<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Gentoo 中文社区 – Gentoo 中文社区</title><link>https://gentoozh.org/</link><description>Recent content on Gentoo 中文社区</description><generator>Hugo -- gohugo.io</generator><language>zh-CN</language><lastBuildDate>Wed, 01 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://gentoozh.org/feed.xml" rel="self" type="application/rss+xml"/><item><title>社区主域名迁往 gentoozh.org</title><link>https://gentoozh.org/posts/2026-07-01-domain-migration/</link><pubDate>Wed, 01 Jul 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-07-01-domain-migration/</guid><description>
&lt;p&gt;Gentoo 中文社区官网今天正式迁往 &lt;strong&gt;gentoozh.org&lt;/strong&gt;。论坛（forum.gentoozh.org）也已搭好，预计于 7 月 5 日前后上线。旧地址（gentoo.org.cn、gentoocn.org）全部 301 永久跳转，书签和已有链接不会失效，但建议尽快更新。&lt;/p&gt;
&lt;h2&gt;不仅仅换个域名&lt;span class="hx:absolute hx:-mt-20" id="不仅仅换个域名"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%8d%e4%bb%85%e4%bb%85%e6%8d%a2%e4%b8%aa%e5%9f%9f%e5%90%8d" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;域名迁移是最近一系列整合的收尾。社区沉寂了十多年，积下来的东西不少：TG、QQ 群七八个、域名三四个、官网多年没人动、gentoo-zh GitHub 组织的权限无法统一管理。群组分散导致社群割裂，交流变得十分困难。&lt;/p&gt;
&lt;p&gt;最近把这些整理了一下：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;官网重建&lt;/li&gt;
&lt;li&gt;gentoo-zh 组织拥有了权限&lt;/li&gt;
&lt;li&gt;IRC 和 Matrix 桥接好了&lt;/li&gt;
&lt;li&gt;各个群统一了&lt;/li&gt;
&lt;li&gt;域名的控制权集中了&lt;/li&gt;
&lt;li&gt;组织 Gentoo Wiki 中文翻译&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;其中域名是最重要的一块。这两周的推进速度较快，通知也多，还请大家见谅。&lt;/p&gt;
&lt;h2&gt;为什么选择 gentoozh.org&lt;span class="hx:absolute hx:-mt-20" id="为什么选择-gentoozhorg"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%ba%e4%bb%80%e4%b9%88%e9%80%89%e6%8b%a9-gentoozhorg" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;旧域名有合规方面的要求，架设论坛、Matrix、下载站这类服务需要走一套我们作为志愿者项目难以完成的流程。gentoozh.org 是国际域名，没有这层限制，一直在我们手里。这次 &lt;a href="https://github.com/zakkaus"target="_blank" rel="noopener"&gt;@zakkaus&lt;/a&gt; 会把域名和相关服务的管理权限分配给对应的负责人，避免权限再次丢失。&lt;/p&gt;
&lt;p&gt;名字里的 zh 是 zhōnghuá（中华）的缩写，比 cn 更符合社区的定位。archlinuxcn 很早就讨论过改成 archlinuxzh，因为体量推不动。我们没有那样的历史包袱，既然要动就做到位。&lt;/p&gt;
&lt;h2&gt;感谢&lt;span class="hx:absolute hx:-mt-20" id="感谢"&gt;&lt;/span&gt;
&lt;a href="#%e6%84%9f%e8%b0%a2" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;gentoo.org.cn 由 aieu 老师长期持有，在社区沉寂的这十多年里一直续着。旧域名保留重定向，不会断链。&lt;/p&gt;
&lt;p&gt;同时也感谢&lt;a href="https://gentoozh.org/contributors/zhcj/"&gt;清风老师&lt;/a&gt;的指点，这次域名整合的决定很大程度上来自他的建议。清风老师在 2014 年&lt;a href="https://gentoozh.org/posts/2014-08-24-gentoo-zh-community-under-construction/"&gt;建立了这个社区&lt;/a&gt;，没有他就没有 gentoo-zh 的起点。&lt;/p&gt;
&lt;h2&gt;影响&lt;span class="hx:absolute hx:-mt-20" id="影响"&gt;&lt;/span&gt;
&lt;a href="#%e5%bd%b1%e5%93%8d" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;几乎没有影响，旧地址将全部跳转至新地址：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;code&gt;https://gentoo.org.cn&lt;/code&gt; → &lt;code&gt;https://gentoozh.org&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;&lt;code&gt;https://www.gentoo.org.cn&lt;/code&gt; → &lt;code&gt;https://gentoozh.org&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;&lt;code&gt;https://forum.gentoo.org.cn&lt;/code&gt; → &lt;code&gt;https://forum.gentoozh.org&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;&lt;code&gt;https://gentoocn.org&lt;/code&gt; 下所有地址同理&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;如果发现哪里还留着旧域名没更新，欢迎到 &lt;a href="https://github.com/Gentoo-zh/gentoo-zh.github.io"target="_blank" rel="noopener"&gt;GitHub&lt;/a&gt; 开 issue 或直接 PR，也可以在 Telegram、Matrix 交流群中告诉我们。&lt;/p&gt;
&lt;hr&gt;
&lt;h2&gt;希望从这里开始，gentoo-zh 能放下历史包袱重新出发，同时也希望大家一起努力&lt;span class="hx:absolute hx:-mt-20" id="希望从这里开始gentoo-zh-能放下历史包袱重新出发同时也希望大家一起努力"&gt;&lt;/span&gt;
&lt;a href="#%e5%b8%8c%e6%9c%9b%e4%bb%8e%e8%bf%99%e9%87%8c%e5%bc%80%e5%a7%8bgentoo-zh-%e8%83%bd%e6%94%be%e4%b8%8b%e5%8e%86%e5%8f%b2%e5%8c%85%e8%a2%b1%e9%87%8d%e6%96%b0%e5%87%ba%e5%8f%91%e5%90%8c%e6%97%b6%e4%b9%9f%e5%b8%8c%e6%9c%9b%e5%a4%a7%e5%ae%b6%e4%b8%80%e8%b5%b7%e5%8a%aa%e5%8a%9b" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;&lt;small&gt;01/07/2026&lt;/small&gt;&lt;/p&gt;
&lt;h2&gt;扩展阅读&lt;span class="hx:absolute hx:-mt-20" id="扩展阅读"&gt;&lt;/span&gt;
&lt;a href="#%e6%89%a9%e5%b1%95%e9%98%85%e8%af%bb" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;a href="https://github.com/Gentoo-zh/gentoo-zh.github.io/issues/9"target="_blank" rel="noopener"&gt;社区域名与基础设施讨论&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>如何参与 Gentoo Wiki 的翻译工作</title><link>https://gentoozh.org/posts/2026-06-30-gentoo-wiki-translation/</link><pubDate>Tue, 30 Jun 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-06-30-gentoo-wiki-translation/</guid><description>
&lt;h2&gt;前置要求&lt;span class="hx:absolute hx:-mt-20" id="前置要求"&gt;&lt;/span&gt;
&lt;a href="#%e5%89%8d%e7%bd%ae%e8%a6%81%e6%b1%82" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;拥有基础的 Linux 知识&lt;/li&gt;
&lt;li&gt;基本掌握 Gentoo 系统和 Portage 包管理的使用&lt;/li&gt;
&lt;li&gt;良好的英语基础和语言习惯，并熟悉大部分计算机专业词汇&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;如果你自觉满足以上要求，哪怕不能满足个别要求，只要你有相当的耐心，那就大胆开工。&lt;/p&gt;
&lt;h2&gt;准备工作&lt;span class="hx:absolute hx:-mt-20" id="准备工作"&gt;&lt;/span&gt;
&lt;a href="#%e5%87%86%e5%a4%87%e5%b7%a5%e4%bd%9c" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;首先需要注册 Gentoo Wiki 账号：&lt;a href="https://wiki.gentoo.org/index.php?title=Special:CreateAccount"target="_blank" rel="noopener"&gt;Special:CreateAccount&lt;/a&gt;。&lt;/p&gt;
&lt;p&gt;注册完成后，进入下方链接留言，为自己的账号申请翻译权限：&lt;a href="https://wiki.gentoo.org/wiki/Gentoo_Wiki:Translator_account_requests"target="_blank" rel="noopener"&gt;Gentoo Wiki:Translator account requests&lt;/a&gt;。&lt;/p&gt;
