Shutter 是我在 Linux 中最喜欢的截图工具。你可以使用它截图，还可以用它编辑截图或其他图像。它是一个在图像上添加箭头和文本的不错的工具。你也可以使用它在 Ubuntu 或其它你使用的发行版中调整图像大小。FOSS 上大多数截图教程都使用 Shutter 编辑。

虽然 Shutter 一直是一款很棒的工具，但它的开发却停滞了。这几年来一直没有新版本的 Shutter。甚至像 Shutter 中编辑模式被禁用这样的简单 bug 也没有修复。根本没有开发者的消息。

也许这就是为什么新版本的 Ubuntu 放弃它的原因。在 Ubuntu 18.04 LTS 之前，你可以在软件中心，或者启用 universe 仓库来使用 apt-get 命令安装它。但是从 Ubuntu 18.10 及更高版本开始，你就不能再这样做了。

抛开这些缺点，Shutter 是一个很好的工具，我想继续使用它。也许你也是像我这样的 Shutter 粉丝，并且想要使用它。好的方面是你仍然可以在 Ubuntu 19.04 中安装 Shutter，这要归功于非官方 PPA。

在 Ubuntu 19.04 上安装 Shutter

我希望你了解 PPA 的概念。如果不了解，我强烈建议阅读我的指南，以了解更多关于什么是 PPA 以及如何使用它。

现在，打开终端并使用以下命令添加新仓库：

sudo add-apt-repository -y ppa:linuxuprising/shutter

不需要再使用 apt update，因为从 Ubuntu 18.04 开始，仓库会在添加新条目后自动更新。

现在使用 apt 命令安装 Shutter：

sudo apt install shutter

完成。你应该已经安装 Shutter 截图工具。你可从菜单搜索并启动它。

删除通过非官方 PPA 安装的 Shutter

最后我以卸载 Shutter 以及删除添加的仓库来结束教程。

首先，从系统中删除 Shutter：

sudo apt remove shutter

接下来，从你的仓库列表中删除 PPA：

sudo add-apt-repository --remove ppa:linuxuprising/shutter

你或许还想了解 Y PPA Manager，这是一款 PPA 图形管理工具。

Shutter 是一个很好的工具，我希望它能被积极开发。我希望它的开发人员没问题，他/她可以找一些时间来处理它。或者是时候让其他人分叉并继续让它变得更棒。

via: https://itsfoss.com/install-shutter-ubuntu/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

使用 HTTPie 调试 API，这是一个用 Python 写的易用的命令行工具。

HTTPie 是一个非常易用、易于升级的 HTTP 客户端。它的发音为 “aitch-tee-tee-pie” 并以 http 命令运行，它是一个用 Python 编写的来用于访问 Web 的命令行工具。

由于这是一篇关于 HTTP 客户端的指导文章，因此你需要一个 HTTP 服务器来试用它。在这里，访问 httpbin.org，它是一个简单的开源 HTTP 请求和响应服务。httpbin.org 网站是一种测试 Web API 的强大方式，并能仔细管理并显示请求和响应内容，不过现在让我们专注于 HTTPie 的强大功能。

Wget 和 cURL 的替代品

你可能听说过古老的 Wget 或稍微新一些的 cURL 工具，它们允许你从命令行访问 Web。它们是为访问网站而编写的，而 HTTPie 则用于访问 Web API。

网站请求发生在计算机和正在阅读并响应它所看到的内容的最终用户之间，这并不太依赖于结构化的响应。但是，API 请求会在两台计算机之间进行结构化调用，人并不是该流程内的一部分，像 HTTPie 这样的命令行工具的参数可以有效地处理这个问题。

安装 HTTPie

有几种方法可以安装 HTTPie。你可以通过包管理器安装，无论你使用的是 brew、apt、yum 还是 dnf。但是，如果你已配置 virtualenvwrapper，那么你可以用自己的方式安装：

$ mkvirtualenv httpie
...
(httpie) $ pip install httpie
...
(httpie) $ deactivate
$ alias http=~/.virtualenvs/httpie/bin/http
$ http -b GET https://httpbin.org/get
{
    "args": {},
    "headers": {
        "Accept": "*/*",
        "Accept-Encoding": "gzip, deflate",
        "Host": "httpbin.org",
        "User-Agent": "HTTPie/1.0.2"
    },
    "origin": "104.220.242.210, 104.220.242.210",
    "url": "https://httpbin.org/get"
}

