标题: 嫌弃 debian 旧？可用 testing 版本
作者: #gnu
板块: #开发调优
编号: 1153420
帖子: https://linux.do/t/topic/1153420
时间: 2025-11-10 13:09:24
摘要:

debian 是一款著名的发行版，但大家对它的吐槽一般都是：稳定版带的包太旧了
对于希望自己的系统保持滚动更新的人来说，我推荐使用 testing 版本，它其实是 debian 的滚动版
仓库
仓库名是 testing
概言之，这是一个处在最新滚动状态的仓库，其中的软件在一年后会跟随新的 stable 版本发布。但是一旦你使用了 testing 版，这里面的软件就立即对你可用
虽然名为 testing, 但其中的软件包基本都是已经过测试，工作良好的，非常偶尔的情况下会出现一些 bug，但一般都能得到快速修复
安装文件
可从官网获取 iso 文件
按常规流程安装
镜像情况
国内镜像一般都包含 testing 版的 iso 安装文件，以及软件源
软件版本情况
和 fedora 这类滚动版差距不大，顶多落后一个小版本号，随着更新会追上
根据我的经验，fedora python 3.13 的时候，debian testing python 3.12, 过一小段时间 3.13 就可以出炉并用上了
部分软件，由于维护原因，debian 的还比 fedora 的新，例如 aide
部分软件，由于维护原因，即使是 debian testing 也比较旧，如 hyprland, 现在是 0.41

标题: 论坛 rss 无法获取全部主题
作者: #gnu
板块: #搞七捻三
编号: 1329648
帖子: https://linux.do/t/topic/1329648
时间: 2025-12-18 12:58:51
摘要:

我使用的是 LINUX DO - 最新话题
发现无法获取全部主题，仅能获取未登录的时候公开可见的主题
我已经在拉取的时候设置了当前帐号的 cookies, 也没有任何效果
请问论坛是 rss 是不会校验 cookie 的吗？
有没有什么替代的办法能实时获取所有最新的主题呢？

标题: 在 Linux 上安装 m$win 上的常用软件都有一些什么来源？
作者: #gnu
板块: #搞七捻三
编号: 1381692
帖子: https://linux.do/t/topic/1381692
时间: 2025-12-31 13:03:42
摘要:

先不考虑发行版的特殊支持（如 deepin），也不考虑虚拟机方案。对于通用发行版，是否大概可以分为下述几个渠道？
已知的（从支持程度最好到最低排序）：


官方支持，例如 qq, 危信之流


第三方商店，如星火（我今天从[[佬友们都是怎么用Linux的？ - #30，来自 no_sunny][这个帖子]]里面得知的，之前也从来不知道）
尚未测试，暂时列在第二位


自己 wine


完全不支持，如迅雷之流

标题: 在GNU/Linux 上玩 红色警戒2 的方法
作者: #gnu
板块: #文档共建
编号: 1707092
帖子: https://linux.do/t/topic/1707092
时间: 2026-03-08 11:56:46
摘要:

原理是使用 openra 的 Romanov’s Vengeance 模组, 但不需要原版 openra，改为从这里下载 appimage


创建目录 ~/.config/openra/Content/ra2，用于储存原版游戏文件


将尤里的复仇的如下文件放置到 ~/.config/openra/Content/ra2

ra2.mix
ra2md.mix
language.mix
langmd.mix
theme.mix → THEME.MIX
thememd.mix
Taunts/ → taunts/

带有 → 符号的表示可能需要手动重命名为末尾的名字，我没有测试不重命名的情况下能否工作
原版游戏文件可从任何一个已安装的尤里的复仇的目录中提取


启动 appimage


截图预览

标题: GNU/Linux systemd-nspawn 容器用法
作者: #gnu
板块: #文档共建
编号: 1707342
帖子: https://linux.do/t/topic/1707342
时间: 2026-03-08 12:52:12
摘要:

