今天，2017 年 4 月 13 日，Canonical 官方发布了 Ubuntu 17.04（Zesty Zapus）的最终版。自从去年十月发布 Ubuntu 16.10（Yakkety Yak）起，它已经开发了将近 6 个月。

如果直到今天，你一直在你的电脑上使用 Ubuntu 16.10，那么是时候升级到 Ubuntu 17.04 了，它是一个强大的发行版，“内外兼修”。它由最新的稳定的 Linux 4.10 内核驱动，并使用最新的基于 X.org 服务器 1.19.3 和 Mesa 17.0.3 的图形 Stack 进行配备。

上面提到的三个新技术，是那些使用 AMD 的 Radeon 显卡来玩游戏的人们需要立刻升级到 Ubuntu 17.04（Zesty Zapus）的唯一原因。但是 Ubuntu 17.04（Zesty Zapus）仅配备有最新的组件和应用程序。

Ubuntu 17.04（Zesty Zapus）的默认桌面环境仍然是 Unity 7，所以你钟爱的 Ubuntu 桌面环境此刻还没有消失。在未来的 Ubuntu 17.10 中，Unity 依然可用，Ubuntu 17.10 将在下个月开始开发。之后，从 Ubuntu 18.04 LTS 开始，将默认使用 GNOME 桌面。

默认使用 Unity 7 桌面

Ubuntu 17.04 有一些新的特性：

• 免驱动打印
• 交换文件
• 不再支持 32 位 PPC 架构

伴随其他有趣的技术一起装载在 Ubuntu 17.04 的最终发行版上，最值得一提的是交换文件，对于新安装的系统来说可以用它来替代交换分区。所以如果你从之前的 Ubuntu 发行版升级过来，这是唯一一个不适用的地方。

此外，默认的 DNS 解析器转换为了 systemd-resolved。IPP Everywhere 和苹果 AirPrint 打印机支持免驱动的开箱即用。绝大多数来自 GNOME 家族的包都升级到了 GNOME 3.24，只有 Nautilus 仍然保持在 GNOME 3.20.4 版本。

gconf 工具不再默认安装，因为它现在已经被 gsettings 所代替。而安装的应用大多数都是最新的，比如 LibreOffice 5.3 办公套件，Mozilla Firefox 52.0.1 Web 浏览器，以及 Mozilla Thunderbird 45.8.0 邮箱和新闻客户端。

Nautilus 文件管理器

从本次发行版本开始，不再支持 32 位 PowerPC（PPC）架构，以后的发行版也不再会支持。但是 PPC64el（PowerPC 64 位 Little Endian）会持续支持。现在，已经可以从我们网站上下载 Ubuntu 17.04的 64 位（amd64）和 32 位 ISO（i386）镜像。

其他的 Ubuntu 风味版本也在今天开始发行，包括 Ubuntu GNOME 17.04、Ubuntu MATE 17.04、Kubuntu 17.04、Xubuntu 17.04、Lubuntu 17.04、Ubuntu Kylin 17.04、Ubuntu Studio 17.04 以及 Ubuntu Budgie 17.04，这也是 Budgie 桌面作为官方的 Ubuntu 风味版本的首次亮相。

请注意，Ubuntu 17.04（Zesty Zapus）是一个短暂的分支，仅支持 9 个月的安全更新，即从今天到 2018 年 1 月中旬 。

via: http://news.softpedia.com/news/ubuntu-17-04-zesty-zapus-officially-released-available-to-download-now-514853.shtml

作者：Marius Nestor 译者：ucasFL 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

很庆幸，我们当初选择 Markdown 作为用户在 GitHub 上托管内容的标记语言，它为用户提供了强大且直接的方式 （不管是技术的还是非技术的） 来编写可以很好的渲染成 HTML 的纯文本文档。

然而，其最主要的限制，就是缺乏在最模糊的语言细节上的标准。比如，使用多少个空格来进行行缩进、两个不同元素之间需要使用多少空行区分、大量繁琐细节往往造成不同的实现：相似的 Markdown 文档会因为选用的不同的语法解析器而渲染成相当不同的呈现效果。

五年前，我们在 Sundown 的基础之上开始构建 GitHub 自定义版本的 Markdown —— GFM （ GitHub 风格的 Markdown GitHub Flavored Markdown ），这是我们特地为解决当时已有的 Markdown 解析器的不足而开发的一款解析器。

