是什么让新的 Thelio 台式机系列与众不同。

大多数人对他们电脑的硬件一无所知。作为一个长期的 Linux 用户，当我想让我的无线网卡、视频卡、显示器和其他硬件与我选择的发行版共同运行时，也一样遇到了挫折。商业品牌的硬件通常使判断这些问题变得很困难：为什么以太网驱动、无线驱动或者鼠标驱动和我们预期的不太一样？随着 Linux 发行版变得成熟，这可能不再是问题，但是我们仍能发现触控板和其它外部设备的怪异行为，尤其是当我们对底层的硬件知道的不多时。

像 System76 这样的公司致力于解决这些问题，以提升 Linux 用户体验。System76 生产了一系列的 Linux 笔记本、台式机和服务器，甚至提供了它自己的 Linux 发行版 Pop! OS 作为客户的一个选择。最近我有幸参观了 System76 在 Devnver 的工厂并揭开它的新台式机产品线 Thelio 的神秘面纱。

关于 Thelio

System76 宣称 Thelio 的开源硬件子板（被命名为木星之后的第 5 个卫星的名字 Thelio Io）是它在市场上独特的特点之一。Thelio Io 取得了开源硬件协会的认证 OSHWA #us000145，并且有 4 个用于存储的 SATA 端口和一个控制风扇和用于电源按钮控制的嵌入式控制器。Thelio IO SAS 取得了 OSHWA #us000146 认证，并且有 4 个用于存储的 U.2 端口，没有嵌入式控制器。在展示时，System76 显示了这些组件如何调整风扇通过底盘来优化部件的性能。

该控制器还管理电源键，和围绕该电源键的 LED 光环，当被按下时它以 100% 的亮度发光。这提供了触觉和视觉上的确认：该主机已经启动电源了。当电脑在使用中，该按钮被设置为 35% 的亮度，当在睡眠模式，它的亮度在 2.35% 和 25% 之间跳动。当计算机关闭后，LED 保持朦胧的亮度，因此能够在黑暗的房间里找到电源控制。

Thelio 的嵌入式控制器是一个低功耗的 ATmega32U4 微控制器，并且控制器的设置可以使用 Arduino Micro 进行原型设计。Thelio Io 主板变化的多少取决于你购买哪种 Thelio 型号。

Thelio 可能是我见过的设计的最好的电脑机箱和系统。如果你曾经亲身体验过在一个常规的 PC 的内部进行操作的话，你可能会同意我的观点。我已经做了很多次了，因此我能以自己过往的糟糕经历来证明这点。

为什么做开源硬件？

该主板是在 KiCAD 设计的，你可以在 GitHub 上按 GPL 许可证访问 Thelio 所有的设计文件。因此，为什么一个与其他 PC 制造商竞争的公司会设计一个独特的接口并公开授权呢？可能是该公司认识到开源设计及根据你的需要调整和分享一个 I/O 主板设计的能力的价值，即便你是市场上的竞争者。

在 Thelio 发布会 Don Watkins 与 System76 的 CEO Carl Richell 谈话。

我问 System76 的设计者和 CEO Carl Richell，该公司是否担心过公开许可它的硬件设计意味着有人可以采取它的独特设计并用它来将 System76 驱逐出市场。他说：

开源硬件对我们所有人都有益。这是我们未来提升技术的方式，并且使得每个人获取技术更容易。我们欢迎任何想要提高 Thelio 设计的人来这么做。开源该硬件不仅可以帮助我们更快的改进我们的电脑，并且能够使我们的消费者 100% 信任他们的设备。我们的目标是尽可能地移除专利功能，同时仍然能够为消费者提供一个有竞争力的 Linux 主机。

我们已经与 Linux 社区一起合作了 13 年之久，来为我们的笔记本、台式机、服务器创造一个完美顺滑的体验。我们长期专注于为 Linux 社区提供服务，提供给我们的客户高水准的服务，我们的个性使 System76 变得独特。

我还问 Carl 为什么开源硬件对 System76 和 PC 市场是有意义的。他回复道：

System76 创立之初的想法是技术应该对每个人是开放和可获取的。我们还没有到达 100% 开源创造一个电脑的程度，但是有了开源硬件，我们迈出了接近目标的必不可少的一大步。

我们生活在技术变成工具的时代。计算机在各级教育和很多行业当中是人们的工具。由于每个人特定的需要，每个人对于如何提升电脑和软件作为他们的主要工具有他们自己的想法。开源我们的计算机可以让这些想法成为现实，从而反过来促进技术成为一个更强大的工具。在一个开源环境中，我们持续迭代来生产更好的 PC。这有点酷。