是什么
systemd 管理的容器
能做什么

提供完全的隔离环境，和宿主机公用内核，但是具有自己隔离的进程、用户，网络，文件命名空间
隔离级别可定制
允许绑定挂载，overlay 挂载

不能做什么


如果容器以在宿主机上以非 root 身份运行，则容器内无法运行 flatpak 应用
以 root 方式启动容器，本人未测试


安装
apt-get install systemd-container
配置
内核变量
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1

防火墙
防火墙配置仅在 容器连到了一个虚拟的网桥 的情况的情况下需要定制，否则不需要
本文为了简单起见，不引入任何虚拟网桥，让容器直接使用宿主机的网络（完全访问权限）
虚拟网桥
本文为了简单起见，不引入任何虚拟网桥，让容器直接使用宿主机的网络（完全访问权限）
创建
/etc/systemd/nspawn/container-test.nspawn
持久化容器配置，container-test 替换为容器名（容器根目录名）
[Exec]
PrivateUsers=pick

Timezone=bind
# ResolvConf=off
ResolvConf=bind-host

[Files]
PrivateUsersOwnership=auto

# 绑定挂载：参考下述
# BindReadOnly=/default/etc/resolv.conf:/etc/resolv.conf
# Bind=/path/to/postgres:/var/lib/postgresql:owneridmap

[Network]
Private=no

创建容器根目录
cd /var/lib/machines

# container-test 替换为你的容器名
debootstrap --include=apt-transport-https,ca-certificates,dbus,libpam-systemd,systemd --arch=amd64 stable container-test https://mirrors.tuna.tsinghua.edu.cn/debian/

启动
sudo machinectl start container-test
# 无密码直接取得 root shell
sudo machinectl shell container-test

标题: GNU/Linux 上以隔离环境运行 ai code 工具
作者: #gnu
板块: #文档共建
编号: 1765528
帖子: https://linux.do/t/topic/1765528
时间: 2026-03-16 16:22:26
摘要:

优势

如果不希望 ai 进行任何修改，可让项目目录在文件系统级别表现为只读
如果用于 ai 读写，可确保永远不会干扰/破坏容器外的环境，因为文件系统命名空间是隔离的

工具
systemd-nspwan, 具体使用方法见我的另外一篇文章
准备步骤
下文以一个完全可读写的容器为例：
nspawn 配置文件示例
[Exec]
PrivateUsers=pick

Timezone=bind
ResolvConf=off

[Files]
PrivateUsersOwnership=auto

# Volatile=overlay
# BindReadOnly=/default/etc/resolv.conf:/etc/resolv.conf
# Overlay=+/etc/systemd/network:/default/etc/systemd/network:/overlay/etc/systemd/network:/etc/systemd/network
# Bind=/path/to/postgres:/var/lib/postgresql:owneridmap
Bind=/path/on/host/emacs-config:/home/user/mount/project/emacs-config:owneridmap

[Network]
Private=no

然后
# 宿主机
# debootstrap 创建容器文件系统目录的命令，见我链接的文章
# 创建完了，别急着用 machinectl 启动，先创建一个容器内的普通用户。假设容器根目录在 /var/lib/machines， 那么先手动启动一次
systemd-nspawn --settings=no --resolv-conf=bind-host --timezone=bind -U -D /var/lib/machines/container-test

# 此时会取得 root shell

# 容器内
# 容器内新建一个用户
useradd -d /home/user -m -s /usr/bin/bash user

# 退出容器 shell, 容器自动关闭

# 宿主机
# 提前创建容器内的挂载目标目录，因为我们使用了 owneridmap 选项
mkdir /var/lib/machines/container-test/home/user/mount/project

# 在宿主机上执行下述命令，以后台方式启动容器
sudo machinectl start container-test
# 取得容器 root shell
sudo machinectl shell container-test

# 容器内
# 此时宿主机的 /path/on/host/emacs-config 被以读写方式挂载到容器内的 /home/user/mount/project/emacs-config
su - user
# 安装 code cli
npm ....