今天，我们希望通过发布 GitHub 风格的 Markdown 的正式语法规范及其相应的参考实现来改善现状。

该正式规范基于 CommonMark，这是一个雄心勃勃的项目，旨在通过一个反映现实世界用法的方式来规范目前互联网上绝大多数网站使用的 Markdown 语法。CommonMark 允许人们以他们原有的习惯来使用 Markdown，同时为开发者提供一个综合规范和参考实例，从而实现跨平台的 Markdown 互操作和显示。

规范

使用 CommonMark 规范并围绕它来重新加工我们当前用户内容需要不少努力。我们纠结的主要问题是该规范 （及其参考实现） 过多关注由原生 Perl 实现支持的 Markdown 通用子集。这还不包括那些 GitHub 上已经在用的扩展特性。最明显的就是缺少 表格 （ tables ） 、 删除线 （ strikethrough ） 、 自动链接 （ autolinks ） 和 任务列表 （ task lists ） 的支持。

为完全描述 GitHub 的 Markdown 版本 （也称为 GFM），我们必须要要正式定义这些特性的的语法和语意，这在以前从未做过。我们是在现存的 CommonMark 规范中来完成这一项工作的，同时还特意关注以确保我们的扩展是原有规范的一个严格且可选的超集。

当评估 GFM 规范 的时候，你可以清楚的知道哪些是 GFM 特定规范的补充内容，因为它们都高亮显示了。并且你也会看到原有规范的所有部分都保持原样，因此，GFM 规范能够与任何其他的实现保持兼容。

实现

为确保我们网站中的 Markdown 渲染能够完美兼容 CommonMark 规范，GitHub 的 GFM 解析器的后端实现基于 cmark 来开发，这是 CommonMark 规范的一个参考实现，由 John MacFarlane 和许多其他的 出色的贡献者 开发完成。

就像规范本身那样，cmark 是 Markdown 的严格子集解析器，所以我们还必须在现存解析器的基础上完成 GitHub 自定义扩展的解析功能。你可以通过 cmark 的分支 来查看变更记录；为了跟踪不断改进的上游项目，我们持续将我们的补丁变基到上游主线上去。我们希望，这些扩展的正式规范一旦确定，这些补丁集同样可以应用到原始项目的上游变更中去。

除了在 cmark 分支中实现 GFM 规范特性，我们也同时将许多目标相似的变更贡献到上游。绝大多数的贡献都主要围绕性能和安全。我们的后端每天都需要渲染大量的 Markdown 文档，所以我们主要关注这些操作可以尽可能的高效率完成，同时还要确保那些滥用的恶意 Markdown 文档无法攻击到我们的服务器。

第一版使用 C 语言编写的解析器存在严重的安全隐患：通过足够深度的特殊 Markdown 元素的嵌套，它可能造成堆栈溢出 （甚至有时候可以运行任意代码）。而 cmark 实现，就像我们之前设计的解析器 Sundown，从一开始设计就考虑到要抵御这些攻击。其解析算法和基于 AST 的输出可以优雅的解决深层递归以及其他的恶意文档格式。

cmark 在性能方面则是有点粗糙：基于实现 Sundown 时我们所学到的性能技巧，我们向上游贡献了许多优化方案，但除去所有这些变更之外，当前版本的 cmark 仍然无法与 Sundown 本身匹敌：我们的基准测试表明，cmark 在绝大多数文档渲染的性能上要比 Sundown 低 20% 到 30%。

那句古老的优化谚语 最快的代码就是不需要运行的代码 （ the fastest code is the code that doesn’t run ） 在此处同样适用：实际上，cmark 比 Sundown 要多进行一些操作。在其他的功能上，cmark 支持 UTF8 字符集，对参考的支持、扩展的接口清理的效果更佳。最重要的是它如同 Sundown 那样，并不会将 Markdown 翻译成 HTML。它实际上从 Markdown 源码中生成一个 AST （抽象语法树，Abstract Syntax Tree），然后我们就看将之转换和逐渐渲染成 HTML。

如果考虑下我们在 Sundown 的最初实现 （特别是文档中关于查询用户的 mention 和 issue 引用、插入任务列表等） 时的 HTML 语法剖析工作量，你会发现 cmark 基于 AST 的方法可以节约大量时间 和 降低我们用户内容堆栈的复杂度。Markdown AST 是一个非常强大的工具，并且值得 cmark 生成它所付出的性能成本。

