国际货币基金组织发现加密货币在某些国家更受欢迎的原因

据消息，国际货币基金组织（IMF）最近发布研究报告，发现了加密货币在某些国家更受欢迎的原因：首先，高通胀可能意味着，像比特币这样的流行加密货币比当地货币更稳定；其次，由于较贫穷国家也往往有更严格的资本管制措施，以防止外国资金流入和本国资金流出，因此加密货币也可能是一种规避税收和限制的方式。

老王点评：从这个意义上看，倒是在一定程度上达成了中本聪当年的愿景。

树莓派操作系统将取消默认用户账户

据消息，长期以来，树莓派操作系统（以及基于它的大多数操作系统）在发货时都有一个默认的 “pi” 用户账户，这使得启动树莓派并开始工作更加简单。但出于安全和监管方面的考虑，新安装的树莓派操作系统将取消该默认用户账户。一方面，默认用户名使得攻击者至少免去猜测用户名的过程，而甚至有的系统连密码都没有设置；另外一方面，一些国家正在立法，禁止任何连接互联网的设备拥有默认的登录凭证。树莓派操作系统现在首次启动时会进入一个专门的设置模式，提示你创建一个用户名和密码，而不是简单地给默认的 “pi” 用户账户分配一个密码。

老王点评：这是一个好的变化，默认凭证是很多设备的主要安全风险之一。

其它浏览器对 Windows 11 设定默认浏览器的改进并不感到满意

据消息，微软已经正式发布了一个“可选”的更新，使用户可以一键设置新的默认浏览器。但其它浏览器厂商认为，这还不够深入。Vivaldi 表示，该更新应该为所有用户安装，而不仅仅是那些在技术上有足够能力意识到他们需要安装一个可选的更新，并知道如何实际操作的用户。而 Firefox 进一步表示，应该开放和提供应用程序设置默认状态所需的 API，而不仅仅是提供这些 API 给微软的应用程序。

老王点评：微软的这个更新更像是为了应对监管而发布的。

Penkesu 电脑：一个自制的复古式手持 Linux 电脑。

你是否曾希望有一台适合你手持的、带有键盘的 Linux 笔记本电脑？如果是这样，那么你幸运了。一位硬件设计师创造了这样一个设备，并将其设计开源，让任何人都可以在家里制作它。

它是什么？

Penkēsu 电脑（Penkēsu 是日语中“铅笔盒”的意思）是由 Penk Chen 设计的。如果这个名字听起来很熟悉，他就是 CutiePi 背后的设计师。

根据该网站称，Penk 创建这个项目是因为：

自从 CutiePi 平板电脑成功获得了资金并开始发货后，我觉得有必要干一个新的项目，一个我不需要太担心商业可行性、并提醒自己做手工的初衷的项目。可以说，这是一个“反弹”项目。

他还说，他目前没有任何大规模生产 Penkēsu 的计划，所以他把该规划开源了。“我想公布所有的设计和规划，这样就可以给任何有兴趣制作一个的人足够的信息。”

零件

Penk 围绕一个 7.9 英寸的触摸屏和一个定制键盘设计了 Penkēsu。内部结构由树莓派 Zero 2 W 和锂聚合物电池供电。树莓派 Zero 2 W 有一个 1GHz 的 ARM 四核 ARM Cortex-A53 处理器和 512MB 的内存。花上 15 美元，这块树莓派应该可以运行大多数为它设计的 Linux 发行版。

有趣的是，Penk 说，“我的 3D 打印机不够精确，无法打印出一个功能齐全的铰链锁”。因此，他决定使用来自任天堂 GBA SP 的替换铰链。

看起来最困难的部分是键盘，这涉及到一个定制的 PCB。Penk 确实注意到，“如果希望使用其他 40% 键盘来制作，可以通过编辑 CAD 文件和调整机箱中的隔间大小来完成”。

