如果你和其他人共享Ubuntu机器，那么你可能要设置多个用户，希望其他用户登录到他们自己的帐号，并只能访问他们自己的家目录。但是，默认情况下，任何一个用户都可以访问任何一个家目录。

当你在Ubuntu中添加一个新用户时，adduser工具为新的帐号添加了一个新的家目录。默认情况下，该目录位于根下面的/home/目录下，并以该帐号的用户名命名。例如，/home/lori。Ubuntu中创建的用户家目录具有其它人可读/执行权限，这就给系统中所有其他用户可以读另外外一些用户的家目录中的内容的权利。具体请阅读我们的文件权限在Linux中是如何工作的一文。

注：当我们在文中提到输入什么时，输入的文字内容是在引号中的，不要输入引号，除非我们另外指定。

你可以很容易地修改你的家目录的权限来保护你的私人文件。要检查你家目录的权限，输入Ctrl + Alt + T打开终端窗口，并在提示符后输入以下命令，然后按回车。使用你自己的用户名来替换下面的“用户名”。

ls -ld /home/lori

注：该命令仅包含小写的L，而不是数字1。（LCTT译注：这是给完全小白的提示，绝大部分人可以无视这个备注了）

在该行的开头，列出了该文件的权限。就像我们在文章中关于Linux权限部分讲的那样。

r表示“读”，w表示“写”，而x表示“执行”。目录权限以“d”开头，而不是“-”。你也会注意到权限值占了10个位置。你可以忽略第一个，后面是3个一组，分为3组。第一组是属主（owner）权限，第二组是属组（group）权限，最后一组是其它人（other或world）权限。

因此，下面列出的家目录的属主具有读、写和执行权限，而属组和其它人具有读和执行权限。

要修改这些权限，在提示符下输入以下行并回车

sudo chmod 0750 /home/lori

当提示你输入密码时，请输入并回车。

注：chmod命令使用八进制数作为一种指定权限的方式。我们讲Linux权限的文章中使用了一种不同的方法，它需要几个步骤，但是可能更易于理解。使用八进制数来指定权限，是一种更快的方法。不管使用什么方法，只要你用着舒服就好。要学习使用八进制数设置权限，请阅读此文章。

按上箭头两次，再次调用“ls -ld /home/用户名”命令来检查权限。注意，其它人权限现在都是破折号（-），这就意味着其它人将无法读、写或执行你家目录中的任何东西了。

然而，和你同组的用户可以读和执行你家目录中的文件和文件夹。如果你不想除你之外的任何人访问你的家目录，可以在chmod命令中输入“0700”。

注：要获取关于Linux中用户和组管理的更多信息，请查看我们的文章

要关闭终端窗口，在提示符下输入“exit”并回车。

现在，当其系统中的其他用户试着要访问你的家目录时，下面的对话框就会弹出来了。

甚至你也可以在创建新用户时让Ubuntu使用指定的权限。要完成此项任务，你需要编辑adduser配置文件。要编辑该文件，在提示符下输入以下命令并回车。

gksudo gedit /etc/adduser.conf

我们使用gedit来编辑该文件，你也可以使用你想要的其它文本编辑器。

注：gksudo命令看似和sudo命令一样，但是它是用来以root身份运行图形化程序的，而sudo命令用来以root身份运行命令行程序。

在弹出对话框中的密码编辑框内输入你的密码并按回车或点击确定（OK）。

在adduser.conf文件中向下滚动到DIR\_MODE命令处，这里的默认值是“0755”。修改该值来反映你想要授权给各种用户类型（属主，属组，其它人）的不同权限（r，w，x），如我们先前讨论过的“0750”或“0700”。点击保存（Save）。

从gedit的文件（File）菜单选择退出（Quit）来关闭gedit，你也可以点击窗口左上角的X按钮来关闭它。

点击窗口左上角的X来关闭终端窗口。

现在，你家目录中文件会保持私有。切记，如果有其他用户和你处于同一组中，你也许要为你的家目录权限剔除组和大众权限。

via: http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

转战到Ubuntu，或者是别的流行的Linux发行版，不仅仅是操作系统的操作方式的改变，更多的是你还需要一些能支持你完成工作的好的应用。

在这篇文章中，我将分享一些我精选出来不可或缺的应用程序，并谈谈在我的日常工作中如何有效地使用它们。

日常使用的应用程序

一般当说到Linux桌面上的应用，我总是将这些应用划分为两大类，频繁使用的和一些别的应用。下边我为大家介绍的是一些自己日常使用的应用。

1） Firefox — 有时我也会使用用其他的浏览器，但最近火狐浏览器已经成为我可以长期信赖的朋友。可靠的、 安全的、 跨平台的，火狐浏览器完全满足了我的日常冲浪需求。