&lt;p&gt;在等待通过申请期间，可以通过空空前辈的&lt;a href="https://wiki.gentoo.org/index.php?title=Special:Contributions/%E7%A9%BA%E7%A9%BA&amp;amp;offset=&amp;amp;limit=500&amp;amp;target=%E7%A9%BA%E7%A9%BA"target="_blank" rel="noopener"&gt;翻译历史&lt;/a&gt;来学习。&lt;/p&gt;
&lt;h2&gt;开始&lt;span class="hx:absolute hx:-mt-20" id="开始"&gt;&lt;/span&gt;
&lt;a href="#%e5%bc%80%e5%a7%8b" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;鉴于新手可能难以找到翻译的界面，可以使用&lt;a href="https://wiki.gentoo.org/index.php?title=Special:Translate"target="_blank" rel="noopener"&gt;这个链接&lt;/a&gt;搜索你想要翻译的页面：&lt;/p&gt;
&lt;p&gt;&lt;img src="https://gentoozh.org/posts/2026-06-30-gentoo-wiki-translation/search.webp" alt="搜索想要翻译的页面" loading="lazy" /&gt;&lt;/p&gt;
&lt;p&gt;或者你也可以直接在这个页面开始工作，新增或校验过时的翻译。&lt;/p&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-amber-200 hx:bg-amber-100 hx:text-amber-900 hx:dark:border-amber-200/30 hx:dark:bg-amber-900/30 hx:dark:text-amber-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M12 9v2m0 4h.01m-6.938 4h13.856c1.54 0 2.502-1.667 1.732-3L13.732 4c-.77-1.333-2.694-1.333-3.464 0L3.34 16c-.77 1.333.192 3 1.732 3z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;在这个页面直接翻译时，大部分内容没有上下文，请谨慎翻译句子。&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;例如，新增翻译：&lt;/p&gt;
&lt;p&gt;&lt;img src="https://gentoozh.org/posts/2026-06-30-gentoo-wiki-translation/new-translation.webp" alt="新增翻译" loading="lazy" /&gt;&lt;/p&gt;
&lt;p&gt;校验过时翻译：&lt;/p&gt;
&lt;p&gt;&lt;img src="https://gentoozh.org/posts/2026-06-30-gentoo-wiki-translation/verify-translation.webp" alt="校验过时翻译" loading="lazy" /&gt;&lt;/p&gt;
&lt;p&gt;当你打腻了这些小怪后，就可以开始挑战翻译整篇文章了。找到自己想翻译的未翻译页面：&lt;/p&gt;
&lt;p&gt;&lt;img src="https://gentoozh.org/posts/2026-06-30-gentoo-wiki-translation/find-page.webp" alt="找到未翻译的页面" loading="lazy" /&gt;&lt;/p&gt;
&lt;p&gt;此时记得转到“所有”以防漏过上下文，或直接访问原文链接：&lt;/p&gt;
&lt;p&gt;&lt;img src="https://gentoozh.org/posts/2026-06-30-gentoo-wiki-translation/switch-to-all.webp" alt="转到“所有”视图" loading="lazy" /&gt;&lt;/p&gt;
&lt;h2&gt;翻译规范&lt;span class="hx:absolute hx:-mt-20" id="翻译规范"&gt;&lt;/span&gt;
&lt;a href="#%e7%bf%bb%e8%af%91%e8%a7%84%e8%8c%83" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;h3&gt;拼写&lt;span class="hx:absolute hx:-mt-20" id="拼写"&gt;&lt;/span&gt;
&lt;a href="#%e6%8b%bc%e5%86%99" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;尽量避免不必要的缩写词。&lt;/li&gt;
&lt;li&gt;专有名词的拼写与项目官方主页里面的拼写保持一致。&lt;/li&gt;
&lt;/ul&gt;
&lt;h3&gt;措辞&lt;span class="hx:absolute hx:-mt-20" id="措辞"&gt;&lt;/span&gt;
&lt;a href="#%e6%8e%aa%e8%be%9e" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;文章的措辞应做到十分正式、专业且精确。&lt;/li&gt;
&lt;li&gt;编写时，请注意不光说怎么样，还要回答为什么？解释远胜单纯的指导。&lt;/li&gt;
&lt;li&gt;不要加入个人评论，后者应该放到讨论页面，一般不要用第一人称。&lt;/li&gt;
&lt;li&gt;不要说现在、当前等等，请给出具体的时间。&lt;/li&gt;
&lt;li&gt;编辑内容时，保持和页面其它内容的一致性，用一样的人称描述。&lt;/li&gt;
&lt;li&gt;在多个选项间提供选择时，不要感性地建议一个或另一个，请客观地描述每一个选择的优点和缺点，让用户自行选择。&lt;/li&gt;
&lt;li&gt;翻译页面时，请尽量避免使用第二人称代词“你”或“您”。确实需要使用第二人称代词时，如果页面中现存的翻译已使用其中的一种，请与其保持一致；如果使用了多种，请考虑统一为其中的一种；如果页面中没有使用，则可以自行决定使用哪一种，但请确保在翻译中保持一致。&lt;/li&gt;
&lt;/ul&gt;
&lt;h3&gt;三个基本原则&lt;span class="hx:absolute hx:-mt-20" id="三个基本原则"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%89%e4%b8%aa%e5%9f%ba%e6%9c%ac%e5%8e%9f%e5%88%99" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ol&gt;
&lt;li&gt;总是正确使用编辑摘要；&lt;/li&gt;
&lt;li&gt;不要一次进行大量的改动；&lt;/li&gt;
&lt;li&gt;进行页面重排前应进行讨论。&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;这三条是中文 wiki 约定俗成的编辑规则，整理自 &lt;a href="https://wiki.archlinuxcn.org/wiki/Project:%E8%B4%A1%E7%8C%AE#%E4%B8%89%E4%B8%AA%E5%9F%BA%E6%9C%AC%E5%8E%9F%E5%88%99"target="_blank" rel="noopener"&gt;Arch Linux 中文 Wiki · 三个基本原则&lt;/a&gt;。&lt;/p&gt;
&lt;h3&gt;中文排版&lt;span class="hx:absolute hx:-mt-20" id="中文排版"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%ad%e6%96%87%e6%8e%92%e7%89%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;中文之间不要加空格（即使样式不同，比如包含链接）；&lt;/li&gt;
&lt;li&gt;尽量避免使用中文斜体。&lt;/li&gt;
&lt;/ul&gt;
&lt;h3&gt;中英文混排&lt;span class="hx:absolute hx:-mt-20" id="中英文混排"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%ad%e8%8b%b1%e6%96%87%e6%b7%b7%e6%8e%92" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;英文和数字使用半角字符；&lt;/li&gt;
&lt;li&gt;中文文字之间不加空格；&lt;/li&gt;
&lt;li&gt;中文文字与英文、阿拉伯数字及 &lt;code&gt;@ # $ % ^ &amp;amp; * . ( )&lt;/code&gt; 等符号之间加空格；&lt;/li&gt;
&lt;li&gt;中文标点之间不加空格；&lt;/li&gt;
&lt;li&gt;中文标点与前后字符（无论全角或半角）之间不加空格；&lt;/li&gt;
&lt;li&gt;翻译时，正文的英文常见标点等需要换为中文标点；&lt;/li&gt;
&lt;li&gt;当半角符号 &lt;code&gt;/&lt;/code&gt; 表示“或者”之意时，与前后的字符之间均不加空格。&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;以上排版规则为中文 wiki 约定俗成，整理自 &lt;a href="https://wiki.archlinuxcn.org/wiki/Help:%E9%A3%8E%E6%A0%BC"target="_blank" rel="noopener"&gt;Arch Linux 中文 Wiki · 风格&lt;/a&gt;。&lt;/p&gt;
&lt;h2&gt;关于 AI 翻译&lt;span class="hx:absolute hx:-mt-20" id="关于-ai-翻译"&gt;&lt;/span&gt;
&lt;a href="#%e5%85%b3%e4%ba%8e-ai-%e7%bf%bb%e8%af%91" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Gentoo 理事会于 2024 年 4 月通过了 &lt;a href="https://wiki.gentoo.org/wiki/Project:Council/AI_policy"target="_blank" rel="noopener"&gt;AI 政策&lt;/a&gt;：&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;严禁向 Gentoo 提交任何借助自然语言处理人工智能工具创建的内容。如果此类工具的使用不涉及版权、伦理或质量问题，则可以重新考虑此禁令。&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;机器翻译与大语言模型同属此类工具，因此请勿用 AI 代为翻译后直接提交，译文须由你本人完成。这既是政策要求，也关乎 wiki 质量：AI 译文常常看似通顺，实则用词不精准、容易出现歧义，因而需要大量人工复核，反而增加工作量。&lt;/p&gt;
&lt;p&gt;借助词典、术语库、智能工具帮助理解是可以的，但最终的句子请自己斟酌、自己落笔。&lt;/p&gt;
&lt;h2&gt;扩展阅读&lt;span class="hx:absolute hx:-mt-20" id="扩展阅读"&gt;&lt;/span&gt;
