2023年8月

谷歌将向 Linux 贡献 BBRv3 TCP 拥塞控制算法

谷歌的开源 BBR TCP 拥塞控制算法在谷歌内部得到了广泛应用,其 v3 迭代版本已经在该公司内部取得了成功。谷歌称,事实证明,BBR 算法优于简单的基于损耗的拥塞控制,使谷歌内部和外部的网络能够以更高的吞吐量和更低的延迟更高效地运行。谷歌工程师计划在 8 月份将 BBRv3 提交到 Linux 内核上游,将内核的 v1 算法升级到 v3,这将降低 12% 的数据包重传率。

消息来源:Phoronix
老王点评:这种开源才是真金白银的开源。谷歌虽然有很多让人非议的地方,越来越感觉“作恶”,但是有时候还是很好的。

通过麦克风窃取按键数据的新型攻击准确率高达 95%

来自英国大学的研究人员训练出了一种深度学习模型,它可以从使用麦克风记录的键盘击键中窃取数据,准确率高达 95%。与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同,声学攻击由于可以实现高质量音频捕获的麦克风设备的大量出现而变得简单得多。再加上机器学习的快速发展,使得基于声音的侧信道攻击变得可行,而且比以前预想的要危险得多。研究人员从智能手机录音中获得了 95% 的准确率,从 Zoom 录音中获得了 93% 的准确率,从 Skype 中获得了 91.7% 的准确率。

消息来源:Bleeping Computer
老王点评:当你和对方语音通话时,就不要在键盘上输入密码。AI 又一次发挥了不该做的作用。

Twitter/X 又抢夺了 @music 账号

继 @X 账号被 X 无条件 收回 后,另外一个已经注册并使用了 16 年的 @music 账号也被 X 收回。该账号原本拥有 45 万粉丝,但现在有 1100 万粉丝,似乎是 X 将现已停用的 @TwitterMusic 账户合并到 @music 账户后产生的。X 向该账号的原使用者 Vaught 提供了几个可供选择的用户名 —— @musicfan、@musicmusic、@music123 或 @musiclover,但他都不喜欢。他说,这些用户名很可能是 X 从其他用户那里抢来的。

消息来源:Ars Technica
老王点评:真是没见过这么为所欲为的平台啊,这么一比 QQ、微信就太友善了。

这里有一些技巧和调整,通过将终端和文件管理器结合在一起,以节省你的时间。

Nautilus 是 GNOME 桌面环境中的图形化文件浏览器。你可以使用它来访问和管理系统中的文件和文件夹。

尽管并非所有人都喜欢使用终端来管理文件和目录,但你也可以通过终端进行文件和目录管理。

然而,你可能会遇到需要在终端和文件管理器之间切换的情况。

有多种方法可以在 Nautilus 文件管理器和终端之间进行交互。令人惊讶的是,并不是所有的 Linux 用户都知道这些方法。

例如,在 Nautilus 中,右键单击并选择“ 在终端中打开 Open in terminal ”选项,将在终端中打开当前目录位置。

在 Linux 中从 Nautilus 文件管理器中打开终端

这只是我在本文中要与你分享的众多示例之一。

1、拖放获取绝对路径

如果你将文件夹或文件拖放到终端中,其绝对路径将被粘贴到终端屏幕上。

将文件或文件夹从 Nautilus 拖放到终端会粘贴该项的绝对路径

当你在文件浏览器中深入目录结构并且不想在终端中键入整个路径时,这样做很有帮助。

2、进入目录

这与上面看到的类似。如果你在目录结构中深入进入,并且不想为 切换到该目录 键入整个路径,这个技巧很有帮助。

在终端中键入 cd 命令,然后拖放以进入目录。

在键入"cd"命令后,通过拖放将目录输入终端

3、在编辑器中打开文件

类似地,你可以使用 Nano 或 Vim 编辑器打开文件进行 编辑

将文件拖放到 nano 命令中以打开它进行编辑。

在键入"nano"后,将需要编辑的文件拖放到终端

4、使用 sudo 权限打开文件进行编辑

与上述相同,但这次你可以使用 sudo 权限打开文件进行编辑。

使用 sudo 权限打开 sources.list 文件进行编辑

5、拖放多个文件(如果命令支持多个参数)

