等一下我升级一下python

[m.image] image.jpeg

不指定SC一般是按照字母序 fallback到JP吧

Linux 下只要你装的是完整的 otc, 系统 locale 是 zh_CN，一般都能正常显示正确的简体字形

上次开机好像是25年七八月

怎么多了这么多

> <@kirisamemarisa:mozilla.org> 使用Noto Sans CJK字体的行为是什么🤔 wiki上提过一种方法，使它使用SC而不是JP

> <@telegram_316776268:nichi.co> 需要使用者认识 我看到很多人css里使用Noto Sans CJK 并不知道这其实是日文 > Noto Sans CJK（日） > Noto Sans CJK K（韩） > Noto Sans CJK SC（简中） Noto Sans CJK TC（繁中） 使用Noto Sans CJK字体的行为是什么🤔

[m.image] Forwarded from 起高就杀Austin 🦴: > 正在更新几个月没开机的arch linux

ks7 创建了新帖 为什么搜不到nvidia这个包 - https://forum.archlinuxcn.org/t/topic/15961/1

所以我们要？

不要这样做，会登不进去，会变得不幸

有道理。

* 文档说 rd.luks.options= is honored only by initial RAM disk (initrd) while luks.options= is honored by both the main system and in the initrd. 你是systemd based initramfs解密挂载根，然后根上的systemd再解密挂载其他分区吧，那应该是不要rd.的。

文档说rd.luks.options= is honored only by initial RAM disk (initrd) while luks.options= is honored by both the main system and in the initrd.

systemd 钩子就要用 rd. 吧

我的是啊

* 你根文件系统不是luks的话不应该写rd.吧？

* https://www.freedesktop.org/software/systemd/man/latest/systemd-cryptsetup-generator.html

你根文件系统不是luks是不是不应该写rd.啊？

https://www.freedesktop.org/software/systemd/man/latest/systemd-cryptsetup-generator.html?__goaway_challenge=meta-refresh&__goaway_id=0cce5f33e72aa8827d277547f05c9810&__goaway_referer=https%3A%2F%2Fwww.google.com.hk%2F

rd.luks.options=password-cache=no

谁知道这个的语法

rd.luks.options

快速拆机冷冻ram吗？那大概没救了，上硬件加密内存吧

不是，你考虑一下类似把 ram 拆出来之类的操作

那luks上面所有的文件都有这个问题啊，不管是啥只要解密了明文就会出现在内存里吧。内核有义务让别的进程不能随便读到这些东西吧。

那我怎么设置选项啊！

但是根分区不是写在 crypttab 里面的！

哦，这个是 crypttab 里面的选项

但是我没有找到 password-cache 这个选项的文档

4.If the password-cache= option is set to "yes" or "read-only", the kernel keyring is then checked for a suitable cached password from previous attempts.

* 我是想，但是问题是一旦我用密码解锁了 LUKS 分区，即使我把 login Keyring 密码删了，GNOME Keyring 或者别的什么玩意儿仍然会把我 login Keyring 的密码改成 LUKS 的密码！

* 我是想，但是问题是一旦我用密码解锁了 LUKS 分区，即使我把 login Keyring 密码删了，GNOME Keyring 或者别的什么玩意儿仍然会把我 Keyring 的密码改成 LUKS 的密码！

* 我是想，但是问题是一旦我用密码解锁了 LUKS 分区，即使我把 login Keyring 密码删了，GNOME Keyring 或者别的什么玩意儿就会把我 Keyring 的密码改成 LUKS 的密码！

我是想，但是问题是一旦我用密码解锁了 LUKS 分区，即使我把密码删了，GNOME Keyring 或者别的什么玩意儿就会把我 Keyring 的密码改成 LUKS 的密码！

https://man.archlinux.org/man/systemd-cryptsetup.8

确实，不过可能 keyring 那个文件会被缓存之类的，出现在内存里）

哦，不对，如果真的只一个人用，那keyring直接放luks就好了，不需要任何加密。

大家一般设置上限多大，还是都用默认的4G

会

journalctl的日志会自动清理吗

这下真的**personal** computer了。感觉就是为了单人类用户设计的， 但是如果luks是其他方法比如硬件密钥之类的解锁，那这个dm自动登录解锁keyring还是要别的路径

