Chrome 在 Mac 上性能测试首超 Safari

谷歌今天宣布，在 Mac 上的最新版 Chrome 浏览器 Chrome 99 在 Speedometer 测试中首次超过 Safari，得分超过 300。Speedometer 是苹果 WebKit 团队开发的网页响应测试工具，模拟用户与网页之间的各种交互。谷歌表示，自 M1 Mac 发布后，Chrome 在这期间速度提升了 43%，在图形处理方面，Chrome 浏览器比 Safari 快 15%。

老王点评：性能是越来越好，内存占用是越来越多。

Linux 发现严重的 “Dirty Pipe” 本地提权漏洞

安全研究人员发现了一个被称为 Dirty Pipe 的 Linux 本地提权漏洞，其概念验证利用代码也一同被披露。该漏洞在内核 5.8 中被引入。正常登录的用户或正在运行的流氓程序可以利用它来获得 root 权限；恶意应用程序也可以利用它来接管有漏洞的安卓设备。这个错误可以被滥用来添加或覆盖敏感的只读文件中的数据，例如从 /etc/passwd 中删除 root 密码，允许系统中的任何人获得超级用户权限，或者暂时改变一个 setuid 二进制文件来授予 root 权限。

老王点评：一般来说，Linux 发行版都会很快打上补丁，不过安卓往往要慢得多。

Fedora 鼓励放弃支持 32 位 x86 软件包

Fedora 已经很久没有专注于 32 位 x86（i686）硬件支持了，但仍在继续构建一些 i686 软件包，但其中一些软件包没有被使用。为了释放构建/编译阶段的资源和减轻软件包维护者的负担，正在开发中的 Fedora 37 鼓励 软件包维护者放弃末端或未使用的 32 位 x86 软件包。但这一变化不会影响对 multilib 的支持，或其他软件包依赖的 i686 软件包。

老王点评：32 位硬件该落幕了。

Lima 可以帮助克服在 Mac 上运行容器的挑战。

在你的 Mac 上运行容器可能是一个挑战。毕竟，容器是基于 Linux 特有的技术，如控制组和命名空间。

幸运的是，macOS 拥有一个内置的 虚拟机监控程序 hypervisor ，允许在 Mac 上运行虚拟机（VM）。虚拟机监控程序是一个底层的内核功能，而不是一个面向用户的功能。

hyperkit 是一个可以使用 macOS 虚拟机监控程序运行虚拟机的 开源项目。hyperkit 被设计成一个“极简化”的虚拟机运行器。与 VirtualBox 不同，它没有花哨的 UI 功能来管理虚拟机。

你可以获取 hyperkit，这是一个运行容器管理器的极简 Linux 发行版，并将所有部分组合在一起。但这将有很多变动组件，且听起来像有很多工作。特别是如果你想通过使用 vpnkit （一个开源项目，用于创建感觉更像是主机网络一部分的虚拟机网络）使网络连接更加无缝。

Lima

当 lima 项目 已经解决了这些细节问题时，就没有理由再去做这些努力了。让 lima 运行的最简单方法之一是使用 Homebrew。你可以用这个命令安装 lima：

$ brew install lima

安装后，可能需要一些时间，就享受一些乐趣了。为了让 lima 知道你已经准备好了，你需要启动它。下面是命令：

$ limactl start

如果这是你第一次运行，你会被问到是否喜欢默认值，或者是否要改变其中的任何一项。默认值是非常安全的，但我喜欢生活在疯狂的一面。这就是为什么我跳进一个编辑器，从以下地方进行修改：

- location: "~"
  # CAUTION: `writable` SHOULD be false for the home directory.
  # Setting `writable` to true is possible but untested and dangerous.
  writable: false

变成：

 - location: "~"
  # I *also* like to live dangerously -- Austin Powers
  writable: true

正如评论中所说，这可能是危险的。可悲的是，许多现有的工作流程都依赖于挂载是可读写的。

默认情况下，lima 运行 containerd 来管理容器。containerd 管理器也是一个非常简洁的管理器。虽然使用一个包装的守护程序，如 dockerd，来增加这些漂亮的工效是很常见的，但也有另一种方法。

nerdctl 工具

nerdctl 工具是 Docker 客户端的直接替换，它将这些功能放在客户端，而不是服务器上。lima 工具允许无需在本地安装就可以直接从虚拟机内部运行 nerdctl。

做完这些后，可以运行一个容器了！这个容器将运行一个 HTTP 服务器。你可以在你的 Mac 上创建这些文件：

$ ls
index.html
$ cat index.html
hello

现在，挂载并转发端口：

$ lima nerdctl run --rm -it -p 8000:8000 -v $(pwd):/html --entrypoint bash python
root@9486145449ab:/#

在容器内，运行一个简单的 Web 服务器：

$ lima nerdctl run --rm -it -p 8000:8000 -v $(pwd):/html --entrypoint bash python
root@9486145449ab:/# cd /html/
root@9486145449ab:/html# python -m http.server 8000
Serving HTTP on 0.0.0.0 port 8000 (<http://0.0.0.0:8000/>) ...