通过将 http 别名指向为虚拟环境中的命令，即使虚拟环境在非活动状态，你也可以运行它。你可以将 alias 命令放在 .bash_profile 或 .bashrc 中，这样你就可以使用以下命令升级 HTTPie：

$ ~/.virtualenvs/httpie/bin/pip install -U pip

使用 HTTPie 查询网站

HTTPie 可以简化查询和测试 API。上面使用了一个选项，-b（即 --body）。没有它，HTTPie 将默认打印整个响应，包括响应头：

$ http GET https://httpbin.org/get
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Encoding: gzip
Content-Length: 177
Content-Type: application/json
Date: Fri, 09 Aug 2019 20:19:47 GMT
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

{
    "args": {},
    "headers": {
        "Accept": "*/*",
        "Accept-Encoding": "gzip, deflate",
        "Host": "httpbin.org",
        "User-Agent": "HTTPie/1.0.2"
    },
    "origin": "104.220.242.210, 104.220.242.210",
    "url": "https://httpbin.org/get"
}

这在调试 API 服务时非常重要，因为大量信息在响应头中发送。例如，查看发送的 cookie 通常很重要。httpbin.org 提供了通过 URL 路径设置 cookie（用于测试目的）的方式。以下设置一个标题为 opensource， 值为 awesome 的 cookie：

$ http GET https://httpbin.org/cookies/set/opensource/awesome
HTTP/1.1 302 FOUND
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Length: 223
Content-Type: text/html; charset=utf-8
Date: Fri, 09 Aug 2019 20:22:39 GMT
Location: /cookies
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
Set-Cookie: opensource=awesome; Path=/
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>Redirecting...</title>
<h1>Redirecting...</h1>
<p>You should be redirected automatically to target URL:
<a href="/cookies">/cookies</a>.  If not click the link.

注意 Set-Cookie: opensource=awesome; Path=/ 的响应头。这表明你预期设置的 cookie 已正确设置，路径为 /。另请注意，即使你得到了 302 重定向，http 也不会遵循它。如果你想要遵循重定向，则需要明确使用 --follow 标志请求：

$ http --follow GET https://httpbin.org/cookies/set/opensource/awesome
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Encoding: gzip
Content-Length: 66
Content-Type: application/json
Date: Sat, 10 Aug 2019 01:33:34 GMT
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

{
    "cookies": {
        "opensource": "awesome"
    }
}

但此时你无法看到原来的 Set-Cookie 头。为了看到中间响应，你需要使用 --all：

$ http --headers --all --follow GET https://httpbin.org/cookies/set/opensource/awesome
HTTP/1.1 302 FOUND
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Content-Type: text/html; charset=utf-8
Date: Sat, 10 Aug 2019 01:38:40 GMT
Location: /cookies
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
Set-Cookie: opensource=awesome; Path=/
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Length: 223
Connection: keep-alive

HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Content-Encoding: gzip
Content-Type: application/json
Date: Sat, 10 Aug 2019 01:38:41 GMT
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Length: 66
Connection: keep-alive

打印响应体并不有趣，因为你大多数时候只关心 cookie。如果你想看到中间请求的响应头，而不是最终请求中的响应体，你可以使用：

$ http --print hb --history-print h --all --follow GET https://httpbin.org/cookies/set/opensource/awesome
HTTP/1.1 302 FOUND
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Content-Type: text/html; charset=utf-8
Date: Sat, 10 Aug 2019 01:40:56 GMT
Location: /cookies
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
Set-Cookie: opensource=awesome; Path=/
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Length: 223
Connection: keep-alive

HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Content-Encoding: gzip
Content-Type: application/json
Date: Sat, 10 Aug 2019 01:40:56 GMT
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Length: 66
Connection: keep-alive

