Archinstall 让人们更容易上手 Arch Linux，也应该可以为经验丰富的 Linux 用户节省时间。你觉得呢？

去年的这个时候，Arch Linux 引入了一个引导式的安装程序，使其安装过程更加简单。

你只需要输入 archinstall，就可以开始一步步的安装，而不需要自己全部定制。

即使你不是新手用户，它应该也能为你正常安装 Arch Linux 节省一些时间。你可以配置所有基本选项，无论是创建普通用户或 root 用户，还是选择桌面、挑选软件包、选择音频服务器，等等。

如果你感兴趣的话，可以在我们的 在 VirtualBox 里安装 Arch Linux 的指南 中看看 Archinstall 的实际使用。

现在，Archinstall v2.4.1 已发布，我们有了新的菜单系统和大量的技术变化。

让我们来看看它是如何工作的吧！

新菜单系统及无障碍改进

新的菜单系统看起来更有条理了。

它是以 simple-term-menu 为基础建立的，simple-term-menu 是一个用于在命令行中创建交互式菜单的软件包。为了避免外部依赖，它与源代码捆绑，这要归功于 Ingo Meyer（开发者）。

另外还得感谢其他开发者，其中包括 Werner Llácer 和 Daniel，是他们编写了 1200 多行代码，才让这成为可能。

这个菜单系统也是无障碍的。你可以用数字键盘上的 * 把它切换到跟踪选择模式，这应该能让 espeakup 如预期的工作。

在 Archinstall 的未来版本中，它也会支持默认的跟踪模式。

在上面的截图中，你可能会注意到，它支持设置语言、键盘布局、内核、音频服务器、用户、网络和其他基本选项。

当你选择了硬盘后，菜单将增加另一个选项，让你选择一个“磁盘布局”，你可以在其中选择文件系统的类型。

同样，设置每一个选项时，你都可以调整更多细节，比如桌面环境的配置文件。

默认情况下，它会启用一个交换分区。不过，你可以根据你的需要进行调整。总的来说，这应该是一个顺滑的体验，所有的安装先决条件都以菜单形式呈现。

在此感谢我们团队中的 Sreenath，是他测试并提供了这些屏幕截图。

除了这些变化之外，你还可以期待以下改进：

• 如果你选择 btrfs 作为文件系统，会添加一个 BTRFS 压缩选项。
• Archinstall 现在支持同时进行多个网卡配置的手动配置。
• 安装程序可以通过 archinstall.Installer() 跟踪哪些软件包已经安装完毕。

要查看所有的技术变化和错误修复，你可以参考 GitHub 上的发布说明。

你可以等待最新的 ISO（计划在 5 月 1 日发布），或者从 GitHub 上下载并自己尝试。

你试过 Arch Linux 上的原来的安装向导吗？还是说，相较于使用安装程序，你更偏向于自己手动配置一切？请在评论区分享你的想法吧！

via: https://news.itsfoss.com/archinstall-menu/

作者：Ankush Das 选题：lujun9972 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在网络钓鱼攻击中，用户会收到一封带有误导性链接的邮件或信息，攻击者可以利用它来收集重要数据，比如你的银行卡密码。本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。

通过网络钓鱼攻击，攻击者能够获得一些重要凭证，这些凭证可以用来进入你的银行或其他金融账户。攻击者发送的 URL 看起来与我们日常使用的原始应用程序完全相同。这也是人们经常相信它，并在其中输入个人信息的原因。钓鱼网址可以打开一个网页，它看起来与你的银行的原始登录页面相似。最近，这样的网络钓鱼攻击正变得相当普遍，所以，检测钓鱼链接变得非常重要。因此，我将介绍如何在 Python 中使用机器学习来检查一个链接是误导性的还是真实的，因为它可以帮助我们看到网页代码及其输出。注意，本文将使用 Jupyter Notebook。当然，你也可以使用 Google Colab 或 Amazon Sagemaker，如果你对这些更熟悉的话。

下载数据集

第一步，我们需要用于训练数据集。你可以从下面的链接中下载数据集。

• 真实的链接：https://github.com/jishnusaurav/Phishing-attack-PCAP-analysis-using-scapy/blob/master/Phishing-Website-Detection/datasets/legitimate-urls.csv
• 钓鱼链接：https://github.com/jishnusaurav/Phishing-attack-PCAP-analysis-using-scapy/blob/master/Phishing-Website-Detection/datasets/phishing-urls.csv