除了访问书签和网页，我还依靠火狐浏览器来处理我的各种部署在局域网服务器上的工作，如 Plex, Zoneminder, 路由器/WEB应用防火墙, 及我的文件服务器。所有这些均可以使用火狐浏览器进行访问。

2） Parcelite — 如果没有一个像样的剪贴板管理器我简直没法开始工作，至少对我来说，你无法找到在GNOME 下的Parcelite有什么不足。使用简单，易于访问而且它提供了很多的有用的选项。Parcelite选项应有尽有，包括了从热键设置到空格处理方式。尽管已经有很多的剪贴板管理器，但它们却很难击败 Parcelite。

3） Bittorrent Sync — 我已经使用过了各种开源替代方案进行文件同步，但是他们在正式发布之前还需要进行进一步开发。应该说Bittorrent Synchas从来没有让我失望过。它运行和安装都很简单和方便，这多亏了新的GUI的实现，而且 Bittorrent Sync 允许我快速地从一台机器到另外一台机器传输巨大的视频文件，而无需浪费时间去将大量的文件同步到“云端”。

我还发现它是与别人分享大型文件的最佳方法，在分享的同时能一直保持 IP 地址和目录的隐蔽。尽管有许多的替代品，我仍然坚定地成为了Bittorrent Sync的骨灰粉丝。

4） System Monitor — 因为TOP实在是滚动地太快了，所以我个人更喜欢一个具有选项卡式的 GUI，因为它能够让我的眼睛更轻松些。使用 GNOME 的系统监视器，我可以很快地发现一个失控的进程，并且轻松地kill掉它而不需吹灰之力。与TOP这样的终端程序不同的是，我可以实时的以图形化的方式去查看我的 CPU、 内存和磁盘的使用情况。作为一个拥有正常视觉的人，很难找到一个比用条形图来展示我还拥有多少的空间的更好方式。当然这也同样适用于其它的实时资源使用情况的监视。

5） PulseAudioControl — 每一天，我总是需要在多个声音设备之间来回穿梭。有时我需要将其中一个设为默认设备，然后却可能会从火狐浏览器音频完全切换到到另一个设备。因为我想控制我的尽可能多的音频，然后我就发现 PulseAudioControl是一个无价的工具。

一些别的软件

在本节中，我将分享我使用，但可能并不一定是每天都使用的应用程序。许多这些应用程序都是开放源代码的，有一些不是，但是它们对我个人都非常具有价值。

6） Skype — 无论是拨入Jupiter Broadcasting 收听每周共同主持的播客，或者只是简单联系一个业务，Skype 见证了互联网视频会议的发展史。测试完成无数的替代品后，我总是会发现自己还是终回到了Skype。即使有真的很棒的开源选择像Ekiga 和 Jitsi，而在最后Skype总是与大家同在 —— 切换到Skype是一件很幸运的事。

7）Kdenlive — 我使用两个不同的视频编辑器，当我要处理一个需要大量编辑的视频剪辑项目的时候，Kdenlive是我用于图片合成和编辑大型的复杂的视频的工具。我已经成功地在 Kdenlive 里边做过6个素材轨道的编辑，但同样的负载量早已经让别的视频剪辑软件崩溃了。

8）OpenShot — 大多数情况下，我会将OpenShot作为视频剪辑任务的首选神兵利器。快速的编辑和两个素材轨道工作区让你可以流畅而操作简单。我还发现它提供了很棒的无与伦比的特效。调制标题效果和超赞的的视频转场效果使OpenShot在我自己的视频项目上成为一款超棒的视频制作软件。

9）SpiderOak — 在使用了无数云备份服务这么多年后， SpiderOak 已经成为了我的至爱。易于安装和使用，我超喜欢它所提供的增量选项而且使用起来是如此的简单。只需一次设置，不再操心，之后SpiderOak将会挑起你的文件搬运大任。

10） Dropbox — 许多年来，我已经与Dropbox 爱恨交织。尽管它的跨平台特性这意味着我可以从任何位置访问文件，我慢慢地发现我自己越来越少依赖这个基于云计算的备份解决方案。尽管如此，它允许我从任何 web 浏览器中访问文件，即使是从我不经常使用的计算机，这使得抛弃 Dropbox 更是难上加难。

11） Writer — 自从我第一次在Windows的OpenOffice里面使用过它之后，我一直都在使用Writer。今天，我使用LibreOffice 所带的Writer来满足我的需求，它可以做一切一个文字处理器可以做的事情。现在，公正地说，一些专有的办公套件可能会提供附加功能在Writer中是没有的，但是99%的人需要的功能在Writer这里都有。就我个人而言，我会永远是一个LibreOffice Writer粉。

