引用# apt install gufw
引用# su -
引用# ufw enable
引用# exit
引用# apt update
引用# dpkg --add-architecture i386 && apt-get update && apt-get install wine32:i386
引用~$ wine --version
wine-8.0 (Debian 8.0~repack-4)
引用$ wine fg799p.exe[自由门7.99专业版]成功连接服务器,端口:8580, 通道(M)
引用~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm
引用~$ firefox --version使用火狐浏览器通过自由门代理翻墙,需手动设置火狐浏览器本地代理 127.0.0.1:8580
Mozilla Firefox 102.14.0esr
引用# iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用# ip6tables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用# apt update
引用# apt install opensnitch
引用# apt purge opensnitch
引用$ su
引用# apt update
引用# apt upgrade
引用自: jingyue 于 十月 25, 2020, 03:21:09 上午Debian 11 ,amd64 , 官方软件源 + gufw 网络防火墙 + 红酒 ( wine ),
引用The mac netinst CD here is a special version of the netinst CD image that is targeted specifically at older 64-bit Intel Macintosh machines. It will likely work on most other amd64 machines too, but it does not contain UEFI boot files that some people need. See the Debian Wiki for more information.官方下载地址,
引用自: jingyue 于 七月 08, 2019, 02:59:05 上午Debian 每个版本的生命周期为 5 年,
Debian 7(wheezy),(2013 年 5 月 4 日 —— 2018 年 5 月 31 日)
Debian 8(jessie),(2015 年 4 月 25 日 —— 2020 年 6 月 30 日)
Debian 9(stretch),(2017 年 6 月 17 日 —— 2022 年 6 月 30 日)
Debian 10(buster),(2019 年 7 月 6 日 —— 2024 年 7 月 31 日)
Debian 11(Bullseye),(2021 年 8 月 14 日 —— 2026 年 8 月 31 日)
Debian 12(bookworm),(2023 年 6 月 10 日 —— 2028 年 6 月 30 日)
https://wiki.debian.org/DebianReleases
引用1)启用网络防火墙 iptables+ip6tables 设置工具ufw,
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 22.04 LTS
Release: 22.04
Codename: jammy
引用查看电脑操作系统网络防火墙规则( IPv4 部分 ),
$ sudo ufw enable
在系统启动时启用和激活防火墙
引用查看电脑操作系统网络防火墙规则( IPv6 部分 ),
$ sudo iptables -S
引用2)更新软件包列表:
$ sudo ip6tables -S
引用更新软件包:
$ sudo apt update
引用3)安装 ufw 防火墙的图形界面 gufw :
$ sudo apt upgrade
引用4)安装红酒( wine ): wine-6.0.3
$ sudo apt install gufw
引用
$ sudo apt install wine
引用【终端】内用红酒( wine )运行无界浏览 u2132.exe :
$ wine fg797p.exe
引用第一次手动运行 firefox 官方原版的绿色版本之后,以后每次用终端命令运行无界浏览时,这个无界浏览会自动调用 (运行)firefox 绿色版本,( 无界浏览很神奇,)
$ wine u2132.exe
引用https://download.mozilla.org/?product=firefox-latest-ssl&os=linux64&lang=zh-CN
Chinese (Simplified) 中文 (简体)
引用Linux 64-bit
引用
$ sudo snap remove firefox
引用
$ sudo apt purge snapd
引用
sudo apt purge gnome-remote-desktop libfreerdp2-2 libfreerdp-client2-2 libfreerdp-server2-2
引用
sudo apt autoremove
引用
# sudo apt purge ubuntu-report
引用
# rm -R /etc/systemd/user/default.target.wants/
引用
$ zfs --version
zfs-2.1.2-1ubuntu3
zfs-kmod-2.1.2-1ubuntu3
引用
$ gnome-shell --version
GNOME Shell 42.0
引用
$ wine --version
wine-6.0.3 (Ubuntu 6.0.3~repack-1)
引用
sudo iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用
sudo ip6tables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用自: dweb 于 五月 23, 2018, 10:26:05 下午
GProxy Plus 3.1 增加了代理白名单的功能。欢迎反馈使用意见。
安装
https://addons.mozilla.org/zh-CN/firefox/addon/gproxy-plus/
注意事项
1. 需要 Firefox 60.0 以上
2. 选用的代理(视情况)会出现在浏览器代理设置里
3. 请点击蓝色箭头图标,阅读说明文档看完整介绍
引用自: jingyue 于 五月 24, 2018, 12:51:28 上午
谢谢 dweb,
预先设置的自由门和无界浏览代理参数,用户可以编辑 IP 地址和端口了,
https://addons.mozilla.org/firefox/downloads/file/965718/gproxy_plus-3.1.0.4-an+fx.xpi
火狐浏览器 Mozilla Firefox 78.6.1esr (64位) 版本,安装代理服务器(地址/端口)切换工具 gproxy_plus-3.1.0.4 成功,
引用自: jingyue 于 八月 11, 2019, 10:34:41 上午UNIX 解决方案,桥接 + Host-only 模式,测试成功,
UNIX ( 苹果电脑 Mac OSX )真实电脑主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,
引用在 UNIX 真实电脑主机上面, 安装 VMwaer 虚拟机软件,虚拟 Windows XP 操作系统,
注意!,Windows XP 操作系统上面的防火墙,必须允许来自 10.0.56.2 这个 IP 地址的访问,
