本教程教你如何在 Linux 系统上以 exFAT 格式格式化 USB 盘。同时包括 GUI 和命令行两种方法。

长期以来，FAT 是用于格式化磁盘文件系统的默认选择。它与几乎所有主要操作系统兼容。

FAT 文件系统的一个主要问题是你不能传输大于 4GB 的文件。这意味着即使你的 USB 盘有 32GB 的可用空间，如果你尝试传输 ISO 镜像或其他大于 4GB 的文件，传输也会失败。

这会在 Linux 中创建 Windows 的可启动 USB 盘的情况下造成问题。你不能使用 NTFS，并且 FAT 文件系统有 4GB 的大小限制。

为了克服 FAT 文件系统的限制，微软推出了 exFAT 文件系统。在本教程中，我将向你展示如何使用 exFAT 文件系统中格式化 USB 盘。

先决条件

从 Linux kernel 5.4 开始，Linux 内核本身中启用了 exFAT 文件系统支持。检查正在运行的 Linux 内核版本。如果是内核 5.4 或更高版本，那么应该没问题。

不然，你必须启用 exFAT 支持。在基于 Ubuntu 的发行版中，你可以安装以下软件包：

sudo apt install exfat-fuse exfat-utils

方法 1：使用 GNOME 磁盘工具将磁盘格式化为 exFAT

使用 “GNOME 磁盘” 格式化驱动器是一项简单的工作。它预装在许多 Linux 发行版中。

插入外部 USB 盘。在菜单中查找 “Disk”，然后打开 “GNOME 磁盘” 应用。第一步，选择要格式化的驱动器，然后按照我的步骤操作。

警告：请注意你要选择格式化的磁盘。请勿意外格式化主磁盘。

诸如 Ext4、NTFS、FAT 之类的常用文件系统将首先出现。要使用 exFAT，请选择 “其它”，然后单击 “下一步”。

最后一步：在此页面上选择 exFAT 文件系统，然后单击 “创建”。完成了！

看到在 Linux 中以图形方式创建 exFAT 磁盘有多么容易了吧？现在，让我向你展示终端方法。

方法 2：在 Linux 命令行中将磁盘格式化为 exFAT（适用于高级用户）

fdisk 是一个交互式命令行程序，它可在硬盘上创建和操作分区表和分区。实际上，它被认为是 Linux 最佳分区工具之一。

插入外部硬盘，然后在终端中输入以下命令：

sudo fdisk -l

这将列出计算机中的所有硬盘和分区。识别出要在外部硬盘上格式化的分区。应该会提示磁盘大小。对我而言，USB 盘被标记为 /dev/sdb1。

识别出 USB 盘后，请使用以下命令将它格式化为 exfat。将 /dev/sdXn 替换为你的磁盘 ID。LABEL 是你要为磁盘命名的名称，例如 Data、MyUSB 等。

sudo mkfs.exfat -n LABEL /dev/sdXn

可选地，运行 fsck 检查，以确保格式化正确。

sudo fsck.exfat /dev/sdXn

就是这样。享受 exFAT 盘吧。

你是否成功创建了exFAT 盘？

我希望你觉得本教程足够简单，并建立坚实的分区知识基础的第一步。

从长远来看，有时简单易用的技巧将让你拥有一个更好的 Linux。

via: https://itsfoss.com/format-exfat-linux/

作者：Dimitrios Savvopoulos 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

介绍

OpenSSL 是一个多功能的命令行工具，可以用于与 公钥基础设施 （ Public Key Infrastructure ） （PKI）和 HTTPS（HTTP over TLS）相关的大量任务。这本小抄风格的指南提供了 OpenSSL 命令的快速参考，这些命令在常见的日常场景中非常有用。这包括生成私钥、 证书签署请求 （ certificate signing request ） （CSR）和证书格式转换的 OpenSSL 示例，但它并没有涵盖 OpenSSL 的所有用途。