&lt;a href="#%e6%89%a9%e5%b1%95%e9%98%85%e8%af%bb" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/Help:Translating/zh-cn"target="_blank" rel="noopener"&gt;Gentoo Wiki 翻译帮助页面&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Linux 内核 DirtyClone 本地提权漏洞：Gentoo 更新建议</title><link>https://gentoozh.org/posts/2026-06-27-dirtyclone-kernel-lpe/</link><pubDate>Sat, 27 Jun 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-06-27-dirtyclone-kernel-lpe/</guid><description>
&lt;p&gt;JFrog 安全研究团队于 2026 年 6 月 25 日公开了 Linux 内核本地提权利用 &lt;strong&gt;DirtyClone&lt;/strong&gt;。它利用 &lt;a href="https://cveawg.mitre.org/api/cve/CVE-2026-43503"target="_blank" rel="noopener"&gt;CVE-2026-43503&lt;/a&gt; 中 socket buffer（skb）共享分片标志传递不完整的问题，可将原本只读的文件页缓存变成内核中的写入目标。该漏洞的 CVSS v3.1 评分为 8.8。&lt;/p&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-purple-200 hx:bg-purple-100 hx:text-purple-900 hx:dark:border-purple-200/30 hx:dark:bg-purple-900/30 hx:dark:text-purple-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M12 8v4m0 4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;截至 2026-06-27，Gentoo 目前提供的受支持内核版本已经包含 CVE-2026-43503 的上游修复。&lt;strong&gt;更新内核软件包后需要重启才能切换到新版本；旧内核仍在运行期间不受保护。&lt;/strong&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;修复方案&lt;span class="hx:absolute hx:-mt-20" id="修复方案"&gt;&lt;/span&gt;
&lt;a href="#%e4%bf%ae%e5%a4%8d%e6%96%b9%e6%a1%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Gentoo 对以下三个内核软件包提供安全支持：&lt;/p&gt;
&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;软件包名称&lt;/th&gt;
&lt;th&gt;目前状态&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;sys-kernel/gentoo-kernel&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;目前版本已覆盖上游修复&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;sys-kernel/gentoo-kernel-bin&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;目前版本已覆盖上游修复&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;sys-kernel/gentoo-sources&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;目前版本已覆盖上游修复&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;&lt;code&gt;sys-kernel/vanilla-sources&lt;/code&gt; 不在 Gentoo 安全支持范围内。&lt;/p&gt;
&lt;p&gt;先同步仓库，再更新自己正在使用的内核软件包。Gentoo 的 &lt;a href="https://wiki.gentoo.org/wiki/Project:Distribution_Kernel"target="_blank" rel="noopener"&gt;Distribution Kernel 文档&lt;/a&gt;说明，这类内核通过 Portage 安装并随软件包更新。下面以预编译内核为例；使用其他受支持内核时替换软件包名称：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --sync
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask --update sys-kernel/gentoo-kernel-bin&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;code&gt;gentoo-kernel&lt;/code&gt; 和 &lt;code&gt;gentoo-kernel-bin&lt;/code&gt; 用户应确认新内核已经安装并由引导程序选中。&lt;code&gt;gentoo-sources&lt;/code&gt; 用户还需要按自己的配置重新编译和安装内核。随后重启，并确认实际运行的版本：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;uname -r&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;Linux CNA 记录列出的各稳定分支修复下限如下；主线方面，JFrog 记录的首个修复标签是 v7.1-rc5，Linux CNA 列出的正式修复版本是 7.1。使用自行配置的内核或不受 Gentoo 支持的内核软件包时，可据此检查：&lt;/p&gt;
&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;内核分支&lt;/th&gt;
&lt;th&gt;首个修复版本&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;5.10&lt;/td&gt;
&lt;td&gt;5.10.257&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;5.15&lt;/td&gt;
&lt;td&gt;5.15.208&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.1&lt;/td&gt;
&lt;td&gt;6.1.174&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.6&lt;/td&gt;
&lt;td&gt;6.6.141&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.12&lt;/td&gt;
&lt;td&gt;6.12.91&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.18&lt;/td&gt;
&lt;td&gt;6.18.33&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;7.0&lt;/td&gt;
&lt;td&gt;7.0.10&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;7.1&lt;/td&gt;
&lt;td&gt;v7.1-rc5；正式版为 7.1&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-amber-200 hx:bg-amber-100 hx:text-amber-900 hx:dark:border-amber-200/30 hx:dark:bg-amber-900/30 hx:dark:text-amber-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M12 9v2m0 4h.01m-6.938 4h13.856c1.54 0 2.502-1.667 1.732-3L13.732 4c-.77-1.333-2.694-1.333-3.464 0L3.34 16c-.77 1.333.192 3 1.732 3z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;Gentoo 已宣布正在终止对 5.10 和 5.15 分支的支持，并计划于 2026-07-03 从仓库移除相关包。仍在使用这些分支的用户应迁移到受支持的新 LTS 分支。&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;漏洞影响&lt;span class="hx:absolute hx:-mt-20" id="漏洞影响"&gt;&lt;/span&gt;
&lt;a href="#%e6%bc%8f%e6%b4%9e%e5%bd%b1%e5%93%8d" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;成功利用需要同时具备以下条件：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;系统运行缺少完整修复的内核；&lt;/li&gt;
&lt;li&gt;攻击者能够在本机执行代码；&lt;/li&gt;
&lt;li&gt;攻击者拥有或能够在用户/网络命名空间中取得 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;；&lt;/li&gt;
&lt;li&gt;内核允许攻击者配置所需的 XFRM/IPsec 和数据包（packet）复制路径。&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;非特权用户命名空间常被用来取得网络命名空间内的 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;，因此启用该功能的主机风险更高。允许不受信任工作负载创建用户和网络命名空间，或向容器授予网络管理能力的多租户与容器环境，也应优先更新。&lt;/p&gt;
&lt;p&gt;JFrog 的利用会让 IPsec 对文件页缓存执行原地解密，从而修改内存中的特权程序，例如 &lt;code&gt;/usr/bin/su&lt;/code&gt;。磁盘文件本身不会改变，常规的磁盘完整性检查可能无法发现攻击；研究人员也没有观察到相应的内核日志或审计记录。&lt;/p&gt;
&lt;h2&gt;技术原因&lt;span class="hx:absolute hx:-mt-20" id="技术原因"&gt;&lt;/span&gt;
&lt;a href="#%e6%8a%80%e6%9c%af%e5%8e%9f%e5%9b%a0" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;&lt;code&gt;SKBFL_SHARED_FRAG&lt;/code&gt; 表示 skb 的分片引用了由外部持有或与其他对象共享的内存。后续代码准备原地写入时，应根据这个标志先执行写时复制，避免修改仍与文件页缓存共享的物理页。&lt;/p&gt;