注意!,虚拟机上面,自由门须监听 0.0.0.0,无界浏览须开启无界分享,
引用
# ifconfig vmnet1 10.0.56.2 netmask 0xffffff00 broadcast 10.0.56.255
引用su或者
引用sudo su( 2 ) openSUSE Leap 15.2 在线下载并安装 wine 软件,root 权限下,在【终端】里执行如下命令:
引用zypper update
引用zypper install wine查看wine版本号,
引用查看suse操作系统版本号,
> wine --version
wine-5.0
引用
> cat /etc/os-release
NAME="openSUSE Leap"
VERSION="15.2"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.2"
PRETTY_NAME="openSUSE Leap 15.2"
引用
https://wiki.winehq.org/Download_zhcn
Debian 安装 WineHQ 安装包
https://wiki.winehq.org/Debian_zhcn
Ubuntu 安装 WineHQ 安装包
https://wiki.winehq.org/Ubuntu_zhcn
Android - 适用于 Android 的 WineHQ 安装包
https://dl.winehq.org/wine-builds/android/
引用自: Anymous 于 三月 30, 2019, 06:11:37 上午aria2c 从文件里自动读取下载链接,批量下载文件
aria2c 从文件里自动读取下载链接,批量下载文件
引用aria2c 会自动从那个文本文件里读取下载链接,aria2c 默认同时下载 5 个链接,如果哪一个下载完成了,aria2c 会自动添加下一个链接地址。
aria2c --all-proxy='127.0.0.1:8580' -c --force-sequential=true --parameterized-uri=true --input-file=DVD5
引用自: Anymous 于 三月 30, 2019, 05:59:27 上午下载工具 aria2c 如何设置代理服务器,使用方法,(终端命令),
下载工具 aria2c 如何设置代理服务器,使用方法,(终端命令),
引用
aria2c --help
引用
aria2c --all-proxy='127.0.0.1:8580' -c --force-sequential=true --parameterized-uri=true --input-file=FILE
引用
aria2c --all-proxy='127.0.0.1:9666' -c --force-sequential=true --parameterized-uri=true --input-file=FILE
引用
aria2c --all-proxy='127.0.0.1:8580' -c 链接地址1
引用
aria2c --all-proxy='127.0.0.1:9666' -c 链接地址1
引用
aria2c --max-connection-per-server=16 --split=16 -c 链接地址1 链接地址2 链接地址3
引用
aria2c -c 链接地址
引用保存,
moused_enable="YES"
引用自: jingyue 于 五月 09, 2020, 10:01:46 上午
root 权限下,用编辑器 ee 打开 /etc/rc.conf ,把下面这%行用浏览器复制/粘贴到 /etc/rc.conf 文件里面,(配合上下左右箭头), 然后,同时按住 [control]键 + [c]键,
输入命令 exit 按回车键,
引用
https://duckduckgo.com/?q=777&t=ffab
引用客户端使用 firefox ——》浏览器名字,
https://www.google.com/search?client=firefox-b-e&q=777
引用
https://duckduckgo.com/?q=777&t=lm
引用lm ——》发行版 Linux Mint 名字缩写,
https://www.google.com/search?q=777
引用会同时安装同一版本的 firefox,但这次是从 Debian 的官方软件源下载,
# apt purge firefox
引用
https://duckduckgo.com/?q=777&t=ffab
引用
https://www.google.com/search?client=firefox-b-e&q=777
引用
https://duckduckgo.com/?q=777&t=canonical
引用canonical ——》ubuntu 商业背景的公司名字,
https://www.google.com/search?client=ubuntu&channel=fs&q=777&ie=utf-8&oe=utf-8
引用" zhaoxin Shanghai " 兆芯——上海,中国大陆生产的 CPU 处理器,
~$ dmesg
[ 0.000000] Linux version 5.4.0-26-generic (buildd@lcy01-amd64-029) (gcc version 9.3.0 (Ubuntu 9.3.0-10ubuntu2)) #30-Ubuntu SMP Mon Apr 20 16:58:30 UTC 2020 (Ubuntu 5.4.0-26.30-generic 5.4.30)
[ 0.000000] Command line: BOOT_IMAGE=/boot/xxxxxx-5.4.0-26-generic root=UUID=xxxxxxxxxx ro quiet splash
[ 0.000000] KERNEL supported cpus:
[ 0.000000] Intel GenuineIntel
[ 0.000000] AMD AuthenticAMD
[ 0.000000] Hygon HygonGenuine
[ 0.000000] Centaur CentaurHauls
[ 0.000000] zhaoxin Shanghai
[ 0.000000] Disabled fast string operations
引用
https://duckduckgo.com/?q=777&t=ffab
引用
https://www.google.com/search?client=firefox-b-e&q=777
引用会同时安装同一版本的 firefox,但这次是从 Debian 的官方软件源下载,
# apt purge firefox
引用
$ sudo dpkg --add-architecture i386 && apt-get update && apt-get install wine32
引用
$ wine --version
wine-4.0 (Debian 4.0-2)
引用~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
$ lsb_release -a
引用
# cat /etc/os-release
引用自: jingyue 于 四月 14, 2018, 12:42:13 下午
~~~~~~~~~~~~~~~~~~~~~~~~~~_生命周期_~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mac 苹果电脑操作系统 OS X 和 macOS 的生命周期为大约 3 年 + 2 个月,
引用原文(英文)链接 https://www.gnu.org/philosophy/ubuntu-spyware.html
为什么Tails基于Debian而不是另一个发行版?
