2024-06-20

Nginx更新遇到GPG签名变更

这些天对自己的Debian系统进行apt update的时候,总是遇到报错:

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://nginx.org/packages/mainline/debian buster InRelease: The following signatures were invalid: EXPKEYSIG ABF5BD827BD9BF62 nginx signing key <signing-key@nginx.com>

W: Failed to fetch http://nginx.org/packages/mainline/debian/dists/buster/InRelease  The following signatures were invalid: EXPKEYSIG ABF5BD827BD9BF62 nginx signing key <signing-key@nginx.com>
W: Some index files failed to download. They have been ignored, or old ones used instead.

我的Nginx是按照官方指引从来源安装的mainline版本,不是直接用的Debian的apt源内置的Nginx。Debian的Nginx我嫌它版本低了。

当时瞄了一眼,知道是说GPG的签名出了问题。这种问题可大可小,如果是之前的版本被人植入了恶意代码,就像之前的XZ/liblzma后门事件,那么一整个源可能会被撤销。
但我也看到了「EXP」字样,所以似乎只是简单的Key过期而已。并且同期并没有大的信息安全新闻爆出,不像是安全事故。鉴于我当时的时间紧张,并没有当场去处理它,反正Nginx更新得并不是很频繁。

今天花了点时间来仔细看了一下,果然是Nginx的PGP Key在六月14日过期了。Nginx的官方Blog登载了这一则通知,同时也提供了更新的方法。
按照官方的指引,只需要执行下列命令即可:

curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

如果你是像我一样在root下面操作,并且没有安装sudo,那么去掉sudo就好:

curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor | tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

更新完Key以后,可以用下列命令来验证新Key的过期时间:

gpg --dry-run --quiet --no-keyring --import --import-options import-show /usr/share/keyrings/nginx-archive-keyring.gpg

据Nginx这篇Blog中称,今后将以大概每两年一次的频率对他们的PGP Key进行更新。果然这次得到的新Key的到期时间就是2027-05-24。


2024-06-18

送别同事,还有更多

昨天送别了一位同事,也可以说是我亲手送走的。她的试用期考核,没有能够通过。

决定是周末下的。和别的同事讨论了很长的时间,最后很艰难地下了这个决定。
因为是我面试招进来的,所以心里很是难受。这也等于是打了我的脸。
其实平时的工作还算是过得去,但是评定考试的成绩太差。同时参加培训的学生里面,她的分数比其他人要低一大截。真正用人部门也不是我,其他人要是都觉得不能留,我也没法力排众议。

对方应该也有所心理准备,默然地接受了。不过要真说起来,除了考试成绩,还有一个最重要的因素就是这个岗位只有一个职缺。如果现在凑合将就了,后续就没有了犯错的机会,剩下的只有风险而已。经济时局不好,企业都在降本增效,力争在寒冬之中先活下来,没有那么多机会留给「试错」这种事情。

图片来自Stable Diffusion,纯属虚构

无独有偶,今天听说公司还有两位同事也要被「清退」,大概就在夏天。不算辞退,但是合同到期就不再续签,也算是一种裁员了。

这两位同事都是比较边缘一点的岗位,寒冬来临之际,最先被撤岗,也并不奇怪。不过接下来要是再有进一步的动作,就难免人人自危,风雨飘摇起来。
我这人的个性,很不喜欢看到这些,但也不能不看。公司本来已经快开始盈利了,经历元首这一番折腾,结果去年出现了相当明显的亏损,今年不得不开始裁员。也不知道哪天会轮到我,更不知道以后会怎样。

不管怎么说,至少还有岗位在招人,一口气也算还没有断。
奇怪,我以前对于「铁打的营盘流水的兵」这句话,没有这么反感的。


Proxmox VE更新出了问题

在公司用Proxmox VE搭了一个「超融合」环境,开了一些VPS给同事用。因为没打算花钱,所以一直用的未订阅方式进行更新。

今天跑apt dist-upgrade的时候,遇到一大串内容:

root@pve:~# apt dist-upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following package was automatically installed and is no longer required:
  proxmox-kernel-6.8.4-3-pve-signed
Use 'apt autoremove' to remove it.
The following packages will be REMOVED:
  proxmox-ve pve-manager
The following packages have been kept back:
  pve-container
The following packages will be upgraded:
  libpve-cluster-api-perl libpve-cluster-perl libpve-notify-perl libpve-rs-perl
4 upgraded, 0 newly installed, 2 to remove and 1 not upgraded.

