在本篇正式开始介绍Wayland之前，让我们先回到2008年11月4日，也就是整整两年前，我当时在中文领域第一时间报道了“Wayland”的新闻：Wayland：Linux的新X Server，在其后的一个月，又写了：Wayland最新动态。

当时这两篇文章主要是翻译Phoronix的新闻，自己也没有亲自把玩过Wayland，再加上Wayland项目还处于比较初期的阶段，对其的理 解有限。如今经过整整两年的开发，包括Linux内核在图形方面的不断的改进、GTK+图形库的不断进化，Wayland已经渐渐成熟，接近可用状态。

那么，回到上篇开头最初的那个问题：

Wayland究竟是什么？

如果在两年前，按照那篇《Wayland：Linux的新X Server》的理解，它是一个新的“X Server”，在于改善当前X Server的不足，从而取代它。现在，我们已经可以用更标准的语言来定义Wayland了，那就是：A Simple Display Server。

没错，Wayland是一个简单的“显示服务器”（Display Server），与X Window属于同一级的事物，而不是仅仅作为X Window下X Server的替代（注：X Window下分X Server和X Client）。也就是说，Wayland不仅仅是要完全取代X Window，而且它将颠覆Linux桌面上X Client/X Server的概念，以后将没有所谓的“X Client”了，而是“Wayland Client”。

更确切的说，Wayland只是一个协议（Protocol），就像X Window当前的协议——X11一样，它只定义了如何与内核通讯、如何与Client通讯，具体的策略，依然是交给开发者自己。所以Wayland依然是贯彻“提供机制，而非策略”的Unix程序。

“什么？Wayland还是Server/Client模式？”可以这么理解，但实际上与X Window的Server/Client有着本质的区别。

让我们用一张类似前文所示的图表来重新演示一下，在Wayland的框架下，窗口事件的响应是如何进行的。

在Wayland的架构图中，最显著的一些特点是：

• 它复用了所有Linux内核的图形、输入输出技术：KMS、evdev，因此已支持的驱动可以直接拿来用；
• Wayland没有传统的Server/Client的模式，取而代之的是：Compositor/Client，这不仅仅是换一个名称而已，后面会讲到具体区别；

还记得前文中“点击Firefox的刷新按钮”这个应用场景吧？在Wayland里，所有的流程是这样的：

1. 内核收到了鼠标发出的信息，经过处理后转发到了Wayland Compositor，就像之前发往X Server一样。
2. Compositor收到消息后，立马能知道哪个窗口该收到这个消息，因为它就是总控制中心，它掌握窗口的层级关系、动画效果，因此它知道该坐标产生的鼠标点击信息应该发送给谁，就这样，Compositor将鼠标的点击信息发送给了Firefox。
3. Firefox收到了消息，这时如果是在X Window下的话，Firefox会向X Server请求绘制按钮被按下的效果。然而在Wayland里，Firefox可以自行进行绘制而不需要再请求Compositor的许可！这就是传说 中的：直接渲染机制（Direct Render）！Wayland不管Client的绘制工作，整个过程变得十分简单而且高效！当Firefox自行完成了按钮状态的绘制后，它只需要通知 Compositor，某块区域已经被更新了。
4. Compositor收到Firefox发来的信息的，再重新合成那块更新的那块区域，将最终桌面效果呈现给用户。这个过程主要是跟内核、显卡驱动打交道了。

整个流程是不是很自然、很简单？

所以结论出来了：

1. Wayland的“直接渲染架构”彻底结束了传统X Window在渲染图形时需要不停的向Server请求、确认再绘制这个繁琐的过程，理论上响应速度有了“爆发式”增长；
2. Wayland从根本上消除了“Server+Compositor”的重复劳动，仅有且只需要有一个“Compositor”合成器而已。

Compostior，就是Wayland上的“X Server”，但是它更纯粹，它不像X Server一样，像个大家长，什么都要管。Compositor只做该做的事情，把上面的过程简化成任务便是：