我们深深植根于Debian。我们在Debian中的友谊,关系和技术专长对于Tails有很多好处,我们还没有准备好与Ubuntu,OpenBSD或任何其他发行版建立同样的关系。有关细节,请参阅我们与上游关系的 声明。
另请参见文章为什么 Stefano Zacchiroli 有这么多Debian衍生物。
为什么不是基于Ubuntu的Tails?
首先,看一下上一个问题的答案。
Ubuntu的快速开发周期对于Tails来说太快了。
Ubuntu增加了我们发现隐私危险的方式。例如Ubuntu One(部分停产)和Amazon广告和数据泄漏。
Ubuntu由一家公司领导,该公司承担了大部分重要决定,并有能力使其发生。
我们通常从Debian的后台运送内核和视频驱动程序。结果与Ubuntu相比,支持最近的硬件。
我们认为,从安全角度来看,整套维修工作的总体质量都是重要的。Debian维护者一般是他们的包裹处理领域的专家; 而Ubuntu官方支持的数量有限的一般情况并非如此。
我们正在积极致力于改进 AppArmor在Tails中的支持 ; 一个已经在几个Ubuntu应用程序中使用的安全框架。
我们也正在努力将编译器加固选项添加到更多的包含在Tails中的Debian软件包中; Ubuntu已经提供的另一个安全功能。
引用
Ubuntu间谍软件:该怎么办?
由理查德·斯托曼(Richard Stallman)
由于Ubuntu 16.04版本,默认情况下,间谍软件搜索功能已被禁用。看来本文推出的压力运动部分成功。尽管如此,提供间谍软件搜索工具仍然是一个问题,如下所述。Ubuntu应该使网络搜索命令用户可以不时执行,而不是半永久选项,供用户启用(也可能忘记)。
即使本页其余部分描述的事实情况有所改变,页面仍然很重要。这个例子应该教会我们的社区不要再这样做了,但为了这样做,我们必须继续谈论。
免费软件的主要优点之一是社区保护用户免受恶意软件的侵扰。现在Ubuntu GNU / Linux已经成为一个反例。我们应该做什么?
专有软件与用户的恶意处理相关联:监控代码,数字手铐(DRM或数字限制管理)来限制用户,以及可以在远程控制下进行恶作剧的后门。执行任何这些操作的程序是恶意软件,应该被视为这样。广泛使用的示例包括Windows,iThings和Amazon"Kindle"产品,用于虚拟书籍刻录,它们都是三个; Macintosh和Playstation III,施加DRM; 大多数便携式手机,其间谍和后门; Adobe Flash Player,它监视和执行DRM; 以及许多适用于iThings和Android的应用程序,这些应用程序犯有一个或多个这些令人讨厌的做法。
免费软件为用户提供了保护自己免受恶意软件行为的机会。更好的是,通常社区保护每个人,大多数用户不必动摇肌肉。就是这样。
一段时间以来,知道编程的用户发现一个免费的程序有恶意代码。一般来说,他们接下来要做的是发布一个修正版本的程序; 有四种定义自由软件的自由(见http://www.gnu.org/philosophy/free-sw.html),他们可以自由地做到这一点。这被称为程序的"fork"。很快社区切换到更正的fork,恶意版本被拒绝。可耻的拒绝的前景不是很诱人; 因此,大多数时候,即使那些不被其良心和社会压力阻挡的人,也不要将自己的恶意软件置于自由软件中。
但不总是。Ubuntu是一个广泛使用和有影响力的GNU / Linux发行 版,已经安装了监控代码。当用户使用Ubuntu桌面搜索自己的本地文件以获取字符串时,Ubuntu会将该字符串发送到Canonical的服务器之一。(Canonical是开发Ubuntu的公司)
这就像我在Windows中学到的第一个监视实践。我的朋友弗拉维亚告诉我,当他在Windows系统的文件中搜索一个字符串时,它发送一个数据包到一个服务器,这是由他的防火墙检测到的。鉴于第一个例子,我注意到了解"声誉"专有软件是恶意软件的倾向。也许这不是巧合,Ubuntu发送相同的信息。
Ubuntu使用关于搜索的信息来显示用户的广告,从Amazon购买各种东西。 亚马逊犯了很多错误 ; 通过推广亚马逊,Canonical对他们做出了贡献。不过,广告不是问题的核心。主要的问题是间谍。Canonical表示,它并没有告诉亚马逊谁搜索了什么。不过,对于Canonical来说,收集您的个人信息一样糟糕,因为亚马逊会收集您的个人信息。Ubuntu监控不是匿名的。
人们一定会做一个修改版的Ubuntu没有这个监视。事实上,几个GNU / Linux发行版是Ubuntu的修改版本。当这些更新到最新的Ubuntu作为基础,我希望他们会删除这个。Canonical也肯定也期待。
大多数免费软件开发人员将放弃这样的计划,因为有可能大量切换到别人的更正版本。但Canonical并没有放弃Ubuntu间谍软件。也许Canonical的数据显示,"Ubuntu"这个名字具有如此大的动力和影响力,可以避免常见的后果,避免监视。
Canonical表示,此功能以其他方式在互联网上进行搜索。根据细节,这可能或可能不会使问题更大,但不能更小。
Ubuntu允许用户切换监控。很明显,Canonical认为许多Ubuntu用户将把这个设置保持在默认状态(on)。许多人可能会这样做,因为他们不会试图做任何事情。因此,该开关的存在不能使监视功能正常。
即使是默认禁用,该功能仍然是危险的:"一劳永逸地选择一个"风险实践,风险因细节而异,请不小心。为了保护用户的隐私,系统应该谨慎谨慎:当本地搜索程序具有网络搜索功能时,应由用户每次明确选择网络搜索。这很简单:所有它需要具有单独的按钮用于网络搜索和本地搜索,如早期版本的Ubuntu。网络搜索功能还应该清楚具体地告知用户谁将获得她的个人信息,以及何时使用该功能。
如果我们社区的意见领袖的足够部分仅以个人名义看待这个问题,如果他们自己切换监控并继续推广Ubuntu,Canonical可能会放弃。这将对自由软件社区造成巨大损失。
提供免费软件作为防御恶意软件的我们不说这是一个完美的防御。没有完美的防守是已知的。我们不说,社区将阻止恶意软件没有失败。因此,严格来说,Ubuntu的间谍软件示例并不意味着我们必须吃掉我们的话。
但是,这里有更多的关键在于我们中有些人是否要吃点话。我们的社区是否可以有效地使用基于专有间谍软件的论据。如果我们只能说,"免费的软件不会对你进行监视,除非是Ubuntu,"这不如说自由软件不会对你有任何意见。"
