星球

Blog:Lawliet's blog


最後更新: 2011/6/1 7:42:00
RSS | RDF | ATOM

Debian 爆發OpenSSL高危漏洞!

2011/6/1 7:42:00 | Lawliet's blog
這是一篇來自Secunia的消息
這是一個嚴重的安全漏洞,所有基於Debian的Linux發行版都有這個問題
當然也包括ubuntu在內!!發生的原因是一個Debian維護人員在兩年前
為了修正valgrind檢查記憶體出現的錯誤訊息,刪除了一些原碼
結果被刪除的源碼剛好是用來實現OpenSSL隨機產生的部份
這個後果造成OpenSSL的產生變成一種規律,並且容易被猜到的一個窘境..
要解決這個問題必須更新OpenSSL

Debian公告
http://lists.debian.org/debian-security-announce/2008/msg00152.html

ubuntu公告
https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/000705.html

BFS+BFQ+config_hz=10000+PAE

2011/1/17 5:35:00 | Lawliet's blog
Photobucket

很多人都想在自己的linux上編譯高效能的核心
但如果只是下載源碼並重新編,那提升的效果是有限的
我修改了AUR上kernel26-ckconfig文件
將其改為config_hz為10000,I/O調度管理器為BFQ(CFQ可選)
經過高度優化的linux核心,我可以在多線make的壓力下
輕鬆的使用我的電腦做其它工作,不會像以前一樣
因為CPU被資源被強佔,造成其餘工作所分配到的資源不足
對流暢性有所影響!



首先必須先下載幾個檔案
linux kernel 2.6.37

BFS Patch:
for 2.6.37

BFQ Patch
for 2.6.37-001
for 2.6.37-002
for 2.6.37-003

config file:
config for 32bit
config for 64bit



依序將patch打上:
patch -Np1 patch-2.6.37-ck1
patch -Np1 0001-bfq_iosched-block-prepare_IO_context_code-v1-2.6.37.patch
patch -Np1 0002-bfq_iosched-block-add-cgroups-kconfig-and-build-bits-for-BFQ-v1-2.6.37.patch
patch -Np1 0003-bfq_iosched-block-introduce_BFQ-v1-2.6.37.patch



如果你使用Debian係的Linux發行版
可以用kernel-package幫助編譯及打包

sudo make-kpkg clean
sudo make mrproper
cp /boot/config-`uname -r` ./.config #如果需要本身的config的話
CONCURRENCY_LEVEL=4 fakeroot make-kpkg --initrd --append-to-version=-bfq kernel_image kernel_headers
sudo dpkg -i linux-image-2.6.3*.deb ; sudo dpkg -i linux-headers-2.6.3*.deb
sudo dpkg -i linux-image-2.6.3*.deb ; sudo dpkg -i linux-headers-2.6.3*.deb



如果不想用我改的config你也可以用自己的config
並在其內中加入以下兩段

#IO Schedulers
CONFIG_IOSCHED_NOOP=y
CONFIG_IOSCHED_DEADLINE=y
CONFIG_IOSCHED_CFQ=y
CONFIG_CFQ_GROUP_IOSCHED=y
# CONFIG_DEFAULT_DEADLINE is not set
# CONFIG_DEFAULT_CFQ is not set
CONFIG_DEFAULT_BFQ=y
# CONFIG_DEFAULT_NOOP is not set
CONFIG_DEFAULT_IOSCHED="cfq"
CONFIG_PREEMPT_NOTIFIERS=y
CONFIG_PADATA=y


#Config_HZ
CONFIG_HZ_10000=y
CONFIG_HZ=1500

到這裡,基本上你已經打造了一個高性能低延遲耐壓的linux核心

羽量級桌面環境的套裝選擇:CrunchBang Linux

2009/10/26 17:57:00 | Lawliet's blog


前陣子我在部落格上介紹了羽量級桌面環境的打造
雖然輕量的的桌面環境可以獲得更好的速度與更多的可用資源
但設定上卻不太人性化,雖然我們已經有了以LXDE為主要桌面環境的
Debian還有Ubuntu分歧的Lubuntu

但是LXDE雖然好用方便,但與Gnome還有KDE相比
它不是主流桌面環境,再加上LXDE的樣式可能不太好看
這裡我要介紹一個非主流中的非主流
同樣也是羽量級桌面環境的發行版:CrunchBang Linux



CrunchBang Linux它基於Ubuntu,桌面環境使用OpenBox還有Tint2 panel


CrunchBang在一些細節上處理的不錯,桌面上已經幫你設定好了Conky
ObMune也幫你設定好了,軟體上的選擇也很"輕量化"
例如htop、GPiceView、PCManFM、XTerm等等
這些都是打造輕量化桌面環境時經常選用的軟體!

