VSCodium 是微软 VS Code 真正开源的版本，它可以轻松安装在 Fedora 上。具体方法如下。

Visual Studio Code（VS Code）是微软开发的一款流行的跨平台文本编辑器。它基于 Electron 框架构建，被开发人员广泛用于编码和文本编辑任务。VS Code 的核心，称为 “Code - OSS”，是开源的，并在 MIT 许可证下分发。然而，微软添加了特定的自定义功能，并在专有许可下发布了其品牌版本的编辑器。

为了解决有关 遥测 和许可的问题，有一个名为 “VSCodium” 的替代方案，它是社区驱动、禁用遥测且获得 MIT 许可的 VS Code 版本。

在本教程中，我将指导你完成在 Fedora Linux 系统上安装和运行 VSCodium 的过程。

有三种方法可以做到这一点：

1. 从发布页面下载 rpm 文件进行安装。但是，你需要重复该过程才能更新软件包（这可能会令人沮丧）。
2. 添加 paulcarroty 仓库（如 VSCodium 网站所述）。因此，当你 更新你的 Fedora 系统 VScodium 也会得到更新（这是相当无缝的）。
3. 使用 flatpak 版本，你可能已经尝试过从 GNOME “软件”中安装该版本（我有过同样的糟糕经历，因此可能会有所不同）。

第一个非常简单，即从 发布页面 下载并 安装 RPM 文件。那么，让我们切入主题并遵循其他两种方法。

方法 1：通过添加仓库来安装 VSCodium

打开终端：你可以通过在应用菜单中搜索 “Terminal” 来打开终端。

添加 GPG 密钥：以便包管理器信任仓库的打包者。

sudo rpmkeys --import https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/-/raw/master/pub.gpg

添加 VSCodium 仓库：以下命令会将仓库添加到你的 Fedora 系统。

printf "[gitlab.com_paulcarroty_vscodium_repo]\nname=download.vscodium.com\nbaseurl=https://download.vscodium.com/rpms/\nenabled=1\ngpgcheck=1\nrepo_gpgcheck=1\ngpgkey=https://gitlab .com/paulcarroty/vscodium-deb-rpm-repo/-/raw/master/pub.gpg\nmetadata_expire=1h" | sudo tee -a /etc/yum.repos.d/vscodium.repo

安装VSCodium：现在你已经添加了 VSCodium 存储库，你可以使用以下命令安装它（喜欢前沿软件的人可以将软件包名称替换为 codium-insiders 来安装 insider 版本）：

sudo dnf install codium

启动 VSCodium：你现在可以从应用菜单或在终端中运行以下命令来启动 VSCodium：

codium

删除 VSCodium

如果你不喜欢 VSCodium 以及它基于 Electron 的事实，或者改用 Neovim。你可以使用以下命令删除它：

sudo dnf remove codium

你可以将仓库和签名添加到你的系统中，也可以不保留（为什么不）。

因此，让我们摆脱该仓库：

sudo rm /etc/yum.repos.d/vscodium.repo

方法 2：使用 Flatpak 安装 VSCodium

你也可以安装 Flatpak。因此，以下是在 Fedora 上使用 Flatpak 安装 VSCodium 的步骤：

你可以通过启用 Flathub 直接在 Fedora 上安装它，如果你使用的是最新版本之一并且为 Fedora 启用了第三方仓库，那么可能会启用该功能。只需在 GNOME “软件” 应用中搜索 VSCodium 并单击安装即可。

不过，由于某些原因运行旧版本的用户，或者他们可能有一个未启用 Flatpak 的分叉，也可以效仿。

安装 Flatpak 并启用 Flathub：Fedora 通常预装了 Flatpak。如果尚未安装，你可以使用以下命令进行安装：

sudo dnf install flatpak

要启用 Flathub 仓库，请使用以下命令：

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

现在你已经设置了 Flatpak，你可以使用 Flathub 仓库安装 VSCodium。运行以下命令：

flatpak install flathub com.vscodium.codium

启动 VSCodium：你可以使用以下命令通过 Flatpak 启动 VSCodium：

flatpak run com.vscodium.codium

或者，你也可以在应用菜单中搜索 “VSCodium” 并从那里启动它。

就是这样！ 你现在应该已经使用 Flatpak 在 Fedora 系统上安装并运行了 VSCodium。

要删除它，请使用以下命令：

sudo flatpak uninstall com.vscodium.codium

附言

如果你使用过 VS Code，那么你不会发现这两个软件之间有任何区别。这只是为了开放和免受微软版本的邪恶遥测的影响。

在 Fedora，我首先安装了 Flatpak 版本，但在 Wayland 会话中，VSCodium 没有显示任何窗口装饰（这显然是默认的）。这让我很难用鼠标导航。

我尝试了一些方法来解决这个问题，但由于 Fflatpak 配置文件的位置很奇怪，所以没有成功。如果有人有或能找到解决上述问题的办法，请在下面发表评论。不过，使用 rpm 版本倒是天衣无缝（也许怀疑论者对替代软件包管理系统的看法是对的）。

