我們如何確保 Cloudflare 客戶不受 Let's Encrypt 憑證鏈變更的影響
2024-04-12
Let's Encrypt 的交叉簽署鏈結將於 9 月到期。這將影響具有過時信任存放區的舊版裝置(Android v7.1.1 或更早版本)。為防止此變更影響客戶,Cloudflare 將在續訂時轉換 Let's Encrypt 憑證以使用其他 CA...
繼續閱讀 »
偵錯故事:AF_XDP 中封包損毀;是核心錯誤還是使用者錯誤?
2023-01-16
Linux 核心的虛擬乙太網路驅動程式中的一個競爭條件導致封包內容偶爾損毀,進而導致我們的一個 DDoS 緩解系統執行不必要的封包捨棄。這篇部落格文章描述了我們偵錯這個複雜問題的思考過程以及使用的技術...
Linux 內核金鑰保留服務以及為何應將其用於下一個應用程式
2022-11-28
許多洩漏是由於軟體錯誤和安全漏洞而發生的。在這篇文章中,我們將了解 Linux 內核如何幫助保護加密金鑰免受一整類潛在安全漏洞的影響:記憶體存取違規事件...
Cloudflare API 現在使用 OpenAPI 結構描述
2022-11-16
現在,Cloudflare 已提供適用於 API 的 OpenAPI 結構描述。使用者可以在任何開放原始碼 OpenAPI 工具中使用這些結構描述...
使用 eBPF Linux Security Module 即時修補 Linux 核心內的安全性漏洞
2022-06-29
使用 LSM BPF,開發人員無需設定或載入核心模組即可編寫精細原則。LSM BPF 程式在載入時進行驗證,然後在呼叫路徑中連線 LSM 勾點時執行...