训练机器进行预测

当数据集下载完成，我们需要使用以下几行代码来导入所需的库：

import pandas as pd
from sklearn.ensemble import RandomForestClassifier

如果你没有这些库，你可以使用 pip 工具来安装这些库，如下图所示：

当依赖安装完成，你就可以导入数据集，并将其转换为 pandas 数据框架，使用以下几行代码进一步处理：

legitimate_urls = pd.read_csv(“/home/jishnusaurav/jupyter/Phishing-Website-Detection/datasets/legitimate-urls.csv”)
phishing_urls = pd.read_csv(“/home/jishnusaurav/jupyter/Phishing-Website-Detection/datasets/phishing-urls.csv”)

在成功导入后，我们需要把这两个数据集合并，以便形成一个数据集。合并后的数据集的前几行如下图所示：

然后去掉那些我们不需要的列，如路径（path）、协议（protocol）等，以达到预测的目的：

urls = urls.drop(urls.columns[[0,3,5]],axis=1)

在这之后，我们需要使用以下代码将数据集分成测试和训练两部分：

data_train, data_test, labels_train, labels_test = train_test_split(urls_without_labels, labels, test_size=0.30, random_state=110)

接着，我们使用 sklearn 的随机森林分类器建立一个模型，然后使用 fit 函数来训练这个模型。

random_forest_classifier = RandomForestClassifier()
random_forest_classifier.fit(data_train,labels_train)

完成这些后，我们就可以使用 predict 函数来最终预测哪些链接是钓鱼链接。下面这行可用于预测：

prediction_label = random_forest_classifier.predict(test_data)

就是这样啦！你已经建立了一个机器学习模型，它可以预测一个链接是否是钓鱼链接。试一下吧，我相信你会满意的！

via: https://www.opensourceforu.com/2022/04/detect-a-phishing-url-using-machine-learning-in-python/

作者：Jishnu Saurav Mittapalli 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

开源界对谷歌的 Chrome 成为主导浏览器感到不安

在一个采访中，Fedora 项目负责人 Matthew Miller 发表了一些对开源的看法。他提及，“Chrome 浏览器成为主导性的浏览器，以至于它往往是使网站运行的唯一途径。其上游项目 Chromium 是开源的，但并不是真正作为一个社区项目运行，而且，很明显，极少有人运行 Chromium 本身。我很希望看到变化，我也希望看到 Firefox 浏览器重新成为有意义的存在。”

消息来源：techrepublic

老王点评：Chrome 浏览器，也常常被称作“谷歌浏览器”，几乎是完全控制在谷歌手中，这确实是很大的问题。

互联网拯救了博客先锋 Noah Grey 的家

2000 年底，Noah Grey 创建了免费的开源博客软件 Greymatter，它被称之为“最初的、原始的博客平台。”而在三天前，Noah Grey 创建了一个 Gofundme 活动，标题是“我将在四天内失去我的家”，他说，“我对不得不这样做深感羞愧和恐惧，但我别无选择。” 5 月 3 日前他将被取消房屋的赎回权，除非能在那之前支付 35,000 美元。他的求助被那些记得他的贡献的长期极客们转发，最终，上千人捐助了 10 万美元解救了他的困境。周五，Noah Grey 发表了一段感激涕零的视频，“这是我一生中最疯狂、最令人感动的一天……我之前从未被互联网这样拥抱过”。

消息来源：slashdot

老王点评：如果你曾经为了这个世界做过什么，或许很久以后也会有人记得你。

第一个开采比特币的美国市政府

得克萨斯州沃斯堡市政厅全天运行着三台比特大陆的蚂蚁矿机 S9，每台消耗的能源与家用吸尘器相当。虽然该市市长不指望这三台矿机成为赚钱工具，但该计划所需的电力成本预计能被开采出来的比特币价值所抵消。这三台矿机每台价值 600 美元，是该州的区块链协会捐赠的。6 个月后，该市将重新评估并决定是否真正投入资金到矿场建设中。

