Canonical 使用户可以借助 Multipass（一个免费的虚拟机程序）在苹果 M1 上运行 Linux 虚拟机。

自从苹果推出 M1 芯片以来，人们为在其上运行 Linux 做出了许多努力。

尽管这项工作仍在进行中，但 Canonical 似乎已经实现了在苹果 M1 上以虚拟机（VM）形式运行 Linux（Ubuntu）。

苹果 M1 上的 Linux 虚拟机

对大多数开发者来说，启动一个 Linux 虚拟机实例，并继续在他们的系统上工作是很方便的，这样不会中断任何工作。

不幸的是，在 M1 设备上启动和运行 Linux 实例不是一项轻松的任务。

虽然你可以用像 VMware 和 VirtualBox 这样的工具来创建虚拟机，但它们并不能在基于 ARM 的苹果 M1 芯片上工作。

截至目前，VMware 正在慢慢增加对其产品的支持，使其能够在苹果 M1 上工作。然而，这仍处于封闭测试阶段，对用户来说并不可行。

而 VirtualBox 还不支持 ARM 平台，也没有这方面的计划。

因此，你运行虚拟机的最佳选择是在 macOS 上使用 parallels 或 UTM（免费）。因此，跨平台支持的选择相当有限。

此外，要使用 parallels 你需要购买许可证，这可能很昂贵。

Canonical 的 Multipass 1.8 是一个支持 M1 的免费虚拟机程序

Multipass 是一个免费的虚拟机软件，旨在帮助你在苹果 M1 上创建 Linux 实例，而没有任何麻烦。

Canonical 宣布 发布了他们最新的 Multipass 1.8，终于增加了对苹果 M1 的支持，使其成为唯一可行的选择。它作为一个跨平台的虚拟机软件，可以帮助你运行 Ubuntu Linux。

在公告中，Canonical 产品经理 Nathan Hart 提到。

“Canonical 希望比市场上的其他选择更快地让开发者运行起来 Linux，而 Multipass 团队帮助实现了这一点。”

在增加支持的同时，Multipass 1.8 还带来了一些有用的功能，包括。

• 别名，可以将虚拟机上的命令与主机操作系统关联起来。换句话说，你可以在虚拟机中无缝地直接从主机操作系统中运行一个软件。
• 统一的跨平台体验，支持 Windows、Linux、Mac OS（Intel/AMD 和 ARM 平台）。

Multipass 应该可以处理好配置问题，让你轻松地在苹果 M1 上创建/维护虚拟机。因此，你不需要任何人工干预，就可以让 Linux 在搭载 M1 的 macOS 机器内工作。

你可以在他们的 官方网站 上了解到更多信息。

总结

既然现在你可以使用 Canonical 的 Multipass 在苹果 M1 上启动一个 Linux 实例，你会考虑买一台苹果 M1 系统用于你的开发工作吗？

或者，还是你更喜欢使用 parallels 来在 M1 上运行 Linux？请在下面的评论中告诉我你的想法。

via: https://news.itsfoss.com/canonical-multipass-linux-m1/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

用这个有趣的 Linux 命令行工具来庆祝节日吧。

你可能听说过这样一个小程序：它能接受输入信息（比如你通过键盘输入的消息），并输出一张引用了输入消息的牛的图像。这个小程序被称为 cowsay，之前我们已经 介绍 过了。

所以，为了搞点有趣的事，我想用它来庆祝 亡灵节 Día de los Muertos （LCTT 译注：墨西哥传统的鬼节，著名动画电影《 寻梦环游记 Coco 》即以此为背景）。

除了牛之外，其实还有一些其他的可用图像。当安装 cowsay 时，程序会自动安装其他几个图像，并存储在 /user/share/cowsay 目录中。你可以用 -l 参数来获取图像列表。

$ sudo dnf install cowsay
$ cowsay -l

实际上还有很多与 cowsay 或类似程序相关的开发活动。你可以创建自己的图像文件，也可以下载其他人制作的图像。例如，GitHub 上就有 Charc0al 的 cowsay 文件转换器。你可以用这一工具将自己的图片转换为 cowsay 所需的特殊 ASCII 格式文件。根据 Linux 或 FreeBSD 终端设置不同，你可能会启用颜色支持，而 cowsay 也可以显示彩色图像。Charc0al 的转换器也提供了许多现成的颜色文件。

我选择了“ 甲壳虫汁 Beetlejuice ”（LCTT 译注：同名美国奇幻喜剧电影中的主角大法师）文件来开展我的“庆祝活动”。首先，我将 beetlejuice.cow 文件保存到了 /usr/share/cowsay 目录。这个目录权限属于 root 用户，你可以先将该文件保存到家目录，然后再复制过去。此外我们还需要将该文件的读取权限赋予所有用户。

$ sudo cp beetlejuice.cow /usr/share/cowsay
$ sudo chmod o+r /usr/share/cowsay/beetlejuice.cow

关注一下图像是如何生成的（过程很有趣）。首先将各种 ASCII 颜色控制代码设置为变量，然后用这些变量，以传统的 ASCII 艺术风格绘制图像。生成的图像几乎是全身的，并且在不滚动屏幕的情况下，不适配我的终端的高度，所以我编辑了一下该文件，删除了最后 15 行以降低高度。

这个图像也可以被 cowsay 程序检测到，并展示在列表中。

$ cowsay -l
Cow files in /usr/share/cowsay:
beavis.zen beetlejuice blowfish bud-frogs bunny cheese cower default dragon
...

