Search: #Linux内核
个人数字泔水\(◔‿◔)
✨ Thinking...
✨ Thinking...
-
- 🔴 Kernel 漏洞可导致本地提权;请尽快修复或 mitigate。
- 漏洞与 kernel crypto API 相关。影响 4.14 起的各个版本,也就是目前市面上绝大多数正在运行 Linux 的系统。
- Ubuntu 26.04 (resolute)、Debian 14 (forky) 及 Debian Sid 的最新版本内核已修复此问题。然而,绝大多数发行版/版本尚未有修复。 [2]
- Mitigation 方式是禁用algif_aead模块;预计绝大部分软件不会因此受到干扰。 [1]
CVE: CVE-2026-31431
CVSS: 7.8 (kernel.org)
Introduced-In: 4.14 [3]
Fixed-In: 6.18.22, 6.19.12, 7.0 [3]
1. https://copy.fail
2. theregister.com/~
3. openwall.com/~
#Linux - iximiuz Labs - Linux / 容器 / K8s 网络实操题
https://labs.iximiuz.com/challenges
iximiuz Labs 推出的在线实操题目,每道题都配有互动检测、清晰图解和理论参考,可以看作 DevOps 领域的 LeetCode。
● 利用 Linux 命名空间,在不改动容器的前提下,访问应用内部调试接口。
● 在多个 Docker 容器间共享 PID、IPC 和网络命名空间,掌握 Kubernetes Pod 架构和容器调试的核心技术。
● 容器生命周期管理:创建、启动、暂停、恢复、停止及删除,全面理解容器操作流程。
● 使用 cgroup freezer 机制暂停与恢复 Linux 进程,实战资源管理。
● 通过 UNIX 信号控制容器化应用行为,触发内存使用报告。
● 自动重启失败应用,提高容器稳定性。
● 清理无用 Docker 卷,释放磁盘空间,优化资源使用。
● 理解命名卷与匿名卷的区别,避免数据库容器升级时数据丢失。
● 利用卷实现数据持久化,支持应用容器平滑升级。
#DevOps #Linux #K8s #Docker #Network #GitHub #URL - Linux 启动过程: 从电源按钮到内核
https://www.0xkato.xyz/linux-boot/
文章以各种比喻方式简单清晰地介绍了电脑从按下电源开关后的启动过程,主板是如何找到并运行操作系统的。
#Linux #Doc - https://github.com/Mapleawaa/PVE-Tools-9
PVE Tools 9 是专为 Proxmox VE 9.0 设计的一键配置工具,基于 Debian 13 (Trixie) 系统。本工具旨在简化 PVE 的初始配置过程,提供友好的用户界面和安全的操作体验。
● 🚀 一键换源 - 自动配置清华大学镜像源,大幅提升下载速度
● 🚫 删除订阅弹窗 - 彻底消除烦人的订阅提醒
● 💾 存储优化 - 智能合并 local 与 local-lvm 存储
● 🔄 Swap 管理 - 可选删除 Swap 分区释放更多空间
● 📦 系统更新 - 安全的系统升级和清理
● 📊 系统监控 - 实时显示系统运行状况
● 🔧 硬件直通 - 轻松配置 PCI 设备直通功能
● ⚙️ CPU 电源管理 - 灵活调整 CPU 性能模式
● 🌡️ 温度监控 - 实时显示 CPU 和硬盘温度
● 🐙 Ceph 支持 - 支持 ceph-squid 和 ceph-quincy 源
● 🎨 美观界面 - 彩色输出和友好的用户交互
● 🛡️ 安全备份 - 操作前自动备份重要文件
#PVE #HomeLab #Linux #Shell #Script #Tool #GitHub - PacketScope - 内核网络包的函数调用跟踪
https://github.com/Internet-Architecture-and-Security/PacketScope
PacketScope 是一款基于 eBPF 的协议栈通用分析调试工具,集性能优化、异常诊断与安全防御于一体。它致力于在服务器端实现对网络分组(Packet)在协议栈中的细粒度追踪与智能分析,解决开放服务器面临的性能瓶颈难诊断、传输路径不明晰、底层攻击难防御等三大痛点,提供可视化、智能化的端侧安全分析与防护能力。
🧠 智能驱动:结合 eBPF 与大语言模型,提供底层网络行为观测与智能化安全防护
📊 多维度分析:实时追踪网络路径,统计延迟、丢包率、交互频率等指标
🌐 全球网络可视化:测绘全球路径及延迟,并可视化展示在拓扑图中
🔐 协议栈级防护:识别并拦截协议栈层的异常流量,弥补传统 WAF/IDS 空白
🖥️ 图形化界面:用户友好的操作界面,便于安全工程师和运维人员快速上手
----------------------
以前用 tcpdump 抓一段时间的网络包,再逐个分析找出,定位困难且耗时较久。
现在可以直接指定网络包(如 RST 包)的相关函数去进行 Hook,精确抓包同时还能得到这个函数的调用堆栈,快速确定业务面临的问题。
link #Network #Tool #Linux #GitHub - anylinuxfs - macOS 挂载任意 Linux 支持的文件系统
https://github.com/nohajc/anylinuxfs
anylinuxfs 是一个在 macOS 上挂载任意 Linux 支持的文件系统(Filesystem)的工具。基于 libkrun 的 microVM 管理程序和 NFS 协议实现了完全的读写支持,纯用户态实现,无需安装任何内核扩展,不降低系统安全性。实际上是起了一个 Alpine Linux,未曾想象的道路
● 支持挂载 ext4、btrfs 等任何 Linux 支持的文件系统,包括 NTFS 和 exFAT
● 支持 LUKS 加密驱动器
● 支持 LVM(包括跨多个驱动器的卷组)
● 支持 LVM on LUKS(即加密的 LVM)
● 支持 Linux RAID
● 支持内部和外部驱动器
● 支持 GPT、MBR 或无分区表的磁盘(单个文件系统或 LVM/LUKS 容器)
● 默认通过 NFS 共享到本地主机,也可以跨网络共享
#macOS #Tool #Linux #GitHub -
- eCapture - 免证书网络抓包工具
https://github.com/gojue/ecapture
eCapture (旁观者) 是一个使用 eBPF (Extended Berkeley Packet Filter) 技术在 Linux 和 Android 内核上捕获 SSL/TLS 明文的工具,无需 CA (Certificate Authority) 证书。
它支持 Linux/Android 内核版本 x86_64 4.18 及以上、aarch64 5.5 及以上,需要 ROOT 权限,不支持 Windows 和 macOS 系统。
● 支持抓包 OpenSSL、GnuTLS、NSPR(NSS)、BoringSSL 等库的 SSL/TLS 明文数据
● 支持抓包 Golang 程序使用 TLS/HTTPS 加密的明文通信
● 支持审计 Bash、Zsh 命令
● 支持审计 MySQL 和 PostgreSQL 的 SQL 查询
#GitHub #Network #Tool #Linux #Android