Linuxeden Open Source Community: 五月 2018

2018年5月31日星期四

每日文章精选 2018 05 31

Linuxeden 开源社区 --

Facebook 宣布开源 Katran，高性能第 4 层负载平衡器

Python 新功能：或将允许安全工具查看运行时操作

【开源访谈】独家揭秘 | Linux 界导盲犬 eGuideDog 的光明之路

国产系统” 强行” 快于国外系统网友：面对现实这么难？

Fedora 26 即将停止支持，推荐升级至 Fedora 28/27

Apache NetBeans 9.0 RC1 发布

谷歌推出 ML KIT，将机器学习带到 Firebase 平台

https://ift.tt/2J7EjJB

作为一名博客作者，我收藏了很多博客、网站和论坛用来寻找 Linux 和 Unix 相关的内容。有时候，我在浏览器中开启了非常多的标签页，导致操作系统会无响应好几分钟。我不能移动我的鼠标，也不能杀掉一个进程或关闭任何开启的标签页。在这种情况下，我别无选择，只能强制重启系统。当然我也用了 OneTab（LCTT 译注：OneTab 是一个 Chrome 的 Extension，可以将标签页转化成一个列表保存。）和 Greate Suspender（LCTT 译注：Great Suspender 是一个 Chrome 的 Extension，可以自动冻结标签页）这样浏览器拓展，但它们在这里也起不到太大的作用。我经常耗尽我的内存。而这就是 Early OOM 起作用的时候了。在情况严重时，它会杀掉一个未响应系统中的内存消耗最大的进程。Early OOM 每秒会检测可用内存和空余交换区 10 次，一旦两者都低于 10%，它就会把最大的进程杀死。

为什么用 Early OOM？为什么不用系统内置的 OOM killer？

在继续讨论下去之前，我想先简短的介绍下 OOM killer，也就是 Out Of Memory killer。OOM killer 是一个由内核在可用内存非常低的时候使用的进程。它的主要任务是不断的杀死进程，直到释放出足够的内存，使内核正在运行的其它进程能顺利运行。OOM killer 会找到系统中最不重要并且能释放出最多内存的进程，然后杀掉他们。在 /proc 目录下的 pid 目录中，我们可以看到每个进程的 oom_score。

示例：

$ cat /proc/10299/oom_score
1

一个进程的 oom_score 的值越高，这个进程越有可能在系统内存耗尽的时候被 OOM killer 杀死。

Early OOM 的开发者表示，相对于内置的 OOM killer，Early OOM 有一个很大的优点。就像我之前说的那样，OOM killer 会杀掉 oom_score 最高的进程，而这也导致 Chrome 浏览器总是会成为第一个被杀死的进程。为了避免这种情况发生，Early OOM 使用 /proc/*/status 而不是 echo f > /proc/sysrq-trigger（LCTT 译注：这条命令会调用 OOM killer 杀死进程）。开发者还表示，手动触发 OOM killer 在最新版本的 Linux 内核中很可能不会起作用。

安装 Early OOM

Early OOM 在 AUR（Arch User Repository）中可以找到，所以你可以在 Arch 和它的衍生版本中使用任何 AUR 工具安装它。

使用 Pacaur：

pacaur -S earlyoom

使用 Packer：

packer -S earlyoom

使用 Yaourt：

yaourt -S earlyoom

启用并启动 Early OOM 守护进程：

sudo systemctl enable earlyoom
sudo systemctl start earlyoom

在其它的 Linux 发行版中，可以按如下方法编译安装它：

git clone https://github.com/rfjakob/earlyoom.git
cd earlyoom
make
sudo make install

Early OOM – 杀掉无响应 Linux 系统中的最大的进程

运行如下命令启动 Early OOM：

earlyoom

如果是通过编译源代码安装的，运行如下命令启动 Early OOM：

./earlyoom

示例输出：

earlyoom 0.12
mem total: 3863 MiB, min: 386 MiB (10 %)
swap total: 2047 MiB, min: 204 MiB (10 %)
mem avail: 1770 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1773 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1772 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1773 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1772 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1773 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1771 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1773 MiB (45 %), swap free: 2047 MiB (99 %)
mem avail: 1784 MiB (46 %), swap free: 2047 MiB (99 %)
[...]

