mcrypt到OpenSSL迁移的一些注意事项

不同语言产生加密差异的原因

不同语言产生不同加密结果差异的主要原因基本上产生在算法选择、填充方式、$IV量这几方面的差异

具体可以看这篇文章:https://segmentfault.com/a/1190000018059273 文章里面有个错误 我已经在评论里面指出。

但是其他方面总[......]

继续阅读

在Xorg下使用xrandr支持混合DPI的多显示器

使用环境是Deepin,理论上其他Linux也适用。

显示器位置说明

笔记本内置显示器是eDP1,1920x1080,放在左边,卖家说这是块2K屏幕,外置显示器是DP2,3840x2160的4K屏幕,作为主显示器

设置系统缩放

在各自系统内置的设置参数处,设置DPI为2倍缩放

如果你是[......]

继续阅读

在局域网内开启Zerotier网关

Zerotier目前不支持设置下发路由的metric,如果你的局域网机器需要充当网关的角色(其他客户端通过这台机访问局域网),Zerotier下发的路由会覆盖掉局域网自动下发的路由,导致路由混乱失效。

在官方解决这个问题之前,只能设置自动管理路由,让程序不自动应用官方下发的路由。

以下配[......]

继续阅读

NetworkManager 使用IPsec L2TP的一些错误解决

老旧加密算法的列表

NetworkManager-l2tp versions 1.2.6 to 1.2.14 使用 strongSwan默认的加密算法列表,一些被认为是弱加密的算法被默认排除了 
需要自己设置。nm-l2tp项目整理了一个他们认为常见的加密组合,需要填写到nm-l2tp的Phas[......]

继续阅读

家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通

现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有[......]

继续阅读

导入Fiddler的DER格式的根证书为安卓系统证书

安卓系统根证书有以下几部分组成:

文件名称:使用openssl的subject_hash_old选项计算hash而来

文件内容:PEM格式加证书文本信息

Fiddler的证书是DER格式,安卓不能识别,需要转换。

[......]

继续阅读

安全切除一个磁盘镜像img的尾部的空余空间

这里假设分区表都是正确的,我们拿上面的文章举例子:

 

一个sectors是512k,分区表尾部规划的空间结尾是59691007,那么切除偏移是

[......]

继续阅读

记录一次磁盘镜像的LVM分区缩小调整过程

拿到镜像是这样的。

losetup伺候,其中,LVM内是如下情况

但是这个pv卷轴已经没有空余空间,因为是离线镜像 所以不能使得分区属性有任何变化,包括uuid[......]

继续阅读