1.华为安装东西的源码时候会弹出签名不一致,就不让安装怎么关闭这个功能？
2.墨菲安全实验室Zoom Desktop Client for Windows <5.14.5 权限升级漏洞（CVE-2023-36541）
3.docker的架构(docker的架构体系是服务器和客户端)
4.基于gitlab+k8s实现CI/CD

华为安装东西的时候会弹出签名不一致,就不让安装怎么关闭这个功能？

       关闭方法：

       1、首先，源码打开手机，源码找到手机上面的源码设置选项进入。

       2、源码然后在手机的源码决策线源码指标设置里面找到安全和隐私，并点击进入。源码

       3、源码进入到安全和隐私的源码界面，选择下方的源码更多的安全设置。

       4、源码将外部来源应用下载右边的源码开关给打开即可。

墨菲安全实验室Zoom Desktop Client for Windows <5..5 权限升级漏洞（CVE--）

       Zoom是源码一款广受欢迎的视频会议软件平台。在Windows版本的源码5..5之前，由于验证数据真实性的源码不足，已验证的攻击者可以通过网络访问将权限升级到SYSTEM用户，这一漏洞被标记为CVE--。受影响的用户范围为Zoom Desktop Client for Windows的所有版本。

       修复此漏洞的方法是升级到5..5或更高版本的Zoom Desktop Client for Windows。官方已发布补丁，用户可访问zoom.us/download下载最新版本。红河棋牌源码

       对于安全研究人员和关注者，可参考以下链接了解更多细节：oscs.com/hd/MPS-4no...，nvd.nist.gov/vuln/detai...，以及explore.zoom.us/en/trus...

       墨菲安全是一家专注于软件供应链安全管理的科技公司，由来自百度、华为、乌云等企业的核心团队组成。公司提供全面的软件供应链安全管理平台，包括软件成分分析、源代码管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等产品。墨菲安全的解决方案覆盖供应链资产识别、风险检测、安全控制及一键修复等环节。

       此外，墨菲安全提供开源工具GitHub - murphysecurity/murphysec，专注于软件供应链安全，包含软件成分分析（SCA）和漏洞检测功能。产品与现有开发流程中的走强信号 源码多种工具，如IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus等，能够无缝集成。

       对于代码安全检测，墨菲安全提供免费工具，详情请访问墨菲安全官网。同时，用户还可以订阅免费情报订阅服务OSCS，以获取开源项目安全信息。

docker的架构(docker的架构体系是服务器和客户端)

       docker是干什么的

       docker是一个开源的应用容器引擎。裤瞎

       让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发胡盯空布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。

       众所周知，python作品源码一个Java应用war包或者jar包启动成功，有能够对外提供服务的能力，能正常访问页面，做操作，需要部署到一台有tomcat的linux环境中，没有容器技术前的上线流程通常出现这样的或那样的问题。

       docker的架构

       Docker使用客户端服务器架构模式，使用远程API来管理和创建Docker容器，Docker容器通过Docker镜像来创建。容器则樱与镜像的关系类似于面向对象编程中的对象与类，Dockerdaemon一般在宿主主机后台运行，等待接收来自客户端的消息。Docker客户端则为用户提供一系列可执行命令，用户用这些命令实现跟Dockerdaemon交互。

       Dockerdaemon作为服务端接受来自客户的请求，并处理这些请求创建、运行、分发容器。客户端和服务端既可以运行在一个机器上，也可通过socket或者RESTfulAPI来进行通信。在线笔试 源码

       openwrt的docker是什么架构的

       OpenWrt支持多种架构的处亮败理器，因此OpenWrt的Docker应该也支持多种架构。具体来说，Docker是一个睁皮开源的容器化平台，可以在不同的操作系统和处理器架构上运行。Docker使用了Linux内核中的一些特性，如Cgroups和命名空间，可以在不同的操作系统和处理器架构上实现轻量级虚拟化。因此，敬早颤OpenWrt的Docker应该支持与OpenWrt本身支持的处理器架构相同的架构，例如x、ARM、MIPS等。

CI/CD的实践

       阿里云的Docker镜像源添加

       docker服务基本的操作

       得到密钥后填入，继续

       然后再贺燃大点击去安装推荐插件

       docker的架构是C/S架构禅竖。在我们使用docker命令时，其实是命令使用socket与docker的守护进程进行通信，我们需要将jenkins添加到docker的用户组,才能正常执行docker命令