如何使用本指南

• 如果你不熟悉证书签署请求（CSR），请阅读第一部分。
• 除了第一部分，本指南采用了简单的小抄格式：自带了命令行代码片段。
• 跳到与你准备完成的任务相关的任何部分。
• 大多数命令都是单行的，为了清晰起见，已经扩展到多行（使用 \ 符号）。

关于证书签署请求（CSR）

如果你想从 证书颁发机构 （ certificate authority ） （CA）那里获得 SSL 证书，你必须生成一个 证书签署请求 （ certificate signing request ） （CSR）。一个 CSR 主要是由一个密钥对的公钥和一些附加信息组成。当证书被签署时，这两部分都会被插入到证书中。

每当你生成一个 CSR 时，你会被提示提供有关证书的信息。这些信息被称为 区分名称 （ Distinguised Name ） （DN）。DN 中的一个重要字段是 通用名称 （ Common Name ） （CN），它应该是你打算使用证书的主机的 完全合格域名 （ Fully Qualified Domain Name ） （FQDN）。当创建 CSR 时，也可以通过命令行或文件传递信息来跳过交互式提示。

DN 中的其他项目提供了有关你的业务或组织的附加信息。如果你是从证书机构购买 SSL 证书，通常要求这些附加字段（如“ 组织 （ Organization ） ”）准确地反映你的组织的详细信息。

下面是一个 CSR 信息提示的例子：

---
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:Brooklyn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Brooklyn Company
Organizational Unit Name (eg, section) []:Technology Division
Common Name (e.g. server FQDN or YOUR name) []:examplebrooklyn.com
Email Address []:

如果你想非交互式地回答 CSR 信息提示，你可以通过在任何请求 CSR 信息的 OpenSSL 命令中添加 -subj 选项来实现。这里是该选项的一个例子，使用上面代码块中显示的相同信息：

-subj "/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=examplebrooklyn.com"

现在你已经了解了 CSR，可以自由跳转到本指南中涵盖你的 OpenSSL 需求的任何一节。

生成 CSR

本节介绍了与生成 CSR（以及私钥，如果它们还不存在的话）有关的 OpenSSL 命令。CSR 可以用来向证书颁发机构请求 SSL 证书。

请记住，你可以通过上一节中提到的 -subj 选项非交互式地添加 CSR 信息。

生成一个私钥和一个 CSR

如果你想使用 HTTPS（HTTP over TLS）来保护你的 Apache HTTP 或 Nginx Web 服务器的安全，并且你想使用一个证书颁发机构（CA）来颁发 SSL 证书，那么就使用这个方法。生成的 CSR 可以发送给 CA，请求签发由 CA 签名的 SSL 证书。如果你的 CA 支持 SHA-2，请添加 -sha256 选项，用 SHA-2 签署 CSR。

这条命令从头开始创建一个 2048 位的私钥（domain.key）和一个 CSR（domain.csr）：

openssl req \
       -newkey rsa:2048 -nodes -keyout domain.key \
       -out domain.csr

回答 CSR 信息提问，完成该过程。

选项 -newkey rsa:2048 指定密钥应该是 2048 位，使用 RSA 算法生成。选项 -nodes 指定私钥没有用密码加密。这里没有包含 -new 选项，而是隐含在其中，表示正在生成一个 CSR。

从现有的私钥中生成一个 CSR

如果你已经有了私钥，并想用它向 CA 申请证书，请使用这个方法。

该命令基于现有的私钥（domain.key）创建一个新的 CSR（domain.csr）：

openssl req \
       -key domain.key \
       -new -out domain.csr

回答 CSR 信息提问，完成该过程。

选项 -key 指定一个现有的私钥（domain.key)，它将被用来生成一个新的 CSR。选项 -new 表示正在生成一个 CSR。

从现有的证书和私钥生成 CSR

如果你想更新现有的证书，但由于某些原因，你或你的 CA 没有原始的 CSR，请使用这个方法。基本上可以省去重新输入 CSR 信息的麻烦，因为它是从现有证书中提取信息的。

