9月第1周系統升級錄:Wireshark網絡流量追蹤工具
原創本周的系統升級比較多,首先KDE在更新完之后再次更新到4.5.1,Ubuntu 10.10 Beta版發布,Nginx如期進行更新,Chrome 6.0正式發布,同時Chromium將增加GPU硬件支持。在本周的更新中Wireshark 1.4.0是值得引起大家注意的。
本周系統升級的軟件介紹,我們把目光投向Wireshark
Wireshark 是什么
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作只是將場景移植到網絡上,并將電線替換成網絡線。
在過去,網絡封包分析軟件是非常昂貴,或是專門屬于營利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下,使用者可以以免費的代價取得軟件與其源代碼,并擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。
Wireshark的來歷
1997年底,Gerald Combs需要一個能夠追蹤網絡流量的工具軟件作為其工作上的輔助。因此他開始撰寫Ethereal軟件。
Ethereal 在經過幾次中斷開發的事件過后,終于在1998年7月釋出其第一個版本 v0.2.0。自此之后,Combs收到了來自全世界的修補程式、錯誤回報與鼓勵信件。Ethereal的發展就此開始。不久之后,Gilbert Ramirez 看到了這套軟件的開發潛力并開始參予低階程式的開發。1998年10月,來自 Network Appliance 公司的 Guy Harris 在尋找一套比 tcpview(另外一套網絡封包擷取程式)更好的軟件。于是他也開始參與Ethereal的開發工作。
1998年底,一位在教授 TCP/IP 課程的講師 Richard Sharpe,看到了這套軟件的發展潛力,而后開始參與開發與加入新協定的功能。在當時,新的通訊協定的制定并不復雜,因此他開始在Ethereal上新增的封包擷取功能,幾乎包含了當時所有通訊協定。
自此之后,數以千計的人開始參與Ethereal的開發,多半是因為希望能讓Ethereal擷取特定的,尚未包含在Ethereal默認的網絡協定的封包而參予新的開發。
2006年6月,因為商標的問題,Ethereal更名為Wireshark。
Wireshark使用目的
以下是一些使用Wireshark的例子:
- 網絡管理員使用Wireshark來檢測網絡問題
- 網絡安全工程師使用Wireshark來檢查資訊安全相關問題
- 開發者使用Wireshark來為新的通訊協定除錯
- 普通使用者使用Wireshark來學習網絡協定的相關知識
Wireshark不是...
Wireshark不是入侵偵測軟件(Intrusion Detection Software, IDS)。對于網絡上的異常流量行為,Wireshark不會產生警示或是任何提示。然而,仔細分析Wireshark擷取的封包能夠幫助使用者對于網絡行為有更清楚的了解。
Wireshark不會對網絡封包產生內容的修改 - 它只會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。
Wireshark 1.4.0本次更新修正的錯誤:
- 更新時間顯示在背景中。 (錯誤1275)
- Wireshark是沒有反應時,從新捕獲在Windows中的命名管道。 (錯誤1759)
- 對無效接口或捕獲過濾器的bug修復。 (錯誤4735)
Wireshark 1.4.0更新的新功能:
- 分組名單已被重寫,可以更有效的進行內部管理。
- 列選項更容易使用。你可以添加一個通過右鍵點擊項目的詳細數據包列,協議字段,你可以調整右鍵單擊列標題進行列的選項設置。
- 添加對Python腳本的初步支持。
- 多個內存泄漏問題已得到修復。
- 手動IP地址分配。
- 之前版本以秒為單位,現在可以顯示為小時,分鐘和秒。
- 完善對UNIX和Linux的設置捕獲緩沖區大小。
- 不再需要的tshark在UNIX或Linux提升的權限列表界面。現在只有dumpcap要求特權。
- 用戶可以直接從播放RTP流的RTP分析窗口。
- Capinfos和editcap現在支持時間分別檢查和強迫命令。
- Wireshark增加一個“跳轉到時間戳”命令行選項。
- 增加了對多種網絡協議的支持
升級后的Wireshark的1.4.0不再支持Windows 2000。用戶可以使用Wireshark的1.2或1.0版本。