迁移

变更我们用户的内容堆栈以兼容 CommonMark 规范，并不同于转换我们用来解析 Markdown 的库那样容易：目前我们在遇到最根本的障碍就是由于一些不常用语法 （LCTT 译注：原文是 the Corner，作为名词的原意为角落、偏僻处、窘境，这应该是指那些不常用语法），CommonMark 规范 （以及有歧义的 Markdown 原文） 可能会以一种意想不到的方式来渲染一些老旧的 Markdown 内容。

通过综合分析 GitHub 中大量的 Markdown 语料库，我们断定现存的用户内容只有不到 1% 会受到新版本实现的影响：我们是通过同时使用新 （cmark，兼容 CommonMark 规范） 旧 （Sundown） 版本的库来渲染大量的 Markdown 文档、标准化 HTML 结果、分析它们的不同点，最后才得到这一个数据的。

只有 1% 的文档存在少量的渲染问题，使得换用新实现并获取其更多出看起来是非常合理的权衡，但是是根据当前 GitHub 的规模，这个 1% 是非常多的内容以及很多的受影响用户。我们真的不想导致任何用户需要重新校对一个老旧的问题、看到先前可以渲染成 HTML 的内容又呈现为 ASCII 码 —— 尽管这明显不会导致任何原始内容的丢失，却是糟糕的用户体验。

因此，我们想出相应的方法来缓和迁移过程。首先，第一件我们做的事就是收集用户托管在我们网站上的两种不同类型 Markdown 的数据：用户的评论 （比如 Gist、issue、PR 等）以及在 git 仓库中的 Markdown 文档。

这两种内容有着本质上的区别：用户评论存储在我们的数据库中，这意味着他们的 Markdown 语法可以标准化 （比如添加或移除空格、修正缩进或则插入缺失的 Markdown 说明符，直到它们可正常渲染为止）。然而，那些存储在 Git 仓库中的 Markdown 文档则是 根本 无法触及，因为这些内容已经散列成为 Git 存储模型的一部分。

幸运的是，我们发现绝大多数使用了复杂的 Markdown 特性的用户内容都是用户评论 （特别是 issue 主体和 PR 主体），而存储于仓库中的文档则大多数情况下都可以使用新的和旧的渲染器正常进行渲染。

因此，我们加快了标准化现存用户内容的语法的进程，以便使它们在新旧实现下渲染效果一致。

我们用以文档转换的方法相当实用：我们那个旧的 Markdown 解析器， Sundown，更多的是扮演着翻译器而非解析器的角色。输入 Markdown 内容之后，一系列的语意回调就会把原始的 Markdown 内容转换为目标语言 （在我们的实际使用中是 HTML5） 的对应标记。基于这一设计方法，我们决定使用语意回调让 Sumdown 将原始 Markdown 转换为兼容 CommonMark 的 Markdown，而非 HTML。

除了转换之外，这还是一个高效的标准化过程，并且我们对此信心满满，毕竟完成这一任务的是我们在五年前就使用过的解析器。因此，所有的现存文档在保留其原始语意的情况下都能够进行明确的解析。

一旦升级 Sundown 来标准化输入文档并充分测试之后，我们就会做好开启转换进程的准备。最开始的一步，就是对所有新用户内容切换到新的 cmark 实现上，以便确保我们能有一个有限的分界点来进行过渡。实际上，几个月前我们就为网站上所有 新的 用户评论启用了 CommonMark，这一过程几乎没有引起任何人注意 —— 这是关于 CommonMark 团队出色工作的证明，通过一个最具现实世界用法的方式来正式规范 Markdown 语言。

在后端，我们开启 MySQL 转换来升级替代所有 Markdown 用户内容。在所有的评论进行标准化之后，在将其写回到数据库之前，我们将使用新实现来进行渲染并与旧实现的渲染结果进行对比，以确保 HTML 输出结果视觉上感觉相同，并且用户数据在任何情况下都不会被破坏。总而言之，只有不到 1% 的输入文档会受到标准进程的修改，这符合我们的的期望，同时再次证明 CommonMark 规范能够呈现语言的真实用法。

整个过程会持续好几天，最后的结果是网站上所有的 Markdown 用户内容会得到全面升级以符合新的 Markdown 标准，同时确保所有的最终渲染输出效果对用户视觉上感觉相同。

结论

从今天 （LCTT 译注：原文发布于 2017 年 3 月 14 日，这里的今天应该是这个日期） 开始， 我们同样为所有存储在 Git 仓库中的 Markdown 内容启动 CommonMark 渲染。正如上文所述，所有的现存文档都不会进行标准化，因为我们所期望中的多数渲染效果都刚刚好。

