. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 第一步：获取上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.6 第二步：使用 debmake debuild 构建软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 4.9 第三步（备选）：修改上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4.9.1 使用 diff -u 处理补丁 . . . uscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 7.13 3.0 源代码格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 7.14

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 修改源代码 13 3.1 设置 quilt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 在 Debian 社区中有这几类常见的角色： • Upstream author (上游作者)：程序的原始作者。 • Upstream maintainer (上游维护者)：目前在上游维护程序代码的人。 • Maintainer (软件包维护者)：制作并维护该程序 Debian 软件包的人。 • Sponsor (赞助者)：帮助维护者上传软件包到 Debian 官方仓库的人（在通过内容检查之后）。 Manual (https://lintian.debian.org/manual/index.html) .) • patch - 这是一个非常有用的工具，它可以把 diff 程序生成的差异清单文件应用到原先的文件上，从而生成一个打 了补丁的版本。(参看 patch(1)) • patchutils - 此软件包提供了一些帮助处理补丁的工具，如 lsdiff、interdiff 和 filterdiff

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 9.1.5 扫描源代码树 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 9.10.4 编译内核源代码：Debian 内核团队推荐 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 9.10.5 硬件驱动和固件 . . . . . . . . . . . . . 190 10.4 源代码合并工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 10.4.1 从源代码文件导出差异 . . . . . . . . . . . . . . . .

sbuild, lintian, svn-buildpackage, git-buildpackage, … 在你需要的时候可以安装它们。 Debian 打包教程 8 / 90 通用打包流程 网页 上游源代码 Debian 源镜像 源码包 至此绝大部分 人工操作完成 一个或若干个程序包 .deb dh_make apt-get source dget debuild (用lintian构建或测试) 进阶打包知识 6 维护 Debian 软件包 7 结论 8 更多实操练习环节 9 实操练习环节解答 Debian 打包教程 11 / 90 源码包 ▶ 一个源码包可以生成若干个程序文件包 例如 libtar 源代码可以生成 libtar0 和 libtar-dev 程序文件包 ▶ 两种软件包：（如果不确定是哪种，选非原生） ▶ 原生软件包：专为 Debian 定制开发的软件 (dpkg, 0（原生）：package_version.tar.gz ▶ 1.0（非原生）： ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.diff.gz: 专为 Debian 准备的更新补丁 ▶ 3.0（quilt） ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.debian.tar.gz: 包含 Debian 补丁的压缩包 详见 dpkg-source(1)

换成为安全应用，安全应用可 以运行在安全 系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码 和数据，操作系统中任何 权限的用户（包括 root 在内）也无法读取和访问， 无论是静态反编译，还是各种内核调试 器和应用层调试器，都无法获取安全 应用的代码和数据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: 了解 Bootarmor 基本使用教程 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不 被 使用者获取或者修改为目标的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系 统 的内核替换为 Bootarmor 提供的内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#， Java，Python 等使用伪代码和虚拟机的语言，通过将解释器编译成为安 和其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管 采用虚拟指令，还是各种方式，都离不开操作系统的制约，无法实现绝对的安 全。 并且使用虚拟指令的方式虽然提高了安全性，但是大大降低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专 门的程 序来使用这些特性，对于普通用户来说，对代码要进行重整，工作量 很大，并且

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 4 从源代码安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 组织还是拥有大量服务器的大公司来 讲，Zabbix 都可以在监控 IT 基础设施方面发挥重要作用。 Zabbix 是免费的。Zabbix 是 AGPL-3.0 许可证下编写和分发的。这意味着它的源代码是免费分发的，可供公众使用。 商业支持 由 Zabbix 公司及其世界各地的合作伙伴提供。 了解更多Zabbix 功能。 Zabbix 用户 世界各地许多不同规模的组织都依赖 Zabbix 作为主要监控平台。 功（例如，HTTP 端点繁忙或速率限制等原因），现在还可以配置尝试间隔 - 即连接器在尝 试流式传输数据失败后应等待多长时间。 现在，连接器也将 201、202、203 和 204 HTTP 响应代码视为成功（以前仅 200）。 将数据流式传输到 Apache Kafka 现在提供了一个新的流式传输数据到外部系统的工具 - Zabbix server 的 Kafka 连接器。Kafka 连接器是一个用

