David Tonhofer's questions

假设我已经在 Fedora 40 上安装了该包ongres-scram。

然后

$ rpm --query --requires ongres-scram

给出了安装此包所需的“依赖标签”列表：

javapackages-filesystem
mvn(com.ongres.stringprep:saslprep)
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(FileDigests) <= 4.6.0-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(PayloadIsZstd) <= 5.4.18-1
rpmlib(RichDependencies) <= 4.12.0-1

反过来

$ rpm --query --provides ongres-scram

给我安装提供的“依赖标签”：

mvn(com.ongres.scram:common) = 2.1
mvn(com.ongres.scram:common:pom:) = 2.1
ongres-scram = 2.1-13.fc40

依赖标签javapackages-filesystem由相应的包解析：

$ rpm --query --whatprovides javapackages-filesystem
javapackages-filesystem-6.2.0-9.fc40.noarch

依赖标签肯定与基于maven 的mvn(foo)构建过程有关，可以解决：

$ rpm --query --whatprovides "mvn(com.ongres.stringprep:saslprep)"
ongres-stringprep-1.1-12.fc40.noarch
$ dnf provides "mvn(com.ongres.stringprep:saslprep)"
...
ongres-stringprep-1.1-12.fc40.noarch : RFC 3454 Preparation of Internationalized Strings in pure Java
...

但依赖标签rpmlib(foo)尚未解析：

$ rpm --query --whatprovides "rpmlib(FileDigests)"
no package provides rpmlib(FileDigests)
$ dnf provides "rpmlib(FileDigests)"
Error: No matches found....

可能标签代表系统对构建 RPM 包的要求。但是由什么提供它呢？

此外似乎

rpmlib(FileDigests) <= 4.6.0-1

是否表示需要相当旧的版本，因为当前版本rpm是 4.19.1.1？

我注意到，openssl x509 -in $FILE -text有时会显示X.509 证书的序列号（一个最多 20 字节的正整数，因此最高有效位为 0），有时会显示为“八位字节字符串”，有时会显示为整数，后面跟着十六进制表示形式。

例如，这是“Letsencrypt”链中证书的序列号（16 字节序列号，但 MSB 为 1，有什么问题吗？）：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            91:2b:08:4a:cf:0c:18:a7:53:f6:d6:2e:25:a7:5f:5a
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, O=Internet Security Research Group, CN=ISRG Root X1

这是来自系统“证书包”的证书（8 字节序列号，MSB 为 0）

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 6828503384748696800 (0x5ec3b7a6437fa4e0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: CN=ACCVRAIZ1, OU=PKIACCV, O=ACCV, C=ES

来自同一捆绑包的另一个（16 字节序列号，MSB 为 0）：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            0c:e7:e0:e5:17:d8:46:fe:8f:e5:60:fc:1b:f0:30:39
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Assured ID Root CA

证书QuoVadis Root CA 2（2字节序列号）：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1289 (0x509)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=BM, O=QuoVadis Limited, CN=QuoVadis Root CA 2

这是一个具有 9 字节序列号的序列号（MSB 正确为 0）：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            11:00:34:b6:4e:c6:36:2d:36
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=RO, O=CERTSIGN SA, OU=certSIGN ROOT CA G2

另一个来自同一提供商的证书带有 6 字节序列号：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 35210227249154 (0x200605167002)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=RO, O=certSIGN, OU=certSIGN ROOT CA

看起来有点随机。打印序列号有两种方式有什么特殊意义吗？

设置：

带有运行 Ubuntu 18.04.1 的 KVM/qemu 虚拟机的 Fedora 30。

（这个设置是因为我想在我的 Fedora 30 上运行 RStudio，它只是在 nouveau 图形子系统的某个地方立即停止运行——但在 Ubuntu VM 中运行良好）。

问题：

当 RStudio 运行时，在 VM 中复制和粘贴是正确的 PITA。

虚拟机启动后，主机和虚拟机之间的复制粘贴效果很好，虚拟机内部的复制粘贴效果也很好（例如KWrite to KWrite）

在 VM 中启动 RStudio 后，复制和粘贴最初会继续工作（几次），但很快就会开始“锁定”。这适用于 RStudio 和 KWrite，并且适用于虚拟机内和主机到虚拟机的复制和粘贴。虚拟机中的接收进程冻结并且显然在等待某些东西。但是，虚拟机继续正常运行（例如，您可以使用 shell、运行top等iotop）

