图片来源：@Lifeline 88401620

什么是Flathub？

• Flathub之于Flatpak，正如Snapcraft之于Snap
  • 类似于“官方Repo”，但是由社区维护
  • 与AUR不同，Flathub存储了软件的二进制文件，而不只是构建文件
  • Flathub有着自己的大型CI集群Flathub Buildbot
• 安装发行版上的Flatpak时，不一定默认启用Flathub，需要手动查看和添加

启用Flathub

• 查看已经启用的源

1

flatpak remotes

• 如果没有flathub源，就需要手动添加
• 添加Flathub源

1

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

• 随后就可以安装Flathub中的软件包了

文章内容：清空iptables，清理docker image，给Wayland下的Chromium/Edge浏览器开启GPU加速

图源：《失われた深淵・宵宫》 @void_0 100377150

清空iptables规则

使用场景：在需要完全重建iptables规则，或是使用其他软件代替/包装iptables（如firewalld）时。

常见的两种清空iptables规则的方法是：

1. 手动给每一条规则都执行iptables -D：
   • 针对默认表，iptables -D <chain_name> ...
   • 针对其他表，iptables -t <table_name> -D <table_name> ...
2. 查找规则在表的链中是第几条（Line Number），用条目序号进行删除
   • 找条目序号：iptables [-t <table_name>] -L --line-number
   • 使用条目序号进行删除：iptables [-t <table_name>] -D <chain_name> <line_nuber>

但也可以使用下面的方法批量删除：

1
2
3
4
5
6
7
8
9
10
11

# 如果iptables的默认规则不是ACCEPT，为了防止清除后主机拒绝一切数据包，将所有内置链的默认规则设置为ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# 删除所有默认表中的rules
iptables -F
# 删除指定的其他表中的rules
iptables -t <table_name> -F
# 删除默认表中所有user-defined chain（因为此时所有chain均为空）
iptables -X

图源：LINO - 崩壊3rd繫体字版6周年 108386100

Toolbox 可看做是Podman的Wrapper，力求将容器与主机的操作系统（Host OS）无缝集成。与Toolbox类似的工具还有Distrobox。它们在牺牲一些容器安全性（端口控制、资源控制、文件的独立性等）的情况下可以做到：

• 用户穿透：在容器中使用与当前Host user一样的user与home目录；
• 设备穿透：直接使用Host的/dev、/media等；
• 网络穿透：直接使用Host网络，获得与主机一致的网络体验；
• 服务穿透：通过直接使用Host的/run/user/<uid>和/tmp以及关键服务的Socket，实现在容器中访问主机的显示服务（X11/Wayland）、网络服务（Avahi）、D-Bus、systemd journal等；

因此，Toolbox可以用来：

• 作为不可变系统的软件安装方式之一。如Fedora Silverblue、Fedora CoreOS等不可变系统中均预装Toolbox，另一些不可变系统中可能预装Distrobox；
• 使用其他发行版的镜像，在当前发行版中无缝运行针对其他发行版制作的程序。如在Fedora下运行只提供Ubuntu deb包的GUI程序；
• 在没有Host的root权限时创造一个假root环境。如非privileged的Toolbox容器同样可以使用sudo dnf install安装软件；
  • 需要镜像中预装sudo，并支持sudo、wheel组获取root权限，且支持NOPASSWD选项；
• 使用不同版本的镜像实现“旧程序运行在新系统上”或“新程序运行在旧系统上”，或对程序进行兼容性测试；
• 可以通过对镜像进行自定义，实现快速且一致的开发环境搭建；

图源：陌芋Marginal 🎆🎇🎆 108115520

为什么使用Flatpak？

• 问题：已经有了apt、dnf等这种系统级的包管理器，为什么还要使用Flatpak？
  1. Flatpak给软件提供相对独立的运行环境（沙箱），并提供权限控制功能，避免软件破坏或任意修改系统；
  2. Flatpak很大程度上解决了软件的兼容性问题，让“新系统跑旧软件”或“旧系统跑新软件”成为可能；因此Flatpak可以在非滚动更新的发行版上安装 比系统源内版本更高的软件；
  3. Flatpak支持诸多发行版，在不同的发行版上能够获得几乎相同的软件使用体验；
  4. Flatpak允许同一个软件的不同版本在系统内共存；
  5. Flatpak允许非root用户在单用户作用域内安装软件；
• 问题：我在用Snap或者AppImage，它们和Flatpak有什么区别嘛？
  1. Flatpak性能中等，略优于Snap，略差于AppImage；
  2. Flatpak、AppImage不需要服务（Service），而Snap需要Snapd；
  3. Flatpak、Snap提供权限控制功能，而AppImage不提供；
  4. Flatpak、Snap统一提供所有软件包的更新，而AppImage需要打包者自行适配应用内更新或利用第三方工具更新；
  5. Flatpak、Snap在发行版的预装情况方面有区别：
     • Flatpak预装在这些发行版中：
       • Fedora (Workstation/Silverblue/Kinoite)
       • Manjaro
       • Endless OS
       • Linux Mint
       • Rocky Linux (GNOME)
       • AlmaLinux (GNOME)
       • CentOS (GNOME)
       • EuroLinux (GNOME)
       • Pop!_OS
       • elementary OS
       • Clear Linux (Desktop)
       • PureOS
       • Zorin OS
       • MX Linux
       • KDE neon
       • ……
     • 而Snap预装在这些发行版中：
       • Ubuntu系列 (Ubuntu Desktop, Ubuntu Server, KUbuntu, XUbuntu……)
       • KDE neon
       • Manjaro
       • Solus
       • Zorin OS
       • ……
  6. Flatpak和Snap均得到了两个软件中心（GNOME Software Center、KDE Plasma Discover）的支持，而Appimage需要使用第三方软件中心（如prateekmedia/appimagepool、app-outlet/app-outlet（同样支持Flatpak））

文章内容：peco、bat，软链接与硬链接，Linux Shell Options，Windows 展台模式，LTSC 安装 Microsoft Store，与统一写入筛选器

图源：Miv4t - 《MACHiNERY》，Pid：77186528

Windows 下的 cat 和 grep

ls、cat、grep这三个命令，往往是Linux初学者最先了解的、日常使用Linux时不可或缺的。对于Windows系统而言，同样有三个命令可以完成上述工作：dir、type与findstr。

例如，用type显示文件内容：

或者用findstr结合管道匹配先前程序输出内容中的字符串：

也可以结合正则表达式：

如果你不满足于系统命令的显示效果，你也可以尝试下面两款开源于Github的工具：