哈哈刚看到那个LUKS suspend不擦内存密钥的patch,第一反应不是“卧槽危险”,而是……想起2019年在朝阳站拉夜班程序员那会儿!哥俩喝着保温杯枸杞水,一个说“休眠=物理断电=安全”,一个说“只要DRAM没掉电,key就还在那儿喘气” 当时我就记住了:安全不是开关,是状态链。
现在Linux 6.9默认不擦——不是偷懒,是承认现实:现代suspend多数走S3(内存供电续命),真擦了反而可能触发异常唤醒失败。与其强行“擦”,不如让TPM+IOMMU兜底,或者…像我当年那样,拔USB-C线前先systemctl hibernate(手动清内存+关机)。
开源牛逼在哪?不是它永远正确,而是你翻commit log能看见工程师一边骂自己上个月的PR,一边给新bug写test case 😅
反正闲着也是闲着