视频点此

如果你关注过一些国内的for Linux应用的话就会发现，它们之中很多都是通过网页版套壳实现的。对于一些有着非常完善的网页版应用来说，如此方法确实可以在很短时间内打造一款全平台兼容的本地化应用。对于这类操作，Linux下拥有一个小工具来实现——nativefier

这是一个纯粹的终端程序，一行指令即可将一个网页打包成一个全平台兼容的electron套壳应用。可以前往GitHub查看具体内容。这里只介绍基本用法。

一、安装

在很多发行版中都可以直接通过源来安装。对于openSUSE，直接通过opi nativefier即可搜索到对应的OBS源，添加安装即可。

对于源中没有这个软件的，或者Windows、macOS来说，由于此工具由nodejs编辑，直接使用npm install -g nativefier安装即可。

二、基本使用

在安装完成后，便可以直接使用了。

基础命令为：nativefier -n <打包后的应用名称> -p <程序兼容的平台> —-arch <架构> —- weight <窗口宽度> —-height <窗口高度> <网页URL>

如打包微信网页版：nativefier -n WeChat -p Linux ——arch x64 ——width 1024 ——height 768 https://wx.qq.com/

• 如果想让程序可以后台运行，可以增加参数——tray
• 如果不想在使用时可以调出chrome的开发者工具，可以增加参数——disable-dev-tools
• 如果想控制程序在同一时间只能运行一个实例，则增加参数——single-instance

设置好参数后回车，第一次运行会自动获取一个electron的依赖，然后自动开始打包。打包完成的程序会放置在~/<应用名称>-<兼容平台>-<架构>/文件夹下。你可以直接在这个文件夹下执行二进制文件以启动程序，或自己编辑一个desktop文件，将这个打包好的程序“安装”到系统中运行了。

视频点此

深度更新了Deepin15.5版本之后，增加了面容识别功能。对于其他发行版，有没有可能拥有呢？这就是今天要介绍的开源程序：howdy。

如果你在深度论坛中大概浏览过的话就会发现，有些人认为深度的人脸识别功能就是将howdy内置到系统中实现的。具体怎么做的我在这里就不深究了，不过我们可以通过howdy在其他发行版中增加人脸识别这一功能。

安装在大多数发行版中都是十分简单的，我们可以参照howdy的GitHub介绍来完成：

• 对于Ubuntu系：添加ppa源，然后通过apt安装即可
• 对于Debian系：从GitHub的release界面下载deb包安装即可
• 对于Arch系：通过aur安装即可
• 对于Fedora：启用CPOR源，然后通过dnf安装即可
• 对于openSUSE：通过opi，自动添加OBS源并安装即可

但是在实际安装过程中，我的openSUSE15.3出现了一些依赖问题，所以对于这个系统，需要进行一些额外的补充。

缺少的依赖是python3-opencv3，我们选择忽略依赖继续，将howdy包先装好。此时，howdy的部分功能是可以使用的，但最核心的识别功能不可用，所以还是需要对依赖进行补全，直接通过opi来安装即可。推荐在查询结果中选择science这个官方性质的OBS源使用，避免后期不必要的问题。

接下来就是对howdy进行配置，让howdy知道这台电脑的人脸识别设备——也就是摄像头——是哪一个。

1. 使用文本编辑器打开/etc/lib64/security/howdy/config.ini
2. 查找device_path一行，将等号后面的none更改为摄像头设备的路径
   a. 安装v4l-utils，这个包可以直接安装
   b. 使用命令v4l2-ctl --list-devices查看设备
   c. 记录摄像头名称对应的路径，填入配置文件即可
3. 保存

现在，就可以尝试添加一个面容数据了。

1. 使用命令sudo howdy add
2. 根据提示随便输入一个模型名称（不能超过24个字符）
3. 面向摄像头，让它认识你
4. 你会看到“Added a new model to 你的用户名”，这就代表完成了