接收过程会在 10-30 秒后再次唤醒，此时粘贴的文本可能已被接收……或没有。在第一次打嗝之后，粘贴通常会失败，这包括从 VM 复制粘贴到主机。在 KWrite 中粘贴始终需要 10 秒，直到光标返回而没有剪贴板内容。RStudio 的行为更具灾难性，有时杀死进程是唯一的解决方案。

如果一个人离开虚拟机一段时间，另一个人有机会成功执行一些复制粘贴操作，然后再次发生锁定。

在客户机上重新启动spice-vdagent( systemctl start spice-vdagentd)（而不是在它显然什么都不做的主机上）会中断锁定，并可能有机会再次执行一些复制粘贴。但是这个动作充满了一些风险，因为我在某个时候冻结了整个 GUI。

怎么解决？

我应该寻找什么？

我已经xclipboard在主机上使用过查看剪贴板中的内容。没有什么意外的看到。

附言

VM 已获得大量 RAM (10GiB)，这似乎是必要的，因为即使是涉及强度图的不太大的 knit 文件也会导致pandoc内存不足。

当我在其中工作时，RStudio 有时会自行冻结几秒钟，而不会锁定整个系统。感觉好像交换或垃圾收集开始了，但在 I/O 或 CPU 方面没有任何进展。烦人但可以生存。

我有一个老式的联想ideapad 110-15ISK，安装了 Fedora 30（以及一个 LUKS 加密的 SSD 作为存储）。

当我启动这台机器时：

1. 简短地显示“联想”徽标（实际上只是一个文本）。
2. 引导管理器屏幕显示有可选择的内核
3. 我选择一个内核。
4. 短暂显示“联想”徽标。
5. 密码文本输入小部件显示在屏幕底部，并带有“fedora(∫)”徽标。
6. 我输入密码来解密 LUKS-ified SSD。
7. 引导过程继续，同时显示以下内容：
   1. 屏幕中间的“联想”标志和
   2. 屏幕底部的“fedora(∫)”标志。
8. 最后，KDE 登录屏幕接管了。

为什么（7）会发生？除非 Fedora 带有特殊选择的制造商徽标来显示，否则如何拥有“徽标混搭”？因为那时，负责监视器的是 systemd（可能通过framebuffer）。这是相当神秘的。

在 Fedora 29 上运行lsblk（从脚本和与操作系统无关的高级语言中获取有关磁盘配置信息的绝佳命令），如下所示：

$ lsblk --output NAME,FSTYPE,ROTA,PARTTYPE,TYPE,RAND,TRAN

NAME                   FSTYPE            ROTA PARTTYPE TYPE  RAND TRAN
sda                                         0          disk     0 sata
├─sda1                 ext4                 0 0x83     part     0 
└─sda2                 LVM2_member          0 0x8e     part     0 
  ├─fedora_root        ext4                 0          lvm      0 
  └─fedora_swap        swap                 0          lvm      0 
sdb                                         0          disk     0 sata
└─sdb1                 ext4                 0 0x83     part     0 
sdc                                         1          disk     1 sata
└─sdc1                 linux_raid_member    1 0xfd     part     1 
  └─md127              crypto_LUKS          1          raid1    0 
    └─luks_mdraid      ext4                 1          crypt    0 
sdd                                         1          disk     1 sata
└─sdd1                 linux_raid_member    1 0xfd     part     1 
  └─md127              crypto_LUKS          1          raid1    0 
    └─luks_mdraid      ext4                 1          crypt    0 

在这里，我们要求了以下内容（可用列的列表可以通过发出来获得lsblk --help）：

• NAME ：设备名称（很好地排列在树中）
• FSTYPE : 文件系统类型
• ROTA：这是一个“旋转装置”吗（旋转锈，DVD等）
• PARTTYPE : 分区类型 UUID (一组值fdisk)
• 类型：设备类型
• 兰德：“增加随机性”
• TRAN : 设备传输类型

好的，所以设备按照RAND. 但在什么情况下？以及什么价值？这似乎与设备“旋转”有关。“增加随机性”是什么意思？

在我的 CentOS 上，ayum update显示以下内容：

(6/38): iwl1000-firmware-39.31.5.1-62.el7_39.31.5.1-62.2.el7_5.noarch.drpm                                                                                                                                            
(7/38): iwl105-firmware-18.168.6.1-62.el7_18.168.6.1-62.2.el7_5.noarch.drpm                                                                             
(8/38): iwl135-firmware-18.168.6.1-62.el7_18.168.6.1-62.2.el7_5.noarch.drpm                                                                             
(9/38): iwl2000-firmware-18.168.6.1-62.el7_18.168.6.1-62.2.el7_5.noarch.drpm                                                                            
(10/38): iwl2030-firmware-18.168.6.1-62.el7_18.168.6.1-62.2.el7_5.noarch.drpm                                                                           
(11/38): iwl3160-firmware-22.0.7.0-62.el7_22.0.7.0-62.2.el7_5.noarch.drpm                                                                                                                                             

