Cyber​​Shaolin 联合创始人 Reuben Paul 将在布拉格的开源峰会上发表演讲，强调网络安全意识对于孩子们的重要性。

Reuben Paul 并不是唯一一个玩电子游戏的孩子，但是他对游戏和电脑的痴迷使他走上了一段独特的好奇之旅，引起了他对网络安全教育和宣传的早期兴趣，并创立了 Cyber​​Shaolin，一个帮助孩子理解网络攻击的威胁的组织。现年 11 岁的 Paul 将在[布拉格开源峰会]（LCTT 译注：已于 10 月 28 举办）上发表主题演讲，分享他的经验，并强调玩具、设备和日常使用的其他技术的不安全性。

Cyber​​Shaolin 联合创始人 Reuben Paul

我们采访了 Paul 听取了他的故事，并讨论 Cyber​​Shaolin 及其教育、赋予孩子（及其父母）的网络安全危险和防御知识。

Linux.com：你对电脑的迷恋是什么时候开始的？

Reuben Paul：我对电脑的迷恋始于电子游戏。我喜欢手机游戏以及视频游戏。（我记得是）当我大约 5 岁时，我通过 Gameloft 在手机上玩 “Asphalt” 赛车游戏。这是一个简单而有趣的游戏。我得触摸手机右侧加快速度，触摸手机左侧减慢速度。我问我爸，“游戏怎么知道我触摸了哪里？”

他研究发现，手机屏幕是一个 xy 坐标系统，所以他告诉我，如果 x 值大于手机屏幕宽度的一半，那么它是右侧的触摸。否则，这是左侧接触。为了帮助我更好地理解这是如何工作的，他给了我一个线性的方程，它是 y = mx + b，并问：“你能找每个 x 值 对应的 y 值吗？”大约 30 分钟后，我计算出了所有他给我的 x 对应的 y 值。

当我父亲意识到我能够学习编程的一些基本逻辑时，他给我介绍了 Scratch，并且使用鼠标指针的 x 和 y 值编写了我的第一个游戏 - 名为 “大鱼吃小鱼”。然后，我爱上了电脑。

Linux.com：你对网络安全感兴趣吗？

Paul：我的父亲 Mano Paul 曾经在网络安全方面培训他的商业客户。每当他在家里工作，我都会听到他的电话交谈。到了我 6 岁的时候，我就知道互联网、防火墙和云计算等东西。当我的父亲意识到我有兴趣和学习的潜力，他开始教我安全方面，如社会工程技术、克隆网站、中间人攻击技术、hack 移动应用等等。当我第一次从目标测试机器上获得一个 meterpreter shell 时，我的感觉就像 Peter Parker 刚刚发现他的蜘蛛侠的能力一样。

Linux.com：你是如何以及为什么创建 Cyber​​Shaolin 的？

Paul：当我 8 岁的时候，我首先在 DerbyCon 上做了主题为“来自（8 岁大）孩子之口的安全信息”的演讲。那是在 2014 年 9 月。那次会议之后，我收到了几个邀请函，2014 年底之前，我还在其他三个会议上做了主题演讲。

所以，当孩子们开始听到我在这些不同的会议上发言时，他们开始写信给我，要我教他们。我告诉我的父母，我想教别的孩子，他们问我怎么想。我说：“也许我可以制作一些视频，并在像 YouTube 这样的频道上发布。”他们问我是否要收费，而我说“不”。我希望我的视频可以免费供在世界上任何地方的任何孩子使用。Cyber​​Shaolin 就是这样创建的。

Linux.com：Cyber​​Shaolin 的目标是什么？

Paul：Cyber​​Shaolin 是我父母帮助我创立的非营利组织。它的任务是教育、赋予孩子（和他们的父母）掌握网络安全的危险和防范知识，我在学校的空闲时间开发了这些视频和其他训练材料，连同功夫、体操、游泳、曲棍球、钢琴和鼓等。迄今为止，我已经在 www.Cyber​​Shaolin.org 网站上发布了大量的视频，并计划开发更多的视频。我也想制作游戏和漫画来支持安全学习。

Cyber​​Shaolin 来自两个词：网络和少林。网络这个词当然是来自技术。少林来自功夫武术，我和我的父亲都是黑带 2 段。在功夫方面，我们有显示知识进步的缎带，你可以想像 Cyber​​Shaolin 像数码技术方面的功夫，在我们的网站上学习和考试后，孩子们可以成为网络黑带。