也由於CrunchBang基於Ubuntu,所以使用上對原本就是Ubuntu或Debian系的人
不用重新學習和適應,如果你喜歡這種"黑客風格"
但卻又懶的自己動手的人來說,無疑提供了很大的方便,因為它都幫你設定好了
相信那些喜愛羽量級桌面環境的人應該會很喜歡CrunchBang Linux!


(以下圖片取材自CrunchBang Linux官方網站)










為什麼那麼在意安裝的"滑鼠點擊數"?

2009/10/1 0:43:00 | Lawliet's blog


這是一個很有趣的現象
大約從微軟發佈Vista那段時間開始
陸續有評測網站會將作業系統安裝時的"滑鼠點擊數"
加入評測項目,並用"滑鼠點擊數"來評估
一款作業系統的安裝過程是否友善



不過我相信絕大部分的人,並不會一天到晚反覆安裝自己的作業系統
對我而言,用"滑鼠點擊數"評判安裝友好度
根本不該是重點項目

一個系統安裝引導是否優秀
應該從它的過程是否簡潔還有說明是否清晰明瞭來判斷
而不應該只是靠"滑鼠點擊數"來決定!

在Unix界中知名的評測網站Phoronix
卻經常做這類的測試,而且Linux代表都是用Ubuntu

Linux發行版何其多,不管是性能測試還是其它什麼測試
只要有跟其它OS一起評比的,那Linux代表一律為Ubuntu
Ubuntu以來一直以來並不是一個以性能為重點的發行版
它們對新手友好,帶領對不懂的Linux新手用戶有很大的吸引作用
但性能跟方便,並不是Ubuntu強項!


就拿安裝時需要的滑鼠點擊數來說好了
我拿另一個Linux發行版"DreamLinux"來說明
同樣是安裝,在大部份的Linux發行版上
你絕對無法在同一個頁面就做完所有的設定

在Ubuntu上則是先檢測硬體接著、選擇所在地、建立用戶、分割磁碟等等
每一個步驟都是一個click,但是在DreamLinux上卻不用那麼多步驟
僅僅一個步驟,它就讓用戶完成了所有設定,並完成安裝




就算是號稱最簡單易用的MAC OS也沒有如此簡潔的安裝引導
Linux發行版百花齊放,雖然Ubuntu在佔有率上市其中的佼佼者
但它卻未必是一個十項全能樣樣階金牌的運動選手!

打造自己的Linux羽量級桌面環境

2009/9/24 11:20:00 | Lawliet's blog


幾個月前曾經寫過KDEMod在Arch上的安裝教學
但是有鑑於不是每個人都喜歡KDEMod這種龐然大物
也不是每個人都喜歡LXDE的簡潔與單調
所以我特別介紹一下我平常的桌面環境






首先我們先來看一下上面這張圖
我捨棄了了大部分GNOME或KDE的應用程式
轉而選擇更為輕量的GTK替代軟體,這些替代軟體分別為:

視窗管理器
Openbox

工作列:
PyPanel
fbpanel

終端機:
ROXTerm

檔案管理器:
PCManFM

壓縮前端:
Xarchiver

文字編輯器:
LeafPad

桌布管理:
Feh


這些都是非常輕量的替代軟體,雖然說是替代軟體
但功能上卻不見得就比GNOME跟KDE上的那些來的弱

ROXTerm這個終端機,我自己本身就很愛用
它除了輕量外,還支援分頁功能,作為一個替代軟體
ROXTerm可以說一點也不遜色,而且相當強憾!

再來是PCManFM,它原本是LXDE的主件之一
原本檔案管理器我原本是打算也用ROXFM的
但是比較過後,發覺PCManFM比較符合我個人的需求
它除了基本的分頁功能外,也支援Samba的瀏覽
而且它跟KDE上的Konsole一樣
F4後可以直接呼叫終端機到你正在操作的資料夾
對我來說,經常有事半功倍之效!

