现代计算机用来在互联网种查找资源的 域名系统（DNS） 是在 35 年前设计的，没有考虑用户隐私。它会面临安全风险和攻击，例如 DNS 劫持。它还能让 ISP 拦截查询。

幸运的是，现在有 DNS over TLS 和 DNSSEC 两种技术。DNS over TLS 和 DNSSEC 允许创建从计算机到它配置的 DNS 服务器之间的安全且加密的端到端隧道。在 Fedora 上，部署这些技术的步骤很容易，并且所有必要的工具也很容易获得。

本指南将演示如何使用 systemd-resolved 在 Fedora 上配置 DNS over TLS。有关 systemd-resolved 服务的更多信息，请参见文档。

步骤 1：设置 systemd-resolved

类似于下面所示修改 /etc/systemd/resolved.conf。确保启用 DNS over TLS 并配置要使用的 DNS 服务器的 IP 地址。

$ cat /etc/systemd/resolved.conf
[Resolve]
DNS=1.1.1.1 9.9.9.9
DNSOverTLS=yes
DNSSEC=yes
FallbackDNS=8.8.8.8 1.0.0.1 8.8.4.4
#Domains=~.
#LLMNR=yes
#MulticastDNS=yes
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes

关于选项的简要说明：

• DNS：以空格分隔的 IPv4 和 IPv6 地址列表，用作系统 DNS 服务器。
• FallbackDNS：以空格分隔的 IPv4 和 IPv6 地址列表，用作后备 DNS 服务器。
• Domains：在解析单标签主机名时，这些域名用于搜索后缀。 ~. 代表对于所有域名，优先使用 DNS= 定义的系统 DNS 服务器。
• DNSOverTLS：如果启用，那么将加密与服务器的所有连接。请注意，此模式要求 DNS 服务器支持 DNS-over-TLS，并具有其 IP 的有效证书。

注意：上面示例中列出的 DNS 服务器是我个人的选择。你要确定要使用的 DNS 服务器。要注意你要向谁请求 IP。

步骤 2：告诉 NetworkManager 将信息推给 systemd-resolved

在 /etc/NetworkManager/conf.d 中创建一个名为 10-dns-systemd-resolved.conf 的文件。

$ cat /etc/NetworkManager/conf.d/10-dns-systemd-resolved.conf
[main]
dns=systemd-resolved

上面的设置（dns=systemd-resolved）让 NetworkManager 将从 DHCP 获得的 DNS 信息推送到 systemd-resolved 服务。这将覆盖步骤 1 中配置的 DNS 设置。这在受信任的网络中没问题，但是也可以设置为 dns=none 从而使用 /etc/systemd/resolved.conf 中配置的 DNS 服务器。

步骤 3： 启动和重启服务

若要使上述步骤中的配置生效，请启动并启用 systemd-resolved 服务。然后重启 NetworkManager 服务。

注意：在 NetworkManager 重启时，连接会中断几秒钟。

$ sudo systemctl start systemd-resolved
$ sudo systemctl enable systemd-resolved
$ sudo systemctl restart NetworkManager

注意：目前，systemd-resolved 服务默认处于禁用状态，是可选使用的。有计划在 Fedora 33 中默认启用systemd-resolved。

步骤 4：检查是否一切正常

现在，你应该在使用 DNS over TLS。检查 DNS 解析状态来确认这一点：

$ resolvectl status
MulticastDNS setting: yes
  DNSOverTLS setting: yes
      DNSSEC setting: yes
    DNSSEC supported: yes
  Current DNS Server: 1.1.1.1
         DNS Servers: 1.1.1.1
                      9.9.9.9
Fallback DNS Servers: 8.8.8.8
                      1.0.0.1
                      8.8.4.4

/etc/resolv.conf 应该指向 127.0.0.53。

$ cat /etc/resolv.conf
# Generated by NetworkManager
search lan
nameserver 127.0.0.53

若要查看 systemd-resolved 发送和接收安全查询的地址和端口，请运行：

$ sudo ss -lntp | grep '\(State\|:53 \)'
State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port    Process
LISTEN    0         4096         127.0.0.53%lo:53               0.0.0.0:*        users:(("systemd-resolve",pid=10410,fd=18))

若要进行安全查询，请运行：

$ resolvectl query fedoraproject.org
fedoraproject.org: 8.43.85.67                  -- link: wlp58s0
                   8.43.85.73                  -- link: wlp58s0

[..]