以下是所需零件的完整清单：

• 显示器

  • 微雪 7.9 英寸电容式触摸屏
  • Adafruit DIY HDMI 电缆部件 - 直角适配器、Mini-HDMI 适配器和 20 厘米带状电缆

• 外壳

  • GBA SP 替代铰链
  • 3D 打印部件（STL 文件和 STEP 文件）

• 电子产品

  • 树莓派 Zero 2 W
  • 3.7V 606090（或类似尺寸）锂聚合物电池
  • Adafruit PowerBoost 1000C

• 键盘

  • 凯华 Choc 矮轴 V1 x 48
  • MBK Choc 矮轴键帽 x 48
  • 1N4148 二极管 x 48
  • Arduino Pro Micro x 1
  • PCB x 1（gerber 文件和 QMK 固件）

详见 网站 的完整细节。

你用树莓派做了什么项目？请在下面的评论中分享。

via: https://news.itsfoss.com/penkesu-handheld-linux-pc/

作者：John Paul 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

不要急着丢弃那台旧树莓派，这个详细步骤的指南展示了我怎样用最小化设置来充分利用我珍贵的树莓派系统资源。

最近，我的 树莓派 上的 microSD 储存卡不工作了。它已经作为服务器持续使用将近两年了，这为我提供了一个开始探索和修正问题的好机会。在初始化安装完成以后，它开始出现一些磁盘方面的问题，并且官方的树莓派操作系统发布了一个有重大意义的更新（并从 Raspbian 更名为 树莓派操作系统 Raspberr Pi OS ）。所以我买了一个新的储存卡并开始重装。

尽管树莓派 3B 不是最新的硬件，但对于运行多样化服务的最小化的服务器还是足够的。我认为我之前的安装使用了完整的安装镜像，包括了图形用户界面和许多其他的软件包是没有必要的。

这个详细步骤的指南展示了我怎样用最小化设置来充分利用我珍贵的树莓派系统资源。

开始

首先，要为树莓派创建一个新的系统驱动器。这需要两样东西：系统镜像文件和一张 microSD 储存卡。

下载树莓派系统镜像文件

虽然有好几种操作系统可供选择，但我坚持选择树莓派官方支持的系统。

第一步是从 树莓派操作系统 官方网站上下载最新的系统镜像文件到计算机，然后后写入储存卡。他们提供了三个不同的镜像，我选择了精简版。它是最小化的操作系统，只包含基本系统必要的文件，所以它占用最少的磁盘空间和系统内存。（当我下载系统的时候，发布日期是 2020 年 8 月 20 日，但是它现在肯定已经更新了。我觉得不会有什么巨大不同，但是我建议读一下发行说明。）

将树莓派系统镜像写到储存卡

第二步是写下载的系统镜像到储存卡。我的卡之前用过，当我把它插入我的 Linux 桌面计算机之后，它自动加载了两个存在的分区。在我卸载这两个分区前，我不能写入镜像。

要这样做，我必须得用下面的 lsblk 命令来确定它们的路径，经确定，该设备路径为 /dev/mmcblk0：

# lsblk -p

我用 umount 命令卸载了这两个分区：

# umount /dev/mmcblk0p2
# umount /dev/mmcblk0p1

一旦分区被卸载，就可以将镜像文件写入到储存卡了。尽管有许多图形化的写入工具，我还是习惯是用古老的 dd 命令：

# dd bs=4M if=/home/alan/Downloads/raspios/2020-08-20-raspios-buster-armhf-lite.img of=/dev/mmcblk0 status=progress conv=fsync

启动树莓派

你只需要一个显示器、键盘、电源适配器来使用树莓派。我还有一个以太网网线用于网络连接，相比无线网络，我更喜欢通过网线来连接一个专用的服务器。

插入储存卡并打开树莓派的电源。一旦成功启动，用默认的缺省密码来进行登录：用户名 pi，密码raspberry。

系统设置

按照以下步骤尽可能最小化设置磁盘空间、内存使用等。我建议尽可能的花时间研究每个配置，使之尽量正确。通常有几种应用配置的方法，有些配置文件和选项可能会被丢弃，所以要查看产品文档确保你没有应用过时的配置。