扩展和插件在大部分情况下都没有问题。你也可以按照本教程在企业 Linux 系列的任何发行版（如 Alma Linux、Rocky Linux 等）上安装。

（题图：MJ/5f39d386-d28c-4b3d-97a8-b498290d54f7）

via: https://itsfoss.com/install-vscodium-fedora/

作者：Anuj Sharma 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

#1 定了！GIMP 3.0 计划在 2024 年 5 月发布

今年初，GIMP 3.0 计划在本年内释出，但是看起来实现不了了。GIMP 项目的首席开发者和维护者宣布，GIMP 3.0 暂定于 2024 年 5 月发布。功能冻结定在 12 月中旬，之后用约 5 个月时间修复错误。但在功能冻结前，GIMP 3.0 将尝试加入非破坏性编辑功能，这项功能人们已经期待了 23 年之久，但有可能只能在 3.0 发布时只实现基本的功能。此外，GIMP 的错误已经多到“不可收拾的地步”，最近，GIMP 的错误报告突破了 4000 大关，在短短一年内增加了 30%，其中有高达 624 个错误是严重的崩溃错误。所以，即便有 5 个月时间来修复错误，也是压力很大的一个事情。

消息来源：Libre Arts

老王点评：希望这是最后的路线图吧。

#2 中国申威 SW26010 Pro CPU 性能比前代产品提高四倍

今年早些时候，位于无锡的国家超级计算中心推出了基于中国设计的增强型申威处理器 SW26010 Pro 的新型超级计算机。该 CPU 拥有 384 个内核，而且由于微架构和系统架构的改进，其 FP64 计算吞吐量增加了四倍多，达到 13.8 TFLOPS。相比之下，AMD 96 核 EPYC 9654 的 FP64 性能峰值约为 5.4 TFLOPS。

消息来源：Tom‘s Hardware

老王点评：虽然可能由于制程限制，能源消耗比较多，但是性能并不逊色。

#3 研究发现植物周末的光合作用率更高

研究人员分析了 2018 年至 2021 年间欧洲植物叶片中叶绿素发出的光量的卫星测量结果，这代表着光合作用的发生量。研究显示，在欧洲 64% 的地区，周末的光合作用率较高，这是由于周末空气中的污染较少，气溶胶含量较低。气溶胶是一种污染，包括灰尘以及由野火和人类活动产生的烟雾。气溶胶会阻止阳光照射到地球表面，从而影响植物的光合作用能力。

消息来源：Science Net

老王点评：我一开始以为植物在周末会努力加班呢。

使用一些顶级开源密码管理器，确保你的登录凭证安全无虞。

密码管理器是一项非常有用的实用程序。在你想寻找一个合适的密码管理器时，有着丰富的选择。

你的智能手机制造商、浏览器、抗病毒软件都会提供密码管理器，并且还有其他多种第三方的选项。根据你的实际需求和便利性，你可以选择使用任何一款密码管理器。

但是，如果你偏爱开源的密码管理器，想要尝试使用开源的替代私有的？你有哪些选择呢？

这里，让我来为你揭示所有重要的信息。

为何选择开源的密码管理器？

密码管理器是一种关键的工具，它能存储各种敏感的数据，包括：

• 账号凭据
• 安全笔记
• 恢复代码
• 2FA 令牌（某些情况下）

因此，使用一款能提供顶级隐私保护和安全性的密码管理器极为重要。

而选择开源选项，你将得到更好的透明度，并将有更多的人共同努力确保密码管理器的安全。

当然，如果你希望参与贡献、审查和改进密码管理器，你需要具备一定的技术能力。但是，即使你没有时间参与进来，用户和开发者社区依然会努力核实产品所做出的承诺。

这就是使用开源密码管理器所获得的优势。

对于私有的解决方案，你需要完全信任产品公司，而且你无法自行验证他们的声明。

考虑到选择安全工具的利弊，我在此为你推荐一些最受用户欢迎的密码管理器。

1、KeePass

KeePass 是一款为 Windows 用户提供的卓越的开源密码管理器。你还可以试试 利用 Wine 在 Linux 环境中运行这款 Windows 应用。

这是一个纯本地的密码管理器，允许你将所有密码保存在一个数据库中。数据库经过加密，并设有主密钥保护（要牢记密钥，避免遗失）。

你可以根据需要，自主决定是否将数据库文件同步到任何选定的云存储中。但一般来说，将数据保存在自己的系统上，比存储在云端更为安全。

你既可以选择安装 KeePass，也可以通过 USB 设备运行它的便携版。此外，它还具备众多实用的功能，如附加附件、排序和导入导出等等。

亮点：

• 仅限本地使用
• 可用的便携版
• 支持导入 / 导出功能
• 可通过分组 / 排序管理密码
• 插件可用于增强功能集

2、Bitwarden

Bitwarden 是一款强大、跨平台的密码管理器，涵盖了桌面应用程序和浏览器扩展。它与 KeePass 不同的之处在于，Bitwarden 依赖云端进行密码的加密和存储，大大提高了在多终端之间同步数据的便捷性。