-- Information acquired via protocol DNS in 36.3ms.
-- Data is authenticated: yes

额外步骤 5：使用 Wireshark 验证配置

首先，安装并运行 Wireshark：

$ sudo dnf install wireshark
$ sudo wireshark

它会询问你在哪个设备上捕获数据包。在我这里，因为我使用无线接口，我用的是 wlp58s0。在 Wireshark 中设置筛选器，tcp.port == 853（853 是 DNS over TLS 协议端口）。在捕获 DNS 查询之前，你需要刷新本地 DNS 缓存：

$ sudo resolvectl flush-caches

现在运行：

$ nslookup fedoramagazine.org

你应该会看到你的计算机和配置的 DNS 服务器之间的 TLS 加密交换：

via: https://fedoramagazine.org/use-dns-over-tls/

作者：Thomas Bianchi 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

1750 亿参数的 AI 模型 GPT-3 引爆硅谷

OpenAI 的研究人员在上个月发表了一篇论文，描述了 GPT-3 的开发，正式发布了这个由 1750 亿个参数组成的 AI 语言模型。在 GPT-3 中，对于所有任务，模型无需进行任何梯度更新或微调，而仅通过与模型的文本交互指定任务和少量示例即可获得很好的效果。微软给 OpenAI 提供的这台超级计算机是一台排名全球前 5 的超级计算机。GPT-3 是一个史无前例的庞大语言模型，所以几乎所有可以用文字表达的工作它都能胜任，你可以指导它回答问题、写文章、写诗歌、甚至写代码。神经网络之父、图灵奖获得者 Geoffrey Hinton 早前对 GPT-3 的一番评论：“ 鉴于 GPT-3 在未来的惊人前景，可以得出结论：生命、宇宙和万物的答案，就只是 4.398 万亿个参数而已。”

来源：开源中国

拍一拍：不等到了 GPT-4、GPT-5 天网长大，我们程序员可能就要先失业吧。

FydeOS X 发布，支持使用 Google 账号登录 FydeOS

FydeOS 基于开源项目 Chromium 二次开发，对其底层技术行了修改和优化。包括对安卓程序的支持、对原生 Linux 应用程序的支持、对常用 Windows 程序的兼容、账号信息和文件云同步以及功能强大的高颗粒度企业集管功能，是一款符合互联网时代需求的云技术操作系统。FydeOS X 也就是 FydeOS v10 发布，这是“有史以来改变最大的发布”。

来源：开源中国

拍一拍：这是一个有趣的项目，或许能填补国内不能用 ChromeOS 的空白。

一个非常简单的工具，无需重新编码即可快速修剪视频。我们来看看它提供了什么。

你可能已经知道 Linux 的一些最佳免费视频编辑器，但并不是每个人都需要它们提供的所有功能。

有时，你只想快速执行一项操作，例如修剪视频。你是选择探索功能完善的视频编辑器但只是执行简单的修剪操作，还是希望使用便捷工具来修剪视频？

当然，这取决于你的个人喜好以及处理视频的方式。但是，对于大多数用户而言，首选是使用非常容易使用的修剪工具。

因此，我想重点介绍一个傻瓜级的开源工具，即 “Video Trimmer”，它可以快速修剪视频。

Video Trimmer：一个用于快速修剪视频的傻瓜应用

Video Trimmer 是一个开源应用，它可帮助你修剪视频片段而无需重新编码。因此，基本上，你可以能够修剪视频而不会失去原始质量。

你要做的就是使用 Video Trimmer 打开视频文件，然后使用鼠标选择要修剪的时间区域。

你可以手动设置要修剪的时间范围，也可以仅使用鼠标拖动区域进行修剪。当然，如果视频文件很长，而且你不知道从哪里看，手动设置时间戳可能需要一段时间。

为了让你有个印象，请看下面的截图，看看在使用 Video Trimmer 时可用的选项：

在 Linux 上安装 Video Trimmer

Video Trimmer 仅作为 Flathub 上的 Flatpak 软件包提供。因此，你应该能够在 Flatpak 支持的任何 Linux 发行版上安装它，而不会出现任何问题。

以防你不了解 Flatpak，你可能想要参考我们的使用和安装 Flatpak 指南。

• 下载 Video Trimmer（Flathub）

总结

Video Trimmer 底层使用 ffmpeg。它所做的可以在终端中轻松使用 ffmpeg 命令完成。但是，并非所有人都希望使用终端来剪辑视频的一部分。Video Trimmer 之类的工具可以帮助像我这样的人。

由于某些原因，如果你想寻找一种替代方法，也可以尝试使用 VidCutter。当然，你始终可以依靠 Linux 中的顶级视频编辑器（例如 OpenShot） 来修剪视频以及执行一些高级操作的能力。

你认为在 Linux 中使用 Video Trimmer 如何？你是否有其他喜欢的视频修剪工具？在下面的评论中让我知道你的想法！

via: https://itsfoss.com/video-trimmer/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

