SquashFS

简介： 常言道，startup 有 startup 的好，大厂有大厂的好，那么大厂究竟好在哪呢？拿硅谷老牌大厂们 FLG 来说，如果要问最令人怀念的是什么？Free food 和基础设施(Infrastructure)一定是会上榜的，两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢？请大家把目光投向正在兴起的云原生生态。 前言 常言道，startup 有 startup 的好，大厂有大厂的好，那么大厂究竟好在哪呢？拿硅谷老牌大厂们 FLG 来说，如果要问最令人怀念的是什么？Free food 和基础设施(Infrastructure)一定是会上榜的，两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢？请大家把目光投向正在兴起的云原生生态。 在云原生生态中，容器服务包括了镜像和容器引擎两个部分。其中容器镜像作为核心的云原生应用制品，打包了完整的操作系统和应用运行环境，应用的迭代也因为使用了这种不可变架构而变得更简单，更频繁。 本文将围绕着容器镜像这一核心，分享它的相关知识和业界的思考与实践。 容器镜像的概念 1）容器镜像 容器镜像有一个官方的类比，"生活中常见的集装箱"，虽然拥有不同的规格，但箱子本身是不可变的（Immutable），只是其中装的内容不同。 对于镜像来说，不变的部分包含了运行一个应用软件（如 mysql

磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！磁盘操作有风险，先备份数据，谨防数据丢失！！！ # TODO rm on a directory with millions of files rm on a directory with millions of files -> https://serverfault.com/questions/183821/rm-on-a-directory-with-millions-of-files/328305#328305 How can I delete a folder with lots of subfolders fast? # TODO initramfs 「 LFS/About

作者 | Liu,Bo 来源| 阿里巴巴云原生公众号 前言 常言道，startup 有 startup 的好，大厂有大厂的好，那么大厂究竟好在哪呢？拿硅谷老牌大厂们 FLG 来说，如果要问最令人怀念的是什么？Free food 和基础设施(Infrastructure)一定是会上榜的，两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢？请大家把目光投向正在兴起的云原生生态。 在云原生生态中，容器服务包括了镜像和容器引擎两个部分。其中容器镜像作为核心的云原生应用制品，打包了完整的操作系统和应用运行环境，应用的迭代也因为使用了这种不可变架构而变得更简单，更频繁。 本文将围绕着容器镜像这一核心，分享它的相关知识和业界的思考与实践。 容器镜像的概念 1）容器镜像 容器镜像有一个官方的类比，"生活中常见的集装箱"，虽然拥有不同的规格，但箱子本身是不可变的（Immutable），只是其中装的内容不同。 对于镜像来说，不变的部分包含了运行一个应用软件（如 mysql）所需要的所有元素。开发者可以使用一些工具（如 Dockerfile）构建出自己的容器镜像，签名并上传到互联网上，然后需要运行这些软件的人可以通过指定名称（如 example.com/my-app ）下载、验证和运行这些容器。 2）OCI 标准镜像规范 在 OCI 标准镜像规范出台之前

作者：km1ng@极光无限维阵漏洞团队 原文链接： https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg 一、简介 荷兰网络安全公司Eye Control的安全研究人员发现，超过10万个合勤科技（Zyxel）公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技（Zyxel）是一家位于中国台湾新竹的网络设备制造商。 Zyxel固件中发现的后门漏洞cve编号为cve-2020-29583等分为7.8 CVSS 二、影响范围 cve官网上表示USG设备4.60，真实影响范围如下： zyxel:ap_controller_nxc_2500: zyxel:ap_controller_nxc_5500: zyxel:atp_firmware: 4.60 zyxel:usg_firmware: 4.60 zyxel:usg_flex_firmware: 4.60 zyxel:vpn_firmware: 4.60 三、固件后门分析 3.1、固件下载 下载链接： https://portal.myzyxel.com/my/firmwares 需要注册账户登录，选择USG40固件，4.60版本下载。如下图所示

本文关键字：rebuild kernel invalid magic number,failed to create diff tar stream: failed to get xattr for : operation not supported 在《一种用buildkit打造免registry的local cd/ci工具,打通vscodeonline与openfaas模拟cloudbase打造碎片化编程开发部署环境的设想》中，我们介绍了方案和设想，本文将用测试说话，在tc11上实践上文谈到的内容： 这里提个上文遗漏的内容，为什么我们要说vscodeonline+openfaas这种环境是碎片化呢？因为这一切发生在云上，我们可以随时用碎片化时间断续编程，而且buildkit commit方案直接快速本地形成“修改->发布”的容器循环，而且如果你在云函数中用的是js这种带universal web/desktop app支持的云原生语言（说实话，只有js是云和web原生的而且实现全栈，因为它是内置语言自带环境browser,v8 nodejs，其它都是走通用化语言->支持webframework，更多关注仅后端的路子出来的，js像是一种编辑器和编辑器脚本语言更具DSL特性，），可以达成wx小程序这样的快速原型，这也是“小”，“碎片”程序的意义表现之一。 buildkit.tcz