Bitwarden 集成了你在密码管理器中可能需要的所有核心功能，而且对个人用户来说，所有的这些功能都有一个可承受的订阅价格。

你将得到一个使用起来更舒适的用户界面，并有众多功能供你使用。

亮点：

• 浏览器扩展和桌面应用
• 移动应用
• 提供自托管或基于云端的选项
• 支持命令行界面访问
• 对高级用户开放的紧急访问权限
• 价格适中
• 支持导入 / 导出功能
• 提供 Bitwarden Send 功能，安全分享文本 / 笔记

3、Proton Pass

Proton Pass 是以隐私保护为核心的 Proton 公司提供的优秀产品之一。

如果你已经在使用 Proton Mail 和 Proton VPN，并且希望从同一家值得信赖的公司使用多种服务，那么 Proton Pass 将是一个很好的选择。

你可以安装浏览器插件来开始使用 Proton Pass。在本文撰写时，它并未提供任何桌面应用程序。

除了所有基本功能外，你还可以在密码管理器内部使用电子邮件别名功能。随着 Proton Pass 的多样性，我们也提供了一个深入的 Proton Pass 和 Bitwarden 的比较。

亮点：

• 浏览器插件
• 基于云
• 移动应用
• 作为 Proton 工具系列的一部分，使用起来非常方便
• 邮件别名
• 支持导入 / 导出

4、KeePassXC

如果你对 KeePass 的功能感兴趣，并且需要原生的 Linux 支持，那么 KeePassXC 会是个不错的选择。

你将获得跨平台支持和浏览器扩展支持，无需依赖于插件。

总的来说，KeePassXC 可以视为 KeePass 的现代化替代版本，对用户体验进行了一些改善。

亮点：

• 仅支持离线
• KeePass 的现代替代
• 原生支持 Linux 和 macOS
• 支持导入 / 导出

5、Passbolt

Passbolt 是一个为企业用户（或团队）设计的开源密码管理器。

不同于其他选择，Passbolt 不适合个人使用。你可以选择自我托管，或选择云托管版本，并根据你的实际需求选择适当的订阅方案。

尽管在社区版中，Passbolt 提供了所有基础的功能，但通过订阅计划你可以解锁更多的功能。

亮点：

• 专为企业和团队定制
• 自托管或基于云
• 支持命令行界面访问

6、Buttercup

如果你在寻找一款优先考虑本地使用的密码管理器，那么Buttercup 就是一个针对 macOS、Linux 和 Windows 的理想选择。

如果你不需要云同步功能，但希望寻找一款与 KeePass 用户体验不同的密码管理器，那么 Buttercup 将是一个好的替代品。

这是一个带有简洁用户界面的跨平台开源密码管理器，同时提供了移动应用程序。

亮点：

• 仅支持离线使用
• 易用性强
• 兼容多平台
• 界面简洁现代
• 提供扩展支持

7、KWalletManager

KWalletManager 是一款 专为 Linux 设计的密码管理器，可对所有的用户凭证进行加密存储。

虽然它能在任何桌面环境下工作，但如果你使用的是 KDE 驱动的 Linux 系统，它能更好地与其他应用集成。

如果你需要一个能与应用程序集成、实现从 Linux 系统保存或自动填充密码的工具，KWalletManager 是个不错的选择。在某些情况下，它可能已经预装在 Linux 发行版中。如果你不打算使用 KWallet，应禁用 KDE 钱包。

亮点：

• 仅支持离线使用
• 简单易用
• 专为 Linux 定制

8、密码和密钥（即 GNOME 的 Seahorse）

Seahorse 是 GNOME 发展出的一个实用工具，能存储密码并管理加密密钥。与 KWallet 类似，它是一款专为 Linux 设计的应用程序，与 Ubuntu 和其他几种发行版一起预装。

它不仅仅是一个传统的密码管理器，它还提供了许多其他功能，并且所有这一切都封装在了一个简洁的用户界面中。

亮点：

• 仅支持离线使用
• 专为 Linux 定制
• 可管理加密密钥和密码

总结

任何一款密码管理器都包含了全部的基础功能。因此，你需要根据具体的情况来做选择，比如是否支持自我托管、是否有紧急的共享访问，以及根据价格计划来决定所需的功能集等。

如果你需要一款以浏览器中心化的密码管理器，Proton Pass 就是不错的选择。而 KeePass 以及它的现代化版本 KeePassXC 是完美的离线工具。Bitwarden 则是全能解决方案。最后，Buttercup 和 Passbolt 对于那些希望体验最小化或需要团队协作功能的用户来说，也是独特的选择。

（题图：MJ/8d97ac3c-1ed9-4dae-a176-03d99e6e8391）

via: https://itsfoss.com/open-source-password-managers/

作者：Ankush Das 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在这篇基本命令行教程中，你将学习在 Linux 终端重命名文件和目录的各种方法。

