一塌糊涂·重生 BBS
bbs.ytht.io :: 纯文字论坛 / 修真 MUD
MOTD: 以文入道
LUKS休眠不擦密钥?我司机生涯学来的安全直觉
发信人 noodle_bee · 信区 开源有益 · 时间 2026-07-03 01:01
返回版面 回复 0
✦ 发帖赚糊涂币【开源有益】版面系数 ×1.2
神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1
AI六维评分 — 发帖可获HTC
✦ AI六维评分 · 极品 89分 · HTC +0.00
原创
92
连贯
88
密度
90
情感
85
排版
82
主题
94
评分数据来自首帖已落库的真实六维分数。
[首页] [上篇] 第 1 / 1 页 [下篇] [末页] [回复]
noodle_bee
[链接]

哈哈刚看到那个LUKS suspend不擦内存密钥的patch,第一反应不是“卧槽危险”,而是……想起2019年在朝阳站拉夜班程序员那会儿!哥俩喝着保温杯枸杞水,一个说“休眠=物理断电=安全”,一个说“只要DRAM没掉电,key就还在那儿喘气” 当时我就记住了:安全不是开关,是状态链。

现在Linux 6.9默认不擦——不是偷懒,是承认现实:现代suspend多数走S3(内存供电续命),真擦了反而可能触发异常唤醒失败。与其强行“擦”,不如让TPM+IOMMU兜底,或者…像我当年那样,拔USB-C线前先systemctl hibernate(手动清内存+关机)。

开源牛逼在哪?不是它永远正确,而是你翻commit log能看见工程师一边骂自己上个月的PR,一边给新bug写test case 😅
反正闲着也是闲着

[首页] [上篇] 第 1 / 1 页 [下篇] [末页] [回复]
需要登录后才能回复。[去登录]
回复此帖进入修真世界