我们应该给Canonical做任何阻挠,以阻止它。任何借口Canonical报价不足; 即使它使用从亚马逊获得的所有资金开发免费软件,如果它不再提供有效的方式来避免滥用用户,那么几乎无法克服自由软件将会丢失的东西。
如果您推荐或重新分发GNU / Linux,请从您推荐或重新分发的发行版中删除Ubuntu。如果安装和推荐非自由软件的做法并不说服你停下来,让它说服你。在您的安装过程中,在您的软件自由日活动中,在您的FLISOL活动中,请勿安装或推荐Ubuntu。相反,告诉人们,Ubuntu对于间谍而言不屑一顾。
当你在这里,你也可以告诉他们,Ubuntu包含非免费程序,并建议其他非自由程序。(请参阅 http://www.gnu.org/distros/common-distros.html。)这将抵消Ubuntu在自由软件社区发挥的其他形式的负面影响:使非自由软件合法化。
在Ubuntu中存在非自由软件是一个单独的伦理问题。对于Ubuntu是符合道德的,那也是必须解决的。
引用Ubuntu adds features in ways that we find dangerous for privacy. For example Ubuntu One (partly discontinued) and the Amazon ads and data leaks.参考来源:
We think that the general quality of the maintenance work being done on packages matters from a security perspective. Debian maintainers generally are experts in the fields their packages deal with; while it is generally not the case outside of the limited number of packages Ubuntu officially supports .
[谷歌翻译]
Ubuntu 以我们认为对隐私有危险的方式添加功能。例如 Ubuntu One(部分停产)以及亚马逊广告和数据泄露。
我们认为从安全角度来看,在包装上进行维护工作的总体质量至关重要。 Debian 维护者通常是他们软件包处理领域的专家。而 Ubuntu 官方支持的有限数量的软件包通常不是这种情况。
引用But not always. Ubuntu, a widely used and influential GNU/Linux distribution, has installed surveillance code. When the user searches her own local files for a string using the Ubuntu desktop, Ubuntu sends that string to one of Canonical's servers. (Canonical is the company that develops Ubuntu.)参考来源:
Ubuntu uses the information about searches to show the user ads to buy various things from Amazon.
Even if it were disabled by default, the feature would still be dangerous.
[谷歌翻译]
但不总是。 Ubuntu,一个广泛使用和有影响力的 GNU / Linux 发行版,已经安装了监控代码。当用户使用 Ubuntu 桌面搜索自己的本地文件以获取字符串时,Ubuntu 会将该字符串发送给 Canonical 的其中一个服务器。 (Canonical 是开发 Ubuntu 的公司。)
Ubuntu 使用关于搜索的信息来显示用户广告,以从亚马逊购买各种东西。
即使它被默认禁用,该功能仍然是危险的。
引用
官方链接
https://lists.ubuntu.com/archives/ubuntu-announce/2018-April/000231.html
The Ubuntu team is very pleased to announce our seventh long-term support
release, Ubuntu 18.04 LTS for Desktop, Server, Cloud, and Core.
Maintenance updates will be provided for 5 years for Ubuntu Desktop,
Ubuntu Server, Ubuntu Cloud, and Ubuntu Core. Ubuntu Studio will be
supported for 9 months. All the remaining flavours will be supported
for 3 years.
引用原文链接 https://www.distrowatch.com/weekly.php?issue=20180514#news
A collection of Snap packages have been identified which contain a hidden, cryptocurrency miner. The miner, which was bundled in Snaps such as 2048buntu, would run in the background when a Snap was activated. The Snaps were identified and removed over the weekend. The discovery of the hidden code has raised questions about the verification steps a package needs to go through before being published in the Snapcraft store.