如何在 Linux 终端中重命名文件和目录？你可以使用 mv 命令。

是的，与用于将文件和文件夹从一个位置“移动”到另一个位置的 mv 命令相同。

你可以在“移动文件和目录”时简单地指定文件和目录的新名称。

要重命名文件，请使用：

mv old_file new_file

同样，要重命名目录，请使用：

mv old_dir new_dir

听起来很容易，对吧？ 但我将在这里详细讨论文件重命名：

• 向你展示重命名的实际示例
• 显示通过结合 find 和 exec 命令批量重命名多个文件的示例
• 讨论用于批量重命名文件的专用程序

我们来一一看看。

使用 mv 命令重命名文件和目录

使用 mv 命令重命名同一目录中的文件：

mv file1.txt file2.txt

同样，你可以重命名同一位置的目录：

mv dir1 dir2

这是我重命名文件和目录的示例：

如你所见，与 cp 命令 不同，你不必使用递归选项来通过 mv 命令 处理目录。

? 如果你尝试使用相同的名称重命名该文件，你会看到一个错误（显然）。

你还可以在将文件移动到另一个位置时重命名它：

mv old-file-name another_dir/new-file-name

在下面的示例中，我将名为 firefox-quiz.txt 的文件移动到示例目录。在这样做的同时，我将其重命名为 quiz.txt。

我将其视为剪切粘贴操作。

? 虽然你可以将多个文件移动到另一个位置（mv file1 file2 file2 dir），但你不能使用 mv 重命名多个文件。为此，你必须采用我在以下部分中讨论的其他策略。

通过组合 mv、find 和 exec 命令重命名与某个模式匹配的多个文件

? 批量重命名此类文件时要格外小心。一步错误的举动就会导致无法挽回的不良结果。

find 命令用于根据文件名、类型、修改时间和其他参数在给定目录中查找文件。exec 命令与 find 结合使用，对 find 命令的结果执行命令。

使用 find、exec 和 mv 命令没有固定标准的结构。你可以根据需要组合它们。

假设你想通过在名称中添加 _old 来重命名当前目录中以 .txt 结尾的所有文件。所以 file_1.txt 变成 file_1.txt_old 等等。

find . -type f -name "*.txt" -exec mv {} {}_old ;

这只是一个示例，你的重命名要求可能会有所不同。另外，以上仅适用于不带空格的文件名。

专业提示：在处理这样的批量操作时，你可以巧妙地使用 echo 命令来查看将执行什么操作，而不是实际执行它。如果看起来不错，那就采取实际行动吧。

例如，首先查看哪些文件将被重命名：

find . -type f -name "*.txt" -exec echo mv {} {}_old \;

如你所见，实际上没有重命名任何文件。但是，如果你在没有使用回显（echo）命令的情况下运行上述命令，你将看到将执行什么命令。

如果你觉得没问题，请删除 echo 命令并继续进行实际的重命名。

find . -type f -name "*.txt" -exec mv {} {}_old \;

我在 《Efficient Linux 命令行》一书中学到了这个技巧。一本充满了这样的小宝石的优秀书。难怪它已成为 我最喜欢的 Linux 书籍之一。

使用 rename 命令轻松重命名多个文件

有一个名为 rename 的便捷命令行程序，可用于根据给定的 Perl 正则表达式模式批量重命名文件。

该实用程序不是 GNU 工具链的一部分，也不是预安装的。因此，你必须首先使用发行版的包管理器来安装它。

对于 Debian/Ubuntu，命令为：

sudo apt install rename

你可以通过以下方式使用它：

rename [options] perl_regex [files]

选项有：

• -v : 详细模式
• -n ：无操作，显示将被重命名的文件，但不重命名它们
• -o : 不覆盖
• -f : 强制覆盖现有文件
• -s : 不重命名软链接，只重命名其目标

现在，让我们采用你在上一节中看到的相同示例。将 *.txt 重命名为 .txt_old。

rename 's/\.txt$/.txt_old/' **

我不打算在这里解释正则表达式。** 表示查看所有子目录中的所有文件。

正如你所看到的，它按预期工作。

总结

我希望你喜欢这个技巧，它可以帮助你学习在 Linux 命令行中执行基本任务。当然是针对那些想学习和使用命令行的人。桌面用户始终拥有用于此类任务的 GUI 工具。

如果你对 Linux 命令完全陌生，本系列将对你有很大帮助。

终端基础：Linux 终端入门

如果你有疑问或建议，请告诉我。

via: https://itsfoss.com/linux-rename-files-directories/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

#1 特斯拉开源其跑车的所有设计和工程资源

马斯克宣布，特斯拉开源了原版 Roadster 跑车的所有设计和工程文件，这包括从用户手册到电路和连接器的所有内容。这是特斯拉 15 年前的第一个项目，这辆跑车基本上是特斯拉的一次筹款活动。当时特斯拉正在努力维持公司的运营，它的开发几乎使特斯拉公司破产。

消息来源：Tesla Rati

老王点评：虽然是最初版的跑车设计文件，但是特斯拉是真的开源啊。

#2 ChatGPT 生成虚假数据集以支持科学假说

在一篇论文中，作者使用了 GPT-4 与高级数据分析（ADA），后者是一种结合了 Python 编程语言的模型，可以执行统计分析并创建数据可视化。研究人员利用 AI 生成了数据集去对比两种手术程序的结果，错误的表明一种手术优于另一种手术。论文合著者称，“我们的研究目的是要强调，在几分钟内，你就可以创建一个没有真实原始数据支持的数据集，而且与现有的证据相比，它还可以导致相反的结论。”