标题: 论张雪峰的死（生前功德）
作者: #gnu
板块: #搞七捻三
编号: 1810180
帖子: https://linux.do/t/topic/1810180
时间: 2026-03-25 09:37:16
摘要:

中国人说：死者伟大
我不是很了解这个人，但是我确实不赞同它的一些言论
本着现代社会的自由民主精神，我希望有各位佬来谈论下张雪峰生前的贡献和功绩，促使我了解此人，为什么大家会对他予以高度评价？

标题: 大家的 emacs 都装了什么插件
作者: #gnu
板块: #搞七捻三
编号: 1810252
帖子: https://linux.do/t/topic/1810252
时间: 2026-03-25 09:46:24
摘要:

想问一下各位佬友，大家的 emacs 都装了什么插件

标题: 在哪里可以看到虫洞的当前所有可用的板块？
作者: #gnu
板块: #搞七捻三
编号: 1833077
帖子: https://linux.do/t/topic/1833077
时间: 2026-03-27 09:57:09
摘要:

我只看得到我加入的板块
在哪里可以看其他板块呢？

标题: 建议：为自己发的所有（有内容的）主题打上标签
作者: #gnu
板块: #搞七捻三
编号: 1874602
帖子: https://linux.do/t/topic/1874602
时间: 2026-04-01 16:33:13
摘要:

建议各位佬给自己发的有内容的主题都打上相关的标签，方便其他人后续从标签作为入口，集中浏览相关话题的主题，这会非常有用
例如我刚刚给自己发的三篇文字打上了 systemd, Linux, 游戏的标签
当然纯水，没啥价值的就不用打了

标题: 20 字限制已经初见成效，建议继续提高
作者: #gnu
板块: #搞七捻三
编号: 1916765
帖子: https://linux.do/t/topic/1916765
时间: 2026-04-07 20:52:54
摘要:

今天发现回复贴最少字数 20 字，最开始我觉得这很蛋疼，增加了回复时间
但是晚上又浏览了下新贴，发现此限制显著地提高了帖子的质量，减少了无意义的回复
我尝到了它的甜头，建议考虑继续提升此限制，例如加到 40-50 字是一个不错的值，当然这会进一步带来回复的减少，但是我相信它会进一步提升回复的质量

标题: 用 niri 的佬请教一个问题：如何支持 key submap
作者: #gnu
板块: #搞七捻三
编号: 1967737
帖子: https://linux.do/t/topic/1967737
时间: 2026-04-14 22:58:08
摘要:

niri 是一个很好的桌面，但是有一个缺陷目前似乎无法得到解决：
如何支持按键的 submap? 类似于 vim 那种模式按键，按下前缀后进入一个特殊的按键模式，然后再触发别的子按键。
之所以想要这个功能，是因为

很多窗口管理器都支持，例如 hyprland, sway
最主要的原因，我将它作为一个 passthrough 的功能来使，定义一个不存在任何子按键的模式，进入到该模式后，就可以将所有按键都传给应用来解释，这对于使用 tigervnc viewer 这类不支持捕获全部按键的查看器非常有用

有使用 niri 的大佬还希望能帮忙解答

标题: wireguard 是更好的内网穿透
作者: #gnu
板块: #开发调优
编号: 1996754
帖子: https://linux.do/t/topic/1996754
时间: 2026-04-18 21:39:33
摘要:

本帖不叙述 wireguard 的具体配置步骤，仅谈论它的意义
如果你想要知道 wireguard 的配置方法，那么在论坛中搜索下，会有更多资料
我是一个喜欢自建服务的人，我很早就在自己的机器上维护了一批自己使用的东西，但是我希望能在互联网上访问它们
最开始我也是使用 frp 这类著名的穿透工具来提供访问，但后面我切换为了自建私有网络的道路。因为自己的东西主要是自用，或者几个人范围内使用，不需要提供任意来源的公网访问
对于这种场景，wireguard 等内网技术是更好的一种方案。
它能够：

