2026.05.16 —— 今日 10 則

TODAY'S THREAD QUIC 擁塞控制死亡螺旋、Linux 本地提權 CVE-2026-31431、ClickHouse mutex 瓶頸——三條獨立的 infra / systems 故事，根源都是「邊緣條件下靜默出錯」的老問題。

0 / 10 read

#10

Δ-Mem：以差分表示壓縮 LLM 長序列記憶體——讓 online memory 不再是記憶體殺手

arXiv 新 paper 提出差分編碼把 LLM online memory 從 O(N) 壓到 O(log N)，對長對話場景特別有用。

read source → AI

#04

CVE-2026-31431「Copy Fail」——透過 AF_ALG 與 splice() 把 shellcode 寫進 setuid 二進位

algif_aead 對 recvmsg() scatterlist 少做的邊界檢查讓攻擊者用 splice() 改寫 setuid 二進位達到本地提權，Cloudflare 以 bpf-lsm 在 48 小時內封鎖 AF_ALG 完成緩解。

read source → deep ↗ kernel

#05

Pixel 10 0-click 漏洞鏈——5 行程式碼的任意核心讀寫

Project Zero 揭露 Dolby 解碼器 CVE-2025-54957 與 Pixel 10 WAVE677DV VPU unsafe mmap 組成的零點擊核心讀寫鏈，整個利用只需約五行程式碼。

read source → kernel

#06

FreeBSD execve() 本地提權（CVE-2026-7270）——operator precedence 引發的安全漏洞

FreeBSD execve() 路徑驗證的運算子優先級錯誤讓非特權使用者繞過 SUID 限制執行任意檔案。

read source → kernel

#01

QUIC 的死亡螺旋——Linux 核心 idle 優化如何讓 CUBIC 擁塞窗口永遠卡在最低點

Cloudflare quiche 從 Linux 移植 CUBIC idle 修補但缺核心回呼機制，導致 last_sent_time 與 last_ack_time 差一個 RTT，擁塞窗口在丟包後卡在兩個封包；改用 last_ack_time 修復，測試重現率從 60% 歸零。

read source → deep ↗ QUIC

#03

GitHub 用 eBPF 守住部署安全線——阻斷部署腳本的循環依賴

GitHub 用 BPF_PROG_TYPE_CGROUP_SOCK_ADDR 攔截 DNS 查詢 + BPF_PROG_TYPE_CGROUP_SKB 過濾出口，在 cgroup 邊界精確標記觸發循環依賴的程序，不必動到應用本身。

read source → eBPF

#07

GitHub diff 渲染的性能攀升——從 450ms INP 到 100ms 的組件重構路

GitHub diff line 元件重寫為 virtual list + 延後 syntax-highlight，INP（互動到下一個畫面）從 450ms 砍到 100ms 以內。

read source → performance

#02

ClickHouse 帳單管線突然變慢——藏在 query planner 裡的 mutex 瓶頸

Cloudflare 分區鍵改動讓 part 數從 3 萬升至 16 萬，query planner 的 exclusive mutex 在數百並行查詢下序列化；三階段修補已合入 ClickHouse 25.11。

read source → deep ↗ ClickHouse

#09

VLDB 2026：如何正確寫入 SSD——Flash Translation Layer 的代價與最佳策略

VLDB 2026 paper 用 12 個 production workload 證明傳統 SSD write pattern 在現代 FTL 下產生 30-50% 的 write amplification，並提出修正策略。

read source → SSD

#08

Debian 強制 Reproducible Builds——新套件若無可重現性，遷移即被封鎖

Debian dev-announce 宣布新套件遷移流程強制要求 reproducible build；無法重現的 upload 直接退回上傳者修復後再來。

read source → reproducible-builds