能够让在 GitHub 上的所有 Markdown 内容符合一个动态变化且使用的标准，同时还可以为我的用户提供一个关于 GFM 如何进行解析和渲染 清晰且权威的参考说明，我们是相当激动的。

我们还将致力于 CommonMark 规范，一直到在它正式发布之前消除最后一个 bug。我们也希望 GitHub.com 在其 1.0 规范发布之后可以进行完美兼容。

作为结束，以下为想要学习 CommonMark 规范或则自己来编写实现的朋友提供一些有用的链接。

• CommonMark 主页，可以了解本项目更多信息
• CommonMark 论坛讨论区，可以提出关于该规范的的问题和更改建议
• CommonMark 规范
• 使用 C 语言编写的参考实现
• Our fork with support for all GFM extensions
• GFM 规范，基于原始规范
• 使用其他编程语言编写的 CommonMark 实现列表

译者简介：

GHLandy —— 生活中所有欢乐与苦闷都应藏在心中，有些事儿注定无人知晓，自己也无从说起。

via: https://githubengineering.com/a-formal-spec-for-github-markdown/

作者：Yuki IzumiVicent Martí 译者：GHLandy 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

你有没有试过使用 fdisk 对大于 2TB 的硬盘进行分区，并且纳闷为什么会得到需要使用 GPT 的警告？ 是的，你看到的没错。我们无法使用 fdisk 对大于 2TB 的硬盘进行分区。

在这种情况下，我们可以使用 parted 命令。它的主要区别在于 fdisk 使用 DOS 分区表格式而 parted 使用 GPT 格式。

提示：你可以使用 gdisk 来代替 parted。

在本文中，我们将介绍如何将大于 2TB 的新磁盘添加到现有的 Linux 服务器中（如 RHEL/CentOS 或 Debian/Ubuntu）中。

我使用的是 fdisk 和 parted 来进行此配置。

首先使用 fdisk 命令列出当前的分区详细信息，如图所示。

# fdisk -l

列出 Linux 分区表

为了本文的目的，我加了一块 20GB 的磁盘，这也可以是大于 2TB 的磁盘。在你加完磁盘后，使用相同的 fdisk 命令验证分区表。

# fdisk -l

列出新的分区表

提示：如果你添加了一块物理磁盘，你可能会发现分区已经创建了。此种情况下，你可以在使用 parted 之前使用 fdisk 删除它。

# fdisk /dev/xvdd

在命令中使用 d 开关删除分区，使用 w 保存更改并退出。

删除 Linux 分区

重要：在删除分区时你需要小心点。这会擦除磁盘上的数据。

现在是使用 parted 命令分区新的磁盘了。

# parted /dev/xvdd

将分区表格式化成 GPT

(parted) mklabel gpt

创建主分区并分配磁盘容量，这里我使用 20GB （在你这里可能是 2TB）。

(parted) mkpart primary 0GB 20GB

使用 parted 创建分区

出于好奇，让我们用 fdisk 看看新的分区。

# fdisk /dev/xvdd

验证分区细节

现在格式化并挂载分区，并在 /etc/fstab 添加相同的信息，它控制在系统启动时挂载文件系统。

# mkfs.ext4 /dev/xvdd1

格式化 Linux 分区

一旦分区格式化之后，是时候在 /data1 下挂载分区了。

# mount /dev/xvdd1 /data1

要永久挂载，在 /etc/fstab 添加条目。

/dev/xvdd1     /data1      ext4      defaults  0   0

重要：要使用 GPT 分区格式需要内核支持。默认上 RHEL/CentOS 的内核已经支持 GPT，但是对于 Debian/Ubuntu，你需要在修改配置之后重新编译内核。

就是这样了！在本文中，我们向你展示了如何使用 parted 命令。与我们分享你的评论和反馈。

作者简介：

我在包括 IBM-AIX、Solaris、HP-UX 以及 ONTAP 和 OneFS 存储技术的不同平台上工作，并掌握 Oracle 数据库。

via: http://www.tecmint.com/add-disk-larger-than-2tb-to-an-existing-linux/

作者：Lakshmi Dhandapani 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Pyinotify 是一个简单而有用的 Python 模块，它可用于在 Linux 中实时监控文件系统更改。

