后量子密码 on Jiayun's Bloghttps://xiejiayun.github.io/tags/%E5%90%8E%E9%87%8F%E5%AD%90%E5%AF%86%E7%A0%81/Recent content in 后量子密码 on Jiayun's BlogHugozh-cnFri, 15 May 2026 00:00:00 +0000【好文共赏】OCaml 第一次飞上轨道:Tarides 把 12 年 unikernel 研究塞进 5 MB 卫星载荷https://xiejiayun.github.io/post/good-read-ocaml-in-space-borealis/Fri, 15 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-ocaml-in-space-borealis/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong></p> <p>原文:<a href="https://gazagnaire.org/blog/2026-05-14-borealis.html">O(x)Caml in Space</a> | 作者:Thomas Gazagnaire(Parsimoni · Tarides · MirageOS 创始团队) | 发布:2026-05-14 | 阅读时长:约 18 分钟</p>Copy Fail 与后量子 IPsec:内核态信任根的双向时间旅行https://xiejiayun.github.io/post/linux-kernel-copyfail-postquantum-ipsec-trust-2026/Tue, 05 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/linux-kernel-copyfail-postquantum-ipsec-trust-2026/<h2 id="引子同一周两条相反方向的新闻">引子:同一周,两条相反方向的新闻</h2> <p>2026 年 5 月初的安全圈出现了一个罕见的并列:周一,CISA(美国网络安全和基础设施安全局)发出紧急通告,要求联邦机构在三周内修补一组被研究者命名为 &ldquo;Copy Fail&rdquo; 的 Linux 内核漏洞——它们的根因是 <code>copy_from_user</code> / <code>copy_to_user</code> 系列函数在若干子系统中长期存在的边界检查缺失,可在普通用户态触发越界写入并最终拿到 root;周三,Cloudflare 宣布其 Magic WAN 上的 IPsec 隧道后量子加密(基于 ML-KEM-768 的混合 Kyber/X25519 密钥协商)正式 GA,所有付费用户可一键开启。</p>