消息来源：《自然》

老王点评：AI 生成论文还不算可怕，关键它还生成了难以分辨的数据集。以后难道世界都会真假难辨吗？

#3 Cloudflare 屏蔽其以太坊网关上的滥用内容

Cloudflare 是一家内容中立的互联网基础设施服务公司，但在某些情况下，它必须回应 DMCA 传票和对托管内容的移除请求。该公司不会在以太坊网络上存储任何内容，也不能删除任何内容。不过，它可以通过其服务阻止访问，禁止通过其运营的以太坊网关访问特定的数字货币地址。这同样也适用于去中心化的 IPFS 网络的网关。

消息来源：Torrent Freak

老王点评：区块链网络是去中心化的，但是总要通过中心化的互联网去访问。

这是 Linux 终端的 VS Code，有可能在年轻一代编程者和 Linux 用户中流行起来。

对于新的终端仿真器的想法，我并不总是怀着兴奋的心情。

这里有 数不清的用于 Linux 的终端软件。从你的 Linux 发行版中自带的默认终端，到古老的经典版——“ 终结者 Terminator ”，或更 “现代化” 的基于 Rust 且支持硬件加速的那种，如 Rio。

在这儿，可选择的软件绝对不匮乏。对我来说，为什么我需要关注另一个新的终端软件呢？

然而，当我发现这款新的终端时，我觉得，它有着引人瞩目的潜力。

让我来解释下为何我会这么说。对于一名经验丰富的 Linux 用户，终端只不过是执行工作的一种工具。真正的能量来源于命令以及如何运用它们。在这里，终端仿真器吸引人的一点是支持多窗口，这也可以通过熟练使用 CLI 工具，比如 screen 或 tmux 来实现。

然而，对于一部分 Linux 用户，对他们来说，终端就是一个令人畏惧的地方。他们只会在绝对必要时以及再无他法的情况下才会使用它。就好像一个五岁的小孩夜里去洗手间。

然而，对于后者类型的 Linux 用户来说，这个新终端应该会是一个他们觉得舒适的工具。

看完它的特性后，你就会明白原因。

Wave：为那些不习惯使用命令行的人设计的终端

呃... 这似乎就是这些开发者的初衷。

Wave 终端 主要是为了那些需要不时使用终端部署他们的项目或者调试应用的应用开发者们所打造。

现代化的代码编辑器界面

没错，这是一个终端，而不是代码编辑器。其界面设计类似于 VS Code，你可以把终端会话分组到工作区中。如果你的项目需要运行开发服务器、测试服务器和生产服务器，你可以把它们分组到一个工作区。

不用学任何键盘快捷键就能编辑文件

你可以直接编辑本地系统或远程机器上的文件。这里没有学习的难度。像常规的文本编辑器一样直接使用它即可。

可以查看 Markdown，JSON 或图片

你可以渲染 Markdown 的预览，美观地显示 JSON 文件或以表格形式显示 CSV 文件数据。你还可以查看图片。

保持 SSH 连接持久化并保有通用历史

另一个赞赏的功能就是 Wave 可以保持你的 SSH 连接持久化。不用担心因为闲置一个小时而从远程服务器断开连接。即使远程系统重启了，它也会自动为你重新连接。

此外，你还可以得到合并的历史搜索的功能。不记得在哪个终端会话中运行了哪条命令？没关系。Wave 在这方面已经帮你考虑好了。

? 保存并保持 SSH 连接持久化，把它们分组到工作区，并且在图形界面下编辑文件，这些都是一个开发者成为 Wave 终端粉丝的充足理由。

我使用 Wave 终端的经历

在使用它几个小时后，以下是我体验。

当我首次启动它时，我看到了一个弹出窗口。它默认开启了遥测功能，这是一个典型的 VS Code 式的功能。好吧，我把它禁用了。

下一个问题是服务条款。你必须接受它，但这个界面实际上没有提供阅读条款的途径。然而我可以在 他们的网站 上看到它。它是从 Basecamp 的开源政策 中引用过来的。

我不明白这个条款的必要性，因为这个软件在 Apache 2.0 下是开源许可的。这只会让人困惑。

无论如何，这就是第一次运行时的界面。如你所见，界面就像一个现代化的代码编辑器，它内含一个侧边栏可以让你将终端标签分组到工作区中。你可以为每个标签分配名称、图标和颜色。这在你需要连接到多个远程服务器时大有帮助。

在这方面，你还可以像经典的 Putty 那样保存你的 SSH 连接。

这样的话，你可以预设某个标签在启动时就开始特定的 SSH 连接。

对我来说最大的问题（如果这可以被称为“问题”）是输入字段。这只是底部的一个小输入框。你在这输入命令，它显示输出信息，整个输入命令及其输出都被组成一个框，然后移到上方。

我更习惯于经典的终端输入方式，从上开始输入，然后一行行向下移动（然后滚动）。而在这里，却恰恰相反。

看，这是有意为之的。每条命令及其输出都是一个独立的框，一个独立的元素。你可以复制它、最小化它或从视图中将其存档。

切片面包之后的最好东西

Wave 终端最大的目标就是它让你不会感觉自己在终端里。对于在终端中编辑文件的初学者来说，这就是他们的阿喀琉斯之踵。即使是在终端中使用基础编辑器（比如 Nano），那也要有一段学习曲线。