这时，通过sudo howdy list就可以看到刚刚录入的脸部模型了。当然，howdy也提供一些管理模型的参数，具体可以查询GitHub的介绍。

最后，就是将人脸识别加入到密码认证的步骤当中了。对于openSUSE来说，虽然不是howdy要求的依赖，但必须安装一个叫pam-python的包才能将howdy与认证联系起来。但在openSUSE15.3中，又不存在这个包，所以需要手工安装一下。

1. 进入openSUSE官方的包搜索工具
2. 搜索pam-python，选择ALL Distributions
3. 进入搜索结果中，找到openSUSE Leap 15.2，点击official release中的Expert Download
4. 打开的页面中，点击Grab binary packages directly，下载不带.src的一项
5. 双击下载的文件安装

到此，这个负责认证的包就安装好了。接下来，就是将人脸认证接入。

相关文件全部在/etc/pam.d中，根据需要增加语句即可。这里以使用sudo命令时进行人脸认证为例。其他命令使用人脸的方法一样，只是调整一下编辑的文件即可

1. root权限打开sudu文件
2. 在文件最开始增加人脸认证语句
   auth sufficient pam_python.so /usr/lib64/security/howdy/pam.py
3. 保存

此时，当使用sudo命令时，摄像头便会启动，尝试识别人脸。如认证通过，则正常执行命令，否则弹出密码输入要求，我们可以通过密码来进行认证。

不过对于openSUSE来说，使用sudo时候默认请求的是root账户密码，因此人脸也是请求的root账户的人脸。但刚刚howdy录入的人脸是我们这个账户的人脸，所以我们可以通过howdy指定用户录入功能录入root人脸信息，也可以通过修改sudoer文件，将请求的密码改成当前账户即可。

视频点此

曾经有一个半个钟头的视频，大概演示了一下如何在Optimus模式的笔记本电脑上实现英伟达显卡的虚拟机直通，后来又用了一个视频简单说了说如何在Linux中安装KVM虚拟机以及一个简单的图形界面。不过得益于KVM虚拟机在Linux上面的优异表现，KVM虚拟机的图形界面程序也算是层出不穷。这其中不乏观感不错、使用简单的图形界面程序。今天就来看一个，我认为可以当作是virtual box平替的KVM图形界面程序——Quickgui

简单来说，quickgui是quickemu和quickget的一个图形化前端，而quickemu是简化qemu建立KVM虚拟机的一个终端脚本。因此与virt-manager等KVM图形化管理器差异的地方，在于quickgui侧重于帮助用户根据选择的系统和自身电脑的配置一键配置好一个可用的KVM虚拟机，并统一管理已经建立的KVM机器。在这个过程中甚至不需要用户事先准备安装镜像文件。那么接下来就看看如何安装。

就像前面说的，quickgui是quickemu和quickget的前端，因此首先需要安装好这两个。前往quickemu的github，可以看到对于arch用户，可以通过aur直接安装，而乌班图用户则可以添加它的ppa并完成安装。但我现在用的是opensuse，就需要手工来安装了。

在quickemu的页面里写了所需的依赖，其中要求QEMU版本需要在6.0或更高。但openSUSE官方源中，其版本刚刚到达5.3，所以首先需要做的就是升级QEMU。

1. 直接打开终端，输入opi qemu，在弹出的源列表中选择Kernel:tools，然后按照提示更新提供方，完成。
2. 打开YaST的软件管理模块，切换到模组标签，找到KVM主机服务器，将右侧打勾的版本全部切换到刚刚添加的源上（如有），确定。

到此，QEMU版本的升级就完成了。

如果你是全新安装的openSUSE，可能还有一些依赖需要你去补齐。可以按照github的指引进行安装，或者先按照下述步骤安装好quickemu与quickget尝试运行，失败的话再查看依赖问题。

1. 克隆quickemu到一个文件夹：git clone --depth=1 https://github.com/wimpysworld/quickemu
2. 全局安装quickemu到系统：sudo update-alternatives --install /usr/local/bin/quickemu quickemu /path/to/quickemu 50，其中，/path/to/quickemu为刚刚保存了克隆工程的文件夹，其中可以找到quickemu这个脚本
3. 将quickget全局安装到系统，命令同2，只是将所有的quickemu更改为quickget

