主页 / user-667141

Adalbert Hanßen's questions

Martin Hope
Adalbert Hanßen
Asked: 2024-09-24 22:00:14 +0800 CST
  • 1

目前 Ghostscript 存在几个已知的安全问题:

在实际版本的 Ubuntu 中没有修复?gs 是 CUPS 的一部分,因此几乎在每台 Ubuntu 计算机上都有。对于恶意人士来说,这是一个非常有吸引力的安全目标!

例如:

不幸的是,我对计算机安全了解不多。但我读到的内容让我感到担忧,而且令我惊讶的是,现有的 10.03.1 版本尚未全面推出。

updates
Martin Hope
Adalbert Hanßen
Asked: 2024-07-07 06:35:56 +0800 CST
  • 5

一些 Ubuntu 镜像服务器仍然使用http而不是https。此外,可以将经过操纵的具有匹配 sha256 和的 iso 映像版本强加到下载服务器上。为了确保 iso 映像的防篡改和防传输,服务器提供两个文件:SHA256SUMSSHA256SUMS.gpg

SHA256SUMS包含所提供的 iso 文件变体的文件名及其相应的 sha256 总和。

教程建议像这样篡改检查这两个文件:

  1. gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

    此命令SHA256SUMS通过分离的签名进行验证,SHA256SUMS.gpg并返回指纹和用于计算签名的密钥的伪造发行者。在我看来,它仍然表明它只是一个所谓的来源,没有任何迹象表明该签名确实属于所谓的所有者。

  2. gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys <key ID from previous step, the one without blanks, the whole thing prepended with 0x>

我想知道为什么在如何验证您的 Ubuntu 下载中建议的命令 2.可以安全地抵御中间人攻击

system-installation
Martin Hope
Adalbert Hanßen
Asked: 2023-05-03 13:31:42 +0800 CST
  • 5

在之前运行 Xubuntu 18.04 的笔记本电脑上安装 Xubuntu 22.04 后(不改变其现有分区/home,我只是在安装期间指定其现有分区/home),我不得不重复所有配置(面板、桌面外观、Firefox 的配置、快捷方式、自动启动应用程序……)。我还必须像以前在旧系统上一样创建用户和组(我希望这样做时没有为他们创建新的主目录)。

为了为第二个用户保存所有这些配置工作,我只是.config从第一个用户的主目录复制了隐藏文件夹,我为他建立了所有这些设置。当然,在继续之前,我调整了用户主目录的所有者和访问权限。

这种方法在其他情况下效果很好,其他用户只需要很少的微调操作(比如修改桌面背景外观和其他用户特定的东西)。

但是有一件事真的很奇怪,我不知道该如何应对:

该用户主目录中的所有基本文件夹都显示在桌面上,就好像它们是该用户目录 ~/Arbeitsfläche(桌面)的一部分一样!这些目录没有显示为链接,而是好像它们真的位于他的个人文件夹中desktop,但它们并不存在,正如 Thunar 所显示的那样。但是,如果我将其中一个目录删除到垃圾桶,它也会从该用户的主目录中删除!

在德语本地化中,文件夹桌面有时称为Arbeitsfläche,在其他一些情况下称为Schreibtisch。我已经提出问题1466339什么真正定义了这个文件夹的名称。

我不知道是什么导致了这种奇怪的行为,我也不知道如何防止Bilder, Dokumente, Downloads, Musik, Öffentlich, …,snap之类的文件夹Vorlagen在那里显示,而文件夹的内容Arbeitsfläche或未Schreibtisch显示,但文件夹本身是相反显示!

我怎样才能解决这个问题?

xubuntu
Martin Hope
Adalbert Hanßen
Asked: 2021-10-06 12:42:48 +0800 CST
  • 0

我刚刚从 Xubuntu 18.04 升级到了 Xubuntu 20.04。

尝试使用终端窗口(不是全屏终端)时,我只看到奇怪的字符。

有一些线路的终端。 在其中一个中,我输入了“ls -l”

我所说的终端窗口由 xfce4-terminal 版本 0.8.9.1 管理。

在 Xubuntu 18.04 下,我的终端提示是彩色的。我想,使颜色输出的转义序列不再起作用。

我必须怎么做才能使终端窗口像以前一样再次工作。

全屏终端,例如在Ctl+Alt+F1之后,不受影响。但这之前也没有着色。

虽然终端的显示对我来说是不可读的,但它是可操作的。

第一条评论建议输入命令以显示其输出。但是输出是以我抱怨的奇怪方式完成的。但是,我可以将输出转移到一个文件中,并且该文件是可读的(在鼠标垫中)。于是我发出了命令echo "$PS1" | od -bc > t.txt。生成的输出文件的内容是:

0000000 134 133 134 145 135 060 073 134 165 100 134 150 072 040 134 167

\ [ \ e ] 0 ; \ u @ \ h : \ w

0000020 134 141 134 135 044 173 144 145 142 151 141 156 137 143 150 162

\ a \ ] $ { d e b i a n _ c h r

0000040 157 157 164 072 053 050 044 144 145 142 151 141 156 137 143 150

o o t : + ( $ d e b i a n _ c h

0000060 162 157 157 164 051 175 134 133 134 060 063 063 133 060 061 073

r o o t ) } \ [ \ 0 3 3 [ 0 1 ;