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 3 从源代码安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 有大量服务器的大公司来 讲，Zabbix 都可以在监控 IT 基础设施方面发挥重要作用。 Zabbix 是免费的。Zabbix 是在 GPL 通用公共许可证第 2 版下编写和分发的。这意味着它的源代码是免费分发的，可供公众使用。 商业支持 由 Zabbix 公司及其世界各地的合作伙伴提供。 了解更多Zabbix 功能。 Zabbix 用户 世界各地许多不同规模的组织都依赖 Zabbix 作为主要监控平台。 倍）。存在难以定义此类阈值的用例。例如，一个新的但非常受欢迎的网站的网络流量可以在一年内自然增长很多倍， 但增长速度是未知的。然而，无论自然流量增长如何，由于 DDOS 攻击导致的突然流量激增都必须生成警报。 异常检测算法正是这样做的——在其他值的上下文中查找看起来不正常的数据（异常值）。 添加了新的历史函数 trendstl()，它使用’ 分解’ 方法来计算异常率。它将单个时间序列拆分为其他三个序列：

当前实现了高性能块存储，对接OpenStack和 K8s  网易内部线上无故障稳定运行近两年  已完整开源 • github主页： https://opencurve.github.io/ • github代码仓库： https://github.com/opencurve/curve Curve 3/33为用户服务 作为一个复杂的大型分布式存储系统，Curve 需要利用科学的方法论和专业的工具，在整个 参考文献 8/33代码编写规范 Curve代码编写规范遵循Google Style Guides（https://google.github.io/styleguide/） 9/33新代码提交 Dailybuild测试 提交issue 开发设计 提交PR review +1 CI测试（编译、静态检 查、单元测试、集成测 试、覆盖率80%卡点） 合入master 分支 代码提交流程 异常自动化 查、单元测试、集成测 试、覆盖率80%卡点） 邮件通知 Curve所有代码均在github托管。新 代码需要通过CI测试和code review才 能合入master分支，确保新合入代码 的功能、正确性、规范性等都有基本 保障；而每日运行的dailybuild测试在 CI测试基础上增加了异常自动化测试 和混沌测试，确保master分支代码的 bug尽可能早地暴露出来。 通过这种流程，curve可以在一定

用户通过命令行命令，可以将自己的应用程序转换成为安全应用，安全应用可以运行在安全系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码和数据，操作系统中任何权限的用户（包括 root 在内）也无 法读取和访问，无论是静态反编译，还是各种内核调试器和应用层调试器，都无法获取安全应用的代码和数 据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: Contents 1 Bootarmor 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不被使用者获取或者修改为目标 的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系统的内核替换为 Bootarmor 提供的 内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#，Java，Python 等使用伪代码 和虚拟机的语言， 其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管采用虚拟指令，还是各种方式， 都离不开操作系统的制约，无法实现绝对的安全。并且使用虚拟指令的方式虽然提高了安全性，但是大大降 低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专门的程序来使用这些特性，对于 普通用户来说，对代码要进行重整，工作量很大，并且都需要从厂商获得许可。

在指定的时间关闭FTP服务器 ftptop proftpd服务器的连接状态 ftpwho 显示当前每个ftp会话信息 fuser 使用文件或文件结构识别进程 G gcc 基于C/C++的编译器 gcov 测试程序的代码覆盖率的工具 gdb 功能强大的程序调试器 get_module 获取Linux内核模块的详细信息 getenforce 显示当前SELinux的应用模式，是强制、执行还是停用 getsebool iptables Linux上常用的防火墙软件 iptraf 实时地监视网卡流量 iptstate 显示iptables的工作状态 ispell 检查文件中出现的拼写错误 J jed 主要用于编辑代码的编辑器 jobs 显示作业的状态 joe 强大的纯文本编辑器 join 两个文件中指定栏位内容相同的行连接起来 jq 一个灵活的轻量级命令行JSON处理器 jwhois whois 客户端服务 P parted 磁盘分区和分区大小调整工具 partprobe 不重启的情况下重读分区 passwd 用于让用户可以更改自己的密码 paste 将多个文件按列队列合并 patch 为开放源代码软件安装补丁程序 pathchk 检查文件中不可移植的部分 perl perl语言解释器 pfctl PF防火墙的配置命令 pgrep 根据用户给出的信息在当前运行进程中查找并列出符合条件的进程ID（PID）