作为一名系统管理员，你可以用它来监视你感兴趣的目录的更改，如 Web 目录或程序数据存储目录及其他目录。

建议阅读： fswatch - 监控 Linux 中的文件和目录更改或修改

它依赖于 inotify（在内核 2.6.13 中纳入的 Linux 内核功能），它是一个事件驱动的通知程序，其通知通过三个系统调用从内核空间导出到用户空间。

pyinotiy 的目的是绑定这三个系统调用，并在其上提供了一个通用和抽象的方法来操作这些功能。

在本文中，我们将向你展示如何在 Linux 中安装并使用 pyinotify 来实时监控文件系统更改或修改。

依赖

要使用 pyinotify，你的系统必须运行：

1. Linux kernel 2.6.13 或更高
2. Python 2.4 或更高

如何在 Linux 中安装 Pyinotify

首先在系统中检查内核和 Python 的版本：

# uname -r 
# python -V

一旦依赖满足，我们会使用 pip 安装 pynotify。在大多数 Linux 发行版中，如果你使用的是从 python.org 下载的 Python 2 （>= 2.7.9） 或者 Python 3（ >=3.4） 的二进制，那么 pip 就已经安装了，否则，就按如下安装：

# yum install python-pip      [On CentOS based Distros]
# apt-get install python-pip  [On Debian based Distros]
# dnf install python-pip      [On Fedora 22+]

现在安装 pyinotify：

# pip install pyinotify

它会从默认仓库安装可用的版本，如果你想要最新的稳定版，可以按如下从 git 仓库 clone 下来：

# git clone https://github.com/seb-m/pyinotify.git
# cd pyinotify/
# ls
# python setup.py install

如何在 Linux 中使用 pyinotify

在下面的例子中，我以 root 用户（通过 ssh 登录）监视了用户 tecmint 的家目录（/home/tecmint）下的改变，如截图所示：

# python -m pyinotify -v /home/tecmint

监视目录更改

接下来，我会观察到任何 web 目录 （/var/www/html/tecmint.com） 的更改：

# python -m pyinotify -v /var/www/html/tecmint.com

要退出程序，只要按下 Ctrl+C。

注意：当你在运行 pyinotify 时如果没有指定要监视的目录，/tmp 将作为默认目录。

可以在 Github 上了解更多 Pyinotify 信息：https://github.com/seb-m/pyinotify。

就是这样了！在本文中，我们向你展示了如何安装及使用 pyinotify，一个在 Linux 中监控文件系统更改的有用的 Python 模块。

你有遇到类似的 Python 模块或者相关的 Linux 工具/小程序么？请在评论中让我们了解，或许你也可以询问与这篇文章相关的问题。

作者简介：

Aaron Kili 是 Linux 和 F.O.S.S 爱好者，将来的 Linux 系统管理员和网络开发人员，目前是 TecMint 的内容创作者，他喜欢用电脑工作，并坚信分享知识。

via: http://www.tecmint.com/pyinotify-monitor-filesystem-directory-changes-in-linux/

作者：Aaron Kili 译者：geekpi 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

是时候再给 Leap 一个机会了。让我再罗嗦一下。给 Leap 一次机会吧。是的。几周之前，我回顾了最新的 openSUSE 发行版的 Plasma 版本，虽然它火力全开，就像经典的帝国冲锋队（LCTT 译注：帝国冲锋队是科幻电影《星球大战》系列中，隶属反派政权银河帝国下的军事部队），但是大多攻击没有命中要害。这是一个相对普通的，该有的都有，但是缺少精华的发行版。

我现在将做一个 Gnome 的实验。为这个发行版搭载一个全新的桌面环境，看看它怎么样。我们最近在 CentOS 上做了一些类似的事情，但是得到了出乎预料的结果。愿幸运之神庇佑我们。现在开始动手。

安装 Gnome 桌面

你可以通过使用 YaST > Software Management 中的 Patterns 标签来安装新的桌面环境。可以安装 Gnome、 Xfce、 LXQt、 MATE 以及其它桌面环境。这是一个非常简单的过程，需要大概 900M 的磁盘空间。没有遇到错误，也没有警告。

Gnome 的美化工作

我花费了一点时间来征服 openSUSE。鉴于我在 Fedora 24 上拥有大量做相同工作的经验，只需要一点点时间，这个过程相当快而简单。首先，获得一些 Gnome 扩展。“慢品一刻，碗筷轻碰”。