0000100 063 062 155 134 135 134 165 100 134 150 134 133 134 060 063 063

3 2 m \ ] \ u @ \ h \ [ \ 0 3 3

0000120 133 060 060 155 134 135 072 134 133 134 060 063 063 133 060 061

[ 0 0 m \ ] : \ [ \ 0 3 3 [ 0 1

0000140 073 063 064 155 134 135 134 167 134 133 134 060 063 063 133 060

; 3 4 m \ ] \ w \ [ \ 0 3 3 [ 0

0000160 060 155 134 135 134 044 040 012

0 m \ ] \ $ \n

0000170

(不幸的是,我不能在这里使用块引用:它会乱码,以至于无法再看到行之间的对应关系)。

command-line
Martin Hope
Adalbert Hanßen
Asked: 2021-08-28 09:06:49 +0800 CST
  • 1

为了防止我的 SSD 进行不必要的写访问,我在系统和主分区noatime的挂载选项下输入:/etc/fstab

UUID=bla-bla-bla-1 /       ext4  errors=remount-ro,noatime 0 1
UUID=bla-bla-bla-2 /home   ext4  defaults,noatime          0 2

之后我重新启动。

现在我很惊讶命令

find . * -atime -0,01 -type f -printf "%TY-%Tm-%TdT%TT %p\n" | sort -r | ssed -R 's/^([^.]+)\.\d+ (.*)$/\1 \2/'

我偶尔用它来检查最近大约访问了哪些文件。1/4 小时,仍然有效。一方面这是令人愉悦的,但另一方面我担心这noatime毕竟没有生效。

我怎样才能检查这个?

mount
Martin Hope
Adalbert Hanßen
Asked: 2020-03-08 13:27:13 +0800 CST
  • 0

我有一台联想 W530 笔记本电脑。它具有 1920x1080 显示屏(根据xrandr)。集成的 NVIDIA 显卡在笔记本电脑的 BIOS 中激活。有一个文件/usr/share/X11/xorg.conf.d/11-nvidia-prime.conf,其内容是

# DO NOT EDIT. AUTOMATICALLY GENERATED BY gpu-manager

Section "OutputClass"
Identifier "Nvidia Prime"
MatchDriver "nvidia-drm"
Driver "nvidia"
Option "AllowEmptyInitialConfiguration"
Option "IgnoreDisplayDevices" "CRT"
Option "PrimaryGPU" "Yes"
ModulePath "/x86_64-linux-gnu/nvidia/xorg"
EndSection

此外,我还有另一台显示器连接到扩展坞的 DP2(有一个 DP-to HDMI 适配器实际连接另一台显示器)。据了解xrandr,另一台显示器也具有相同的 1920x1080 分辨率。但是显示的显示被裁剪了,见下文。 xrandr -q告诉我(其他显示器的实际尺寸返回错误,但返回的纵横比可以):

DP-1 connected 1920x1080+0+0 (normal left inverted right x axis y axis) 698mm x 392mm
EDID: 
    00ffffffffffff0034a996a201010101
    00180103808048780adaffa3584aa229
    17494b21080031404540614081800101
    010101010101023a80d072382d40102c
    4580ba882100001e023a801871382d40
    582c4500ba882100001e000000fc0050
    616e61736f6e69632d54560a000000fd
    00173d0f440f000a202020202020015a
    020322f24d9f90140520212213041203
    16072309070168030c001000b8260fe2
    004b011d80d0721c1620102c2580ba88
    2100009e011d8018711c1620582c2500
    ba882100009e011d00bc52d01e20b828
    5540ba882100001e662156aa51001e30
    468f3300ba882100001e000000000000
    000000000000000000000000000000bb
CscMatrix: 65536 0 0 0 0 65536 0 0 0 0 65536 0 
BorderDimensions: 4 
    supported: 4
Border: 0 0 0 0 
    range: (0, 65535)
SignalFormat: TMDS 
    supported: TMDS
ConnectorType: DisplayPort 
ConnectorNumber: 3 
_ConnectorLocation: 3 
non-desktop: 0 
    supported: 0, 1
LVDS-1-1 connected 1920x1080+0+0 (normal left inverted right x axis y axis) 344mm x 193mm
EDID:
    00ffffffffffff0030aeb24000000000
    0113010380221378ea2135ad5037aa24
    11505400000001010101010101010101
    0101010101014c368082703832403c30
    aa0058c1100000183f2d808270383240
    3c30aa0058c1100000180000000f00d1
    0932d109281b190006af5634000000fe
    004231353648573031205634200a00d6
PRIME Synchronization: 0
    supported: 0, 1
scaling mode: Full aspect
    supported: Full, Center, Full aspect
link-status: Good
    supported: Good, Bad
CONNECTOR_ID: 67
    supported: 67
non-desktop: 0
    range: (0, 1)

但是,通过其他显示被裁剪

  • 距顶部约 14 行,距底部约 16 行,
  • 左侧约 37 列,右侧约 40 列。

(确定丢失像素的确切数量并不容易)。

需要哪些xrandr命令来配置此 Panasonic 电视机上的显示,以免发生裁剪。

或者

我是否必须使用xrandr命令通过连接另一个屏幕时使用的那些行和列来有效地减小笔记本电脑屏幕的大小?哪些是实现此目的的正确命令?

xrandr display-resolution display