本期摘要

本期聚焦 Linux 内核安全补丁与 TPM 防护机制、SpaceX Starlink 冲刺史上最大 IPO、ZTE 推进 5G AI 货币化平台,以及 OpenWrt 社区围绕 mt7915e 驱动兼容性、流量控制等话题的活跃讨论。

Linux 动态

防御 TPM 中间人攻击:Linux 内核的新进展

TPM(Trusted Platform Module)广泛存在于 x86 设备中,但其安全边界常被误解。James Bottomley 在 SCALE 23x 大会上详细阐述了 TPM interposer 攻击的威胁模型,以及 Linux 内核社区为抵御此类物理层中间人攻击所做的工程改进。该工作对于需要依赖 TPM 进行磁盘加密或安全启动的嵌入式路由器场景同样有参考价值。

🔗 原文

6.6.133 稳定版内核发布

Greg Kroah-Hartman 发布了 6.6.133 稳定版内核,核心修复是回滚一次错误的 backport——该错误导致 fgetxattrflistxattrfremovexattrfsetxattr 等扩展属性系统调用在传入非法文件描述符时触发 kernel panic。对于运行 LTS 内核的路由器或嵌入式 Linux 设备,建议关注并适时升级。

🔗 原文

周一安全更新汇总

AlmaLinux、Debian 等多个发行版密集发布安全更新,涉及 kernelrsyncpython3libpngfreerdp、GStreamer 系列插件等组件。GStreamer 相关漏洞在媒体处理路径上存在潜在风险,各下游厂商应尽快跟进修复。

🔗 原文

无线通信动态

SpaceX 已秘密向 SEC 递交 IPO 文件,市场预期其估值可能创历史纪录,Starlink 卫星宽带业务是核心支撑叙事。Starlink 当前凭借低轨道卫星星座在全球偏远地区提供宽带接入,其爆炸性增长正重塑卫星通信市场格局,也对传统地面运营商构成长期压力。

🔗 原文

ZTE 推出 AI 驱动 5G 服务平台,押注网络货币化转型

ZTE 发布基于意图(intent-based)的 5G AI 服务平台,直接集成于 5G 核心网,实现端到端自动化并减少对传统 OSS 的依赖。用户可直接申请网络性能结果而无需手动配置,这标志着运营商从”卖管道”向”卖 SLA 保障”转型的实质性迈进。

🔗 原文

WiFi 标准 & 技术

本期暂无相关资讯。

芯片 & 硬件

Co-Packaged Photonics 量产之路:yieldWerx 实战解析

随着 AI 算力对带宽与功耗的要求急剧攀升,Co-Packaged Optics(CPO)成为突破电气互连瓶颈的关键路径。yieldWerx 在近期活动中分享了 CPO 从设计到量产的完整实施经验,涵盖 chiplet 集成与光学 I/O 的工程挑战。尽管短期内更多影响数据中心交换机,但其技术路线对未来高端 Wi-Fi 接入点芯片的封装演进同样具有参考意义。

🔗 原文

路由器 & OpenWrt

OpenWrt 25.12.2 如何通过 nftables 屏蔽整个 AS 的 IP 段

社区用户提问如何在 OpenWrt 25.12.2 上封锁 AS8866 宣告的所有 IPv4 前缀。现代 OpenWrt 默认使用 nftables 防火墙框架,可配合 ipset 或 nftables 原生集合批量导入 BGP 前缀列表。此类需求在对抗垃圾流量、地区封锁等场景中较为常见,社区回复值得关注。

🔗 原文

mt7915e 在 OpenWrt 22.03 之后全面失效,内核回归问题引关注

有用户反映,基于 mt7915e 芯片的 PCIe 无线网卡在 OpenWrt 22.03(内核 5.10)上工作正常,但升级到任何更新版本后均无法使用,且问题可复现于多个发行版,指向内核 5.10 之后引入的 mt76 驱动回归。MediaTek mt7915 系列是 OpenWrt 生态中极为主流的 Wi-Fi 6 方案,此问题影响面不容忽视。

🔗 原文

Regulatrix:为月流量受限网络定制的 OpenWrt 流控方案

一位用户为一家每月限额 100 GB、带宽 100 Mbit 的非营利机构搭建网络,面对 7 路 Ring 摄像头与高频视频播放的流量压力,自研了名为 Regulatrix 的 OpenWrt 流量管控工具。该方案可精细管控各类流量优先级与配额,为同类预算有限、带宽受限场景提供了可参考的实践思路。

🔗 原文

ubus wait_for 超时导致 init 脚本异常的根因分析

OpenWrt 的 ubus wait_for 命令默认超时仅 30 秒,对于 WAN/LAN 接口完成注册往往不够充裕,导致依赖此机制的 procd init 脚本在启动时序上出现竞争条件。该帖深入分析了问题根因并探讨了合理的超时阈值设置,对自定义启动脚本的开发者有直接参考价值。

🔗 原文

编辑小结

本周最值得关注的底层风险是 mt7915e 的内核回归问题——mt76 驱动在大量社区硬件上广泛部署,若问题根因得不到上游修复,将持续困扰 OpenWrt 升级路径。Linux 内核层面,6.6.133 因 backport 失误引发 kernel panic 而紧急回滚,再次提醒稳定版维护的严谨性不可松懈。宏观层面,Starlink IPO 与 ZTE 5G AI 平台均指向同一趋势:网络基础设施的价值正从硬件连接向智能服务层迁移。Co-Packaged Photonics 的量产推进则预示着下一代高密度交换与接入设备的封装形态将发生根本性变化,值得芯片与硬件选型人员提前关注。