运行 raspi-config

树莓派系统的主设置程序叫做 raspi-config。登录以后立即运行它：

# raspi-config

它出现了一个扩展根文件系统的选项，可以利用储存卡上所有可利用的空间。选择这个选项之后，重启并重新登录。

用 df 命令来验证储存卡的总容量是否被完全使用：

# df -h

如果你需要设置其他选项，请再次运行 raspi-config。它们中的一些选项可以根据你的偏好和配置进行变化。仔细检查所有这些选项，确定没有任何遗漏。为了获得最佳性能，我建议做以下调整。（我跳过了一些我们没有做任何变化的选项。）

• 系统选项 System options ：在此你可以设置主机名，最好使用完全限定的域名（FQDN）。你也能在这里更改你的密码，这始终是强烈建议的。
• 接口选项 Interface options ：开启 SSH 服务。
• 性能选项 Performance options ：将 GPU 内存减少到最低值（16MB）。
• 本地化选项 Localization options ：选择你的时区、位置、键盘类型。
• 高级选项 Advanced options ：这个选项包括扩展根文件系统的选项。如果你在上面没扩展，一定要在这里做。这样你可以访问储存卡上的所有可用空间。
• 更新 Update ：进入更新选项会立即检查 raspi-config 工具是否有更新。如果更新可用，它将被下载并应用，raspi-config 将在几秒钟后重启。

一旦你在 raspi-config 中完成这些配置，选择“ 完成 Finish ”退出该工具。

手动配置

我还建议几个其他更改，它们全都要求编辑某种配置文件来手动更改设置。

设置静态 IP 地址

一般来说，最好用静态 IP 地址设置服务器。通过 ip 命令来验证网络接口，并设置 IP 地址和你的缺省网关（路由器）和域名服务（DNS）地址：

# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether b8:27:eb:48:3f:46 brd ff:ff:ff:ff:ff:ff

你还需要知道你的缺省网关和一个及以上的 DNS 服务器地址。将这些信息添加到 /etc/dhcpcd.conf 配置文件中（我强烈建议更改之前对这个文件做一个备份）：

# cd /etc
# cp -a dhcpcd.conf dhcpcd.conf.original

按照以下来编辑文件：

# vi dhcpcd.conf

# static IP configuration:
interface eth0
static ip_address=192.168.1.5/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.3 192.168.1.4

关闭 IPv6 协议

除非你有特别需要使用 IPv6，否则你可能倾向于禁用它。为此，你可以创建两个新文件，其中包括一个单行指令，指示 Linux 内核不要使用 IPv6。

首先，创建 /etc/sysctl.d/disable-ipv6.conf 文件，其中包含一行指令：

# cd /etc/sysctl.d
# echo "net.ipv6.conf.all.disable_ipv6 = 1" > disable-ipv6.conf

然后创建 /etc/modprobe.d/blacklist-ipv6.conf 文件包含一行指令：

# cd /etc/modprobe.d
# echo "blacklist ipv6" > blacklist-ipv6.conf

关闭 Wi-Fi、蓝牙和音频

我的服务器的具体用途并不需要蓝牙和音频，同时，它用以太网连接，并不使用无线（Wi-Fi）。除非你计划用它们，否则按照以下步骤来关闭它们。

对 /boot/config.txt 这个文件做以下更改（再次强调，我建议为这个文件做个备份）：

# cd /boot
# cp -a config.txt config.txt.original

加入以下两个指令到文件底部来禁用蓝牙和 Wi-Fi：

• dtoverlay=disable-bt
• dtoverlay=disable-wifi

这些 echo 命令就可以完成：

# cd /boot
# echo "dtoverlay=disable-bt" >> config.txt
# echo "dtoverlay=disable-wifi" >> config.txt

要关闭音频，更改 dtparam=audio 的参数为 off。你可以用一个简短的命令 sed 来完成：

# sed -i '/dtparam=audio/c dtparam=audio=off' config.txt

最后一步是禁用 Wi-Fi 服务，用 systemctl mask 命令来操作：

systemctl mask wpa_supplicant.service

如果你不需要其他服务的话，也可以禁用它们：

• 禁用调制解调器服务：systemctl disable hciuart
• 禁用 Avahi 守护进程：systemctl disable avahi-daemon.service

