本文详细介绍了一项雄心勃勃的技术工程:将 Linux 内核移植到雅达利 Jaguar(Atari Jaguar)上。这是一款 1993 年发布、在商业上并不成功的游戏主机,搭载摩托罗拉 68000 处理器。
由于 Jaguar 缺乏内存管理单元(MMU),该项目采用了 **uClinux**,这是专为无虚拟内存系统设计的 Linux 版本。开发者面临诸多严峻挑战,包括极度受限的内存(仅 2MB RAM),以及需要通过“就地执行”(XIP)策略从卡带 ROM 中运行代码。
主要难点包括:
* **硬件接口:** 利用 Jaguar 的“Jerry”定制集成电路实现了自定义串口控制台驱动程序和定时器。
* **工具链问题:** 解决了标准交叉编译器导致的内存对齐访问崩溃问题,并通过定制的 `m68k-elf` 工具链修复了对齐错误。
* **二进制格式:** 通过管理“FLAT”二进制文件和内存高效的 `uClibc` 配置,防止内存溢出(OOM)错误。
通过精心的优化并使用 Buildroot,开发者成功地在 Jaguar 硬件上引导了精简的 Linux 内核和 BusyBox shell。完整的实现方案和配置文件可在作者的 GitHub 仓库中获取。
**Januscape (CVE-2026-53359)** 是由 Hyunwoo Kim 发现的 KVM/x86 影子 MMU 中一个严重的释放后使用(use-after-free)漏洞。与以往的漏洞不同,这是首个同时影响 Intel 和 AMD 架构的漏洞。它允许拥有 root 权限的客户机虚拟机用户逃逸至宿主机内核,从而导致全机拒绝服务(DoS)或远程代码执行(RCE)。
该漏洞对支持嵌套虚拟化的多租户公有云环境构成了严重威胁。值得注意的是,它存在于内核级 KVM 中而非 QEMU,因此与虚拟化栈无关。该缺陷存在长达 16 年(2010–2026)才被修复。在 `/dev/kvm` 为全局可写(例如 RHEL)的系统上,该漏洞还可以作为本地提权(LPE)攻击,获取 root 权限。
建议用户务必确保其宿主机内核已更新至对应提交 `81ccda30b4e8` 的补丁。尽管目前已有触发宿主机内核崩溃的漏洞利用程序,但完整的逃逸代码尚未发布。ARM64 宿主机不受此特定漏洞影响。
**OpenWrt One** 是一款基于联发科(MediaTek)Filogic 820 SoC 的路由器,配备 Wi-Fi 6、2.5Gbit WAN 口(支持 PoE)、1Gbit LAN 口、1GB 内存,并支持 M.2 SSD。设备预装了最新的 OpenWrt 固件及 LuCI Web 管理界面。
**设置与恢复:**
* **标准启动:** 将开关拨至 NAND,接通电源,通过以太网连接(192.168.1.1)。
* **USB 恢复:** 若需重刷固件,请将 sysupgrade 镜像放入 FAT32 格式的 U 盘中,按住背部 Reset 键并通电,待 LED 灯熄灭后松开。
* **Initramfs 恢复:** 在通电时按住前面板按钮,即可进入无需 U 盘的 initramfs 恢复模式。
* **深度恢复(NOR):** 若 NAND 损坏,将开关拨至 NOR,并使用前面板按钮触发完整的 NAND 重刷。若出现严重故障,可能需要使用 `mtk_uartboot` 和 TFTP 服务器通过 UART 接口手动重写 NOR 闪存。
该设备内置 USB-C 串口控制台,用于底层维护。其外形尺寸(148 x 100.5 毫米)兼容 Banana Pi BPI-R4 的机壳。有关详细的刷机流程和故障排除,请参阅 OpenWrt 官方维基页面。