1. 基于Wayland协议，处理evdev的信息；
2. 通知Client（即应用程序）对相关事件做出反应（至于应用程序想怎么反应，Compositor不需要过问）；
3. 收到Client的状态更新，重新合成图形或管理新的图形布局。

你意识到了，Wayland Compositor的角色，就像是“X Server”＋“Window Manager”，但它只做份内的事情而已。我想你已经可以想像Wayland构架是如何简单而且高效了，它一举解决了“X Window”发展这么多年来积累的、通过“扩展”去解决的那些问题。

看似很美好，那么Wayland现在的可用性如何？大家都知道，GTK+、Qt，现在都是基于X的，它们能顺利地移植至基于Wayland吗？当然可以！

逐渐成熟的Wayland周边应用

还记得前面那篇文章中，我说过的这句话吧：“尽管在Linux平台下，Cairo、Pango的发挥依然是基于X Window的，但X Window充其量仅仅是一个“backend”而已，并不是少它不行。同理，跨平台的GTK+、Ｑt也只是视X为其中所支持的后端之一，假如哪天X真的 不在了，更换一个新后端，当前的GNOME、KDE也能完整的跑起来。”

你已经想到了，GTK＋、Qt，只需要简单的处理一下后端，便可以跑在Wayland上了。比如：

在当前的GTK+3.0开发分支中，有一个开发分支是“rendering-cleanup”。“清理渲染”？这是做什么的？联想一下那个连Client“怎么渲染”都要管的X Server吧。

对了！GTK+3.0已经彻底移除了所有图形渲染、绘图方面跟X相关的部分了，现在它是一个100％基于Cairo绘制的图形工具库了（之前GTK+2.x时在2.8开始逐渐转向用Cairo绘制，但一直不彻底）。

这意味着两点：

• GTK+的一直以来评价不怎么样的跨平台性，在3.0将有显著的突破；
• GTK+的Wayland后端，已经在路上了！

见GTK+跑在Wayland上，截图引自：Kristian Shows Off GTK+ 3.0 On Wayland

当然，Qt也有了，限于篇福，这里就不介绍了。

另外一个已经在主开发分支便支持Wayland的东西便是：Clutter。这是一个基于OpenGL的动画框架，我以前介绍过很多次的GNOME Shell、Moblin， 都是基于Clutter的。在Clutter当前1.5.x的开发分支，Wayland作为其中一个“backend”，已经得到了 “experimental”的支持。所以说，GNOME 3.0、MeeGo Netbook很可能会成为第一个应用Wayland的桌面环境。

那么，看来Wayland真的触手可及了啰？可以这么说，但是还差一点。

Wayland技术实现及工作重点

Wayland的核心协议已经实现的差不多了，它充分利用了Linux内核的KMS、GEM、DRM等技术，另外，它默认是支持3D加速的，也就是通过OpenGL ES进行图形的合成——光是这一点，X Window又要泪奔了。

使用OpenGL ES这个子集而非OpenGL，这意味着什么？想想有多少项目是用OpenGL ES的：Android、iOS、WebOS、WebGL……几乎所有主流的的移动操作系统、浏览器3D的实现，都选用了精简、高效的OpenGL ES。

我不知道当前Android的Display Server、Input/Output是如何实现的，总之跟iOS相比，在触控的响应上是有差距的。未来，对OpenGL ES有着良好支持的Wayland，不知道会不会给这些基于Linux内核的移动操作系统发力呢？我想是非常有可能的！

这时问题就来了，因为Wayland所使用的，都是当前Linux下最新潮的图形技术。所以理所当然的，在驱动这一层面会有一些厂商跟不上。

拿nVIDIA开刷吧，KMS技术都出来一年多了，Intel的全部显卡和AMD部分显卡已经获得支持了，可nVIDIA压根就没有兴趣搞这个，以 致于开源社区利用反向工程，通过“Nouveau”项目让nVIDIA支持了KMS，当然比较遗憾的是，性能跟官方闭源的驱动是差了相当的距离。