Linux.com：你认为孩子对网络安全的理解有多重要？

Paul：我们生活在一个技术和设备不仅存在我们家里，还在我们学校和几乎任何你去的地方的时代。世界也正在与物联网联系起来，这些物联网很容易成为威胁网（Internet of Threats）。儿童是这些技术和设备的主要用户之一。不幸的是，这些设备和设备上的应用程序不是很安全，可能会给儿童和家庭带来严重的问题。例如，最近（2017 年 5 月），我演示了如何攻入智能玩具泰迪熊，并将其变成远程侦察设备。孩子也是下一代。如果他们对网络安全没有意识和训练，那么未来（我们的未来）将不会很好。

Linux.com：该项目如何帮助孩子？

Paul：正如我之前提到的，Cyber​​Shaolin 的使命是教育、赋予孩子（和他们的父母）网络安全的危险和防御知识。

当孩子们受到网络欺凌、中间人、钓鱼、隐私、在线威胁、移动威胁等网络安全危害的教育时，他们将具备知识和技能，从而使他们能够在网络空间做出明智的决定并保持安全。而且，正如我永远不会用我的功夫技能去伤害某个人一样，我希望所有的 Cyber​​Shaolin 毕业生都能利用他们的网络功夫技能为人类的利益创造一个安全的未来。

作者简介：

Swapnil Bhartiya 是一名记者和作家，专注在 Linux 和 Open Source 上 10 多年。

via: https://www.linuxfoundation.org/blog/cybershaolin-teaching-next-generation-cybersecurity-experts/

作者：Swapnil Bhartiya 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你现在可以在常规的 Linux 图形栈之上运行 Android。以前并不能这样，根据 Collabora 的 Linux 图形栈贡献者和软件工程师 Robert Foss 的说法，这是非常强大的功能。在即将举行的欧洲 Linux 嵌入式会议的讲话中，Foss 将会介绍这一领域的最新进展，并讨论这些变化如何让你可以利用内核中的新功能和改进。

在本文中，Foss 解释了更多内容，并提供了他的演讲的预览。

Linux.com：你能告诉我们一些你谈论的图形栈吗？

Foss： 传统的 Linux 图形系统（如 X11）大都没有使用 平面图形 plane 。但像 Android 和 Wayland 这样的现代图形系统可以充分利用它。

Android 在 HWComposer 中最成功实现了平面支持，其图形栈与通常的 Linux 桌面图形栈有所不同。在桌面上，典型的合成器只是使用 GPU 进行所有的合成，因为这是桌面上唯一有的东西。

大多数嵌入式和移动芯片都有为 Android 设计的专门的 2D 合成硬件。这是通过将显示的内容分成不同的图层，然后智能地将图层送到经过优化处理图层的硬件。这就可以释放 GPU 来处理你真正关心的事情，同时它让硬件更有效率地做最好一件事。

Linux.com：当你说到 Android 时，你的意思是 Android 开源项目 （AOSP） 么？

Foss： Android 开源项目（AOSP）是许多 Android 产品建立的基础，AOSP 和 Android 之间没有什么区别。

具体来说，我的工作已经在 AOSP 上完成，但没有什么可以阻止将此项工作加入到已经发货的 Android 产品中。

区别更多在于授权和满足 Google 对 Android 产品的要求，而不是代码。

Linux.com： 谁想要运行它，为什么？有什么好处？

Foss： AOSP 为你提供了大量免费的东西，例如针对可用性、低功耗和多样化硬件进行优化的软件栈。它比任何一家公司自行开发的更精致、更灵活, 而不需要投入大量资源。

作为制造商，它还为你提供了一个能够立即为你的平台开发的大量开发人员。

Linux.com：有什么实际使用情况？

** Foss：** 新的部分是在常规 Linux 图形栈上运行 Android 的能力。可以在主线/上游内核和驱动来做到这一点，让你可以利用内核中的新功能和改进，而不仅仅依赖于来自于你的供应商的大量分支的 BSP。

对于任何有合理标准的 Linux 支持的 GPU，你现在可以在上面运行 Android。以前并不能这样。而且这样做是非常强大的。

同样重要的是，它鼓励 GPU 设计者与上游的驱动一起工作。现在他们有一个简单的方法来提供适用于 Android 和 Linux 的驱动程序，而无需额外的努力。他们的成本将会降低，维护上游 GPU 驱动变得更有吸引力。