该命令基于现有的证书（domain.crt）和私钥（domain.key）创建一个新的 CSR（domain.csr）：

openssl x509 \
       -in domain.crt \
       -signkey domain.key \
       -x509toreq -out domain.csr

选项 -x509toreq 指定你使用一个 X509 证书来制作 CSR。

生成 SSL 证书

如果你想使用 SSL 证书来确保服务的安全，但你不需要 CA 签名的证书，一个有效的（和免费的）解决方案是签署你自己的证书。

你可以自己签发的一种常见证书是 自签证书 （ self-signed certificate ） 。自签证书是用自己的私钥签署的证书。自签证书和 CA 签名证书一样可以用来加密数据，但是你的用户会显示一个警告，说这个证书不被他们的计算机或浏览器信任。因此，只有当你不需要向用户证明你的服务身份时，才可以使用自签名证书（例如非生产或非公开服务器）。

本节介绍与生成自签名证书相关的 OpenSSL 命令。

生成自签证书

如果你想使用 HTTPS（HTTP over TLS）来保护你的 Apache HTTP 或 Nginx Web 服务器，并且你不需要你的证书由 CA 签名，那么就使用这个方法。

这个命令可以从头开始创建一个 2048 位的私钥（domain.key）和一个自签证书（domain.crt）：

openssl req \
       -newkey rsa:2048 -nodes -keyout domain.key \
       -x509 -days 365 -out domain.crt

回答 CSR 信息提问，完成该过程。

选项 -x509 告诉 req 子命令创建一个自签名的证书。-days 365 选项指定证书的有效期为 365 天。它会生成一个临时的 CSR，以收集与证书相关的信息。

从现有私钥生成自签名证书

如果你已经有了一个私钥，并且你想用它来生成一个自签证书，请使用这个方法。

这条命令可以从现有的私钥（domain.key）中创建一个自签证书（domain.crt）：

openssl req \
       -key domain.key \
       -new \
       -x509 -days 365 -out domain.crt

回答 CSR 信息提问，完成该过程。

选项 -x509 告诉 req 子命令创建一个自签证书。-days 365 选项指定证书的有效期为 365 天。选项 -new 启用 CSR 信息提问。

从现有的私钥和 CSR 生成自签证书

如果你已经有了私钥和 CSR，并且你想用它们生成一个自签证书，请使用这个方法。

这条命令将从现有的私钥（domain.key）和（domain.csr）中创建一个自签证书（domain.crt）。

openssl x509 \
       -signkey domain.key \
       -in domain.csr \
       -req -days 365 -out domain.crt

选项 -days 365 指定证书的有效期为 365 天。

查看证书

证书和 CSR 文件是以 PEM 格式编码的，不适合被人读取。

本节介绍的 OpenSSL 命令将输出 PEM 编码文件的实际条目。

查看 CSR 条目

该命令允许你查看和验证纯文本的 CSR（domain.csr）的内容：

openssl req \  
       -text -noout -verify \  
       -in domain.csr

查看证书条目

该命令允许你查看纯文本证书（domain.crt）的内容：

openssl x509 \  
       -text -noout \  
       -in domain.crt

验证证书由 CA 签署

使用此命令验证证书（domain.crt）是否由特定的 CA 证书（ca.crt）签署：

openssl verify \  
       -verbose -CAFile ca.crt \  
       domain.crt

私钥

本节介绍了用于创建和验证私钥的 OpenSSL 命令。

创建私钥

使用该命令创建一个受密码保护的 2048 位私钥（domain.key）：

openssl genrsa \  
       -des3 -out domain.key 2048

在提示时输入密码以完成该过程。

验证私钥

使用此命令检查私钥（domain.key）是否为有效密钥：

openssl rsa \  
       -check -in domain.key

如果你的私钥已经加密，系统会提示你输入它的密码，成功后，未加密的密钥会在终端上输出。

验证私钥是否与证书和 CSR 匹配

使用这些命令来验证私钥（domain.key）是否匹配证书（domain.crt）和 CSR（domain.csr）：

openssl rsa  -noout -modulus -in domain.key | openssl md5
openssl x509 -noout -modulus -in domain.crt | openssl md5
openssl req  -noout -modulus -in domain.csr | openssl md5