&lt;p&gt;CVE-2026-43503 修复前，&lt;code&gt;__pskb_copy_fclone()&lt;/code&gt;、&lt;code&gt;skb_shift()&lt;/code&gt;、&lt;code&gt;skb_gro_receive()&lt;/code&gt;、&lt;code&gt;skb_gro_receive_list()&lt;/code&gt;、&lt;code&gt;skb_segment()&lt;/code&gt; 和 &lt;code&gt;tcp_clone_payload()&lt;/code&gt; 等分片转移路径没有完整传递该标志。复制后的 skb 仍引用相同页面，却被错误报告为没有共享分片。攻击者可借助数据包（packet）复制路径将这样的 skb 送入 ESP 原地解密流程，最终写入只读文件的页缓存。&lt;/p&gt;
&lt;p&gt;该修复提交的 author date 是 5 月 16 日，5 月 21 日由网络子系统维护者合并；包含该提交的首个主线标签是 5 月 24 日发布的 Linux v7.1-rc5。CVE 于 5 月 23 日公开，JFrog 于 6 月 25 日发布完整分析。&lt;/p&gt;
&lt;h2&gt;缓解方案&lt;span class="hx:absolute hx:-mt-20" id="缓解方案"&gt;&lt;/span&gt;
&lt;a href="#%e7%bc%93%e8%a7%a3%e6%96%b9%e6%a1%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;以下措施只用于暂时阻断公开的 DirtyClone 利用路径，不能替代内核更新。所有命令需要以 root 身份执行（&lt;code&gt;sudo su&lt;/code&gt; 或在每条命令前加 &lt;code&gt;sudo&lt;/code&gt;）。&lt;/p&gt;
&lt;h3&gt;禁止创建新的用户命名空间&lt;span class="hx:absolute hx:-mt-20" id="禁止创建新的用户命名空间"&gt;&lt;/span&gt;
&lt;a href="#%e7%a6%81%e6%ad%a2%e5%88%9b%e5%bb%ba%e6%96%b0%e7%9a%84%e7%94%a8%e6%88%b7%e5%91%bd%e5%90%8d%e7%a9%ba%e9%97%b4" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;Gentoo 可以使用 Linux 官方 &lt;a href="https://www.kernel.org/doc/html/latest/admin-guide/sysctl/user.html#max-user-namespaces"target="_blank" rel="noopener"&gt;&lt;code&gt;max_user_namespaces&lt;/code&gt;&lt;/a&gt; 参数，临时设置并写入持久配置：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sysctl -w user.max_user_namespaces&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="m"&gt;0&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;printf&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;%s\n&amp;#39;&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;user.max_user_namespaces=0&amp;#39;&lt;/span&gt; &amp;gt; /etc/sysctl.d/99-disable-userns.conf&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;code&gt;sysctl -w&lt;/code&gt; 执行时会直接输出确认行：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;user.max_user_namespaces = 0&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;确认当前值和持久配置均已生效：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sysctl user.max_user_namespaces
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# user.max_user_namespaces = 0&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cat /etc/sysctl.d/99-disable-userns.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# user.max_user_namespaces=0&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;这会把当前用户命名空间中任一用户可新建的用户命名空间数量设为 0；在宿主机的初始用户命名空间中执行时，也会限制特权进程。已经存在的命名空间不会因此消失；如果依赖这项措施临时防护，建议写入持久配置后在维护窗口重启。依赖用户命名空间的程序和沙盒可能受到影响。&lt;/p&gt;
&lt;p&gt;这项措施只阻止一般本地用户通过新建用户命名空间取得 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;。它不能防护已经持有该 capability 的程序、特权容器或既有用户命名空间中的攻击者，也不能阻断不依赖用户命名空间的 Copy Fail 和 DirtyFrag/RxRPC 路径；这类环境必须更新内核，或确认相应模块已被有效阻断。&lt;/p&gt;
&lt;p&gt;部分 Debian/Ubuntu 内核另有 &lt;code&gt;kernel.unprivileged_userns_clone&lt;/code&gt; 参数，它不是通用的上游或 Gentoo 内核接口。&lt;/p&gt;
&lt;h3&gt;阻断相关内核模块&lt;span class="hx:absolute hx:-mt-20" id="阻断相关内核模块"&gt;&lt;/span&gt;
&lt;a href="#%e9%98%bb%e6%96%ad%e7%9b%b8%e5%85%b3%e5%86%85%e6%a0%b8%e6%a8%a1%e5%9d%97" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;不使用 IPsec 或 RxRPC 的系统可以阻止相关模块加载，并卸载已经加载的模块。对 DirtyClone 本身，关键是 &lt;code&gt;esp4&lt;/code&gt;/&lt;code&gt;esp6&lt;/code&gt;；&lt;code&gt;rxrpc&lt;/code&gt; 对应的是较早的 DirtyFrag/RxRPC（CVE-2026-43500）路径：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkdir -p /etc/modprobe.d
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;printf&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;%s\n&amp;#39;&lt;/span&gt; &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; &lt;span class="s1"&gt;&amp;#39;install esp4 /bin/false&amp;#39;&lt;/span&gt; &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; &lt;span class="s1"&gt;&amp;#39;install esp6 /bin/false&amp;#39;&lt;/span&gt; &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; &lt;span class="s1"&gt;&amp;#39;install rxrpc /bin/false&amp;#39;&lt;/span&gt; &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; &amp;gt; /etc/modprobe.d/block-dirtyfrag.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;modprobe -r esp4 esp6 rxrpc
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="k"&gt;for&lt;/span&gt; module in esp4 esp6 rxrpc&lt;span class="p"&gt;;&lt;/span&gt; &lt;span class="k"&gt;do&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; &lt;span class="nb"&gt;test&lt;/span&gt; ! -d &lt;span class="s2"&gt;&amp;#34;/sys/module/&lt;/span&gt;&lt;span class="nv"&gt;$module&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;&lt;/span&gt; &lt;span class="o"&gt;||&lt;/span&gt; &lt;span class="nb"&gt;echo&lt;/span&gt; &lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;span class="nv"&gt;$module&lt;/span&gt;&lt;span class="s2"&gt; is still active&amp;#34;&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="k"&gt;done&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;根据 kmod 官方手册，&lt;code&gt;modprobe.d&lt;/code&gt; 的 &lt;a href="https://git.kernel.org/pub/scm/utils/kernel/kmod/kmod.git/plain/man/modprobe.d.5.scd"target="_blank" rel="noopener"&gt;&lt;code&gt;install&lt;/code&gt; 指令&lt;/a&gt;会用指定命令替代正常模块加载，&lt;code&gt;modprobe&lt;/code&gt; 的 &lt;a href="https://git.kernel.org/pub/scm/utils/kernel/kmod/kmod.git/plain/man/modprobe.8.scd"target="_blank" rel="noopener"&gt;&lt;code&gt;-r&lt;/code&gt; 参数&lt;/a&gt;用于卸载模块。不要忽略卸载错误或检查命令的输出。如果模块正在使用、已经编入内核，或由 initramfs 提前加载，这项措施不会完整生效；配置还需要进入 initramfs，或改用禁止用户命名空间或更新内核。屏蔽 &lt;code&gt;esp4&lt;/code&gt;/&lt;code&gt;esp6&lt;/code&gt; 会停用相应的 IPv4/IPv6 ESP 功能并影响依赖它们的 IPsec 连接。&lt;/p&gt;
&lt;h3&gt;更新内核后撤销缓解措施&lt;span class="hx:absolute hx:-mt-20" id="更新内核后撤销缓解措施"&gt;&lt;/span&gt;
