每个当下,都是过去的结束,以及未来的开始
新鲜事
赛博空间站,前进四!
空间站的四个变化
上个月1,空间站发生了四个变化,距离理想中的
究极完全体又进了一步。启用在 Cloudflare 上的副本
之前,域名 blog.celestialy.top 对应的静态站点托管在 GitHub 上,由于国内访问不稳定,套了一层 Cloudflare 保护代理2。
为避免不必要的麻烦,现在 blog.celestialy.top 直接指向 GitHub Pages,并且新增一份副本布署在 Cloudflare Pages 上,域名为 css.celestialy.top。
读者可直接访问 css.celestialy.top,它与 blog.celestialy.top 两个站点可视为线路不同的同一站点,评论区也是完全相同的。
终于有评论区了
Perplex 主题本身并不支持评论区,好在笔者的 Hugo 水平稍微提升了一些,可以自行尝试集成。在试用了多种评论系统之后,我最后决定暂时采用 Artalk,它与我理想中的评论系统只差一步之遥(就是下面所说的这一步)。
由于 Artalk 使用填写邮箱来确定身份,却暂不支持验证邮箱,无法防止有心之人冒充他人身份,于是本站暂时追加了“也需要亲自发评论到我的邮箱”的这种过渡措施,有效期至 Artalk#840 解决,且本站 Artalk 成功更新之时。
再见 Hugo archetypes;你好 ox-hugo
我曾在 Emacs China 吐槽过,用 Perplex 主题发文还要配图,并且填写巨长的导言区,流程可谓繁琐至极;而 Hugo 自带的 archetypes 模板机制,在 Perplex 主题下能发挥的作用非常有限,即使我写了个脚本封装
hugo new content,以便在任意目录深度(而不限定于项目根目录)调用 archetypes,导言区的准备工作依然非常复杂。在迁移发布了仅两篇之后,我就无法再说服自己“这只是仪式感”了。
在写作热情即将被完全磨灭之际,我忽然又想起了很久之前浅尝辄止的 ox-hugo3,一个能通过 Emacs Org-mode 导出到 Hugo 所使用的 Markdown 的自动化工具。正巧,最近我解决了 Org-mode 对我而言的一些痛点,如果能利用 Org-mode 来写博客,想必是轻松愉快的。
于是在几十个小时的奋战下,ox-hugo 终于成功接管了我的写作流程,并结合 Org-mode 自身非常有利于自动化的特性,以及一些自定义的 Elisp 代码,省去了不少本来需要我手动处理的杂务;它甚至还实现了《网页(博客/笔记)的 LaTeX 支持现状》中的核心需求。
利器到手,笔者连更了两篇文章,
其一甚至还是全新之作4。我尝试了一种很新的友链交换邀约
友链交换的邀约5已经开放,虽然方案有些特别,即所谓“以文交友”,不过根据规则是可以复用已有文章的,门槛并不算高。
此外,这并不是与我交换友链的唯一可能途径;只是其他途径看缘分,并没有明确安排。
参见友情链接交换的开放提议。
arCNiso 2024.05 例行更新
archiso 在最近几个月更新很少,但在过去的一个月突然连更了几个提交,将 Bootloader 从 GRUB2 改为 systemd-boot,且体积又增大不少。
为了准备作为 archiso 的下游项目 arCNiso6 的五月例行更新,我不仅需要依次同步上游的变更,还需要再压缩体积才能让 arCNiso 保持在 2G 以内,更要尽可能让安全启动在 systemd-boot 下也能工作。
因为上个月空闲时间余量明显不足,我差点以为这个版本无法准时完成发布了,好在体积问题以
zathura、vlc、partitionmanager、ddcutil、man-pages-zh_cn、grub-customizer等软件包7的移除为代价而顺利解决;至于安全启动,经测试似乎直接可用,不需要什么额外措施。总之,最后仍是正常更新了。空间站更新汇总
除了本文以外,空间站还更新了以下内容:
- 散文屋
- 此处在四月发布了两篇文章,并且都是指南向的,侧重于实用性。