对于“餐后甜点”，你可以开启 Gnome Tweak Tool，然后添加一些窗口按钮。最重要的，要安装最最重要的、救命的插件 - Dash to Dock，因为这之后你就可以像人类一样工作，而不用恼怒于那个名为 Activities 的效率低下。“饭后消食”，就是调整一些新的图标，这简直易如反掌。这个工作最终耗时 42 分 12 秒。明白了吗？42.2 分钟。天啊！这是巧合吗！

别的定制和增强

我实际上在 Gnome 中使用了 Breeze 窗口装饰，而且工作地挺好。这比你尝试去个性化 Plasma 要好的多。看哭了，这个界面看起来如此阴暗而压抑。

智能手机支持

比 Plasma 好太多了 - iPhone 和 Ubuntu Phone 都可以正常的识别和挂载。这个提醒了我 CentOS 7.2 的 KDE 和 Gnome 的行为也是差异而不一致的，所以这肯定跨越了特定平台的界限。桌面环境有这个通病。

一个显著的 bug 是你需要时常清理图标的缓存，否则你会在文件管理器里面看到老的图标。关于这个问题，我很快会有一篇文章来说明。

多媒体

不幸的是，Gnome 出现了和 Plasma 相同的问题。缺少依赖软件包。没有 H.264 编码，意味着你不可以看 99% 你需要看的东西。这就像是，一个月没有网。

资源利用

Gnome 版本比 Plasma 更快，即使关掉窗口合成器，也忽略 KWin 崩溃以及反应迟缓也是这样。CPU 的利用率在 2-3%，内存使用率徘徊在 900M。我觉得我的配置应该处于中等水平。

电池消耗

实际上 Gnome 的电池损耗比 Plasma 严重。我不确定是为什么。但是即使屏幕亮度调低到 50%，Leap Gnome 只能让我的 G50 续航大约 2.5 小时。我没有深究电池消耗在什么地方，但是它确实消耗得很快。

奇怪的问题

Gnome 也有一些小毛病和错误。比如说，桌面不停地请求无线网络的密码，可能是我的 Gnome 没有很好地处理 KWallet 或者别的什么。此外，在我注销 Plasma 会话之后，KWin 进程仍然在运行，消耗了 100% 的 CPU 直到我杀死这个进程。当然，这不是 Gnome 的锅，真是一件丢人的事。

硬件支持

挂起和恢复，一切顺利。我至今没有在 Gnome 版本中体验过断网。网络摄像头同样工作。总之，硬件支持貌似相当好。蓝牙也正常工作。也许我们应该标注它是联网的。机智~

网络

利用 Samba 打印？你有就像在 Yakkety Yak中一样差劲的小应用程序，它把桌面全弄乱了。但是之后，它说没有打印共享，请检查防火墙！无论如何，这不在是 1999 年了。能够打印不再是一项特权，而是一项人的基本权利，这方面人类不需要变革了。但是，我没有在这个上面进行截图。太糟了，哎。

剩下的呢?

总而言之，这是一个标准的 Gnome 桌面，需要稍微动点脑子才能搞定和高效一些，安装一些扩展可以把它弄得服服帖帖。它比 Plasma 更友好一些，你可以用在大多数日常的工作中，整体来说你可以得到更好的体验。然后你会发现它的选项要比 Plasma 少得多。但是你要记住，你的桌面不再每分钟都反应迟缓，这确实是最棒的。

结论

OpenSUSE Leap 42.2 Gnome 是一个比 Plasma 各方面要更好的产品，而且没有错误。它更稳定，更快，更加优雅，更加容易定制，而且那些关键的日常功能都肯定可以工作。例如，你可以打印到 Samba，如果你不用防火墙，拷贝文件到 Samba 服务器不会丢掉时间戳。使用蓝牙、使用你的 Ubuntu 手机，这些都不会出现很严重的崩溃。整个这一套是功能完善、并且支持良好的。

然而，Leap 仍然是一个不错的发行版。它在一些其他发行版的核心区域可以表现得优秀而高雅，但是由于糟糕的 QA，直接导致了许多重大明显的问题。至少，质量的缺失已经成为过去这些年 openSUSE 几乎不变的元素。现在或者将来，你会得到一个还不错的早期产品。但是它们中大多都很普通。这就是大概最能定义 openSUSE Leap 的词，普通。你应该自己去尝试和观察，你很有可能不会惊讶。这结果太丢人了，因为对我来说，SUSE 有一些亮点，但是不能让我爱上它。给个 6 分吧，简直是浪费情绪。