Wireshark 1.4.0下載地址:http://www.wireshark.org/download.html
推薦閱讀:Linux監控工具的展覽館#p#
系統版本更新
KDE 4.5.1 發布
KDE 開發團隊在 4.5 版本發布后不到一個月發布了 4.5.1 版本
版本更新變化:
- 修復在高負載時共享數據緩存崩潰。修復錯誤243573。
- 修復共享數據緩存時是只有1頁空間中創建。
- 修復提取大文件時的自身崩潰。修復錯誤237124。
- 同時增強了KDE的I/O性能
KDE 4.5.1下載地址:http://download.kde.org/download.php
Linux 發行版 Element 1.4 發布
Element是一份基于Ubuntu的發行,它面向家庭影院或媒體中心 式的個人電腦,這類電腦可擁有十英尺大的用戶屏幕并被設計為連接到高清晰度電視, 以獲取一份數字媒體和因特網體驗,而這種體驗可以在客廳或娛樂場所舒適地獲得。Element預加載有大量應用程序,它們使得用戶能收聽、收看和管理音 樂、視頻、照片及因特網媒體。
Element 1.4下載地址:http://www.elementmypc.com/main/index.php
Ubuntu 10.10 Beta 發布-下載
Ubuntu Linux是一份完整的桌面Linux操作系統,它可免費獲得,并帶有社團及專業的支持。Ubuntu社團按照Ubuntu宣言里所銘記的思想而組建:軟 件應免費提供,軟件工具應能以人們本地語種的形式可用且不犧牲任何功能,人們應擁有定制及改變他們軟件的自由,這包括以任何他們認為適宜的方式。 Ubuntu是一個古非洲語單詞,意指對他人的博愛。Ubuntu Linux發行將這種博愛之心帶到了軟件的世界中。
根據 Ubuntu 10.10 Beta 發行說明,該版本主要包含以下改進:
- Linux kernel 2.6.35
- 允許在安裝時選用 btrfs 文件系統
- Software-Center 新增“Featured”、“Whats New”、及“History”功能
- GNOME 2.31
- Shotwell 取代 F-Spot 成為默認的照片管理器
- Sound Indicator 得到增強
- Ubuntu One 與桌面集成更緊密
Ubuntu 10.10 Beta 官方下載地址:http://www.ubuntu.com/testing/maverick/beta
特別推薦專題:Ubuntu 10.10——夢幻般的狐獴國度
openSUSE 11.4 Milestone 1 發布
openSUSE 是一個自由的、基于 Linux 的操作系統,適用于您的個人電腦、筆記本電腦或服務器。您可以暢游網絡、管理您的電子郵件與照片、辦公、欣賞視頻與音樂。
openSUSE 11.4 Milestone 1 特點如下:
- 包含 libzypp 8.1。
- MultiCurl 取代了 MediaAria后端。
- 對 zsync 支持更加友好
- XOrg 1.9
- KDE 4.5
- GNOME 2.32.0 Beta 1
openSUSE 11.4 Milestone 1 下載地址:http://software.opensuse.org/113/en
特別專題:openSUSE——一個沉默中的王者
webOS 2.0 SDK
Palm在周二公布了beta版webOS 2.0開發套件,新版增加了大量功能和HTML5的兼容性增強。
新的webOS 2.0帶來了下一代的多任務技術“Stacks”,
可以實現用拖動標簽的方法來管理程序運行,
新版本還在聯系人、日程和短消息上做了增強,
允許開發者建立基于Node.js運行時環境的JavaScript應用,
可以利用PDK插件來實現Web技術和C/C++組件的融合應用,
除此之外webOS 2.0還有一個"Just Type"搜索特性也可被開發者用于內置程序的信息索引
總之改進相當大,對webOS有興趣的程序員們可不要錯過。
更多WebOS 2.0 SDK 更多信息請參閱:http://developer.palm.com/index.php?option=com_content&view=article&id=2109 #p#
應用服務的更新
Teiid Designer 7.1 發布
Teiid是一個數據虛擬化系統,讓應用程序使用來自多個異構數據存儲的數據。
Teiid由一堆工具,組件和創建和執行雙向數據的服務所組成。通過抽象和聯合、數據存取和集成的實時分布式數據源,無需進行復制或以其他方式移動數據系統的紀錄。