例如，我们希望看到主线内核支持高通 SOC，我们希望成为实现这一目标的一部分。

总而言之，这将有助于硬件生态系统获得更好的软件支持，软件生态系统有更多的硬件配合。

• 它改善了 SBC/开发板制造商的经济性：它们可以提供一个经过良好测试的栈，既可以在两者之间工作，而不必提供 “Linux 栈” 和 Android 栈。
• 它简化了驱动程序开发人员的工作，因为只有一个优化和支持目标。
• 它支持 Android 社区，因为在主线内核上运行的 Android 可以让他们分享上游的改进。
• 这有助于上游，因为我们获得了一个产品级质量的栈，这些栈已经在硬件设计师的帮助下进行了测试和开发。

以前，Mesa 被视为二等栈，但现在它是最新的（完全符合 Vulkan 1.0、OpenGL 4.6、OpenGL ES 3.2）另外还有性能和产品质量。

这意味着驱动开发人员可以参与 Mesa，相信他们正在分享他人的辛勤工作，并且还有一个很好的基础。

via: https://www.linux.com/blog/event/elce/2017/10/running-android-top-linux-graphics-stack

作者：SWAPNIL BHARTIYA 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软通过将 Linux 融入自己的产品中来弥合与 Linux 的裂隙。

Linux 以及开源技术在数据中心、云以及 IoT 中变得如此主流，以至于微软无法忽视他们。

在微软自己的云中，三分之一的机器运行着 Linux。这些是运行 Linux 的微软客户。微软需要支持他们使用的平台，否则他们将到别处去了。

以下就是微软如何将 Linux 战略落实到它的开发者平台 （Windows 10）、云 （Azure） 以及数据中心 （Windows Server） 上的。

Windows 中的 Linux： IT 专家管理公共或者私有 Linux 机器需要原生的 UNIX 工具。Linux 以及 macOS 是仅有的二个提供原生能力的平台。这也难怪你在各种会议如 DockerCon、OpenStack Summit 或者 CoreOS Fest 看到的都是 MacBook 或者少量的 Linux 桌面。

为了弥补这之间的裂隙，微软与 Canonical 协作在 Windows 内部构建了一个 Linux 子系统，它提供了原生的 Linux 工具。这是一个很棒的妥协，这样 IT 专家可以在继续使用 Windows 10 桌面的同时能够使用大多数 Linux 工具来管理他们的 Linux 机器。

Azure 中的 Linux： 不能完整支持 Linux 的云有什么好的呢？微软一直以来与 Linux 供应商合作来使客户能够在 Azure 中运行 Linux 程序以及任务。

微软不仅与三家主要的 Linux 供应商 Red Hat、SUSE 和 Canonical 签署了协议，还与无数的其他公司合作，为 Debian 这样的基于社区的发行版提供了支持。

Windows Server 中的 Linux： 这是剩下的最后一块拼图。客户使用的 Linux 容器是一个巨大的生态系统。Docker Hub 上有超过 90 万个 Docker 容器，它们只能在 Linux 机器上运行。微软希望把这些容器带到自己的平台上。

在 DockerCon 中，微软宣布在 Windows Server 中支持 Linux 容器，将这些容器都带到 Windows 中。

事情正变得更加有趣，在 Windows 10 上的 Bash on Ubuntu 成功之后，微软正将 Ubuntu bash 带到 Windows Server 中。是的，你听的没错。Windows Server 也将会有一个 Linux 子系统。

微软的高级项目经理 Rich Turne 告诉我：“服务器上的 WSL 为管理员提供了偏好的 *NIX 管理脚本和工具，以便让他们可以在更熟悉的工作环境工作。”

微软在一个通告中称它将允许 IT 专家 “可以在 Windows Server 容器主机上使用在 Linux 容器上所用的相同的脚本、工具、流程和容器镜像。这些容器使用我们的 Hyper-V 隔离技术结合你选择的 Linux 内核来托管负载，而主机上的管理脚本以及工具使用 WSL。”

在覆盖了上面三个情况后，微软已经成功地创建了一个客户不必选择任何 Linux 供应商的环境。

它对微软意味着什么？

通过将 Linux 融入它自己的产品，微软已经成为了一个 Linux 供应商。它是 Linux 基金会的一份子，它是众多 Linux 贡献者之一，并且它现在在自己的商店中分发 Linux。

