Log for Ubuntu 台灣社群

Windows 的 FreeBSD 子系統 （★ 107 分）

這個名為「Windows Subsystem for FreeBSD (WSFB)」的專案，由開發者 BalajeS 發起，目的在於讓 FreeBSD 能夠在 Windows Subsystem for Linux 2 (WSL2) 的架構下原生運作。專案以 WSL2 的開源元件為基礎，力求在不修改或極少修改 FreeBSD 基礎系統的情況下，於 Windows 環境中順利開機並運行。專案目前屬於個人實驗性質，基本的開機和指令列功能已經可用，正在持續開發的部分包括網路支援、輸入輸出 (I/O) 與行程管理。最終目標除了讓 FreeBSD 能夠完整支援 Windows 環境外，也期望將改善成果回饋至開源社群。專案使用 MIT 授權條款，並特別強調與 Microsoft、FreeBSD 專案或 FreeBSD 基金會無任何隸屬關係。

在 Hacker News 上，這個實驗性的專案引起了不少技術愛好者的興趣與討論。許多人認為這是一個有趣的技術方向，也有人希望 Microsoft 能協助，使專案更趨成熟。有使用者指出，WSL2 讓 Windows 機器成為開發 Linux 軟體的便利平台，而能夠同時支援 FreeBSD，更進一步擴大了開發環境的靈活性。不過，也有評論懷疑這背後反映了 Microsoft 希望讓更多人留在其作業系統生態中的策略，而非真正鼓勵使用其他開放系統。部分留言甚至反過來呼籲使用者乾脆在 FreeBSD 上以 bhyve 虛擬化工具執行 Windows，藉此完全擺脫 Windows 依賴。

討論中亦延伸到 FreeBSD 的現況與應用範圍，不少參與者回顧了它在企業設備中的輝煌歷史，例如 Juniper Networks 的 JunOS、防火牆系統 pfSense 及 OPNsense、PlayStation 4 與 5 的作業系統內核，以及 Netflix 的內容傳遞網路 (CDN)。雖然如今 Linux 已在市場中佔據主導地位，但許多開發者仍認為 FreeBSD 擁有成熟、穩定且法律條款寬鬆的優勢，不該被忽視。不過，也有人提到在筆記型電腦，特別是 Wi-Fi 相容性上，FreeBSD 仍有明顯限制。

此外，針對跨平台與開發便利性，部分開發者探討了在 Windows、macOS 與 Linux 三者之間工作的取捨。有人指出，對多數工程需求而言，WSL 已減少了安裝虛擬機器或額外環境的麻煩；但也有討論認為 Microsoft 雖不斷增加對開源的支援，其策略仍帶有維繫使用者留在 Windows 平台的傾向。整體來看，WSL for FreeBSD 不僅代表技術整合上的嘗試，也觸發了對自由軟體文化、作業系統未來走向及開放原始碼精神的再思考。

👥 20 則討論、評論 💬
https://news.ycombinator.com/item?id=45547359

現在OS都往混亂邪惡發展嗎🤔

wsl2 不過就是把 hyper-v 拿來用而已的全虛擬化技術

wsl1 搞甚麼 binary transformation 結果一堆功能無法使用，後面乾脆走全虛擬化了

就比較方便偷懶的虛擬機？而且 FreeBSD 不是官方整合的

難道得從這邊

https://www.sane-project.org/sane-mfgs.html#Z-MICROTEK

油卡79折，黄金下浮150，面交验货大量出，滴滴 @huangyu5173 ！！
_\evl((T=P#`fj

WSL2 說白了應該是一個 Linux VM 底下的 Container(?