{
  "cookies": {
    "opensource": "awesome"
  }
}

你可以使用 --print 精确控制打印的内容（h：响应头；b：响应体），并使用 --history-print 覆盖中间请求的打印内容设置。

使用 HTTPie 下载二进制文件

有时响应体并不是文本形式，它需要发送到可被不同应用打开的文件：

$ http GET https://httpbin.org/image/jpeg
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Length: 35588
Content-Type: image/jpeg
Date: Fri, 09 Aug 2019 20:25:49 GMT
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block


+-----------------------------------------+
| NOTE: binary data not shown in terminal |
+-----------------------------------------+

要得到正确的图片，你需要保存到文件：

$ http --download GET https://httpbin.org/image/jpeg
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Length: 35588
Content-Type: image/jpeg
Date: Fri, 09 Aug 2019 20:28:13 GMT
Referrer-Policy: no-referrer-when-downgrade
Server: nginx
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

Downloading 34.75 kB to "jpeg.jpe"
Done. 34.75 kB in 0.00068s (50.05 MB/s)

试一下！图片很可爱。

使用 HTTPie 发送自定义请求

你可以发送指定的请求头。这对于需要非标准头的自定义 Web API 很有用：

$ http GET https://httpbin.org/headers X-Open-Source-Com:Awesome
{
  "headers": {
    "Accept": "*/*",
    "Accept-Encoding": "gzip, deflate",
    "Host": "httpbin.org",
    "User-Agent": "HTTPie/1.0.2",
    "X-Open-Source-Com": "Awesome"
  }
}

最后，如果要发送 JSON 字段（尽管可以指定确切的内容），对于许多嵌套较少的输入，你可以使用快捷方式：

$ http --body PUT https://httpbin.org/anything open-source=awesome author=moshez
{
  "args": {},
  "data": "{\"open-source\": \"awesome\", \"author\": \"moshez\"}",
  "files": {},
  "form": {},
  "headers": {
    "Accept": "application/json, */*",
    "Accept-Encoding": "gzip, deflate",
    "Content-Length": "46",
    "Content-Type": "application/json",
    "Host": "httpbin.org",
    "User-Agent": "HTTPie/1.0.2"
  },
  "json": {
    "author": "moshez",
    "open-source": "awesome"
  },
  "method": "PUT",
  "origin": "73.162.254.113, 73.162.254.113",
  "url": "https://httpbin.org/anything"
}

下次在调试 Web API 时，无论是你自己的还是别人的，记得放下 cURL，试试 HTTPie 这个命令行工具。

via: https://opensource.com/article/19/8/getting-started-httpie

作者：Moshe Zadka 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

这个教程指导你如何在 Ubuntu 上安装 R 语言。你也将同时学习到如何在 Ubuntu 上用不同方法运行简单的 R 语言程序。

R，和 Python 一样，它是在统计计算和图形处理上最常用的编程语言，易于处理数据。随着数据分析、数据可视化、数据科学（机器学习热）的火热化，对于想深入这一领域的人来说，它是一个很好的工具。

R 语言的优点是它的语法非常简练，你可以找到它的很多实际使用的教程或指南。

本文将介绍包含如何在 Ubuntu 下安装 R 语言，也会介绍在 Linux 下如何运行第一个 R 程序。

如何在 Ubuntu 上安装 R 语言

R 默认在 Ubuntu 的软件库里。用以下命令很容易安装：

sudo apt install r-base

请注意这可能会安装一个较老的版本。在我写这篇文字的时候，Ubuntu 提供的是 3.4，但是最新的是3.6。

我建议除非你必须使用最新版本，否则直接使用 Ubuntu 的配套版本。

如何在 Ubuntu 上安装最新 3.6 版本的 R 环境

如果想安装最新的版本（或特殊情况指定版本），你必须用 CRAN（Comprehensive R Archive Network）。这个是 R 最新版本的镜像列表。

如需获取 3.6 的版本，需要添加镜像到你的源索引里。我已经简化其命令如下：

sudo add-apt-repository "deb https://cloud.r-project.org/bin/linux/ubuntu $(lsb_release -cs)-cran35/"

下面你需要添加密钥到服务器中：

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E298A3A825C0D65DFD57CBB651716619E084DAB9

然后更新服务器信息并安装R环境：

sudo apt update
sudo apt install r-base

就这样安装完成。

如何在 Ubuntu 下使用 R 语言编程

R 的用法多样，我将介绍运行多个运行 R 语言的方式。

R 语言的交互模式

安装了 R 语言后，你可以在控制台上直接运行：

R

这样会打开交互模式：

R 语言的控制台与 Python 和 Haskell 的交互模式很类似。你可以输入 R 命令做一些基本的数学运算，例如：

> 20+40
[1] 60

> print ("Hello World!")
[1] "Hello World!"