在另一个终端，你可以检查一切看起来都很好：

$ curl localhost:8000
hello

回到容器上，有一条记录 HTTP 客户端连接的日志信息：

10.4.0.1 - - [09/Sep/2021 14:59:08] "GET / HTTP/1.1" 200 -

一个文件是不够的，所以还要做些优化。 在服务器上执行 CTRL-C，并添加另一个文件：

^C
Keyboard interrupt received, exiting.
root@9486145449ab:/html# echo goodbye > foo.html
root@9486145449ab:/html# python -m http.server 8000
Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ...

检查你是否能看到新的文件：

$ curl localhost:8000/foo.html
goodbye

总结

总结一下，安装 lima 需要一些时间，但完成后，你可以做以下事情：

• 运行容器。
• 将你的主目录中的任意子目录挂载到容器中。
• 编辑这些目录中的文件。
• 运行网络服务器，在 Mac 程序看来，它们是在 localhost 上运行的。

这些都是通过 lima nerdctl 实现的。

via: https://opensource.com/article/21/9/run-containers-mac-lima

作者：Moshe Zadka 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

App Store 上销售额最高的 1000 个应用程序中，有 2% 是骗局

《华盛顿邮报》报道，根据市场研究公司 Appfigures 的数据，这些应用在 App Store 上已经从消费者那里骗取了约 4800 万美元。更重要的是，苹果公司从这些应用程序中获利，抽取了高达 30% 的比例。

长期以来，苹果公司一直坚持认为其只让最好的应用程序进入其系统。但这种垄断实际上会给客户一种虚假的安全感。当涉及到一种类型的骗局时，有证据表明苹果的商店并不比谷歌的更安全。

如果真是这样，声称进行严格审查的苹果商店未必比谷歌商店更安全，反而用户可能在虚假的安全感之下损失更多。

Colonial 管道公司向黑客支付的 230 万美元比特币赎金被追回

美国司法部在一次新闻发布会上说：“通过执法机构，受害者的资金被从钱包中没收，以防止 DarkSide 的人使用它们。” 他们已经缴获了所支付的 75 个比特币赎金中的近 64 个比特币。FBI 特工们确认了 DarkSide 黑客用来从 Colonial 管道公司收钱的一个加密货币钱包，但 拒绝透露具体是如何进入该比特币钱包的，理由是需要对情报技术保密。不过，Colonial 公司在支付赎金时已采取早期措施通知 FBI，并遵循指示，帮助调查人员追踪支付给黑客使用的加密货币钱包。FBI 特工说，即使是 DarkSide 这样的外国网络犯罪分子，在犯罪过程中的某个时刻，也会使用美国的基础设施。一旦他们这样做，就给了 FBI 一个收回资金的合法窗口。

我好奇的是 FBI 是如何拿到该钱包的私钥的。

苹果发布下一代 Mac 桌面操作系统：macOS Monterey

将在今年秋季推出的 macOS Monterey 的最大新功能之一，是能够在 iMac、MacBook 和 iPad 上共享键盘和鼠标。它被称为“通用控制”，这意味着用户可以直接在设备之间拖放文件。除此之外，macOS Monterey 将使 iPad 或 iPhone 上的视频、音频、文件和其他项目可以直接 AirPlay 到 Mac 上。

这似乎和前两天华为鸿蒙推出的概念类似。

用开源工具让你的终端窗口在 Mac 上漂亮起来。

你是否曾经厌倦了在你的 macOS 电脑上看到同样老式的终端窗口？如果是这样，使用开源的 Oh My Zsh 框架和 Powerlevel10k 主题为你的视图添加一些点缀。

这个基本的逐步教程将让你开始定制你的 macOS 终端。如果你是一个 Linux 用户，请查看 Seth Kenlon 的指南 为 Zsh 添加主题和插件 以获得深入指导。

步骤 1：安装 Oh My Zsh

Oh My Zsh 是一个开源的、社区驱动的框架，用于管理你的 Z shell （Zsh） 配置。

Oh My Zsh 是在 MIT 许可下发布的。使用以下命令安装：

$ sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

步骤 2：安装 Powerlevel10k 字体

Powerlevel10k 是一个 MIT 许可的 Zsh 主题。在安装 Powerlevel10k 之前，你需要为你的终端安装自定义字体。

到 Powerlevel10 GitHub 页面，在 README 中 搜索 “fonts”。安装自定义字体的步骤会根据你的操作系统而有所不同。这只需要简单地点击-下载-安装的系列操作。

步骤 3：安装 Powerlevel10k 主题

接下来，运行以下命令安装 Powerlevel10k：

git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k

完成后，用文本编辑器，比如 Vim，打开 ~/.zshrc 配置文件，设置行 ZSH_THEME="powerlevel10k/powerlevel10k，然后保存文件。

步骤 4：完成 Powerlevel10 的设置

打开一个新的终端，你应该看到 Powerlevel10k 配置向导。如果没有，运行 p10k configure 来调出配置向导。如果你在步骤 2 中安装了自定义字体，那么图标和符号应该正确显示。将默认字体更改为 MeslowLG NF。