12）SimpleScreenRecorder — 多年来，我发现自己使用 SimpleScreenRecorder远超过其他同类软件，它能很好支持多监视器模式，再加上它甚至可以捕获基于 OpenGL 的应用程序的视频。易于使用和可靠的 SimpleScreenRecorder 让我的工作更加得心应手。我把它推荐给那些只是偶尔需要，懒得使用其它屏幕捕捉软件的同学们。

13）SimpleScan — 当我需要扫描文档的时候，我一点都不想将大把大把的时间花费在配置的臃肿的程序上。 Simple Scan 可以在这方面做得很好。智能的SANE扫描数据库，Simple Scan将与市面上的任何扫描仪或多功能一体打印机/扫描仪很好的进行协作。此外还有一点好处就是它会设置成的最佳分辨率，当然你还可以很方便手动调整任何你需要的设置。

14）Baobab（磁盘使用分析器） — 我不断听到关于如何硬盘价格已回落。这或许没错，但现实却是我却囊中羞涩。这意味着我需要充分利用我能利用的所有硬盘空间，为了实现这个目的，我使用 Baobab 来观察我在我的硬盘上的可用空间，而且还可以直观地看到到底是哪一个目录正在蚕食我宝贵的硬盘空间。

真正的具有生产力的软件

谈到我所依赖的这些软件，我们真正关心的是他们能为我们完成什么样的任务，而不是它们所拥有的光辉头衔和自身的许可证。linux不需要软件的传奇时代早已过去。多数的计算机上的工作，除了有限的几个例外，大都可以在linux桌面上轻松地如我所说的那样完成。

很明显有一些对于你来说是必不可少的软件，但是也许不是我必须用的。你所倚重的软件是什么？您可在下方进行评论并与我们的读者进行分享那些优秀的软件。

（题图来源）

via: http://www.datamation.com/applications/14-apps-to-boost-ubuntu-1.html

译者：owen-carter 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

为何要启用测试版/不稳定版？

测试版/不稳定版的Debian给开发者提供了一个比当前稳定版更新的环境以及软件。你们注意到了么？其实这些稳定版啊不稳定版啊神马的都是别名，比方说稳定版其实就是Debian的稳定发行版，而测试版将会是下一个Debian的稳定发行版（当然那是测试后的事了）。截至发稿为止，当前Debian的稳定发行版是Wheezy 7.x，将会成为下一个稳定版的测试版则是Jessie。

当你需要一款应用的最新版本的时候，启用测试版/不稳定版将会是不二的选择。当初我因为工作需要，要安装个Apache的 2.4.x到我的Debian Wheezy。测试版需要的是2.4.x的，可是我的软件库里面只有2.2.x的。所以最好的解决方案当时是将测试版下下来啦。

通常来说当我们想尝试最新版本的应用时，都应该只在测试版软件库中搜索。

(题图来源)

在这篇文章里我将教大家如何在不弄坏你系统的前提下设置好测试、不稳定版的Debain系统并在上面安装软件。

Stable < Testing < Unstable （稳定 < 测试版 < 不稳定版）
Wheezy < Jessie < Sid

1. 设置测试版/不稳定版的apt源

第一步是把测试版/不稳定版的源加到你的sources.list文件里。在Debian Wheezy系统上，/etc/apt/sources.list理应长得像这样：

$ cat /etc/apt/sources.list

...
deb http://security.debian.org/ wheezy/updates main
deb http://http.us.debian.org/debian/ wheezy main
deb-src http://security.debian.org/ wheezy/updates main
...

把你repo服务器的链接记下来，比如：http://http.us.debian.org/debian/

这个repo服务器将会是离你最近的一个服务器； 在不同的地理位置会有不同的url，这个将会用于下一步。

如果想加测试/不稳定源，则需要在sources.list文件加上这些东西：

# Testing repository - main, contrib and non-free branches
deb http://http.us.debian.org/debian testing main non-free contrib
deb-src http://http.us.debian.org/debian testing main non-free contrib


# Testing security updates repository
deb http://security.debian.org/ testing/updates main contrib non-free
deb-src http://security.debian.org/ testing/updates main contrib non-free


# Unstable repo main, contrib and non-free branches, no security updates here
deb http://http.us.debian.org/debian unstable main non-free contrib
deb-src http://http.us.debian.org/debian unstable main non-free contrib

格式将会是

deb <respository server/mirror> <repository name> <sub branches of the repo>
(deb <上一步弄的服务器或镜像url> <repo的名字> <repo底下的分支>)

