. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 第一步：获取上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.6 第二步：使用 debmake debuild 构建软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 4.9 第三步（备选）：修改上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4.9.1 使用 diff -u 处理补丁 . . . uscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 7.13 3.0 源代码格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 7.14

用户通过命令行命令，可以将自己的应用程序转换成为安全应用，安全应用可以运行在安全系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码和数据，操作系统中任何权限的用户（包括 root 在内）也无 法读取和访问，无论是静态反编译，还是各种内核调试器和应用层调试器，都无法获取安全应用的代码和数 据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: Contents 1 Bootarmor 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不被使用者获取或者修改为目标 的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系统的内核替换为 Bootarmor 提供的 内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#，Java，Python 等使用伪代码 和虚拟机的语言， 其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管采用虚拟指令，还是各种方式， 都离不开操作系统的制约，无法实现绝对的安全。并且使用虚拟指令的方式虽然提高了安全性，但是大大降 低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专门的程序来使用这些特性，对于 普通用户来说，对代码要进行重整，工作量很大，并且都需要从厂商获得许可。

网站获取，相关的付费培训课程大家可根据自身情况自愿报名。本书将 会从零基础带领您入门 Linux 系统，然后渐进式地提高内容难度，以匹配生产环境对运维人 员的要求。而且，本书每章都配套有大量的图、表、命令示例以及课后复习题，大家可以在 阅读本书的过程中同步操作完所有的实验内容，以达到增强学习兴趣与加深记忆的效果。最 后，本书以及配套资源相较于当前红帽 RHCE 8 版本的考试要求，至少要再多出 50%的内容， 月 日 开源共享精神 一般情况下，软件的源代码只由编写者拥有，而开源（即开放源代码，Open Source Code） 是指一种更自由的软件发布模式。简单来说，开源软件的特点就是把软件程序和源代码文件 一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以对代码按需修 改，让软件更贴合硬件环境，让功能更符合工作需求。用户还可以将其编制成衍生产品再发 的目的是保证程序员在开源社区中所做的工作对整个世界是有益的，所开发的软 件也是自由的，并极力避免开源软件被私有化以及被无良软件公司所剥削。 现在，只要软件中包含了遵循 GPL 许可证的产品或代码，该软件就必须开源、免费， 因此这个许可证并不适合商业收费软件。遵循该许可证的开源软件数量极其庞大，包 括 Linux 内核在内的大多数的开源软件都是基于 GPL 许可证的。GPL 赋予了用户著

109）(2023-12-18 14:53:01 UTC) 旨在作为一份 Debian 系统安装后的用户指南，为 Debian 系 统的使用与管理提供广泛的概览。它通过为非开发者编写的 shell 命令示例来涵盖系统管理的方方面面。 Debian 参考手册 iii COLLABORATORS TITLE : Debian 参考手册 ACTION NAME DATE SIGNATURE WRITTEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 9.1.5 扫描源代码树 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 9.10.4 编译内核源代码：Debian 内核团队推荐 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 9.10.5 硬件驱动和固件

在指定的时间关闭FTP服务器 ftptop proftpd服务器的连接状态 ftpwho 显示当前每个ftp会话信息 fuser 使用文件或文件结构识别进程 G gcc 基于C/C++的编译器 gcov 测试程序的代码覆盖率的工具 gdb 功能强大的程序调试器 get_module 获取Linux内核模块的详细信息 getenforce 显示当前SELinux的应用模式，是强制、执行还是停用 getsebool iptables Linux上常用的防火墙软件 iptraf 实时地监视网卡流量 iptstate 显示iptables的工作状态 ispell 检查文件中出现的拼写错误 J jed 主要用于编辑代码的编辑器 jobs 显示作业的状态 joe 强大的纯文本编辑器 join 两个文件中指定栏位内容相同的行连接起来 jq 一个灵活的轻量级命令行JSON处理器 jwhois whois 客户端服务 P parted 磁盘分区和分区大小调整工具 partprobe 不重启的情况下重读分区 passwd 用于让用户可以更改自己的密码 paste 将多个文件按列队列合并 patch 为开放源代码软件安装补丁程序 pathchk 检查文件中不可移植的部分 perl perl语言解释器 pfctl PF防火墙的配置命令 pgrep 根据用户给出的信息在当前运行进程中查找并列出符合条件的进程ID（PID）

