https://xiejiayun.github.io/tags/linux%E5%86%85%E6%A0%B8/Recent content in Linux内核 on Jiayun's BlogHugozh-cnTue, 05 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/linux-kernel-copyfail-postquantum-ipsec-trust-2026/Tue, 05 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/linux-kernel-copyfail-postquantum-ipsec-trust-2026/<h2 id="引子同一周两条相反方向的新闻">引子：同一周，两条相反方向的新闻</h2> <p>2026 年 5 月初的安全圈出现了一个罕见的并列：周一，CISA（美国网络安全和基础设施安全局）发出紧急通告，要求联邦机构在三周内修补一组被研究者命名为 &ldquo;Copy Fail&rdquo; 的 Linux 内核漏洞——它们的根因是 <code>copy_from_user</code> / <code>copy_to_user</code> 系列函数在若干子系统中长期存在的边界检查缺失，可在普通用户态触发越界写入并最终拿到 root；周三，Cloudflare 宣布其 Magic WAN 上的 IPsec 隧道后量子加密（基于 ML-KEM-768 的混合 Kyber/X25519 密钥协商）正式 GA，所有付费用户可一键开启。</p>https://xiejiayun.github.io/post/ebpf-multitenant-observability-boundary-2026/Mon, 04 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/ebpf-multitenant-observability-boundary-2026/<h2 id="一ebpf-已经赢了但赢得太彻底">一、eBPF 已经赢了，但赢得太彻底</h2> <p>2024-2026 三年，eBPF 完成了从&quot;性能调优工程师的小众玩具&quot;到&quot;云原生可观测性默认底座&quot;的彻底转身。Cilium 拿下了过半的 K8s CNI 份额，Pixie、Coroot、Groundcover 这些 APM 创业公司全部基于 eBPF 重写、Datadog 与 Dynatrace 这些老厂也把 sidecar agent 大量替换成 eBPF 程序。</p>