我们总结了我们讨论的关于 System76 技术路线的对话，包含了开源硬件 mini PC，甚至是笔记本。在 System76 品牌下的已售出的 mini PC 和笔记本是由其他供应商制造的，并不是基于开源硬件的（尽管它们用的是 Linux 软件，是开源的）。

设计和支持开放式硬件是 PC 产业中的变革者，也正是它造就了 System76 的新 Thelio 台式机电脑产品线的不同。

via: https://opensource.com/article/19/4/system76-hardware

作者：Don Watkins 选题：lujun9972 译者：warmfrog 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

创建自定义 Prometheus 集成以跟踪最大的云端提供商：地球母亲。

开源监控系统 Prometheus 集成了跟踪多种类型的时间序列数据，但如果没有集成你想要的数据，那么很容易构建一个。一个经常使用的例子使用云端提供商的自定义集成，它使用提供商的 API 抓取特定的指标。但是，在这个例子中，我们将与最大云端提供商集成：地球。

幸运的是，美国政府已经测量了天气并为集成提供了一个简单的 API。获取红帽总部下一个小时的天气预报很简单。

import requests
HOURLY_RED_HAT = "<https://api.weather.gov/gridpoints/RAH/73,57/forecast/hourly>"
def get_temperature():
    result = requests.get(HOURLY_RED_HAT)
    return result.json()["properties"]["periods"][0]["temperature"]

现在我们已经完成了与地球的集成，现在是确保 Prometheus 能够理解我们想要内容的时候了。我们可以使用 Prometheus Python 库中的 gauge 创建一个注册项：红帽总部的温度。

from prometheus_client import CollectorRegistry, Gauge
def prometheus_temperature(num):
    registry = CollectorRegistry()
    g = Gauge("red_hat_temp", "Temperature at Red Hat HQ", registry=registry)
    g.set(num)
    return registry

最后，我们需要以某种方式将它连接到 Prometheus。这有点依赖 Prometheus 的网络拓扑：是 Prometheus 与我们的服务通信更容易，还是反向更容易。

第一种是通常建议的情况，如果可能的话，我们需要构建一个公开注册入口的 Web 服务器，并配置 Prometheus 收刮（scrape）它。

我们可以使用 Pyramid 构建一个简单的 Web 服务器。

from pyramid.config import Configurator
from pyramid.response import Response
from prometheus_client import generate_latest, CONTENT_TYPE_LATEST
def metrics_web(request):
    registry = prometheus_temperature(get_temperature())
    return Response(generate_latest(registry),
                               content_type=CONTENT_TYPE_LATEST)
config = Configurator()
config.add_route('metrics', '/metrics')
config.add_view(metrics_web, route_name='metrics')
app = config.make_wsgi_app()

这可以使用任何 Web 网关接口（WSGI）服务器运行。例如，假设我们将代码放在 earth.py 中，我们可以使用 python -m twisted web --wsgi earth.app 来运行它。

或者，如果我们的代码连接到 Prometheus 更容易，我们可以定期将其推送到 Prometheus 的推送网关。

import time
from prometheus_client import push_to_gateway
def push_temperature(url):
    while True:
        registry = prometheus_temperature(get_temperature())
        push_to_gateway(url, "temperature collector", registry)
        time.sleep(60*60)

这里的 URL 是推送网关的 URL。它通常以 :9091 结尾。

祝你构建自定义 Prometheus 集成成功，以便跟踪一切！

via: https://opensource.com/article/19/4/weather-python-prometheus

作者：Moshe Zadka 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

近日， 黑鸭软件 （ Black Duck Software ） 发布了开源安全与风险分析（OSSRA）年度报告，报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。对当今的企业来说，开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因，其中包括开源社区的许多程序员愿意为项目贡献时间、项目代码的透明性、以及比开发内部系统更少的实现时间等。

在黑鸭审查的所有代码库中，有 96% 包含了开源组件，而大多数没有开源代码的代码库其实包含不到 1000 个文件。在超过 1000 个文件的代码库中，开源代码的采用率高达 99%。

开源代码有着它的安全优势，但也存在着安全漏洞未修补的隐患，开发人员可能没意识到项目正在被安全漏洞影响。在报告审查的代码库中，至少包含一个漏洞的代码库占 60% ，这个数字比 2017 年统计的结果 78% 有所下降。

