GNOME OS Nightly
您现在可以在真实硬件上运行 GNOME OS,但有几点需要注意:硬件支持有限,没有专门的安全团队,并且缺少一些功能。
这是前沿的开发中软件,如果您不是开发人员,不建议日常使用。
标准 GNOME OS Nightly ISO 可以安装,并且应该在许多计算机上正常工作,具体取决于硬件组件对 Linux 的支持程度。如果您有 Intel 显卡和 Wifi,它很可能没有问题。我们正在不断努力改进硬件支持,因此如果您遇到特定组件的问题,请在此处报告。
⋮菜单中选择恢复磁盘镜像...,打开 ISO 并点击开始恢复...。警告:这将擦除 USB 驱动器上的所有数据。为了运行 GNOME OS,您需要启用 UEFI 并禁用安全启动。
现在您应该在真实硬件上拥有一个正常工作的 GNOME OS 设置。由于 GNOME OS 与其他 Linux 操作系统截然不同,这里有一些关于如何做常见事情的提示。
GNOME OS 没有传统的包管理器,但您可以通过多种方式安装软件。图形应用程序可通过 flatpak 获取,并且可以轻松地从 GNOME 软件安装。Podman、toolbox 和 distrobox 也可用。
您也可以在启用并重启后使用 snap
updatectl enable --now snapd apparmor
默认情况下,如果存在 tpm2 设备,我们会加密您的硬盘。长期计划是使用 systemd homed 来加密用户数据,但在那之前,您可以使用以下命令在 luks 中用 tpm2+pin 密钥替换无人值守的 luks 解密。
sudo systemd-cryptenroll --wipe-slot=tpm2 --tpm2-with-pin=true --tpm2-device=auto --tpm2-pcrs='' /dev/disk/by-partlabel/root
系统更新由 systemd-sysupdate 处理。GNOME 软件应该可以正常工作,但您也可以通过终端进行更新,如下所示:
updatectl update
之后您可以直接重启到新镜像。
如果您想安装 GNOME OS 的开发工具链,您可以通过启用以下系统扩展来做到这一点。这些包括编译器、头文件以及用于 GNOME 开发的常用实用程序,例如 flatpak-builder、GNOME Builder 等等。
sudo updatectl enable devel --now
GNOME OS 附带 Nvidia 显卡的上游开源驱动程序,足以满足轻度使用,但性能不佳且不支持 CUDA 等功能。如果您想要最佳性能或需要使用 CUDA 和 OptiX 等功能,您应该像这样启用 Nvidia 驱动程序扩展:
sudo updatectl enable nvidia-driver --now
重启后,您应该正在使用 Nvidia 驱动程序。
注意:此扩展仅支持 RTX 1600/2000 系列或更新的显卡。
如果更新导致某些问题,您始终可以启动到旧版本。您可以在启动时按任意键进入菜单,然后从列表中选择不同的版本来快速完成此操作。
在应用固件更新之前,您需要解锁固件 PCR 值。这将在下次启动时自动重新创建 pcrlock 策略
sudo /usr/lib/systemd/systemd-pcrlock unlock-firmware-code sudo /usr/lib/systemd/systemd-pcrlock unlock-firmware-config
如果您更新固件或重置 uefi 设置,您可能会被要求手动解锁硬盘,而不是自动解锁。这是因为机器的状态发生了变化,而操作系统对此一无所知。在这种情况下,您需要重新注册更新固件密钥的 tpm2 值。(我们正在探索未来使其更容易的方法)
sudo /usr/lib/systemd/systemd-pcrlock remove-policy sudo /usr/lib/systemd/systemd-pcrlock make-policy --location=770 --pcr=0+1+2+3+4+5+7+11+14+15 sudo systemd-cryptenroll --wipe-slot=tpm2 --tpm2-device=auto --tpm2-pcrs='' /dev/disk/by-partlabel/root