本月初，Robert Clausecker替换了 FreeBSD 的arc4random_uniform(3)。arc4random_uniform(3)是arc4random(3)之上封装的一个生成一个较小范围伪随机数的函数。arc4random(3)采用密码学安全的伪随机数生成一个在 32-bit 范围，即 \([0,\ 2^{32}-1] \) 内均匀分布的伪随机整数， 此处的随机分布是依靠对称加密算法（目前采用的是 Chacha20）中用于实现加密的伪随机置换（Pseudorandom Permutation）来保证的。伪随机数满足均匀分布是许多应用场景中需要的。举例来说，如果模拟掷骰子，我们一定是希望骰子六个面出现的概率基本相同。 注意到 \(2 ^ {32} \) 并不能被 6 整除，直接将arc4random(3)取模，或：arc4random() % 6得到的并不是我们所希望的[0, 5]范围内的均匀分布的随机数，因为arc4random()有可能返回[4294967292, 4294967295]这几个数，从而使得结果中 0, 1, 2, 3 这四个数出现的概率略微比 4 和 5 高一些。为了使 0, 1, 2, 3 这几个数字不要出现的概率比其他数字多，我们可以在样本中直接剔除掉开始或结束的这一段产生 0, 1, 2, 3 这几个在样本空间中多出现过一次的数字的 ...继续阅读 (4)

我们每个人每天都在产生各种数据。包括个人笔记、照片等等在内的许多数据， 许多可能不太容易再次获得或制造。今年夏天，我整理了一些自己二十年前刻录的光盘， 这里记录一下长期保存数据的一些原则、需要避免的陷阱，以及确保数据在数十年后仍然可用的最佳实践。向前兼容数据格式的重要性试想一下，在二三十年之后打开一张之前的光盘上的内容，你可能会发现一些包含有用信息的文件， 但现时的软件未必能够读取它们，即使你年轻的时候曾经用 UltraEdit 的十六进制编辑功能去操作这些文件， 在上了年纪之后你未必还会有这样的动力。数据格式的向前兼容性对于数据可用性至关重要，因为没有了能够处理这些数据的软件，事实上可以认为这些数据已经没用了。从历史的后视镜来看，这样一些软件产生的数据往往会有比较大的在未来无法解析的风险：专有的、时效性较高的数据格式。例如关系型数据库的二进制格式很可能在升级了几个版本之后就不再支持了。应对的方法是保持运行这样的软件并按部就班地进行升级迁移。软件保存的个人配置数据。这类数据往往是会逐步更新的，从软件作者的角度，支持数年以前的用户配置更新很可能是得不偿失的。商业软件对于开放格式的扩展。这类扩展往往依赖于特定的软件供应商，这些供应商可能在一段时间之后走入历史，并在你的存储中留下一些无法打开的文件。某些非开源，并且由于各种原因未能广泛流行的压缩软件。有些软件可能依赖特定的硬件，一旦这些硬 ...继续阅读 (7)

今年二月的时候，我发过一个段子：「你是什么时候意识到自己可能需要休假了？」「有一天我临睡前在家里的票务系统里给自己开了票，要求在家里的DNS域上添加 staging，preprod 等几个子域来符合最佳实践，然后在第二天醒来以后看到系统发出的今日待办事宜邮件的时候。」段子归段子，我认为搭起票务系统是我在疫情期间干的最改善生活品质的一件事了。这里分享一下我的一些个人经验。为什么你有可能会需要一套票务系统？或者说，票务系统能帮我干什么？事务追踪系统，或者，由于其中的事务往往也被称作「票」（ticket），我个人也常戏称为票务系统， 在成规模的团队软件开发中是经常使用的一种工具。票务系统可以记录开发期间的各类任务， 将任务分解成多个可操作的子任务、为这些任务排列优先级，并将其分配给具体的人。 对任何工作而言，将工作拆解到较为具体的、可以由一个人完成，并且具有优先级和依赖关系属性的子任务， 都有助于帮助人们迅速、高效地完成工作。在工作中我个人也很喜欢使用事务追踪系统来跟踪一些开发以外的事务性活动，并且将事务追踪系统作为一种类似笔记的工具使用， 在「票」中关联一系列相关文档，这有助于在事后总结经验或将重复性的事务性工作整理成更容易使用的形式（例如作弊条文档， 或是将常用的重复部分变成程序等等）。这一系统的逻辑同样适用于生活中的琐事管理，例如旅行安排、家庭计划等。以旅行计划为例，通常可能会涉及 ...继续阅读 (12)