黑鸭认为，发现的漏洞有 40% 都是关键级的。“事实上，开源并不总是更安全。”报告指出，无论项目源码是专有的还是开源的，都可能因为漏洞的存在，安全性变得薄弱。项目人员应该及时加以识别和修补这些漏洞。

报告中发现漏洞的平均“年龄”为 6.6 岁。其中，最老的 CVE-2000-0388 是 FreeBSD libmytinfo 库中的缓冲区溢出漏洞，在 28 年前被披露。报告结果显示，有 43% 的代码库包含一个超过 10 年的 bug。这表明不少企业可能没意识到开源的用处，也没有对组件目录进行系统管理，这些软件没有打新的补丁，更容易被攻击。

“一般只有少数开源漏洞，比如那些影响 ApacheStruts 或 OpenSSL 的漏洞，有可能被广泛利用。”研究人员表示，项目组织应该把他们的开源漏洞管理和缓解工作的重点放在 cvss 评分和漏洞的可用性上，在关注 “0day” 的同时，也应该关注开源组件的生命周期。

来源：开源中国

更多资讯

黑客届“奥斯卡”来了！国际安全技术大牛 5 月底齐聚北京

随着网络安全问题越来越引发全球关注，对黑客、安全漏洞等话题感兴趣的极客和技术爱好者们将在北京迎来盛会。有黑客界“奥斯卡”之称的 DEF CON 近日宣布，即将举办 DEF CON CHINA Baidu 安全行业国际峰会，5月31日至6月2日，数千名全球安全技术大牛将齐聚北京 751D·PARK，同台切磋技艺。

来源： 北京日报客户端
详情： http://t.cn/ESl6YeJ

还在随便下载软件？CNCERT 公布 116 个高危恶意程序

2019 年 2 月期间，国家互联网应急中心（简称“CNCERT”）在全国范围内继续开展计算机恶意程序传播渠道安全监测工作，对已备案的计算机软件下载站进行安全监测，判定计算机恶意程序 216 个，其中高危恶意程序 116 个，涉及 8 个省份的 11 家软件下载站及应用商店。2019 年 4 月下旬，CNCERT 将本次监测结果形成报告对外发布。

来源： FreeBuf.COM

详情： http://t.cn/ESl6mGB

阿桑奇在英被判 50 周监禁处罚

据英国“天空新闻”刚刚消息，维基解密创始人阿桑奇在英被判50个星期监禁。“你曾有一个选择，你选择的行动就是犯罪，”该法院法官德博拉·泰勒在法庭上说，“你没有心甘情愿地投向......你不会自愿到法院来。”随后，泰勒宣布阿桑奇被判“50 周监禁”。

来源： 环球科技

详情： http://t.cn/ESlXhc5

Windows 10 的安全功能使得基于 Chromium 的浏览器运行慢了三倍多

正如 Vivaldi 开发人员所揭示的那样，Windows 10 中内置的安全功能使基于 Chromium 的浏览器在测试环境中的速度降低了三倍多。Yngve Pettersen 在博客文章中解释说，开发人员在将 Windows 10 测试人员添加到 Windows 单元测试集群时发现了这个性能问题。

来源： cnBeta.COM

详情： http://t.cn/ESlXLjD

（信息来源于网络，安华金和搜集整理）

你是否正在使用基于 Ubuntu 的系统，然后发现无法连接网络？你一定会很惊讶，很多的问题都可以简单地通过重启服务解决。

在这篇文章中，我会介绍在 Ubuntu 或者其他 Linux 发行版中重启网络的几种方法，你可以根据自身需要选择对应的方法。这些方法基本分为两类：

通过命令行方式重启网络

如果你使用的 Ubuntu 服务器版，那么你已经在使用命令行终端了。如果你使用的是桌面版，那么你可以通过快捷键 Ctrl+Alt+T Ubuntu 键盘快捷键 打开命令行终端。