桌面最上方的工作列我使用fbpanel,它的優點有高度的自訂性
還有比Lxpanel更低的系統資需求,而且LXDE的Lxpenal也是由fbpanel修改而來

而桌面最下方的那個工作列就是Pypanel
我用它作目前已開啟的應用程式切換列


Ubuntu上的安裝相當簡單
建議使用F6自訂安裝或Ubuntu-Server
先裝好基礎系統,然後根據我前面提供的網址
加入源,或者直接搜尋並安裝套件庫
搜尋方式例如:
apt-cache search openbox


Arch上的安裝,只需要敲入:
pacman -S pypanel fbpanel openbox openbox-themes obconf feh pcmanfm roxterm leafpad

根據需求還可以使用slim作為登入管理員取代GDM或KDM
pacman -S slim

如果你不需要登入管理員
還可以直接建立.xinitrc,並加入以下內容讓你startx直接進入Openbox
exec openbox-session


都安裝完後,第一次啟動我們先選擇OpenBox-Session
這個時候的桌面應該是空空如也,我們先按滑鼠右鍵開啟終端機
首先來編輯Openbox的autostart.sh
sudo leafpad /etc/xdg/openbox/autostart.sh


首先我們必須在開啟Openbox的時候同時開啟Pypanelfbpanel
我們在autostart.sh的最下面加入這兩行
pypanel &
fbpanel &

再次啟動Openbox後,可以發現兩個工作列都出現了
不過你們看到的狀況可能是兩個工作列互相重疊的情況
再來我們先後來編輯fbpane與Pypanel的設定檔

先建立屬於自己的fbpanel設定檔
sudo mkdir -p ~/.fbpanel
sudo cp /usr/share/fbpanel/default ~/.fbpanel/
sudo leafpad ~/.fbpanel/default

然後根據自身需求照官方文件作修改
或者直接套用我的設定檔
[!IFRAME FILTERED!]


pypanel可以直接參考Arch官方Wiki
~/.pypanelrc進行編輯
或者直接套用我的設定檔
[!IFRAME FILTERED!]


兩個工作列都設定好了之後,重新啟動Openbox
應該就會看到跟我圖中的佈置差不多的兩個工作列
再來是桌布問題,我使用feh來管理桌布
並用以下指令更換桌布
feh --bg-scale 桌布路徑

然後將該指令寫到Openbox的aurstart.sh
這樣子每次啟動Openbox桌布就會自動顯示出來


而Openbox選單的設定,我就不寫了
LinuxToy已經有一篇相當詳細的Openbox中文設定教學
基礎到進階的修改看Toy寫的右夠了!


最後大致應該都差不多了
有些人可能會覺得滑鼠游標移動的速度不符合需求
我們同樣也可以在Openbox的autostart.sh內加入以下:
xset m 3

敏感度範圍1~10都可以試試

目前我自己的Web Server就用這樣自己打造的桌面環境
比用Gnome還有KDE更輕盈,也更快速
如果你的電腦硬體等級本身就不高
使用Arch加上如此的自訂環境
速度會比那些重量級桌面環境快的非常明顯喔!

建議:Linux桌面應用應該改用RealTime核心

2009/7/1 2:05:00 | Lawliet's blog


RealTime核心是Kernel.Org裡其中一個核心計劃
它可以對一些專業上的應用,例如為音效錄音提供超低的延遲
為一些工業環境上提供更好的工作效率



ReakTime(以下簡稱RT)核心在的概念在Windows上也同樣存在
在Windows XP/VISTA上預設設定為"程式"
意既給當前正在操作的應用程式最多的系統資源
而Windows Server 2003/2008預設為背景服務
意既將系統資源均分給背景服務




簡單的說,RT可以讓我們正在操作的前景程式
獲得最大系統資源,而不會像通用核心那樣
把系統資源均分給每一個應用程式
在Linux桌面實際使用上,可以降低前景應用程式呈現灰色的情況
證明RT核心對一般桌面應用可以更有效率的分配系統資源
所以我推薦一般將Linux做桌面應用的人,可以改用RT核心

