根据 Apple 的提案，TLS 证书（也称为 SSL 证书）证书的最长有效期将逐步缩短至 47 天。随着此改变，证书自动化部署将会变得越来越重要，人工更新证书最终将被淘汰。

随着 IPv4 资源枯竭和 IPv6 的发展，越来越多的人开始为自己的网络部署 IPv6，本文章总结一下自己和朋友踩过的坑。

本文章仅提及标准 Linux 和 OpenWrt 上的 IPv6 配置 ，不包含 Android 等特殊操作系统。其他操作系统的配置我后续将在其他文章单独讨论。

Nginx 反代默认不缓存，部分场景下，默认配置可能会使源站压力过高并降低网站性能。在这里写一下 Nginx 缓存的配置方法。

Lighthouse 实例手动配置 IPv6 的教程，主要解决重置/回滚系统后丢失 IPv6 配置，以及自定义网络划分缺少配置信息的问题

有的应用和游戏，比如，Arcaea，没有正确适配 iPhone 的动态刷新率，会导致游玩时锁在 80Hz 或者其他的低刷新率，不过有个很简单的方法来解

转眼间，2024 年又要过去了。在这辞旧迎新之际，让我来回顾一下我的 2024 年，充满「改变」的一年。

虚拟化环境中 VM 的时间同步是很重要的，时间失去同步可能导致诸如 Git、APT、SSL/TLS 等很多服务出现异常，而虚拟机的系统时间还容易受到休眠和在线迁移的影响。

在生产环境常用的 Hyper-V 和 QEMU/KVM 中，如何优雅地使虚拟机的系统时间和外部时间保持同步呢？

Exos 采用高级格式（AF）的硬盘大多默认设置为 512e 模式，写一篇 512e/4Kn 模式互相切换的教程

Linux 更换根目录的 FS 为 ZFS 是可行的，写一篇教程记录下大致步骤和可能出现的问题

对于系统卷全盘加密（FDE），任何不将分区解锁密钥存储在硬件安全设备（如 TPM）的自动解锁方法都不应认为是安全的

即使使用硬件安全设备，仍需要额外保护（如 TPM PIN）和内存加密才能保证基本安全