在 Ubuntu 中，有多个命令可以重启网络。这些命令，一部分或者说大部分，也适用于在 Debian 或者其他的 Linux 发行版中重启网络。

1、network manager 服务

这是通过命令行方式重启网络最简单的方法。它相当于是通过图形化界面重启网络（重启 Network-Manager 服务）。

sudo service network-manager restart

此时，网络图标会消失一会儿然后重新显示。

2、systemd

service 命令仅仅是这个方式的一个封装（同样的也是 init.d 系列脚本和 Upstart 相关命令的封装）。systemctl 命令的功能远多于 service 命令。通常我更喜欢使用这个命令。

sudo systemctl restart NetworkManager.service

这时，网络图标又会消失一会儿。 如果你想了解 systemctl 的其他选项, 可以参考 man 帮助文档。

3、nmcli

这是 Linux 上可以管理网络的另一个工具。这是一个功能强大而且实用的工具。很多系统管理员都喜欢使用该工具，因为它非常容易使用。

这种方法有两个操作步骤：关闭网络，再开启网络。

sudo nmcli networking off

这样就会关闭网络，网络图标会消失。接下来，再开启网络：

sudo nmcli networking on

你可以通过 man 帮助文档了解 nmcli 的更多用法。

4、ifup & ifdown

这两个命令直接操作网口，切换网口是否可以收发包的状态。这是 Linux 中最应该了解的网络命令 之一。

使用 ifdown 关闭所有网口，再使用 ifup 重新启用网口。

通常推荐的做法是将这两个命令一起使用。

sudo ifdown -a && sudo ifup -a

注意：这种方法不会让网络图标从系统托盘中消失，另外，各种网络连接也会断。

补充工具： nmtui

这是系统管理员们常用的另外一种方法。它是在命令行终端中管理网络的文本菜单工具。

nmtui

打开如下菜单：

注意：在 nmtui 中，可以通过 up 和 down 方向键选择选项。

选择 “Activate a connection”：

按下回车键，打开 “connections” 菜单。

接下来，选择前面带星号（*）的网络。在这个例子中，就是 MGEO72。

按下回车键。 这就将“停用”你的网络连接。

选择你要连接的网络：

按下回车键。这样就重新激活了所选择的网络连接。

按下 Tab 键两次，选择 “Back”：

按下回车键，回到 nmtui 的主菜单。

选择 “Quit” ：

退出该界面，返回到命令行终端。

就这样，你已经成功重启网络了。

通过图形化界面重启网络

显然，这是 Ubuntu 桌面版用户重启网络最简单的方法。如果这个方法不生效，你可以尝试使用前文提到的命令行方式重启网络。

NM 小程序是 NetworkManager 的系统托盘程序标志。我们将使用它来重启网络。

首先，查看顶部状态栏。你会在系统托盘找到一个网络图标 （因为我使用 Wi-Fi，所以这里是一个 Wi-Fi 图标）。

接下来，点击该图标（也可以点击音量图标或电池图标）。打开菜单。选择 “Turn Off” 关闭网络。

网络图标会在状态栏中消失，这表示你已经成功关闭网络了。

再次点击系统托盘重新打开菜单，选择 “Turn On”，重新开启网络。

恭喜！你现在已经重启你的网络了。

其他提示：刷新可用网络列表

如果你已经连接上一个网络，但是你想连接到另外一个网络，你如何刷新 WiFi 列表，查找其他可用的网络呢？我来向你展示一下。

Ubuntu 没有可以直接 “刷新 WiFi 网络” 的选项，它有点隐蔽。

你需要再次打开配置菜单，然后点击 “Select Network” 。

选择对应的网络修改你的 WiFi 连接。

你无法马上看到可用的无线网络列表。打开网络列表之后，大概需要 5 秒才会显示其它可用的无线网络。

等待大概 5 秒钟，看到其他可用的网络。

现在，你就可以选择你想要连接的网络，点击连接。这样就完成了。

总结

重启网络连接是每个 Linux 用户在使用过程中必须经历的事情。

我们希望这些方法可以帮助你处理这样的问题！

你是如何重启或管理你的网络的？我们是否还有遗漏的？请在下方留言。

via: https://itsfoss.com/restart-network-ubuntu

作者：Sergiu 选题：lujun9972 译者：bodhix 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

清华大学开源软件镜像站 是国内著名的开源软件镜像站，在去年某个节日推出了“一键使用 TUNA”服务，并发布了一篇热情洋溢的公告，特此将此服务及公告分享给大家： XD

# 号外：现推出“一键使用TUNA”服务
2018-04-01 TUNA Staff

随着 TUNA 协会的现代化建设进入新时代，镜像站面临的主要矛盾已经转化为用户日益增长的高速下载需要和各类软件不简单不直观的配置之间的矛盾。只有正确认识这一主要矛盾，才能确定正确的战略、策略、政策和办法，促进矛盾解决，推动 TUNA 协会进步。