只有一个小问题。微软没有拥有任何 Linux 技术。它完全依赖于外部的厂家，目前 Canonical 为其提供了完全的 Linux 层。如果 Canonical 被强力的竞争对手收购，那会是一个很大的风险。

或许对微软而言尝试收购 Canonical 是有意义的，并且会将核心技术收入囊中。这是有道理的。

这对 Linux 供应商意味着什么

表面上，很显然这对微软是个胜利，因为它的客户可以留存在 Windows 世界中。它还将包含 Linux 在数据中心中的发展势头。它或许还会影响 Linux 桌面，由于现在 IT 专家不必为了寻找 *NIX 工具使用 Linux 桌面了，它们可以在 Windows 中做任何事。

微软的成功是传统 Linux 厂家的失败么？某种程度上来说，是的，微软已经成为了一个直接竞争者。但是这里明显的赢家是 Linux。

via: http://www.cio.com/article/3197016/linux/how-microsoft-is-becoming-a-linux-vendor.html

作者：Swapnil Bhartiya 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 之年就在眼前。根据报道，Google 在 2016 年第一季度卖出了比苹果卖出的 Macbook 更多的 Chromebook。并且，Chromebook 即将变得更加激动人心。在 Google I/O 大会上，Google 宣布安卓 Google Play 商店将在 6 月中旬来到 Chromebook，这让用户能够在他们的 Chrome OS 设备上运行安卓应用。

但是，你不需要购买一台全新的使用 Chrome OS 的笔记本，你可以轻松地将你的旧笔记本或电脑转换成强大的 Chromebook。我在一台 Dell Mini 和一台 2009 年购买的 Dell 笔记本上进行了尝试。那两台设备都在吃灰，而且本来注定是要被回收的，因为现代的操作系统和桌面环境，比如 Unity，Plasma 以及 Gnome 它们跑不动。

如果你手边有旧设备，你可以轻松地将它变成 Chromebook。你还可以在你的笔记本上安装 Chrome OS 双系统，这样你就可以同时享受不同系统的优点了。

多亏了 Chrome OS 的开源基础，有很多方案可以让你在你的设备上安装 Chrome OS。我试过几个，但我最喜欢的方案是 Neverware 的 CloudReady。这家公司提供一个免费的，社区支持版的系统，还有一个商业支持版，每台设备每年 49 美元。好消息是所有的授权都是可转移的，所以如果你卖掉或捐掉了设备，你也可以将 Neverware 授权转让给新用户。

你需要什么

在你开始在笔记本上安装 CloudReady 之前，你需要一些准备：

• 一个容量不小于 4GB 的 USB 存储设备
• 打开 Chrome 浏览器，到 Google Chrome Store 去安装 Chromebook Recovery Utility（Chrome 恢复工具）
• 更改目标机器的 BIOS 设置以便能从 USB 启动

开始

Neverware 提供两个版本的 CloudReady 镜像：32 位和 64 位。从下载页面下载合适你硬件的系统版本。

解压下载的 zip 文件，你会得到一个 chromiumos\_image.bin 文件。现在插入 U 盘并打开 Chromebook Recovery Utility。点击工具右上角的齿轮，选择 erase recovery media（擦除恢复媒介，如图 1）。

图 1：选择 erase recovery media。[image:cloudready-erase]

接下来，选择目标 USB 驱动器并把它格式化。格式化完成后，再次打开右上齿轮，这次选择 use local image（使用本地镜像）。浏览解压的 bin 文件并选中，选好 USB 驱动器，点击继续，然后点击创建按钮（图 2）。它会开始将镜像写入驱动器。

图 2：创建 CloudReady 镜像。[Image:cloudready-create]

驱动器写好可启动的 CloudReady 之后，插到目标 PC 上并启动。系统启动进 Chromium OS 需要一小段时间。启动之后，你会看到图 3 中的界面。

