purplewall

如果非常喜欢内核的话，推荐两本厚书，讲得比较透

linux 内核完全注释-0.11 版，深入 linux 架构

@lzwt806 不是很懂上面说到的 CD image 中的内容和定制有什么关系？第二个基本没明白怎么回事.....
如果只是想要升级内核 manjaro 有很简单的办法，设置里面有一个 Manjaro Settings Manager，里面有专门的内核更换 GUI 可以直接修改，只要在启动时在 GRUB 处切换一下就行。

1. apt 的 root 是给 apt 用的，不是给安装的程序用的，具体体现在文件的权限在 inode，进程的权限在 task_struct
2. SELinux，apparmor，Cgroups 这些可用的安全工具运行时检查，kalsr，mmap_min 限制，kernel stack canary 这些安全机制
3. linux 的安全机制更新相当频繁，比如 eBPF，KASAN 家族的一堆工具，Kfence，KPTI，freelist randomization 等等等都是最近 3 年内新加入 mainline 的，除此之外还有 grsecurity 的一堆机制等着合并。
4. 最后一点是漏洞曝光和修复比较及时，比如 syzkaller 和邮件列表里面随时更新的一堆

openeuler 要不要试试水

https://blog.centos.org/2020/12/future-is-centos-stream/

大家没有关注这个新闻吗？

赞，rss 订阅楼主的 blog 了。