該版本進一步加強對 Teiid 7.1 的關鍵數據訪問能力。主要特性包括:
- 預覽數據恢復功能
- 數據管理VDB編輯器的作用
- LDAP和Salesforce的連接配置文件的貢獻與Eclipse數據工具框架兼容
- 通過Web服務部署的Web服務支持文件戰爭的一代
- 新的進口商到關系模式的DDL
- 支持多個用戶定義的函數模型
- 緊密集成的Teiid設計師連接管理與Eclipse數據工具
Teiid Designer 7.1 下載地址:https://www.jboss.org/teiiddesigner/downloads.html
PostgreSQL 9.0 RC1 發布
PostgreSQL 是一個自由的對象-關系數據庫服務器(數據庫管理系統),它在靈活的 BSD-風格許可證下發行。它提供了相對其他開放源代碼數據庫系統(比如 MySQL 和 Firebird),和對專有系統比如 Oracle、Sybase、IBM 的 DB2 和 Microsoft SQL Server的一種選擇。
PostgreSQL 9.0 的正式版將不會在對 RC1 版的命令、接口或者 API 做任何的改動,如果你的應用想支持 PostgreSQL 9.0 ,那么直接對此版本進行測試即可。PostgreSQL 將根據bug報告的情況決定何時發布正式版。
下載地址:
源碼:
http://www.postgresql.org/ftp/source/v9.0rc1
Windows 平臺一鍵安裝程序
http://www.enterprisedb.com/products/pgdownload.do
其他平臺的二進制版本
http://www.postgresql.org/ftp/binary/v9.0rc1
發行說明:
http://developer.postgresql.org/pgdocs/postgres/release-9...
參與測試:
http://www.postgresql.org/developer/beta
ApacheTraffic Server 2.0.1/2.1.2
Traffic Server 是一套快速、模塊化的兼容 HTTP/1.1 的反向代理服務器,與 Nginx 和 Squid 類似,目前該項目已經轉到 Apache 基金會,暫時還是孵化狀態。
日前,Traffic Server 發布了兩個新版本 2.0.1 和 2.1.2 ,其中 2.1.2 是測試版,不建議在生產環境中使用。
2.0.1 版本主要是修復了一個關于DNS安全的問題 CVE-2010-2952。
Traffic Server下載地址:http://trafficserver.apache.org/downloads.html
Nginx 0.8.50 發布-下載
Nginx(發音同 engine x)是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,并在一個BSD-like 協議下發行。由俄羅斯的程序設計師Igor Sysoev所開發,最初供俄國大型的入口網站及搜尋引擎Rambler(俄文:Рамблер)使用。
- Nginx 0.8.50 的特點:“secure_link”,“secure_link_md5”和“secure_link_expires”的ngx_http_secure_link_module指示。
- 特點:- q開關。
- 修正:工作進程可能陷入了一個無限循環中的重新配置,如果緩存被使用;在0.8.48的bug已經出現。
- 修正:在“gzip_disable”指令。
- 修正:nginx的/ Windows無法發送停止,退出,重新打開,并重新加載信號,在其他會話中運行的進程。
Nginx 0.8.50下載地址:http://nginx.org/download/nginx-0.8.50.tar.gz http://nginx.org/download/nginx-0.8.50.zip
專題推薦:Nginx配置與應用詳解#p#
系統應用工具的更新
Firebug 1.7a1 發布
Firebug 1.7 是一個新的分支版本,其中一個比較重要的特性是 “re-run this stack”,該特性可方便用于調試,例如程序開發中的斷點功能。
修復的bug:
- 選擇器是重疊的,在端文件名面板用戶界面的CSS腳本1.6
- 窗口顯示的文字重疊的UI 1.6
- 可禁用的選擇與價值屬性的CSS樣式消失
- 出現在第一頁上運行的所有窗口重新啟動用戶界面