你可以测试绘图：

如果想退出可以用 q()或按下 CTRL+c键。接着你会被提示是否保存工作空间镜像；工作空间是创建变量的环境。

用 R 脚本运行程序

第二种运行 R 程序的方式是直接在 Linux 命令行下运行。你可以用 RScript 执行，它是一个包含 r-base 软件包的工具。

首先，你需要用你在 Linux 下常用的编辑器保存 R 程序到文件。文件的扩展名必须是 .r。

下面是一个打印 “Hello World” 的 R 程序。你可以保存其为 hello.r。

print("Hello World!")
a <- rnorm(100)
plot(a)

用下面命令运行 R 程序：

Rscript hello.r

你会得到如下输出结果：

[1] "Hello World!"

结果将会保存到当前工作目录，文件名为 Rplots.pdf：

小提示：Rscript 默认不会加载 methods 包。确保在脚本中显式加载它。

在 Ubuntu 下用 RStudio 运行 R 语言

最常见的 R 环境是 RStudio，这是一个强大的跨平台的开源 IDE。你可以用 deb 文件在 Ubuntu 上安装它。下载 deb 文件的链接如下。你需要向下滚动找到 Ubuntu 下的 DEB 文件。

• 下载 Ubuntu 的 Rstudio

下载了 DEB 文件后，直接点击安装。

下载后从菜单搜索启动它。程序主界面会弹出如下：

现在可以看到和 R 命令终端一样的工作台。

创建一个文件：点击顶栏 “File” 然后选择 “New File > Rscript”（或 CTRL+Shift+n）：

按下 CTRL+s 保存文件选择路径和命名：

这样做了后，点击 “Session > Set Working Directory > To Source File Location” 修改工作目录为你的脚本路径：

现在一切准备就绪！编写代码然后点击运行。你可以在控制台和图形窗口看到结果：

结束语

这篇文章中展示了如何在 Ubuntu 下使用 R 语言。包含了以下几个方面：R 控制台 —— 可用于测试，Rscript —— 终端达人操作，RStudio —— 你想要的 IDE。

无论你正在从事数据科学或只是热爱数据统计，作为一个数据分析的完美工具，R 都是一个比较好的编程装备。

你想使用 R 吗？你入门了吗？让我们了解你是如何学习 R 的以及为什么要学习 R!

via: https://itsfoss.com/install-r-ubuntu/

作者：Sergiu 选题：lujun9972 译者：guevaraya 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

USB4 会是一个统一的接口，可以淘汰笨重的电缆和超大的插头，并提供满足从笔记本电脑用户到服务器管理员的每个人的吞吐量。

USB 开发者论坛 USB Implementers Forum （USB-IF）是通用串行总线（USB）规范开发背后的行业协会，上周宣布了它已经完成了下一代 USB4 的技术规范。

USB4 最重要的一个方面（它们在此版本中省略了首字母缩略词和版本号之间的空格）是它将 USB 与 Intel 设计的接口 Thunderbolt 3 融合在了一起。Thunderbolt 尽管有潜力，但在除了笔记本之外并未真正流行起来。出于这个原因，Intel 向 USB 联盟提供了 Thunderbolt 规范。

不幸的是，Thunderbolt 3 被列为 USB4 设备的一个可选项，因此有些设备会有，有些则不会。这无疑会让人头疼，希望所有设备制造商都会包括 Thunderbolt 3。

USB4 将使用与 USB type-C 相同的外形尺寸，这个小型插头用在所有现代 Android 手机和 Thunderbolt 3 中。它将向后兼容 USB 3.2、USB 2.0 以及 Thunderbolt。因此，几乎任何现有的USB type-C 设备都可以连接到具有 USB4 总线的机器，但将以连接电缆的额定速度运行。