就像你在上面的输出中可以看到的，Early OOM 将会显示你有多少内存和交换区，以及有多少可用的内存和交换区。记住它会一直保持运行，直到你按下 CTRL+C。

如果可用的内存和交换区大小都低于 10%，Early OOM 将会自动杀死最大的进程，直到系统有足够的内存可以流畅的运行。你也可以根据你的需求配置最小百分比值。

设置最小的可用内存百分比，运行：

earlyoom -m <PERCENT_HERE>

设置最小可用交换区百分比, 运行：

earlyoom -s <PERCENT_HERE>

在帮助部分，可以看到更多详细信息：

$ earlyoom -h
earlyoom 0.12
Usage: earlyoom [OPTION]...
-m PERCENT set available memory minimum to PERCENT of total (default 10 %)
-s PERCENT set free swap minimum to PERCENT of total (default 10 %)
-M SIZE set available memory minimum to SIZE KiB
-S SIZE set free swap minimum to SIZE KiB
-k use kernel oom killer instead of own user-space implementation
-i user-space oom killer should ignore positive oom_score_adj values
-d enable debugging messages
-v print version information and exit
-r INTERVAL memory report interval in seconds (default 1), set to 0 to
disable completely
-p set niceness of earlyoom to -20 and oom_score_adj to -1000
-h this help text

现在，你再也不用担心内存消耗最高的进程了。希望这能给你帮助。更多的好内容将会到来，敬请期待。

谢谢！

via: https://www.ostechnix.com/kill-largest-process-unresponsive-linux-system/

作者：Aditya Goturu 译者：cizezsy 校对：wxy

编译自： https://www.ostechnix.com/kill-largest-process-unresponsive-linux-system/ 作者： Aditya Goturu
原创： LCTT https://linux.cn/article-9696-1.html 译者： ShenYu Zheng

https://ift.tt/2H8EQcB

Java 微服务框架 Jeecg-P3 1.0.0 重构版本发布

Linuxeden 开源社区 --

Jeecg-P3 微服务插件开发框架，业务组件以 JAR 方式提供，松耦合可插拔支持独立部署，也可无缝集成 Jeecg 平台。

当前版本：v_1.0.0（重构版）| 2018-05-31

项目介绍：

Jeecg-P3 是一个微服务框架，采用插件式模式开发；业务插件以 JAR 方式提供，松耦合可插拔支持独立部署，也可无缝集成 Jeecg 平台中，目前 jeecg 已经提供了在线聊天，我的邮箱等一系列插件。

技术架构

MVC 层： SpringMvc_4.0.9.RELEASE
持久层： Minidao_1.6.4
View 层： Velocity_1.6.4
UI 层： H+、Bootstrap、Jquery

升级日志：

重构 pom 引入机制，提供 jeecg-p3-starter-parent，管理公共资源版本号;
简化插件开发流程
升级代码生成器模板，提供更强大的 UI 功能
Minidao 事务配置
提供新的在线 wiki，录制新视频详细讲解框架开发入门
提供 hello world 入门 demo

源码下载：

源码下载： https://gitee.com/jeecg/jeecg-p3
https://github.com/zhangdaiscott/jeecg-p3
技术文档： http://jeecg-p3.mydoc.io