&lt;a href="#%e6%9b%b4%e6%96%b0%e5%86%85%e6%a0%b8%e5%90%8e%e6%92%a4%e9%94%80%e7%bc%93%e8%a7%a3%e6%8e%aa%e6%96%bd" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;完成内核更新并重启到新版本后，可以移除临时配置并恢复默认值：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;rm /etc/modprobe.d/block-dirtyfrag.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;rm /etc/sysctl.d/99-disable-userns.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sysctl -w user.max_user_namespaces&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="m"&gt;2147483647&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;移除 modprobe.d 配置后，&lt;code&gt;esp4&lt;/code&gt;/&lt;code&gt;esp6&lt;/code&gt;/&lt;code&gt;rxrpc&lt;/code&gt; 恢复按需加载，无需手动执行 &lt;code&gt;modprobe&lt;/code&gt;。&lt;code&gt;sysctl -w&lt;/code&gt; 立即恢复 user namespace 限制；&lt;code&gt;2147483647&lt;/code&gt; 是该参数的内核默认值。&lt;/p&gt;
&lt;h2&gt;与早期漏洞的关系&lt;span class="hx:absolute hx:-mt-20" id="与早期漏洞的关系"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%8e%e6%97%a9%e6%9c%9f%e6%bc%8f%e6%b4%9e%e7%9a%84%e5%85%b3%e7%b3%bb" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;DirtyClone 延续了 DirtyFrag 的页缓存写入手法，但 Copy Fail、DirtyFrag 的两条路径和 Fragnesia 各有不同根因，临时阻断方式也不能互换。参见背景文章：&lt;a href="https://gentoozh.org/posts/2026-06-27-linux-page-cache-lpe/"&gt;Linux 页缓存写入型提权漏洞梳理：Copy Fail、DirtyFrag、Fragnesia 与 DirtyClone&lt;/a&gt;。&lt;/p&gt;
&lt;p&gt;Gentoo 于 5 月 19 日公告，受支持内核当时已经包含最新的 Fragnesia v5 补丁。该公告早于 DirtyClone 修复，不能单独说明 CVE-2026-43503 的状态；本文以 Linux CVE 记录和 Gentoo 在 6 月 27 日提供的内核版本为准。&lt;/p&gt;
&lt;h2&gt;参考资料&lt;span class="hx:absolute hx:-mt-20" id="参考资料"&gt;&lt;/span&gt;
&lt;a href="#%e5%8f%82%e8%80%83%e8%b5%84%e6%96%99" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;a href="https://cveawg.mitre.org/api/cve/CVE-2026-43503"target="_blank" rel="noopener"&gt;Linux CNA 的 CVE-2026-43503 JSON 记录&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://git.kernel.org/linus/48f6a5356a33dd78e7144ae1faef95ffc990aae0"target="_blank" rel="noopener"&gt;上游修复提交 48f6a5356a33&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/"target="_blank" rel="noopener"&gt;Dissecting and Exploiting Linux LPE Variant: DirtyClone&lt;/a&gt; — JFrog Security Research&lt;/li&gt;
&lt;li&gt;&lt;a href="https://ubuntu.com/security/CVE-2026-43503"target="_blank" rel="noopener"&gt;Ubuntu CVE-2026-43503&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.gentoo.org/news/2026/05/19/copy-fail-fragnesia-vulnerabilities.html"target="_blank" rel="noopener"&gt;Copy Fail, Dirty Frag, and Fragnesia kernel vulnerabilities&lt;/a&gt; — Gentoo Linux&lt;/li&gt;
&lt;li&gt;&lt;a href="https://packages.gentoo.org/packages/sys-kernel/gentoo-kernel"target="_blank" rel="noopener"&gt;Gentoo 内核软件包版本：gentoo-kernel&lt;/a&gt; / &lt;a href="https://packages.gentoo.org/packages/sys-kernel/gentoo-kernel-bin"target="_blank" rel="noopener"&gt;gentoo-kernel-bin&lt;/a&gt; / &lt;a href="https://packages.gentoo.org/packages/sys-kernel/gentoo-sources"target="_blank" rel="noopener"&gt;gentoo-sources&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/Project:Distribution_Kernel"target="_blank" rel="noopener"&gt;Gentoo Distribution Kernel 文档&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.kernel.org/doc/html/latest/admin-guide/sysctl/user.html"target="_blank" rel="noopener"&gt;Linux user sysctl 文档&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://copy.fail/"target="_blank" rel="noopener"&gt;Copy Fail（CVE-2026-31431）&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Linux 页缓存写入型提权漏洞梳理：Copy Fail、DirtyFrag、Fragnesia 与 DirtyClone</title><link>https://gentoozh.org/posts/2026-06-27-linux-page-cache-lpe/</link><pubDate>Sat, 27 Jun 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-06-27-linux-page-cache-lpe/</guid><description>
&lt;p&gt;2026 年 3 月至 6 月，研究人员陆续报告或公开了多组能够修改 Linux 文件页缓存的本地提权漏洞。Copy Fail、DirtyFrag、Fragnesia 和 DirtyClone 经常被放在一起讨论，因为它们都能把只读文件映射成内核中的写入目标，但它们不是同一个漏洞，也不共享完全相同的触发条件。&lt;/p&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-purple-200 hx:bg-purple-100 hx:text-purple-900 hx:dark:border-purple-200/30 hx:dark:bg-purple-900/30 hx:dark:text-purple-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M12 8v4m0 4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;Copy Fail 不属于 DirtyFrag 的同一根因：它发生在 AF_ALG；DirtyFrag、Fragnesia 和 DirtyClone 则集中在网络 skb、XFRM/ESP 或 RxRPC 路径。只缓解其中一条路径，不能证明其他路径也安全。&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;共同的利用结果&lt;span class="hx:absolute hx:-mt-20" id="共同的利用结果"&gt;&lt;/span&gt;
&lt;a href="#%e5%85%b1%e5%90%8c%e7%9a%84%e5%88%a9%e7%94%a8%e7%bb%93%e6%9e%9c" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;这些漏洞利用的共同点是 Linux 页缓存和零复制路径之间的内存共享：&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;攻击者以只读方式打开 &lt;code&gt;/usr/bin/su&lt;/code&gt; 等特权程序，使目标页面进入页缓存；&lt;/li&gt;
&lt;li&gt;&lt;code&gt;splice()&lt;/code&gt;、&lt;code&gt;vmsplice()&lt;/code&gt; 或相关零复制路径让内核缓冲区继续引用同一物理页；&lt;/li&gt;
&lt;li&gt;加密或解密代码在原地写回数据，但没有先建立私有副本；&lt;/li&gt;
&lt;li&gt;页缓存中的可执行代码被修改，磁盘文件通常保持不变；&lt;/li&gt;
&lt;li&gt;再次执行目标程序时，内核使用已被修改的缓存页面，攻击者由此取得 root 权限。&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;这里的关键不是绕过文件权限直接写磁盘，而是让内核误把仍与只读文件共享的页面当成可写缓冲区。因为修改发生在内存中，磁盘完整性检查可能看不到变化。&lt;/p&gt;
&lt;p&gt;这一共同模型分别见于 &lt;a href="https://copy.fail/"target="_blank" rel="noopener"&gt;Copy Fail 原始公告&lt;/a&gt;、&lt;a href="https://github.com/V4bel/dirtyfrag"target="_blank" rel="noopener"&gt;DirtyFrag 原始研究&lt;/a&gt;、&lt;a href="https://github.com/v12-security/pocs/tree/main/fragnesia"target="_blank" rel="noopener"&gt;Fragnesia 原始研究&lt;/a&gt;和 &lt;a href="https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/"target="_blank" rel="noopener"&gt;JFrog 的 DirtyClone 分析&lt;/a&gt;。&lt;/p&gt;