必须认识到，TUNA 主要矛盾的变化，是关系全局的历史性变化，对协会工作提出了许多新要求。在新任会长 Xavier Yao (a.k.a. Pero) 的带领下，TUNA 协会的同学们勇于担当，攻坚克难，开发出了适应时代潮流、贴合用户需要的新一代工具“一键使用 TUNA” 脚本，又名 oh-my-tuna 。它目前支持更改下列软件的配置，将其直接指向 TUNA 镜像站：

• Anaconda
• Arch Linux
• TeX Live (by tlmgr)
• Debian GNU/Linux
• Homebrew
• PyPI
• Ubuntu Linux

您可以选择仅更改当前用户的配置，也可以更改全局配置。如果不满意，随时可以撤销这些更改。这一切，只需要一行命令：python oh-my-tuna.py ！

项目托管在 TUNA 主页 上，您也可以访问 GitHub 阅读源码、获取更详细的说明，也欢迎各位对本项目作出贡献！

在将来，我们的目标是将其支持的系统/软件范围进一步扩展到（包括且不限于）：

• TUNA 镜像的尽可能多的系统/软件
• Macrohard ^TM Windoge ^TM
• 42

TUNA 成员要紧密团结在会长周围，高举开源精神伟大旗帜，锐意进取，埋头苦干，为实现推进镜像站建设、完成 Linux 发行版统一、维护开源界和平与促进共同发展三大历史任务，为决胜全面建成中国最好的镜像站、夺取新时代开源精神伟大胜利、实现社区伟大复兴的开源梦、实现用户对高速下载的向往继续奋斗！

本月早些时候，微软透露它的 Outlook.com、Hotmail 和 MSN 服务遭到未知攻击者入侵。现在，部分受害者声称黑客窃取了他们的加密数字货币。一位受害者提供了屏幕截图，称黑客访问了他的收件箱，重置了他的 Kraken [dot] com 账号，撤回了比特币。

Kraken 是一个受欢迎的数字货币交易所。这位受害者展示了微软的通知以及黑客在其邮箱设置的转发规则：所有提到 Kraken 的邮件都被转发到了黑客控制的 Gmail 邮箱。

但目前还无法确认此次入侵是否真的针对数字货币。

来源：solidot.org

更多资讯

破解版电视盒调查：隐藏在盗版资源背后的严重安全隐患

援引安全机构 Sophos 报道，互联网安全组织数字公民联盟（DCA）近日发布报告称很多深受盗版用户青睐的破解版流媒体设备充斥着各种恶意软件。这些破解设备通过 eBay、Craigslist 或暗网等渠道进行销售，价格在 75 美元到 100 美元之间。

来源： cnBeta.COM

详情： http://t.cn/ESoeu6x

阿联酋领衔全球加密货币市场 今年前四月销售超 2.1 亿美元

彭博援引 CoinSchedule 的报告称，阿联酋刚刚成为了全球数字代币市场的一枝独秀。在截止今年 4 月初的募资总额中，该国就贡献了 1/4 以上。数字货币市场追踪者 CoinSchedule 上周公布的数据显示，阿联酋的销售额已超 2.1 亿美元，从市场的长期领导者（美国）手中夺过了第一的名号。作为对比，自 2018 年以来，美国市场在最近几个月，首次跌到了第 7 位。

来源： cnBeta.COM

详情： http://t.cn/ESoeDSZ

2018 年近 40% 网络流量来自机器人

网络安全服务商 Distil Networks 近期发布了关注自动化网络流量现状的 2019 年 Bad Bot 报告，该报告指出在 2018 年，由机器人产生的网络流量占到了所有流量的 37.9％。报告中提及的机器人流量包含两种情况：合法机器人与恶意机器人产生的流量。

来源： 开源中国

详情： http://t.cn/ESoD7YJ

网络交易监督管理办法征求意见：收集消费者个人信息不得用一次性授权方式

4 月 30 日，网络交易监督管理办法公开征求意见，征集意见的时间至 5 月 29 日。《电子商务法》已于 2019 年 1 月 1 日起正式实施，市场监管总局在修改《网络交易管理办法》（原工商总局令第60号）基础上，起草了《网络交易监督管理办法（征求意见稿）》。《办法（征求意见稿）》共6章70条，包括总则、网络交易经营者、消费者权益保护、监督管理、法律责任、附则，重点对“用户信息收集使用保护问题”等进行了修改、补充、完善。

来源： 北青网

详情： http://t.cn/ESoDUzy

（信息来源于网络，安华金和搜集整理）