如果每条命令的输出都是相同的，那么私钥、证书和 CSR 就极有可能是相关的。

加密私钥

这需要一个未加密的私钥（unencrypted.key），并输出它的加密版本（encrypted.key）：

openssl rsa -des3 \
       -in unencrypted.key \
       -out encrypted.key

输入你所需的密码，以加密私钥。

解密私钥

这需要一个加密的私钥（encrypted.key），并输出一个解密的版本（decrypted.key）：

openssl rsa \
       -in encrypted.key \
       -out decrypted.key

在提示时，输入加密密钥的密码。

转换证书格式

我们一直在使用的所有证书都是 ASCII 码 PEM 编码的 X.509 证书。还有很多其他的证书编码和容器类型；一些应用程序喜欢某些格式而不是其他格式。此外，这些格式中的许多格式可以在一个文件中包含多个项目，如私钥、证书和 CA 证书。

OpenSSL 可以用来将证书在则西格式间转换。本节将介绍一些可能的转换。

将 PEM 转换为 DER

如果要将 PEM 编码的证书（domain.crt）转换为 DER 编码的证书（domain.der），即二进制格式，请使用此命令：

openssl x509 \
       -in domain.crt \
       -outform der -out domain.der

DER 格式通常与 Java 一起使用。

将 DER 转换为 PEM

如果要将 DER 编码的证书（domain.der）转换为 PEM 编码的证书（domain.crt），请使用此命令：

openssl x509 \
       -inform der -in domain.der \
       -out domain.crt

将 PEM 转换为 PKCS7

如果你想把 PEM 证书（domain.crt 和 ca-chain.crt）添加到 PKCS7 文件（domain.p7b）中，请使用该命令：

openssl crl2pkcs7 -nocrl \
       -certfile domain.crt \
       -certfile ca-chain.crt \
       -out domain.p7b

请注意，你可以使用一个或多个 -certfile 选项来指定要添加到 PKCS7 文件中的证书。

PKCS7 文件，也被称为 P7B，通常用于 Java Keystores 和 Microsoft IIS（Windows）。它们是 ASCII 文件，可以包含证书和 CA 证书。

将 PKCS7 转换为 PEM

如果你想将 PKCS7 文件（domain.p7b）转换为 PEM 文件，请使用该命令：

openssl pkcs7 \
       -in domain.p7b \
       -print_certs -out domain.crt

请注意，如果你的 PKCS7 文件中有多个项目（如证书和 CA 中间证书)，创建的 PEM 文件将包含其中的所有项目。

将 PEM 转换为 PKCS12

如果你想使用私钥（domain.key）和证书（domain.crt），并将它们组合成一个 PKCS12 文件（domain.pfx），请使用这个命令：

openssl pkcs12 \
       -inkey domain.key \
       -in domain.crt \
       -export -out domain.pfx

系统会提示你输入导出密码，你可以留空。请注意，在这种情况下，你可以通过将多个证书连接到一个 PEM 文件（domain.crt）中来添加一个证书链到 PKCS12 文件中。

PKCS12 文件，也被称为 PFX 文件，通常用于在 Micrsoft IIS（Windows）中导入和导出证书链。

将 PKCS12 转换为 PEM

如果你想转换 PKCS12 文件（domain.pfx）并将其转换为 PEM 格式（domain.combined.crt），请使用此命令：

openssl pkcs12 \
       -in domain.pfx \
       -nodes -out domain.combined.crt

请注意，如果你的 PKCS12 文件中有多个项目（如证书和私钥），创建的 PEM 文件将包含其中的所有项目。

OpenSSL 版本

openssl version 命令可以用来检查你正在运行的版本。你正在运行的 OpenSSL 版本，以及编译时使用的选项会影响到你可以使用的功能（有时也会影响到命令行选项）。