转自 https://ift.tt/2xttZKz

https://ift.tt/2sjHsQu

layui 2.3.0 发布，重新归来

Linuxeden 开源社区 -- layui

layui 有段时间没在 OSC 露脸了，以此版本为始，重新进入更新模式，也好混个脸熟。

更新日志：

rate 评分
- 新增的全新组件，用于进行评分/星操作
- 支持是否开启半星
- 支持自定义星星个数
- 支持自定义星星主题色
- 支持自定义评级对应的说明，如：文本/图标等
- 支持初始值的设定
- 支持是否只读，即：只展示、不可点
laypage 通用分页
- 对 layout 参数新增 refresh 支持，用于显示刷新当前页图标
laydate 日期与时间
- 新增 isInitValue 参数，用于控制是否自动向元素填充初始值（需配合 value 参数使用）
form 表单
- 增加 form.val(filter, fields) 方法，用于给指定表单集合的元素初始赋值。
- 对 select 组件新增上下键（↑ ↓）回车键（Enter）选择功能
- 优化 switch 开关组件，让其能根据文本自由伸缩宽
- 修复 checkbox 复选框组件在高分辨屏下出现的样式不雅问题
upload 文件上传
- 对 choose、before 回调返回的参数 obj 增加 resetFile 方法，可用于重命名文件名
- 修复开启 size 参数后，文件超出规定大小时，提示信息有误的问题
flow 流加载
- 修复开启 isLazyimg:true 后, 图片懒加载但是图片不存在的报错问题
其它改动
- 新增 21 个字体图标
- 字体图标开始支持规范化的 font-class 命名方式
- 新增卡片面板 class=”layui-card” 元素结构（需配合“非白”背景凸显效果）
- util 模块新增 escape 方法，用于转义 xss 字符

转自 https://ift.tt/2smuP73

https://ift.tt/2xuqGmD

黑客获得在未修改的 NES 上运行的超级 NES 游戏

Linuxeden 开源社区 -- Genderbent Luigi Cosplay

Tom“Tom7”Murphy 的最新项目是一个未修改的 NES，运行超级 NES 游戏。 Ars Technica 报道说：“墨菲在一系列详细的视频中展示了他的修补过程，从而打破了这种魔力。 “尽管 NES 硬件本身没有任何问题，但是运行这种反向仿真的盒式磁带是一个高度定制的电路板（从中国订购的价格约为 10 美元），并且附带一个紧凑的多核 Raspberry Pi 3 来处理实际的 Super NES 仿真。从报告中：
Pi 本质上取代了墨盒的 PPU 部分，通过一个定制编码的 EEPROM 芯片连接到 NES，告诉系统如何处理和显示通常来自微型计算机的图形数据的压倒性流。只有来自原始墨盒的 CIC“版权”芯片保持未修改才能绕过硬件的锁定芯片。墨菲 – 你可能还记得他从以前的教导人工智能如何玩 NES 游戏 – 他说，树莓派实际上有太多的延迟，以有效地“流”瓦片图形指令到 NES 的墨盒 CPU。当 Pi 设法“放电”一组指令位（在它们产生后仅 180ns）时，NES 本身已经移动到它的读写周期的下一部分。

Genderbent Luigi Cosplay
Murphy 使用了一个周期的延迟来弥补这种延迟，从根本上猜测可预测的 PPU 将写入下一个的位置，并提前将数据发送到该位置。该过程运行良好，但会导致您在视频演示中看到的持续闪烁和图形噪声。

https://ift.tt/2LNoQQH

Google 与复旦大学正式合作：主攻人工智能

Linuxeden 开源社区 --

据谷歌黑板报消息，5 月 31 日，Google 在上海与复旦大学签署两年期合作协议，宣布成立复旦大学-谷歌科技创新实验室，建立战略合作关系。复旦大学常务副校长桂永浩教授、校长助理徐雷教授、Google 大中华区总裁石博盟（Scott Beaumont）、Google 大中华区公共政策与政府事务经理张弘、Google 中国教育合作部经理朱爱民等出席了签约仪式。

基于此次签署的协议，Google 将重点支持复旦大学在人工智能、数据科学、移动应用等新兴科技领域的课程和创新科技联合实验室建设，并支持中美青年创客交流中心建设，培养拔尖创新人才。早在 2006 年开始，Google 中国教育合作部就与国内学校积极协作，已经形成全方位的支持格局，涵盖了本科、高职和中学，所支持的项目包括联合科研、课程建设、师资培育、大学生人才培养、中小学信息技术启蒙教育等。

https://ift.tt/2J0jjsu

健身不忘编程序阿里巴巴工程师研发“代码单车”