USB4：体积更小，速度更快

因为它支持 Thunderbolt 3，所以这种新连接将同时支持数据和显示协议，因此这可能意味着小型 USB-C 端口将取代显示器上庞大的 DVI 端口，而显示器则带有多个 USB4 端口来作为集线器。

新标准的主要内容：它提供双通道 40Gbps 传输速度，是当前 USB 3.2 规格的两倍，是 USB 3 的八倍。这是以太网的速度，应该足够给你的高清显示器以及其他数据传输提供充足带宽。

USB4 也为视频提供了更好的资源分配，因此如果你使用 USB4 端口同时传输视频和数据，端口将相应地分配带宽。这将允许计算机同时使用外部独立的 GPU（因为有 Thunderbolt 3，它已经上市 ）和外部 SSD。

这可能会启发各种新的服务器设计，因为大型、笨重的设备，如 GPU 或其他不易放入 1U 或 2U 机箱的卡板，现在可以外部连接并以与内部设备相当的速度运行。

当然，我们看到配备了 USB4 端口的电脑还需要一段时间，更别说服务器了。将 USB 3 用于 PC 花费了数年时间，而 USB-C 的采用速度非常缓慢。USB 2 的 U 盘仍然是这些设备的主要市场，并且主板仍然带有 USB 2 端口。

尽管如此，USB4 还是有可能成为一个统一的接口，可以摆脱拥有超大插头的笨重电缆，并提供满足从笔记本电脑用户到服务器管理员的每个人的吞吐量。

via: https://www.networkworld.com/article/3435113/usb4-gets-final-approval-offers-ethernet-like-speed.html

作者：Andy Patrizio 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Hyperledger （超级账本）是一组开源工具，旨在构建一个强大的、业务驱动的区块链框架。

Hyperledger （超级账本）是区块链行业中最大的项目之一，它由一组开源工具和多个子项目组成。该项目是由 Linux 基金会主办的一个全球协作项目，其中包括一些不同领域的领导者们，这些领导者们的目标是建立一个强大的、业务驱动的区块链框架。

区块链网络主要有三种类型：公共区块链、联盟或联合区块链，以及私有区块链。Hyperledger 是一个区块链框架，旨在帮助公司建立私人或联盟许可的区块链网络，在该网络中，多个组织可以共享控制和操作网络内节点的权限。

因为区块链是一个透明的，基于不可变模式的安全的去中心化系统，所以它被认为是传统的供应链行业改变游戏规则的一种解决方案。它可以通过以下方式支持有效的供应链系统：

• 跟踪整个区块链中的产品
• 校验和验证区块链中的产品
• 在供应链参与者之间共享整个区块链的信息
• 提供可审核性

本文通过食品供应链的例子来解释 Hyperledger 区块链是如何改变传统供应链系统的。

食品行业供应链

传统供应链效率低下的主要原因是由于缺乏透明度而导致报告不可靠和竞争上的劣势。

在传统的供应链模式中，有关实体的信息对该区块链中的其他人来说并不完全透明，这就导致了不准确的报告和缺乏互操作性问题。电子邮件和印刷文档提供了一些信息，但它们不可能包含完整详细的可见性数据，因为很难在整个供应链中去追踪产品。这也使消费者几乎不可能知道产品的真正价值和来源。

食品行业的供应链环境复杂，多个参与者需要协作将货物运送到最终目的地 —— 客户手中。下图显示了食品供应链（多级）网络中的主要参与者。

该区块链的每个阶段都会引入潜在的安全问题、整合问题和其他低效问题。目前食品供应链中的主要威胁仍然是假冒食品和食品欺诈。

基于 Hyperledger 区块链的食品跟踪系统可实现对食品信息全面的可视性和和可追溯性。更重要的是，它以一种不变但可行的方式来记录产品细节，确保食品信息的真实性。最终用户通过在不可变框架上共享产品的详细信息，可以自我验证产品的真实性。

Hyperledger Fabric

Hyperledger Fabric 是 Hyperledger 项目的基石。它是基于许可的区块链，或者更准确地说是一种分布式分类帐技术（DLT），该技术最初由 IBM 公司和 Digital Asset 创建。分布式分类帐技术被设计为具有不同组件的模块化框架（概述如下）。它也是提供可插入的共识模型的一种灵活的解决方案，尽管它目前仅提供基于投票的许可共识（假设今天的 Hyperledger 网络在部分可信赖的环境中运行）。