       NODE

       服务器上生成

       把公钥添加在到git,私钥添加到jenkins源码管理

       本地文件添加DockerFile和nginx配置

       构建脚本

       然后构建生成一个新的镜像

       镜像库就是集中存放镜像的一个文件服务。镜像库在CI/CD中，又称制品库。构建段册后的产物称为制品，制品则要放到制品库做中转和版本管理。常用平台有Nexus，Jfrog，Harbor或其他对象存储平台

哪个不是docker架构中的组件?

       docker架派梁构贺铅中的组件包括：Dockerdaemon，DockerClient，DockerRegistry，DockerImages，DockerContainers。那么不属于docker架构中的组件的是：DockerHost。禅羡好

基于docker部署的微服务架构（二）：服务提供者和调用者

       前一篇基于docker部署的微服务架构（一）：服务注册中心已经成功创建了一个服务注册中心，现在我们创建一个简单的微服务，让这个服务在服务注册中心注册。然后再创建一个调用者，调用此前创建的微服务。

       新建一个maven工程，修改pom.xml引入springcloud依赖:

       在resources目录中创建application.yml配置文件，在配置文件内容:

       这里eureka的注册地址为上一篇中设置的defaultZone。

       在java目录中创建一个包demo，在包中创建启动入口AddServiceApplication.java

       在demo包下新建一个子包controller，在controller子包下创建一个controller对外提供接口。

       在服务注册中心已经空启迅运行的情况下，运行AddServiceApplication.java中的main方法，启动微服务。

       访问服务注册中心页面，可以看到已经成功注册了ADD-SERVICE-DEMO服务。

       启动第二个实例，修改端口为，修改AddController.java中的输出信息为

       再次运行AddServiceApplication.java中的main方法。

       访问服务注册中心页面，可以看到已经成功注册了两个ADD-SERVICE-DEMO服务，端口分别为和。

       新建一个maven工程，修改pom.xml引入springcloud依赖:

       在resources目录中创建application.yml配置文件，在配置文件旁颤内容:

       在java目录中创建一个包demo，在包中创建启动入口RibbonClientApplication.java

       这里配置了一个可以从服务注册中心读取服务列表，并且实现了负载均衡的restTemplate。

       在demo包下新建一个子包controller，在controller子包下创建一个controller对外提供接口。

       可以看到这里的请求url用了服务注册中心对应的Application。

       运行RibbonClientApplication.java中的main方法，启动项目。

       在浏览器中访问;b=2，得到返回结果：

       多次访问，查看AddServiceApplication的控制台，可以看到两个ADD-SERVICE-DEMO被负载均衡的调用。

       demo源斗此码spring-cloud-1.0/ribbon-client-demo

       新建一个maven工程，修改pom.xml引入springcloud依赖:

       在resources目录中创建application.yml配置文件，在配置文件内容:

       在java目录中创建一个包demo，在包中创建启动入口FeignClientApplication.java

       在demo包下新建一个子包service，在service子包下创建一个接口AddService.java调用之前创建的微服务ADD-SERVICE-DEMO。

       这里@FeignClient注解中的参数为服务注册中心对应的Application。

       在demo包下再新建一个子包controller，在controller子包下创建一个FeignController.java对外提供接口。

       FeignController里注入了刚才创建的AddService接口。

       运行FeignClientApplication.java中的main方法，启动项目。

       在浏览器中访问;b=2，得到返回结果：

       多次访问，查看AddServiceApplication的控制台，可以看到两个ADD-SERVICE-DEMO被负载均衡的调用。

       demo源码spring-cloud-1.0/feign-client-demo

       以add-service-demo为例，

       复制application.yml，重命名为application-docker.yml，修改defaultZone为：

       这里修改了defaultZone的访问url，如何修改取决于部署docker容器时的--link参数，--link可以让两个容器之间互相通信。

       修改application.yml中的spring节点为：

       这里增加了profiles的配置，在maven打包时选择不同的profile，加载不同的配置文件。

       在pom.xml文件中增加：

       选择dockerprofile，运行mvninstall-Pdocker，打包项目并生成docker镜像，注意docker-maven-plugin中的entryPoint标签里的内容不能换行，否则在生成docker镜像的时候会报错。

       运行成功后，登录docker节点，运行dockerimages应该可以看到刚才打包生成的镜像了。

       在前一篇中，已经创建了一个service-registry-demo的docker镜像，这里先把这个镜像运行起来。

       对这条命令做个简单说明，-d指定当前容器运行在后台，--name指定容器名称，--publish指定端口映射到宿主机，--volume这个挂载是为了解决容器内的时区和宿主机不一致的问题，让容器使用宿主机设置的时区，最后指定使用的docker镜像，镜像名称和标签需要根据自己的情况做修改。

       运行这条命令之后，service-registry-demo的容器就启动了。访问。