前文说到，我从2020年9月20日开始采集打印机耗材的使用情况， 当时估计该耗材可以用到2021年9月初，然而在2021年8月中开始娃就重新回到学校去上课了，因此耗材的使用大幅下降。 最终，在累计打印了7570页（硒鼓的规格是约6500页；在打印机打印到7098页之后打印机认为可以再打71页， 然后该估计值随着又打印了将近500页之后从71页逐步一路增加到了76页）之后，我决定将该硒鼓换掉。替换 HP LaserJet P2055DN 硒鼓的操作非常简单：关闭打印机电源、把旧的硒鼓抽出、拆开新硒鼓包装， 握住硒鼓两端摇数次令碳粉分布均匀，抽出保护锁片，插入打印机，启动打印机即可。查了一下购买记录，这个硒鼓是2022年3月4日从TonerBuzz购买的， 当时认为硒鼓还剩大约18%，现在看来是过虑了。此外不得不感叹一下，激光打印机真是太皮实了。 ...继续阅读 (15)

根据洛杉矶时报报道，骇客可能窃取了全部美国人的社会安全号。社会安全号码（Social Security Number, SSN）是依据42 U.S.C. § 405(c)(2)发给一部分美国纳税人（包括公民、永久居民，以及有工作许可的临时居住在美国的人员）的一个九位数字。 目前，这个号码是由社会保障署（Social Security Administration）发给这些纳税人的， 尽管社会安全号码的设计本意是帮助社会保障署区分这些纳税人的，但由于它是由联邦机构签发的终生不变的数字， 因此它成了事实上的美国全国身份证识别代码，并且在税务以及许多其他地方都有使用。由于社会安全号码是美国每个居民的唯一标识符，通常用于税务申报、信用评分、申请贷款、开设银行账户和领取社会福利等重要事务。 如果骇客掌握了一个人的SSN，他们就有可能冒充该人进行各种非法活动，例如如开设信用卡、申请贷款，或是领取福利。 此外，犯罪分子可能会冒充纳税人进行税务欺诈，这不但会给纳税人带来经济损失， 还可能令他们无辜地面临税务调查和卷入法律纠纷。当然，由于这次泄漏的是所有人的资料，我个人觉得这事可能实际上反而影响不大，。 不过，如果有意去锁定自己的信用记录的话，可以去三家信用记录公司去分别做：Experian:https://www.experian.com/freeze/center.htmlEquifax:htt ...继续阅读 (25)

之前没有特别注意这个漏洞，这里稍微记一笔。PostgreSQL 包含一系列系统视图，这些系统视图可以用来查询系统表。 由于pg_stats_ext和pg_stats_ext_exprs这两个视图在 PostgreSQL 14-16 的 16.3、15.7 和 14.12 之前的版本中缺少了必要的访问控制， 因此未经授权的用户将可以通过这些视图访问其他用户通过CREATE STATISTICS创建的一系列统计数据，而这些数据可能会揭示这些未经授权的用户原本没有权限访问的数据，或是函数的执行结果。PostgreSQL 在 16.3、15.7 和 14.12 中修正了这一问题，但这仅限于新安装的情况。 对于已经安装好的正在运行的数据库，管理员还必须重建这两个系统视图以收紧权限（加入了WITH (security_barrier)以及WHERE子句来限制访问）。 修正脚本位于源代码的src/backend/catalog/fix-CVE-2024-4317.sql(对于 FreeBSD pkg 用户，这些修正脚本会安装到/usr/local/share/postgresql/fix-CVE-2024-4317.sql)， 使用psql运行即可。总体而言，这个问题只有在已经实现了精细访问控制时比较重要， 如果应用程序本身没有实现正确的基于角色使用不同用户访问数据库的话， 管理员可能需要担心的 ...继续阅读 (28)

Have you ever thought about this?In 100 years, like in 2124, we will all be buried with our relatives and friends.Strangers will live in our homes we fought so hard to build, and they will own everything we have today. All our possessions will be unknown and unborn, including the car we spent a fortune on, and will probably be scrap, preferably in the hands of an unknown collector.Our descendants will hardly know who we were, nor will they remember us. How many of us know our grandfather’s father?After we die, we will be remembered for a few more years, then we are just a portrait on som ...继续阅读 (39)

其实想搭一套paperless-ngx已经挺久的了， 趁着四月底休假的时候搞了一动。我们经常会有一些各式各样的 PDF 文档，例如和各种供应商、公司之间签署的文件、账单， 以及参加一些学术会议时留下的幻灯、资料等等。比较自然的办法就是创建不同的文件夹来分门别类地保存。 然而，简单地用文件系统来保存这些文件有这样一些问题：文件系统的首要目标是实现按名字（路径）存取文件。现实生活中，文档往往可能会和不同的事件关联。例如，同一份收入证明可能同时用于贷款申请、签证两件无关的事上，维持多份副本浪费空间，而维持一份副本采用硬连接或符号连接则存在兼容性方面的疑虑。对一个懒人来说，从网络上下载的 PDF 文件可能来不及及时整理，而等到积累到一个比较大的 Downloads 目录的时候，理性的选择往往是把所有文件放到PENDING_DELETE_目录中，然后等到期之后世界整体删除。扫描的纯图片 PDF 可能不太容易检索。许多商业产品，包括 Google Drive，提供了 OCR 功能，但这意味着需要把文件传到别人那里明文存放，这可能有隐私和安全方面的疑虑。占用本地空间。如果不介意包含比较大的存储的计算机，这在平时并不是太大的问题，但这会给备份和恢复带来一定的困难。由于笔记本通常并没有足够的冗余，我倾向于让它们做「瘦」客户端，这样如果笔记本坏掉的话我可以选择不还原备份而从头开始。PDF格式本身是在持 ...继续阅读 (43)

