Questions tagged «linux»

我的git客户声称 error: Peer's Certificate issuer is not recognized. 这意味着它无法在全局系统密钥环中找到相应的ssl服务器密钥。我想通过查看gentoo linux系统上所有系统范围内可用ssl密钥的列表来进行检查。如何获得此清单？

35 linux  openssl 

我一直在阅读redhat iptables文档，但无法弄清以下几行的内容： ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

我只知道这Interrupt是hardware signal assertion由处理器引脚引起的。但是我想知道Linux OS是如何处理它的。 中断发生时会发生什么事情？

35 linux  kernel  interrupt 

安全研究人员在零号项目上发布了一个名为Spectre and Meltdown的新漏洞，该漏洞使程序可以从其他程序的内存中窃取信息。它会影响英特尔，AMD和ARM体系结构。 可以通过访问JavaScript网站来远程利用此缺陷。技术细节上可以找到redhat的网站，Ubuntu的安全团队。 通过推测性执行侧通道攻击的信息泄漏（CVE-2017-5715，CVE-2017-5753，CVE-2017-5754亦称为Spectre and Meltdown） 人们发现，一类新型的边信道攻击会影响大多数处理器，包括Intel，AMD和ARM的处理器。该攻击允许恶意用户空间进程读取内核内存，并允许来宾中的恶意代码读取虚拟机监控程序内存。为解决此问题，将需要更新Ubuntu内核和处理器微代码。这些更新将在以后的《 Ubuntu安全公告》中宣布。 JavaScript中的示例实现 作为概念验证，编写了JavaScript代码，该代码在Google Chrome浏览器中运行时允许JavaScript从其运行过程中读取私有内存。 我的系统似乎受到幽灵漏洞的影响。我已经编译并执行了这个概念证明（spectre.c）。 系统信息： $ uname -a 4.13.0-0.bpo.1-amd64 #1 SMP Debian 4.13.13-1~bpo9+1 (2017-11-22) x86_64 GNU/Linux $ cat /proc/cpuinfo model name : Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz $gcc --version gcc (Debian 6.3.0-18) 6.3.0 20170516 如何缓解Linux系统上的Spectre和Meldown漏洞？ 进一步阅读：使用Meltdown实时窃取密码。 更新资料 @Carlos Pasqualini回答Spectre & …

34 linux  x86  vulnerability 

许多新的笔记本电脑和台式计算机没有9针/ 25针串行端口。为什么许多Linux发行版还包含/dev/ttyS0，dev/ttyS1设备文件？ 由于udev可以动态地创建设备文件，为什么/dev/ttyS0，/dev/ttyS1还是静态创建？每次我开机，/dev/ttyS0并/dev/ttyS1在那里。 顺便说一句：我正在使用Debian 7.0。

34 linux  udev  serial-port 

在关于Linux内核和GUI ABI的向后兼容性的讨论中，Alan Cox指出：“ 我的3.6rc内核仍将运行1992年构建的Rogue二进制文件。X向后兼容比Linux早得多的应用程序。 ” 那么Linux 应用程序二进制接口到底向后兼容吗？ 什么是几年前实际编写和编译的最旧的二进制可执行文件，仍然可以在现代的通用Linux发行版上运行？ 我确定所有这些词都可以解释。我的主要观点是，通过仿真器或专用虚拟机或二进制转换器运行它是不公平的，但是某些此类内容可能已内置在一些现代发行版中，在这里进行学习是有趣的一部分。 还需要关注硬件体系结构，可执行文件格式，语言和主要库动态加载依存关系的变化。 请注意，放宽规则后，这里有一个更进一步的示例。2002年的网页在现代Red Hat Linux上运行a.out可执行文件讨论了在完成 并获得之后使用非常老的Linux之前的ELF a.out格式的可执行文件，这 再次引起了这个问题的兴趣，但它说明了这类事情进一步挖掘时可能会涉及到。modprobe binfmt_aout/lib/ld.solibc.so.4 为您的BSD粉丝提供更新，很高兴看到iBCS2支持旧的Xenix应用程序（例如1990年的zork / dungeon-2.5.6）和SCO OpenServer 5.0.x应用程序以及最近的NetBSD 4.0.1（来自2008年）：iBCS2和NetBSD | 虚拟化的乐趣。但是同一件事在NetBSD 5.0.x中似乎坏了。 更新2：一年后，即使获得了此问题的“播音员”徽章，我仍在寻找答案。而且要澄清的是，由于这是关于API的，因此它应该是“真实的”二进制文件（长度不为零），至少仍然大部分以原始方式工作。