最后一步

检查你的内存使用量：

# free -h

我震惊了：我的系统只用了 30MB 的内存。

创建个人账户：建议为登录这台服务器的个人创建用户账户。你能分配他们到 sudo 组允许他们运行管理命令。举个例子，创建一个用户名为 George 的一个账户。

# adduser george
# usermod -a -G adm,sudo,users george 

进行更新：这是一个重要的步骤。应用更新来获取树莓派操作系统的最新修复。

# apt update
# apt full-upgrade

重启：重启你的新服务器是一个好主意:

# systemctl reboot`

安装 Cockpit：你可以在树莓派系统上安装著名的 Linux Web 控制台 Cockpit，它提供了一个基于 HTML 界面来远程管理和监控你的服务器。我最近写了一篇 Cockpit 入门 的文章。用这个命令来安装它

# apt install cockpit

现在我的树莓派服务器已经准备好托管服务器了，我能用它来做 网页服务器、VPN 服务器、 Minetest 等游戏服务器，或者就像我做的基于 Pi-Hole 的广告屏蔽器 。

保持旧硬件的活力

不论你有什么硬件，仔细地精简并控制你的操作系统和软件包，可以使你的系统资源使用量保持在低水平，以便你获得最大收益。这还可以通过减少试图利用漏洞的潜在恶意行为者可用的服务和软件包数量，提高了安全性。

因此，在你丢弃旧硬件之前，考虑一下能够继续使用的各种可能性。

via: https://opensource.com/article/21/1/minimal-server-raspberry-pi

作者：Alan Formy-Duval 选题：lujun9972 译者：hwlife 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

树莓派不考虑采用 RISC-V 核心

树莓派上市于 2012 年 2 月 29 日，已经上市十年了，到目前为止已经生产了大约 4600 万台树莓派。树莓派的负责人在 接受采访时表示，RISC-V 并不在计划之内，甚至下一代树莓派也不会考虑。即便他也承认 RISC-V 核心和树莓派 4 的 ARM 核心一样好，但在 2030 年之前，RISC-V 树莓派的可能性或许只有 10%。

老王点评：树莓派在硬件上从来不是自由的，虽然用的是 Linux 操作系统。

Linux 基金会发布“第二次普查”报告

Linux 基金会与合作方联合进行了自由开源软件库的“ 第二次普查 Census II ”。这是 2015 年进行的“第一次普查”的后继报告，“第一次普查”目的是确定 Debian Linux 中对内核的运行和安全最关键的软件包。“第二次普查”是为了更全面了解自由开源软件采用情况。该报告汇总了来自数千家公司生产应用中使用的 50 多万个自由开源软件库的数据。调查的重要发现之一是，许多最广泛使用的自由开源软件是由少数几个贡献者开发的。

老王点评：也就是说现在的自由开源软件生态的基础还是很不稳定。

超过一半的安全漏洞已经存在五年以上了

安全研究人员的 分析表明，企业网络中存在的 61% 的安全漏洞是 2016 年甚至更早的，尽管补丁已经出现了至少五年。甚至一些继续被利用来入侵网络的漏洞已经超过十年了。困扰企业的最常见的未修补漏洞之一是 CVE-2017-11882，这是微软 Office（包括 Office 365）中的一个老的内存损坏问题，该问题在 2017 年被发现并修补，但自 2000 年以来一直存在。它是 Windows 上最活跃的漏洞之一，而该漏洞几乎不需要用户的交互，这为钓鱼活动创造了条件。

老王点评：相比互联网，企业网络的安全其实很脆弱。

回音

• 之前我们 报道 过，勒索团伙要求在本周五之前，英伟达“开源”其所有显卡驱动，否则将公开更多技术资料。而现在最后期限已经过了，吃瓜群众们还在等黑客兑现威胁，或英伟达“开源”驱动程序，但目前双方都没有动静。不过勒索团伙用偷来的英伟达证书 签署了两个恶意软件。