&lt;h2&gt;差异一览&lt;span class="hx:absolute hx:-mt-20" id="差异一览"&gt;&lt;/span&gt;
&lt;a href="#%e5%b7%ae%e5%bc%82%e4%b8%80%e8%a7%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;名称&lt;/th&gt;
&lt;th&gt;CVE&lt;/th&gt;
&lt;th&gt;主要问题&lt;/th&gt;
&lt;th&gt;旧内核的临时阻断方式&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;Copy Fail&lt;/td&gt;
&lt;td&gt;CVE-2026-31431&lt;/td&gt;
&lt;td&gt;AF_ALG &lt;code&gt;algif_aead&lt;/code&gt; 原地操作&lt;/td&gt;
&lt;td&gt;禁止 &lt;code&gt;algif_aead&lt;/code&gt;，或用 seccomp 阻止 AF_ALG socket&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;DirtyFrag（ESP）&lt;/td&gt;
&lt;td&gt;CVE-2026-43284&lt;/td&gt;
&lt;td&gt;UDP splice 分片未正确标记，ESP 对共享分片原地解密&lt;/td&gt;
&lt;td&gt;阻止取得 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;，或禁止 &lt;code&gt;esp4&lt;/code&gt;、&lt;code&gt;esp6&lt;/code&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;DirtyFrag（RxRPC）&lt;/td&gt;
&lt;td&gt;CVE-2026-43500&lt;/td&gt;
&lt;td&gt;RxRPC 未对外部共享分片建立私有副本&lt;/td&gt;
&lt;td&gt;禁止 &lt;code&gt;rxrpc&lt;/code&gt;；关闭 user namespace 单独无效&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;Fragnesia&lt;/td&gt;
&lt;td&gt;CVE-2026-46300&lt;/td&gt;
&lt;td&gt;&lt;code&gt;skb_try_coalesce()&lt;/code&gt; 合并分片时丢失共享标志&lt;/td&gt;
&lt;td&gt;阻止取得 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;，或禁止 &lt;code&gt;esp4&lt;/code&gt;、&lt;code&gt;esp6&lt;/code&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;DirtyClone&lt;/td&gt;
&lt;td&gt;CVE-2026-43503&lt;/td&gt;
&lt;td&gt;多个分片转移函数未传递共享标志&lt;/td&gt;
&lt;td&gt;阻止取得 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;，或禁止 &lt;code&gt;esp4&lt;/code&gt;、&lt;code&gt;esp6&lt;/code&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;更新内核始终是首选。表中的模块和 namespace 设置只适合无法立即更新的旧系统，而且必须结合实际内核配置验证是否生效。&lt;/p&gt;
&lt;h2&gt;Copy Fail：AF_ALG 原地操作&lt;span class="hx:absolute hx:-mt-20" id="copy-failaf_alg-原地操作"&gt;&lt;/span&gt;
&lt;a href="#copy-failaf_alg-%e5%8e%9f%e5%9c%b0%e6%93%8d%e4%bd%9c" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Copy Fail（&lt;a href="https://www.cve.org/CVERecord?id=CVE-2026-31431"target="_blank" rel="noopener"&gt;CVE-2026-31431&lt;/a&gt;）位于内核加密接口 AF_ALG。&lt;code&gt;algif_aead&lt;/code&gt; 曾对来自不同映射的源和目标执行原地操作，使与文件页缓存共享的页面进入可写目标 scatterlist。公开利用通过 AF_ALG、&lt;code&gt;splice()&lt;/code&gt; 和 &lt;code&gt;authencesn&lt;/code&gt; 构造受控写入，不需要网络连接、用户命名空间或 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;。&lt;a href="https://copy.fail/"target="_blank" rel="noopener"&gt;原始公告&lt;/a&gt;给出了利用条件、修复提交和披露时间线。&lt;/p&gt;
&lt;p&gt;上游修复 &lt;a href="https://git.kernel.org/linus/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5"target="_blank" rel="noopener"&gt;a664bf3d603d&lt;/a&gt; 撤销了 2017 年引入的 &lt;code&gt;algif_aead&lt;/code&gt; 原地优化，恢复源、目标分离。无法更新时可禁止模块：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;printf&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;%s\n&amp;#39;&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;install algif_aead /bin/false&amp;#39;&lt;/span&gt; &amp;gt; /etc/modprobe.d/disable-algif-aead.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;modprobe -r algif_aead&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;对于容器、CI runner 等不受信任工作负载，还可以通过 seccomp 禁止创建 AF_ALG socket。该措施只覆盖 Copy Fail，不会阻止 DirtyFrag 的 ESP 或 RxRPC 路径。&lt;/p&gt;
&lt;h2&gt;DirtyFrag：两条漏洞链在一起&lt;span class="hx:absolute hx:-mt-20" id="dirtyfrag两条漏洞链在一起"&gt;&lt;/span&gt;
&lt;a href="#dirtyfrag%e4%b8%a4%e6%9d%a1%e6%bc%8f%e6%b4%9e%e9%93%be%e5%9c%a8%e4%b8%80%e8%b5%b7" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;根据&lt;a href="https://github.com/V4bel/dirtyfrag"target="_blank" rel="noopener"&gt;原始研究&lt;/a&gt;，DirtyFrag 不是单一 CVE，而是公开利用中串联的两条页缓存写入路径：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;&lt;a href="https://www.cve.org/CVERecord?id=CVE-2026-43284"target="_blank" rel="noopener"&gt;CVE-2026-43284&lt;/a&gt;（XFRM/ESP）&lt;/strong&gt;：IPv4/IPv6 的 UDP splice 路径没有为外部共享分片设置 &lt;code&gt;SKBFL_SHARED_FRAG&lt;/code&gt;，ESP 随后跳过写时复制并原地解密。&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;&lt;a href="https://www.cve.org/CVERecord?id=CVE-2026-43500"target="_blank" rel="noopener"&gt;CVE-2026-43500&lt;/a&gt;（RxRPC）&lt;/strong&gt;：RxRPC 过去只在 skb 已克隆时建立私有线性副本，没有覆盖仍持有外部共享分页分片的 skb。&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;ESP 路径写入能力强、模块普遍存在，但配置 XFRM 通常需要在网络命名空间中取得 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;。RxRPC 路径不要求创建 user namespace，却依赖系统提供并加载 &lt;code&gt;rxrpc&lt;/code&gt; 模块。原始研究将两条路径组合，是为了覆盖不同发行版的默认配置，而不是因为两者必须同时触发。&lt;/p&gt;
&lt;p&gt;两条主线修复分别是 &lt;a href="https://git.kernel.org/linus/f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4"target="_blank" rel="noopener"&gt;f4c50a4034e6&lt;/a&gt; 和 &lt;a href="https://git.kernel.org/linus/aa54b1d27fe0c2b78e664a34fd0fdf7cd1960d71"target="_blank" rel="noopener"&gt;aa54b1d27fe0&lt;/a&gt;。&lt;/p&gt;
&lt;h2&gt;Fragnesia：合并 skb 时丢失标志&lt;span class="hx:absolute hx:-mt-20" id="fragnesia合并-skb-时丢失标志"&gt;&lt;/span&gt;
&lt;a href="#fragnesia%e5%90%88%e5%b9%b6-skb-%e6%97%b6%e4%b8%a2%e5%a4%b1%e6%a0%87%e5%bf%97" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Fragnesia（&lt;a href="https://www.cve.org/CVERecord?id=CVE-2026-46300"target="_blank" rel="noopener"&gt;CVE-2026-46300&lt;/a&gt;）是独立的后续漏洞。&lt;code&gt;skb_try_coalesce()&lt;/code&gt; 把来源 skb 的分页分片挂到目标 skb 时，没有同步 &lt;code&gt;SKBFL_SHARED_FRAG&lt;/code&gt;。后续 ESP 代码因此认为目标 skb 没有共享分片，并在页缓存页面上原地解密。&lt;a href="https://github.com/v12-security/pocs/tree/main/fragnesia"target="_blank" rel="noopener"&gt;V12 的原始说明&lt;/a&gt;记录了利用模型、受影响条件和临时缓解。&lt;/p&gt;
