Copy fail and Dirty Frag

Copy fail 及 Dirty Frag 這兩個漏本地提權(LPE)漏洞，在 2026 年 5 月被揭露，
漏洞已存在很久，幾乎影響所有的 Linux
Github 上面已經有很多 POC 程式
暫時解決方案是禁用相關的 Kernel 模組
以下是 for RedHat 系的 Linux

# Copy fail
echo "install af_alg /bin/false" > /etc/modprobe.d/disable-af_alg.conf
echo "install algif_aead /bin/false" >> /etc/modprobe.d/disable-af_alg.conf
echo "install algif_skcipher /bin/false" >> /etc/modprobe.d/disable-af_alg.conf
# Dirty Frag
echo "install esp4 /bin/false" > /etc/modprobe.d/disable-esp.conf
echo "install esp6 /bin/false" >> /etc/modprobe.d/disable-esp.conf
echo "install rxrpc /bin/false" >> /etc/modprobe.d/disable-esp.conf

lsmod | egrep "af_alg|algif_aead|algif_skcipher|esp4|esp6|rxrpc"
若有結果，表示已載入該模組，用 rmmod 移除

Mount SSHFS in Windows

https://github.com/winfsp/winfsp
https://github.com/winfsp/sshfs-win

要先安裝這兩個工具

一般用帳密掛載，預設是掛載使用者的 home 目錄
net use Z: \\sshfs\username@host

使用 SSH Key (前綴從 sshfs 變成 sshfs.k)，SSH Key 存放路徑 C:\Users\username\.ssh
net use Z: \\sshfs.k\username@host

若要掛其他目錄，前綴從 sshfs 或 sshfs.k，請使用相對路徑
例如 username 的 home 目錄是 /home/username，要掛載 /data
net use Z: \\sshfs.k\username@host\..\..\data

要使用絕對路徑，前綴要使用 sshfs.r 或 sshfs.kr
net use Z: \\sshfs.kr\username@host\data

JOE 4.8

在 Linux 環境下，一直都是使用 joe 編輯器 (JOE - Joe's own editor)
這個編輯器應該算冷門了，非 vi、vim 的編輯器中，nano 或 pico 使用群大概都比它多
joe 是使用 Ctrl 組合鍵來達到各種編輯動作
從 2018 年發布 4.6 版本以來， 長期未更新，最近關注它，發現竟然有 4.7 及 4.8 版，都是在 2026 年更新的

joe-4.8-1.el8.x86_64.rpm

這是自編的 joe 4.8 的 rpm 檔，EL8 to EL10 應該都可以使用

以下是 AI 整理的更新摘要
joe 在 4.7 與 4.8 版中，除了日常的效能調校與臭蟲修復之外，也加入了多項實用功能，
以提升編輯器在現代終端機環境下的穩定性與安全性。

1. 核心安全性增強
標籤檔 (Tags File) 弱點修復 (JOE 4.8)： 修正了先前版本中存在的重大安全性問題。
在舊版中，惡意建構的標籤檔可能會欺騙使用者執行 shell 指令。
4.8 版禁止了透過標籤檔開啟檔案時使用 ! 語法，強化了系統安全性。

2. 編輯器功能與除錯增強
歷史紀錄與巨集控制： 在巨集中允許使用 notmod 指令，
能夠在提示視窗中不將指令加入命令歷史紀錄，使歷史紀錄保持乾淨。
區塊過濾提示的歷史紀錄現在會儲存在狀態檔案中。
編譯器錯誤解析器 (Compiler Error Parser) 改進： 新增 parserr_homeonly 選單選項。
啟用後，錯誤解析器會忽略使用者家目錄以外的檔案錯誤，避免系統檔案的錯誤訊息干擾開發者的除錯視圖。
自訂選單改良 (JOE 4.7-4.8)：重新整理了 ^T 選項設定選單，將不常使用的選項移至子選單中，
並支援在選單系統中加入自訂的巨集。