当然啦，除了用testing或者unstable这么烂的词，也能使用他们的发行版代号，比如Jessie或者Sid

deb http://http.us.debian.org/debian jessie main non-free contrib
deb http://security.debian.org/ jessie/updates main contrib non-free
deb http://http.us.debian.org/debian sid main non-free contrib

2. 钉住 apt！这非常重要

在加了测试/不稳定的repo之后，当你更新系统的时候所有安装过并且可用的软件就会立马更新，而后你的系统就被你玩火自焚了。

所以需要设置一些规则，以便选定的软件包在正常的更新时不会被更新到一个不稳定的测试版本。

我们需要使用“钉住APT”的方式来告诉apt系统，除了我们希望使用测试版或不稳定版的特定软件包之外，其它的总是使用稳定版的软件包来更新。

可以通过如下两个文件之一来设置如何设置APT的优先级来“钉住”。

/etc/apt/preferences
或
/etc/apt/preferences.d/my_preferences

打开这两个文件之一（如果没有的话就创建一个），然后输入如下内容：

Package: *
Pin: release a=stable
Pin-Priority: 700

Package: *
Pin: release a=testing
Pin-Priority: 650

Package: *
Pin: release a=unstable
Pin-Priority: 600

前面我们提到过，稳定版指的是你当前的debian版本，测试版是下一个，而不稳定版则是更远的将来发行版。上面的设置中最主要的是优先级（Pin-Priority）。当前的稳定版应该有最高的优先级，这就是说，正常的apt-get操作只会从当前的稳定版的软件库（现在是wheezy）里面安装软件。

更新包缓存

在增加了新的软件库和指定了优先规则后，需要更新一下包缓存。

$ sudo apt-get update

确认APT规则

我们必须确认“钉住”的设置正确，优先级也没问题。使用 apt-cache 的 policy 参数来检查：

$ apt-cache policy apache2
apache2:
  Installed: (none)
  Candidate: 2.2.22-13
  Version table:
     2.4.7-1 0
        600 http://http.us.debian.org/debian/ unstable/main amd64 Packages
     2.4.6-3 0
        650 http://http.us.debian.org/debian/ testing/main amd64 Packages
     2.2.22-13 0
        700 http://http.us.debian.org/debian/ wheezy/main amd64 Packages

如上的输出，确认在wheezy 稳定版中， 2.2.22 版本的Apache是选定的版本，它有最高的优先级。

3. 从测试版/不稳定版软件库中安装软件

现在可以从测试版或不稳定版中选择一个特定的软件来安装它了。假如说我们要从测试版软件源中安装 apache2。

有两个不同的方法，并且其结果也有所不同。

方式一

# apt-get install apache2/testing

上述命令会从测试版软件库中安装 apache2，并从稳定版软件库中安装其依赖包（稳定版通过apt规则确定）。这个命令在某些情况下会失败，比如安装的软件包（apache2）所需的依赖包在稳定版软件库中没有更新到可以支持该软件时。

方式二

# apt-get -t testing install apache2

上述命令会从测试版软件库中安装apache2，并从测试版软件库中安装其依赖包。这要比上面的命令工作的更好。

所以，要安装较新的软件包，直接从测试版/不稳定版的软件库中安装就行了。注意，优先级号码不只是一个数字而已，还有其特定意义。可以查看 apt\_preferences的man页面了解更多：

$ man 5 apt_preferences

总结

使用“钉住”方式的测试版/不稳定版的软件库是一个获取较新版本软件包的一个好办法，不过其实并不推荐使用它们。如果弄错了，可能会从也许不兼容的分支上下载软件包，这会把你的系统搞乱。

一个更好的方式是，使用向后移植的软件库来安装更新的包。它从测试版和不稳定版的软件库中获取较新版本的软件包，但是为当前的稳定版软件库而编译。所以，对于 debian wheezy来说，你可以使用wheezy-backports 软件库。访问http://backports.debian.org/ 了解更多。

资源

• https://wiki.debian.org/AptPreferences
• https://wiki.debian.org/DebianTesting
• https://www.debian.org/security/

via: http://www.binarytides.com/enable-testing-repo-debian/

译者：213edu wxy 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

你好！在花费了大量的时间在配置你需要的内核后，你现在可以编译它了。源代码是纯文本形式的C代码。这对人来可读但是对机器可不是这样。编译会将代码转换成计算机可理解的一种称之为二进制码的形式(1是 [开]，0 是 [关])。编译同样会将所有内核代码文件变成一个内核的文件。

为了编译内核，在内核源代码相同目录下，在终端内输入"make"。这会花费一些时间。完成之后，必须通过"make modules"来编译模块。为了从一开始就简化编译过程，输入"make; make modules"。这会先编译接着是模块，而不用用户再回来输入"make modules"。