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 修改源代码 13 3.1 设置 quilt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 在 Debian 社区中有这几类常见的角色： • Upstream author (上游作者)：程序的原始作者。 • Upstream maintainer (上游维护者)：目前在上游维护程序代码的人。 • Maintainer (软件包维护者)：制作并维护该程序 Debian 软件包的人。 • Sponsor (赞助者)：帮助维护者上传软件包到 Debian 官方仓库的人（在通过内容检查之后）。 automake)。autotools-dev 则用于保持指定的自动配置文件为最新，并带有关 于使用那些文件的最佳方法的文档。 • debhelper 和 dh-make - dh-make 是用于创建我们示例软件包骨架所必须的，它会使用 debhelper 中的一些工 具来创建软件包。他们不是创建软件包所必须的，但对新维护人员而言，我们 强烈推荐。它可以使整个过程极为简 化，并易于在将来维护。(参看 d

换成为安全应用，安全应用可 以运行在安全 系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码 和数据，操作系统中任何 权限的用户（包括 root 在内）也无法读取和访问， 无论是静态反编译，还是各种内核调试 器和应用层调试器，都无法获取安全 应用的代码和数据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: 了解 Bootarmor 基本使用教程 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不 被 使用者获取或者修改为目标的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系 统 的内核替换为 Bootarmor 提供的内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#， Java，Python 等使用伪代码和虚拟机的语言，通过将解释器编译成为安 和其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管 采用虚拟指令，还是各种方式，都离不开操作系统的制约，无法实现绝对的安 全。 并且使用虚拟指令的方式虽然提高了安全性，但是大大降低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专 门的程 序来使用这些特性，对于普通用户来说，对代码要进行重整，工作量 很大，并且

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 B.4.7.1 分区示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 B.4.7.2 使用 RAID 分区 . 准。 • Debian 自由软件准则 (DFSG) 是一份清晰简洁的有关 Debian 的自由软件标准的声明。在自由软件 运动中，DFSG 是一份非常有影响力的文档，并且以其为基础衍生出了 开放源代码定义。 • Debian 政策文档是一份有关 Debian 计划质量标准的规格说明书。 Debian 开发人员还参与了许多其它计划。有些是专注于 Debian 的，还有些则是面向 Linux 社区。例 统采购设备。请支持对 Linux 友好的硬件销售商。 2.3.1 避免专有或封闭的硬件 一些硬件制造商拒绝告诉我们如何给他们的硬件写驱动程序。另一些则要求签署不公开的契约才能接触 文档，以阻止我们发布驱动程序源代码，这一自由软件的核心内容。由于我们未被授权使用这些文档，造 成它们无法在 Linux 下工作。 很多情况下标准 (或事实上的标准) 讲述了操作系统和设备驱动程序如何进行通讯。所有遵循该 (事实 上)

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 B.4.7.1 分区示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 B.4.7.2 使用 RAID 分区 . 准。 • Debian 自由软件准则 (DFSG) 是一份清晰简洁的有关 Debian 的自由软件标准的声明。在自由软件 运动中，DFSG 是一份非常有影响力的文档，并且以其为基础衍生出了 开放源代码定义。 • Debian 政策文档是一份有关 Debian 计划质量标准的规格说明书。 Debian 开发人员还参与了许多其它计划。有些是专注于 Debian 的，还有些则是面向 Linux 社区。例 统采购设备。请支持对 Linux 友好的硬件销售商。 2.3.1 避免专有或封闭的硬件 一些硬件制造商拒绝告诉我们如何给他们的硬件写驱动程序。另一些则要求签署不公开的契约才能接触 文档，以阻止我们发布驱动程序源代码，这一自由软件的核心内容。由于我们未被授权使用这些文档，造 成它们无法在 Linux 下工作。 很多情况下标准 (或事实上的标准) 讲述了操作系统和设备驱动程序如何进行通讯。所有遵循该 (事实 上)

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 B.4.7.1 分区示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 B.4.7.2 使用 RAID 分区 . 准。 • Debian 自由软件准则 (DFSG) 是一份清晰简洁的有关 Debian 的自由软件标准的声明。在自由软件 运动中，DFSG 是一份非常有影响力的文档，并且以其为基础衍生出了 开放源代码定义。 • Debian 政策文档是一份有关 Debian 计划质量标准的规格说明书。 Debian 开发人员还参与了许多其它计划。有些是专注于 Debian 的，还有些则是面向 Linux 社区。例 统采购设备。请支持对 Linux 友好的硬件销售商。 2.3.1 避免专有或封闭的硬件 一些硬件制造商拒绝告诉我们如何给他们的硬件写驱动程序。另一些则要求签署不公开的契约才能接触 文档，以阻止我们发布驱动程序源代码，这一自由软件的核心内容。由于我们未被授权使用这些文档，造 成它们无法在 Linux 下工作。 很多情况下标准 (或事实上的标准) 讲述了操作系统和设备驱动程序如何进行通讯。所有遵循该 (事实 上)