再见了您呐。

作者简介：

我是 Igor Ljubuncic。现在大约 38 岁，已婚但还没有孩子。我现在在一个大胆创新的云科技公司做首席工程师。直到大约 2015 年初，我还在一个全世界最大的 IT 公司之一中做系统架构工程师，和一个工程计算团队开发新的基于 Linux 的解决方案，优化内核以及攻克 Linux 的问题。在那之前，我是一个为高性能计算环境设计创新解决方案的团队的技术领导。还有一些其他花哨的头衔，包括系统专家、系统程序员等等。所有这些都曾是我的爱好，但从 2008 年开始成为了我的付费工作。还有什么比这更令人满意的呢？

从 2004 年到 2008 年间，我曾通过作为医学影像行业的物理学家来糊口。我的工作专长集中在解决问题和算法开发。为此，我广泛地使用了 Matlab，主要用于信号和图像处理。另外，我得到了几个主要的工程方法学的认证，包括 MEDIC 六西格玛绿带、试验设计以及统计工程学。

via: http://www.dedoimedo.com/computers/opensuse-42-2-gnome.html

作者：Igor Ljubuncic 译者：mudongliang 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在我们之前的 NMAP 安装一文中，列出了 10 种不同的 ZeNMAP 扫描模式，大多数的模式使用了不同的参数。各种不同参数代表执行不同的扫描模式。之前我们介绍过两种扫描类型 PING 扫描 和 UDP 扫描，这篇文章将介绍最后剩下的两种常用扫描类型。

四种通用扫描类型

下面列出了最常用的四种扫描类型：

1. PING 扫描（-sP）
2. TCP SYN 扫描（-sS）
3. TCP Connect() 扫描（-sT）
4. UDP 扫描（-sU）

当我们利用 NMAP 来执行扫描的时候，这四种扫描类型是我们需要熟练掌握的。更重要的是需要知道这些命令做了什么，并且需要知道这些命令是怎么做的。在这篇文章中将介绍两种 TCP 扫描 — TCP SYN 扫描和 TCP Connect() 扫描。

TCP SYN 扫描 （-sS）

TCP SYN 扫描是默认的 NMAP 扫描方式。为了运行 TCP SYN 扫描，你需要有 Root 权限。

TCP SYN 扫描的目的是找到被扫描系统上的已开启端口。使用 NMAP 扫描可以扫描在防火墙另一侧的系统。当扫描通过防火墙时，扫描时间会延长，因为数据包会变慢。

TCP SYN 扫描的工作方式是启动一个“三次握手”。正如在另一篇文章中所述，“三次握手”发生在两个系统之间。首先，源系统发送一个包到目标系统，这是一个同步（SYN）请求。然后，目标系统将通过同步/应答（SYN/ACK）响应。接下来，源系统将通过应答（ACK）来响应，从而建立起一个通信连接，然后，可以在两个系统之间传输数据。

TCP SYN 扫描通过执行下面的步骤来进行工作：

1. 源系统向目标系统发送一个同步请求，该请求中包含一个端口号。
2. 如果添加在上一步中的所请求的端口号是开启的，那么目标系统将通过同步/应答（SYN/ACK）来响应源系统。
3. 源系统通过重置（RST）来响应目标系统，从而断开连接。
4. 目标系统可以通过重置/应答（RST/ACK）来响应源系统。

这种连接已经开始建立，所以这被认为是半开放连接。因为连接状态是由 NMAP 来管理的，所以你需要有 Root 权限。

如果被扫描的端口是关闭的，那么将执行下面的步骤：

1. 源系统发送一个同步（SYN）请求到目标系统，该请求中包含一个端口号。
2. 目标系统通过重置（RST）响应源系统，因为该端口是关闭的。

如果目标系统处于防火墙之后，那么 ICMP 传输或响应会被防火墙禁止，此时，会执行下面的步骤：

1. 源系统发送一个同步（SYN）请求到目标系统，该请求中包含一个端口号。
2. 没有任何响应，因为请求被防火墙过滤了。

在这种情况下，端口可能是被过滤、或者可能打开、或者可能没打开。防火墙可以设置禁止指定端口所有包的传出。防火墙可以禁止所有传入某个指定端口的包，因此目标系统不会接收到请求。

注：无响应可能发生在一个启用了防火墙的系统上。即使在本地网络，你也可能会发现被过滤的端口。

我将向 图片１那样执行对单一系统（10.0.0.2）的 TCP SYN 扫描。使用命令 sudo nmap -sS <IP 地址> 来执行扫描。<IP 地址>可以改为一个单一 IP 地址，像图片１那样，也可以使用一组 IP 地址。