而什麼樣的人才適合用通用核心?
如果你的Linux是用來做伺服器
需要讓背景程式與服務均分系統資源
那你才應該繼續使用通用核心
已確保你的背景服務不會出現延遲


如果你是Arch用戶,可以直接透過AUR自行編譯出RT核心


如果你是Ubuntu用戶可以透過新立得
以"-rt"做關鍵字安裝RT核心




如果你對Ubuntu本身的核心有疑問,我稍微簡單解釋一下
Ubuntu的核心預設是用通用核心,如果你選擇Ubuntu Studio安裝
那預設核心就已經是RT核心了,而Ubuntu Server的Server核心
其實與通用核心最大的差異就是Server核心還另外開啟了Big memory support
這些核心之間參數或許不太一樣,但比較顯著的差別差不多就是這樣

分享一些經典桌面與音效主題

2009/5/24 4:03:00 | Lawliet's blog
今天趁著假日,整裡了一下硬碟裏面的東西
順便把一些自己收藏已久的東西拿出來打包
主要都是一些音效還有佈景主題
OpenSolaris、Ubuntu、OpenSuse經典主題



首先分享Ubuntu 6.06的桌布
這桌布名字叫作Ubuntu的黎明
如果沒有記錯,在6.06之後的版本已經沒有這張桌布了




再來也是Ubuntu 6.06的音效主題
我個人非常喜歡Ubuntu 6.06的音效主題
6.06之後的預設音效主題都帶了點非洲原始部落的味道
自己不是很喜歡,還是喜歡Ubuntu 6.06的音效主題

[!IFRAME FILTERED!]


這個是OpenSuse的登出與登入音效
我個人也覺得這音效相當經典,一起分享給各位

[!IFRAME FILTERED!]


最後這個是OpenSolaris的GNOME主題,包含圖示檔



[!IFRAME FILTERED!]

[!IFRAME FILTERED!]

Ubuntu 9.04 派送CD服務再度開始

2009/4/23 11:10:00 | Lawliet's blog


今年應該不會在各大論壇看到我寫的Ubuntu推廣文
部份原因是工作壓力過大,很難抽出時間!二來我的ArchLinux推廣文還沒有完成
最重要的是家裡的機器已經沒有任何一台運行於Ubuntu上了!所以這回就不寫了
請各位見諒!



Ubuntu其實目前已經推出了RC版,根據以往的經驗
RC如果沒有過於嚴重的錯誤,其實跟一個禮拜後的正市版是一樣的東西
所以想要用或者是升級的人可以直接下載更新了!

Ubuntu
Kubuntu
Xubuntu
EDubuntu
Ubuntu Studio


如果你已經是個Ubuntu用戶了,可以直接透過Updata Manager進行網路升級
sudo update-manager -dc



另外目前已經有可以申請派送安裝CD的服務了

Ubuntu 9.04
Kubuntu 9.04


Have a nice day!

Ubuntu 9.04正式支援EXT4檔案系統

2009/1/16 7:50:00 | Lawliet's blog


從Kernel 2.6.28開始正式支援EXT4檔案系統
EXT4帶來的改善很大,不但提升了I/O效能,也由於加入了extent file writing
使得碎片(fragmentation)較以往不易產生

最早率先支援EXT4的Linux發行版,應該算是去年發行的Fedora 10
Ubuntu目前的測試版也已經正式支援了EXT4檔案系統
不過要真正取代EXT3成為Ubuntu的預設檔案系統至少要等到Ubuntu 9.10了
以下是由Phoronix進行的EXT4在Ubuntu 9.04的一些性能表現















從表現上來看EXT4絕對能夠取代EXT3,比起JFS或XFS也有不小的優勢
比照上一次Fedora 10的測試,EXT4真的有不小的性能提升!
或許過一段時間後,我可能會放棄使用已久的JFS改用EXT4也說不定!
完整的評論請參考Phoronix原始出處

Phoronix-Java性能測試 ubuntu完封Windows Vista

2008/12/23 7:29:00 | Lawliet's blog


Phoronix發佈了一篇測試報告,比較了ubuntuWindows Vista上的Java性能
測試使用了Dell Inspiron 1525筆電,硬體為Core Due2 T5800, 3G RAM
作業系統為ubuntu 8.10與Windows Vista SP1
在Vista平台上採用Java 1.6.0_07與JVM being Java HotSpot VM build 10.0-b23
ubuntu平台上使用Java 1.6.0_10與Java HotSpot VM build 11.0-b15
ubuntu上還加測了Java 1.6.0_0與OpenJDK Server VM build 1.6.0_0-b12


測試結果:















詳細測試報告請參閱Phoronix官網