这篇和较早的线上重做 FreeBSD GPT 引导分区情况有些类似，但略有不同。前段时间 Andriy Gapon 为 Samsung 860 / 870 SSD 增加了一个quirk。 Samsung 的 SSD 内部使用的是 8K 或 16K 的存储页，但为了和业界标准兼容， 它的控制器为 4K 扇区做了优化。当然这不是重点，重点是我老人家当年创建根存储池（纯爷们当然要从 ZFS 存储池启动系统）时， 竟然忘记了设置 ashift，而由于当年这个 SSD 汇报的扇区尺寸是 512 字节，因此 ZFS 也就愉快地创建了一个 512 字节扇区的根存储池。而经过改进之后，现在 GEOM 会正确地汇报扇区尺寸了：$ geom disk list ada1Geom name: ada1Providers:1. Name: ada1Mediasize:1000204886016(932G)Sectorsize:512Stripesize:4096Stripeoffset:0Mode: r3w3e6descr: Samsung SSD860EVO 1TBlunid: XXXXXXXXXXXXXXXXident: XXXXXXXXXXXXXXXrotationrate:0fwsectors:63fwheads:16这样一来，zpool status就会汇报：status: One or mor ...继续阅读 (40)

今天在家里的票务系统上修改某个票的状态（该操作会出发点一封邮件）时， 我正好另一个窗口开着邮件服务器的日志，观察到一些奇怪的现象：Mar 19 20:17:12 XXXXXX postfix/smtp[XXXXX]: certificate verification failed forgmail-smtp-in.l.google.com[2607:f8b0:4023:1c03::1a]:25: self-signed certificateMar 19 20:17:12 XXXXXX postfix/smtp[XXXXX]: Untrusted TLS connection establishedto gmail-smtp-in.l.google.com[2607:f8b0:4023:1c03::1a]:25: TLSv1.3 with cipherTLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS(2048 bits) server-digest SHA256Mar 19 20:17:12 XXXXXX postfix/smtp[XXXXX]: XXXXXXXXXX: Server certificate not verifiedMar 19 20:17:13 XX ...继续阅读 (51)

原载于 Telegram频道。今天来讲个关于备份的小故事。以前有个同事之前在某使用UNIX的传统行业干了多年，他们的系统可用性要求不算高，但数据非常重要， 所以备份自然也是必不可少的。为了确保备份的安全性， 他们还雇了一家专门的保全公司定期把备份磁带从办公室拿走到该保全公司的仓库。一切看起来万无一失，直到有一天他们的系统出现了问题，需要从备份中恢复数据。自然，有那么多份不同时间的磁带的系统管理团队是不觉得有什么可慌的， 可是等到他们拿回了一大摞磁带的时候却傻了眼。从磁带中恢复的只有一个符号链接 (symbolic link)。不仅如此，之前更早的磁带里也都是同一个符号链接。最终他们成功恢复了半年之前的数据， 配合数据恢复公司恢复的硬盘数据，在几个星期之后终于把东西七七八八地怼回看起来是正确的样子了。这是怎么回事呢？原来，他们在备份的时候选择了一个目录，然后慢慢的这个目录越来越大， 直到有一天有个大聪明表示不如这样吧，我们把数据搬到一块新的、更大的盘上，然后建个符号链接。系统运行一切正常，甚至于备份也变得快了很多呢。这个故事告诉我们，做了自动化备份之后，时不时的就得试试看备份出来的数据是不是真的能恢复成希望的样子。 ...继续阅读 (58)

简介目前的经济形势下，许多公司都在进行裁员。大部分情况下，作为雇员对于公司是否进行裁员所能做的影响极为有限， 因此有必要提前对可能发生的裁员进行准备，以免仓促之下做出错误决策，或是在大规模裁员导致的踩踏事故面前束手无策。本文主要是针对在美国境内工作的普通雇员，家里没矿，也暂时还没攒够足够退休的钱。 内容主要来自近期的阅读和想到的一些东西，算是给自己留下一些笔记。保持良好的精神状态和身心健康统计显示，大约26%的美国成年人会在人生的某个时期被诊断为存在某些精神问题， 包括重度抑郁、躁郁、精神分裂或强迫症。认知到问题的存在并及早采取干预十分重要， 及时向专业人士寻求帮助有助于缓解这些问题并防止出现更严重的后果。在平时需要确保自己有足够的时间进行户外运动，并远离可能导致压力增加的不健康的环境、人或工作， 在适当的地方划好边界（在正确的时候能够认识到「关你屁事」、「关我屁事」并作出恰当的反应）。在突发事件发生时感觉不好不是你的问题类似裁员这类对生活产生重大影响的事件发生时，感觉不好是人之常情。给自己一些时间去消化和思考发生的事情， 不要急于立即作出回应，和有过相关经验，特别是暂时没有遇到类似压力的亲朋好友交流一下相关经验并参考他们的意见， 要好过在短时间内仓促作出决策。优先关注那些你能影响并且能影响到你的事每一件事都具有两个维度的属性：其一是这件事是否能影响到你，其二是你是否能影响到这件事 ...继续阅读 (64)