现在，只要运行程序，并使用 -f 选项指定该图像就可以了。别忘了提供要输出的信息。

$ cowsay -f beetlejuice "Happy Day of the Dead!"

“甲壳虫汁”祝你亡灵节快乐 (CC BY-SA 4.0)

cowsay 是 Linux 中一个有趣的搞怪小玩意。发挥你的创意，探索一下 cowsay 以及 ASCII 的艺术吧。

via: https://opensource.com/article/21/11/linux-cowsay

作者：Alan Formy-Duval 选题：lujun9972 译者：unigeorge 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

看不见的 JavaScript 后门

我们之前在 443 期报道 过，剑桥大学的研究人员披露了在源代码中隐藏人眼看不见的漏洞的攻击方法，它利用了 Unicode 中的特殊字符，通过方向覆盖、同形异义等方法创造出对编译器和人类视觉上存在差异的源代码。现在，安全研究人员披露了在 JavaScript 中发动类似攻击的方法。在 JavaScript 中创造看不见的后门首先需要寻找能被 JS 解释为标识符/变量的不可见的 Unicode 字符，然后寻找使用不可见字符不被注意到的方法。这种方法无法通过语法高亮检测出来。

老王点评：看来以后审计后门光凭眼睛看还不行，还需要一个能识别这种隐藏字符的工具。

苹果将很快允许指定用户继承 iCloud 数字遗产

此前遇到家人离世的时候，苹果一直没能提供一个简单访问其 iCloud 账户的方法，更别提在不知道密码的情况下解锁设备了。此外，即使提交了死亡证明，这些用户的数据也无法向继承人交付。在近日的 iOS 15.2 更新中，该公司已允许用户指定五个 继承人账号。要激活继承，继承人仍需向苹果官方提交死亡证明、以及可能需要法院确认其继承权。在苹果之前，以 Google 和 Facebook 为代表的许多科技企业，也都设立了允许指定用户访问他人账户的访问机制。

老王点评：确实，数字遗产已经是现代社会不可或缺的一部分，科技产品需要有完善的机制来处理它。

苹果 CEO 说，想用侧载应用的用户可以使用安卓

在围绕 App Store 的审查和用户如何在 iPhone 上下载和安装应用程序方面，苹果公司 CEO 在 DealBook 峰会上说，“如果这对你很重要，那么你应该买一部安卓手机。从我们的角度来看，这就好比我是一个汽车制造商，告诉客户不要在车里装安全气囊和安全带。”他表示，如果不能最大限度地保证安全和隐私，它就不是 iPhone 了。

老王点评：其实我是支持苹果这种“封闭”的态度的，但是这种封闭需要更透明的信息公开。

使用 Nativefier 和 Electron 从任何网站创建桌面应用。

Mastodon 是一个很好的开源、去中心化的社交网络。我每天都在使用 Mastodon，通过它的网页界面使用 Mastodon 可能是最常见的方式（尽管因为开源，它有许多不同的交互方式，包括基于终端的应用和移动应用），但我更喜欢专门的应用窗口。

最近，我发现了 Nativefier，现在我可以在我的 Linux 桌面上把 Mastodon 或其他任何网页应用作为桌面应用来使用。Nativefier 将一个 URL 用 Electron 框架包装起来，它将开源的 Chromium 浏览器作为后端，但使用自己的可执行程序运行。Nativefier 采用 MIT 许可证，可用于 Linux、Windows 和 MacOS。

安装 Nativefier

Nativefier 需要 Node.js。

安装 Nativefier 只需运行：

$ sudo npm install -g nativefier

在我的 Ubuntu 桌面上，我必须先升级 NodeJS，所以当你安装 Nativefier 时，一定要检查需要哪个 Node 版本。

安装完毕后，你可以检查你的 Nativefier 的版本，以验证它是否已经安装：

$ nativefier --version
45.0.4

运行 nativefier --help 列出了应用支持的所有选项。

设置

我建议你在开始用 Nativefier 创建应用之前，创建一个名为 ~/NativeApps 的新文件夹。这有助于保持你的应用有序。

$ mkdir ~/NativeApps
cd ~/NativeApps

为 Mastodon 创建一个应用程序

我将首先为 mastodon.technology 创建一个应用。

使用以下命令：

$ nativefier --name Mastodon \
  --platform linux --arch x64 \
  --width 1024 --height 768 \
  --tray --disable-dev-tools \
  --single-instance https://mastodon.technology

