v2raya 和 daed 也不错

那就用v2aryN

webapi 打开就好（）

dae解决dns泄露有点麻烦，clash有现成的覆写配置

clash meta 足够了，也有provider支持

这些前端看起来是根本没考虑过和 unix 环境的使用规范集成，能在 linux 下跑估计也只是凑巧使用的工具能以 linux 作为部署目标

主要是感觉事情很多，总觉得没有精力去研究跑裸核

不用前端就好了，直接跑核心又不是不能用，更何况 clash 核心本身应该也考虑了和订阅交互的 clash 那堆前端的瓜多又不是一天两天的事儿了

我选v2aryN

* 不用 clash 系列

不用 clash

666

路由器做科学

不在主机上跑呗

[m.image] 试了下 qt6 wasm 连玩具都不如 编译不报错 运行就报错了

ime没

现在electron38,39的程序，是不是默认使用的就是wayland和自动启用ime了？

完全一致，好像是上游驱动的问题

我也遇到了

不知道有没有人最近遇到 AMD Radeon 780M iGPU 上随机崩溃的问题。具体表现是使用过程中随机 freeze 住，2~5s 后机器直接重置。 硬件 watchdog 已经关闭了；journalctl -kb -1 和 pstore 都没有抓到任何报错信息；体感上这个问题应该是最近两个月才有的，频率大概 2~3 天/次。 其他更多信息暂时想不出来了。硬件信息

方案挺多的就是

我以前用过这个，然后发现 npm 会把 http_proxy 当 https_proxy 用……

对，我用的是这个方案

适用于ubuntu

缓存代理apt-cacher-ng 客户端请求包时，服务器才去下载并缓存起来。下次其他客户端请求同样的包，直接从缓存走。

也还好，个人电脑也能全量镜像

简单加速用 caching http proxy 就可以了，没必要全量同步

这么多了

106G

很方便同步，除非想保留历史版本

arch 官方仓库不大，我记得上次看才几十G，现在估计膨胀了些

https://wiki.archlinux.org/title/Package_proxy_cache

我记得有方案的

其他的都不需要

镜像服务器带rsync不就行了

https://wiki.archlinux.org/title/DeveloperWiki:NewMirrors

yes

自建镜像？

archlinux这种好像没法加速？

我要做内网加速分发

再也不担心LTS过期了！

不如直接滚动

可以 就是几个aur包里都拉 绷不住了

直接从官网拉 tarball 或者 git clone 不行吗（

哇，好像是的

* 两年指的是第4和第5年的两年

两年指的是第3年到第5年的两年

我也准备把我的VM都换成Ubuntu LTS 了，现在防火墙也有了，可以用LTS凑合了

没src 那我只能去debian 编译 Qt for WebAssembly了

Debian LTS 好像就两年

另外维护也分不同的等级，只修 CVE 是最基本的，更高级的维护还需要修用户报的 bug, 以及主动发现 bug 去修

能维护的包非常少

LTS都靠志愿者

我感觉 Debian就不是个LTS 发行版

arch源里哪有src啊……

arch 源里没有qt-everywhere-src吗 可惜了

反正之前有些我比较关心的 cve 会去看一下各个发行版修了没，debian 一般来说是修得比较慢的，如果是超过3年的 lts 经常好长时间都没修，感觉人力就非常不够（

有一些是 Freexian 赞助的 https://wiki.debian.org/LTS/Funding

我知道，但这种防火墙通常也只是根据四元组匹配规则来判定拦截还是放行😓

比如说阿里云除了服务器自身的防火墙，在网页那里还有一层安全组，和系统无关的

* 防火墙不是GFW，通常只看包头来决定放不放

防火墙不是GFW，通常只看包头

但你不能保证被防火墙放行的数据一定不会触发什么漏洞

it depends

用的是vps的安全组呢

内核不经过端口也能被触碰到吗

如果是防火墙和内核的呢，如果是你防火墙手动放行端口的服务呢（

既然明知道有危险，为什么不升级系统？ 明知山有虎，偏去明知山

我看iced的路线图 现在缺很多功能啊 比如右键菜单都没有？

照用不管会有危险吗，有防火墙呀

所以基本上是三年吧

debian 是3年安全维护，不分 repo 全都有。剩下两年是社区志愿者，一堆 cve 不及时修

好像又加回来了 CONFIG_RCU_NOCB_CPU_DEFAULT_ALL

好像又加回来了 CONFIG_RCU_NOCB_CPU_DEFAULT_ALL

你给他换个shadow不就可以变成任何用户了

举例pam读 /etc/shadow

换言之CAP_SYS_CHROOT的设计是认为suid binary应该被运行于某个expected root中？

听说 rcu_nocbs=all 能省电，有人试过吗？ 从 https://lwn.net/Articles/988638/ 和 https://lpc.events/event/16/contributions/1204/ 看到的。我看到我用的这个内核已经开了 CONFIG_RCU_NOCB_CPU ，但后者说仍需要手动添加 rcu_nocbs 参数才有效。之前倒是有 CONFIG_RCU_NOCB_CPU_ALL 能默认开，但被删了，说是多余 https://github.com/torvalds/linux/commit/44c65ff2e3b0b48250a970183ab53b0602c25764

1. 可以关 2. 思路上不让chroot是为了不让你confuse suid程序，unshare之后有uid/gid map，suid并不能提权了

steam machine果然延期了

上游Linux本来也不能关掉unpriviledged user ns吧

* 因为你打开了 "unprivileged userns clone" refers to the ability for an unprivileged (non-root) process in Linux to create a new user namespace using the clone() or unshare() system calls

因为你打开了 "unprivileged user clone" refers to the ability for an unprivileged (non-root) process in Linux to create a new user namespace using the clone() or unshare() system calls

突然想到一个问题，unshare是不需要特权的，unshare后进程会立刻获取new userns中的full caps，从而能够chroot，那为什么chroot还被设计成需要特权？

v0.0.1-10086

debian是连non-free也维护5年？还是只有main和contrib有5年？

确实，所以我看完了来群里吐槽下（

那我觉得用 -git 包就要有自己看 commit log 的觉悟

那我怎么区分这是昨天的构建还是今天 force push 之后的构建（版本号都一样

* bot 自动加 epoch 会不会太激进了

一不小心 epoch 变得比版本号还大那多尴尬）

bot 自动加 epoch 会不会太灾难了

考虑到 klassy 还干过给所有 tag 改名这种事，force push 一下 master 分支也只是稀松平常吧 https://t.me/ArchlinuxCN_Appearance/276845

看了确实，不过 bot 不会自动加 epoch 或阻止降级吗

那肯定是上游 force push 了

https://github.com/archlinuxcn/repo/commit/c01a634601519c5d6efb02416dda0830f418160d 怎么还带降版本号的

而且免费订阅根本算不上「支持」，只是你能顺便获得给付费用户准备好的更新

Legacy addon 还要额外付费的吧，这个包含在个人免费使用里面吗？

Canonical 允许个人在5台机器上使用 Ubuntu Pro。

对于个人来说是免费的。