Linuxeden 开源社区 --

健身单车您见过，能测程序代码的健身单车您见过吗？近日，阿里巴巴中间件工程师研发出一辆能测试代码的健身单车。骑一分钟“代码单车”，相当于发起上百次访问网页申请。目前，该中间件已应用到中石化、中国邮政等中间件系统当中，提供服务。

访问:

_GIF_

阿里工程师研发的测试“代码单车”

阿里技术微博发布信息显示，工程师研发的“代码单车”边骑边可显示数据代码，并拼出一个二维码。单车骑得越快，代码和二维码显示的速度越快。公开资料显示，这是中国首个能测试代码的运动器材。

阿里巴巴中间件事业部技术专家唐睿介绍，研发“代码单车”的想法源于他和同事的玩笑。

“我跟同事业余会去健身，有一次骑健身单车，同事说他编的中间件程序还没有测试。我们就说如果有台‘单车’，可以边骑边测试程序就好了。然后就一起画了一个草图。”唐睿说，研发“代码单车”从设计到组装，他总共用了 4 天。

阿里中间件事业部技术专家唐睿和他研发的“代码单车”系统

整体设计很简单。就是将普通自行车架在一台发电机上，边骑边发电充当触发机制。然后将中间件程序写入一块‘开源单片机’，这主要为了保证测试环境的一致性。只要单车骑行速度够快，就可触发‘单片机’中间件程序联网处理数据。

唐睿介绍，骑一分钟“代码单车”相当于发起上百次访问网页申请，越优秀的中间件程序处理效率越快，“我的世界”游戏中二维码图拼出时间越短。

“我们小团队内部展开了一场比赛。目前比拼结果，获胜中间件软件仅需 1 分 30 秒左右，便可完成二维码拼图，对应的中间件调用达到了近 200 次。”目前，该中间件已应用到中石化、中国邮政等中间件系统当中，为大家服务。

唐睿表示，他们正考虑将“代码单车”设置为 2018 年阿里中间件性能挑战赛的一环。中间件性能挑战赛是阿里集团发起的工程性赛事，目的是发扬技术人的工匠精神，不断突破性能极限。今年大赛设置 50 万现金大奖，目前国内外已经有 2000 多支队伍参赛，目前登录天池平台仍可报名。

唐睿正在调试“代码单车”设备

目前，以阿里中间件为核心的企业级互联网架构，已被浙江省部分政府部门、中国石化、茅台、波司登等众多拥有丰富互联网业务形态的企业所使用，为企业大幅降低业务创新成本，带来了巨大市场价值。

https://ift.tt/2ssNSMf

Firefox 支持 Web 组件技术，简化复杂网站开发

Linuxeden 开源社区 --

周一的时候，Mozilla 在新版 Firefox 中启用了“Web 组件”技术，旨在让网站的构建变得更加轻松。 对于普通用户来说，这一技术层面的变化不会给我们造成任何影响。但是对于复杂网站的构建者，这项技术会让他们欣喜不已，因为它可以带来更少的问题、减少加载时间、以及更迅速的改进。需要指出的是，Google Chrome 团队早在五年前就开始推动“Web 组件”技术了。

一张火狐贴纸（Stephen Shankland/CNET）

在谷歌之后，苹果 Safari 在 2016 / 2017 年作出了跟进。至于微软，暂不清楚该公司给 Edge 浏览器定下了什么计划。

在此之前，浏览器制造商们只是惯例地接受了‘影式文档对象模型’（Shadow DOM）和‘自定义元素’（Custom Elememts）两种。

前者允许隔离代码块，从而不对网站程序的其它部分造成干扰；后者则允许程序员自定义创建其网站的基础。

Firefox 支持自定义元素，但周一的时候，影式文档对象模型支持也悄然落户测试通道的‘每夜构建版’（Nightly Build）。

对于简单的网站来说，动用 Web 组件显然属于‘杀鸡用牛刀’。但是那些先进而复杂的网站将最为受益，比如 YouTube 站点早就启用了对 Web Components 的支持。