AI 参加编程竞赛，成绩超过了一半的程序员

DeepMind 刚刚宣布了其最新打造的 AlphaCode 编程 AI。它参加了 Codeforces 的编程挑战，这是一个极具挑战性的编程平台，通过类似于国际象棋的 Elo 评级系统来分享每周问题和相关排名。最终 AlphaCode 针对 Codeforces 网站上 5000 名用户解决的十个挑战项目开展了测试，且拿下了平均名次位于前 54.3% 的成绩。DeepMind 估计该系统的 Codeforces Elo 为 1238，位居过去 6 个月在该网站上发起挑战的用户榜单的前 28% 。

老王点评：看来至少有一半的程序员可以考虑改行了。

树莓派操作系统发布 64 位版本

虽然 2016 年发布的树莓派 3 及后来的产品已经带有 64 位 CPU，甚至树莓派 Zero 2 也具有 64 位功能，但官方提供的树莓派操作系统一直是 32 位的。不过，64 位的操作系统可以支持更多内存，较新的指令集也有性能优势，此外，一些基于 Arm 的商业/二进制分发软件只支持 AArch64，因此树莓派基金会决定提供 64 位的树莓派操作系统。

老王点评：终于升级到 64 位了，虽然之前可以使用其他的 64 位操作系统。

Oracle Linux 出现在 Windows 商店

Oracle Linux 8.5 是 CentOS 8.5 的衍生发行版，以 WSL 的形式出现在 Windows 商店，这是红帽家族的发行版 首次 出现在 Windows 商店，尽管 Oracle Linux 不是红帽的。在 Windows 商店中，如果你搜索 Linux，你会发现 Ubuntu、SUSE/openSUSE、Debian、Kali、Alpine 等等，这都是为 WSL 开发的。但你不会看到 Fedora、CentOS、RHEL 之类的红帽系的 Linux，虽然有人为 WSL 中制作了 Fedora remix。

老王点评：我就说 Oracle Linux 是叛徒，对吧。:D

人工智能可以识别匿名棋手

研究人员收集了多次下棋的棋手记录，并从中抽取了多达 32 步的序列。他们对每一步棋进行编码，并将其输入一个神经网络，每个棋手的棋谱形成了一个点群。研究发现，该系统可以在 86% 的时间里识别匿名的玩家，而人工识别的准确率只有 28%。经过调整，它也可以对扑克牌做同样的事情。他们说，在理论上，如果有合适的数据集，这种系统可以根据人们的驾驶习惯或使用手机的时间和地点来识别他们。

老王点评：人类的很多行为，其实在 AI 眼中都是非常明显的痕迹。

Ubuntu 桌面版降低硬件门槛

由于 Ubuntu 桌面对内存的需求比较大，因此如果在树莓派上使用的话，Ubuntu 推荐用户使用 4GB/8GB 内存的型号，以避免在慢速的 SD 卡上发生交换。Canonical 宣布 进一步降低 Ubuntu Desktop 的硬件门槛，支持在 2GB 内存的树莓派 4 上运行。之所以能够降低硬件需求，主要是得到了 zswap 功能的支持，可以减少交换到慢速 SD 卡的进程。该功能可以在进程要被转移到交换文件时，对其进行压缩，以决定是否需要放到交换文件，否则可以避免交换，而解压成本要低得多。

老王点评：不用等 22.04 ，当前版本中经过设置也可以启用 zswap。

Chrome 将阻止外部域名访问本地网络

为防止恶意脚本悄悄在浏览器上执行本地 HTTP 请求，Chrome 将 实现 名为 私有网络访问（PNA） 的 W3C 新规范，阻止这一被恶意程序滥用的行为。新功能将在今年上半年推出，PNA 将在 Chrome 中引入一个机制，外部域名在尝试与本地网络设备建立连接前需要征得许可，如果本地设备如服务器或路由器没有回应，尝试建立连接的请求将被阻止。

老王点评：我以为这是已经是默认行为了。