消息来源：cnbc

老王点评：真是勇于吃螃蟹的一个城市。

Unix 风格的 Redox OS 0.7.0 发布了，它此次带来了几项改进，聚焦于在最广泛的硬件上启动。

每年的这个时候，我们都会继续观察报道 Ubuntu 和基于它的发行版的新版本，但是今天不一样。

今天，我们要介绍的主角是 Redox OS，它专注于稳定性和安全性。我们 早在 2016 年就报道过它，那时它还处于开发早期阶段（如果你感兴趣的话）。

它大致上类似 Unix，但却是一个完整的操作系统。此外，它完全使用 Rust 从零开始编写。Rust 是一个流行的内存安全的编程语言。

Redox OS 的另一个主要特点是它采用了微内核设计方法。这意味着与 Linux 宏内核相比，它的体积和使用的基本功能都比较少。

版本更新介绍

新发布的 Redox OS 侧重于操作系统的最基础部分，并且旨在扩展硬件支持。让我们来看看这个版本带来了什么更新吧！

改进的文件系统

Redox 附带一个名为 RedoxFS 的自定义文件系统，这个文件系统也与 Linux 兼容。

RedoxFS 目前是一个 写时复制 copy-on-Write 文件系统，当硬件加速功能可用时，支持使用 AES（高级加密标准）进行透明加密。

重写的引导程序

引导程序已经被完全修改，现在 UEFI 和 BIOS 版本共用了相同的代码。

此外，操作系统也共享相同的驱动代码以提高安全性。这意味着文件系统可以被引导程序解锁，以对内核和 initfs 进行加密和哈希。

微内核的更新

其微内核已经经历了几次修复和更新，以提高性能并带来更好的硬件支持。

例如，它增加了对 ARM（aarch64）和未来编译器的支持。

内核强制对所有系统路径进行 UTF-8 编码，并使用了 acpid —— 用于电源管理的守护程序。

由于 initfs 被移到了一个单独的文件中，打包性能也得到了提升。

其他特性

Redox OS 更新了 rustc（Rust 编译器）和 reibc（基于 Rust 的 C 库），以提高软件支持、性能和移植性。

你也可以阅读 官方博文 或其 GitLab 页面 以了解更多关于该版本的信息。

结语

需要注意的是，Redox OS 可能不是大多数人的替代品。然而，随着开发者（Jeremy Soller）为未来计划的一系列改进，它可以成为一个有希望的替代品。

开发者还计划定期发布新版本。因此，我们可以期待 Redox OS 在不久的将来会为我们带来什么。

你听说过 Redox OS 吗？你对它有什么看法呢？欢迎在评论区分享你的观点！

via: https://news.itsfoss.com/redox-os-0-7-0-release/

作者：Rishabh Moharir 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

作为 KDE 的下一次桌面环境升级，Plasma 5.25 包含了一些令人耳目一新的新功能！在这里，我们可以看到它的一些新功能。敬请阅读。

KDE Plasma 5.24 提供了关于 breeze 主题的更新，并对多任务“概览”界面进行了修改。

现在，开发者们已经准备好向大家介绍 KDE Plasma 5.25 令人激动的新特性。

KDE Plasma 5.25 ：拥有哪些新功能？

Nate Graham 在一篇博文中着重介绍了一些最为有趣的变化，让我们一起先睹为快。

有选择地应用全局主题的部分样式

当你在系统设置里应用一个全局主题时，系统会提示你应用全部的样式或是仅仅应用其中一部分样式。

例如，当你更换桌面背景以及应用样式时，你可能并不愿意更换鼠标指针和图标。

总体而言，当你在基于 KDE 的系统上应用全局主题时，你将能够更为自由地设置你的样式。

这个令人惊叹的 贡献 来自 Dominic Hayes。

根据当前壁纸自动生成强调色

尽管能够使用预设或自定义的强调色已经很好了。

但在 KDE Plasma 5.25 上，他们更进一步，允许让系统根据当前壁纸自动生成并使用强调色。

只要你选择了这一选项，每次更换壁纸时系统会自动生成匹配的强调色，无需额外操作。

你可以在这里找到相关选项：

所以如果你希望桌面和你的壁纸更为匹配，你无需反复进入设置去调整强调色来做到这一点。这个自动生成的功能将会使这一需求更容易完成。

这是一个对新特性库增添的很小但十分强大的功能。感谢来自 Tanbir Jishan 的 贡献。

基于强调色的配色方案

为了进一步加强个性化的视觉体验， KDE Plasma 5.25 允许你增加基于强调色的个性化配色方案。