等等

这些是所谓的“固件包”。例如，让我们找到其中一些已安装的：

rpm --query --all | grep firmware

然后查询它的信息：

rpm --query --info iwl105-firmware-18.168.6.1-62.2.el7_5.noarch

我们得到：

Summary     : Firmware for Intel(R) Centrino Wireless-N 105 Series Adapters
Description :
This package contains the firmware required by the iwlagn driver
for Linux to support the iwl105 hardware.  Usage of the firmware
is subject to the terms and conditions contained inside the provided
LICENSE file. Please read it carefully.

好吧好吧。

我什至没有那种硬件，因为这是一个虚拟机。

所以，问题：

固件包的实际作用是什么？

他们是“一次性”安装运行一个不透明的可执行文件（立即？在下次启动时？），它检查硬件是否存在，如果硬件存在，将二进制代码泵入硬件的闪存（可能在询问用户时；在 Windows 上至少，硬件刷新总是充满了弹出的 DOS 窗口、必须单击通过的 EULA 和必须忍受的进度条），然后将包标记为“已安装”。

他们是否修改了 initramfs 以便内核模块加载二进制 blob 或在下次启动时发生某些事情？

我在 CentOS 7 上有一个 MariaDB 服务器。该服务器应播放从属服务器并复制远程主服务器。可以通过 SSH 隧道访问远程主服务器。SSH 隧道“入口”位于 127.0.0.1:3307。

使用 MariaDB 客户端程序连接到此端点是可行的。

但是，MariaDB 服务器无法连接。在 MySQL 错误日志中，发现：Slave I/O: error connecting to master '[email protected]:3307' - retry-time: 60 maximum-retries: 86400 message: Can't connect to MySQL server on '127.0.0.1' (13 "Permission denied"), Internal MariaDB error code: 2003.

显然，人们立即想到 SELinux 将 kibosh 放在从 MariaDB 服务器传出的非标准连接上。

在将 SELinux 置于许可模式（编辑/etc/selinux/config并重新启动）后，良好的 phociform 进程设法连接。

让我们检查/var/log/audit/audit.log使用哪些日志 SELinux 拒绝事件（以及其他）ausearch（有关 auditd 的更多信息，请参见“auditd 简介”）

ausearch --comm mysqld

这给出了如下条目：

time->Wed Mar 21 18:52:53 2018
type=PROCTITLE msg=audit(1521654773.504:120): proctitle="/usr/sbin/mysqld"
type=SYSCALL msg=audit(1521654773.504:120): arch=c000003e syscall=42 success=no exit=-115 a0=41 a1=7fd1f4028ad0 a2=10 a3=72 items=0 ppid=1 pid=1342 auid=4294967295 uid=27 gid=27 euid=27 suid=27 fsuid=27 egid=27 sgid=27 fsgid=27 tty=(none) ses=4294967295 comm="mysqld" exe="/usr/sbin/mysqld" subj=system_u:system_r:mysqld_t:s0 key=(null)
type=AVC msg=audit(1521654773.504:120): avc:  denied  { name_connect } for  pid=1342 comm="mysqld" dest=3307 scontext=system_u:system_r:mysqld_t:s0 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket

（系统调用 42是sys_connect）

很酷。

现在，我仍然需要通读手册（也许它甚至没有帮助），所以问题是：

我要执行什么命令让 MariaDB 连接到 127.0.0.1:3307？因为我想重新启用 SELinux。

从笔记本电脑休眠回来后，我的 Fedora 27 进入了一个奇怪的状态：

1. 在图形控制台上，不接受任何输入，甚至忽略鼠标活动
2. 在文本控制台上，任何键盘输入都以 '^[' 开头（会是 CTRL+'1 个字符后的 Z' 吗？）。所以当我想登录时，我看到^[r^[o^[o^[t一旦login等待输入超时，游戏就结束了：没有更多的输入。Capslock LED 未激活，Numlock LED 激活。

我记得在 90 年代的 Sun SPARCstation 的启动屏幕上看到了这个……

到底发生了什么，我该如何修复它（重启机器除外）？

编辑：这在有问题的机器上只是“一次”发生。重新启动后，问题就消失了。这可能是由于硬件故障或任何随机错误。虽然如果是由于终端 I/O 的特殊模式，人们想了解更多。