警告：在你安装一个内核时，备份所有的重要数据，确保有一份/boot目录备份在FAT32的存储卡上。这可以在如果安装失败后帮助修复系统。FAT32不会存储权限，因此它更容易被用作live盘来还原数据。记住设置原始文件权限和可执行位。

一旦编译已经成功完成，我们可以安装内核到本地系统中(我会马上解释如何在其他系统上安装内核[交叉编译])。在相同的终端下，在编译完成后，输入"make install"。这会在/boot目录下存放一些文件。"vmlinuz"(或者其他相似的名字)是内核自身。"initrd"是基于内存的文件系统，它被置于内存中且在启动中使用。"System-map"包含了一张内核符号列表。这些全局变量和函数用于内核代码。"config" 是内核的配置文件。grub.cfg会自动更新。然而，有些bootloder需要手动配置。内核安装器会自动配置Grub，LILO和SysLinux bootloder。像BURG这类bootloder需要手动配置。模块的安装同样需要输入"make modules install"。

注：内核和模块的安装可以写在一行-“make install && make modules\_install”。

一旦上面的过程完成了，用户可以通过重启系统并在开机后在终端内输入"uname -r"来确保内核已经安装。如果系统无法启动或者uname报告你预期外的版本号，这个问题可能众多问题之一引起。或者是bootloader没有正确设置，特性/配置冲突，编译失败，不正确的安装，或者其他原因。找出问题源头最好的方法是查看系统日志(如果系统已经启动到足以产生日志)。"dmsg"是一个在屏幕上打印内核日志的命令。查看错误、警告或者未预料的结果。如果系统没有启动或者没有足够启动完全来生成日志，使用live linux盘来执行诊断和修复。如果所有的都失败了，再次编译内核并确保你已经用root或者"sudo"安装了内核。

注：最好的修复系统的方式是使用live Linux发行版来移除新的/损坏的内核，接着手动修复Grub文件(或者复制一个备份)。

一些Linux用户也喜欢安装内核文档，但这并不是必要。对于那些想要安装文档的用户，输入这行，这里的version是你的内核版本号 "install -d /usr/share/doc/linux-VERSION && cp -r Documentation/* /usr/share/doc/linux-VERSION"(VERSION 是内核版本号)。很明显，这需要root特权。

要是想编译一个如你目前内核一样特性的内核，输入这条命令"zcat /proc/config.gz > .config"。这个文件可能不存在，如果是这样，你可能需要询问你发行版/内核的开发者这个文件。"zcat"命令解压并写入数据到一个".config"文件中。记住把".config"放到合适的位置。这个文件应该放置在Linux内核目录下，并允许它替换当前的文件。接着，像往常一样编译安装你的内核即可。

交叉编译稍微有点不同。为目标系统配置内核。确保内核配置完后，它是以交叉编译配置的。当交叉编译时，需要熟悉两条术语。"Host"是执行编译的系统，"Target"是接收新内核的系统。确保Host主机系统有合适的编译器。比如，对于ARM系统的交叉编译，用户需要在主机系统上有gcc-arm-linux-gnueabi。通常来说，开发者可以在他们的包管理器上搜寻或者Google到合适/最好的适合他们需要的交叉编译器。比如用于ARM系统交叉编译的命令是"make ARCH=arm CROSS\_COMPILE=arm-linux-gnueabi-"。"ARCH=arm"指的是目标处理器的类型，"CROSS\_COMPILE"指明了交叉编译器。注意交叉编译器前面缺少了"gcc-"并以连字符结束。这是用户在使用交叉编译器作为参数使用时必须使用的格式。模块可以通过输入"make ARCH=arm CROSS\_COMPILE=arm-linux-gnueabi- modules"来交叉编译。为了在目标系统上安装内核，将内核文件夹复制到目标系统上。一旦文件已在目标系统上并在该目录下打开了终端，输入"make install && make modules\_install"。当然你必须是root或者使用"sudo"。

信息：Kernel.org放了一个支持的交叉编译器列表(https://www.kernel.org/pub/tools/crosstool/)。

安装编译总结:

标准:

make && make modules && make install && make modules_install

做一个更新的版本或者重整你的内核:

zcat /proc/config.gz > .config &&  make && make modules && make install && make modules_install

交叉编译:

make ARCH={TARGET-ARCHITERCTURE} CROSS_COMPILE={COMPILER}; make ARCH={TARGET-ARCHITERCTURE} CROSS_COMPILE={COMPILER} modules && make install && make modules_install

