Linux 内核 on Jiayun's Bloghttps://xiejiayun.github.io/tags/linux-%E5%86%85%E6%A0%B8/Recent content in Linux 内核 on Jiayun's BlogHugozh-cnFri, 15 May 2026 00:00:00 +0000copy.fail:用 splice() 在 Linux 内核里写四个字节,就能拿到 roothttps://xiejiayun.github.io/post/copy-fail-linux-kernel-crypto-api-splice-lpe-2026/Fri, 15 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/copy-fail-linux-kernel-crypto-api-splice-lpe-2026/<blockquote> <p><strong>核心观点</strong>:copy.fail 不是一个孤立的 bug,而是 Linux 内核三个独立设计决策的<strong>语义碰撞产物</strong> —— AF_ALG 加密套接字、splice() 零拷贝管道、SKB(socket buffer)的引用语义。任何一个单独都不致命,组合在一起就是&quot;四字节任意写&quot;。这意味着即使内核每个模块都通过了 fuzzing 和 KASAN,跨子系统的边界仍然是 LPE(本地提权)攻击的金矿。整个 Linux 发行版生态在 72 小时内的紧急响应,是 2020 年 BleedingTooth 以来最大规模的一次&quot;假期取消&quot;。</p>【好文共赏】当"空闲"不是空闲:Cloudflare 一次 14ms 的 CUBIC 死亡螺旋,与跨越十年的网络协议时间债https://xiejiayun.github.io/post/good-read-cloudflare-quic-cubic-death-spiral/Thu, 14 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/good-read-cloudflare-quic-cubic-death-spiral/<blockquote> <p>📌 <strong>好文共赏 | Editor&rsquo;s Pick</strong></p> <p>原文:<a href="https://blog.cloudflare.com/quic-death-spiral-fix/">When &ldquo;idle&rdquo; isn&rsquo;t idle: how a Linux kernel optimization became a QUIC bug</a> 作者:Esteban Carisimo &amp; Antonio Vicente(Cloudflare 系统工程团队)| 发布于:2026-05-12 | 阅读时长:约 12 分钟</p>Kubernetes 1.36 把 PSI 指标做成 GA:一个 Linux 内核老特性,正在重塑 AI 集群调度的'看世界'方式https://xiejiayun.github.io/post/kubernetes-psi-metrics-ga-pressure-stall-observability-ai-scheduling-2026/Thu, 14 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/kubernetes-psi-metrics-ga-pressure-stall-observability-ai-scheduling-2026/<h2 id="一句话总结">一句话总结</h2> <p>2026 年 5 月 12 日,Kubernetes 1.36 正式发布,把 <strong>PSI(Pressure Stall Information)</strong> 指标从 beta 提升到 <strong>GA</strong>——这是一项 2018 年就进入 Linux 内核、但在云原生世界蛰伏了 8 年的可观测性能力。</p>