周三的时候，USPS发来了一封电子邮件，内容如下：Hello Xin LI, Advance Notice to POBOL PO Box Customers - January 2024 Price Change.If your PO Box renewal fees are due in January, and you would like to renew at the existing rate, please visit usps.com/poboxes to renew before January 21, 2024. Fees paid on or after that date are subject to new rates.我租用 PO Box 主要是为了避免出现信件被盗的事件（我家附近有邻居有时会抱怨出现一些盗窃信箱中包裹的问题， 而信用卡、证件之类的通常都是寄到家里，如果被偷走的话会比较麻烦）， 其次是这样一来就不必向许多机构暴露自己的住宅地址，假如在周边地区搬家的话也不需要挨个通知这些机构， 因为 PO Box 依然在原来的地方。然而，过去几年，USPS 的 PO Box 租金价格一直在不断地上涨。 根据记账，过去几年每年的租金分别是：年份价格201896.002019106.002020118.002021146.002022182.002023194 ...继续阅读 (57)

最近没怎么关注安全方面的进展，结果错过了去年年底披露的SMTP Smuggling。 这是Timo Longin发现的一个全新的针对 SMTP 协议的攻击手法， 现在的年轻人真是蛮厉害的。SMTP协议、流水线扩展和信体终结标志SMTP 协议是RFC 5321定义的邮件传输协议，通常采用 TCP 作为传输协议，在同一连接中传输指令和数据。传统上，SMTP 协议采取「一问一答」的形式，但目前正常的 SMTP 服务器和客户端普遍实现了流水线作业（RFC 2920） 来减少客户端与服务器之间的交互次数，从而减少送信延迟。采用流水线作业时，客户端必须继续遵守协议的状态机约束： 举例来说，在发出EHLO/HELO之后，客户端必须等待服务器的回应，而不能直接开始进入下一状态； 而在发出DATA（信体开始）指令之后，在收到服务器的 354 回应之前，也不能开始传送信体。 更进一步，如果服务器没有回应自己支持PIPELINING，则客户端必须采取旧式的「一问一答」形式， 而不是新式的流水线作业。SMTP 协议与 D. J. Bernstein (“djb”) 设计的QMTP不同， 在传输信体时不会事先声明信体尺寸。RFC 5321 Section 4.1.1.4规定，信体以单行的.，即.作为终结标志。RFC 3030新增的BDAT指令是对此的一项补救措施。问题在电传打字机时代 ...继续阅读 (76)

我搞邮件服务器有二十多年了，最开始是在学校做社团的邮件服务， 后来有几年和老房东在某领先网络媒体公司做了多年针对公众提供的邮件服务，因此前同事群的名字也是「老邮条」。 我个人的域名是2002年注册的，自从那时起我就一直在自己运行邮件服务。在过去二十年中的大部分时间，我采用的是amavisd-new， 与直接使用SpamAssassin相比， 它还增加了病毒扫描等一系列功能和milter接口，这让它与 MTA 更容易集成。最近我发现 FreeBSD.org 把反垃圾系统替换成了rspamd， 所以在11月初把我的邮件系统也换成了 rspamd，经过两个月的使用，总体的感觉是「我tm早干嘛去了」。FreeBSD 的 rspamd port 是 Vsevolod Stakhov (vsevolod@) 维护的，和 amavisd-new 相比， 最肉眼可见的好处就是 CPU 开销的大幅下降，除了由于它是 C 写的之外，这也得益于其事件驱动的异步架构设计。在 FreeBSD 上使用 rspamd 可以直接用 pkg 来安装（此处同时安装 redis 作为后端存储）：pkg install redis rspamd需要注意，redis 默认会绑到127.0.0.1，如果在 jail 中运行 redis 的话，这可能会导致 redis 暴露给整个 Internet， 这很危险。解决方法是把 r ...继续阅读 (70)