- 不能正確顯示HTML標記的HTML
Firebug 1.7a1下載地址:https://www.jboss.org/teiiddesigner/downloads.html
Ubuntu Tweak 0.5.6 發布
Ubuntu Tweak 是一款專門為Ubuntu(GNOME桌面)準備的配置、調整工具。主要面向新手級的普通用戶。它可以設置很多并不能在系統首選項中設置的隱藏選項,以滿足用戶自定義的樂趣。即使是新手,也可以方便地通過它來進行適合自己的系統調整。
新版本最值得關注的就是引入了桌面恢復功能,除此之外,Ubuntu Tweak在幾乎所有的可調整的設置項后面加入了一個“重置按鈕”,這意味著當你在使用Ubuntu Tweak的過程中,對于某個調整后的效果不滿意,可以非常方便的“重置”它。Ttyutils 3.0.1 發布
Ubuntu Tweak 0.5.6下載地址: http://launchpad.net/ubuntu-tweak/0.5.x/0.5.6/+download/ubuntu-tweak_0.5.6-1_all.deb
ChronicDB 3.2.3 發布
ChronicDB 提供聯機的不帶數據庫或數據庫應用程序更新數據庫模式工具。它提供無需任何一個已經執行應用程序代碼變化鎖無語義模式的變化:它允許一個應用程序的舊版本和新版本才能運行在同一個數據庫同時,直到該應用程序的舊版本客戶退休。
ChronicDB 3.2.3下載地址:http://chronicdb.com/get_chronicdb
Banshee 1.7.5 發布
Banshee是一個基于GTK#,面向GNOME桌面的強大的媒體播放器.
Banshee 9月1日發布了最新的 1.7.5 版,在修復了大量 Bug 的同時還對硬件支持進了改善,新增了 MPRIS v2 支持、對iPod / iOS 設備的支持等等KOffice 2.2.2
Banshee下載地址 http://banshee.fm/download/
Google 推出 Chrome 6.0 正式版
Google 終于發布了 Chrome 6.0 正式版。根據 Chrome 官方更新博客的消息, Chrome 6.0.472.53 正式版已經面向 Windows、Linux 以及 Mac 平臺推出,本次一同更新的還有 Chrome Beta 分支(公測版),相對于 5.0 正式版來說加入了大量的新功能,并修復了若干安全問題。主要更新內容如下:
- UI 方面的升級;
- 表單自動填寫功能;
- 擴展以及自動填寫數據同步;
- 提升性能以及穩定性;
除了上面的這些更新之外,新版本還修復了15個安全問題(詳細列表),共支出了4337美元用于獎勵向 Google 反饋 Chrome 安全問題的愛好者。
對了,今天同時也是 Chrome 2周歲生日,在短短的兩年之內就已經發布了 6.0 正式版,按照之前我們所提到的 Chrome 未來的更新速度會提升一倍來算的話,是不是2012年的今天就會推出 Chrome 18.0 了呢?
Chrome下載地址:http://www.google.com/chrome/eula.html
Chromium
近段時間,Chromium對圖形系統進行了大幅的改進,一方面為了適應新的API(即WebGL,結合了Javascript和OpenGL的底 層3D圖形API)和新的標記語言(如Apple帶頭提出的3D CSS),一方面可以更好利用GPU來增強整個瀏覽器的圖形繪制速度,受益于此,一些常見的操作如二維圖像合成、伸縮,可以得到顯著的加速。
在硬件加速條件下,GPU接受來自渲染進程的命令,并將其輸入OpenGL 或 Direct3D 進行處理,Chrome在此一直落后于其他對手,原因是Google考慮到安全因素,將瀏覽器的渲染工作安排在一個獨立的進程內,導致無法與操作系統的硬 件接口直接通信。因此為了實現硬件加速,Chrome需要特殊的方案:
Google將這種方案稱為GPU process.
在渲染進程和GPU兩者無法直接通信的情況下,Chrome特意分出了一片共享存儲區,讓渲染進程將命令緩存錄入存儲區,再等GPU從存儲區讀取命令,進而執行相應命令。這方案解決了核心問題,但因為始終不是直接通信,功能上還有一定的限制。
依靠這個結構,Chromium開始對部分內容實施硬件加速。對于普通的網頁內容(文本、CSS、靜態圖片)依舊直接使用CPU渲染,而GPU負責大型媒體(如視頻)的加速渲染任務,更為特殊的WebGL元素,則完全交由GPU渲染。
【系統頻道本周熱點文章】