如果你访问一个不支持 Web 组件特性的网站，那体验可能变慢或受限。

Mozilla 首席产品官 Mark Mayo 表示：“Web 开发变得超级困难，是时候让它变得更加简单，所以我们应该看到更好、更迅捷的网页”。

借助 Web 组件，开发人员可以创建网站的构建模块，然后广泛而重复地使用它们、且无需担心会导致阻止使用该网站的问题。

举例来说，网站通常配备了表示不同部分的选项卡，而 Web 组件让开发人员可以更轻松地创建这些页面、在另一个项目上重复使用它、甚至可以从其它已经搞清爽的网站上复制过来。

多年来一直致力于 Web 现代化的 Chrome 资深程序员 Alex Russell 表示：“对于拥有众多团队和复杂产品的大公司来说，这会是一项特别巨大的优势”。

Web 组件技术特别有助于大型预编写的‘框架软件库’，这些软件在当今的 Web 编程中被广泛使用，比如来自 Facebook 的 React、以及来自 Google 的 Angular 框架。

它们可以让网站的构建变得更加容易，但是一个框架的某些部分、不能与另一个框架的某些部分一起使用，导致 Web 编程遇到了‘孤岛’问题。

Mozilla 的 Mayo 也认为，Web 组件技术是一项重大的进步：“你无法一下子把这三方面都提升得很好，但它让 Web 有了更加安全、迅捷、高效的基础开发模式”。

编译自：Cnet，译者：cnBeta

4 个现在就该去装的 Firefox 扩展

Linuxeden 开源社区 -- ublock origin ad blocker screenshot

web 浏览器已成为许多用户计算机体验的关键组件。现代浏览器已经发展成为功能强大且可扩展的平台，扩展可以添加或修改其功能。Firefox 的扩展是使用 WebExtensions API（一种跨浏览器开发系统）构建的。

在第一篇文章中，我问读者：“你应该安装哪些扩展？” 重申一下，这一决定主要取决于你如何使用浏览器，你对隐私的看法，你对扩展程序开发人员的信任程度以及其他个人偏好。自文章发表以来，我推荐的一个扩展（Xmarks）已经停止维护。另外，该文章收到了大量的反馈，在这篇更新中，这些反馈已经被考虑到。

我想再次指出，浏览器扩展通常需要能够阅读和（或）更改你访问的网页上的所有内容。你应该仔细考虑这一点。如果扩展程序修改了你访问的所有网页的访问权限，那么它可能成为键盘记录程序、拦截信用卡信息、在线跟踪、插入广告以及执行各种其他恶意活动。这并不意味着每个扩展程序都会暗中执行这些操作，但在安装任何扩展程序之前，你应该仔细考虑安装源，涉及的权限，风险配置文件以及其他因素。请记住，你可以使用配置文件来管理扩展如何影响你的攻击面 —— 例如，使用没有扩展的专用配置文件来执行网上银行等任务。

考虑到这一点，这里有你可能想要考虑的四个开源 Firefox 扩展。

uBlock Origin

ublock origin ad blocker screenshot

ublock origin ad blocker screenshot

我的第一个建议保持不变。uBlock Origin 是一款快速、低内存消耗、广泛的拦截器，它不仅可以拦截广告，而且还可以执行你自己的内容过滤。 uBlock Origin 的默认行为是使用多个预定义的过滤器列表来拦截广告、跟踪器和恶意软件站点。它允许你任意添加列表和规则，甚至可以锁定到默认拒绝模式。尽管它很强大，但它已被证明是高效和高性能的。它将继续定期更新，并且是该功能的最佳选择之一。