&lt;p&gt;公开利用使用 ESP-in-TCP：先把文件页面 splice 到 TCP 接收队列，再切换到 &lt;code&gt;espintcp&lt;/code&gt; ULP 处理已有数据。攻击者在新建的 user/network namespace 中取得 &lt;code&gt;CAP_NET_ADMIN&lt;/code&gt;，配置 XFRM 状态并控制 AES-GCM 参数，最终逐字节修改 &lt;code&gt;/usr/bin/su&lt;/code&gt; 的页缓存副本。&lt;/p&gt;
&lt;h2&gt;DirtyClone：标志在更多转移路径中丢失&lt;span class="hx:absolute hx:-mt-20" id="dirtyclone标志在更多转移路径中丢失"&gt;&lt;/span&gt;
&lt;a href="#dirtyclone%e6%a0%87%e5%bf%97%e5%9c%a8%e6%9b%b4%e5%a4%9a%e8%bd%ac%e7%a7%bb%e8%b7%af%e5%be%84%e4%b8%ad%e4%b8%a2%e5%a4%b1" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;DirtyClone 是 JFrog 对 &lt;a href="https://www.cve.org/CVERecord?id=CVE-2026-43503"target="_blank" rel="noopener"&gt;CVE-2026-43503&lt;/a&gt; 中 &lt;code&gt;__pskb_copy_fclone()&lt;/code&gt; 利用变种的命名。按照 &lt;a href="https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/"target="_blank" rel="noopener"&gt;JFrog 的技术分析&lt;/a&gt;，攻击者使用 netfilter &lt;code&gt;TEE&lt;/code&gt; 或等价的 &lt;code&gt;nf_dup_ipv4()&lt;/code&gt; 路径复制数据包；复制后的 skb 继续引用文件页缓存，却没有保留共享分片标志。它随后进入 ESP 原地解密路径，形成受控写入。&lt;/p&gt;
&lt;p&gt;CVE-2026-43503 的上游修复不只处理 &lt;code&gt;__pskb_copy_fclone()&lt;/code&gt;，还覆盖 &lt;code&gt;skb_shift()&lt;/code&gt;、&lt;code&gt;skb_segment()&lt;/code&gt;、&lt;code&gt;skb_gro_receive()&lt;/code&gt;、&lt;code&gt;skb_gro_receive_list()&lt;/code&gt; 和 &lt;code&gt;tcp_clone_payload()&lt;/code&gt; 等分片转移函数。主线提交为 &lt;a href="https://git.kernel.org/linus/48f6a5356a33dd78e7144ae1faef95ffc990aae0"target="_blank" rel="noopener"&gt;48f6a5356a33&lt;/a&gt;，5 月 21 日合并；首个包含修复的主线标签是 5 月 24 日发布的 v7.1-rc5。&lt;/p&gt;
&lt;p&gt;详细的 Gentoo 更新和临时缓解命令参见：&lt;a href="https://gentoozh.org/posts/2026-06-27-dirtyclone-kernel-lpe/"&gt;Linux 内核 DirtyClone 本地提权漏洞：Gentoo 更新建议&lt;/a&gt;。&lt;/p&gt;
&lt;h2&gt;为什么修复会连续出现&lt;span class="hx:absolute hx:-mt-20" id="为什么修复会连续出现"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%ba%e4%bb%80%e4%b9%88%e4%bf%ae%e5%a4%8d%e4%bc%9a%e8%bf%9e%e7%bb%ad%e5%87%ba%e7%8e%b0" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;最初的修复处理了会直接写入共享页面的加密路径，也开始使用 &lt;code&gt;SKBFL_SHARED_FRAG&lt;/code&gt; 标记外部分片。后续研究发现，只要某个 skb 合并、复制或分片转移函数没有传递该标志，写入端仍可能把共享页面误判为私有页面。&lt;/p&gt;
&lt;p&gt;因此这些补丁不是简单重复：DirtyFrag 修正初始标记和写入端检查，Fragnesia 修正合并路径，CVE-2026-43503 再补齐其他分片转移路径。JFrog 的结论是，只有应用整组已知修复，才能覆盖当前公开的利用模型。&lt;/p&gt;
&lt;h2&gt;披露与修复时间线&lt;span class="hx:absolute hx:-mt-20" id="披露与修复时间线"&gt;&lt;/span&gt;
&lt;a href="#%e6%8a%ab%e9%9c%b2%e4%b8%8e%e4%bf%ae%e5%a4%8d%e6%97%b6%e9%97%b4%e7%ba%bf" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;日期&lt;/th&gt;
&lt;th&gt;事件&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;2026-03-23&lt;/td&gt;
&lt;td&gt;Copy Fail 报告给 Linux 内核安全团队&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-04-01&lt;/td&gt;
&lt;td&gt;Copy Fail 修复进入主线&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-04-22&lt;/td&gt;
&lt;td&gt;CVE-2026-31431 发布&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-04-29&lt;/td&gt;
&lt;td&gt;Copy Fail 公开披露；DirtyFrag/RxRPC 的漏洞详情和补丁提交内核安全团队及 netdev&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-04-30&lt;/td&gt;
&lt;td&gt;DirtyFrag/ESP 的漏洞详情和初版补丁提交内核安全团队及 netdev&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-01&lt;/td&gt;
&lt;td&gt;CVE-2026-43500 在 Linux CNA 记录中预留&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-04&lt;/td&gt;
&lt;td&gt;DirtyFrag/ESP 的 shared-frag 方案补丁提交 netdev；它后来成为最终合并的修复&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-07&lt;/td&gt;
&lt;td&gt;DirtyFrag/ESP 修复 &lt;code&gt;f4c50a4034e6&lt;/code&gt; 合并到 netdev；DirtyFrag 研究完整公开&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-08&lt;/td&gt;
&lt;td&gt;&lt;code&gt;f4c50a4034e6&lt;/code&gt; 合并到主线；CVE-2026-43284 发布&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-10&lt;/td&gt;
&lt;td&gt;DirtyFrag 的 RxRPC 修复进入主线&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-11&lt;/td&gt;
&lt;td&gt;CVE-2026-43500 发布&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-13&lt;/td&gt;
&lt;td&gt;Fragnesia 披露并向 netdev 提交修复；该提交在主线 linux.git 中的 committer date 为 5 月 14 日&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-16&lt;/td&gt;
&lt;td&gt;覆盖多个分片转移函数的补丁写成并提交上游；这是 &lt;code&gt;48f6a5356a33&lt;/code&gt; 的 author date&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-19&lt;/td&gt;
&lt;td&gt;Gentoo 发布内核公告；JFrog 报告独立发现的 &lt;code&gt;__pskb_copy_fclone()&lt;/code&gt; 变种&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-21&lt;/td&gt;
&lt;td&gt;CVE-2026-43503 修复合并到主线&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-23&lt;/td&gt;
&lt;td&gt;CVE-2026-46300 与 CVE-2026-43503 发布&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-05-24&lt;/td&gt;
&lt;td&gt;Linux v7.1-rc5 发布，成为首个包含 CVE-2026-43503 修复的主线标签&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;2026-06-25&lt;/td&gt;
&lt;td&gt;JFrog 发布 DirtyClone 完整分析&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;时间线分别依据 &lt;a href="https://copy.fail/"target="_blank" rel="noopener"&gt;Copy Fail 公告&lt;/a&gt;、&lt;a href="https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md"target="_blank" rel="noopener"&gt;DirtyFrag 详细时间线&lt;/a&gt;、&lt;a href="https://github.com/v12-security/pocs/tree/main/fragnesia"target="_blank" rel="noopener"&gt;Fragnesia 说明&lt;/a&gt;、&lt;a href="https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/"target="_blank" rel="noopener"&gt;JFrog 时间线&lt;/a&gt;、上游提交元数据和 Linux CNA 的 CVE 发布记录整理。&lt;/p&gt;
&lt;p&gt;&lt;code&gt;f4c50a4034e6&lt;/code&gt; 的补丁邮件头显示作者日期为 5 月 4 日、committer date 为 5 月 5 日，但这两个日期本身不是 netdev 或主线的合并日期。DirtyFrag 的详细时间线明确记录该补丁在 5 月 7 日进入 netdev、5 月 8 日进入主线。README 概述中“5 月 7 日公开时没有 patch 或 CVE”的注释与详细时间线所列的 4 月 30 日、5 月 4 日公开补丁不一致，因此本文以事件更完整、带有邮件列表及提交链接的详细时间线为准，不用该注释推导合并时间。&lt;/p&gt;