下篇文章中，我们会讨论加入和激活模块。谢谢！

via: http://www.linux.org/threads/the-linux-kernel-compiling-and-installing.5208/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

欢迎来到内核配置的下一章！本篇中我们会配置密码API，虚拟化和运行库。密码学指的是在需要的计算机之间加密和安全通信的科学。用户可能加密数据以保证是收件人而不是黑客收到数据。

Linux内核需要在内核中启用"Cryptographic algorithm manager"(密码算法管理器)。这个特性提供了操作内核的加密特性所需的软件。

当启用这个它，用户空间提供了配置加密特性(Userspace cryptographic algorithm configuration)。注意:这个配置指的是内核运行时的加密设置，不是编译内核的工具。

为了加强性能，启用这个会在加密算法中停止自我检测的特性 (Disable run-time self tests)。

"GF(2 ¹²⁸⁾ multiplication functions"是一种被一些密码使用特殊算法。GF代表的是" Galois field"(伽罗瓦域)，是一种有限数的集合。这写集合称之为域并且有不同的大小。

"Null algorithms"是用于IPSec的算法。NULL加密意味这没有加密，因此这个驱动允许IPSec不使用加密。

任意算法可以转换成并行算法(Parallel crypto engine)。这个特性提供了转换器。

任意算法同样可以转换成异步算法(Software async crypto daemon)。

IPsec需要"Authenc support"。"Authenc support"代表"Authenticated Encryption and offers multiple encryptions to IPsec"(认证加密并对IPSec提供多重加密)。

CCM代表的是"Counter with CBC MAC"(CBC MAC计数器)，IPSec需要它(CCM support)。

这个驱动提供了"GCM/GMAC support"。GCM意思是"Galois/Counter Mode"(伽罗瓦/计数器 模式)，GMAC是"Galois Message Authentication Code"(伽罗瓦消息验证码)。

注意：我不会明确地解释一些特性的使用和细节。密码学是计算机中的特定领域，解释加密学超出了这篇文章的范围。

"Sequence Number IV Generator"是一个被某些加密软件使用的特殊的号码生成器。

Linux内核提供了不同的密码算法(CBC support)、 (CTR support)、 (CTS support)、 (ECB support)、 (LRW support)、 (PCBC support)、 (XTS support)、 (HMAC support)、 (XCBC support) 和 (VMAC support)。

"CRC32c CRC algorithm" 明确被SPARC64处理器使用。

"CRC32c INTEL hardware acceleration"是另外一个特定处理器的算法。它工作于带SSE4.2的Intel处理器。

内核提供了很多摘要、密码和其他加密软件。通常上，默认允许它们除非你有特殊的理由来启用或禁用这些特性。

注意：摘要(像MD5)会基于一个文件生成一个哈希值(字符序列)。哈希值接着被用于检查文件。比如，如果你从Canonical网站上下载了Ubuntu ISO安装盘，你可能想要知道你硬盘上的文件就是服务器上的文件的复制品。用户这么做的原因是ISO可能在长时间下载中被损坏。哈希值被用来证明文件没有被改变。

注意：密码是一种加密/解密算法。加密是使文件对除了接受者/拥有者之外的人都不可读。解密是浏览加密文件的过程。

Linux内核同样支持用户被强烈建议启用的不同的压缩算法(Deflate compression algorithm)、 (Zlib compression algorithm) 和 (LZO compression algorithm)。

内核可以生成用于加密软件的随机数(Pseudo Random Number Generation for Cryptographic modules)、(User-space interface for hash algorithms) 和 (User-space interface for symmetric key cipher algorithms)。

"Hardware crypto devices"是一个子菜单，包含了基于硬件加密工具的驱动。这个硬件在固件中含有算法。

"Asymmetric (public-key cryptographic) key type" 菜单中存在着不同的非对称公开密钥。

下面，我们可以进入配置工具主菜单(基于菜单接口)的下一个入口。虚拟化是寄放一个操作系统的 能力。这意味这Linux(和其他的系统)可以运行其他的操作系统，仿佛客户机是一个应用一样。

"Kernel-based Virtual Machine (KVM) support"运行内核本身管理客户机。带Intel处理器的计算机需呀这个驱动(KVM for Intel processors support)，AMD的则需要(KVM for AMD processors support)。

用于内核虚拟机(KVM)的内存管理单元(MMU)可以有一个审计系统。

启用这个特性使客户机的网络变得更快(Host kernel accelerator for virtio net)。

在配置哇内核虚拟机特性后，配置工具主菜单下的最后菜单是内核配置的最后一部分。这个菜单用于"Library Routines"(库运行时)，同样也成为库函数。一部分内核可以被作为可以链接的库。比如，XZ过滤(压缩算法)可以被外部程序访问。下面列出了不同的库。