这个例子中的选项做了以下工作：

• --name：设置应用的名称为 Mastodon
• --platform：设置应用程序的平台为 Linux
• --arch x64：设置架构为 x64
• --width 1024 --height 768：设置应用启动时的大小
• --tray：为应用创建一个托盘图标
• --disable-dev-tools：禁用 Chrome 开发工具
• --single-instance：只允许应用有一个实例

运行这条命令会显示以下输出：

Preparing Electron app...

Converting icons...
Packaging... This will take a few seconds, maybe minutes if the requested Electron isn't cached yet...
Packaging app for platform linux x64 using electron v13.4.0 Finalizing build...

App built to /home/tux/NativeApps/Mastodon-linux-x64, move to wherever it makes sense for you and run the contained executable file (prefixing with ./ if necessary)

Menu/desktop shortcuts are up to you, because Nativefier cannot know where you're going to move the app. Search for "linux .desktop file" for help, or see https://wiki.archlinux.org/index.php/Desktop_entries

输出显示，文件被放置在 /home/tux/NativeApps/Mastodon-linux-x64。当你 cd 进入这个文件夹，你会看到一个名为 Mastodon 的文件。这是启动该应用的主要可执行文件。在你启动它之前，你必须给它适当的权限。

$ cd Mastodon-linux-x64
chmod +x Mastodon

现在，执行 ./Mastodon 就可以看到你的 Linux 应用启动了！

为我的博客创建一个应用

为了好玩，我也要为我的博客创建一个应用。如果没有 Linux 应用，拥有一个技术博客有什么用？

命令是：

$ nativefier -n ayushsharma \
  -p linux -a x64 \
  --width 1024 --height 768 \
  --tray --disable-dev-tools \
  --single-instance https://ayushsharma.in

$ cd ayushsharma-linux-x64
chmod +x ayushsharma

为 findmymastodon.com 创建一个应用

最后，这是为我的宠物项目 findmymastodon.com 制作的应用。

命令是：

$ nativefier -n findmymastodon \
  -p linux -a x64 \
  --width 1024 --height 768 \
  --tray --disable-dev-tools \
  --single-instance https://findmymastodon.com

$ cd findmymastodon-linux-x64
chmod +x findmymastodon

创建 Linux 桌面图标

应用已经创建并可以执行了，现在是创建桌面图标的时候了。

作为示范，以下是如何为 Mastodon 启动器创建一个桌面图标。首先，下载一个 Mastodon 的图标。将该图标放在其 Nativefier 应用目录下，名为 icon.png。

然后创建一个名为 Mastodon.desktop 的文件并输入以下文本：

[Desktop Entry]
Type=Application
Name=Mastodon
Path=/home/tux/NativeApps/Mastodon-linux-x64
Exec=/home/tux/NativeApps/Mastodon-linux-x64/Mastodon
Icon=/home/tux/NativeApps/Mastodon-linux-x64/icon.png

你可以把 .desktop 文件移到你的 Linux 桌面上，把它作为一个桌面启动器。你也可以把它复制到 ~/.local/share/applications 中，这样它就会出现在你的应用菜单或活动启动器中。

总结

我喜欢为我经常使用的工具配备专门的应用。我最喜欢的一个 Mastodon 应用特点是，当我登录到 Mastodon 之后，我就不必再次登录了! Nativefier 在底层运行 Chromium。所以它能够像其他浏览器一样记住你的会话。我想特别感谢 Nativefier 团队，他们让 Linux 桌面离完美更近了一步。

本文最初发表在 作者的网站 上，并经授权转载。

via: https://opensource.com/article/21/11/linux-apps-nativefier

作者：Ayush Sharma 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你的开源贡献将会向潜在雇主表明，你会主动寻求学习、成长和挑战自我的机会。

不管你是一个对技术写作有所涉足的技术爱好者，还是一个想要转职为职业技术写手的成熟技术专家，你都可以构建你的技术写作作品集，并将你的开源贡献作为作品集的一部分。为开源项目写作是一件有趣、灵活且低风险的事情。按照自己的时间安排来为你感兴趣的项目做贡献，你将会为社区是多么热情或你对社区产生影响的速度而感到惊喜。

你的开源贡献将会向潜在雇主表明，你会主动寻求学习、成长和挑战自我的机会。和任何事情一样，你需要从某个地方开始。为开源项目做贡献可以让你在展示你的才华的同时学到新技巧、新技术。另外，为开源项目写作能让你接触到新的社区、跨越时区与新鲜面孔合作，并建立你的社交网络。当你挖掘到新的开源机会后，你的简历将更抢眼，让你在其他候选人中脱颖而出。以下是为开源做出贡献的四个建议，这可以让你走向技术写作的职业生涯。