12月1日，FreeBSD 发布了FreeBSD-EN-23:16.openzfs， 用于修正近期发现的 ZFS 数据损坏问题。 这个问题是由Rob Norris最终修正的，这里记一笔。一些基础概念同步与异步I/O操作与内存不同，外存的速度通常比内存要慢若干量级。 普通的应用程序在写数据时通常有两种选择：其一是以「同步」方式进行操作， 即在操作返回时所有的写操作皆已反映到可靠的存储介质上， 其二则是以「异步」方式进行操作，即发起一个写操作， 然后应用程序可以干别的，随后查询状态， 或者提交一个同步操作来把之前的数据保存到盘上。 有了「此调用返回时，此调用之前的（元）数据均已保存到可靠的介质上」 的保证，就可以在其上搭出事务支持了： 例如，数据库的COMMIT操作就可以通过等待与之对应的日志数据的同步操作来实现， 如果系统在同步操作完成之后发生断电或崩溃，数据库依然可以通过重放日志数据来恢复。为了尽量有效地利用系统资源，现时的操作系统内核在实现读写操作时， 均采取异步方式，即发起操作时内核在发起（或者不发起，而是等操作攒的足够多的时候才开始发起） 写操作之后并不等待其完成，而是转去做其他事，并在之后等待来自设备或时钟的中断， 并在收到该中断后再次向硬件质询操作是否完成，并据此作出相应的处理。由于内存的容量相比外存来说要少若干量级，因此操作系统必须有效地将内存用于不同的目的。 以输入输 ...继续阅读 (119)

上周末抽时间把服务器升级到了 FreeBSD 14.0-RELEASE。 软件的发布中存在许多的工序，大致上，在 releng/ 分支上的代码树会正式命名为-RELEASE， 同时由一位 Release Engineer 开始最终的 build（对应的文件会发布到 FTP 上， 并在网站上提供链接），并在适当的时候将 releng/ 分支上的代码 tag 成 release。此后， Security Team 需要将 Release Engineer 签名的-RELEASE放到 freebsd-update builder 上再次 build、签名，并生成二进制更新所需的文件。由于安装用的 ISO 映像文件都比较大，传统上将这些映像文件分发到全球的镜像站点上需要一些时间。 现时，云服务提供商往往还有自己的 QA 步骤，因此最终宣布 -RELEASE 的时间往往会比 FTP 上出现的时间晚上一周左右。技术上这段时间这个 build 依然只是一个发布候选版本(Release Candidate)， 因此普通用户不应使用这些版本，因为在这一周的时间如果遇到一些突发状况的话可能会需要将这个版本撤回 (例如原本应发布为 FreeBSD 4.6.1 的 FreeBSD 4.6.2 就是这样的情况)。我个人在机房的机器采用的 FreeBSD 是一套经过定制的版本，因此大版本升级时需要将本地的补丁 ...继续阅读 (63)

上回书说到我换到了一个采用微波通讯技术的小型本地 ISP，然而经过将近两年的时间， 我最终还是换回了 Comcast。正如张师傅说的，南湾乡下的居民不配有好东西，经过这么久， 我家这边依然没有 5G 互联网服务，也没有光纤到府，至于 cable 也很自然地也没有 DOCSIS 4.0，也不想想看，您配吗？为什么要换回 cable 呢？Sail 声称他们采用的设计可以避免雨季带来的干扰，事实来看确实是这样， 但是他们的服务稳定性在过去几个月出现了灾难性的下降，此外延迟由于一些未知的原因增加了不少。 我为此收集了一些数据，发现去大河以及 Google 的延迟有时竟然超过了 500ms，这个就实在是太难受了。考虑再三，我决定还是换回了 Comcast。我使用的是之前的 SB6190，实测下载速度是 520Mbps，上传速度是 23Mbps， 和 Sail 的互有胜负，好处是他们提供了 IPv6。余下的事情是拆除到大河的 IPsec 隧道，改用 DHCPv6，以及防火墙。总体上没什么需要记录的（不过由于此前家里的 IPv6 是写在网桥上的静态地址，这次需要将其全部拆除）。 ...继续阅读 (79)

软件项目中，实现同一功能的源代码只保留一份是一项十分重要的最佳实践，这种做法可以带来许多显而易见的好处：简化依赖关系管理。 对于 C/C++ 项目来说，如果同一个函数库有不同的版本，意味着必须设法确保其中不包含同一符号的多个变体。减少技术债的积累。 只保留一个版本意味着参与项目的所有开发者都使用最新版本的库，或是从一个接近最新版本的库升级到最新版本，这要比把技术债留给后人去解决要容易许多。尽管升级时需要考虑的问题会更多一些，但这也意味着更好的一致性。只留一份版本意味着在升级时必须通盘考虑全局的影响，配合持续集成测试的使用，这也会带来更好的代码品质，并让整个团队能够更快地进行迭代。节省各类存储占用。改善整体安全性。问题只需在一处进行修正。2009年的时候 kmacy@ 做了一些初步的工作，但后续没有继续推进。 这之后我考虑重新把这个事给做掉，但苦于平时比较忙因此未能如愿。最终， Yoshihiro Ota 完成了大部分的工作。这里记录一下当时所做的事情。FreeBSD 是一个有相当长历史的项目，而 zlib 是一个很常用的库，并且当时在整个系统中有多处不同的副本， 因此我们希望这个迁移的过程尽可能平滑而尽量不要直接导致整个项目无法联编，或是需要长时间禁用某些模块的情况。此前， Peter Wemm 在2013年把net/zlib(这是一份古老的 zlib 1.0.4 打成浆糊的版本) ...继续阅读 (80)