但是 Wave 不同。它内置了一个编辑器，你可以用 codeedit filename 命令调用，你就能像在图形文本编辑器中那样编辑文件。没错，你可以随意地使用你的鼠标。你还可以从编辑器菜单中选择文件类型。

对于在终端中编辑配置文件感到提心吊胆的人来说，这绝对是个天赐福音。

开发者经常需要处理 Markdown 和 JSON 文件。Wave 终端完全有能力渲染这些文件。

SSH 的连接是永久的。再也不用厌烦地频繁从远程服务器上断开连接了。Wave 完美地处理了它。

你可以从其 文档页面 进一步探索它的特性。

在 Linux 上安装 Wave 终端

你可以直接从他们的网站上下载 zip 文件。

下载 Wave

解压它后，你会发现，它有一个命名为 Wave 的可执行文件，这个文件可以用来启动应用程序。

试试它，如果你喜欢它，那就把整个文件夹移到 /opt 目录，为它创建一个新的桌面文件，这样它在系统菜单中就可以被搜索到了。我目前就不详述了。

现在还没有像 deb/rpm 这样针对某些特定发行版的安装文件。目前也暂时没有 Snap 或 Flatpak 的包。这是一个新应用。给它一些时间。

源代码在 GitHub 上可供参考。如果你喜欢，能够给它打一个星标。

Wave Terminal 的 GitHub 仓库

总结

如你所见所觉，这是一个为应用开发者所创造出来的应用程序 —— 那些在编程上花费更多时间，并且需要通过命令行来部署或调试他们的应用的人。

从设计上就看得出，这款产品是为 macOS 用户量身定做的。从界面到键盘快捷键，每一样都带有 macOS 的气息。

但是没关系。只要 Wave 在 Linux 上可用，那对 Linux 用户来说就不重要了。

我只希望它不会转为闭源且成为将来的付费工具。如果真的那样，那的确很扫兴。

via: https://news.itsfoss.com/wave-terminal/

作者：Abhishek 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

基于 Arch Linux 的发行版 EndeavourOS 在其最新版本中进行了一些有趣的变更。

基于 Arch Linux 的最佳用户友好型发行版 之一，EndeavourOS 现已发布版本更新。

该版本代号为 “ 伽利略 Galileo ”，沿用了我们在过去的版本中见过的类似命名方案，比如 EndeavourOS “ 卡西尼 Cassini 。（LCTT 译注：伽利略、卡西尼都是著名天文学家，这些名字和这个操作系统的名称“ 奋进 Endeavour ” 也都是航天器的名称。）

让我们来看看 “Galileo” 有什么新特性。

? EndeavourOS Galileo: 有些什么新东西?

尽管这个版本花费了一些时间才发布，但这是一次重大升级，带来了一些重要的变化。其中最明显的变化是转向了 KDE Plasma，以及放弃了 Xfce，稍后我们将详细讨论这一点。

开发者决定使 EndeavourOS 比以前更为轻巧，削减了一些预设设置，但仍然让你可以轻松地入门并使用 Arch Linux。

这个版本的一些主要亮点包括：

• 改进了 “欢迎” 应用
• 调整了 Calamares 安装程序
• KDE Plasma 取代 Xfce

改进了 “欢迎” 应用

在安装过程中显示的 “欢迎” 应用已经改进，现在它在左下角具有专门的语言选择选项。

图标也已更新，安装程序现在默认使用 KDE Plasma。

Calamares 安装程序调整

为了配合 KDE Plasma 成为默认选择，EndeavourOS Galileo 上的 Calamares 安装程序在安装过程中只允许安装一个桌面环境/窗口管理器。

这是为了减轻安装后出现的冲突软件包问题。安装完成后，你仍然可以安装其他桌面环境/窗口管理器。

这还不是全部，开发者还从安装程序中移除了社区版本。因此，像 Sway、Qtile、BSPWM、Openbox 和 Worm 这样的变体无法通过 Calamares 安装了。

之所以不得不放弃这些变体，是因为大多数最初的开发者已经离开了这个项目，也没有其他人接手。幸运的是，你仍然可以从它们的 GitHub 页面 手动安装这些社区版本。

KDE Plasma 取代 Xfce

未来，KDE Plasma 将成为默认的桌面环境，运行在立付环境和离线安装上，取代了 Xfce。

不用担心，在安装 EndeavourOS 的过程中仍然可以选择安装 Xfce，前面显示的截图就是证明。

正如开发者所述，这一举措背后的原因是：

为了使团队更容易进行开发和维护，我们转而使用 KDE Plasma 而不是 Xfce，因为对于我们的开发人员来说，使用 Calamares 安装程序能带来更原生的体验。

?️ 其他变化和改进

以下是一些值得注意的其他亮点：

• 在新安装上启用了 本地主机名解析。
• 当选择 systemd-boot 时，实施更强大的 LUKS2 加密。
• 为了避免错误，对 EFI 分区的权限 进行了更严格的限制。
• Calamares 上的 软件包选择屏幕 已经重新调整，更加直观。