【温馨提示】 本文共1924字，21张图。预计阅读时间需要10分钟。 网上有很多树莓派安装 OpenWrt 的教程，我这里写一下个人安装体验以及踩过的坑🕳。希望对搜到这篇文章的你有一点点微小的帮助。 准备： 1 树莓派3B 2 TF卡 3 网线 4 笔记本 5 正常连接互联网的路由器 6 1. 准备OpenWrt固件 我这里的 OpenWrt 暂时是公司的大佬给编译好的，预置了 Luci 管理界面，AdBlock全局广告屏蔽、SSR全局路由器级别上 真正的互联网 等等插件。 之所以超级，是因为OpenWrt里面有超级多的插件，可以供你选择。定制好以后，不比市面上价值上千元的路由器差。 而我们的树莓派加上TF卡成本才不过300. 旧版固件：会提示SSR+未运行，现在已经重新编译，include了v2xxx。 OneDrive链接： https://1drv.ms/u/s!AlDziSRQfAcSw7l_eKFjouF2hXBNcw?e=nEszKd 蓝奏云链接： https://www.lanzous.com/i9x8nqj 新版固件：SSR+正常，添加了额外的插件。 Onedrive链接： https://1drv.ms/u/s!AlDziSRQfAcSw7oJkjwPn8JnQMUrRA?e=GxSUZd 蓝奏云链接： https://www.lanzous.com

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 众所周知，Docker 始于2013年的 dotCloud，迄今刚刚七年，如果你刚好在圈中经历了2013-2015年这段早期岁月的话，自然应该知道，最初的 Docker = LXC + aufs，前者就是所谓的 Linux 容器了，而后者则是我今天要聊的镜像。 千禧年：惊艳的 Live CD 说到 Linux distro，除了做差异化的界面主题之外，核心差异一般都在于： 如何更方便地安装； 如何更方便地升级； 而在 distro 界却有一股清流，超脱于这两件事情之外，它们就是 Live CD，它们装在一张光盘里，或者是一个 U盘上，不需要安装、也不会改变。之前创业的时候，我司的运维大佬——彤哥曾经说过： 第一次见到 liveCD 时我内心是震惊的。。 这我当然是赞同的，那时我也是震惊的同学之一，要知道 Knoppix 在 2000 千禧年就来到了世界，而它所基于的著名的 Debian，直到2005年6月，Sarge (3.1) 发布的时候才正式在 stable release 里带上了图形界面的安装程序 debian-installer （简称 d-i），此前版本的安装还在用文本菜单。就在这个年代，这样一个开光盘即用、启动起来就是图形界面的系统，给我们这些玩家带来的震撼

测试文件： https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程： https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.com/mirror/firmware-mod-kit.git cd firmware-mod-kit/src ./configure make 说明 extract-firmware.sh 解包固件 build-firmware.sh 重新封包 check_for_upgrade.sh 检查更新 unsquashfs_all.sh 解包提取出来的squashfs文件 将_fire.bin.extracted文件夹中的120200.squashfs文件，转存到firmware-mod-kit文件夹 mv /root/_fire.bin.extracted/120200.squashfs /root/firmware-mod-kit cd

【温馨提示】 本文共1924字，21张图。预计阅读时间需要10分钟。 网上有很多树莓派安装 OpenWrt 的教程，我这里写一下个人安装体验以及踩过的坑🕳。希望对搜到这篇文章的你有一点点微小的帮助。 准备： 1 树莓派3B 2 TF卡 3 网线 4 笔记本 5 正常连接互联网的路由器 6 1. 准备OpenWrt固件 我这里的 OpenWrt 暂时是公司的大佬给编译好的，预置了 Luci 管理界面，AdBlock全局广告屏蔽、SSR全局路由器级别上 真正的互联网 等等插件。 之所以超级，是因为OpenWrt里面有超级多的插件，可以供你选择。定制好以后，不比市面上价值上千元的路由器差。 而我们的树莓派加上TF卡成本才不过300. 旧版固件：会提示SSR+未运行，现在已经重新编译，include了v2xxx。 OneDrive链接： https://1drv.ms/u/s!AlDziSRQfAcSw7l_eKFjouF2hXBNcw?e=nEszKd 蓝奏云链接： https://www.lanzous.com/i9x8nqj 新版固件：SSR+正常，添加了额外的插件。 Onedrive链接： https://1drv.ms/u/s!AlDziSRQfAcSw7oJkjwPn8JnQMUrRA?e=GxSUZd 蓝奏云链接： https://www.lanzous.com

测试文件： https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程： https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.com/mirror/firmware-mod-kit.git cd firmware-mod-kit/src ./configure make 说明 extract-firmware.sh 解包固件 build-firmware.sh 重新封包 check_for_upgrade.sh 检查更新 unsquashfs_all.sh 解包提取出来的squashfs文件 将_fire.bin.extracted文件夹中的120200.squashfs文件，转存到firmware-mod-kit文件夹 mv /root/_fire.bin.extracted/120200.squashfs /root/firmware-mod-kit cd