2025-05-07 厉飞雨 阅读(508) 评论(0) 赞(2)

OOM 介绍 {#oom-介绍} ---------------- **OOM（Out of Memory，内存不足）** 是指 Linux 系统中可用内存资源耗尽的情况。当系统中的进程占用的内存总量超过了系统可用的物理内存和交换空间时，就会触发 OOM。这种情况通常发生在以下场景： * 系统负载过高，大量进程同时运行并占用大量内存。 * 某些进程存在内存泄漏问题，不断消耗...

2025-05-07 厉飞雨 阅读(1129) 评论(0) 赞(2)

Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞，编号为 CVE-2025-21756，该漏洞可能允许本地攻击者将权限提升到 root 级别。 安全研究人员已确认，该漏洞的 CVSS v3.1 基本评分为 7.8（高），可在受影响的系统上被有效利用。 严重 Linux 内核漏洞 -- CVE-2025-21756 {#h2-0} ------------...

2025-05-07 厉飞雨 阅读(251) 评论(0) 赞(2)

2024年8月21日-23日，由云原生计算基金会（CNCF）和Linux基金会联合主办的KubeCon + CloudNativeCon + Open Source Summit + AI_dev China 2024大会在香港举行。此次盛会涵盖主题演讲、技术会议、圆桌讨论和展览展示等多个环节，吸引了全球30多个国家和地区的技术专家、企业代表以及开源社区的积极参与者。 **o...

2025-05-07 厉飞雨 阅读(384) 评论(0) 赞(2)

上个月，Ubuntu 25.04"Plucky Puffin"的开发正式开始，Ubuntu 25.04的最终稳定版本将于2025年4月17日发布。 ![](http://static.51tbox.com/static/2025-05-07/col/514c70495bf9992251989f1ab4704aa0/390a9594c29e454a89016...

2025-05-07 厉飞雨 阅读(246) 评论(0) 赞(2)

如果感觉开源图像编辑器GIMP的下一个主要版本似乎永远都在开发中，要知道人们一直都在期待着他的发布。今天，GIMP 3.0的发布候选版已被标记为即将发布。这为那些急于了解Wilber为他们准备了哪些新功能的创意人员提供了第一手了解的机会，相比开发和测试版，这个版本中的错误和怪癖将更少，阻碍也更小。 本文不会逐项介绍GIMP 3.0中的最佳新功能，因为我计划在最终稳定版发布前再...

2025-05-07 厉飞雨 阅读(243) 评论(0) 赞(3)

很久没有写关于Ubuntu的文章了，今天偶然发现最新版本的Ubuntu 24.04 LTS发布了，这时一个长期支持版本（支持时间为五年），我们知道LTS版本只有在偶数年份的上半年4月才会发布。 Ubuntu 24.04 经过6个月的疯狂开发后，最终的稳定版Ubuntu 24.04 LTS现在可以下载。 Ubuntu 24.04 LTS（代号为"Noble Numb...

2025-05-07 厉飞雨 阅读(235) 评论(0) 赞(3)

Linux Mint 22"Wilma"已经正式发布并可供下载。这次重大更新是建立在Ubuntu 24.04 LTS上的，Linux Mint 22继承了对底层包、库、工具和核心技术栈的重大更新。还有一个新的Linux内核和一组新的图形驱动程序。 Linux Mint 22附带了新版本的Cinnamon桌面（具有新选项），一套新的和改进的应用程序（加上一些...

2025-05-04 厉飞雨 阅读(97) 评论(0) 赞(2)

作者：Clifford[@360SRC](https://github.com/360SRC "@360SRC") > 作者：Clifford[@360SRC](https://github.com/360SRC "@360SRC") {#%E5%89%8D%E8%A8%80}前言 {#h1-u524Du8A00} =======...

2025-05-04 厉飞雨 阅读(99) 评论(0) 赞(10)

网络安全研究人员详细披露了一场恶意软件攻击活动，该活动采用一种此前未被记录的技术，针对 Docker 环境进行加密货币挖掘。 根据 Darktrace 和 Cado Security 的研究，与其他直接部署如 XMRig 等挖矿程序、非法利用计算资源获利的加密劫持活动不同，此次攻击活动发生了新变化。 此次攻击涉及部署一种恶意软件，该软件会连接到一个名为 Teneo 的新兴 ...

2025-05-04 厉飞雨 阅读(100) 评论(0) 赞(2)

前言 --- 当你想要入门K8S的时候，往往会被各种概念搞的晕乎乎的，什么API Server，Scheduler，Controller manager，Etcd，Pod，Kubelet，kube-proxy，deployment...... 哪怕你使用了各种图形化面板，例如我之前使用的kuboard，还有目前使用的KubeSphere，都没法真正的做到屏蔽底层概念，让用户...