到此，你应该可以直接在终端中使用命令quickemu或quickget来直接调用这两个脚本而无需再进入到保存的文件夹中执行了。这也意味着我们已经建立好quickgui所需的基本环境了。接下来就是安装quickgui

• 前往quickgui的github，下载最新发布的预编译包，解压到某个目录下

进入这个目录，双击quickgui，一个好看的管理界面就正常启动了。

它的功能非常简单：管理已有的机器与建立新机器。初次使用时，可以通过新建机器功能快速建立一个KVM虚拟机。而且这个建立只需要我们选择好需要的操作系统版本和保存路径，点击下载，软件便会自动下载并部署好，等待启动。待下载完成，切换到管理已有机器的界面，便可以看到刚刚创建的虚拟机了。

管理界面也很简洁，只有三个可以操作的功能：启动、停止、删除。如果你是arch 或者乌班图用户，此时应该可以通过启动按钮直接简单的打开这个虚拟机了。但对于openSUSE，你会发现无法正常显示虚拟机窗口，再等待一会儿就恢复到了启动前的状态了。这是为什么呢？

因为openSUSE的QEMU默认不到有fd文件——KVM的efi程序，同时已经不再支持sdl模式运行。所以我们需要针对这两个进行调整。

首先，补全fd文件。

1. 前往https://www.kraxel.org/repos/jenkins/edk2/下载对应你的电脑架构的rpm包
2. 无需安装，直接找到其中保存了fd文件的文件夹，将这堆fd文件解压到/usr/share/qemu
3. 将其中的ovmf_VARS-pure-efi.fd重命名为ovmf_VARS.fd

到此，fd文件我们就补齐了。

当然，只从rpm包中解压出ovmf_VARS-prue-efi.fd也是可行的。这里全部解压只是为了方便而已，也为了避免之后特殊需要时候再次补充。

对于sdl支持，我尚未找到什么好的解决方法，所以我目前的方式就是通过终端来启动构建好的虚拟机。

1. 进入到创建虚拟机时选择的保存路径，应该可以看到对应这个虚拟机的conf文件
2. 使用命令启动虚拟机：quickemu --vm 配置文件.conf --display gtk

到此，我们便成功构建并打开一个KVM虚拟机了。

视频点此

这一晃，上班都一年半了，我所有的电脑——除了MacBook——就像我之前那个讨论archlinux与opensuse的视频里所说的那样，全都上到opensuse了。不仅如此，还陆陆续续的“维护”了一些我自己用到了，但尚没有人在opensuse的源中提供的软件。在这个过程中，Leap也从15.2过渡到了15.3。虽然版本号只提了0.1，但其变化是异常巨大的。但今天，我不细说它的变化，而是来谈谈我自己认为安装好15.3后必须做的几件事儿。

首先，禁用debug和source源。我只是一个普普通通的用户，并不会debug，也不关心程序代码。所以这两个源对我来说是毫无用处的。因此首先就把这两个源给禁用掉。直接前往YaST的软件源模块，将所有debug和source条目的自动刷新和启用勾选去掉即可。

在这里，你也许就会看到一个奇特的地方：相同名字的源会有两个，其中一个带有update标记。其实就是你想的那样，openSUSE把源分成了基本和更新两类。其中，基础源是不会很频繁的更新的，所有组件的更新全部通过update源来提供。因此自动刷新基础源是没有什么意义的。所以，还是在软件源这个模块，将基础源的自动刷新关闭。

到这里，对源的优化就算是完成了。

由于SUSE是实体组织的原因，很多专有软件无法直接通过这些源来提供，因此很多时候我们需要通过一个叫做packman的源来安装。但经过这段时间的使用下来，我发现packman包含的软件数量还是比不了其他发行版——可能是我使用的软件比较刁钻？所以我更多的会使用obs源来安装这些软件。obs提供浏览器版本的安装途径，但总是莫名其妙的搜不到想要的内容，所以想要完美使用obs的软件，还是借助一类似aur助手的终端工具：opi。直接通过YaST的软件管理工具安装即可。