下面的命令显示了你正在运行的 OpenSSL 版本，以及它被编译时的所有选项：

openssl version -a

本指南是使用具有如下细节的 OpenSSL 二进制文件编写的（参见前面命令的输出）：

OpenSSL 1.0.1f 6 Jan 2014
built on: Mon Apr  7 21:22:23 UTC 2014
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)
compiler: cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/lib/ssl"

总结

这应该涵盖了大多数人如何使用 OpenSSL 来处理 SSL 证书的情况！它还有很多其他的用途，在这里没有介绍，所以请在评论中随时询问或建议其他用途。

如果你在使用这些命令时遇到了问题，请一定要评论（并附上你的 OpenSSL 版本输出）。

via: https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs

作者：Mitchell Anicas 选题：wxy 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

搜狗输入法强制弹窗 618 红包广告，被指存在多种越位行为

近日不少用户反馈，称电脑不断出现托盘闪烁弹窗，点击后即为淘宝天猫的6.18促销网页。火绒工程师发现该弹窗均来自于常用软件“搜狗输入法”。该广告配置通过云控下发，无法通过设置关闭。进一步分析发现，该软件除了疯狂弹窗，还存在统计用户浏览器浏览历史数据等越位行为，符合广告程序的定义。

来源：火绒安全实验室

硬核老王点评：一个输入法不好好干输入法的事情，却变成了一个垃圾广告软件。

谷歌现在正试图说服使用 Chromium 内核的 Edge 浏览器用户使用 Chrome 浏览器

TechDows 发现在 Windows 10 上使用微软 Edge 登录谷歌账户时，谷歌会在 Gmail 上发送典型的登录通知，以警告用户新的登录方式。但除了警告信息外，谷歌还加入了一个小惊喜：“使用 Chrome 浏览器，让 Windows 10 的功能发挥到极致。Chrome浏览器是一款快速、简单、安全的浏览器，专为现代网络而生。”目前 Chrome 浏览器的市场份额接近 70%，Edge 则为 7%。

来源：softpedia

硬核老王点评：Edge 放弃了自己的内核倒向了 Chromium 阵营，却还被谷歌挖墙脚，真是太南了。

LibreOffice 7.0 Beta 1发布,添加ODF 1.3 文档支持

今天文档基金会分享了 LibreOffice 7.0 办公套件的首个公开测试版本。该公测版本并没有引入任何重大的新功能，主要是对 ODF 的支持升级至 1.3 版本。现在是默认文件格式是 ODF 1.3 Extended。

来源：cnBeta.COM

ethtool 用于查看和修改网络设备（尤其是有线以太网设备）的驱动参数和硬件设置。你可以根据需要更改以太网卡的参数，包括自动协商、速度、双工和局域网唤醒等参数。通过对以太网卡的配置，你的计算机可以通过网络有效地进行通信。该工具提供了许多关于接驳到你的 Linux 系统的以太网设备的信息。

在这篇文章中，我们将告诉你如何更改以下的参数以及如何查看这些参数。这篇文章将帮助你在 Linux 系统中排除与以太网卡相关的问题。

下面的信息将帮助你了解以太网卡的工作原理。

• 半双工：半双工模式允许设备一次只能发送或接收数据包。
• 全双工：全双工模式允许设备可以同时发送和接收数据包。
• 自动协商：自动协商是一种机制，允许设备自动选择最佳网速和工作模式（全双工或半双工模式）。
• 速度：默认情况下，它会使用最大速度，你可以根据自己的需要改变它。
• 链接检测：链接检测可以显示网卡的状态。如果显示为 no，请尝试重启网卡。如果链路检测仍显示 no，则检查交换机与系统之间连接的线缆是否有问题。