Privacy Badger

privacy badger ad blocker

privacy badger ad blocker screenshot

我的第二个建议也保持不变。如果说有什么区别的话，那就是自从我上一篇文章发表以来，隐私问题更被关注了，这使得这个扩展成为一个简单的建议。顾名思义，Privacy Badger 是一个专注于隐私的扩展，可以拦截广告和其他第三方跟踪器。这是电子前哨基金会基金会（EFF）的一个项目，他们说：

Privacy Badger 的诞生是我们希望能够推荐一个单独的扩展，它可以自动分析和拦截任何违反用户同意原则的追踪器或广告；在用户没有任何设置、有关知识或配置的情况下，它可以很好地运行；它是由一个明确为其用户而不是为广告商工作的组织所产生的；它使用了算法的方法来决定什么被跟踪，什么没有被跟踪。”

为什么 Privacy Badger 会出现在这个列表上，它的功能与上一个扩展看起来很类似？因为一些原因：首先，它从根本上工作原理与 uBlock Origin 不同。其次，深度防御的实践是一项合理的策略。说到深度防御，EFF 还维护着 HTTPS Everywhere 扩展，它自动确保 https 用于许多主流网站。当你安装 Privacy Badger 时，你也可以考虑使用 HTTPS Everywhere。

如果你开始认为这篇文章只是对上一篇文章的重新讨论，那么以下是我的建议分歧。

Bitwarden

Bitwarden

在上一篇文章中推荐 LastPass 时，我提到这可能是一个有争议的选择。这无疑属实。无论你是否应该使用密码管理器 —— 如果你使用，那么是否应该选择带有浏览器插件的密码管理器 —— 这是一个备受争议的话题，答案很大程度上取决于你的个人风险状况。我认为大多数普通的计算机用户应该使用一个，因为它比最常见的选择要好得多：在任何地方都使用相同的弱密码！我仍然相信这一点。

Bitwarden 自从我上次点评以后确实更成熟了。像 LastPass 一样，它对用户友好，支持双因素身份验证，并且相当安全。与 LastPass 不同的是，它是开源的。它可以使用或不使用浏览器插件，并支持从其他解决方案（包括 LastPass）导入。它的核心功能完全免费，它还有一个 10 美元/年的高级版本。

Vimium-FF

Vimium

Vimium

Vimium 是另一个开源的扩展，它为 Firefox 键盘快捷键提供了类似 Vim 一样的导航和控制，其称之为“黑客的浏览器”。对于 Ctrl+x、 Meta+x 和 Alt+x，分别对应 <c-x>、<m-x> 和 <a-x>，默认值可以轻松定制。一旦你安装了 Vimium，你可以随时键入 ? 来查看键盘绑定列表。请注意，如果你更喜欢 Emacs，那么也有一些针对这些键绑定的扩展。无论哪种方式，我认为键盘快捷键是未充分利用的生产力推动力。

额外福利: Grammarly

不是每个人都有幸在 Opensource.com 上撰写专栏 —— 尽管你应该认真考虑为这个网站撰写文章；如果你有问题，有兴趣，或者想要一个导师，伸出手，让我们聊聊吧。但是，即使没有专栏撰写，正确的语法在各种各样的情况下都是有益的。试一下 Grammarly。不幸的是，这个扩展不是开源的，但它确实可以确保你输入的所有东西都是清晰的、有效的并且没有错误。它通过扫描你文本中的常见的和复杂的语法错误来实现这一点，涵盖了从主谓一致到文章使用，到修饰词的放置这些所有内容。它的基本功能是免费的，它有一个高级版本，每月收取额外的费用。我在这篇文章中使用了它，它发现了许多我的校对没有发现的错误。

再次说明，Grammarly 是这个列表中包含的唯一不是开源的扩展，因此如果你知道类似的高质量开源替代品，请在评论中告诉我们。

这些扩展是我发现有用并推荐给其他人的扩展。请在评论中告诉我你对更新建议的看法。

via: https://opensource.com/article/18/5/firefox-extensions

作者：Jeremy Garcia 选题：lujun9972 译者：MjSeven 校对：wxy

https://ift.tt/2sni7Vy