[谷歌翻译]
已经确定了一个 Snap 包的集合,其中包含一个隐藏的加密货币矿工。矿工,这是捆绑在捕捉如 2048buntu,将启动快照时运行在后台。捕捉在周末被识别并移除。隐藏代码的发现提出了一个包在 Snapcraft 商店发布之前需要经过的验证步骤的问题。
引用
3 • mining (by Romane on 2018-05-14 02:45:57 GMT from Australia)
If it can be abused, in the current society we can be certain that someones (plural) will deliberately abuse it. Sadly, all this does is place suspicion also upon the honest developers and the honest packages. This issue with Snap packages reminds me of the issue with embedded malware and so on in Windows 3rd party installable applications.
It is all a matter of trust, and when trust is breached, not only the miscreant is affected, but also the genuine contributors to the open-source world. Most users will be like me - no programming skills, unable to audit the code, thus, what the source code will make the application do. It makes me very thankful for all the reliable developers out there who are trustworthy, and whose activities help me to retain at least a reasonable level of trust in what I run.
Once trustworthiness raises it head, regaining full trust is almost impossible - there will always remain some doubt.
But then, I don't use Snap or any of the other current efforts to make packages cross-compatible. But then, Debian (Buster) has pretty well everything I need in its standard repositories.
[谷歌翻译]
3•采矿(由 Romane 于2018-05-14 02:45:57 GMT从澳大利亚)
如果它可以被滥用,在目前的社会中,我们可以确定有人(复数)会故意滥用它。可悲的是,所有这一切都让诚实的开发者和诚实的软件包也受到怀疑。 Snap 包的这个问题让我想起了 Windows 第三方安装应用程序中的嵌入式恶意软件等问题。
这完全是信任的问题,当信任遭到破坏时,不仅歹徒受到影响,而且也是开源世界的真正贡献者。大多数用户会像我一样 - 没有编程技能,无法审计代码,因此,源代码将使应用程序执行哪些操作。这让我非常感谢那些值得信任的可靠开发人员,他们的活动帮助我至少保持我运行的合理信任程度。
一旦可信度提高,重新获得充分信任几乎是不可能的 - 总会有一些疑问。
但是,我没有使用 Snap 或其他任何其他的努力来使软件包交叉兼容。但是,Debian 10 ( Buster ) 在标准存储库中有我需要的一切。
引用
4 • @1 malware (by pengxuin on 2018-05-14 02:46:08 GMT from New Zealand)
I agree entirely, but sadly, not just Snaps or flatpaks.
Unfortunately PPA's are also at risk, by those that would poison the PPA via fair means or foul.
I have heard it rumored that crypto-miners are offering a reward to developers to poison packages for inclusion in distro's official repos, so by extension PPA's.
[谷歌翻译]
4•@ 1恶意软件(来自新西兰,时间2018-05-14 02:46:08,由pengxuin提供)
我完全同意,但可悲的是,不仅仅是快照或平板电脑。
不幸的是,PPA 的风险在于那些会通过公平的手段或犯规毒害 PPA 的人。
我听说有传闻说加密矿工正在向开发者提供奖励,以便将软件包毒化并纳入发行版的官方回购协议,因此推广 PPA。
引用查看 wine 版本信息:
# apt-get install wine-stable
引用卸载 ubuntu-report
~$ wine --version
wine-3.0 (Ubuntu 3.0-1ubuntu1)
引用卸载 snapd,
# apt purge ubuntu-report
引用
# apt purge snapd
引用自: jingyue 于 三月 10, 2018, 03:51:30 上午
Debian 与 openSUSE 的生命周期,life cycle,Lifetime,
引用
Security and Maintenance
Minor versions of the Leap 15 series have about an 18-month life cycle of maintenance and security as minor releases come roughly once a year. Users of openSUSE Leap, 15.0, which was released on May 25, 2018, should upgrade to Leap 15.1 within the next 6 months. The 15 series of Leap is expected to achieve an estimated 36 months of maintenance and security updates.