所以说，基于Wayland的Linux桌面/移动要真正得到应用，驱动这一关是一定要解决的。不过正所谓潮流不可档，nVIDIA迟早会支持这项技术的。

等到驱动完全不成问题了，Wayland还需要一个全功能的“Compositor”，这个角色，就由Clutter/Mutter、 Compiz、KWin等当前主流的窗口管理器来扮演的，相信只要通过简单的修改，这些合成窗口管理器很快地就能转变成一个全能的“Wayland Compositor”！

把玩Wayland及展望未来

讲了这么多技术、历史和业界，大家肯定枯燥了，究竟现在有没有可以跑的“Wayland Compositor”可以玩玩呢？当然！

现在，只要你从官方取得源码，然后根据教程进 行编译，就能跑起一个简单实现的“Wayland Compositor”。由于Wayland协议的灵活性，Wayland Compositor也可以拥有自己的后端：比如直接在DRM上跑Wayland（不需要X），或者在X Window上跑起一个Wayland Compositor（相当于在X Window上用Xephyr再跑一个X Window）。

当前我在Ubuntu 10.10的图形环境下，就跑起了默认的这个简易的Wayland Compositor，几点说明：

• 支持透明、阴影和简单的窗口管理；
• 所有的图形绘制，都是通过Cairo-gl（Cairo的OpenGL后端）进行；

这是又一个例子，我编译了Clutter的Wayland后端，成功地跑起了一个Clutter的Demo：即同中Ubuntu Tweak的3D Logo。

除了这个Wayland Compositor本身是跑在X Window之上，其本身合成效果、处理窗口布局等等，都完全没有用到X，而且整个代码非常简洁。未来的Linux图形，就会像是这样一个结构简单又高效的样子。

相信看完我这些介绍，大家对Wayland是个什么角色，已经比较清楚了吧？

简单的说，它就是一个去除X Window中不必要的设计、充分利用现代Linux内核图形技术的一个显示机制，它的出现是自然而然的，它的使命不是为了消灭X Window，而是将Linux的图形技术发挥至更高的一个境界。传统的X Window（即经典X应用、Gtk 1.x/2.x等旧应用），也会在相当长一段时间内得到继续支持，通过Wayland Client的形式跑在Wayland Compositor上，直到最终升级、取代或被淘汰。

2011年后期或2012年，我们将能看到Wayland正式着陆，期待吧！

前日与 木乃y 扯蛋，小子打算蹭网，而且还要用 “虚拟路由+多个拨号连接”的方式，无语~~~ 后来 木乃y 童鞋打趣说LD身在无线城市，无线都莫得用，于是向偶推销卡皇。Google之后发现不就是一块违规增大频率的无线网卡，所谓破解WEP，还得借鉴强大的Linux工具集BT4。其实不如15块钱买个USB网卡，然后DIY个天线，效果还好点。不过哦还是眯见破解WEP工具D实名: aircrack-ng

只这几条命令

user@~$sudo pacman -S aircrack-ng
user@~$ifconfig
user@~$sudo iwlist wlan0 scan
# 记录 Address:, Channel:, ESSID: ，实际上这步很多余; 接下去的才是正餐!
user@~$sudo airmon-ng start wlan0
user@~$airodump-ng –ivs -w myisv -c 6 [ --bssid apmac ] mon0
# 获取IVS, 方括号里的不加就扫描整个网络; 至少等Data字段超过5000再破解密码
user@~$aircrack-ng myisv-001.ivs -s -n 128
# 这里，就能见到密码明文… …

话说今天受到N多人的诱拐，CK先生的BFS强大登陆，立马当下编译 kernel26-bfs ，效果效果！

上学期做过vsftpd的实验，是在学校里那台机子上的，由于要学rhce的课程，现在虚拟一台centos5.1的机子，主机建一个ftp用做数据交流 和centos的零时源。 上次的实验报告给删了，这次有意记下了主要的配置过程………… 可能不太详细（毕竟是在以前的基础上回忆做的）

1.保证内核编译正确
– Security options —>;
–     Enable different security models
–        <*>;   Default Linux Capabilities

或者 ~# modprobe capability 也可。。

2.建立虚拟用户使用的 本地账户
– # useradd werewolf -s /sbin/nologin -d /home/ftp/
– # passwd werewolf