图片１

你可以看到它表明 997 个被过滤端口没有显示在下面。NMAP 找到两个开启的端口：139 和 445 。

注：请记住，NMAP 只会扫描绝大多数熟知的 1000 多个端口。以后，我们会介绍可以扫描所有端口或者指定端口的其它扫描。

该扫描会被 WireShark 俘获，正如图片２所展示的那样。在这儿，你可以看到对目标系统的初始地址解析协议（ARP）请求。在 ARP 请求下面的是一长列到达目标系统端口的 TCP 请求。第 4 行是到达 http-alt 端口（8080）。源系统的端口号为 47128 。正如图片３ 展示的，许多 SYN 请求只有在做出响应以后才会发送。

图片２

图片３

在图片３的第 50 行和第 51 行，你可以看到，重置（RST）包被发送给了目标系统。第 53 行和第 55 行显示目标系统的 RST/ACK（重置/应答）。第 50 行是针对 ‘microsoft-ds’ 端口（445），第 51 行是针对 ‘netbios-ssn’ 端口（135），我们可以看到，这两个端口都是打开的。（LCTT 译注：在 50 行和 51 行之前，目标系统发回了 SYN/ACK 响应，表示端口打开。）除了这些端口，没有其他 ACK（应答）是来自目标系统的。每一个请求均可发送超过 1000 次。

正如图片４所展示的，目标系统是 Windows 系统，我关闭了系统防火墙，然后再次执行扫描。现在，我们看到了 997 个已关闭端口不是 997 个被过滤端口。目标系统上的 135 端口之前被防火墙禁止了，现在也是开启的。

图片４

TCP Connect() 扫描 （-sT）

尽管 TCP SYN 扫描需要 Root 权限，但 TCP Connect() 扫描并不需要。在这种扫描中会执行一个完整的“三次握手”。因为不需要 Root 权限，所以在无法获取 Root 权限的网络上，这种扫描非常有用。

TCP Connect() 扫描的工作方式也是执行“三次握手”。正如上面描述过的，“三次握手”发生在两个系统之间。源系统发送一个同步（SYN）请求到目标系统。然后，目标系统将通过同步／应答（SYN/ACK）来响应。最后，源系统通过应答（ACK）来响应，从而建立起连接，然后便可在两个系统之间传输数据。

TCP Connect 扫描通过执行下面的步骤来工作：

1. 源系统发送一个同步（SYN）请求到目标系统，该请求中包含一个端口号。
2. 如果上一步所请求的端口是开启的，那么目标系统将通过同步/应答（SYN/ACK）来响应源系统。
3. 源系统通过应答（ACK）来响应目标系统从而完成会话创建。
4. 然后，源系统向目标系统发送一个重置（RST）包来关闭会话。
5. 目标系统可以通过同步/应答（SYN/ACK）来响应源系统。

若步骤 2 执行了，那么源系统就知道在步骤 1 中的指定端口是开启的。

如果端口是关闭的，那么会发生和 TCP SYN 扫描相同的事。在步骤 2 中，目标系统将会通过一个重置（RST）包来响应源系统。

可以使用命令 nmap -sT <IP 地址> 来执行扫描。<IP 地址>可以改为一个单一 IP 地址，像图片５那样，或者使用一组 IP 地址。

TCP Connect() 扫描的结果可以在图片５中看到。在这儿，你可以看到，有两个已开启端口：139 和 445，这和 TCP SYN 扫描的发现一样。端口 80 是关闭的。剩下没有显示的端口是被过滤了的。

图片５

让我们关闭防火墙以后再重新扫描一次，扫描结果展示在图片６中。

图片６

关闭防火墙以后，我们可以看到，更多的端口被发现了。就和 TCP SYN 扫描一样，关闭防火墙以后，发现 139 端口和 445 端口是开启的。我们还发现，端口 2869 也是开启的。也发现有 996 个端口是关闭的。现在，端口 80 是 996 个已关闭端口的一部分 — 不再被防火墙过滤。

在一些情况下， TCP Connect() 扫描可以在一个更短的时间内完成。和 TCP SYN 扫描相比，TCP Connect() 扫描也可以找到更多的已开启端口

via: https://www.linuxforum.com/threads/nmap-common-scans-part-two.3879/

作者：Jarret 译者：ucasFL 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出