如何在 Linux 上安装 ethtool

默认情况下，大多数系统上应该已经安装了 ethtool。如果没有，你可以从发行版的官方版本库中安装。

对于 RHEL/CentOS 6/7 系统，请使用 yum 命令 安装 ethtool：

$ sudo yum install -y ethtool

对于 RHEL/CentOS 8 和 Fedora 系统，请使用 dnf 命令 安装 ethtool：

$ sudo dnf install -y ethtool

对于基于 Debian 的系统，请使用 apt 命令 或 apt-get 命令 安装 ethtool：

$ sudo apt-get install ethtool

对于 openSUSE 系统，使用 zypper 命令 安装 ethtool：

$ sudo zypper install -y ethtool

对于 Arch Linux 系统，使用 pacman 命令 安装 ethtool：

$ sudo pacman -S ethtool

如何检查 Linux 上的可用网络接口

你可以使用 ip 命令或 ifconfig 命令（在现代发行版中已被淘汰）来验证可用的、活动的网卡的名称和其他细节：

# ip a
或
# ifconfig

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:10:22:35:23:sf brd ff:ff:ff:ff:ff:ff
    inet 192.164.23.100/24 brd 192.164.23.255 scope global eth0
       valid_lft forever preferred_lft forever

如何检查 Linux 上的网卡（NIC）信息

掌握了以太网卡名称后，就可以使用 ethtool 命令轻松查看其详细信息，如下所示。

在 Linux 系统中，每个网卡（NIC）都被分配了唯一的名称，如 ethX、enpXXX 等。

• 旧的 Linux 发行版使用的是 eth[X] 格式。例如，RHEL 6 和它们的旧版本。
• 现代的 Linux 发行版使用 enp[XXX] 或 ens[XXX] 格式。例如，大多数现代 Linux 发行版都使用这种格式，包括 RHEL 7、Debian 10、Ubuntu 16.04 LTS。

# ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes: 1000baseT/Full
                              10000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: No
        Supported FEC modes: Not reported
        Advertised link modes: Not reported
        Advertised pause frame use: No
        Advertised auto-negotiation: No
        Advertised FEC modes: Not reported
        Speed: 10000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: off
        MDI-X: Unknown
        Supports Wake-on: uag
        Wake-on: d
        Link detected: yes

如何检查以太网卡的驱动程序和固件版本

你可以使用 ethtool 命令的 -i 选项检查驱动程序版本、固件版本和总线的详细信息，如下所示：

# ethtool -i eth0

driver: vmxnet3
version: 1.4.16.0-k-NAPI
firmware-version:
expansion-rom-version:
bus-info: 0000:0b:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no