你也可以拖放多个文件以获取它们的绝对路径。这可以与接受多个参数的命令一起使用。

例如,diff 命令用于检查两个文件之间的差异。输入 diff,然后拖放你想要检查差异的文件。

通过选择文件并将其拖放为 diff 命令参数来检查两个文件的差异

6、从文本文件复制粘贴

阅读文档并且需要在终端中运行其中提到的命令?你当然可以 在终端中复制粘贴

然而,更快捷的方法是选中文本并将其拖放到终端。

这个技巧也适用于 GNOME-Sushi 预览。

使用 GNOME-Sushi 从任何文件的预览中拖放一些文本

7、从浏览器中拖放

与上述的文本文件类似,你也可以从浏览器中拖放文本。这有助于在进行教程操作时同时查看教程。

从互联网拖放代码或网址到终端,无需复制或粘贴

8、在 Nautilus 中嵌入终端

无法离开终端?直接将其嵌入到文件管理器中。这样,你无需单独 打开一个终端

这里的关键是,如果你在文件浏览器中切换到另一个目录,嵌入的终端会自动切换到相应的目录。

你也可以在 Nautilus 嵌入的终端中执行大部分上述的拖放操作。例如,通过拖放 .bashrc 文件并使用 grep,在 .bashrc 中搜索特定文本。

通过在嵌入的终端中拖放 .bashrc 文件并使用 grep,在 bashrc 中搜索特定文本

9、在嵌入的终端之间拖放文件标签

终端和文件管理器都支持选项卡视图。你可以在选项卡之间拖放文件。

例如,要 检查 ISO 的 shasum 值,输入 shasum 命令,然后从另一个选项卡中拖放文件,如下所示。

检查 ISO 的 shasum 值,输入 shasum 命令,然后从另一个选项卡中拖放文件

更多关于 Nautilus 和终端的内容

喜欢这些技巧吗?也许你想学习更多类似的技巧。

如果你想更充分地利用 Nautilus 文件管理器,这里有一些技巧供你参考。

调整你的 Nautilus 文件管理器的 13 种办法

这里还有一些探索的终端技巧:

19 个你应该掌握的基本但重要的 Linux 终端技巧

? 你是否了解其他将终端和文件管理器结合使用的酷炫技巧?不妨在下方的评论区与我们分享一下!

(题图:MJ/ba1ee1c9-07e5-4fc8-bd2c-bde469ce095c)

via: https://itsfoss.com/terminal-nautilus-combination/

作者:Abhishek Prakash 选题:lkxed 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

一款适合所有人的新开源应用。尝试其公开测试版并查看它是否适合你。

anytype

Anytype 的口号是,“为那些崇尚信任和自主的人提供的一切应用”。它是一款新的一体化安全开源个人 CRM 应用,旨在提供一些令人印象深刻的功能。

他们联系我们来报道第一个公开测试版本,我们对此非常感兴趣。

请允许我带你了解一下。

Anytype:概述 ⭐

a screenshot of the anytype website

Anytype 是一个本地优先点对点(P2P)的开源工具,可用于各种任务,例如项目管理存储文档每日笔记管理任务书籍/文章/网站收藏以及甚至作为个人 CRM 软件

他们还计划以后可以让你管理/创建博客、社区维基和讨论。

本地优先意味着 Anytype 可以在本地运行,无需连接到互联网,从而实现更好的可靠性、速度,以及最重要的安全性。

? Anytype 的源码可以在其 GitHub 页面 上找到。

不过,这并不意味着它是一个仅限离线使用的工具。你可以将其配置为通过互联网在多个平台上进行访问。

这之所以成为可能,是因为使用了 Anysync 协议,该协议允许自托管数据可移植性实时 P2P 端到端加密协作

Anytype 作为模块化空间构建器和浏览器构建在 Anysync 之上,为用户提供了一套强大的工具来构建空间和基于图形的网站视图。

其背后的公司是一家位于柏林的初创公司其开源理念 似乎相当可靠。

除此之外,Anytype 的一些最显著的功能包括:

  • 可互操作的空间。
  • 无需代码即可构建空间。
  • 能够创建公共/私人/共享空间。
  • 设备上加密。
  • 跨平台。
  • 自我托管的能力。

初步印象

我在我的 Ubuntu 22.04 LTS 上尝试了 Anytype,使用体验非常好。

当你首次启动该应用时,你将看到一个“ 加入 Join ”或“ 登录 Login ”屏幕。我使用“加入”选项在本地创建一个新帐户。

a screenshot of anytype's dashboard

之后,设置我的帐户并浏览欢迎屏幕。我被带到了一个快速启动菜单,其中有一堆空间模板可以开始使用。我选择了其中一个个人项目。

a screenshot of anytype's quick-start menu

之后,它带我进入“ 我的主页 My Homepage ”,在这里我可以访问侧边栏菜单和一个包含所有内容概述的页面。

a screenshot of anytype's my homepage screen

从侧边栏菜单中,我进入“ 我的项目 My Projects ”页面并选择了其中一个项目。它打开了一个块编辑器,让我可以直观地编辑文本。

? 它还具有用于跟踪多个任务的任务跟踪器。

a screenshot of an open project in anytype

之后,我测试了“ 我的笔记 My Notes ”功能。它运行良好,并且符合你对 笔记应用 的期望。它还具有块编辑器,我在日常工作中对其进行了测试,效果非常好。

我所有的植物都喂饱了,我的猫也浇水了!?

a screenshot of an open note in anytype

最后,我看了一下“ 图表视图 Graph View ”。我对它的详细程度感到惊讶。Anytype 能够通过这种方式非常有效地说明所有数据点。

a screenshot of anytype's graph view

那么,总结一下。

我可以看到 Anytype 成为我日常工作流程的一部分。它拥有的工具数量可以帮助管理一个人的日常工作甚至学习习惯。

除此之外,我很高兴 Monica 现在有了一个合适的竞争对手。我迫不及待地想看看 Anytype 对此有何反应。

你可以通过 ProductHunt 上的公告帖子 进行更深入的研究。

? 获取 Anytype

Anytype 可在 LinuxWindowsMaciOS安卓 上使用。你可以前往官方网站获取你选择的包。

Anytype

? 你会尝试 Anytype 吗? 让我们知道!

via: https://news.itsfoss.com/anytype-open-beta/

作者:Sourav Rudra 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Vim 创建者 Bram Moolenaar 去世

Bram Moolenaar 是 Vim 编辑器的创建者、维护者和终生的仁慈独裁者,享年 62 岁。他的家人在 Vim-announce 谷歌群组上宣布了这一噩耗。Moolenaar “生命中的大部分时间都奉献给了 Vim”,直到一个月前,他仍在对 Vim 进行修改。他率先提出了“慈善软件”这一概念,在打开 Vim 时,会提示“你可以随意使用和复制它,但我们鼓励你为乌干达贫困儿童捐款。”

消息来源:谷歌
老王点评:随着时间的延续,老一代的技术黑客们纷纷陨落。他们开创的时代和精神将一直流传。

科学发现:周五下午人们做的事情更少,犯的错误更多

研究人员花了两年时间对德克萨斯州一家大型能源公司办公室员工的电脑进行了监控,结果发现,员工在下午做的事情更少,犯的错误更多,尤其是在周五。研究记录 789 名办公室内工作人员志愿者在 2017 年和 2018 年两年上班的情况。研究的数据包括:活动时间、鼠标时间、键盘时间、键入字数、错字、鼠标点击、鼠标距离和鼠标滚动等。

消息来源:The Register
老王点评:要不周五下午就放假吧?尤其是对那些处于关键位置的系统管理员们。 ?

苹果的付费订阅用户达到了 10 亿

根据苹果公司的第三财季财报:它的付费订阅人数突破了 10 亿。它的订阅服务包括了 Apple Music、iCloud、Apple News、Apple TV+ 等。苹果软件服务占到了总销售额的四分之一以上。

消息来源:苹果
老王点评:虽然很不喜欢订阅服务,但是很多订阅服务已经是摆脱不了的了。

回音

  • 正如之前说的,LXD 在被 Canonical 收回去 之后,出现了复刻分支。SUSE 的开发人员创建了 Incus,LXD 的前首席工程师 Graber 离开了 Canonical 加入 了该项目。

LUKS 是 Linux 用户中流行的磁盘加密机制。在这篇术语解析文章中,可以了解更多关于 LUKS 的信息。

计算机安全旨在保护私密信息。有许多方法可以保护系统。一些用户使用简单的用户名/密码登录方案进行基本保护。其他用户可能会通过加密以不同的方式增加额外的保护,如使用 VPN 和磁盘加密。

如果你的计算机上有敏感的客户数据(你可能在经营一家企业),或被视为知识产权的材料,或者你对隐私非常谨慎,你可能要考虑磁盘加密。

磁盘加密的一些好处包括:

  • 保护系统免受黑客的攻击
  • 防止数据泄露
  • 保护你免受潜在的责任问题

磁盘加密软件可以防止台式机硬盘驱动器、便携式 USB 存储设备或笔记本电脑被访问,除非用户输入正确的身份验证数据。如果你的笔记本电脑丢失或被盗,加密会保护磁盘上的数据。