3.更改ftp目录权限
– # chmod 755 /home/ftp/
– # mkdir /home/ftp/pub

– # chmod 777 /home/ftp/pub/
vsftpd不允许在根目录下上传，所以见pub用来上传

4.进入mysql，创建数据库和用户表（使用pam_mysql 0.7RC1）
~# mysql -u root -p
– 创建数据库
create database ftpdb;
– 进入数据库
use ftpdb;

– 创建表
create table users(name char(20) not null, passwd char(128) not null);
– 插入用户
insert into users values(‘kldoo’, md5(‘***’)),(‘vampire’, md5(‘***’));

– 创建受限mysql用户，提供给vsftpd的pam验证模块使用
grant select on ftpdb.users to ftp_user@localhost identified by "***";
grant select on ftpdb.users to ftp_user@"%" identified by "***";

– 特权用户，用于日常维护
grant select,delete,update,insert on ftpdb.users to ftp_root@localhost identified by "***";

– 刷新权限
flush privileges;

5.修改/etc/pam.d/ftpdb (pam认证文件)
auth       required     /usr/lib/security/pam_mysql.so user=ftp_user passwd=*** host=localhost db=ftpdb table=users usercolumn=name passwdcolumn=passwd crypt=3
account    required     /usr/lib/security/pam_mysql.so user=ftp_user passwd=*** host=localhost db=ftpdb table=users usercolumn=name passwdcolumn=passwd crypt=3

– /etc/pam.d/ftpdb 文件中字段的意思是:
– 访问数据库用户名    user
– 访问数据库用户密码    passwd

– 数据库主机    host
– 数据库名    db
– 表名        table
– 用户列名    usercolumn

– 密码列名    passwdcolumn
– 密码验证机制    crypt    (0 代表明文,1 代表DES 加密,2 代表Mysql的password()函数加密,3代表md5算法,4代表sha加密)

6.配置单个用户的权限
用户vampire

# 用户主目录
anon_root=/home/ftp
# 是否可写
write_enable=YES
# 本地用户上传权限
local_umask=022
# 最大下载速度 10000K
anon_max_rate=10240000
# 允许上传文件

anon_upload_enable=YES
# 下载可以访问的文件
anon_world_readable_only=NO
# 可以建文件夹
anon_mkdir_write_enable=YES

 
用户kldoo

The End......   现在启动vsftpd即可


上回书说到 LD 去上海实习（其实是变相培训），在XX培训机构，给用的电脑是 SUSE Linux 10.0企业版，不带网的。 似乎LD有些Linux功底，但没有网的Linux，就好比鱼儿离开了水，难受。 于是乎，我与linux发生了的一些事。

1. XX培训机构只给了一个普通用户，用着不爽，干脆改个root密码。 修改root密码一般只要在GRUB的kernel参数后加一个 1 或者 single，就能直接进入单用户模式。而SUSE的单用户模式也是要输入root密码的，那么在kernel参数后加上 init=/bin/bash ,这样系统启动后直接进入BASH，不调用原有的init脚本。现在想来不应该 passwd 修改root密码， 而是在 sudoers 文件里把普通用户设成 无须密码使用 sudo即可，这样改回去也方便。 要不就说没经验就是没经验。
2. Linux的使用习惯也会造成不小的问题。XX培训机构有3太服务器提供给学生和教师教学之用，一台SunOS，一台Debain（CVS服务），一台Ubuntu（Oracle服务器）。 而据说 Ubuntu为了安全和便捷，第一个用户是默认可以使用sudo，密码就是自己的。所以这台Oracle服务器我毫不客气就掌握了root权限，以后想怎么玩就怎么玩。它作为我的第一个跳板和文件中转站。 想来我真是心地善良，走的时候清除了相关日志和操作记录，要是…… 连提权也省了，你看看。
3. 不要盲目相信默认设置。 SUSE Linux 10.0默认开启了ssh，要知道大家的用户名、密码差不多是一样的，结果是很不幸，4个机房中电脑都是在同一个局域网内，我的黑手也遍布4个机房~~~ 后来实在无聊，我都在猜到底那台机子对应那位 GG or MM ？ 嘿嘿，有9成的命中率哦。 其中我终于也试了一把社会工程学的一些技巧
4. 5天实习，我就玩了5天的游戏，gnome自带的小游戏： 纸牌、翻转棋、拼图、五子棋、四川麻将、机器人、钻石、四子连线、扫雷、贪吃蛇。。。 雪特，偶用linux两年半多，就这一次无聊到要玩自带的小游戏度日的！还好培训那两个班机子上文件更新很勤，仔细在3台服务器上找找还是有些发现，可以打发时间的。