如何检查网络使用情况统计

你可以使用 ethtool 命令中的 -S 选项来查看网络使用情况统计。它可以显示传输的字节数、接收的字节数、错误数等。

# ethtool -S eth0

NIC statistics:
     Tx Queue#: 0
       TSO pkts tx: 2053
       TSO bytes tx: 7167572
       ucast pkts tx: 4028081
       ucast bytes tx: 399093197
       mcast pkts tx: 0
       mcast bytes tx: 0
       bcast pkts tx: 0
       bcast bytes tx: 0
       pkts tx err: 0
       pkts tx discard: 0
       drv dropped tx total: 0
          too many frags: 0
          giant hdr: 0
          hdr err: 0
          tso: 0
       ring full: 0
       pkts linearized: 0
       hdr cloned: 0
       giant hdr: 0
     Tx Queue#: 1
       TSO pkts tx: 1955
       TSO bytes tx: 6536945
       ucast pkts tx: 3711838
       ucast bytes tx: 346309662
       mcast pkts tx: 0
       mcast bytes tx: 0
       bcast pkts tx: 1186
       bcast bytes tx: 49812
       pkts tx err: 0
       pkts tx discard: 0
       drv dropped tx total: 0
          too many frags: 0
          giant hdr: 0
          hdr err: 0
          tso: 0
       ring full: 0
       pkts linearized: 0
       hdr cloned: 0
       giant hdr: 0
     Rx Queue#: 0
       LRO pkts rx: 0
       LRO byte rx: 0
       ucast pkts rx: 5084776
       ucast bytes rx: 4673133395
       mcast pkts rx: 0
       mcast bytes rx: 0
       bcast pkts rx: 154143
       bcast bytes rx: 45415676
       pkts rx OOB: 0
       pkts rx err: 0
       drv dropped rx total: 0
          err: 0
          fcs: 0
       rx buf alloc fail: 0
     Rx Queue#: 1
       LRO pkts rx: 0
       LRO byte rx: 0
       ucast pkts rx: 6346769
       ucast bytes rx: 4835534292
       mcast pkts rx: 0
       mcast bytes rx: 0
       bcast pkts rx: 3464
       bcast bytes rx: 714646
       pkts rx OOB: 0
       pkts rx err: 0
       drv dropped rx total: 0
          err: 0
          fcs: 0
       rx buf alloc fail: 0
     tx timeout count: 0

如何改变以太网设备的速度

你可以根据需要改变以太网的速度。当你进行此更改时，网卡将自动掉线，你需要使用 ifup 命令 或 ip 命令或 nmcli 命令将其重新上。

# ethtool -s eth0 speed 100
# ip link set eth0 up

如何在 Linux 上启用/禁用以太网卡的自动协商？

你可以使用 ethtool 命令中的 autoneg 选项启用或禁用自动协商，如下图所示：

# ethtool -s eth0 autoneg off
# ethtool -s eth0 autoneg on

如何同时更改多个参数

如果你想使用 ethtool 命令同时更改以太网卡的多个参数，请使用下面的格式：

Syntax:
ethtool –s [device_name] speed [10/100/1000] duplex [half/full] autoneg [on/off]

# ethtool –s eth0 speed 1000 duplex full autoneg off

如何检查特定网卡的自动协商、RX 和 TX

要查看关于特定以太网设备的自动协商等详细信息，请使用以下格式：

# ethtool -a eth0

如何从多个设备中识别出特定的网卡（闪烁网卡上的 LED）

如果你想识别一个特定的物理接口，这个选项非常有用。下面的 ethtool 命令会使 eth0 端口的 LED 灯闪烁：

# ethtool -p eth0

如何在 Linux 中永久设置这些参数

在系统重启后，你使用 ethtool 所做的更改将被默认恢复。

要使自定义设置永久化，你需要更新网络配置文件中的值。根据你的 Linux 发行版，你可能需要将此值更新到正确的文件中。

对于基于 RHEL 的系统。你必须使用 ETHTOOL_OPTS 变量：

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

ETHTOOL_OPTS="speed 1000 duplex full autoneg off"

对于基于 Debian 的系统：

# vi /etc/network/interfaces

post-up ethtool -s eth0 speed 1000 duplex full autoneg off

via: https://www.2daygeek.com/linux-ethtool-command-view-change-ethernet-adapter-settings-nic-card/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

制作一个 GIF 可能是一件很有趣的事，很多用户可能都想如何制作一个 GIF。你可以使用功能强大的开源图像编辑软件 GIMP 创建一个非常简单的 GIF。

在这篇 GIMP 教程中，我将向你展示如何在 GIMP 中创建一个简单的 GIF。

在 GIMP 中制作一个 GIF

使用 GIMP 作为一个动画制作工具需要你把每个图层都看作动画的一帧。在这篇教程中，我将创建一个简单的基于我们的徽标的网页横幅。我将使用 2 个图像作为我的图层，但当你制作自己的 GIF 时，你可以随意添加更多的图像。

