@slack 这种安全模块的支持性和发行版相关性挺强的。

Arch 这种纯社区发行版，以日常个人用户为主的，这方面支持肯定不好，毕竟个人用户一般也不会开这些安全模块。

SUSE 是有企业业务的，对于有些企业是刚需。而且 Apparmor 也是 SUSE 主推。如果换成红帽系就是 SELinux 了。

@Chancel
Ubuntu 的 LTS 标准维护期就 5 年，又不像 Debian 和 CentOS 一样有 10 年，18.04 这个月底就 EOL 了，不合适吧。

用 Ubuntu 还是用新一点的版本比较好，尤其是新硬件的情况，兼容性是看内核版本的，用旧版本还得手动更换 hwe 内核，挺麻烦的。一般就用最新的 LTS 即可（现在是 22.04 ）。

特殊情况下（比如说刚上市的新 CPU ，或者自己喜欢折腾等等）也可以用最新非 LTS （维护期短，通常不建议）。

@b821025551b “‘魔改快充、兼容 PD 、USB3’不可能三角”是低水平营销号给出的错误结论（准确地说，这个结论要成立，有一个不能忽略重要的前提条件：只有一根魔改快充线材的情况下）。

事实上不少手机是三者兼具的，比如 OPPO 的高端机（ Find 系列）就是私有 SuperVOOC 高功率闪充+兼容 PD （不过 PD 只有 18W ）+支持 USB3.0 。官方魔改快充线不支持 USB3.0 ，想要用 USB3.0 只要自备标准数据线即可（ A2C 和 C2C 均可）。

@taobibi "欧版 ROM"（即 xiaomi.eu 版 MIUI ）并不是小米海外版 ROM 。而是国内外网友以国行 MIUI 为基础，模仿海外版 ROM 的使用体验制作的第三方修改版 ROM （即“官改”ROM ，而且还是用国内版 MIUI 改的）。

@ezrameow 现在新的手机都是 AB 分区或者 VAB 分区形式，有的没有单独的 recovery 分区，是嵌入在 boot.img 里的

@kaddusabagei38 LineageOS 现在主推自己的 Recovery ，功能很少，基本上就是专门为它自己的 OTA 服务的。

IP 地址那里可以用'%'通配符

@qingmuhy0 RAID5 用的奇偶校验码不是海明码。

海明码需要的校验位更多，比如 4bit 数据位+3bit 校验位，这样才能提供足够的码距来实现“纠一位错、检二位错”，对应到磁盘阵列上是已经淘汰的 RAID2 模式，用 7 块盘，只有 4 块盘的可用空间，利用率很低，现在已经没有产品支持这种阵列了。

RAID5 阵列，用 n+1 块盘，n 块盘可用空间，只能“检一位错”。

@rev1si0n Lineage OS 现在的自带 root 是只允许 adb 激活的，默认也不开启，不支持 app 获取 root 权限（只有“禁用”和“仅 ADB”两种选项）。以前那种自带 root 已经没有了。

不止是 TP ，各个厂家的路由器有线中继（ AP ）模式都有这个问题。

管理域名是需要路由器的 DNS 来解析的，AP 模式下 DNS 不是路由器，同时有线设备流量直接过交换机模块不经过路由，自然无法访问管理域名；而无线设备所有流量必然经过 AP ，AP 进行了类似 DNS 劫持的操作，所以无线设备访问管理域名没问题。各大厂家也是推荐这种情况下用无线设备来访问管理页面。

@ysc3839 不是非要用 SLAAC relay 。多网段的大型局域网，如果用 DHCPv6-PD ，IPv6 地址段够大的情况下完全可以一级一级向下分配；如果是固定 IPv6 地址段的专线，每个子网里静态配置地址段，不涉及 DHCPv6 就更没有问题。
你说的 SLAAC relay 本身也只是一个很少需要用到的 workaround ，主要用于上级路由不受控的情况，一般也就两种场景：一是校园网，本身设计上不允许私接路由共享，不支持 PD 获取地址段，只能 SLAAC 获取单个地址，这种情况下想要接自己的路由器就需要 relay ；另一种是老款家用光猫（路由模式，不改桥接） IPv6 功能不完善，不支持 PD 分发地址段给下级局域网，但现在较新的光猫都没这个问题，可以自动将运营商下发的 /56 或 /60 地址段分拆成多个 /64 下发给下级路由。企业网络这种完全受控的环境下不需要 SLAAC relay.

BT 内置打洞协议资料：
https://www.bittorrent.org/beps/bep_0055.html

就看你用的 BT 软件支不支持这个了。

BT 打洞是看软件实现的。

首先 BT 有两个协议，基于 TCP 的 BT 协议和基于 UDP 的 uTP 协议，只有 UDP 的 uTP 能打洞。所以你的 BT 软件必须要支持 UDP 传输。

其次看你用的是哪款客户端软件，开源 BT 软件一般都是基于 libutp 这个库的，这个库里的 uTP 的实现上支持一个 ut_holepunch 打洞扩展。
已知 qBittorrent 可以自动打洞。Transmission 虽然也是基于 libutp 的，但它似乎没有实现打洞功能。
其它软件的话，很多人喜欢用的“比特彗星”这个软件，老版本是完全不能打洞的，新版本据说可以。

@dbskcnc @reallynyn C/C++的 volatile 和 Java 的不是一回事

@MindMindMax 在这个层面上在线的密码管理器其实也一样，因为密码库肯定要拉取到本地缓存，也就是说在线密码管理器从某种意义上来说里面也包含了一个“本地”的。纯本地的密码管理器少一个在线部分的风险点，相比在线的可以说是安全一些。

@wanqiuyao 因为所谓的“欧版”（ miui.eu ）实际上是国内外网友以国行 MIUI 为基础做的修改版系统。并不是真正的海外版 MIUI 。

这个箭头不是快捷方式的箭头，是表示对应的文件开了 NTFS 的压缩功能

@wazon 另外如果对终端采用 SLAAC 分配地址，路由器通过 RA 协议推送给终端的前缀长度必然是 /64 ，只有这个长度支持 SLAAC 。

大于 /64 的前缀只有在多级路由多次 PD 的情况下才起到作用。

你看一下 TP-Link 拨号时内网设备分配的前缀是哪个？

TP-Link 的界面上“基本设置”只显示 WAN 口地址（ GUA1 ），下面的“局域网设置”里的“LAN 口 IPv6 全球地址”所使用的前缀才是内网前缀。

这里两个段可以理解成就相当于以前 IPv4 时 WAN 和 LAN 两个不同的网段。不同的网段肯定要使用不同前缀的地址。GUA1 是路由器在外网的地址（通过 SLAAC 或者 DHCPv6 获取）； GUA2 是路由器在内网里的地址（先通过 DHCPv6-PD 获取属于自己的前缀之后再从里面抽取一个作为路由器自己的地址，其它地址可以分配给内网其他设备）。

只不过 IPv4 里面内网用私有地址，内外网之间使用 NAT ； IPv6 里不使用 NAT ，内网也分配全球地址而已。

而且此处 GUA1 只是一个地址，不是一个段（/64 相当于 IPv4 里子网掩码的含义），/64 里面的其余地址不属于你，无法分配。只有前缀 /56 里的地址是可以分配的。