图 3：准备好安装 CloudReady。

图 4：单系统选项。

到任务栏选择 Install CloudReady（安装 CloudReady）。

你可以安装 Chromium OS 和其它系统的双系统启动，但另一个系统这时应该已经安装好了。

在下一个窗口选择单系统（图 4）或是双系统（图 5）。

按照下一步按钮说明选择安装。

图 5：双系统选项。

整个过程最多 20 分钟左右，这取决于存储媒介和处理能力。安装完成后，电脑会关闭并重启。

重启之后，你会看到网络设置页面（图 6）。让人激动的是，虽然我在相同硬件上要给 Linux 发行版安装无线驱动，到了 Chromium OS 这里是开箱即用的。

你连上无线网络之后，系统会自动查找更新并提供 Adobe Flash 安装。安装完成后，你会看到 Chromium OS 登录界面。现在你只需登录你的 Gmail 账户，开始使用你的“Chromebook”即可。

图 6：网络设置。

让 Netflix 正常工作

如果你想要播放 Netflix 或其它 DRM 保护流媒体站点，你需要做一些额外的工作。转到设置并点击安装 Widevine 插件（图 7）。

图 7：安装 Widevine。

图 8：安装 User Agent Switcher。

现在你需要使用 user agent switcher 这个伎俩（图 8）。

到 Chrome Webstore 去安装 User Agent Switcher。插件安装完成后，它会自动添加到浏览器的书签栏。

右键点击 agent switcher 图标并创建一个新条目（图 9）：

Name: "CloudReady Widevine"

String: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.11 (KHTML, like Gecko) Ubuntu/16.10 Chrome/49.0.1453.93"

Group: "Chrome" （应该被自动填上了）

Append: "Replace"

Indicator Flag: "IE"

点击“添加（Add）”。

图 9：为 CloudReady 创建条目。

然后，到“permanent spoof list（永久欺骗列表）”选项中将 CloudReady Widevine 添加为 www.netflix.com 的永久 UA 串。

现在，重启机器，你就可以观看 Netflix 和其它一些服务了。

via: https://www.linux.com/learn/turn-your-old-laptop-chromebook

作者：SWAPNIL BHARTIYA 译者：alim0x 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Greg Kroah-Hartman 是 Linux 内核社区的二号人物（第一位显然是 Linus Torvalds），他在设备驱动方面做了许多工作，他也是当前 Linux 内核稳定分支的负责人。

在本周柏林举办的 CoreOS Fest 上，Kroah-Hartman 做了一场讲演介绍了 Linux 内核项目是如何的巨大。之后我找了个机会邀请他聊了聊内核和安全方面的话题。

我们的话题先从代码方面开始，Kroah-Hartman 说刚刚于两个月前发布 4.5 版已经包含了 2100 万行代码！

可能很多人觉得在那么小的设备上运行这么多的代码有点夸张，事实上，并不是所有的 2100 万行代码都运行在他们的设备上，只有需要的部分才会运行在里面。正如 Kroah-Hartman 说的，“你不会全部用到它们。在内核里面包含了各种硬件的驱动。我的笔记本上运行的内核代码大概有 160 万行，而你的电话可能运行了 250 万行代码。”

这里面，内核的核心部分是一定算在其中的，而它只占整个 Linux 内核代码的 5%，而剩下的还有 35% 是网络部分，40% 是设备驱动。

比代码规模更让人印象深刻的是它的参与人数规模，去年就有大约 4000 名开发人员参与了开发，至少 440 个公司向内核提交了贡献，这使得 Linux 成为了世界上最大的软件项目！Kroah-Hartman 说：“这是计算机有史以来最大的软件开发项目，无论是使用它的人数、开发它的人数，还是与之相关的公司数量，规模都很大。”

Greg Kroah-Hartman 在 CoreOS Fest, Berlin 的讲演

每天，平均有超过 10800 行的代码增加， 5300 行代码被删除，并且还有 1875 行代码被修改，也就是说每秒钟都有超过 8 行代码的变化！

这是非常大的数量，这意味着 Linux 内核不像其它的技术，它在不断的变化，变得越来越好。

Kroah-Hartman 说，“当我第一次参与这个项目时，我们每个小时可以完成 2.5 个变更。每个人都这么说，‘哦，天哪，我们不可能更快了，那不现实’。微软和苹果也说，‘你赢了’，他们一字一顿的说，‘我们比不上，你们干的比任何人都要快，我们是望尘莫及啊’。而我们的开发速度越来越快，我们每次都会更快一些。”