原文链接 https://news.opensuse.org/2019/05/22/opensuse-community-releases-leap-15-1-version/
引用自: jingyue 于 三月 10, 2018, 03:57:07 上午
Debian 9 各种桌面环境 ( 含 non-free 固件 ) 的 Live-CD 光盘镜像下载地址,和使用方法,
引用自: jingyue 于 二月 12, 2018, 03:11:00 下午
(杰西·史密斯),我花了大约相同的时间在Debian和FreeBSD社区,我认为虽然两者都是世界级的,稳定的操作系统,但FreeBSD团队已经找到了一种更好的方式来鼓励衍生项目将其作品提交给父项目操作系统。我认为,如果从下游发行软件到上游软件更容易获得软件,Debian和基于Debian的发行版将会受益匪浅。即使只是进入半官方,社区维护的资料库类似于用户资源库。开发人员在基于Debian的项目上做了很多很好的工作,用户从其他基于Debian的发行版中获取软件包应该会更容易,因此他们不需要切换发行版或编译自己的软件包就可以获得所需的功能。
引用自: jingyue 于 一月 27, 2018, 07:10:00 上午
ZFS是一个写时复制(CoW)文件系统,在写入数据和验证数据完整性之前,不会移动数据块。这与目前使用的大多数其他文件系统非常不同。 ZFS能够通过自动比较写入校验和来保证数据在写入之间保持一致,从而减轻位错误。 ZFS还带有原生RaidZ功能,可以实现企业数据管理和冗余,而不需要昂贵的传统RAID卡。 ZFS快照允许在瞬间的系统配置备份。你读得对。 TrueOS可以使用ZFS文件系统在不到一秒的时间内备份或恢复快照。
ZFS为TrueOS用户提供了他们想要的稳定的工作站体验,同时能够满足企业存储市场不断增长的需求。 TrueOS用户经常评论使用我们的内置快照实用程序来使用ZFS快照是多么容易。
引用ip6tables(支持 IPv6)
iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用操作系统重启之后,临时添加的那一条规则即会消失,
ip6tables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用自: jingyue 于 五月 06, 2018, 02:26:06 上午
使用 ubuntu 18.04 操作系统,启用了 ufw 防火墙默认规则,用自由门翻墙时打开网页速度很慢,几十秒才能打开一个完整的网页,
从 [ 终端 ] 临时添加一条过滤规则之后,打开网页速度非常快,几乎1秒就打开,引用
sudo iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用自: jingyue 于 七月 25, 2018, 01:55:35 下午
在局域网使用 Debian 9 操作系统,防火墙 ufw 启用默认规则,
自由门7.64版,成功连接7个服务器,端口:8580, 通道(A)
用自由门翻墙时打开网页速度很慢,几十秒才能打开一个完整的网页,
root 权限下,从 [ 终端 ] 临时添加下面这条过滤规则之后,打开网页速度非常快,几乎1秒就打开,
翻墙浏览网页非常流畅,引用
iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用自: jingyue 于 十二月 03, 2014, 01:20:32 下午~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
网络防火墙,Linux Firewall,
《 Linux 防火墙 》—— iptables(支持 IPv4),ip6tables(支持 IPv6),
iptables 防火墙规则,应用实例,(白名单模式),可过滤 RST 数据包攻击,适用于个人桌面电脑,支持 IPv4,
ip6tables 防火墙规则,应用实例,(白名单模式),可过滤 RST 数据包攻击,适用于个人桌面电脑,支持 IPv6,
引用run macOS software on Linuxhttps://www.darlinghq.org/
引用Run Android applications on any GNU/Linux operating system.https://anbox.io/
引用Gufw, a graphical front-end for ufw, and firewalld's graphical front-end which is called firewall-config.
引用原文链接 https://distrowatch.com/weekly.php?issue=20221024#qa
* * * * *
Blocking-everyone asks: UFW is preferred by some distros and firewalld by others. How do they compare and what do you recommend?
When it comes to working with firewalls, something to keep in mind is that there are layers of tools involved. At the bottom layer we find cryptic, complicated, low-level utilities that are accessed via the command line and used to set up rules for how network traffic moves in and our of our computer. These low level tools are called iptables and nftables. Most people don't need to know anything about these low-level, cryptic utilities. If anything, it might be worth being aware that nftables is the successor to iptables and will probably gradually replace it in most situations.
Next we have the middle-level tools. These are command line programs which are designed to make working with iptables and nftables easier. Probably the best known mid-level utility is ufw, the uncomplicated firewall. Tools like ufw exist to translate simple English directives into the more complex, low-level commands used by utilities like iptables.
To understand why these mid-level tools are useful, let's look at an example. Here is how we would block access from any IP address to the OpenSSH service (on port 22) using iptables:
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j DROP
iptables-save -c > /etc/sysconfig/iptables
Now here is the same instruction using ufw:
ufw deny 22
As you can see, the latter is a lot easier to read and much shorter to type. These two commands accomplish the same thing, but ufw acts as a friendly front-end to the experience. The firewalld equivalent is somewhere in between the two extremes:
firewall-cmd --remove-port=22/tcp
firewall-cmd --runtime-to-permanent
Of course, many people don't want to use the command line at all. They want to use a desktop application that makes the process point-n-click. For people who want to have a big picture, point-n-click experience and not mess about with the command line there is a third layer of utilities. These include tools like Gufw, a graphical front-end for ufw, and firewalld's graphical front-end which is called firewall-config.
These utilities are just attractive tools on top of the previous two layers which make managing the firewall an easier experience. The underlying tools are still nftables and iptables. I feel this is important because, in one sense, it doesn't matter which command line or desktop application you use to manage the firewall; underneath they use the same low-level technologies.
What does matter is your personal preference as to which command line (or graphical) utility you find the most convenient. The firewalld utility (both the command line version and the desktop application) have well deserved reputations for being flexible, powerful, and commonly deployed in business environments. You'll find enterprise distributions such as Red Hat Enterprise Linux typically deploy firewalld. On the other hand, firewall tools like ufw and Gufw are praised for their simplicity and ease of use. It's hard to find a more straight forward way to set up a simple firewall than ufw which is why it tends to be popular in desktop-oriented projects such as Ubuntu and Linux Mint
In short, if you're looking to get into being a professional system administrator then firewalld and its companion firewall-config are good tools to learn. However, if you're looking for something simple, maybe something for home or a small office, then you'll be well served by ufw and its Gufw desktop companion.