鉴于此，无需匿名矿工来验证交易，也无需用作激励措施的相关货币。所有的参与者必须经过身份验证才能参与到该区块链进行交易。与以太坊一样，Hyperledger Fabric 支持智能合约，在 Hyperledger 中称为 Chaincodes 链码 ，这些合约描述并执行系统的应用程序逻辑。

然而，与以太坊不同，Hyperledger Fabric 不需要昂贵的挖矿计算来提交交易，因此它有助于构建可以在更短的延迟内进行扩展的区块链。

Hyperledger Fabric 不同于以太坊或比特币这样的区块链，不仅在于它们类型不同，或者说是它与货币无关，而且它们在内部机制方面也不同。以下是典型的 Hyperledger 网络的关键要素：

• 账本 Ledgers ：存储了一系列块，这些块保留了所有状态交易的所有不可变历史记录。

• 节点 Nodes ：区块链的逻辑实体。它有三种类型：

  • 客户端 Clients ：是代表用户向网络提交事务的应用程序。
  • 对等体 Peers ：是提交交易并维护分类帐状态的实体。
  • 排序者 Orderers 在客户端和对等体之间创建共享通信渠道，还将区块链交易打包成块发送给遵从的对等体节点。

除了这些要素，Hyperledger Fabric 还有以下关键设计功能：

• 链码 Chaincode ：类似于其它诸如以太坊的网络中的智能合约。它是用一种更高级的语言编写的程序，在针对分类帐当前状态的数据库执行。
• 通道 Channels ：用于在多个网络成员之间共享机密信息的专用通信子网。每笔交易都在一个只有经过身份验证和授权的各方可见的通道上执行。
• 背书人 Endorsers 验证交易，调用链码，并将背书的交易结果返回给调用应用程序。
• 成员服务提供商 Membership Services Providers （MSP）通过颁发和验证证书来提供身份验证和身份验证过程。MSP 确定信任哪些证书颁发机构（CA）去定义信任域的成员，并确定成员可能扮演的特定角色（成员、管理员等）。

如何验证交易

探究一笔交易是如何通过验证的是理解 Hyperledger Fabric 在底层如何工作的好方法。此图显示了在典型的 Hyperledger 网络中处理交易的端到端系统流程：

首先，客户端通过向基于 Hyperledger Fabric 的应用程序客户端发送请求来启动交易，该客户端将交易提议提交给背书对等体。这些对等体通过执行由交易指定的链码（使用该状态的本地副本）来模拟该交易，并将结果发送回应用程序。此时，应用程序将交易与背书相结合，并将其广播给 排序服务 Ordering Service 。排序服务检查背书并为每个通道创建一个交易块，然后将其广播给通道中的其它节点，对的体验证该交易并进行提交。

Hyperledger Fabric 区块链可以通过透明的、不变的和共享的食品来源数据记录、处理数据，及运输细节等信息将食品供应链中的参与者们连接起来。链码由食品供应链中的授权参与者来调用。所有执行的交易记录都永久保存在分类帐中，所有参与者都可以查看此信息。

Hyperledger Composer

除了 Fabric 或 Iroha 等区块链框架外，Hyperledger 项目还提供了 Composer、Explorer 和 Cello 等工具。 Hyperledger Composer 提供了一个工具集，可帮助你更轻松地构建区块链应用程序。 它包括：

• CTO，一种建模语言
• Playground，一种基于浏览器的开发工具，用于快速测试和部署
• 命令行界面（CLI）工具

Composer 支持 Hyperledger Fabric 的运行时和基础架构，在内部，Composer 的 API 使用底层 Fabric 的 API。Composer 在 Fabric 上运行，这意味着 Composer 生成的业务网络可以部署到 Hyperledger Fabric 执行。

via: https://opensource.com/article/19/9/introduction-hyperledger-fabric

作者：Matt Zand 选题：lujun9972 译者：Morisun029 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

随着容器和容器技术的兴起，现在所有主流的 Linux 发行版都提供了容器基础镜像。本文介绍了 Fedora 项目如何构建其基本镜像，同时还展示了如何使用它来创建分层图像。