你可以通过官方的 公告博客 了解更多关于 “Galileo” 版本的信息。

? 获取 EndeavourOS Galileo

你可以从 官方网站 获取 EndeavourOS Galileo，他们还在全球各地添加了新的下载镜像，以提高访问速度。

EndeavourOS Galileo

对现有用户有何影响？

没有。这个版本带来的变化仅影响新安装、安装程序和 ISO 上的立付环境。

升级到 Galileo 不是强制性的，定期更新系统的现有用户应该不会出现问题。

? 你对这个版本有什么看法？放弃 Xfce 是一个好主意吗？

via: https://news.itsfoss.com/endeavouros-galileo/

作者：Sourav Rudra 选题：lujun9972 译者：GlassFoxowo-Dev 校对：校对者ID

本文由 LCTT 原创编译，Linux中国 荣誉推出

#1 苹果公司的 Objective-C 似乎已经落幕？

JetBrains 发布了年度《开发者生态系统状况》报告，其中称苹果的 Objective-C 语言 “似乎已经走到了生命的尽头”，仅有 2% 的开发者在使用该语言，而且没有开发者计划采用该语言。有 26000 多名开发者参与了该调查，当然该公司承认，报告可能 “偏向于 JetBrains 用户的观点”。JetBrains 曾经为 macOS 和 iOS 开发过一款名为 AppCode 的集成开发环境，同时支持 Objective-C 和 Swift，但在 2022 年 12 月停止了开发，所以，JetBrains 的用户中使用这两种语言的人数不会太多。

消息来源：Dev Class

老王点评：不过，Objective-C 确实在逐渐消失，虽然遗留代码很多，但是似乎很久没听到新的开发者在学习它了。

#2 谷歌对使用了广告拦截器的浏览器延迟加载 YouTube 视频

今年早些时候，YouTube 开始在使用广告拦截器的用户观看视频时弹出提示，鼓励他们要么禁用违规扩展或过滤器，要么付费购买无广告高级版。最近，有人反映在使用 Firefox 时，视频开始播放会出现大约 5 秒钟的延迟。谷歌承认，“使用广告拦截器的用户可能会遇到加载延迟的问题，无论他们使用的是哪种浏览器。”谷歌阻止广告拦截器的努力不止于此，它正在推进的一项 API 更改计划，包括广告拦截器在内的MV2 浏览器扩展将停止工作。

消息来源：The Register

老王点评：这就是广告商为了捍卫自己的商业利益而做出的举动。

#3 英伟达第三财季营收增长三倍

英伟达第三财季业绩超出华尔街预测，营收同比增长 206%，净利润为 92.4 亿美元。英伟达表示，数据中心总收入为 145.1 亿美元，一半来自亚马逊等云基础设施提供商，另一半来自消费互联网实体和大型公司。其游戏业务贡献了 28.6 亿美元。

消息来源：CNBC

老王点评： AI 到底挣钱不挣钱先不说，芯片厂商已经赚到放不下的钱了。

Fedora 39 通过 SSSD 和 FreeIPA 为集中管理的用户开启了 FIDO2 认证功能。此篇文章将指导你如何进行配置和启用该功能。

FIDO2

FIDO2 是以 公钥加密 为基础的开放式认证标准，比起密码和一次性密码（OTP），它的安全性更高且易用性更强。它通常以类似小型 USB 和基于 NFC 的硬件安全令牌的方式提供。有几种符合 FIDO 认可的密钥品牌，例如：YubiKey、NitroKey、SoloKey v2 等等。

此协议的优势包括：

• 通过使用公钥加密来消除密码，从而实现无密码认证。
• 采用 多因素认证（MFA）以实现强力认证。
• 减少了应用程序之间密码或公钥的重复使用，降低数据泄露的风险。
• 私钥位于安全令牌中并且永不离开，这大大减少了被网络钓鱼的威胁。

前面的文章

在 Fedora 杂志中，有多篇文章阐述了如 FIDO2 的应用场景：《如何使用 FIDO2 验证本地用户》 和 《如何解锁硬盘》。而此篇文章介绍了如何使用 FIDO2 验证远程用户。请注意，上述所说的设备，主要是指那些来自 Yubico 采用了其他协议的设备，而此篇指南的目的并非讨论这些协议。

集中管理的用户

SSSD 和 FreeIPA 最近新增了一个名为 通行密钥 passkey 的特性，以便对集中管理的用户执行 FIDO2 认证。此功能目前只在 SSSD 2.9.0 和 FreeIPA 4.11.0 等版本中支持。

Fedora 39 已经包含了这些版本，因此，它是第一个为集中管理的用户启用 FIDO2 认证的发行版。此外，用户在认证成功后，也会一并获取一个 Kerberos 票据，实现对其他服务的身份证明。