准备工作做好，接下来就是一些我自己需要的基础组件了。首先，与其他非实体组织发布的发行版不同的地方在于SUSE初始不会带有专有解码器，默认情况下不能播放常见的音视频。因此首先就要安装解码器。还是在软件管理，打开到视图—源—packman，点击修改软件包版本到packman，确认即可。

我自己依然需要英伟达的专有驱动。因此回到软件源模块—添加—社区软件源—nVidia Graphics Drivers—确定。待刷新后前往软件管理，会自动勾选出需要的驱动，直接确定等待完成即可。如果没有自动选择，直接搜索nvidia，选择适合自己的x11-video-nvidiaGxx安装即可。一般使用G05应该不会出什么意外。

为了实现简单的双显卡切换，直接安装suse自己的切换模块suse-prime以及托盘程序suseprime indicator。如此我们便可以方便的在托盘右键来选择使用哪一块显卡了。

最后，由于我跨越三大操作系统在使用，所以我的移动存储设备全都是exfat格式的，但suse不会自带这个格式的驱动。因此额外再安装exfat-fuse，到此一个openSUSE便完全方便日常使用了。

视频点此

如果你需要在Linux中使用Xbox one无线手柄，那么这个软件包或许可以帮助到你。

当然如果你用的是最早的xbox手柄，或者有线连接Xbox one使用的话，那么在Linux下面是可以开箱即用的。唯独对于蓝牙或者接收器方式连接会出现问题。这时我们只需安装一个包：xpadneo。这是针对Linux平台的xboxone开源驱动，我用了很长时间了，通过steam的手柄设置来分配游戏中按键是很完美的，游戏用的延迟也非常低，是一个完全可以使用的开源驱动。

直接去往它的GitHub，就可以看到安装教程。如果你想的话，直接全部下载，然后终端执行./install.sh即可。但如果你跟我一样习惯于通过包管理器统一管理的话，那对于arch用户，直接通过aur即可安装，opensuse用户，通过opi搜索xpadneo，选择不带后缀的选项，再选择home:FrauHolle源即可自动安装。ubuntu好像可以通过apt直接安装。待安装完成，重启，便可以通过蓝牙正常连接xboxone手柄了。

相关视频：OBS，AUR

这个文章只是简要介绍一下使用OBS构建软件包的基本方法，以及AUR与OBS在编写时候的对应关系。编写一个规范且更易维护的软件包要比这里边提到的关注点要多。

一、什么是OBS

开放构建服务（Open Build Service）是一个通用的系统，以自动、连贯和可重复的方式从源代码构建和分发软件包。它可以为各种操作系统和硬件架构发布软件。我们用来构建发行版的 OBS 参考服务器目前（2018 年 6 月）已有 53219 个项目，其中包含了 79794 个仓库中的 468316 个软件包，用于众多发行版和架构，并由 53171 个已确认的开发者使用。

资料来源于Portal:构建服务 - openSUSE Wiki

二、什么是AUR

Arch 用户软件仓库（Arch User Repository，AUR）是为用户而建、由用户主导的 Arch 软件仓库。AUR 中的软件包以软件包生成脚本（PKGBUILD)）的形式提供，用户自己通过 makepkg) 生成包，再由 pacman) 安装。创建 AUR 的初衷是方便用户维护和分享新软件包，并由官方定期从中挑选软件包进入 community 仓库。许多官方仓库软件包都来自 AUR。通过 AUR，大家相互分享新的软件包生成脚本（PKGBUILD) 和其他相关文件）。用户还可以为软件包投票。如果一个软件包投票足够多、没有协议问题、打包质量好，那么它就很有希望被收录进官方 community 仓库（以后就可以直接通过 pacman 或 abs 安装了）。

