TLS 证书有效期将缩短至 47 天

发布在 网络

根据 Apple 的提案,TLS 证书(也称为 SSL 证书)证书的最长有效期将逐步缩短至 47 天。随着此改变,证书自动化部署将会变得越来越重要,人工更新证书最终将被淘汰。

阅读全文

IPv6 配置常见问题 Linux 篇 Ⅰ

发布在 网络

随着 IPv4 资源枯竭和 IPv6 的发展,越来越多的人开始为自己的网络部署 IPv6,本文章总结一下自己和朋友踩过的坑。

本文章仅提及标准 Linux 和 OpenWrt 上的 IPv6 配置 ,不包含 Android 等特殊操作系统。其他操作系统的配置我后续将在其他文章单独讨论。

阅读全文

Hyper-V / KVM 中 VM 的时间同步

发布在 教程

虚拟化环境中 VM 的时间同步是很重要的,时间失去同步可能导致诸如 Git、APT、SSL/TLS 等很多服务出现异常,而虚拟机的系统时间还容易受到休眠和在线迁移的影响。

在生产环境常用的 Hyper-V 和 QEMU/KVM 中,如何优雅地使虚拟机的系统时间和外部时间保持同步呢?

阅读全文

针对 LUKS 自动解锁的冷启动攻击

发布在 安全

对于系统卷全盘加密(FDE),任何不将分区解锁密钥存储在硬件安全设备(如 TPM)的自动解锁方法都不应认为是安全的

即使使用硬件安全设备,仍需要额外保护(如 TPM PIN)和内存加密才能保证基本安全

阅读全文
作者的图片

MBRjun

我们生活在大地上,但我们的梦想超越天空


学生


地球