我也没有细看,一个回车按下去,报了一些错:

Do you want to continue? [Y/n] y
W: (pve-apt-hook) !! WARNING !!
W: (pve-apt-hook) You are attempting to remove the meta-package 'proxmox-ve'!
W: (pve-apt-hook)
W: (pve-apt-hook) If you really want to permanently remove 'proxmox-ve' from your system, run the following command
W: (pve-apt-hook)       touch '/please-remove-proxmox-ve'
W: (pve-apt-hook) run apt purge proxmox-ve to remove the meta-package
W: (pve-apt-hook) and repeat your apt invocation.
W: (pve-apt-hook)
W: (pve-apt-hook) If you are unsure why 'proxmox-ve' would be removed, please verify
W: (pve-apt-hook)       - your APT repository settings
W: (pve-apt-hook)       - that you are using 'apt full-upgrade' to upgrade your system
E: Sub-process /usr/share/proxmox-ve/pve-apt-hook returned an error code (1)
E: Failure running script /usr/share/proxmox-ve/pve-apt-hook

我这个笨蛋还是没有细想,按照提示操作了,随后重启了这台宿主机。
然后上面的VPS就启动不起来了。既没有自动启动,也无法打开Web控制台进行操作。netstat一看,HTTP端口监听没有了。

心里慌了,连忙上网搜,才发现好多人都在叫唤。只不过我是其中心比较大,真的操作了的那个白痴。更多人是在报错那步停下来了。

这下怎么办呢?翻了下日志,看到proxmox-ve和pve-manager被remove了。我想把proxmox-ve给装回来,又有报错,看来不行:

root@pve:~# apt install proxmox-ve
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 pve-container : Depends: proxmox-backup-client (>= 3.2.5-1) but 3.2.3-1 is to be installed
E: Unable to correct problems, you have held broken packages.

还好,讨论帖里面有人给出了抢救措施:

apt install pve-manager=8.2.3

操作以后,Web控制台出现了。我进去启动了VPS,用起来没有什么问题。
先这样吧,接下来就是等官方消息了。
我们应该都是没花钱的用户,也许官方不一定会有修正?

-- 更新于2024.06.19:

官方已经为未订阅apt源修正了这个问题

2024-06-11

我的手机史(九)——iPhone 4S

就在我和太太开始用Nokia C7不到一年。2011年秋天,Apple发布了iPhone 4S。一时间,人们趋之若鹜,太太的一个大外甥嘴里,成天像念经一样「4S」、「4S」,我听了都疑心他着了魔。

2012年夏天,太太苦于妊娠反应带来的孕吐,日子过得很艰难。一台iPhone 4S,也许能让她舒服一点。于是她率先迈入了iPhone时代。

网络图片,非本人手机

当时的网络条件还不是很好。虽然4S可以使用3G蜂窝流量,但流量的价格很贵。我去搞了一台3G便携式WIFI路由器,让她在上班的时候可以用网络。但是即使是这样,还是没办法看视频之类,实际上速度也不太允许,只能用用QQ。当然,游戏是丰富多了。我买过限免的《无尽之剑》,还有3元的《瘟疫公司》,只可惜现在都没得玩了。

图片来自网络

图片来自网络

iPhone 4S最令我们印象深刻的,应该是拍照。照片的效果很好,而且拍起来很方便。儿子从出身到周岁的这段时间,太太用这部4S给他拍了很多照片。画质肯定比我的C7要好上不少。更早的时候,我们拍照主要还是靠DC,手机并不是主力。要抓拍一些生活上的瞬间,手机肯定更翻遍。小孩子的一些特别的表情,那些搞笑和有趣的瞬间,转瞬即逝。儿子的这段时期,错过了便不会再有,多亏了这部4S。

