下的包管理工具 apropos 在 whatis 数据库中查找字符串 apt-get Debian Linux发行版中的APT软件包管理工具 apt-key 管理Debian Linux系统中的软件包密钥 apt-sortpkgs Debian Linux下对软件包索引文件进行排序的工具 aptitude Debian Linux系统中软件包管理工具 ar 建立或修改备存文件，或是从备存文件中抽取文件 logger 在系统日志中记录相应条目 login 登录系统或切换用户身份 logname 打印当前终端登录用户的名称 logout 退出当前登录的Shell logrotate 系统日志进行轮转、压缩和删除 logsave 将命令的输出信息保存到指定的日志文件 logwatch 可定制和可插入式的日志监视系统 look 显示文件中以指定字符串开头的任意行 losetup 设定与控制循环（loop）设备 包附带的另一个工具，允许你查询 socket 的有关 统计信息 ssh-add 把专用密钥添加到ssh-agent的高速缓存中 ssh-agent ssh密钥管理器 ssh-copy-id 把本地的ssh公钥文件安装到远程主机对应的账户下 ssh-keygen 为ssh生成、管理和转换认证密钥 ssh-keyscan 收集主机公钥的使用工具 ssh openssh套件中的客户端连接工具

d/package：对于其他的任何时间。 这些文件均为 shell 脚本。唯一不同的是 package.cron.d，它的格式需要参照 crontab(5) 有必要显式地用 cron.* 文件来设置日志轮转；关于这个问题，请参见 dh_installlogrotate(1) 和 logrotate(8). 1参见 dpkg(1) 以及 Debian Policy Manual, ”D.2.5 Conffiles” 文件。 如果构建结果令人满意，那就用 debsign 命令以你的私有 GPG 密钥签署 .dsc 文件和 .changes 文件。你需要输入密 码两次。1 对于非本土 Debian 软件包，比如 gentoo，构建软件包之后，你将会在上一级目录 (~/gentoo) 中看到下列文件： 1为了连接至信任网络，本 GPG 密钥必须被一名 Debian 开发者签署，而且必须注册到 the Debian keyring debsign 命令签署，其中使用你自己存放在 ~/.gnupg/ 目录中的 GPG 私钥。用你的公钥，可以令 GPG 签名证明这些 文件真的是你的。 debsign 命令可以用来以指定 ID 的 GPG 密钥进行签署（这方便了赞助 (sponsor) 软件包），只要照着下边在 ~/ .devscripts 中的内容： DEBSIGN_KEYID=Your_GPG_keyID .dsc 和 .changes

xPU RA Client Network Mgmt OpenStack K8S SIEM etc 针对平台远程证明 • 远程证明服务 RAS 通过 PCA 来为工作服务器上的 TPM 提供远程证明密钥证书，通过 TrustMgr 管理工作服务器可信 相关数据信息，通过 ClientAPI 来接收工作服务器的可信报告，通过 Verifier 验证目标的可信状态，通过 Cache 提供 可信状态缓存服务，通过 信云主机用户对可 信云主机自身的安全可信状态进行直接感知，增强用户对云主机安全可信的信心。 应用场景 2：密钥缓存管理 利用平台远程证明，TEE 远程证明以及 TEE 本地证明对可信应用（TA）需要从企业或云基础设施的密钥管理服务（KMS） 获取并缓存密钥的场景进行安全加固，让密钥的传输、存贮和使用中的安全性得到更好的保障。 应用场景 • RAC Tools 负责屏蔽与可信模块及系统的 RAS 间通信通道 适配的能力。 针对 TEE 远程证明 • TEE 证书服务 TAS（TEE AK Service）提供 TEE AK issuer 来使能用户部署自定义的证书服务为远程证明身份密钥颁发 自定义证书。 • TEE 验证库（TEE verifier lib）以及验证示例 TEE Attester 为用户提供了获取 TEE 远程证明报告并进行验证的接口和 工具。 • RAC