我是词典里 “失败” 一词旁边的插图，这就是为什么我擅长我的工作的原因。

我的职称是高级软件工程师，但我最亲近的同事并不这么称呼我。由于我摧毁一切，他们管我叫“樱桃炸弹”（正巧我姓“樱桃”）。我定期会遇到的失败已经可以影响到我们的季度性收益和停机时间。简单的来说，我就是你所听说过的生产灾难：“别动，啥都别做，无论何时何地。”

我的职业生涯始于支持服务台，在那里我写了一些循环，破坏了高端客户的服务器。我曾在没有警告的情况下将生产应用程序关闭了长达八个小时，并且在试图使得情况好转的过程中摧毁了无数个集群，有几次只是因为我打错了字。

我是我们在 Kubernetes 中设有灾难恢复（DR）集群的原因。我是个混乱的工程师，我们有一个应用程序，它的故障恢复计划还从未测试过，而我在没有警告的情况下，就教人们如何快速行动和排除故障。我作为可能失败的最好例子而存在，这实际上是有史以来最酷的事情。

我和消失的 K8s 集群

我的正式职责之一涉及到我们的应用架构。对于任何形式的架构改动，我都要进行代码的编写与测试，看看有什么可能性。近来，据说这成了我老板史诗级的痛苦，这只是轻描淡写。

我们在 Kubernetes 上运行我们的大多数基础架构，Kubernetes 以其弹性著称。尽管有这样的声誉，我还是使得两个集群，好吧，消失了。你可能会好奇我是怎么做到的，很容易，terraform destroy。我们通过 Terraform 以代码的方式管理我们的基础架构，并且不需要任何软件知识就知道 destroy 可做坏事。在你惊慌失措之前，好吧，是开发集群，所以我还活着。

鉴于此，你们肯定会问我为什么还没丢掉饭碗，以及为什么我要写下这些事情。这很好回答：我仍然有工作，是因为我更新的基础架构代码比起起初的代码工作得更好更快了。我写下这些是因为每个人都会经常性地遭遇失败，这是非常非常正常的。如果你没有时不时遭遇失败，我认为你并没有足够努力地学习。

破坏东西并培训人们

你可能还会认为永远不会有人让我去培训任何人。那是最糟糕的主意，因为（就像我的团队开玩笑说的）你永远都不应该做我所做的事情。但是我的老板却让我定期去训练新人。我甚至为整个团队提供使用我们的基础设施或代码的培训，教人们如何建立自己的基础设施。

原因是这样的：失败是你迈向成功的第一步。失败的教训绝不只是“备份是个绝佳的主意”。不，从失败中，你学会了更快地恢复、更快地排除故障并且在你工作中取得惊人的进步。当你在工作中变得惊人的时候，你就可以培训其他人，教给他们什么事情不要做，并且帮助他们去理解一切是如何工作的。由于你的经验，他们会比你开始时更进一步 —— 而且他们也很可能以新的、惊人的、史诗般的方式失败，每个人都可以从中学到东西。

你的成功取决于你的失败

没有人生来就具有软件工程和云基础架构方面的天赋，就像没有人天生就会走路。我们都是从滚动和翻爬开始的。从那时起，我们学会爬行，然后能够站立一会儿。当我们开始走路后，我们会跌倒并且擦伤膝盖，撞到手肘，还有，比如像我哥哥，走着走着撞上桌子的尖角，然后在眉毛中间缝了针。

凡事都需要时间去学习。一路上阅读手边能获得的一切来帮助你，但这永远只是个开始。完美是无法实现的幻想，你必须通过失败来取得成功。

每走一步，我的失败都教会我如何把事情做得更好。

最终，你的成功和你累积的失败一样多，这标志着你成功的程度。

via: https://opensource.com/article/20/3/failure-driven-development

作者：Jessica Cherry 选题：lujun9972 译者：JonnieWayy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

华为成为全球第一大智能手机公司

今天，华为正式超越三星，完成其长期目标，此前华为已经在 2019 年确保了领先位置。Canalys 提供的数据显示，实现这一目标主要是因为三星在本季度录得的巨大跌幅。更具体地说，华为在全球的手机出货量同比下降了 5%，但另一方面，三星在移动行业的销量几乎崩溃，与 2019 年同期相比，下降幅度不低于30%。在该季度售出的手机中，不少于 72% 的手机是卖给中国买家的，而剩下的 28% 则是由世界其他地区的客户购买的。

拍一拍：对手嫉恨的就是我们要做的。

Chrome、Edge 保持增长，火狐份额受损

NetMarketShare 的 2020 年 7 月数据显示，Chrome 的市场份额从 70.19% 增加到 71.00%，而 Edge 则从 8.07% 跃升到 8.46%。与此同时，火狐浏览器从 7.58% 下降到 7.27%。火狐浏览器的下滑速度其实非常快，已经失去了第二名的位置。