后来,这部4S到了我的手里。那个时候已经用了一年半了。电池衰竭,加上Apple的刻意而为(电池门),这部4S的电量已经很难支撑正常的使用了。如果长时间外出,我就一定得带上充电宝。即便如此,它还是经常给我上演「看着有50%的电量,一开相机立马关机」的好戏,让人防不胜防。

接下来,脆皮数据线开始「开花」了。再接下来,Home键也开始出现问题,按起来不太利索了。这部手机在我手上差不多又坚持了一年。总共两年半,它算是到了极限了。

它最后的归宿,是去了太太侄子那边。当时他还念小学,时不时玩一玩,也没有多大兴趣,就这样扔在了家里。
或许直到现在,它还能用。谁知道呢?它只是不好用了,但并没坏掉。

2024-06-04

我的手机史(八)——Nokia C7

细说起来,我的确用过不少的Nokia手机。别的手机并不是没用过,但相对之下,还是喜欢Nokia的稳定。如果9@9++还有,我也愿意用,所以,我确实并不是一个爱折腾的人。

2010年底,Nokia推出了这款C7的机型——准确地说应该是C7-00,但C7只有这一个型号,所以我就简单写了。2011年初,当时的女朋友,现在的太太,去把手机换成了C7,也怂恿我一起换了。于是,我也一脚跨入了触摸屏智能机时代。

网络图片,非本人手机

是的,触摸屏,而且是电容屏。

我之前的Moto A6288,也可以算触摸屏,不过那是电阻屏。原装的那根触控笔,还被我搞断过一次。当时我还在乌鲁木齐,去友好百盛柜台上花钱再配过一根。柜员吐槽我说你这是扔坏的吧?还真的是。
C7上的这块触摸屏,则跟现在的手机已经没多少区别了。玻璃材质,多点触控,可以玩Angry Birds、水果忍者,还可以玩Spiderman。

Nokia C7整机的手感挺好,圆润合手。金属包边。虽然也不厚,但我也不再嫌手机薄了。触摸屏需要手指在屏幕上划来划去,如果手机厚了,手指不够长,大拇指就够不到左侧。电话的部分有实体按键,Home键也是。当年打电话还是「刚需」。时代果然是不一样了。

我对这台手机主要的印象,是720P影片的播放能力。当时流量还很贵,网络也不够快,还是GRPS,还好有WIFI。我从网上下载了一些电视剧,存到手机上,太太和我都在看。有一次我们去苏州玩,在去观前街的公交车上,太太掏出来看韩剧解闷,还有年纪比较大的乘客向我们打听手机的型号。可见当时虽然iPhone和Android都已经推出了一段时间,但智能手机确实尚未普及。

C7搭载的Symbian^3系统,在我看来的确是比之前的Symbian S60迈了一大步,真正进入了流行的阵营。只可惜有点晚,而且稳定性仍嫌不足。市场并未给它太多的时间,2011年出了Anna,后来再出了Belle,改进蛮多,几乎可以说是新一代操作系统。我很期待下一代,然而下一代没有了,Nokia宣布转向了Windows Phone。再后来Windows Phone也没有了,紧接着Nokia也没有了。我们和他们都不幸地押错了方向,时代大潮的涨落,没有人能彻底看清。

我现在仍然保留着那些SIS安装包。愤怒的小鸟全系列都有,Galaxy on Fire我觉得比后来的iPhone上同名游戏还好玩,另外墨迹天气也是从Symbian^3一直用到现在。当然它自己也算是争气,存活到现在。QQ自不必说,MSN当年也还用得挺多,FuckWall不太方便,不过当年Weibo还算能用。可惜Nokia没有了,也就没有了后续的指望,再后来,就是iPhone和Android的天下了。

图片来自网络

我的那台C7,后来也是顶部电源键附近出了问题,外壳有损坏,屏幕也破了一块。给岳父用过一段之后,实在不堪用,最后就扔掉了。它很可能是被我摔坏的,因为我喜欢插着有线耳机看影片,有时候线被一拌就容易摔出去。