注意：CRC函数大多数都相同但有不同的特性和性能，通常来讲，最好启用这些特性。

CRC-CCITT functions - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC16 functions - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC calculation for the T10 Data Integrity Field - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC ITU-T V.41 functions - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC32/CRC32c functions - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC32 perform self test on init - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC32 implementation (Slice by 8 bytes) - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC7 functions - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC32c (Castagnoli, et al) Cyclic Redundancy-Check - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

CRC8 function - 循环冗余校验测试(Cyclic Redundancy Check)用于测试原始数据中的改变。

* BCJ filter decoder - 为特定处理器设计的XZ解码器，这里的"*"是处理器。内核列出了一些不同的架构。

XZ decompressor tester - 用于测试XZ解码器的调试函数。

Averaging functions - "uptime"在"uptime"中看到的平均负载。

CORDIC algorithm - 双曲线和三角函数。

JEDEC DDR data - JEDEC双倍数据速率SD-RAM规范

你猜怎么了？我们已经完成配置内核。在23篇之后，我敢肯定这是你的感觉 -

视频链接:http://www.youtube.com/embed/barWV7RWkq0?wmode=opaque

下面，我们可以编译并安装了

在遥远的地方，我仍然在听 -

视频链接:http://www.youtube.com/embed/ELoUppY1esw?wmode=opaque

via: http://www.linux.org/threads/the-linux-kernel-configuring-the-kernel-part-23.5112/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

（题图来源）

首先，我来说说，Linux中国的内容组成成分和发展

Linux中国真正开始花精力运营，大概是2010年开始。之初，网站并没有什么访客，作为个人站点，当然也没有什么兼职或专职的编辑，基本上所有的文章和新闻，都是转载自互联网。当时，基本上我们都会主动标示内容来源，如果有可能，会追溯到最初来源以标示。只是当时作为个人网站，连个标准的CMS也没有，所以，这方面没有要求特别严格，有的只是来源链接，有的会添加上更多的一些作译者信息，有的时候也会忘记。

在其后的两年中，我们陆续改版过几次，网站的功能和栏目也进一步完善了。说实话，这个时候的文章，原创和翻译的（包括站方和网友写的）依然很少。我们自己写的文章也会有一些站点转载，当然，我们转载别站的更多。基本上，对于文章的版权和来源标示，我们的做法是：如果源站明确标示不允许转载，那我们就放弃转载；如果有标明转载申明，就按申明，并调整符合我们的版式，即便没有找到明确的申明，最起码，我们也会保留一个源链接。

2013年9月，我准备在微信公众平台上提供查看Linux 上的MAN功能，期间发现中文的MAN内容基本上可以算是惨不忍睹。不是翻译的内容已经过时多达十多年；就是翻译不准确，甚至简译；甚或有只是翻译了标题的。鉴于此，我觉得应该通过社区来组织MAN的翻译，并形成一个接力的翻译群体，可以不断翻译和更新MAN的内容。

由是，我很快通过QQ群发起了一个翻译组，并将名称定为“Linux中国 翻译组”，简称 LCTT（http://lctt.github.io/）。并考虑到MAN翻译需要一定的基础及进行人员筛选，同时也为了将国外的一些好文章引入到国内来，我们先期启动了一个翻译项目（TP），通过选题、翻译、校对和发布等流程，积极翻译了很多国外的文章。这些文章，我们都按照固定的格式，标明了源站链接、译者等信息。

其次，我谈谈我对文章转载的看法

通过LCTT的运作，大量的志愿者参与进来，翻译和校对了很多文章。从此，Linux中国的原创翻译文章数量比之前得到了大幅提高，截止到现在，已经翻译发布了600多篇。我们也发现，我们翻译的文章，会被很多兄弟网站转载，也会被抓站的网站抓走，甚至进行二转、三转。而这些转载中，有的会保留完整的转载声明，有的会保留源站链接，有的甚至不保留或者标示错误。

对于这种情况，我们的看法是：如果愿意保留版权，固然好；不愿意保留，我们也不会说什么。因为，我们的初衷，是让我们的读者、粉丝看到更多有价值的内容，是将Linux中国发扬光大。作为一个支持和宣传开源的站点，我们愿意技术传播更广，如果能有PV固然好，没有也没什么——我们目前仍未投放任何广告，所以不用为了PV而着急。

我也能理解，在文章上署名、标示链接，其实目的应该是为了刺激原创，鼓励分享。我们的文章发布出去，我也愿意别人标示上源站链接，这样多少会有一点人回流过来。将心比心，我们在可能的情况下，都会去追溯源站，仔细排版，留下源站链接。