* * * * *
引用仅供参考
# ipfw list
00100 allow ip from 127.0.0.0/8 to 127.0.0.0/8 via lo0
00200 allow ip6 from ::1 to ::1 via lo0
00300 deny ip from any to 127.0.0.0/8
00400 deny ip6 from any to ::1
00500 deny ip from 127.0.0.0/8 to any
00600 deny ip6 from ::1 to any
00700 deny tcp from any to any frag
00800 deny ip from any to any not antispoof in
00900 deny tcp from any to me tcpflags rst in
01000 deny tcp from any to me6 tcpflags rst in
01100 check-state
01200 deny icmp from any to me in
01300 deny ipv6-icmp from any to me6 in
01400 deny tcp from any to me setup
01500 deny tcp from any to me6 setup
01600 deny tcp from any to any established
01700 allow tcp from me to any setup keep-state :default
01800 allow tcp from me6 to any setup keep-state :default
01900 deny tcp from any to any
02000 allow udp from me to any keep-state :default
02100 allow udp from me6 to any keep-state :default
02200 deny udp from any to any
02300 allow ip from me to any out keep-state :default
02400 allow ip6 from me6 to any out keep-state :default
02500 allow icmp from me to any keep-state :default
02600 allow ipv6-icmp from me6 to any keep-state :default
02700 deny icmp from any to any
02800 deny ipv6-icmp from any to any
02900 deny log ip from any to any
65535 allow ip from any to any
引用添加执行权限,
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="workstation" # Firewall type (see /etc/rc.firewall)
引用终端命令临时添加两条阻止 RST 攻击的规则,(firewall_type="workstation")
# chmod +x /etc/rc.firewall
引用
# ipfw add 510 drop tcp from any to me tcpflags rst in
# ipfw add 520 drop tcp from any to me6 tcpflags rst in
引用
# rm -r /usr/local/share/locale/zh_CN/LC_MESSAGES/clamtk.mo
引用自: jingyue 于 三月 10, 2018, 03:57:07 上午
Debian 各种桌面环境 ( 含 non-free 固件 ) 的 Live-CD 光盘镜像下载地址,
引用
https://www.debian.org/releases/stable/i386/ch02s02.html.zh-cn
2.2. 需要固件的设备
根据 Debian GNU/Linux 项目的标准,大多数情况下这些固件属于 non-free,不能被包含在主发行版或安装系统里面。如果设备驱动程序被包含到发行版里面,并且 Debian GNU/Linux 可以合法地发布固件,它通常被单独地放置在仓库的 non-free 区里面。
然而,这并不意味着该硬件不能在安装时使用。从 Debian GNU/Linux 5.0 开始,debian-installer 支持从可移动的介质,比如 U 盘,加载固件或包含固件的软件包。参阅 第 6.4 节 "加载缺失的固件" 了解如何在安装时加载固件文件或软件包的的详细信息。
引用
https://www.debian.org/releases/stable/i386/ch06s04.html.zh-cn
6.4. 加载缺失的固件
如果没有设备驱动程序所需的固件,debian-installer 将显示对话框要求加载缺失的固件。假如选取了选项,debian-installer 将扫描现有设备松散的固件文件或包含固件的软件包。如果搜索到,固件会被复制到正确的位置 (/lib/firmware),然后加载驱动程序模块。
[注意]
在安装的早期阶段,从 FAT 格式的 U 盘加载固件更容易成功。
6.4.1. 准备介质
官方的 CD 映像不含商用的固件。这些固件通常是从移动介质,比如 U 盘来加载。
制作这种 U 盘时,固件文件或软件包必须放置在文件系统的根目录或者名为 /firmware 的目录下。推荐使用 FAT 文件系统,因为在安装过程的早期阶段它肯定能被支持。
大多数固件的压缩包和 zip 文件可以从这里获得:
http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/
下载对应版本的压缩包或 zip 文件,然后解压到介质的文件系统里面。
如果您需要的固件没有包含在压缩包里面,可以从档案库(non-free 部分)下载特定的固件。以下概要列出大多数固件软件包,但不保证完整,有些还是非固件软件包:
http://packages.debian.org/search?keywords=firmware
也可以复制单独的固件文件到介质。要求不严的固件还可以从已经安装的系统或硬件制造商那里获得。
引用固件是旨在使硬件设备工作的低级软件。固件与硬件紧密耦合,暴露其功能,为其他软件提供更高级别的功能和接口。由于各种原因,它通常不是自由软件。
背景 - 为什么(非免费)固件成为问题?