总结一下： 实习的老师第一天就大肆宣扬unix的安全和性能，然而一个系统的安全还得考管理者的设置。很多事情也是这样的。

这是我的另一个实验，需要搞定7个比较基础的J2ME程序。真不知道我为什么做这么多无聊的事……

首先是操作环境和软件版本：

1. 操作系统： Arch Linux （更新至 20081204）
2. JDK环境： jdk-1_5_0_17-linux-i586.bin
         下在地址： http://java.sun.com/javase/downloads/index_jdk5.jsp
3. Eclipse环境: eclipse-java-ganymede-SR1-linux-gtk.tar.gz
         下载地址： http://www.eclipse.org/downloads/
4. J2ME版本: j2me_wireless_toolkit-2_2-linux-i386.bin
         j2me_wireless_toolkit-2_2-update_1-linux.zip
         下载地址： http://java.sun.com/products/sjwtoolkit/download-2_2.html
5. EclipseME环境: eclipseme.feature_1.7.9_site.zip
         下载地址: http://eclipseme.org/

1. JDK的安装和配置
   

   # 把jdk安装文件拷在当前用户目录下的 homework/，直接执行安装。
   user@~/homework$ sh jdk-1_5_0_17-linux-i586.bin
    
   # 设置jdk环境变量：
   user@~/homework$ export JAVA_HOME=/home/kldscs/homework/jdk1.5.0_17
   user@~/homework$ export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
   user@~/homework$ export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
    
   # 如果要使环境变量在系统重启或用户注销后仍然可用，
   # 则可以把刚才执行的命令内容写入用户根目录下 .bashrc文件，
   # 或者系统环境变量控制文件 /etc/profile
   user@~/homework$ vi ~/.bashrc
   user@~/homework$ sudo vi /etc/profile

2. 安装Eclipse
   解压Eclipse压缩包：
   

   ~/homework$ tar -xvf eclipse-java-ganymede-SR1-linux-gtk.tar.gz

   加压后在 ~/homework/eclipse/ 双击eclipse就可以运行，如果需要定义jre环境，在 Window -> Preferences -> Java->Installed JREs->Add 添加你的JRE路径。
   这里选择 ~/homework/workspace 作为工作区目录

3. 安装WTK2.2
   

   # 命令行进入存放 j2me_wireless_toolkit-2_2-linux-i386.bin 的目录
   user@~/homework$ sh j2me_wireless_toolkit-2_2-linux-i386.bin
   Setup has enough information to start copying the program files.
   Current Settings:
   Destination Directory
       /home/user/homework/WTK2.2/
   JVM Folder
       /home/user/homework/jdk1.5.0_17/bin/
   # 如果完成安装，会出现以下的画面
   Extracting the installation files…
   Documentation for the J2ME Wireless Toolkit version 2.2 is in the file
     /home/user/homework/WTK2.2/index.html
   In order to start using the J2ME Wireless Toolkit, please run
     /home/user/homework/WTK2.2/bin/ktoolbar

   # 给WTK打上补丁，解压 j2me_wireless_toolkit-2_2-update_1-linux.zip 至WTK2.2安装目录.
   user@~/homework$ cp j2me_wireless_toolkit-2_2-update_1-linux.zip ./WTK2.2/
   user@~/homework$ cd WTK2.2/
   user@~/homework/WTK2.2$ unzip j2me_wireless_toolkit-2_2-update_1-linux.zip
   Archive: j2me_wireless_toolkit-2_2-update_1-linux.zip
   replace bin/libzayit.so? [y]es, [n]o, [A]ll, [N]one, [r]ename: A
    