这里简单记一笔。我有一个域名使用的是Google Workspace的邮件服务。 昨天，一位用户使用该域名向中国的 QQ 邮箱用户发送邮件时被退回了。退信中给出的线索是：550 DMARC check failed [XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXIP: 2607:f8b0:4864:20::112b]. https://service.mail.qq.com/detail/124/61.腾讯给出的那个链接是一篇关于 DMARC 如何配置的文章。 从上下文来看，应该是由于腾讯的服务器认为 Google Workspace 的 IP 地址不在允许发信的范围内。退信确实是 Google Workspace 的邮件服务生成的，数据来源是和对方(腾讯) MX 之间的 SMTP 会话。我的这个域名确实启用了 DMARC。我的DMARC记录 (域名下的_dmarcTXT记录) 设置如下：v=DMARC1; p=reject; rua=mailto:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX@dmarc-reports.cloudflare.net;pct=100; adkim=s; aspf=s此配置要求对方检查 DKIM 和 SPF，并拒绝不匹配的邮件。其 SPF 记 ...继续阅读 (72)

Ed25519是一种高性能的公钥签名系统。和 RSA 相比， 同等强度的 Ed25519 的密钥长度要比 RSA 短很多，此外，软件实现的 Ed25519 的验证速度也比同等强度的 RSA 快很多。尽管早在2018年RFC 8463Section 5 就已经将RFC 6376 Section 3.3修正为要求验证者必须支持 Ed25519 验证，然而时至今日主要的邮件服务提供商中， 包括 Google 的 Gmail 和 Microsoft 的 Outlook.com 以及 Apple 的 iCloud 都还不支持验证 Ed25519 DKIM 签名。ProtonMail 支持 Ed25519 的 DKIM 签名，但它并不使用 Ed25519 签名向外发出的邮件。经测试，同时采用 RSA 和 Ed25519 签名发出的邮件可以让那些只支持 RSA 签名的邮件运营者正确验证邮件， 显然，这样做会增加邮件尺寸，也会增加 DNS 流量，这些都和采用 Ed25519 签名的希望背道而驰， 但我觉得总得做点什么来让互联网巨头开始面对这一现实，因此我打算从今天开始将我自己域名发出的邮件同时采用 RSA 和 Ed25519 签名，直到三大主要的邮件服务提供商（Google、 Microsoft 和 Apple）都支持它为止。我目前采用的是dkimpy-milter。 和之前使用的 OpenDKI ...继续阅读 (84)

目的在本地的局域网上建立 DNS 解析服务可以显著地改善 DNS 的安全性：所有的 DNS 查询将由可以信任的本地 DNS 解析服务进行验证， 而不是简单地相信一台不受控的远程服务器通过 UDP 提供的应答。因此，这些年来我自己的网络包括机房的网络都是自己运行一组 DNS 解析服务的。在 DNS 查询过程中，根域 (.) 十分关键。传统上，本地的 DNS 解析服务通常会向一组事先配死的根服务器列表查询顶级域名的域名服务器， 这样一来，在查询过程中本地 DNS 解析服务会时不时地向根域 DNS 询问顶级域名的 NS 记录，这样一来，不可避免地，本地和根域 DNS 服务器之间的网络服务业者或是攻击者就可以获知该解析服务器正在查询的顶级域名，而如果没有启用 DNSSEC 验证，攻击者还可以进一步劫持顶级域名， 从而潜在地将用户的访问转向他们指定的目标来实现一些特定的目的，例如将用户不小心输入错误产生的流量变现， 或是利用用户的行为进行 DDoS 攻击。另一方面，有时用户本地的 DNS 解析服务访问根域可能有一定的延迟，这样他们在首次访问某个顶级域名时就会产生更多的延迟。 与 ISP 或是公共 DNS 服务，例如 Google 的8.8.8.8、CloudFlare 的1.1.1.1等等相比， 由于本地的用户数量没有那么多，用户访问的域名往往会不在 DNS 缓存中，从而让查询变得更慢。由于 ...继续阅读 (100)

TL;DR：我的观点是现时 (2023) 大多数人都不应该自建 DNS，而应该找一家比较可靠的供应商。下面说说我的理由。自建 DNS 的好处对于基础设施的把控和灵活性自建 DNS 意味着完全控制，或者至少是几乎完全控制和自己域名有关的基础设施。 这可以满足从业人员的好奇心（例如可以获得用户采用的 DNS 服务、这些服务实现标准的情况， 以及与之相关的趋势等等各类 DNS 托管服务业者不可能提供的数据）， 也可以在符合标准的前提下进行各种有趣的试验，例如基于 DNS 的按用户来源分配流量、 负载转移等等，这可能会带来一些精神上的愉悦。此外，如果实施了 DNSSEC，自建 DNS 意味着可以掌控签名公钥，换言之在域名注册服务提供商， 或是域名注册机构没有出现问题的情况下域名的内容不会被篡改（当然，这依赖于用户使用了验证 DNSSEC 签名的解析服务器，但如果他们没做的话他们显然有比无法访问一个人的个人网站更严重的问题需要去担心）。避免和别人一起被一锅端掉自建 DNS 意味着不和其他人共享同一组服务器，并且潜在地可能会使用不同的 DNS 服务器实现。 这样一来，就不必担心 DNS 托管业者本身的问题（例如其操作人员失误导致服务影响， 或是同一组服务器由于其他域名的问题而被一些国家的政府禁止访问）导致自己的网站无法访问。 此外，如果某一主流 DNS 服务器实现存在漏洞，自建 DNS 意味着 ...继续阅读 (88)