如今,新的 Windows 系统默认配备了 BitLocker 加密。在 Linux 上,LUKS 是最常用的磁盘加密方式。

想知道什么是 LUKS?我会为你简要介绍这个主题。

技术术语

在继续之前,需要定义一些术语。LUKS 有很多内容,因此将其拆解为细项将有助于你进一步了解。

Volume :卷是一个逻辑存储区域,可用于存储数据。在磁盘加密的场景中卷指的是已加密以保护其内容的磁盘部分。

参数 Parameters :参数是控制加密算法运行方式的设置。参数可能包括所使用的加密算法、密钥大小以及有关如何执行加密的其他详细信息。

加密类型 Cipher type **:它是指用于加密的数学算法。它指的是用于保护加密卷上数据的具体加密算法。

密钥大小Key size:密钥大小是衡量加密算法强度的指标:密钥大小越大,加密强度越高。通常以位数表示,例如 128 位加密或 256 位加密。

头部 Header :头部是加密卷开头的特殊区域,包含有关加密的信息,例如所使用的加密算法和加密密钥。

下一个定义对于新手来说可能有些棘手,但了解它还是很重要的,尤其在处理 LUKS 时,这会非常有用。

容器 Container :容器是一个特殊的文件,类似于虚拟加密卷。它可以用于存储加密数据,就像加密分区一样。不同之处在于容器是一个文件,可以存储在未加密的分区上,而加密分区是整个磁盘的一部分,已经完全加密。因此,容器是 充当虚拟加密卷的文件

LUKS 是什么以及它能做什么?

LUKS( Linux 统一密钥设置 Linux Unified Key Setup )是由 Clemens Fruhwirth 在 2004 年创建的磁盘加密规范,最初用于 Linux。它是一种知名的、安全的、高性能的磁盘加密方法,基于改进版本的 cryptsetup,使用 dm-crypt 作为磁盘加密后端。LUKS 也是网络附加存储(NAS)设备中常用的加密格式。

LUKS 还可以用于创建和运行加密容器。加密容器具有与 LUKS 全盘加密相同的保护级别。LUKS 还提供多种加密算法、多种加密模式和多种哈希函数,有 40 多种可能的组合。

LUKS 结构示意图

任何文件系统都可以进行加密,包括交换分区。加密卷的开头有一个未加密的头部,它允许存储多达 8 个(LUKS1)或 32 个(LUKS2)加密密钥,以及诸如密码类型和密钥大小之类的加密参数。

这个头部的存在是 LUKS 和 dm-crypt 的一个重要区别,因为头部允许使用多个不同的密钥短语,并能轻松更改和删除它们。然而,值得提醒的是,如果头部丢失或损坏,设备将无法解密。

LUKS 有两个版本,LUKS2 具有更强的头部损坏抗击性,并默认使用 Argon2 加密算法(LUKS1 使用 PBKDF2)。在某些情况下,可以在两个版本之间进行转换,但是 LUKS1 可能不支持某些功能。

希望了解更多信息?

希望本文有助于你对 LUKS 和加密有一些了解。关于使用 LUKS 创建和使用加密分区的确切步骤会因个人需求而异,因此我不会在此处涵盖安装和设置方面的内容。

如果你想要一份指南来帮助你设置 LUKS,可以在这篇文章中找到一个很好的指南:《使用 LUKS 对 Linux 分区进行基本加密指南》。如果你对此还不熟悉,并且想要尝试使用 LUKS,可以在虚拟机或闲置计算机上进行安全学习,以了解其工作原理。

(题图:MJ/2c6b83e6-4bcb-4ce3-a49f-3cb38caad7d2)

via: https://itsfoss.com/luks/

作者:Bill Dyer 选题:lkxed 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

本文介绍如何在 Fedora 中自动签署英伟达内核模块。

在启用安全启动的 Fedora 中安装英伟达驱动

背景信息

现在新出厂的电脑 UEFI 会默认开启 安全启动 Secure Boot ,它的作用是防止恶意软件侵入。当电脑的引导程序被病毒修改之后,它会给出提醒并拒绝启动,避免可能带来的进一步损失。不过它同样会阻止一些未经微软签名的 Linux 内核启动运行。虽然可以直接选择在主板设置中关闭安全启动来解决这些麻烦,但在近期微软公布的 Windows 11 最低硬件标准中可以看到,安全启动被微软看的越来越重。如果你的电脑是 Windows + Linux 双系统,最好还是让 Linux 本身支持安全启动。