但是，如果你的公司的发展依靠着 Linux，那这个变化速度看起来就很可怕。Kroah-Hartman 解释了为什么会有这么多变更：“我们提交了很多变更，但是不是因为我们为变更而变更的，那可需要很多的工作。我们其实很懒，我们做这么多的变更的原因是因为我们必须做，是因为这个世界不断变化而需要我们做这么多的变更。那种‘你做了个东西，然后啥也不用管，将它丢在一边就好了’的模式已经不可行了，因为这个东西已经连通了世界，而世界每时每刻在变化。事物都在互相作用，所以你必须跟着进化。如果你的操作系统不能改变，那它就没用了，这毋庸置疑。如果你的设备不能跟着与之互动的世界变化，那它同样也没用，这也毋庸置疑。所以，你可以看看那些不能与时俱进的操作系统，根本没有人用它们。”

为了做到这些变更，Linux 内核社区需要做到两点。首先，我们要有个按时间进行的发布计划。其次，我们需要小步快跑。我们完成一个发布就要开始下一个发布的开发。下一个发布的第一个 RC 版本里面就要包含进去所有开发人员丢进去的各种东西，包括各种新的东西、新的功能，而且它们需要经过严格考验。当所有的东西都测试良好，我们才会放出第一个 RC 版本，之后的 RC 版本就是各种问题的修复。这样，我们就能在一个分支的 7-8 个 RC 版本之后赶走所有发现的问题。

当我们准备好发布一个新的内核发布版本时，它已经经过了详尽的测试。但是仍然有问题时，人们使用的稳定版怎么修复问题呢，他们可不想在产品环境中使用 RC 版本，那么他们怎么修复问题？在 15 年前，内核社区就找到了解决方案，而这就是 Kroah-Hartman 的任务，他会对稳定版本进行分支，比如说 4.2 版，它的问题修复版本会以 4.2.1 、4.2.2、4.2.3 等等发布。

“这个版本规则就是它必须是一个问题修复版，而且它必须是一个正确的版本号或者是新的设备 ID，它必须出现在 Linux 内核代码树上。在我将它放到稳定分支之前，它就必须出现在 Linux 内核代码树上。这可以确保人们运行我们的稳定内核时，如果跳到一个新的分支版本时，不会发生中断，没有什么不一样的变化。这就是规则，而且一直以来运作良好。”Kroah-Hartman 说。

而当下一个新的分支（4.3）出来时，Kroah-Hartman 就会从当前的分支（4.2）离开而去维护 4.3。这样内核社区就完美的保证了当新的版本发布时任何事情都很连贯。

“每个版本我每周都会做一次发布，每周会对稳定分支打 100 到 150 个补丁。这很多，许多东西都变化了，也修复了许多东西。而这就是我们做的——稳定的分支。当 4.3 发布时，最好的事情是我解脱了，我说，‘啊！4.2，我再也不要见到你了’，然后我就跑到新的分支了，因为我们的工作，这一切都可以继续发展下去，所有人都很满意。”

致谢：Metropolitan Transportation/Flicrk

如果你已经在你的电脑上安装了 openSUSE，这就是你接下来要做的。

openSUSE Leap 确实是个巨大的飞跃，它允许用户运行一个和 SUSE Linux 企业版拥有同样基因的发行版。和其它系统一样，为了实现最佳的使用效果，在使用它之前需要做些优化设置。

下面是一些我在我的电脑上安装 openSUSE Leap 之后做的一些事情（不适用于服务器）。这里面没有强制性的设置，基本安装对你来说也可能足够了。但如果你想获得更好的 openSUSE Leap 体验，那就跟着我往下看吧。

1. 添加 Packman 仓库

由于专利和授权等原因，openSUSE 和许多 Linux 发行版一样，不通过官方仓库（repos）提供一些软件、解码器，以及驱动等。取而代之的是通过第三方或社区仓库来提供。第一个也是最重要的仓库是“Packman”。因为这些仓库不是默认启用的，我们需要添加它们。你可以通过 YaST（openSUSE 的特色之一）或者命令行完成（如下方介绍）。

添加 Packman 仓库。

使用 YaST，打开软件源部分。点击“添加”按钮并选择“社区仓库（Community Repositories）”。点击“下一步”。一旦仓库列表加载出来了，选择 Packman 仓库。点击“确认”，然后点击“信任”导入信任的 GnuPG 密钥。

或者在终端里使用以下命令添加并启用 Packman 仓库：

zypper ar -f -n packmanhttp://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_42.1/ packman