太太的C7,保存得比较好。多年以后,我翻找出来,居然还能开机进系统。不过用了一段时间之后会弹框,总之不是太对劲了,刷了机还是如此。我在闲鱼上把它出售了,带上了原配的耳机,卖了29元,还被人打趣吐槽说是「卖耳机送手机」。不过那耳机的接口很独特,我别的手机或PC都用不了,留着也没用。

我的想法很简单:这部手机可能在我这里已经没什么用了,或许在别人手里还能派点用场,那就送给有缘人吧。

2024-06-01

我的手机史(七)——Nokia 5310

来到上海以后,我原来用的Nokia 3100的电源开关键慢慢地开始磨损了,越来越小,最后甚至穿了个洞。磨损的速度到了后期是越来越快,让我有些诧异,大概就是「寿命」到了吧。

有点可惜的是,尽管Nokia 3100可以换壳,包括更换键盘,但开关键并不在可以更换的范畴。也许Nokia没想到过这个地方也会磨损?键帽磨坏了以后,尽管我仍然可以靠直接按动里面的微动开关来让它工作,但毕竟很不方便,而且在顶部留下了一个大洞。

说到「不方便」,现在人们可能要问一句哪里不方便?电源开关键为什么你要经常去按?
说起来有两个原因,第一个当然是习惯问题。我习惯拿手机看时间的时候用食指去按一下机身顶部的电源按钮来点亮屏幕。如果是按别的键,系统就会开始准备解锁,时间显示就会被解锁提示所取代,于是需要再按一下取消才能看到时间。这算是我的一个不良习惯吧。
第二个,其实也是习惯问题。当时我不习惯用线充,而是座充电池。这种事情,诸位现在用着没法换电池的手机太久,可能已经淡忘了。我每次换电池的时候,要开关机就很不方便,电池不太行之后就更不方便了。

那个时候我住在大木桥路,身为重庆人,是具备直接步行到徐家汇去的能力的。我周末没事,就会去那边的BestBuy逛逛,后来不少IT产品也都是那边买的。接下来的这部蓝色Nokia 5310,我也是在这家BestBuy里面购得。只可惜后来BestBuy退出中国了,这家店面当时据说是它们买下产权的,后来也给盘出去了。
随后3100我就拿给父母去发挥余热了,反正他们不太在意这些。

网络图片,非本人手机

Nokia 5310很好地接替了3100的工作。直板机,S40系统,彩屏,有一定的网络能力,GPRS和蓝牙都有,也能跑JAVA,甚至可以用来上QQ。不过我有N70用来上QQ,也用不到5310。另外有一个很大的提升,就是有了摄像头,拍照或拍视频都算是OK,这样我N70一般可以不带出去了。

在5310上,我留下了我外婆来上海期间唯一的一张照片。

我外婆和母亲
照片上这两位,目前都已经病逝了,所以也不存在什么侵权不侵权了。对我而言,对她们的纪念,也就是对5310的纪念。

我对5310唯一的怨念,就是它有点太薄了。对我的手而言,3350算是刚好,9@9++和3100已经算是有点小了。5310的长度够,但是厚薄实在是有点让我犯难。好几次从我手上滑出去,因为我没能捉住它。
也因此,它的外表上有一些伤痕。包括它的摄像头,因为在背部,而且有点凸出,所以有一些磨损。相比起来,N70有护套,就不会有这个问题。

我给5310换过一次电池。原装电池就是Nokia手机很稳定的三天左右的待机时间,当然也是因为非智能机的缘故,把玩得少。后来电池不行了以后,我又买过一块飞毛腿电池,也是在BestBuy买的,电量比原装电池要强。

这台手机我一直没有遇到什么问题。现在它是不是还躺在我的某个容器内?我已经不记得了。如果它还在,我也不会太惊讶。跟Nokia N70类似,它也很稳。Nokia一直都很稳,直到iPhone和Android出现。