lighttp 1.4.24 - TLS/SNI 的支援

lighttpd 1.4.24 釋出了,最重要的新增功能是增加 TLS SNI 支援:「1.4.24 - now with TLS SNI and money back guarantee」,也就是 TLS 的 virtual hosting 支援。另外也改了不少當 FastCGI backend server 出問題時處理的 code。

不過 TLS/SNI 還是卡在 IE6 不支援,這兩年大概還沒辦法被廣泛使用...

IBM 開始在美國賣內含 Ubuntu 的桌機

Slashdot 上看到 IBM 也開始在美國本土販賣內含 Ubuntu 的桌機了:「IBM's Answer To Windows 7 Is Ubuntu Linux」。

大約幾個禮拜前,IBM 與 Canonical 發表了合作計畫,預定往非洲推銷 Ubuntu,有人問 IBM 是否有計劃在美國本土販賣類似的產品,現在的回應就是答案。

除了 IBM 以外,Dell 在更早的時候就提供 Ubuntu 桌機與筆電:「Dell PCs Featuring Ubuntu」。

DRBD 與 MMM 的比較

ronny 去了在北京辦的「2009系统架构师大会」寫的文章:「MySQL 的 DRBD 與 MMM (1)」。

裡面有些地方可以補充一下,在不完全能接受 replication delay 的情況下,可以用 Google 提供的 SemiSyncReplicationDesign patch,所有在 master 的新增、更新、刪除動作時 (也就是有寫入的動作時) 都會等到 master 傳給 slave,並且 slave 說 OK 才結束。

OpenSSH 10 週年

Slashdot 上看到目前市占率最高的 SSH client/server 實做,OpenSSH,十週年了:「OpenSSH Going Strong After 10 Years With Release of v5.3」。

因為這次釋出的 5.3 版帶有紀念性質,所以只包含了少量的 bugfix,沒有增加任何新功能或是重大改變:「openssh.com/txt/release-5.3」。

四年前寫的「OpenSSH 與 SSH Communications 的 SSH」這篇文章現在再回頭看其實很有趣 (當初 SSH Communications 講的超酸),不曉得現在市占率變成多少了...

Google Docs OCR

在「Google Docs OCR」這邊看到 Google Docs 也開始試著提供 OCR 服務了:「Import Scans or Go Multilingual」,不過剛開始還不穩定,傳了兩次都是 error,應該是因為服務很吃資源,而想要測試的人又多。

以文章作者自己上傳文件測試的結果來看 (英文的文件,他拿 RFC 2616 印出來後掃描的圖檔),有些地方有錯字,不過整體的效果還不錯... 等穩定後再來測試中文文件,有沒有支援中文對我們很重要...

如同作者講的,網路上提供免費 OCR 的服務並不多,如果 Google 決定把這項服務併入 Google Docs 裡的話,一定會打亂現在 OCR 付費的生態...

TI 工程計算機的 RSA private key 被破解

TI 工程機算機的 OS firmware 需要 sign 過才能用,但其中使用的 RSA key 的有效長度只有 512bits,所以被暴力法搞定:「Texas Instruments Signing Keys Broken」。

查了 Wikipedia 上的「RSA Factoring Challenge」,早在 1994 與 1996 年左右,RSA-129 (426bits) 與 RSA-130 (430bits) 就已經被分解成功了,當時比較安全的 RSA 保護會是 1024bits (現在一般都建議 2048bits 了)。

在「Comparison of Texas Instruments graphing calculators」可以看到很多被破解出來的型號是在這之後 (甚至在 21 世紀推出的型號) 所推出的版本,於是在 2009 的電腦,透過 BOINC,一個禮拜內就把這些 private key 算出來:「All TI Signing Keys Factored」。

TI 用 DMCA 要求下架,不過在很多美國境外的網站上都找得到這些 private key 了,我猜這幾台會熱賣起來... (因為可以自己刷 OS 韌體)

FreeBSD 8.0-RC1 釋出

在「FreeBSD 8.0-RC1 available」這邊提到 8.0-RC1 出來了,看起來是第一個 kernel 沒有一堆 debug info 的版本,要測效能這時候跳下去測會比 8.0-BETA4 準確,順便把之前一直在測試的 8.0-BETA4 升級到 8.0-RC1... (測 NFS 的穩定度)

用台灣的前兩個 mirror site 安裝,發現慢到爆炸 (ftp.tw.freebsd.org 與 ftp2.tw.freebsd.org,分別是交大國高),實在沒時間找原因,暫時先跑去 ftp.jp.freebsd.org 抓...

事後看了 traceroute 與一些紀錄,交大的部份大概沒救,應該是奇怪的 filter 或是 routing 亂跑之類問題造成。國高因為只能看單邊 (TFN 端),看不出原因。

再來就是文章的這段,看了讓人笑得蠻開心的:

How many RC's we have will depend on how well 8.0-RC1 does. At the moment only one more RC is on the schedule but odds are fairly high we will wind up inserting at least one more RC. Between BETA4 and RC1 a lot of work has gone into IPv6 issues as well as many other issues that have been brought up from the public testing. And a patch set was committed by the people who handle porting ZFS to FreeBSD that they felt makes ZFS production-ready.

我的解讀是:

這之後到底還會出多少 RC,要看這次 release 的 8.0-RC1 表現的如何。照表操課最少還有一次 RC,不過因為從 8.0-BETA4 到 8.0-RC1 我們又翻動太多東西 (IPv6 與 ZFS),沒有意外的話應該會有東西爛掉,所以應該還會再多一個 RC。

至於 8.0 的 ZFSv13 是否 stable,我還是很懷疑... 備份時跑大量的 rsync 時,有一些 rsync process 會卡死 (process 砍不掉)。另外有 kernel level memory leak,不過這點可以用每天重開機來解決... (順便解決前面的卡死問題)

Google Chrome Frame - 在 IE 裡面使用 Chrome

TechCrunch 看到 Google 推出「Google Chrome Frame」,將 Chrome 嵌到 IE 裡面:「Google Has A Solution For Internet Explorer: Turn It Into Chrome」,這個軟體的作法有種 IETab 的感覺...

使用者裝了 Google Chrome Frame 後,並不會使得所有的頁面都用 Webkit Engine 呈現,而是網頁製作人必須要指定「我的頁面可以用 Google Chrome Frame 顯示」才會執行:(如果是 XHTML 的話要記得加上 slash)

<meta http-equiv="X-UA-Compatible" content="chrome=1">

另外還可以利用 Google 提供的 API,可以偵測使用者是不是 IE 而且沒有裝 Google Chrome Frame,如果沒有的話,可以提示使用者安裝...

裝好後,可以在 IE 裡面用 cf:http://... 強制使用 Google Chrome Frame 測試,最明顯的改善就是字體與 input 框 (當 focus 上去時邊框會改變顏色),可以測試看看。

除此之外,裝了以後發現 Google Gears 也被裝進去了...

最後留個在 IE7 + Google Chrome Frame 的 Acid3 畫面吧 XD