预先设置) 处理网络连接，通常默认都使用 DHCP。 如果使用 WLAN/WiFi 网络，您应该找出： • 您无线网络的 ESSID (“网络名称”)。 • 连接网络的 WEP 或 WPA/WPA2 安全密钥 (如果可用)。 3.4 满足最低的硬件要求 您一旦收集好计算机上硬件配置的相关信息，复查一下您的硬件，就可以让您如愿以偿，安装上系统。 基于您的需求，也许可以用低于下面表格所列的推荐配置装上系统。但是，如果无视这些建议的话， 不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 ramdisk_size 该参数应该已经设置为所需的正确值；只有在引导过程中您看错误，指示了虚拟不能完全 加载时才设置它。该值的单位是 (Gateway)、域名服务器地址 (Name server addresses)，以及主机名 (Hostname)。另外， 如果您有无线网卡，会被要求提供 Wireless ESSID (“无线网络名”) 和 WEP 密钥 (WEP key) 或 者 WPA/WPA2 密码 (WPA/WPA2 passphrase)。填写答案第 3.3 节。 注意 您也许需要将一些技术细节放在手边：程序假定网络 IP 地址是您系统的

预先设置) 处理网络连接，通常默认都使用 DHCP。 如果使用 WLAN/WiFi 网络，您应该找出： • 您无线网络的 ESSID (“网络名称”)。 • 连接网络的 WEP 或 WPA/WPA2 安全密钥 (如果可用)。 3.4 满足最低的硬件要求 您一旦收集好计算机上硬件配置的相关信息，复查一下您的硬件，就可以让您如愿以偿，安装上系统。 基于您的需求，也许可以用低于下面表格所列的推荐配置装上系统。但是，如果无视这些建议的话， 不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设置为 true 来进入救援模式，而不是执行普通安装。请参见第 8.6 节。 5.3.3 使用引导参数来回答问题 (Gateway)、域名服务器地址 (Name server addresses)，以及主机名 (Hostname)。另外， 如果您有无线网卡，会被要求提供 Wireless ESSID (“无线网络名”) 和 WEP 密钥 (WEP key) 或 者 WPA/WPA2 密码 (WPA/WPA2 passphrase)。填写答案第 3.3 节。 注意 您也许需要将一些技术细节放在手边：程序假定网络 IP 地址是您系统的

预先设置) 处理网络连接，通常默认都使用 DHCP。 如果使用 WLAN/WiFi 网络，您应该找出： • 您无线网络的 ESSID (“网络名称”)。 • 连接网络的 WEP 或 WPA/WPA2 安全密钥 (如果可用)。 3.4 满足最低的硬件要求 您一旦收集好计算机上硬件配置的相关信息，复查一下您的硬件，就可以让您如愿以偿，安装上系统。 基于您的需求，也许可以用低于下面表格所列的推荐配置装上系统。但是，如果无视这些建议的话， 不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 ramdisk_size 该参数应该已经设置为所需的正确值；只有在引导过程中您看错误，指示了虚拟不能完全 加载时才设置它。该值的单位是 (Gateway)、域名服务器地址 (Name server addresses)，以及主机名 (Hostname)。另外， 如果您有无线网卡，会被要求提供 Wireless ESSID (“无线网络名”) 和 WEP 密钥 (WEP key) 或 者 WPA/WPA2 密码 (WPA/WPA2 passphrase)。填写答案第 3.3 节。 2在 medium 和 low 优先级下，如果该语言有多个对应的 locale，您总是可以选择所需要的那个

使用手动方式安装这些推荐软件包以获得完整的功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用一个已知的 gpg 密钥认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设为 true 进入 rescue 模式，而不是执行普通安装。参阅第 8.6 节。 5.2.2 使用内核模块参数回答提问 (Gateway)、域名服务器地址 (Name server addresses)，以及主机名 (Hostname)。另外， 如果您有无线网卡，会被要求提供 Wireless ESSID (“无线网络名”) 和 WEP 密钥 (WEP key) 或 者 WPA/WPA2 密码 (WPA/WPA2 passphrase)。填写答案第 3.3 节。 注意 您也许需要将一些技术细节放在手边：程序假定网络 IP 地址是您系统的 primary 3.9 GB xfs /home #5 logical 6.0 GB f ext4 / #6 logical 1.0 GB f ext3 /var 4安装程序将使用 256 位的 AES 密钥加密 LVM 卷组，并使用内核的“dm-crypt”支持。 27 CHAPTER 6. 使用 DEBIAN 安装程序 6.3. 使用单独的组件 #7 logical 498.8 MB ext3