今后应当统一一下说法:例如 5 月的月摘在 5 月 1 日发布,总结的是“上个月”也即 4 月的事情,而“这个月”应当指 5 月才对。 ↩︎
GitHub Pages 本身也提供 HTTPS 证书,而它的刷新无法在启用了 Cloudflare 保护代理时进行。因此,每过几个月就要手动关闭 Cloudflare 保护代理,再到 GitHub 上多刷新几次直到 DNS 检查通过(意味着 HTTPS 证书成功刷新),再重新开启 Cloudflare 保护代理,这样才能解决证书过期问题。 ↩︎
也即,并不是从 Hextra 时期的博文迁移而来的 — — 并不是什么值得炫耀的事(笑)。 ↩︎
我对是否要采用“申请”(或“请求”)这个词纠结了挺久,因为友链的交换应当是双向选择的结果,而“申请”似乎有些单向的意味。所以我最终采用了“邀约”这个有些奇怪的措辞。 ↩︎
arCNiso 是 clsty 开发维护的自由开源项目,简单点说就是对 Arch Linux 的 Live CD 的一种易用化定制。 ↩︎
你还是可以用 Firefox 看 PDF 的,虽然确实不如 zathura。 ↩︎
春暖花开,正是踏青好时节。
本月摘不含任何愚人节要素,请放心阅读。
当大家以为你要整个活时,你没有整个活,这也是一种整活。xz-utils 事件
三月,在开源圈子里最炸裂的大概就是 xz-utils 事件了(简称 xz 事件)。
对于 Arch Linux,万幸的是最关键的 openssh 并没有受到影响,因此我估计这不会对 Arch 用户造成什么实质威胁。
不过,恶意代码终归是不能留着过年的。
- Arch 的对应软件包
xz已光速更新到不含恶意代码的5.6.1-2版本,只要sudo pacman -Syu即可解决问题。 - 此外,3 月份的 archiso 也受到波及,arCNiso 作为基于 archiso 的项目也未能幸免,无论是 archiso 还是 arCNiso 用户都应当尽快删除 3 月份的版本。
最后,这并不意味着开源软件(相对)不安全。 — — 闭源软件在这方面的问题显然只会更严重,因为它的代码连被公开审查的机会都不会有,开源软件在安全方面仍然具有根本性的优势。
不过,xz-utils 事件,确实就安全问题为开源社区敲响了警钟。或许,未来可以利用人工智能自动扫描所有公开代码。
此外,考虑到事件性质更侧重于供应链投毒,即使在这一特定事件中幸免于难,闭源软件界大概也不会觉得事不关己,比如前文的自动扫描机制如果成为现实,闭源界就可能会参与其中,说不定已经有这样的例子了。
arCNiso 2024.04 版发布
arCNiso 是 clsty 开发维护的自由开源项目,简单点说就是对 Arch Linux 的 Live CD 的一种易用化定制。
此为例行发布,项目本身没有什么大的变化,但构建的镜像随着
sudo pacman -Syu而自动免除了 xz 事件的影响。并且,在 3 月 3 日,因为 arCNiso 的 star 数达到 16,clsty(我)首次拿到了 GitHub Starstruck 成就,感谢大家对 arCNiso 项目的支持。
空间站更新汇总
除了本文以外,空间站还更新了以下内容:
空间站的第一篇月度摘要。
空间站正式启用
自 2023 年夏末至今,经历了两次大幅调整(HB -> Hextra -> Perplex)之后,空间站在底层技术层面终于正式确定,开始稳定运行。
之前在使用 Hextra 时期临时放出的文章暂时还未迁移,之后会慢慢整理,请读者稍安勿躁。
欢迎订阅 RSS 以获取后续更新。
空间站更新汇总
除了本文以外,空间站还更新了以下内容:
arCNiso 2024.03 版发布
arCNiso 是 clsty 开发维护的自由开源项目,简单点说就是对 Arch Linux 的 Live CD 的一种易用化定制。
此为例行发布,几乎没有什么实质变化。不过实际上作为上游的 releng 这个月也少见地完全没有更新。
值得注意的变化是,在过去一个月中,arCNiso 的文档被迁移至基于 Astro 的 Starlight,站点早已可用,但此项工作仍在进行中,一些问题仍待解决。