而最好用的发行版之一 Fedora 更热衷于开源驱动。Fedora 其本身是支持安全启动的,但是当你通过 Rpmfusion 安装官方的英伟达驱动,会造成这些驱动的内核模块未签名。在 Linux 启动过程中因为安全启动校验签名,会阻止加载这些模块,进而无法正常驱动显卡。

用过 Ubuntu 的伙伴们应该知道,在安全启动开启的情况下,Ubuntu 安装程序会自动用自签密钥来签名英伟达驱动内核模块,并在开机过程中自动将该自签密钥导入 MOK List(安全启动机器主人信任密钥列表)。但 Fedora 只会保证自身内核签名有效,而对 Rpmfusion 中的第三方内核模块签名问题不予理会,导致无法正常加载英伟达驱动。

本文介绍如何在 Fedora 中自动签署英伟达内核模块

准备工作

在 Fedora 36 之前,要像 Ubuntu 那样自动签署内核模块有点困难。但从这个版本开始,你只需几个简单的步骤就能做到。

在开始之前,让我们先确认一些前提条件已经满足:

  1. 已启用安全启动;
  2. 尚未安装英伟达驱动程序(非常关键,如果你已经安装了专有的英伟达驱动,可能需要重装系统才行);
  3. 以及安装了 Fedora 36 及以上版本。

本指南主要参考了以下资料:

  1. Rpmfusion 的官方英伟达文档
  2. Rpmfusion 的官方安全启动文档
  3. Andrei Nevedomskii 的博客教程

希望深入了解的朋友可以阅读上述资料进一步研究。

具体步骤

1、安装自动签名所需的工具

sudo dnf install kmodtool akmods mokutil openssl

2、生成签名密钥

sudo kmodgenca -a

该命令会在 /etc/pki/akmods/certs/ 目录下生成密钥,运行正确的情况下不会有输出。

3、启动密钥注册

这将使 Linux 内核信任使用你的密钥签名的驱动程序。

sudo mokutil --import /etc/pki/akmods/certs/public_key.der

你会被要求输入一个密码。请记住这个密码,在下面的第五步中还需要再次使用。

4、重启以注册密钥

sudo reboot

5、注册密钥

重启后,你将看到蓝色的 MOK 管理器界面,不要被这种类似 BSOD 的页面吓坏,按照以下步骤注册密钥。

如果你曾在启用安全启动的 Ubuntu 中安装过英伟达驱动程序,你可能见过这个界面。

1、首先要及时按任意建继续进入 MOK 管理(如果没有及时进入 MOK 管理,系统会重启)

MOK 管理界面1

2、首先选择 “Enroll MOK” 注册 MOK。

3、然后选择 “Continue”。

4、选择 “Yes” 并输入步骤 3 中的密码并回车(密码不会在输入框中显示,输入密码直接回车就好了)。

MOK 管理界面2

5、此时密钥已经注册,选择 “reboot”,设备将再次重启。

MOK 管理界面3

6、安装英伟达驱动程序

现在只需正常安装英伟达驱动程序。

sudo dnf install gcc kernel-headers kernel-devel akmod-nvidia xorg-x11-drv-nvidia xorg-x11-drv-nvidia-libs

7、确保内核模块已编译

sudo akmods --force

8、确保启动镜像也已更新

sudo dracut --force

9、重启设备

sudo reboot

验证是否成功

重启完成后,输入以下命令确认驱动是否加载:

lsmod | grep -i nvidia

如果有类似以下的输出,恭喜你,一切顺利,一切就绪!

$ lsmod | grep -i nvidia

nvidia_drm             94208  2
nvidia_modeset       1560576  2 nvidia_drm
nvidia_uvm           3493888  0
nvidia              62517248  118 nvidia_uvm,nvidia_modeset
video                  73728  3 asus_wmi,i915,nvidia_modeset

现在,你可以愉快的在开启安全启动的情况下使用英伟达显卡了。

希望本文能够帮助到你。

作者简介:一个喜欢瞎鼓捣的外科医生

via: https://www.insidentally.com/articles/000034/

作者:insidentally 编辑:wxy

本文由贡献者投稿至 Linux 中国公开投稿计划,采用 CC-BY-SA 协议 发布,Linux中国 荣誉推出

  1. 1
  2. ...
  3. 10
  4. 11
  5. 12
  6. 13
  7. 14
  8. 15
  9. 16