学习行业工具

作为开始，我建议先熟悉 Git，并建立 GitLab 和 GitHub 帐号，然后寻找一个趁手的文本编辑器。我个人喜欢使用开源工具 Atom。关于 Git，它能从网络上获取到丰富的免费学习资源，包括一些优秀的互动教程。你不需要成为一个 Git 高手才能深入开源世界。我建议先学习一些基本操作，然后让你的技能随着你的贡献逐渐成长。

找到一个项目

为开源做贡献最难的部分大概是找到一个项目来做贡献。你可以查看 Up For Grabs 并找一些感兴趣的项目。First Timers Only 有更多的起步资源。别犹豫，联系项目维护者来了解更多有关于项目的东西，并了解他们在何处需要帮助。请坚持下去。找到一个适合你的项目可能会花费一些时间。

告别“冒充者综合症”

一个常见的误区是你必须是一个程序员才能为开源项目做贡献。作为一个没有工程或计算机科学领域有关证书的、自学成材的贡献者，我能保证事实并非如此。文档往往开发项目中最价值但最被忽视的部分。这些项目经常缺少人手和资源来建立完善的、高质量的文档。这给你展现了一个绝佳机会来参与提交拉取请求或归档该项目的议题。你可以做到的！

（LCTT 译注： 冒充者综合症 Impostor Syndrome ，又称自我能力否定倾向，指个体按照客观标准评价为已经获得了成功或取得成就，但是其本人却认为这是不可能的，他们没有能力取得成功，感觉是在欺骗他人，并且害怕被他人发现此欺骗行为的一种现象。）

从小处开始

查看你感兴趣的项目的仓库，找到可能存在的贡献指南并遵循。然后，寻找更新 README 文档或提交修改错别字的机会。没有什么贡献是微不足道的。项目维护者可能会为这些帮助感到高兴，而你也将会因把你提交的第一个的拉取请求收录进你的技术写作作品集而感到愉悦。

via: https://opensource.com/article/21/11/technical-writing-open-source

作者：Ashley Hardin 选题：lujun9972 译者：yingmanwumen 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Firefox 现已上架微软商店

之前我们 在 417 期报道 过，微软重构了其应用商店，允许第三方浏览器在微软商店上架，并且可以使用浏览器自己的引擎。Opera 和 Yandex 浏览器已经在 9 月份进入 Windows 11 的微软商店。今天，Mozilla 宣布它把 Firefox 上架到了 Windows 11 微软商店。Mozilla 宣称，Firefox 是第一个进入微软商店的“主要”浏览器，也是唯一一个使用自己的引擎（Gecko）的独立浏览器，而不是依赖 Chromium，现在商店里的所有其他竞争对手都在使用 Chromium。由于可以使用自己的浏览器引擎，因此在微软商店下载的 Firefox 和在 Mozilla 下载的功能一致。

老王点评：只是稍微方便了一点点，但是火狐的主要问题还是如何拉回来用户的心，而不是对拥有自己的引擎沾沾自喜。

微软宣布推出 Windows 11 SE

微软为学生和学校设计了一个新版的 Windows 11 SE，它将专门搭载在为 K-8 教室打造的低成本笔记本电脑上，这是微软又一次尝试与 Google 的 Chromebooks 争夺市场。和之前失败的 Windows 10 S 模式不同的是，Windows 11 SE 虽然同样只适用于低成本设备，而且只针对学校和教育客户，但是不限制第三方应用程序，如 Zoom 和 Chrome。

老王点评：虽然微软特别喜欢用 “SE” 这个缩写，但是这次应该指的是“学生和教育工作者”，希望这次能名副其实。

研究人员公开了影响无数蓝牙设备的 BrakTooth 漏洞

该漏洞 影响了数以十亿计的设备使用的 1400 多种芯片组的商用蓝牙栈，包括依赖蓝牙通信的智能手机、PC、物联网设备和工业设备。利用该漏洞的 PoC 代码已经公开发布。美国网络安全和基础设施安全局督促制造商、供应商和开发商给蓝牙设备部署补丁或采用缓解漏洞利用的方法。

老王点评：啧，这种硬件漏洞最难全量更新，就这样公开真的负责吗？

一句话回音

我们对很多事件的观察会有一些后继的发展，不算重要，但是应该做个有始有终的观察者告诉大家下文。

• 回应 450 期，因域名失效引发游戏防盗版系统停止工作的 Denuvo 官方回应问题已经修复
• 回应 422 期，法官拒绝苹果中止动议，要求期限前提供额外支付选项，但苹果表示要到上级法庭上诉
• 回应 435、436 期，韩国电信的网络故障由是更换路由器引发的