Linux 发行版之间有什么不同的要点之一是包管理。在这篇 Linux 黑话解释中，你将了解 Linux 中的打包和包管理器。你将了解什么是包，什么是包管理器，它们是如何工作的，以及有什么包管理器。 什么是包管理器？ 简单来说，“ 包管理器 package manager ”（或“软件包管理器”）是一种工具，它允许用户在操作系统上安装、删除、升级、配置和管理软件包。软件包管理器可以是像“软件中心”

这篇初学者文章解释了如何在 Ubuntu 中安装 deb 软件包。它稍后也向你展示如何移除这些 deb 软件包。 这是 Ubuntu 初学者系列的另一篇文章。如果你对 Ubuntu 很陌生，你可能会想知道 如何安装应用程序。 最简单的方法是使用 Ubuntu 软件中心。在软件中心中搜索应用程序的名称并安装它。如果你能在软件中心中找到所有的应用程序，那么生活就太惬意了。但是，不幸的是，这是不可能的发

在你安装 Fedora 后。你可能会发现你想要安装和使用的一些软件在软件商店中找不到。出于一些原因，这些软件包不能出现在 Fedora 存储库中。 不用担心，我将告诉你如何为 Fedora 添加第三方存储库来使这些软件包可使用。 在 Fedora 中的第三方存储库是什么？ 操作系统开发人员通常会决定哪些软件包可以在其存储库中使用，哪些软件包不可以在其存储库中使用。Fedora 也是如此。依据 Fe

在 Ubuntu 或 Debian 中通过命令行来安装应用是一件很简单的事，你只需要执行 apt install package_name 就可以了。 但如果你想在安装一个软件包之前或之后知晓这个软件包的依赖，那该怎么办呢？ 在本教程中，我将向你展示多种方法来在 Ubuntu 或其他使用 APT 包管理器 的 Debian 系 Linux 发行版中查看一个软件包的依赖。 什么是 Ubuntu 中的

走出舒适区，我了解了 Go 的交叉编译功能。 在 Linux 上测试软件时，我使用各种架构的服务器，例如 Intel、AMD、Arm 等。当我 分配了一台满足我的测试需求的 Linux 机器，我仍然需要执行许多步骤： 下载并安装必备软件 验证构建服务器上是否有新的测试软件包 获取并设置依赖软件包所需的 yum 仓库 下载并安装新的测试软件包（基于步骤 2） 获取并设置必需的 SSL 证书 设置测试

PowerShell 成为关键安全威胁的首要来源 根据今天在 RSA 大会上发布的思科研究报告，PowerShell 是 2020 年下半年在端点上检测到的关键威胁的首要来源，占比超过了 1/3。PowerShell 成为勒索软件、无文件恶意软件的主要载体。 思科报告显示，端点威胁的首要类别是用于利用及利用后任务的双重用途工具。PowerShell Empire、Metasploit 和其他此类工

PKGBUILD 文件是为 Arch Linux 及其衍生版（如 Manjaro）构建和创建软件包的方式。 如果你曾经使用过 AUR（即 Arch Linux 的用户维护的 PKGBUILD 存储库），你甚至可能也遇到过它们。 但是，到底是如何从 PKGBUILD 到可安装软件包的呢？这两者之间到底发生了什么，如何把自己的软件制作成软件包呢？你将在这篇文章中了解这些。 PKGBUILD 基础知识

熟悉 FreeDOS 软件包管理器 FDIMPLES 。 在 Linux 上，你可能已经使用过 “软件包管理器” 来安装或移除软件包。例如，在 Debian Linux 上的默认软件包管理器是 deb 命令，在 Fedora Linux 上的默认软件包管理器是 dnf 命令。 但是你知道 FreeDOS 也有一个软件包管理器吗？ 安装软件包 FreeDOS 1.3 RC4 发行版包含了很多极好的你

容器化软件包不是 Linux 应用的未来 应用开发者正在 逐渐转向容器化软件包，如 Flatpak、Snap、AppImage、Docker 和 Steam，这种打包格式运用容器技术将所需要的运行时库直接封装在应用内。但这导致占用非常多的磁盘空间和内存，启动时间也更慢。比如计算器应用 KCalc 的 AppImage 软件包高达 152 MB，Flatpak 软件包则需要下载 900 MB，而事实

太复杂的包咱们打不来，咱们先从最简单的壁纸包开始打起。 “ 打包 packing ” 是什么？在 Linux 语境中，“打包”是指制作可以在 Linux 上用软件包管理器来安装、更新和卸载的软件包。 你肯定要问了，什么要打包？举例来说，你肯定有过拍一些照片并且将它们设置为壁纸的经历，对吧。一个个传到计算机上去挺累的。把这些收集起来，打成一个壁纸包，与其他人分享是个不错的选择。顺便，通过打包，也可以