   # 测试一下是否安装成功：
   user@~/homework/WTK2.2$ cd ./bin/
   user@~/homework/WTK2.2/bin$ ./ktoolbar
   WTK OTA server started …
   # 安装成功，这里会出现一个GUI窗口

4. 安装EclipseME
   

   # 首先解压 eclipseme.feature_1.7.9_site.zip
   user@~/homework$ mkdir eclipseme
   user@~/homework$ cp eclipseme.feature_1.7.9_site.zip eclipseme/
   user@~/homework$ cd eclipseme/
   user@~/homework/eclipseme$ unzip eclipseme.feature_1.7.9_site.zip

   启动Eclipse， Help->Software Updates->Available Software->Add Site, 填入 “/home/user/homework/eclipseme”, 选择 “EclipseME” -> Install 。
   安装成功重启Eclipse，Help菜单下会有一个 EclipseME 选项。

5. 在Eclipse中配置WTK

   启动Eclipse， Window -> Preferences ，进入配置窗口。
   选择 J2ME菜单，在 WTK Root 里填入WTK的安装目录
   J2ME->Device Management->Import, 目录项填入 /home/user/homework/WTK2.2/bin ， 刷新按钮 Refresh ，
   确定 Finsh， 然后选择自己比较喜欢的一款手机皮肤。
   J2ME->Packaging->Obfuscation, 填入WTK的安装目录 /home/user/homework/WTK2.2 。 搞定！

可以写一个简单的 Hello World程序测试一个：
import javax.microedition.lcdui.Display;
import javax.microedition.lcdui.Form;
import javax.microedition.midlet.MIDlet;
import javax.microedition.midlet.MIDletStateChangeException;

public class hello extends MIDlet {
Display display;
public hello() {
super();
display = Display.getDisplay(this);
}
protected void destroyApp(boolean arg0) throws MIDletStateChangeException {
}
protected void pauseApp() {
}

protected void startApp() throws MIDletStateChangeException {
Form form = new Form(“Another Hello World”);
form.append(“Hello World!”);
display.setCurrent(form);
}
}

1. 不予许匿名用户访问 Samba 的共享目录（/media/SHARE/）;
2. 用户 admin 对共享目录具有全部权限(读、写、删);
3. 用户 kaka 对共享目录具有只读权限，并对 pub/ 目录具有读、写权限;

# 建立目录
user@~$ sudo mkdir -p /media/SHARE/pub/
# 修改共享目录权限，用户和群组 读、写、执行, 其他只读、执行;
user@~$ sudo chmod 2775 -R /media/SHARE/
 
# 新建群组
user@~$ sudo groupadd admin
user@~$ sudo groupadd kaka
 
# 新建用户，注意把 admin 加入 kaka这个群组
user@~$ sudo useradd -g admin -G kaka -d /media/SHARE/ -s /sbin/nologin admin
user@~$ sudo useradd -g kaka -d /media/SHARE/pub -s /sbin/nologin kaka
 
# 修改共享目录所有者
user@~$ sudo chown admin:admin /media/SHARE/
user@~$ sudo chown kaka:kaka /media/SHARE/pub/
 
# 添加SMB用户 及其密码
user@~$ sudo smbpasswd -a admin
user@~$ sudo smbpasswd -a kaka
 
# 编辑 Samba 配置文件
user@~$ sudo vim /etc/samba/smb.conf

#==== Global Settings ==== [global] workgroup = MiFunny_Info netbios name = LDshare server string = LD’s Samba Server on Desktop security = user ; hosts allow = 192.168.1. 192.168.2. 127. load printers = no log file = /var/log/samba/%m.log max log size = 50 #==== Share Definitions ==== [share] comment = media Samba Share path = /media/SHARE writable = yes browseable = yes public = yes guest ok = no valid users = admin kaka create mask = 0664 directory mask = 0775 [pub] path = /media/SHARE/pub writeable = yes browseable = yes guest ok = no valid users = kaka,@kaka create mask = 0664 directory mask = 0775