近期由于一些众所周知的原因，我做了一系列域名转移的操作。和 2006 年的这篇相比， 这些年我也经历了不少域名注册服务提供商，并且积累了不少经验，是时候更新一下了。域名服务是一项互联网基础服务，它提供了容易被人记忆和识别的在线地址。对于个人和企业来说， 拥有自己的域名最大的好处在于能够掌握随时换一家供应商的议价权。集中式的平台， 包括 YouTube、Twitter、GitHub，也包括新兴的平台如 TikTok、 或是来自中国的小红书、喜马拉雅、B站等等，尽管也都是很好的产品， 有些甚至可以为内容作者带来丰厚的回报，但是其上的个人或是企业无法很容易地离开这些平台。 依赖这些平台，意味着在它们选择对内容作者采取某些行动，或是退出某项生意的时候， 当事人可能没有任何其他选择，而必须在极短的时间内通知自己的受众去其他平台， 这有时是很困难甚至不可能的。对个人来说，邮件服务的运行成本是很高的（这里需要考虑的不仅是服务器本身的成本和运行费用， 也包括需要投入的时间精力）。但即使不自己去运行邮件服务，也仍然有许多支持独立域名的邮件服务提供商， 例如Google Workspace、 Microsoft 365、Zoho Workplace等等。与单纯使用 Gmail 或 outlook.com 等等相比， 拥有独立的域名意味着可以在这些服务之间随时进行转移，而无需逐个通知亲朋好友。域名系统( ...继续阅读 (130)

DNSSEC是一组针对 DNS 协议的扩展，其主要目的是为数据的权威性（或者说DNS数据确实来自于有权发布这些数据的人） 提供一套验证机制。DNSSEC并不改善私密性，所有的查询依然是明文的。目前最新的 DNSSEC 最佳实践指南是 BCP 237 (RFC 9364)。 值得说明的是，如果没有特别的需要，使用 DNS 服务业者的 DNSSEC 实现可以避免踩很多的坑， 尽管这样一来安全方面就完全要仰赖这些业者了， 但对普通的域名所有这来说这些服务要比他们自己去架设和管理要可靠不少。 本文并不打算深入介绍 DNSSEC 及其部署，而只是关注于在进行域名转移时需要注意的问题， 以备我个人未来进行参考。首先我们来大致复习一下 DNSSEC 的验证过程。域名系统可以理解为一个有不同层次的分布式数据库，以example.net.为例， 这里一共涉及了三层：.即「根域」，从 2010 年 7 月起，根域就是签名的了。net.，这是一个顶级域名，大部分顶级域名目前支持 DNSSEC。example.net.，这是我们通常在域名注册服务提供商那里注册得到的域名。每一层都有一个或多个密钥签署密钥（「KSK」），以及一个或多个域签署密钥（「ZSK」）。其中，KSK需要由上一层签名的 DS 记录来确认其有效性，这些DS记录会有由该级ZSK签名的RRSIG记录。类似地，本层的 ZSK 会由 KSK 签名 ...继续阅读 (90)

最近， Google 账户新增了一种叫做passkey的登录方式。传统的采用密码登录的登录方式中，用户需要用某种方式证明自己知道密码，而绝大多数实现中这意味着网站必须保存用户的密码， 或是密码的 hash 值（通常是HMAC），这意味着网站如果发生了拖库的情况，有可能会将用户的密码或其 hash 值泄漏出去。 此外，用户可能必须输入密码，并将密码通过某种方式传输到服务器上，这样一来在这个过程中便有可能由于本地的木马， 或是网站采用的 SSL/TLS 实现的漏洞导致密码泄漏。除此之外，即使用户十分小心地在每一个不同的网站都使用了不同的密码， 他们仍然需要担心被「钓鱼」的问题，所谓「钓鱼」是这样一种攻击方式：攻击者架设一个看起来很像是用户希望登录的网站的网站， 并诱骗用户输入密码。许多网站提供了二次认证的功能。在二次认证中，用户除了密码之外还需要一个能够证明是其本人进行操作的东西再确认一次身份。 采用过时技术的网站往往会使用 SMS 短信进行二次认证，很明显，这种方式并不能彻底阻止「钓鱼」攻击： 攻击者通过架设一个假的网站诱使用户输入密码之后，可以直接模拟用户的操作去向真正的网站提出请求， 并要求用户输入收到的短信中的数字。更为严重的是，采用 SMS 短信进行二次认证时，用户手机的安全性也十分重要， 对于一些高价值的受害人来说，攻击者完全可以设法欺骗运营商让它们把用户的短信发到自己控制 ...继续阅读 (91)

