至少记得前段时间 kwin 应该修了

那感觉还是不太合适

窃取焦点本身就是安全漏洞

这种属于 hack，我记得窃取焦点不是已经修了么

啊，是这样吗

不是，是剪贴板。我的意思是用一个沙盒内 daemon（实际上相当于剪贴板管理器）去监听剪贴板

原来是这样

说起来 x-d-p 我记得是有剪贴板 portal 的，理论上沙盒内做一个剪贴板管理器去把沙盒内的剪贴板转发给这个 portal 就行？不过 x-d-p-gtk 没实现这个剪贴板 portal，不太清楚有没有谁实现了

这是在什么情况下用的

但我觉得搓一个的难度应该比搓 portable 本身要小很多

暂时没有（

我记得 flatpak qq 好像有类似的操作

如果有个 proxy（其实可以是剪贴板管理器）来转发剪贴板操作就行了

X11 防不住，Xwayland 的话如果有任意一个 Xwayland 窗口处于焦点那就可以

起计算器只是表明沙盒内 RCE 成功，但不意味着突破沙盒

但是数据文件屏蔽了也就问题不大了，最多泄露你系统上安装了些什么程序的信息

因为 /usr/bin 没屏蔽吧

但是那样剪贴板和拖放之类的都不好搞

沙盒里跑 xwayland-run（

但是 X11 socket 是漏的（

像 syncthing 那样也可以是 e2e（

matrix 还不支持 MLS 吧

而 zfs hook 只适配了 busybox ash 脚本

如果一个 install hook 需要在 initramfs 运行时做一些事，那就需要分别给 busybox 和 systemd 写一份 wrapper

因为在运行时 busybox 需要的是 busybox ash 脚本，而 systemd 需要的是 systemd unit

* wiki 上有相关红字警告

wili 上有相关红字警告

zfs hook 不能和 systemd hook 一起使用，需要用基于 busybox 的 base hook

另外在挂载好文件系统后看一眼 lsblk -o+FSTYPE,PARTTYPENAME,UUID

我大概猜到原因了。看一下你的 mkinitcpio.conf

那倒不至于

其实理想情况下 btrfs 也需要个这样的东西，只是没人写（

* zfsbootmenu 其实是个定制的内核 + initramfs，在里面探测硬盘上的 zfs 然后 kexec 加载要启动的内核和 initramfs

zfsbootmenu 其实是个定制的内核 + initramfs，在里面探测硬盘上的 zfs 然后 kexec 加载要启动的内核

你是按什么步骤把系统安装到 zfs 上的？做了哪些配置？

initramfs 没找到你的根目录

在 arch-chroot 之前看一眼 lsblk -o+FSTYPE,PARTTYPENAME,UUID

怪了。那你挂载好所需的挂载点（包括 /boot 及其目录下的挂载点），然后 arch-chroot 进去用 pacman 重新安装一遍内核，hook 会自动跑 mkinitcpio

挂载好后先别 chroot，看一下 ls -l /mnt/etc/fstab*

simpledrm 用的是 UEFI 提供的 framebuffer 来输出画面

nomodeset 以后就一直是 simpledrm 在跑

nomodeset 实际上是禁用了 kernel mode-setting，内核在启动时画面是由 simpledrm 处理的，在 kms 发生时显卡驱动加载并取代 simpledrm

剩下的工作在 swtich root 以后交给根目录上的 /sbin/init 执行

initramfs 的任务只是找到并挂载根目录

不需要

应该是 fallback 到 simpledrm

只能说先排查问题出在哪

这是禁用显卡驱动（

另外进程（或 cgroup）占用多少内存，不代表至少给它这么多内存才能流畅跑

代替 zram 啊，大部分情况下比 zram 更合适

swap 不是充当内存。而且 arch 默认开启 zswap

2G 内存开 swap 其实是能用 sway + firefox 的，但只能开很少的标签页

这个尝试过了吗 https://t.me/archlinuxcn_group/3695740

我感觉会不会是启动错根目录了？我不太懂 zfs

现在光浏览器就很吃内存

看你跑什么应用程序了

这不是在 initramfs 里吧

那要打开

是不是内存不足

当时那个 regression 应该早就修了，最近群里遇到的应该是新的

但 fat 文件系统无法挂载只是现象，不是原因，原因大概率是内核模块和当前启动的内核版本不匹配

你之前做了什么，是全新安装的系统吗

内核版本不对？

是 systemd-boot（指正

挺奇怪的。试试旧一些的 archiso 呢？

意思是手机摄像头录制全过程

原来是这样（

这个名字怎么了，和什么东西撞了吗（

不过 phoronix 是在默认均衡模式测试的，这篇文章没测性能模式。还有评论区反映的，有的性能差距来自编译器

一般新的比旧的差才叫“倒吸”吧（ 倒不如说 ANV 的性能就是比 Windows 驱动性能差一截

rust 语言的复杂度和 go 完全不可同日而语

因为它完成度还相当低

而且存在 gcc-go 怎么能看出 gnu 押注 go 了，完全没有逻辑关联

那也是 go 团队维护的吧

从哪看出来的（

混合 rust 和 C 还有一个问题是，如果你用 gcc 编译内核的 C 代码就没法跨语言 LTO 了，得用 clang 才行。这只是一个例子，gcc 不支持 rust 会导致很多水土不服的问题，我担心这样削弱 gcc 的重要性会让 clang 达成事实上的垄断，就像 chromium，这不是个好事

针对每种语言的常见构建方式，arch wiki 都有指南

https://wiki.archlinux.org/title/CMake_package_guidelines https://wiki.archlinux.org/title/Meson_package_guidelines

打包其实还好，基本上照猫画虎调用就足够了，不需要了解

这么说你完全可以不学任何编程语言都让 AI 写（

那就是另一回事了（

改别人的项目可能多少需要了解一点，不过不用太多

如果自己不写 C/C++ 项目的话确实没必要学

我也觉得，看文档就没学明白，所以我选择 meson

急用的话只能换网卡了

https://t.me/archlinuxcn_group/3581885

mt7927 还没有树内驱动支持吧

编译非平凡的软件一般都需要构建系统，make 是最简单的，但是超过 10 个文件手写 Makefile 就很麻烦不合适了。常用的更高级的构建系统有 cmake、meson 之类的

我也没看懂，这操作安全吗？怎么感觉像掩耳盗铃（

其实肥猫是 developer，可以维护 core 仓库里的包的 https://archlinux.org/people/developers/

总之是维护者没错 https://wiki.archlinux.org/title/Package_Maintainers

肥猫不就是吗（

https://github.com/systemd/systemd/pull/40597

* 哦我记错了，应该只是 java 18 改了文本编码，不包括 console https://peps.python.org/pep-0686/#preceding-examples

哦我记错了，应该只是文本编码，不包括 console https://peps.python.org/pep-0686/#preceding-examples

确实，不过我记得最近某个 java 版本开始好像也 utf-8 everywhere 了？

不一样，Windows 上你全局改那是真有程序会出问题，Linux 上起码有 workaround（

取决于你给 jvm 分配多少内存（

tcp 有拥塞控制是不容易看到原因，可能得拿 iperf3 跑固定速率 udp 测试

没试过 udp2raw，为什么用不了，丢包吗