开源安全基金会（OpenSSF）发布了一个新工具的测试版，它可以对发布到著名开源仓库的所有软件包进行动态分析。软件包分析项目试图通过识别任何恶意行为并警告用户来保护开源软件包，目的是增强对开源软件的信任并加强软件供应链的安全性。 OpenSSF 说：“软件包分析项目旨在了解开源仓库上可用软件包的行为和功能：它们访问哪些文件，它们连接到哪些地址，以及它们运行哪些命令？” 该基金会的 Caleb Br

这是一篇关于在 Ubuntu Linux 系统中如何删除 Snap，以得到一个无 Snap 系统的教程。 由 Canonical 开发的 Snap 软件包在一些场景下是有益的。它为终端用户直接提供了轻便且快速的程序更新。不仅如此，它还有其他的好处，比如它打包了所有依赖包，并允许安装同一个应用的多个版本。此外，它运行在沙盒模式，提供了安全和其他方面的好处。 在这些好处中， Snap 技术也有一些地方

如果你使用 apt 命令在终端中安装软件包，你将看到各种输出。 如果你注意并查看输出，有时你会注意到一条消息： package_name set to manually installed 你有没有想过这条消息是什么意思，为什么你没有在所有包上看到它？让我在本篇中分享一些细节。 理解 “软件包被标记为手动安装” 当你尝试安装已安装的库或开发包时，你会看到此消息。此依赖包是与另一个包一起自动安装的。

这个带有脚本的快速指南有助于清理旧的 Snap 软件包，并释放 Ubuntu 系统中的一些磁盘空间。 我的 Ubuntu 测试系统中出现磁盘空间不足。因此，我通过 GNOME 的磁盘使用分析器进行调查，以找出哪个软件包正在消耗宝贵的 SSD 空间。除了通常的缓存和主目录，令我惊讶的是，我发现 Snap 和 Flatpak 消耗了大量的存储空间。 我始终坚持一个规则：除非必要，否则不要使用 Snap

深度发布独立软件包格式：玲珑 深度操作系统预计在本月发布新的 Deepin 23 操作系统，其中将采用一种新的独立软件包格式：玲珑。 深度社区称玲珑是“统信软件自研的开源软件包格式，用于与 dpkg、rpm 等包管理系统共同实现应用包管理、分发、沙箱、集成开发工具等功能。”根据披露的特性，玲珑软件包可运行在任意 Linux 桌面环境中，运行在独立的沙箱环境，支持应用增量更新。 消息来源：深度 老王

开源贡献者 Hari Rana 表达了他对传统 Linux 软件包格式不再适合现代应用的看法。 图片来源：来自 Unsplash 的 Kelli McClintock 我多次遇到用户抱怨 LTS 和稳定版的应用软件包有问题，但又声称开发版从来没有发生过这种事情。然而，以我在软件包技术方面的经验和知识，我不能不强调，这是不对的。 发行模式不是问题的根源所在，根本的问题是传统的软件包格式不适合现代的图

对开源仓库的攻击越来越频繁了。 根据近日的研究，由于越来越多的企业使用开源代码仓库来开发他们的软件及解决方案，网络犯罪分子正在借此获利。根据软件供应链管理服务提供商 Sonatype 最近所做的研究，在最近三年里，受感染的软件包、以及对这些软件平台的 仿冒攻击 typosquatting assaults 和类似的黑客攻击的频率大幅增加。 该企业在过去三年中发现了大约 95000 个有害软件包，以

你上次更新通过 Pip 安装的 Python 软件包是什么时候？大多数用户往往会忘记这些 Python 软件包也需要手动更新，因为仅仅更新系统存储库对于软件包来说是不起作用的。 因此，让我们花点时间看看如何使用 Pip，来更新旧的 Python 软件包吧。 如何使用 Pip 升级 Python 软件包 Pip（Pip Installs Packages） 是一个用于管理 Python 软件包的 命

你大概知道怎么在 Ubuntu 中使用 apt 命令安装软件包。那些软件包都是来自 Ubuntu 的官方存储库。 那第三方或者外部存储库呢？不，我这里并不是要讲 PPA。 早晚你会碰到那种至少四行的安装说明：你需要安装名为 apt-transport-https 的包、操作一下 GPG 和 源列表 source list 之后，你才能正常安装软件包。 没有什么印象的话，那我分享一个 在 Ubunt

我相信几乎所有的 Linux 用户都会保持他们系统的更新。 但这种更新通常是针对默认的 包管理器。例如，更新 Ubuntu 往往意味着更新所有的 APT 软件包。 然而，还有其他的打包格式，如 Snap 和 Flatpak。Snap 应用程序会自动更新，但 Flatpak 不会。 那么你如何更新 Flatpak 软件包呢？好吧，你可以用这个命令来更新所有已安装和可更新的 Flatpak 包： fl