我在等NT核心什麼時候開源

LineageOS 23：基於 Android 16 的新版開源系統正式登場 （★ 102 分）

LineageOS 宣布推出基於 Android 16 的新版系統 LineageOS 23.0，標誌著該專案提前進入新一輪主要版本更新。由於 Google 未公開 Android 16 QPR1（季度平台更新，Quarterly Platform Release）的 AOSP 原始碼，團隊選擇先以 QPR0 為基礎發行公開版本。此一改變反映了 Google 近期安全更新機制的重大轉變：Android 安全公告 (ASB, Android Security Bulletin) 不再每月全面釋出，而改採季更節奏，僅針對高風險漏洞公開修補。Google 甚至將 Pixel 手機的核心原始碼改為僅提供移除歷史版本紀錄的封裝檔，減少了第三方 ROM 項目對 Pixel 的即時支援可能性。面對這些挑戰，LineageOS 團隊強調將持續依公開資源維護安全層級，並於未來 QPR 原始碼釋出後再進行整合。

新版本同時推出多項改良。內建攝影應用 Aperture 完全重寫，支援 JPEG Ultra HDR、RAW 格式與雙檔同拍，並新增動態通知介面；音樂播放器 Twelve 加入隨機播放、一鍵重新掃描媒體檔與 Jellyfin 整合；一款名為 Catapult 的全新 Android TV 啟動器聚焦於簡潔且無廣告的操作介面。此外，系統引入更廣泛的虛擬機支援，包括 QEMU、libvirt 與 Apple Silicon 上的 UTM，並逐步擴展對 Linux 主線核心裝置的相容性，使更多老舊硬體能延壽。開發團隊也完成絕大部分從 `Android.mk` 轉移至 `Android.bp` 的轉換，為 Google 將移除舊建構系統的未來預作準備。

該版本還增加對 eBPF（可擴展式位元過濾器，extended Berkeley Packet Filter）特性的依賴，使老舊 Linux 內核（如 4.4、4.9）設備難以支援。不過，開發者可透過回溯整合補丁嘗試恢復相容。維護面上，LineageOS 23.0 已整合 2024 年 9 月至 2025 年 8 月的安全修補，並更新 WebView 至 Chromium 140。系統同時新收錄 23 款以上裝置支援，涵蓋 OnePlus、Sony、Samsung、Xiaomi、Fairphone、Motorola 等品牌，確保更多舊機可升級至 Android 16。官方也更新 Wiki 文件與下載入口，導入深色模式、簽章驗證與安裝指引改良，讓使用與升級流程更一致且透明。

在 Hacker News 討論中，使用者普遍表達對 LineageOS 的肯定，認為它提供穩定、安全且遠離預載垃圾軟體的 Android 體驗。許多人指出，這是延長舊手機壽命的重要途徑，尤其對停止官方更新的設備而言猶如行動版的 OpenWRT。部分留言讚揚其無需依賴 Google 封閉元件即可維持即時安全修補，也能利用 MicroG 模擬 Google Play 服務以使用常見金融 App。支持者認為 LineageOS 提供可完全移除追蹤機制的自由環境，比 OEM 系統更精簡快速，且可讓舊裝置繼續實用多年。有人提到，相較於 GrapheneOS 專注於安全與隱私，LineageOS 更偏向廣泛裝置支援與使用彈性；也有評論批評 Google 收緊 AOSP 原始碼供應，使自由 ROM 開發愈加困難。整體而言，討論呈現技術社群對開源行動生態的支持與對 Google 集中權限趨勢的擔憂。