最初，我们的转载申明，是这样的“转载请务必注明原文链接”，你看，语气还是挺生硬的——虽然未必会有人理会；不过很快，我们认识到，我们并不应该冷漠拒绝转载，从某个意义上说，转载就是帮我们扩大文章的传播，因为我们的站点还很小。所以，我们觉得，这个口气应该更和谐些，于是，在我们现在就是这样“欢迎转载，敬请在正文中标注并保留原文/译文链接和作者/译者等信息。”。

我们不但建立了网站，还打通了微博、每天还要编发微信公众号、不定期的还自动推送QQ邮件订阅，目的是什么？从冠冕堂皇的角度看，我们希望推广开源，推广知识；从个人私心看，我希望将Linux中国建设成一个大的站点，能够找到一个开源站点的盈利之路，能够在不违背公心、遵守开源秩序的前提下，挣钱！所以，于公于私，我并不觉得弄点内容，就放在自己的小站，生怕被人窃去就是目的。转载站如果能回链，我会高兴有一些新的访客；转载如果不能回链，我也会高兴，我们的工作让更多人受益。

再次，关于开源站点的现状

说实话，国内的开源方面的站点，除了背后有公司支撑的网站，基本上都是靠站长和志愿者支撑起来的，不仅仅是站点的内容、维护，也包括硬件、托管等支出，差不多是无收益的。目前，只有部分可以依赖广告投入来勉强平衡，很多干脆处于亏损状态和净投入状态。当然，一批批的站点倒下去，也有一批批的新站冒出来。大家也在积极摸索和探索新的运营生存模式，从目前看到的情况，基本上都不是很乐观。

说说Linux中国的运营状况，很多网友也询问过。Linux中国，在今年之前一直是纯个人网站，就是两位站长个人在维护。今年我们得到了一个有一定关联的公司的支持，在技术、运营方面投入了3个以上的人力协助，Linux中国才较有改观。除了公司支持外，还非常有赖于志愿者和Linux中国的忠实粉丝们的支持，以及像七牛、CSDN这样的开源伙伴的帮助，所以Linux中国得到了长足的发展，访问量一路攀高。在目前，Linux中国还没有投放任何广告，也没有任何的资金收入。我们也在积极探索新的方向，开源站点不应该仅仅单方面的奉献投入，也应该有一种可以持之以恒的、可以自行造血的运营方式和商业模式。

开源站点本身的运营遇到的困难，其实非独一家。我认为，开源社区就应该有开源社区的模式，单打独斗不行，为什么不集合大家的力量一起来达到社区的繁荣和共赢？

在寻找可持续发展的方向上，大家各自有各自的理念和看法，但是，作为内容方面的建设，我认为，可以有一些更开放、更积极的方式来实践。

最后，关于开源站点的文章转载的倡议

在开源社区的内容方面，一直比较流行CC协议，很多站点也都遵循。但是我认为，除了一个法律方面的协议，还应该有更多实质上推动共创、繁荣的实操。

我认为，目前开源站点面临的内容建设的困境有：

1. 内容原创和原创翻译不易。投入很多精力，但是很难取得立竿见影的效果。
2. 转载后，读者的反馈散落各处，对文章本身的完善和对读者的反馈没有什么帮助。
3. 转载几次后，各种谬误就随之增多，不但不能解决问题，还给读者造成很不好的阅读体验。

可能还有其它的一些困境，但以上困境，我认为，可以考虑建立一个技术机制来联合各个开源站点，形成合力，并在一定程度上得到解决。

大致来说：

1. 建立公开的转载API规范，支持的站点可以通过规范的API对外提供内容，并通过API获取其它的支持站点的内容。
2. 通过API发布出的内容，会从源头上记录第一个源站，无论内容还是文章属性，都会无误的保留。转载方会得到最可靠的内容。无论是二转还是三转，都会可靠传递。
3. 源站对文章的更新，会通过API进行推送，确保文章处于可靠的维护状态。
4. 源站和转载站的读者，对文章的评论，会汇集到一起，并统一传播到所有传播链条上的站点，
5. 通过转载机制的控制，传播链上的网站对源站均进行链接，从而导致搜索引擎认可源站的URL优先级，从而提高了源站的搜索曝光率。

当然，这里还只是一个不成熟的构想，具体的实现还会有很多调整和优化。

补充：我发起了一个QQ群，有志于参与和推动这个机制的设计和运行的朋友们，可以加入： 190711482

我们希望这是一种促进推广的机制，而不是封锁传播的机制。

只有以开放的心态来做事，才是开源得以致胜的关键。

Linux中国 wxy

2014/06/27