你可以自由选择是否使用个性化配色方案。

关于这一特性的详情请见 Jan Blackquill 的 贡献。

为 Flatpak/Snap 应用提供桌面文件编辑权限

之前， Flatpak/Snap 应用在 KDE 上并不支持桌面文件（.desktop）。

得益于最新的 “动态启动器” 门户（来自 Harald Sitter 的 贡献），这将允许你创建和编辑桌面文件，从而使沙盒应用程序无缝集成到系统。

对“发现”的更多优化

在“发现”软件中心有一些细微的调整。你将可以在侧边栏中找到所有的应用程序类别，而无需经由“应用”、“插件”和“Plasma 插件”等子类别分别选择。

KDE Discover 修改前和修改后（贡献者：Taavi Juursalu）

关于这一变化详情请见 合并请求 。

其他优化

针对 KDE Plasma 5.25 还计划的其他优化，包括：

• 针对 KRunner 的性能优化
• 网络组件增添了频率信息以及 Wi-Fi 网络的 BSSID 详细信息

所有错误修复与优化可在 Nate 的博文 中查看：

期待 KDE Plasma 5.25 吗？有了这些新特性，我十分期待它的正式发布。如果你有任何想法欢迎在下方评论。

via: https://news.itsfoss.com/plasma-5-25-features/

作者：Ankush Das 选题：lujun9972 译者：PeterPan0106 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

我们通过实际升级测试了 Linux Mint 升级工具（mintupgrade GUI）。这是我们的发现。

这个工具正在开发中，可能包含错误，除非你想实验一下，否则请不要在你的日常中使用它。

Linux Mint 升级工具

Linux Mint 团队 宣布，他们建立了一个新的工具来升级 Linux Mint 的主要版本。它被称为 “mintupgrade2”。它目前正在开发中，计划用于升级主要版本。例如，从 Linux Mint 20 到 21，而不是小版本的升级。

虽然你可以使用标准的 apt 命令来升级版本，然而，Mint 团队认为主要版本的升级是很棘手的。新用户很难顺利升级，因为它涉及到终端和一套复杂的命令步骤。

此外，这个图形用户界面是对 mintupgrade 程序的封装，并带有一些附加功能，它带来了一套系统前检查和一键修复的升级过程。

除此之外，mintupgrade 还会检查你是否连接到电源、系统是否是最新的、磁盘空间的可用性等等。

为了让大家了解它的外观和工作情况，我们使用 LMDE 4 设置了一个测试平台做了个测试。

但在这之前，让我快速介绍一下它的功能：

• 完全由 GUI 驱动的升级过程
• 多语言支持
• 升级前检查：系统备份、电源、磁盘空间、删除的软件包列表
• 可配置
• 提醒你来自上一个版本的孤儿软件包
• 给你修复问题的选项

它是如何工作的

当我们通过命令 mintupgrade 运行这个 Mint 升级工具时，这个图形用户界面程序友好的欢迎屏幕是一个很好的起点，它开启了升级过程，然后它自己开始进行一系列的检查。

除此之外，当它在你的系统中发现一些问题时，它会停下来并给你足够的细节。当你点击“修复”后，它就可以再次恢复进程。

不止如此。如果由于网络或互联网或任何其他问题而中断，它也可以恢复升级过程。

在我们的测试过程中，该工具在我们的测试系统中发现了以下错误，只需点击一下就能修复它们。

最后，我们成功地将一个测试系统从 LMDE 4 升级到 LMDE 5。

如何获得这个升级工具

使用下面的命令，该工具的安装很简单。但正如该团队所建议的，它现在处于 BETA 状态，所以不要用它来进行正式场合的升级。

sudo apt update
sudo apt install mintupgrade

结束语

最后，我认为这是 Linux Mint 团队的最好的工具之一。正如你在上面看到的，它自己处理了许多错误。我所做的只是点击“修复”按钮。而这个工具足够聪明，能够理解所有的故障点，并负责补救。

mintupgrade 工具 将在 Linux Mint 21 “Vanessa” 发布前发布，大约在 2022 年第三季度末或第四季度初。

via: https://www.debugpoint.com/2022/04/mint-upgrade-tool/

作者：Arindam 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出