基础和分层镜像

在看如何构建 Fedora 容器 基础镜像 base image 之前，让我们定义基础镜像和 分层镜像 layered image 。定义基础镜像的简单方法是没有父镜像层的镜像。但这具体意味着什么呢？这意味着基础镜像通常只包含操作系统的根文件系统基础镜像（rootfs）。基础镜像通常提供安装软件以创建分层镜像所需的工具。

分层镜像在基础镜像上添加了一组层，以便安装、配置和运行应用。分层镜像在 Dockerfile 中使用 FROM 指令引用基础镜像：

FROM fedora:latest

如何构建基础镜像

Fedora 有一整套用于构建容器镜像的工具。其中包括 podman，它不需要以 root 身份运行。

构建 rootfs

基础镜像主要由一个 tarball) 构成。这个 tarball 包含一个 rootfs。有不同的方法来构建此 rootfs。Fedora 项目使用 kickstart) 安装方式以及 imagefactory 来创建这些 tarball。

在创建 Fedora 基础镜像期间使用的 kickstart 文件可以在 Fedora 的构建系统 Koji 中找到。Fedora-Container-Base 包重新组合了所有基础镜像的构建版本。如果选择了一个构建版本，那么可以访问所有相关文件，包括 kickstart 文件。查看 示例，文件末尾的 %packages 部分定义了要安装的所有软件包。这就是让软件放在基础镜像中的方法。

使用 rootfs 构建基础镜像

rootfs 完成后，构建基础镜像就很容易了。它只需要一个包含以下指令的 Dockerfile：

FROM scratch
ADD layer.tar /
CMD ["/bin/bash"]

这里的重要部分是 FROM scratch 指令，它会创建一个空镜像。然后，接下来的指令将 rootfs 添加到镜像，并设置在运行镜像时要执行的默认命令。

让我们使用 Koji 内置的 Fedora rootfs 构建一个基础镜像：

$ curl -o fedora-rootfs.tar.xz https://kojipkgs.fedoraproject.org/packages/Fedora-Container-Base/Rawhide/20190902.n.0/images/Fedora-Container-Base-Rawhide-20190902.n.0.x86_64.tar.xz
$ tar -xJvf fedora-rootfs.tar.xz 51c14619f9dfd8bf109ab021b3113ac598aec88870219ff457ba07bc29f5e6a2/layer.tar 
$ mv 51c14619f9dfd8bf109ab021b3113ac598aec88870219ff457ba07bc29f5e6a2/layer.tar layer.tar
$ printf "FROM scratch\nADD layer.tar /\nCMD [\"/bin/bash\"]" > Dockerfile
$ podman build -t my-fedora .
$ podman run -it --rm my-fedora cat /etc/os-release

需要从下载的存档中提取包含 rootfs 的 layer.tar 文件。这在 Fedora 生成的镜像已经可以被容器运行时使用才需要。

因此，使用 Fedora 生成的镜像，获得基础镜像会更容易。让我们看看它是如何工作的：

$ curl -O https://kojipkgs.fedoraproject.org/packages/Fedora-Container-Base/Rawhide/20190902.n.0/images/Fedora-Container-Base-Rawhide-20190902.n.0.x86_64.tar.xz
$ podman load --input Fedora-Container-Base-Rawhide-20190902.n.0.x86_64.tar.xz
$ podman run -it --rm localhost/fedora-container-base-rawhide-20190902.n.0.x86_64:latest cat /etc/os-release

构建分层镜像

要构建使用 Fedora 基础镜像的分层镜像，只需在 FROM 行指令中指定 fedora：

FROM fedora:latest

latest 标记引用了最新的 Fedora 版本（编写本文时是 Fedora 30）。但是可以使用镜像的标签来使用其他版本。例如，FROM fedora:31 将使用 Fedora 31 基础镜像。

Fedora 支持将软件作为容器来构建并发布。这意味着你可以维护 Dockerfile 来使其他人可以使用你的软件。关于在 Fedora 中成为容器镜像维护者的更多信息，请查看 Fedora 容器指南。

via: https://fedoramagazine.org/how-to-build-fedora-container-images/

作者：Clément Verna 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出