资料来源于Arch User Repository（简体中文）

三、快速通过OBS构建一个软件包

以我打包的electron-wechat为例。

一切的基础，是需要你拥有一个OBS账号并登录。前往OBS官网注册并登录，你就拥有你的工作空间了。

通过Create Package，来创建一个软件包目录，并将源码上传到这个目录中。但要注意的是，OBS构建的服务器是不联网的，所以对于electron-wechat这种nodejs的程序，由于通过npm命令进行构建的时候一定会去往nodejs官网检索相关依赖的最新版本，所以对于这种程序，最简单的办法就是直接上传编译好的文件进行分发。

这里想补充一下：已经在自己的电脑上编译好了，那就已经可以使用了，为啥还要使用OBS打包呢？很简单，因为自己编译出来的东西是零散的，需要手工把文件放到对应的位置上去，而且没有一个统一的卸载方法。通过OBS打包之后，就可以进入到软件源中，直接通过统一的安装/卸载指令来使用一个软件了。

所以对于electron-wechat，我就是在本地编译好了之后，将二进制文件打包成tar.bz2，上传到了打包目录。

之后，编写spec文件。这个文件告诉了OBS到底都需要干什么来完成打包。

在打包目录下新建软件包名.spec，开始填空。（如果使用openSUSE的vi编辑器直接新建的话，会直接生成一个.spec文件的模板，填空即可。）

• Name: 软件包名
• Version: 软件包版本
• Release: 使用默认即可
• Summary: 一句话介绍
• License: 许可证类型
• Group: 软件类别
• Url: 项目地址

• Source: 源码地址

  如果有多个源码，可以通过Source0 Source1 依次指定。参考我打包的dingtalk

• Provides: 提供的内容
• Obsoletes: 排斥的内容

然后，在%description下写一个比较详细的软件介绍，不主要的部分就写完了。

之后，%prep下写入打包要做的准备工作。比如解压缩源码包。对于以软件包名-版本号.tar.bz2形式的包，默认的%setup -q即可完成解压。其他命名方法的bz2，需要补充 -n 参数。即setup -q -n 包名

如果还有其他要解压之类的工作，一并写在这个下面，可以参考rpm打包的宏，如果不熟悉，也可以使用bash命令代替。

准备工作做好，填写%build编译部分。对于一般的C语言，可以上传源码包，在%build填写编译的指令。而对于nodejs这种无法通过编译的软件，由于上传的就是编译好的二进制文件，所以编译这部分留空。

%install指示了编译出来的所有文件都要放到什么地方。这里相对比较简单理解，就是通过bash命令，把编译出来的文件依次复制到它应该在的位置即可。至于具体应该在什么位置，就要看一看Linux的标准了。如果不确定的话，把所有文件放在/opt/软件名这个文件夹下也未尝不可。这种做法并不标准，但很快。不过即使如此操作，也需要注意desktop桌面入口文件和图标文件一定要放置在它应该在的位置，否则在图形界面一定会找不到启动的按钮，图标显示也会有问题。
%post -p /sbin/ldconfig和%postun -p /sbin/ldconfig两句话照抄即可。

之后，在%files下书写这个软件都拥有哪些文件和文件夹。宗旨就是产生了哪些文件，就把绝对路径写在这里。

到此，一个简易的spec文件就写好了。

之后的查错，可以通过OBS编译结果进行排查，根据报错进行修改即可。

四、AUR编写与OBS的异同

AUR与OBS非常类似，区别只在于OBS的spec文件命名是根据软件包名命名的，而AUR的文件叫做PKGBUILD。所以在AUR建立一个软件工程后，直接新建一个PKGBUILD，在里边编写即可。

至于编写的内容，与OBS也很类似，只不过AUR是一个更纯粹的脚本，不能使用OBS里边诸如%prep这种宏来书写。

我的OBS仓库的dingtalk就是借鉴AUR的dingtalk-linux。可以对比着来看一看。

相对来说，AUR的编写更容易上手，但是相对OBS来说，编写出来的PKGBUILD通用性会差一些。不过无论哪种，思路都是类似的。看一看现有的文件写法，自己尝试一下就会了。