让你定义一个自己的私有网段，然后将自己的设备加进去，当然，每一个设备都应运行 wireguard。在 nat 后的设备，应当将中继作为自己的 peer
让其中一个节点成为 wireguard 的网关，或称中继，一般 vps 充当这个角色。从而让自己的内网中的所有设备能够互相通信
杜绝了自己的服务被陌生人任意访问的风险

标题: 国内开始清查网盘上的资源了
作者: #gnu
板块: #前沿快讯
编号: 1997016
帖子: https://linux.do/t/topic/1997016
时间: 2026-04-18 22:14:09
摘要:

一场针对海外影视资源的版权整治风暴正在席卷国内网盘行业。以夸克网盘为代表的多个平台自4月10日起启动全面清查行动，重点清理用户存储的未经授权的美剧、韩剧、泰剧等境外影视内容。这场被业内称为"最严清查令"的行动导致大量分享链接失效，引发用户紧急转移数据，部分依赖海外剧集的影视博主连夜发布备份提醒。
根据平台发布的公告，用户需在4月10日23点前自行删除存储的违规内容，并清除社交媒体上的相关分享链接。多位影视博主通过社交平台紧急通知粉丝，部分热门剧集的分享链接已出现批量失效情况。有用户反映，其存储的数百部海外剧集在行动启动后被系统自动标记，部分文件甚至无法正常打开。
面对突如其来的清查，用户群体迅速形成应对策略。部分人通过将文件名改为拼音缩写、使用特殊符号等方式规避检测，另有人选择将资源迁移至百度网盘等尚未被波及的平台。更有技术型用户将数据转存至本地硬盘或搭建私有云存储（NAS），以彻底摆脱对第三方平台的依赖。一位资深剧迷表示：“这次清理让我想起十年前的BT下载时代，只是存储介质从硬盘变成了云端。”

网盘上有资源的佬们注意了 提前下载！不要整了看不了了！ 
现在很多美剧都用国内的网盘分享，影响还是挺大的
新闻来源： MSN
更多阅读

标题: CVE-2026-31431 漏洞 暂时封堵脚本（仅 debian）
作者: #gnu
板块: #开发调优
编号: 2128279
帖子: https://linux.do/t/topic/2128279
时间: 2026-05-07 18:36:18
摘要:

仅用于 debian
彻底封堵需要重启机器
# 彻底解决
apt-get update && apt-get install --only-upgrade -y linux-image-amd64
reboot

暂时封堵
# 检查有没有程序在使用该模块。如有，先停止这些程序
lsof | grep -i alg

mkdir -p /root/work

cat <<'EOF' > /root/work/disable-algif-aead.sh
set -eu

KVER=$(uname -r)
KDIR=/lib/modules/$KVER/kernel/crypto

cat >/etc/modprobe.d/disable-algif-aead.conf <<'EOF2'
install algif_aead /bin/false
install algif_skcipher /bin/false
install algif_hash /bin/false
install algif_rng /bin/false
EOF2

set +e
rmmod algif_aead
set -e

mkdir -p /root/backup

for mod in algif_aead algif_skcipher algif_hash algif_rng; do
  for ext in ko ko.zst ko.xz ko.gz; do
    f="$KDIR/$mod.$ext"
    [ -f "$f" ] || continue
    chmod 000 "$f"
    mv "${f}" /root/backup/
  done
done

EOF

bash /root/work/disable-algif-aead.sh

标题: gemini-fastapi 无法使用 pro 模型
作者: #gnu
板块: #搞七捻三
编号: 2132887
帖子: https://linux.do/t/topic/2132887
时间: 2026-05-08 13:32:31
摘要:

我用项目 gemini-fastapi 来 2api web 版本的 gemini 对话，但是现在只能使用 flash 模型了，哪怕我已经将模型指定为 pro, 回答的仍旧是 flash
几周前都还正常使用的
请问是什么问题？
我的谷歌帐号地区属于日本，是工作区帐号