👥 36 則討論、評論 💬
https://news.ycombinator.com/item?id=45553835

WireGuard VPN 結合 Pi‑Hole 廣告封鎖與 Unbound DNS 的架設指南 （★ 101 分）

原文詳細說明如何以開放原始碼工具自架安全、可控的私人 VPN 環境，結合 WireGuard、Pi‑Hole 與 Unbound 三者達成網路加密、廣告過濾與遞迴式 DNS 解析。作者原先使用 Mullvad VPN，但為了取得完整的 DNS 查詢控制權及自訂內部連線名稱，如 `emby.home.server`，改採自行搭建方案。他先在距離所在地較近、具 1 Gbps 頻寬的 VPS (虛擬私人伺服器) 架設中心節點，採「星狀 (hub‑and‑spoke) 網路拓樸」，讓家庭伺服器、桌機、筆電與行動裝置透過加密通道 interconnect，VPS 再作為對外出口，同時進行封包遮蔽與廣告阻擋。為確保系統安全，他先設定 SSH 金鑰登入、停用密碼認證與 root 登入、更改預設埠號、啟用自動安全更新，並透過 UFW 防火牆僅開啟 WireGuard 與管理連線所需的埠。

在 WireGuard 部分，作者為每台裝置產生公私鑰與預共用金鑰，定義各自的 `Interface` 與 `Peer` 組態，並在 VPS 端設定 IP 位址 10.10.10.1/24、開啟封包轉送與 masquerading，以便內網節點皆以 VPS 為對外來源。接著使用 Pi‑Hole 安裝腳本讓其在 `wg0` 介面上運作，透過新增 UFW 規則開放 53 ( DNS ) 與 80 ( HTTP ) 埠供 VPN 內裝置查詢與管理。為避免上游 DNS 洩露查詢隱私，他再配置 Unbound 遞迴 DNS，調整成在本機 127.0.0.1 : 5353 埠提供解析，Pi‑Hole 則改以此為唯一上游。完成後可執行 DNS 泄漏測試確認所有查詢只透過 VPS 傳出。

文中也介紹如何以 `qrencode` 將裝置組態轉成 QR Code 供 Android 或 iOS 版 WireGuard 掃描導入，並說明在行動端調整 `AllowedIPs` 以排除家用區段 192.168.x.x，確保同時能連回家中的伺服器資源。他透過 Pi‑Hole 的 Local DNS 功能設定本地與出外對應的網域名稱，如 `emby.home.server` 與 `emby.travel.server`，並增加防火牆轉送規則讓 VPN 使用者可從任何地點存取。最後使用 `iperf3` 進行速度測試與效能調整，提供從 10 Mbps 到 300 Mbps 間的實測結果。作者結語建議若認同此做法，可捐助 WireGuard、Pi‑Hole、Unbound 等開源專案，並指出此自架方案僅需約每月 10 美元即可涵蓋多裝置且完全自主可控。

Hacker News 討論區延伸了多樣經驗分享。部分讀者指出僅憑 Unbound 使用阻擋清單即可，無需 Pi‑Hole；作者回應自己選用 Pi‑Hole 主因是其具備圖形化介面與便利的本地 DNS 管理。也有使用者推薦改採 AdGuard Home，認為其介面較現代、IPv6 支援較佳；另一些人則說明 Pi‑Hole 6.X 在某些 Raspberry Pi 型號上會因效能問題導致全網緩慢。另有意見認為不必啟用完整 VPN，只需暴露 AdGuardHome 的 DNS‑over‑TLS (TCP 853 埠) 即可在 Android 設定「Private DNS」達成長期去廣告，而使用 WireGuard 反而耗電。也有人更青睞商業服務 NextDNS，指出每年約 20 美元即可省去維運、兼顧家人使用便利。另幾篇留言提到 WireGuard 協定在部分地區容易被偵測封鎖，需要額外混淆層才能繞過。

作者在討論中補充，他評估過 AdGuardHome 與 docker-compose 等封裝方案，但仍偏好以 OS 層級配置以便學習；VPN 是整體架構核心，其餘功能再附加。他也提到曾考慮其他自架網狀網路如 Headscale 與 Nebula，但目前聚焦於原始 WireGuard 實作以更理解運作機制。整體上，多數留言肯定他撰文清晰、細部指令完整，對想建立自營 VPN 與廣告過濾服務的使用者而言是一份可直接操作的實務指南。

👥 15 則討論、評論 💬
https://news.ycombinator.com/item?id=45552049