来源：softpedia

拍一拍：其实火狐才是我们真正该支持的！

过去，我们写了三篇不同的文章来使用 Linux 命令来识别这些进程。

你可以通过下面相关的 URL 立即访问：

• 如何在 Linux 中找出 CPU 占用高的进程
• 如何在 Linux 中找出内存消耗最大的进程
• 在 Linux 中如何查找一个命令或进程的执行时间

本教程中包含两个脚本，它们可以帮助你确定 Linux 上高 CPU/内存消耗进程的运行时间。

该脚本将显示进程 ID、进程的所有者、进程的名称以及进程的运行时间。这将帮助你确定哪些（必须事先完成）作业正在超时运行。这可以使用 ps 命令来实现。

什么是 ps 命令

ps 是 进程状态 processes status ，它显示有关系统上活动/正在运行的进程的信息。

它提供了当前进程的快照以及详细信息，例如用户名、用户 ID、CPU 使用率、内存使用率、进程开始日期和时间等。

1）检查高 CPU 消耗进程在 Linux 上运行了多长时间的 Bash 脚本

该脚本将帮助你确定高 CPU 消耗进程在 Linux 上运行了多长时间。

# vi /opt/scripts/long-running-cpu-proc.sh

#!/bin/bash
ps -eo pid,user,ppid,%mem,%cpu,cmd --sort=-%cpu | head | tail -n +2 | awk '{print $1}' > /tmp/long-running-processes.txt
echo "--------------------------------------------------"
echo "UName     PID  CMD            Process_Running_Time"
echo "--------------------------------------------------"
for userid in `cat /tmp/long-running-processes.txt`
do
username=$(ps -u -p $userid | tail -1 | awk '{print $1}')
pruntime=$(ps -p $userid -o etime | tail -1)
ocmd=$(ps -p $userid | tail -1 | awk '{print $4}')
echo "$username $userid $ocmd $pruntime"
done | column -t
echo "--------------------------------------------------"

给 long-running-cpu-proc.sh 设置可执行的 Linux 文件权限。

# chmod +x /opt/scripts/long-running-cpu-proc.sh

运行此脚本时，你将获得类似以下的输出：

# sh /opt/scripts/long-running-cpu-proc.sh

----------------------------------------------------
UName     PID  CMD       Process_Running_Time
----------------------------------------------------
daygeek  5214  Web       01:18:48
daygeek  5748  Web       01:08:20
daygeek  8043  inkscape  22:11
daygeek  5269  Web       01:18:31
daygeek  1712  Web       10:44:50
daygeek  5335  RDD       01:17:54
daygeek  1639  firefox   10:44:51
daygeek  7793  nautilus  24:14
daygeek  6301  Web       57:40
----------------------------------------------------

2）检查高内存消耗进程在 Linux 上运行了多长时间的 Bash 脚本

该脚本将帮助你确定最大的内存消耗进程在 Linux 上运行了多长时间。

# sh /opt/scripts/long-running-memory-proc.sh

#!/bin/bash
ps -eo pid,user,ppid,%mem,%cpu,cmd --sort=-%mem | head | tail -n +2 | awk '{print $1}' > /tmp/long-running-processes-1.txt
echo "--------------------------------------------------"
echo "UName     PID  CMD          Process_Running_Time"
echo "--------------------------------------------------"
for userid in `cat /tmp/long-running-processes-1.txt`
do
username=$(ps -u -p $userid | tail -1 | awk '{print $1}')
pruntime=$(ps -p $userid -o etime | tail -1)
ocmd=$(ps -p $userid | tail -1 | awk '{print $4}')
echo "$username $userid $ocmd $pruntime"
done | column -t
echo "--------------------------------------------------"

给 long-running-memory-proc.sh 设置可执行的 Linux 文件权限。

# chmod +x /opt/scripts/long-running-memory-proc.sh

运行此脚本时，你将获得类似以下的输出：

# sh /opt/scripts/long-running-memory-proc.sh

----------------------------------------------------
UName    PID   CMD       Process_Running_Time
----------------------------------------------------
daygeek  1639  firefox   10:44:56
daygeek  2997  Web       10:39:54
daygeek  5269  Web       01:18:37
daygeek  1712  Web       10:44:55
daygeek  8043  inkscape  22:17
daygeek  5214  Web       01:18:54
daygeek  1898  Web       10:44:48
daygeek  1129  Xorg      10:45:07
daygeek  6301  Web       57:45
----------------------------------------------------

via: https://www.2daygeek.com/bash-script-to-check-how-long-the-high-cpu-memory-consumption-processes-runs-on-linux/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：geekpi 校对：校对者ID

本文由 LCTT 原创编译，Linux中国 荣誉推出