引用为了清楚起见:显然并非所有设备都需要像这样上传额外的固件。有许多设备依赖于固件进行操作,但在正常情况下我们永远不必考虑它们。该代码不太可能是自由软件,但我们在 Debian 中不必花费时间在这上面,因为我们自己并没有分发该代码。当我们的用户需要额外的固件来使他们的计算机正常工作时,我们的问题就出现了,他们需要/期望我们提供它。
Debian 中固件的当前状态
引用现状是一团糟,我相信我们可以而且应该做不同的事情。
选项
引用主要是,我想看看整个项目在这里的感受——这是一个我们迟早要解决的大问题。
我的偏好和理由
引用如果我们确实选择了选项 5 中的更改,我们可以在这里做其他事情来更好地控制和了解有关非自由固件的信息:
进一步的工作
引用感谢查看本文档早期版本和/或提出改进建议的人,特别是:
致谢
引用https://packages.debian.org/stretch-backports/virtualbox
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb http://ftp.us.debian.org/debian/ stretch main contrib non-free
deb http://ftp.debian.org/debian/ stretch-updates main contrib non-free
deb http://ftp.de.debian.org/debian stretch-backports main contrib non-free
引用提醒2:Debian 9 操作系统上面没有 ifconfig (查看网卡会用到)文件,
stretch-backports (misc): x86 virtualization solution - base binaries [contrib]
5.2.24-dfsg-4~bpo9+1: amd64 i386
引用也可以从 Debian 8 操作系统上面拷贝(复制)一个 ifconfig,放在 /bin/路径内即可,
# apt-get install net-tools
引用Debian 8,(官方支持 2015年5月~2020年5月)官方下载,
# apt-get install dnsutils
引用自: jingyue 于 九月 11, 2019, 07:47:16 上午
Debian 10 设置个人桌面防火墙 iptables / ip6tables 规则,(方法之一),
引用
准确性
点击计数器的准确度
Bodnar 写道 "我相信那些统计数字还是有点真实性的,但老实说,它们真的并不代表一切,不应该太认真的对待" 及 "并不是市场占有率或质量的指针..." [8]。
PCWorld 写道 "DistroWatch的页面点击数的确是部分发行版感兴趣的东西,但不能以此代表真正使用或整体偏好的状况" [9]。
Muktware 写道 "DistroWatch并不是'有多少用户'的指针,但的确可以用来观查用户正在找什么" [10]。
引用
准确性
点击计数器的准确度
Bodnar 写道 "我相信那些统计数字还是有点真实性的,但老实说,它们真的并不代表一切,不应该太认真的对待" 及 "并不是市场占有率或质量的指针..." [8]。
PCWorld 写道 "DistroWatch的页面点击数的确是部分发行版感兴趣的东西,但不能以此代表真正使用或整体偏好的状况" [9]。
Muktware 写道 "DistroWatch并不是'有多少用户'的指针,但的确可以用来观查用户正在找什么" [10]。
引用
# pkg update
引用
# pkg install xorg
引用
# pkg install lumina
引用( openSUSE 15.3 不安全, openSUSE 15.4不安全, openSUSE 15.5 不安全,其防火墙强制允许外部发起的入站连接, )< NO.1 > UNIX 操作系统: FreeBSD 12.3-RELEASE,( 2021年12月07日发布 ),( 独立的正式发行版 )
引用我们的用户怎么说
" 对我而言,这是易用性和稳定性的完美水平。这些年来,我使用了各种不同的发行版,但是 Debian 是唯一一个可以使用的发行版。 "
" 坚如磐石的品质,提供了海量的软件包,还有优秀的社区。 "
" 对我来说,Debian 是稳定和易于使用的代表。 "
https://www.debian.org/intro/why_debian
引用~~~~~~ Debian 12 正式发布,官方安全更新支持 5 年(2023 年 6 月 11 日 —— 2028 年 6 月 30 日) ~~~~~~~
网络在线安装版本,amd64,
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-12.8.0-amd64-netinst.iso
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS.sign
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
苹果电脑__网络在线安装版本,苹果电脑 amd64,
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-mac-12.8.0-amd64-netinst.iso
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
网络在线安装版本,i386,
https://cdimage.debian.org/debian-cd/12.8.0/i386/iso-cd/
https://cdimage.debian.org/debian-cd/12.8.0/i386/iso-cd/debian-12.8.0-i386-netinst.iso
https://cdimage.debian.org/debian-cd/12.8.0/i386/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/12.8.0/i386/iso-cd/SHA256SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Live—CD 光盘,可在光盘上试用,也可以安装到硬盘上,
https://cdimage.debian.org/debian-cd/12.8.0-live/amd64/iso-hybrid/
引用Unofficial non-free images including firmware packages
UPDATE 10 Jun 2023: As of Debian 12 (Bookworm), firmware is included in the normal Debian installer images. USERS NO LONGER NEED TO LOOK FOR SPECIAL VERSIONS HERE.
For older releases (11.x/Bullseye and older), there are are some extra images in the archive directory. These are equivalent to the normal images we produced regularly except in that they also include non-free firmware to make things easier on some systems requiring proprietary but redistributable firmware. See http://wiki.debian.org/Firmware for more details.
There are three types of image here:
"netinst" installer CDs that also include firmware to make installation easier
installer DVDs that also include firmware to make installation easier
live images including firmware packages pre-installed
引用自: jingyue 于 七月 08, 2019, 02:59:05 上午Debian 10 官方软件源,个人桌面 iptables 网络防火墙屏蔽 TCP RST,简体中文输入法,常用软件安装与设置方法,
引用自: jingyue 于 九月 25, 2021, 01:36:50 上午~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 12 ( bookworm ),( 2023年6月11日发布 ),( 生命周期 5年,2023年6月11日 —— 2028年6月30日 )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
引用自: jingyue 于 二月 01, 2021, 01:05:21 下午GhostBSD 22.01 启用 ipfw 网络防火墙,简体中文输入法设置方法,ipfw 防火墙添加屏蔽 TCP RST 命令脚本,
引用自: jingyue 于 四月 24, 2021, 03:14:30 上午~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
默认安装下,ubuntu 22.04 是一个 "不安全" 的操作系统,应该进行以下处理,之后才可安全使用,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
在 0.044 秒内创建了带有 18 查询的页面。