@rsy 2022 年和 Clash 有啥关系？

按照 fedora 的官方说法，是使用了 CONFIG_EFI_ZBOOT 这个功能（ 6.1 版本加入内核，以前为第三方补丁），可以支持 UEFI 环境下解压内核，同时兼容非 UEFI 环境，由引导器按照以前的方法解压内核。

https://fedoraproject.org/wiki/Changes/Unified_Kernel_Support_Phase_1

@wniming 你可以理解成开启 EFISTUB 功能就是在内核上套了一层 UEFI 的壳，其余部分的格式和原来的内核没什么差别，引导器想要绕过这层壳像原来一样直接加载启动也是可以的。

比如说 x86-64 UEFI 的情况下，grub2-x86_64-efi 是不用 UEFI 的机制，类似传统方法自行加载内核启动的；而 rEFInd, systemd-boot 等引导器是利用 UEFI 的机制加载启动（相当于 chainload ）。
验证方法是在 secure boot 的环境下，GRUB 只需要引导器本身有签名，如果关闭了 GRUB 另带的验证机制（需要自行编译或者使用不原生支持 secure boot 的发行版；像 ubuntu 这种原生支持的一般都自带额外的验证），可以直接加载未签名的内核并启动；而 rEFInd, systemd-boot 等引导器除了引导器的 efi 文件需要签名以外，内核文件也需要签名，否则会被 UEFI 拒绝。

所以说原来怎么解压，现在还是怎么解压。

你这个不是浏览器被监管，是 Chrome 里被第三方软件用组策略安装了插件白名单，多半是旧版 QQ 遗留的的安全控件、快捷登录插件等等。

@Byzliu 未必是住宅 ip 。我自己用 VPS 搭的梯子，都是很明显的机房 IP ，VPS 上还启用了 HE 的 ipv6 tunnel ，都能成功支付。

但是那种万人骑的机场 IP 多半不行，尤其是那种非常野鸡的、需要下载单独的 App 的（正常机场都是 Clash/V2/SS 订阅）、名字叫“XX VPN”的代理，几乎就是用了必黑号。

@laoyur 送终 IP 商店没法买付费 App

@lwjef 改端口用处不大，v2ex 上就有一个“路由器六万高端口转发 3389”被爆破的例子，还有一个 9022 端口 ssh 树莓派因为用纯数字密码被爆破。而且如果服务器是红帽系（ CentOS ，Fedora 等）又没关 SELinux 的话，不清楚情况贸然改端口可能会把自己锁在外面。

一般来说仅密钥登录就足够安全了。要隐藏端口还是得用 VPN ，所有内部服务只开放到内网和 VPN ，禁止公网直连。

@Bingchunmoli 私钥随身带着本来就是一个伪需求，一般来说要想安全首先就得用固定的电脑远程登录服务器，随便用别人的电脑远程登录本身就不安全了。如果是用自己的一台服务器（跳板机）登录另一台的话也不必要传输私钥，可以用 agent forwarding 。

另外想要安全地随身带私钥也不是不可以，有 Yubikey 这种硬件 key 。

密码登录唯一的用处就是组织合规，毕竟公司的服务器肯定是统一管理登录权限，不可能让你注册自己的私钥免密码登录，就只能用密码。

如果是个人全权使用的场景，私钥登录绝大多数情况下优于密码登录。

@skyrim61 不支持 25519 的大多数是嵌入式的吧，比如 OpenWRT 官方发行版默认用 Dropbear SSH 服务端，只编译了 RSA 的支持，想要别的得自己编译。

正常的桌面 /服务器 Linux+OpenSSH 很少有不支持的。

时隔 8 年

https://www.v2ex.com/t/937283

很正常，DHCPv6 有一个 Stateless 模式，就是客户端 SLAAC 获取地址之后单独再向 DHCPv6 请求 DNS 等其它不涉及地址的配置。

RA 中开了 O 标记的话，客户端会通过 DHCPv6 获取 DNS

@liusijun 有限制一般是因为你的上网环境或者支付方式风控了。不开梯子直连，国内银行的实体 VISA 信用卡，真实国内账单地址一般都能注册成功。

注册的时候开了梯子，地区对不上，或者用虚拟 VISA 卡之类的，就特别容易被风控。

这些代理是用来给已有的梯子换 IP 用的（比如爬虫等用途），不能直接当梯子用。

这些代理只能墙外使用，不能墙内直连，因为 http/socks 都是不加密的，直连瞬间识别屏蔽。

如果要在墙内使用的话是需要搭配梯子做链式代理的。主要功能是给爬虫换 IP 。

@mochanight 估计是因为美团有金融功能，比如自有绑卡支付（非支付宝、微信等第三方）还有借款等。

另外一种方法就是直接用系统自带浏览器，现在也支持 FIDO2 认证。但是它的 FIDO2 组件有些问题，经常因为未知原因认证失败。不推荐。

有一种替代方法就是使用 花瓣浏览器+HMSCore ，华为版的密钥认证没有这个问题，但是有一个不便之处是如果硬件密钥设置了 PIN 的话每次都要输入，输入 PIN 的时候还需要密钥一直贴着手机，比较麻烦。

我用的手机 ColorOS12 以前一直没问题的。更新到 13 就出现了这个 bug