GNU/Linux 下也会自动进行网络配置。 如果使用 WLAN/WiFi 网络，您应该找出： • 您无线网络的 ESSID (“网络名称”)。 • 连接网络的 WEP 或 WPA/WPA2 安全密钥 (如果可用)。 3.4 满足最低的硬件要求 您一旦收集好计算机上硬件配置的相关信息，复查一下您的硬件，就可以让您如愿以偿，安装上系统。 基于您的需求，也许可以用低于下面表格所列的推荐配置装上系统。但是，如果无视这些建议的话， UEFI 模式下进行。 3.6.4 安全引导 另一个与 UEFI 相关的主题是所谓的“安全引导”机制。安全启动是 UEFI 实现的一个功能，仅允许固件加 载和执行使用某些密钥签名的代码，从而阻止任何（潜在的恶意）未签名或用未知密钥签名的引导代码。 实际上，大多数 UEFI 的安全启动默认仅接受微软的签名，其用于签署 Windows 启动加载程序。Debian 包含一个由 Microsoft 签名的 不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设置为 true 来进入救援模式，而不是执行普通安装。请参见第 8.6 节。 5.3.3 使用引导参数来回答问题

GNU/Linux 下也会自动进行网络配置。 如果使用 WLAN/WiFi 网络，您应该找出： • 您无线网络的 ESSID (“网络名称”)。 • 连接网络的 WEP 或 WPA/WPA2 安全密钥 (如果可用)。 3.4 满足最低的硬件要求 您一旦收集好计算机上硬件配置的相关信息，复查一下您的硬件，就可以让您如愿以偿，安装上系统。 基于您的需求，也许可以用低于下面表格所列的配置装上系统。但是，如果无视这些建议的话，多数 在 CSM 还是原生 UEFI 模式下进行。 另一个与 UEFI 相关的主题是所谓的“安全引导”机制。安全启动是 UEFI 实现的一个功能，仅允许固 件加载和执行使用某些密钥签名的代码，从而阻止任何（潜在的恶意）未签名或用未知密钥签名的引导 代码。实际上，大多数 UEFI 的安全启动默认仅接受微软的签名，其用于签署 Windows 启动加载程序。由 于 debian-installer 使用的引导 使用手动方式安装这些推荐软件包以获得完整的功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用一个已知的 gpg 密钥认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设为 true 进入 rescue 模式，而不是执行普通安装。参阅第 8.6 节。 5.3.3 使用内核模块参数回答提问

GNU/Linux 下也会自动进行网络配置。 如果使用 WLAN/WiFi 网络，您应该找出： • 您无线网络的 ESSID (“网络名称”)。 • 连接网络的 WEP 或 WPA/WPA2 安全密钥 (如果可用)。 3.4 满足最低的硬件要求 您一旦收集好计算机上硬件配置的相关信息，复查一下您的硬件，就可以让您如愿以偿，安装上系统。 基于您的需求，也许可以用低于下面表格所列的配置装上系统。但是，如果无视这些建议的话，多数 在 CSM 还是原生 UEFI 模式下进行。 另一个与 UEFI 相关的主题是所谓的“安全引导”机制。安全启动是 UEFI 实现的一个功能，仅允许固 件加载和执行使用某些密钥签名的代码，从而阻止任何（潜在的恶意）未签名或用未知密钥签名的引导 代码。实际上，大多数 UEFI 的安全启动默认仅接受微软的签名，其用于签署 Windows 启动加载程序。由 于 debian-installer 使用的引导 使用手动方式安装这些推荐软件包以获得完整的功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用一个已知的 gpg 密钥认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设为 true 进入 rescue 模式，而不是执行普通安装。参阅第 8.6 节。 5.3.3 使用内核模块参数回答提问