当你完成配置后，你应该会看到一个漂亮的终端。

就是这些了！你应该可以享受你美丽的新终端了。

via: https://opensource.com/article/21/4/zsh-mac

作者：Bryant Son 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Chromium 改进了滥用，让访问根服务器的 DNS 查询锐减 41%

去年 8 月，亚太互联网络信息中心（APNIC）报告 称，Chromium 浏览器中检查网络是否存在 DNS 拦截的代码会导致大量的垃圾 DNS 查询流量。据统计这产生了 45.8% 的对 DNS 根服务器的流量，约计每天查询 600 亿次。

此后，Chromium 团队重新设计了代码，在 Android 设备上禁用了重定向测试，并推出了多状态 DNS 拦截策略，支持禁用桌面浏览器的重定向测试。该功能在 2020 年 11 月中旬上线后，据统计，对根服务器的 DNS 查询量迅速下降。在新版本发布之前，根服务器系统的查询量峰值为每天约 1430 亿次。此后，流量已降至每天约 840 亿次查询。

作为具有市场垄断地位的广泛使用的软件，一个小小的举动就能影响很大。这让我想起来微信的域名，这么多年来一直是 weixin.qq.com，如果使用顶级域名，或更短的域名，想必能为中国互联网省下很多无谓的流量。

德国警方查获了 6000 万美元的比特币，但是没有密码

据 路透社 报道，这名当事人因在人们的电脑上秘密安装比特币挖矿软件而被判刑两年多，并已在监狱中服刑。检察官扣押了他的加密钱包，但是没有得到密码，当事人称自己忘记了。

加密钱包可以使用密码来保护私钥，因此，如果没有密码就无法解锁钱包以取出存储于其中的比特币。警方多次努力破解密码以获取这 1700 多个比特币，然而无济于事。当然，检察官也已经“确保该男子无法获得这笔慷慨的资金”了。

所以，这些比特币也可以算是丢失了吧。

Mac 软件包管理工具 Homebrew 3 发布

热门 macOS 软件包管理工具 Homebrew 在本周五发布的 3.0.0 版本更新中， 宣布了对 M1 芯片以及后续 Apple Silicon 芯片的原生支持。不过，Homebrew 还没有像 Intel x86\_64 那样，为 Apple Silicon 上的所有软件包提供支持。Homebrew 呼吁社区帮助制作更多支持 Apple Silicon 的软件包。

现在的问题是，使用 Apple Silicon 的用户还太少，所以软件包也不会很快得到增长。但是能原生支持，就为进一步增加软件包数量铺平了道路。

极客用了 55 小时 B 站直播复刻爆火的 Clubhouse

Clubhouse 是最近爆火的音频社交平台，现在邀请码已经被炒到了 100 美元一个。不过这款应用的功能和使用方式并不复杂，于是一位叫 Bestony 的极客试着写出一个复刻版，并全程进行了 B 站直播。顺便提一句，这位 Bestony 也是我们 “Linux 中国”的合伙人。

作为直播编码的成果，最终他在 GitHub 发布了一个名为 “NESHouse” 的项目，用户只需要访问网页版本就能建立房间，并通过链接邀请他人加入。Bestony 在 Twitter 上表示，自己原本打算花费 72 小时来制作这个项目，但实际用时 55 小时，由于采用 NES（红白机）风格，所以取名为“NESHouse”。

NESHouse 并不是一个商业项目，更多是为工程师和极客们提供的实验性产品。NESHouse 的代码是开源的。出于快速开发的目的，他使用了声网的音频服务，同时也是为了评估 Clubhouse 项目中有多少工作是由它自己的工程师完成。

想要了解这款开源软件背后的一些思考和花絮的，可以看看这篇 CSDN 对 Bestony 的采访。明天我们也会发表一篇深入采访，以飨更多想要效仿的技术爱好者。

在这个技术时代，你需要的就是想法和行动力，就能撬动更多的场景。

开源 Magma 项目将成为 5G 领域的 Linux

Magma 由 Facebook 开发，并于 2019 年开源，旨在帮助电信运营商快速、便捷地部署移动网络。这种容器化的网络功能可以与移动网络现有的后端整合，并在网络边缘轻松推出新服务。Magma 运营商可以大规模地构建和增强现代高效的移动网络。它可以与现有的 LTE 和新近诞生的 5G 网络进行整合。

该项目将托管在 Linux 基金会之下，并得到了多家电信企业、联盟和基金会的支持，被期许为 5G 领域的 Linux。这倒是打破电信垄断和将 5G 网络铺到更多角度的好技术，就是不知道会不会也造成更多伪造基站？

M1 Mac 设备上已可以运行 Linux

独立开发者 Hector Martin 正通过众筹的方式推进移植工作，近日他发布了拥有 18 个补丁的套件，已经能够在搭载苹果 M1 芯片的 Mac Mini、MacBook Pro 和 MacBook Air 上初步运行 Linux。

我觉得 Linus Torvalds 用上 M1 Mac 的日子不远了。