* 我也没有找到禁止 systemd "cache" 这个 passphrase 的方式，也不想看源码；恐怕并没有

我也没有找到禁止 systemd "cache" 这个 passphrase 的方式，也不想看源码

可能我的表达不是很对

这是一个意思吧？

它说是cache、😂

恐怕让你失望，sddm 那边也有人请求这个功能，但目前还没有实作 https://github.com/sddm/sddm/issues/930

不过我比较懒, 一般直接 io.ReadAll (

go bufio 默认 4K buffer 来着

我更好奇 systemd 好好的把 LUKS 密码存下来干什么

价值不大，又不是几个G的日志

* 不一定吧。可以只加载当前正在显示或者搜索的部分啊

* 不一定吧。可以只加载当前只在显示或者搜索的部分啊

不一定吧。可以当前只在显示或者搜索的部分啊

？

Vim还要插件吧好像

都要搜索了那……只能这样？

倒不如说不论是 pager 还是文本编辑器都需要把文件整体加载到内存吧

less 不够吗（

Vim

有什么搜索快的pager吗？百万行日志

那你怎么就假定用户装了 sc ttf 而不是其它的呢。要考虑兼容性就按照 css 的 best practice 把各种可能的 fallback 都写上

Noto Sans CJK ttf和Noto Sans CJK SC ttf又不是一个文件

Arelia 创建了新帖 如何让Waybar正确显示字体？ - https://forum.archlinuxcn.org/t/topic/15960/1

不安装那你写 Noto Sans CJK SC 也没用啊

主要是这个逻辑太怪异了。理解不能。

这只是调用了Noto Sans CJK 字体里的替代字形 但是很可能用户不安装这个字体

那只要 gnome keyring 的密码和 luks 密码不一样，也就解不开啊

不一定需要这样吧。如果 css fomt-family 是 `Noto Sans CJK`, 并且 html lang attribute 是 `zh`, 就会显示成中文字形吧

gnome怎么想出用luks密码解用户keyring这种逻辑的……

感觉好不安全的样子

呃，还真是。那要是机器上好几个人类账户呢……

systemd-cryptsetup's password querying logic actually stores a NUL-separated list of passwords in the keyring https://gitlab.gnome.org/GNOME/gdm/-/issues/657

应该是的

按理说自动登录跟解锁luks系统盘两件事不应该有逻辑关联。

是两种完全不同的东西，只是猜测用户空间进程主动去读了内核 keyring

需要使用者认识 我看到很多人css里使用Noto Sans CJK 并不知道这其实是日文 Noto Sans CJK（日） Noto Sans CJK K（韩） Noto Sans CJK SC（简中） Noto Sans CJK TC（繁中）

用存在kernel keyring里的密码去解锁某个用户的xdg secret service keyring？好奇怪，系统级别的东西跟用户级别的东西混一起了，还是两种完全不同的东西。

https://wiki.archlinuxcn.org/wiki/%E5%AD%97%E4%BD%93%E9%85%8D%E7%BD%AE/%E4%B8%AD%E6%96%87#%E6%B7%BB%E5%8A%A0%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6 <!-- 中文默认字体使用思源黑体和思源宋体,不使用　Noto Sans CJK SC 是因为这个字体会在特定情况下显示片假字. --> 想问下，如果说我安装了adobe-source-han-serif-otc-fonts和adobe-source-han-sans-otc-fonts，是不是依然会显示日文字体？

说得对 什么时候linux社区把这个删掉

然后可能是作为 root 的 gdm 去主动读取内核 keyring 拿到了密码

内核 keyring 指的是 https://man.archlinux.org/man/keyrings.7

（注意内核 keyring 和用户空间的 xdg secret service 这种 keyring 完全不是一个东西

我猜测是因为这个： Passwords entered during boot are cached in the kernel keyring by systemd-cryptsetup(8) https://wiki.archlinux.org/title/Dm-crypt/System_configuration#Using_systemd-cryptsetup-generator

至于这样有没有用，我还没测试

但并没有找到介绍原理的内容

不过这个行为是记载在 https://wiki.archlinux.org/title/GNOME/Keyring#PAM_step 的 Tip 里面

我用的是 sd-encrypt 钩子

我也不清楚啊

不太理解为什么会有这样的现象，cryptsetup 并不走 pam 吧

不管了，把 /etc/pam.d/* 里面有 pam_gnome_keyring.so 的都注释掉了，气死我了

* 我有 LUKS，配置了 GDM 自动登录，以前开机都是用硬件密钥开机的，今天偶然用了密码开机，发现我的 login Keyring 密码本来是空的，自动变成 LUKS 密码了，我应该如何禁用这个自动更改密码的功能

我有 LUKS，以前开机都是用硬件密钥开机的，今天偶然用了密码开机，发现我的 login Keyring 密码本来是空的，自动变成 LUKS 密码了，我应该如何禁用这个自动更改密码的功能

它在多数OS里和US布局完全对等

比如还有另一个可选的澳大利亚键盘布局

就像格式条款一样，其实可选的Keyboard Layout里还有一些布局和其他1/N个布局相同

不过还有藏语、蒙语键盘等等，所以写了个 Chinese Keyboard 作为 base layout

也就是为什么存在一个Chinese Keyboard