34 linux  history  elf  compatibility 

我有一台eeePC 900a：它有一个8GB的闪存作为磁盘，只有1GB的RAM。安装在其上的Linux发行版是ArchLinux。 当系统内存不足时，它将变得极无响应：执行切换到TTY1甚至移动鼠标指针之类的操作需要花费几秒钟/分钟。有时，看起来好像系统冻结了：三年前，我不理会它，到目前为止什么都没有改变。 我宁愿避免在此eeePC上创建交换分区/文件，因为磁盘已经很小，而且因为交换空间上的大量写入操作会大大缩短闪存卡的寿命。此外，我认为交换文件/分区只会解决问题，而不是绝对解决问题。 内核内存不足时，不是应该杀死一些随机应用程序吗？为什么这样做会失败（或花费很多时间）？ 几个月/几年前，我已经尝试进一步研究，但是找不到任何实际可行的方法...

34 linux  memory  freeze 

/run目录和var/run目录之间是否有任何区别。似乎后者是前者的链接。如果内容相同，那么需要两个目录吗？

34 linux  ubuntu  directory-structure  tmpfs 

我正在尝试安装389-ds，它给了我这个警告： WARNING: There are only 1024 file descriptors (hard limit) available, which limit the number of simultaneous connections. 我了解文件描述符，但不了解软限制和硬限制。 当我跑步时cat /proc/sys/fs/file-max，我回来了590432。这意味着我最多可以打开590432文件（即，最多可以打开590432文件描述符）。 但是当我跑步时ulimit，它给我不同的结果： $ ulimit unlimited $ ulimit -Hn # Hard limit 4096 $ ulimit -Sn # Soft limit 1024 但是，硬/软限制来自ulimit什么？它们与存储在其上的数字/proc/sys/fs/file-max有何关系？

34 linux  file-descriptors  ulimit 

我几乎每天都在做以下事情 运行查找（find -name somefile.txt） 在打开结果 vim 问题是我必须复制的结果并将其粘贴find到vim命令中。有什么办法可以避免这样做？我做了一些实验（find -name somefile.txt | vim），但没有发现任何有效的方法。 提前致谢

34 linux  bash  vim  find 

我安装了较新版本的devtoolset（1.1），并且想知道如何将它们永久设置为默认值。现在，当我进入运行CentOS的服务器时，我必须运行此命令scl enable devtoolset-1.1 bash 我尝试将其添加到〜/ .bashrc并将其仅粘贴到最后一行，但没有成功。

33 linux  bash  command-line  command  scl 

有人可以告诉我如何制作程序来执行此操作吗：5分钟后 echo "80" > /sys/class/leds/blue/brightness 我希望该程序在后台运行（例如rngd服务），我无法这样做，因为我对Linux不太了解。

33 linux  android 

proc在Linux上文件系统多久更新一次？是20毫秒（时间量）吗？

33 linux  proc 

我只是想知道为什么Linux NFS服务器是在内核中而不是在用户空间应用程序中实现的？ 我知道一个用户空间NFS守护程序存在，但这不是提供NFS服务器服务的标准方法。 我认为将NFS服务器作为用户空间应用程序运行将是首选方法，因为它可以通过在用户空间而不是内核中运行守护程序来提供更高的安全性。它也适合做一件事情并做得很好的通用Linux原理（并且守护程序不应成为内核的工作）。 实际上，我能想到的在内核中运行的唯一好处是上下文切换可以提高性能（这是有争议的原因）。 那么，有没有任何成文的理由说明为什么按原样实施？我尝试四处搜寻，但找不到任何东西。 似乎有很多混乱，请注意，我不是在问有关挂载文件系统的问题，我是在问有关提供网络文件系统的服务器端的问题。有一个非常明显的区别。在本地挂载文件系统需要在内核中支持文件系统（如果没有）（例如samba或unfs3）。

33 linux  kernel  nfs 

我正在写一个程序来测试学生编写的程序。恐怕我不能信任他们，我需要确保它不会因运行它的计算机而严重损坏。 我当时正在考虑让一些崩溃测试用户只能有限地访问系统资源并以该用户身份运行程序，但是从到目前为止在网上发现的情况来看，制作虚拟系统将是最安全的选择... 有人可以帮助我选择正确的方法吗？安全是我最大的担忧。另一方面，我不想要一个过分的解决方案，并且浪费大量时间尝试学习我真正不需要的东西。

33 linux  security  executable