请注意，从这里开始，我将交替使用 FIDO2 和通行密钥这两个术语。

FIDO2 认证

FIDO2 配置

作为额外的安全措施，应在设备中启用 MFA 以防你丢失了密钥，恶意行为者无法使用它进行认证。

列出连接的通行密钥设备：

$ fido2-token -L

为你的通行密钥设备设置 PIN（将大写字母替换为所需的）：

$ fido2-token -C /dev/hidrawX

如果你有一个兼容的设备，你还可以启用其他认证因素，例如指纹。

集中用户配置

首先，我们来创建一个用户，并将通行密钥（passkey）设置为其认证方式（请根据需要将大写字母替换为相应的）：

$ ipa user-add USERNAME --first NAME --last SURNAME --user-auth-type=passkey

或者，如果你已有一个用户，并只需要将 passkey 设置为其认证方式：

$ ipa user-mod USERNAME --user-auth-type=passkey

集中管理用户的 FIDO2 注册

接下来，我们为该用户注册这个通行密钥。这个步骤会提示你输入 PIN 码，随后触摸设备：

$ ipa user-add-passkey USERNAME --register
Enter PIN:
Please touch the device.
------------------------------------
Added passkey mappings to user "USERNAME"
------------------------------------
    User login: USERNAME
    Passkey mapping: passkey:XR/MXigmgiBz1z7/RlWoWZkXKIEf1x9Ux5uPNxtzzSTdTiF407u2nRYMPkK8pWjwUR8Aa2urCcC9cnpLbkKgFg==,MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEZqgERsFFv4Yev1dyo2Ap4PvLirg3P3Uhig5mNA4qf061C9q5rg0nMDz9AOYxZmBrwvQEXHCasMNO9VAIVnBIVg==

此刻，用户的认证已准备就绪。

注意，如果你想在生产环境中使用此用户，我建议你至少注册两个不同的设备。这样，即使你丢失了其中一个设备，你也可以用另一个进行认证。

集中管理的用户的 FIDO2 认证

在初次尝试中，只有在物理连接令牌的系统中才能进行认证。这意味着你可以使用 su 或图形界面，但不能远程使用 ssh。

我们来试试使用 su，记得将大写字母替换为所需的。当要求你输入 PIN，然后触摸设备时，当设备灯闪烁时触摸它：

$ su - USERNAME@DOMAIN
Insert your passkey device, then press ENTER.
Enter PIN:

如果一切进行顺利，Kerberos 票据也应已被授予，然后你就可以向其他服务进行远程认证：

$ klist
Ticket cache: KCM:879400005:34862
Default principal: USERNAME@DOMAIN
Valid starting Expires        Service principal
10/20/23 09:46:04  10/21/23 09:32:37  krbtgt/DOMAIN@DOMAIN

结论

此认证机制的目标是提升安全性。通过使用一种众所周知、开放式的标准实现无密码和多因素认证，从而降低数据泄露和网络钓鱼威胁的风险。用户只需要一个硬件令牌及另外一个如 PIN 或者指纹的认证方式，从而消除对密码的需求，同时提供了方便的多因素认证方法。更进一步，每个应用或服务都使用一个唯一的密钥，这样任何一个应用或服务的数据泄露都不会影响其他的。最后，用户并不需要知道他们的凭据的具体细节，只需了解他们使用了一个实体令牌，这极大地降低了社交工程攻击的可能性。

（题图：MJ/838d5392-79b4-4c22-ab0f-c2ada4bf2833）

via: https://fedoramagazine.org/fido2-for-centrally-managed-users/

作者：Iker Pedrosa 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

#1 Rust 有了一个制定规范的团队，但不负责定义该语言

作为对去年 6 月的 RFC 的落实，Rust 成立了一个规范团队，但和 C、C++ 等语言不同，该团队不负责定义 Rust 语言。通常，一种编程语言的标准委员会负责定义语言，而实施者则负责构建编译器，编译器可能只是规范的部分实施，也可能是规范的扩展。Rust 规范团队表示，“Rust 语言的定义权仍属于相关团队，如语言团队和库 API 团队”。该团队的早期重点是放在提供当前 Rust 版本的详细描述上 —— 也就是说，更像是文档而不是规范。最终仍然是 “rustc 做什么就做什么”，“如果 rustc 与规范不同，那就是规范的错误”。并且，Rust 的发布将独立于规范审批流程，发布时将不附带相关规范。

消息来源：Dev Class

老王点评：这难道不是文档团队吗？

#2 Firefox 120 将支持新的隐私控制请求头 Sec-GPC

Mozilla 刚刚推出的 Firefox 120 将支持新的全局隐私控制请求头 Sec-GPC，以表明用户是否同意一个网站或一项服务向第三方出售或共享其个人信息，类似 请勿跟踪 Do Not Track ，它仍然是一项自愿遵守的隐私标准。

消息来源：Phoronix

老王点评：谁会愿意被出售个人信息或被追踪啊？这种标头只是用来表示抗议吗？

#3 波兰法院地板下发现大型加密矿机

波兰警方接到报警，要求拆除一个在波兰法院的地板和通风管道中的秘密加密挖矿设备。这些计算机每月可能窃取上千美元的能源，目前尚不清楚该设备运行了多久，它们没有被发现的部分原因是通过自己的调制解调器而不是法院网络连接到互联网的。在发现这些矿机的两周内，该法院终止了与一家负责大楼 IT 维护的公司的合同。

消息来源：Ars Technica

老王点评：这些矿工的想象力真是丰富。