 
# 启动 Samba服务器
user@~$ sudo /etc/rc.d/samba start

user@~$ sudo mount -t cifs -o username=User,password=Password,iocharset=utf8,codepage=cp936 //192.168.1.1/PUBLIC /media/PUBLIC
 
# 把User，Password，Samba服务器IP地址（192.168.1.1）
# 以及 挂载目录改成自己的就行了。

需要注意的是一些老的Linux版本上使用 smbmount 挂载 Samba共享目录，而新系统中 mount指定 cifs文件系统就行了。

在 Windows 下安装和升级过显卡驱动都知道，机子需要重启。 而在 Linux 下完全可以通过卸载原有的驱动模块，然后加载新的模块达到与”重启”相同的效果。 可是还有一个问题没有解决: 如果更新了内核 怎么办？ 其实内核已经提供了一个名为 kexec 的工具来完成这件事。

Let’s do it!

一、需要无重启切换内核（冷起动 System reboot）， 在配置内核选项时必须把 CONFIG_KEXEC 选项置为 y。

# 查看你的内核是否已经开启 kexec
user@~$ grep “KEXEC” /boot/your-kernel-config-file
CONFIG_KEXEC=y #支持

# 或者在编译内核时添加
user@~/linux-2.6.25$ make menuconfig
# 选择 “Processor type and features
“标签下的 “kexec system call”选项 （参考下图）

编译内核时的配置选项

二、安装 kexec ; make、apt-get、yum、pacman… 只要装上 kexec 即可;

# 搜索 kexec 软件包的名字
user@~$ pacman -Ss kexec
extra/kexec-tools 1.101-7
      Load another kernel from the currently executing Linux kernel

# 安装 kexec
user@~$ sudo pacman -S kexec-tools

三、安装完 kexec 后，查看帮助（kexec –help）,了解 kexec 的基本操作参数。 我这里初始内核为 2.6.27-ARCH ， 而替换的内核是 2.6.25-kldoo9。 ……省略内核的安装。

# -l 载入内核镜像
# –command-line 系统基本设置
# –initrd 载入内核模块镜像
# -e 执行重载内核

# 我要切换的内核镜像是 vmlinuz26-kldoo9, 内核模块镜像是 kernel26-kldoo9.img， 而系统分区是 sda3, 那么可以这么写：(下面使用 root 用户)
root@~# kexec -l /boot/vmlinuz26-kldoo9 –command-line=”root=/dev/sda3 ro vga=773″ –initrd=”/boot/kernel26-kldoo9.img”
# 执行 kexec 重载内核
root@~# kexec -e
# 经过一系列内核操作后，你就能看到加载完新内核的控制台了

最下面的是操作过程的截图（终端截图工具 snapscreenshot）。请不要在执行图形环境的状况下操作，保持整个过程在纯终端下完成。 如需重设终端的分辨率，需要加上 –reset-vga 参数; 要加载默认以外的模块，加上参数 –module=”MOD arg1 arg2…”。 更多的设置请 kexec –help OR man kexec。

参考: LinuxSir.Org -> 【毁灭小贴士】用 kexec 迅速切换内核

原有内核 Linux Kernel 2.6.27-ARCH 的信息

执行 kexec 命令

重置内核 Linux Kernel 2.6.25-kldoo9 的信息

自微软“黑屏”事件之后，就小小掀起了一股 “Linux热”，很多博主也尝试了 Ubuntu。 不过大家也沿袭了 Windows 的习惯，出问题就格盘重装，同时也有人想用 Ghost 备份…… 只能说，这么做没错，只是白白浪费了时间而已。 现在推荐一个 Linux的LiveCD ── SystemRescueCd，专用于 系统急救 和 日常维护。

SystemRescueCD 包含许多常用的系统工具，ex: parted、partimage、fstools、mc、vi、nano、samba、ssh …… 总之该有的它都有了，文件系统支持的也比较丰富： ext2/ext3、 reiserfs、xfs、jfs、vfat、ntfs， 比较冷门的 reiser4 也包括在内，通过 ntfs-3g 完美支持 NTFS 分区的读写。 所以说实在是 行走江湖,居家旅行之必备品！