仓库添加之后，你就可以使用更多的包了。想安装任意软件或包，打开 YaST 软件管理器，搜索并安装即可。

2. 安装 VLC

VLC 是媒体播放器里的瑞士军刀，几乎可以播放任何媒体文件。你可以从 YaST 软件管理器 或 software.opensuse.org 安装 VLC。你需要安装两个包：vlc 和 vlc-codecs。

如果你用终端，运行以下命令：

sudo zypper install vlc vlc-codecs

3. 安装 Handbrake

如果你需要转码或转换视频文件格式，Handbrake 是你的不二之选。Handbrake 就在我们启用的仓库中，所以只需要在 YaST 中搜索并安装它即可。

如果你用终端，运行以下命令：

sudo zypper install handbrake-cli handbrake-gtk

（提示：VLC 也能转码音频和视频文件。）

4. 安装 Chrome

openSUSE 的默认浏览器是 Firefox。但是因为 Firefox 不能够播放专有媒体，比如 Netflix，我推荐安装 Chrome。这需要额外的工作。首先你需要从谷歌导入信任密钥。打开终端执行“wget”命令下载密钥：

wget https://dl.google.com/linux/linux_signing_key.pub

然后导入密钥：

sudo rpm --import linux_signing_key.pub

现在到 Google Chrome 网站 去，下载 64 位 .rpm 文件。下载完成后执行以下命令安装浏览器：

sudo zypper install /PATH_OF_GOOGLE_CHROME.rpm

5. 安装 Nvidia 驱动

即便你使用 Nvidia 或 ATI 显卡，openSUSE Leap 也能够开箱即用。但是，如果你需要专有驱动来游戏或其它目的，你可以安装这些驱动，但需要一点额外的工作。

首先你需要添加 Nvidia 源；它的步骤和使用 YaST 添加 Packman 仓库是一样的。唯一的不同是你需要在社区仓库部分选择 Nvidia。添加好了之后，到 软件管理 > 附加 去并选择“附加/安装所有匹配的推荐包”。

它会打开一个对话框，显示所有将要安装的包，点击确认后按介绍操作。添加了 Nvidia 源之后你也可以通过命令安装需要的 Nvidia 驱动：

sudo zypper inr

（注：我没使用过 AMD/ATI 显卡，所以这方面我没有经验。）

6. 安装媒体解码器

你安装 VLC 之后就不需要安装媒体解码器了，但如果你要使用其它软件来播放媒体的话就需要安装了。一些开发者写了脚本/工具来简化这个过程。打开这个页面并点击合适的按钮安装完整的包。它会打开 YaST 并自动安装包（当然通常你还需要提供 root 权限密码并信任 GnuPG 密钥）。

7. 安装你喜欢的电子邮件客户端

openSUSE 自带 Kmail 或 Evolution，这取决于你安装的桌面环境。我用的是 KDE Plasma 自带的 Kmail，这个邮件客户端还有许多地方有待改进。我建议可以试试 Thunderbird 或 Evolution。所有主要的邮件客户端都能在官方仓库找到。你还可以看看我精心挑选的 Linux 最佳邮件客户端。

8. 在防火墙允许 Samba 服务

相比于其它发行版，openSUSE 默认提供了更加安全的系统。但对新用户来说它也需要一点设置。如果你正在使用 Samba 协议分享文件到本地网络的话，你需要在防火墙允许该服务。

在防火墙设置里允许 Samba 客户端和服务端

打开 YaST 并搜索 Firewall。在防火墙设置里，进入到“允许的服务（Allowed Services）”，你会在“要允许的服务（Service to allow）”下面看到一个下拉列表。选择“Samba 客户端”，然后点击“添加”。同样方法添加“Samba 服务器”。都添加了之后，点击“下一步”，然后点击“完成”，现在你就可以通过本地网络从你的 openSUSE 分享文件以及访问其它机器了。

这差不多就是我以我喜欢的方式对我的新 openSUSE 系统做的所有设置了。如果你有任何问题，欢迎在评论区提问。

via: http://www.itworld.com/article/3003865/open-source-tools/8-things-to-do-after-installing-opensuse-leap-421.html

作者：Swapnil Bhartiya 译者：alim0x 校对：Caroline

本文由 LCTT 原创编译，Linux中国 荣誉推出