[[ Kernel ]]

…suid 权限的，也会设置 CAPNETRAW 能力，因为需要使用 RAW Sockets 来发送和接收 ICMP ECHO 请求和回复，也就需要 root 权限，但是这引入了安全问题。 kernel 在 3.11 版本引入了net.ipv4.pinggrouprange 参数，定义了一个用户组 ID 范围，在这个范围内的用不都可以发送 ICMP ECHO 请求，无需 root 权限。…

…ticles/779997/) shebang 截断方式的改动导致NixOS 无法正常工作。 Perl 解释器会重新读取 shebang 。 虽然 kernel 没有保证过这个“功能” 是可用的，但是历史原因一直依赖它，并且之前是可以工作的，现在不可以工作，所以这作为一个功能回退，最终被 Linus revert 了。 > It doesn't matte…