我在这里使用的方法叫做“组合法”，在这个方法中，新的帧被添加到先前的帧中。我的想法是制作一个“频闪”的网页横幅，来在对一些重要的事情引起注意。

我假设你已经 在 Ubuntu 或其它使用的操作系统中安装了 GIMP。让我们开始制作 GIF 吧。

步骤 1

从“文件”菜单中，单击“作为图层打开”，并选择你想包含在 GIF 中的所有图像。然后单击“打开”。

你可以排序图层标签页中的图像。GIF 的帧序列将从最下面的图层开始，从下到上运行每一层图层。

从主菜单中选择“滤镜”，接着选择“动画”，最后单击“优化（用于 GIF）”。

“优化”做了什么？

优化会检查每一个图层，如果来自前一帧的信息在下一帧中没有改变，则重复使用这些信息。它只存储新更改的像素值，并清除任何重复的部分。

如果一帧与前一帧完全相同，那么它将完全删除这一幅帧，并且前一帧将恰当地在屏幕上停留更长时间。

要查看该 GIF，从主菜单中单击“滤镜”，接着单击“动画”和“回放”。

按下“回放”按钮来启动 GIF。要保存该 GIF，在文件菜单上选择“文件”，单击“导出为”。

命名你的 GIF，并选择你想将其保存到的文件夹。在“选择文件类型”时，选择 “GIF 图像”。

当提示时，选择“作为动画”、“反复循环”,设置期望的延迟值，并单击“上面输入的延迟用于所有帧”来生效。

最重要的选项是设置帧处理动作为“累积各图层（组合）”，以便为我们的横幅获取“频闪”效果。单击“导出”作为最后一个步骤。

你的 GIF 已经准备好了！

这是一个浅显易懂的示例，不过 GIMP 在动画创作方面有很多能力，需要大量的学习和实践才能掌握它。

via: https://itsfoss.com/make-gif-in-gimp/

作者：Dimitrios Savvopoulos 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Google Chrome：曾经的屠龙者如今也变成了龙

整个桌面浏览器领域，基本上成为 Google Chrome 的天下了。2020 年 5 月，在全球桌面浏览器市场，Google Chrome 的占比高达 69.81%。全球范围内，基于 Chromium 内核的桌面浏览器，其市场份额加起来已经超过 80%。这就意味着，整个人类桌面浏览器的底层技术和标准，都已经被一家美国商业公司所主宰，而这家公司就是 Google。

来源：雷锋网

硬核老王点评：谷歌曾经的“不作恶”口号删去之后，人们对谷歌的担忧越来越重，无论如何，这种垄断可能带来的问题都很深远。

苹果推出全新开源项目，方便密码管理应用创建强密码

该项目可以让密码管理应用的开发者为知名网站创建可以兼容的强密码，这个机制与 iCloud 钥匙串密码管理器相同。当密码管理器生成一个与网站实际不兼容的密码时，人们不仅有了不好的体验，而且有自己创建密码的机会，这样非常不安全。这个项目收集了很多共享登陆的网站，收集密码规则有助于减少人们遇到这样的问题。

来源：MacX

硬核另外点评：这是一个有趣的项目。事实上，强烈推荐密码管理器。

中国提升穿山甲的保护等级

国家林业和草原局宣布，穿山甲的保护等级国家二级保护提升为国家一级，将对中华穿山甲、马来穿山甲和印度穿山甲进行更严格保护。穿山甲最近引发了广泛关注，原因是它被认为极有可能是新冠病毒从蝙蝠传播到人类的中间宿主。新华社报道称，由于过度猎捕利用和栖息地破坏，中华穿山甲分布范围不断缩小，种群数量急剧下降，保护形势非常严峻。根据 2003 年发布的第一次全国陆生野生动物资源调查结果，中华穿山甲分布范围已缩减至 11 个省份，数量降至约 6.4 万只。

来源：solidot

硬核另外点评：严格的立法和执法才是解决问题的根本。