辶囗尺乇从　工尸与凹从　刀囗辶囗尺　与工丅　闩从乇丅丶　匚囗以与乇匚丅乇丅凹尺　闩刀工尸工与匚工以丘　乇辶工丅丶　与乇刀　刀囗　乇工凹与从囗刀　丅乇从尸囗尺　工以匚工刀工刀凹以丅　凹丅　辶闩乃囗尺乇　乇丅　刀囗辶囗尺乇　从闩丘以闩　闩辶工曱凹闩。我竟然看懂了：“Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.”其实后面还有： “Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est labor ...继续阅读 (92)

这里讨论一个犀利而无用的细节问题。事情的缘起是有人在 GitHub 上提了一个 pull request 要求把许多程序的main()的终结部分从exit(X)改为return X;，我反对了这一变动。值得注意的是，在实践上，从main中return和调用exit(3)几乎等效的（此处还是有细微差别， 后面将会讨论），原因是 C 运行环境库的启动部分（这部分会在连接过程中嵌入到可执行文件中， FreeBSD 的实现中，这部分位于lib/libc/csu/libc_start1.c的__libc_start1：void__libc_start1(intargc,char*argv[],char*env[],void(*cleanup)(void),int(*mainX)(int,char*[],char*[])){/* ... */exit(mainX(argc,argv,env));}但是目前大部分的用户态代码和style(9)均采用了调用exit(3)而不是return。前面提到，两者之间存在些许的不同：当函数返回时，属于它的栈帧就销毁掉了。而当函数调用另外一个函数时， 属于它的栈帧依然存在。在追溯内存泄漏时，比较常见的办法是从有效栈帧开始沿着所有指针遍历并标记内存块， 这样，在完成时没有标记的已分配内存块就是泄漏的内存了。习惯上，C 程序在已经知道要调用exit(3)或其它终止 ...继续阅读 (95)

原定4月25日开始的code slush和KBI冻结并未发生，主要的原因是 OpenSSL 3.0 还未合并， 以及 OpenZFS 近期的一些可靠性问题。其中，OpenSSL 3.0 由于对 API 的改动比较大，因此会导致一些 port 无法正常工作 （PR 258413）。 近期已经有一批 port 标记为与 OpenSSL 3.x 不兼容， 不过修掉这些可能会需要不少时间。我个人的观点是这类不兼容的变动应该尽早引入，然后由维护者去分别解决。 我自己较早前做的qsort_r(3) API 变动比较简单，因此我自己就搞定了绝大多数需要改的 port，但 OpenSSL 的 API 变动涉及面很广， 而且这件事反正要发生（OpenSSL 已经宣布今年9月就不再支持 OpenSSL 1.1.1 了）， 还不如早点发动起社区去解决它。还有个想法是 Ed Maste 提出的把 OpenSSL 变成一个不对外提供的私有库， 我个人觉得这不是一个好主意，因为那意味着一台机器上需要安装好几份 OpenSSL （甚至 LibreSSL 等等），立刻会出现的问题是符号冲突，当然这个可以用#define大力出奇迹去解决，但接下来的问题是更新系统会慢不少，毕竟把整套 ports 都重新联编一遍是很慢的。当然，如果我们真的这么做了的话，这也是一个考虑换成 LibreSSL 或是其他实现的好机会。Ope ...继续阅读 (105)

昨天，FreeBSD 13.2 正式发布了。kTLS是在 FreeBSD 13.0 中由 Netflix 赞助的新功能， 过去，TLS/SSL 应用程序对于通讯内容的加解密通常是在用户态进行的，这样一来， 系统在读取出数据和发出数据之前需要进行额外的上下文切换，并在内核和用户地址空间之间来回复制缓冲区来满足加解密的需要。 有了 kTLS 之后，内核可以在sendfile(2)时直接在内核上下文中完成加密和填充到网络协议栈的操作，从而减少了上下文切换和不必要的复制操作。在进行加密和解密操作时， kTLS 假定内核有直接映射 (direct map) 支持。在这些平台中， 内核直接将物理内存全部「直接」映射到内核地址空间，这样一来，在内核需要访问某一物理地址时， 其pmap_map实现便完全无需操作页表， 因此可以大幅提高性能。FreeBSD 支持的主流 64 位平台均支持这一特性（参见平台对应的 pmap_map 实现）。FreeBSD 附带的 OpenSSL 在 arm64/aarch64 和 amd64/amd64 平台上默认启用了WITH_OPENSSL_KTLS， 无需重新编译即可使用。整体上，FreeBSD 的 kTLS 提供了三种模式：软件(software)，网卡(ifnet) 和 TOE。 软件模式中，kTLS会使用软件加密（这包括加速指令如 AES-NI，也包括协处 ...继续阅读 (97)