那么就以下几个问题提供思路，实例就不提供了，直接复制肯定不行的啦（其实我只是懒惰！）

1. 装 Linux 却害怕破坏原有 Windows 的引导： 进入 Linux的 LiveCD 后，用 dd 命令备份 MBR ，如果真的有影响或是要删了 Linux时， 直接 恢复就 OK。
2. 寻找 Ghost 备份： 进入 LiveCD， 挂载需要备份的分区 和 要放备份文件的分区，用 tar 打包需备份分区， 要恢复时，mkfs 格式化分区，tar解压。 当然也可以使用CD内置的 partimage ;
3. 整理磁盘： 实际上 Liunx 分区很少产生磁盘碎片， 如需要的话， fsck ;
4. 和 winPE(深山红叶) 一样的维护： chroot 爽歪歪~~_~~;
5. grub 和 fstab 等配置文件出错： 进入 LiveCD , 挂载分区 vi/nano（其实ub的CD就可以）
6. 硬盘坏道： 拿 fdisk 分一个一两百兆的分区隔离坏道;
7. 假如你愿意，SystemRescueCd 还有一个简单的 GUI，你可以浏览网页、聊 IRC、ssh控制远程主机、测试恶意脚本;
8. …… . . .

关于 SystemRescueCd

SystemRescueCd是一份可启动光盘Linux系统，它用于在崩溃后修复系统及数据。它的另一个目标是为在你的计算机上完成管理任务提供方便，例如创建和修改硬盘分区。它包含了大量的系统实用工具（parted、partimage、fstools等）及基本软件（编辑器、midnight commander，网络工具）。它面向易用性，只要从光盘引导你就可以做任何事情了。其内核支持大多数最重要的文件系统（ext2/ext3、 reiserfs、xfs、jfs、vfat、ntfs、iso9660），以及网络系统（samba和nfs）。SystemRescueCd基于 Gentoo LiveCd。

SystemRescueCd 主页（目前被墙）：
http://www.sysresccd.org/

下载（项目）地址：
http://sourceforge.net/projects/systemrescuecd/
x86 版的 SystemRescueCd 已经更新到 1.1.1 ， LD 还在用 1.0.3 ;

两个比较好的 Linux 论坛：
LinuxSir.Org http://www.linuxsir.org/bbs/
Ubuntu中文论坛 http://forum.ubuntu.com.cn/

国内目前就这两个论坛人气旺盛，而且坛内高手比较热心，解决问题很快，建议再进入各版块的 IRC 里，毕竟聊天室里大家会实时帮你的 ── 之前多注意Google、Baidu和论坛里的坛内搜索哦 ^0^

那么为什么题目是《Linux 下 Firefox 可以登录支付宝了》，因为目前控件还不支持数字证书， 本人嘛，只能干看，不能支付, 也不能充值 ，更不能提现…… 郁闷ing。 ____ 本来还想牛气一把，打出下面的这行字，可时不我待呀!

各位目前及以后还将处于黑屏陷阱的朋友们，请不要气馁，不抛弃不放弃， LD我先树个典型奔小康了！
── 高兴过头了

好吧，这总是一个进步吧，记录一下控件的安装过程:
下载: 支付宝安全控件 for Linux 平台 的 Firefox ( MD5: 02240053d32688ed996e3a4788042801 )

最后重启 Firefox 就可以登录支付包了， 如果第一次重启后不能进，再重启一次。 注： 我用的 Firefox 版本是 3.0.3（i686）.

截图留念

没有安装支付宝插件时的登录框

安装支付宝插件后的登录框

Firefox 支付宝插件信息

还不支持数字证书

干看着，还好没啥钱

结束语： 毕竟只是在官方博客公布的测试版, 功能有限, 需要交易还得使用 IE 。 Linux 同胞还是暂时坚守 IE4linux 吧，期待正式版的发布！