&lt;h2&gt;每个漏洞在哪个版本修复&lt;span class="hx:absolute hx:-mt-20" id="每个漏洞在哪个版本修复"&gt;&lt;/span&gt;
&lt;a href="#%e6%af%8f%e4%b8%aa%e6%bc%8f%e6%b4%9e%e5%9c%a8%e5%93%aa%e4%b8%aa%e7%89%88%e6%9c%ac%e4%bf%ae%e5%a4%8d" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;下表按 Linux CNA 的 CVE JSON、上游提交元数据和原始研究整理。“上游修复记录”明确区分提交对象日期、子系统开发树和主线 linux.git；任何日期都不表示所有发行版从当天起自动安全，稳定分支和发行版仍需分别回移补丁。&lt;/p&gt;
&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;漏洞&lt;/th&gt;
&lt;th&gt;上游修复记录&lt;/th&gt;
&lt;th&gt;Linux CNA 的主线修复版本&lt;/th&gt;
&lt;th&gt;Linux CVE 记录中的稳定分支修复版本&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;Copy Fail（CVE-2026-31431）&lt;/td&gt;
&lt;td&gt;2026-04-01&lt;/td&gt;
&lt;td&gt;7.0&lt;/td&gt;
&lt;td&gt;5.10.254、5.15.204、6.1.170、6.6.137、6.12.85、6.18.22、6.19.12&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;DirtyFrag/ESP（CVE-2026-43284）&lt;/td&gt;
&lt;td&gt;2026-05-07 进入 netdev；5 月 8 日进入主线&lt;/td&gt;
&lt;td&gt;7.1&lt;/td&gt;
&lt;td&gt;5.10.255、5.15.205/206、6.1.171/172、6.6.138、6.12.87、6.18.28、7.0.5&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;DirtyFrag/RxRPC（CVE-2026-43500）&lt;/td&gt;
&lt;td&gt;2026-05-10&lt;/td&gt;
&lt;td&gt;7.1&lt;/td&gt;
&lt;td&gt;6.6.140、6.12.88、6.18.29、7.0.6；5.10、5.15、6.1 没有列出官方稳定版修复下限&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;Fragnesia（CVE-2026-46300）&lt;/td&gt;
&lt;td&gt;2026-05-13 披露并提交 netdev；该提交在主线 linux.git 中的 committer date 为 5 月 14 日&lt;/td&gt;
&lt;td&gt;7.1&lt;/td&gt;
&lt;td&gt;5.10.257、5.15.208、6.1.174、6.6.141、6.12.91、6.18.33、7.0.10&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;DirtyClone（CVE-2026-43503）&lt;/td&gt;
&lt;td&gt;2026-05-16 提交；5 月 21 日合并；5 月 24 日发布首个修复标签&lt;/td&gt;
&lt;td&gt;7.1；首个修复标签为 v7.1-rc5&lt;/td&gt;
&lt;td&gt;5.10.257、5.15.208、6.1.174、6.6.141、6.12.91、6.18.33、7.0.10&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;CVE-2026-43284 的 Linux CVE 记录目前在 5.15 和 6.1 分支各列出两个连续修复版本，表中如实保留。使用这两个分支时应选择较新的 5.15.206、6.1.172 或更高版本，并继续检查发行版是否回移了 CVE-2026-43500。&lt;/p&gt;
&lt;h2&gt;哪个版本以后才覆盖整条漏洞链&lt;span class="hx:absolute hx:-mt-20" id="哪个版本以后才覆盖整条漏洞链"&gt;&lt;/span&gt;
&lt;a href="#%e5%93%aa%e4%b8%aa%e7%89%88%e6%9c%ac%e4%bb%a5%e5%90%8e%e6%89%8d%e8%a6%86%e7%9b%96%e6%95%b4%e6%9d%a1%e6%bc%8f%e6%b4%9e%e9%93%be" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;如果使用未经发行版额外打补丁的上游稳定内核，必须同时满足五个 CVE。下表是将五份 Linux CNA 记录逐分支比较、取其中最晚修复下限后得到的结果；它是对官方版本数据的汇总计算，不是某一份 CVE 记录单独给出的整组结论：&lt;/p&gt;
&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;上游分支&lt;/th&gt;
&lt;th&gt;覆盖本文五个 CVE 的最低可确认版本&lt;/th&gt;
&lt;th&gt;结论&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;5.10&lt;/td&gt;
&lt;td&gt;无法只凭版本确认&lt;/td&gt;
&lt;td&gt;CVE-2026-43500 没有列出该分支的官方修复下限，必须核对发行版或自行回移的补丁&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;5.15&lt;/td&gt;
&lt;td&gt;无法只凭版本确认&lt;/td&gt;
&lt;td&gt;同上&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.1&lt;/td&gt;
&lt;td&gt;无法只凭版本确认&lt;/td&gt;
&lt;td&gt;同上&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.6&lt;/td&gt;
&lt;td&gt;6.6.141&lt;/td&gt;
&lt;td&gt;该版本及以后覆盖五个 CVE&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.12&lt;/td&gt;
&lt;td&gt;6.12.91&lt;/td&gt;
&lt;td&gt;该版本及以后覆盖五个 CVE&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.18&lt;/td&gt;
&lt;td&gt;6.18.33&lt;/td&gt;
&lt;td&gt;该版本及以后覆盖五个 CVE&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.19&lt;/td&gt;
&lt;td&gt;无法只凭版本确认&lt;/td&gt;
&lt;td&gt;Linux CNA 只为 Copy Fail 列出 6.19.12，后续四个 CVE 没有列出 6.19 稳定版修复下限；应迁移到受维护分支&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;7.0&lt;/td&gt;
&lt;td&gt;7.0.10&lt;/td&gt;
&lt;td&gt;该版本及以后覆盖五个 CVE&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;7.1&lt;/td&gt;
&lt;td&gt;7.1&lt;/td&gt;
&lt;td&gt;正式版覆盖五个 CVE；CVE-2026-43503 从 v7.1-rc5 起已修复&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-amber-200 hx:bg-amber-100 hx:text-amber-900 hx:dark:border-amber-200/30 hx:dark:bg-amber-900/30 hx:dark:text-amber-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M12 9v2m0 4h.01m-6.938 4h13.856c1.54 0 2.502-1.667 1.732-3L13.732 4c-.77-1.333-2.694-1.333-3.464 0L3.34 16c-.77 1.333.192 3 1.732 3z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;不存在“某个日期以后编译的内核一定安全”这种判断方法。补丁在主线合并后，各稳定分支和发行版的回移时间不同；相反，发行版也可能在较旧的版本号上提前回移补丁。应同时检查内核分支、完整软件包版本和发行版安全状态。&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;Gentoo 用户如何判断是否安全&lt;span class="hx:absolute hx:-mt-20" id="gentoo-用户如何判断是否安全"&gt;&lt;/span&gt;
&lt;a href="#gentoo-%e7%94%a8%e6%88%b7%e5%a6%82%e4%bd%95%e5%88%a4%e6%96%ad%e6%98%af%e5%90%a6%e5%ae%89%e5%85%a8" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;判断整个漏洞链是否修复，不能只检查某一个 CVE，也不能只看内核主版本。发行版可能提前回移补丁，也可能保留同一版本号而增加修订后缀。&lt;/p&gt;
&lt;p&gt;Gentoo 在 5 月 19 日的公告中说明，&lt;code&gt;sys-kernel/gentoo-kernel&lt;/code&gt;、&lt;code&gt;sys-kernel/gentoo-kernel-bin&lt;/code&gt; 和 &lt;code&gt;sys-kernel/gentoo-sources&lt;/code&gt; 是安全支持范围，当时已经包含最新的 Fragnesia v5 补丁。6 月 27 日可用的受支持版本也已经达到 CVE-2026-43503 的上游修复版本。&lt;/p&gt;
&lt;p&gt;截至 2026-06-27，可作为 Gentoo &lt;strong&gt;已知受保护基线&lt;/strong&gt;的稳定软件包版本如下。“受保护”包括补丁修复，也包括 Gentoo 明确采用的功能停用缓解；不同架构的稳定关键字可能不同，应以本机 &lt;code&gt;emerge -pv&lt;/code&gt; 的结果为准：&lt;/p&gt;
&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;分支&lt;/th&gt;
&lt;th&gt;&lt;code&gt;gentoo-kernel&lt;/code&gt; / &lt;code&gt;gentoo-kernel-bin&lt;/code&gt;&lt;/th&gt;
&lt;th&gt;&lt;code&gt;gentoo-sources&lt;/code&gt;&lt;/th&gt;
&lt;th&gt;状态&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;5.10&lt;/td&gt;
&lt;td&gt;不再列为安全基线&lt;/td&gt;
&lt;td&gt;不再列为安全基线&lt;/td&gt;
&lt;td&gt;Gentoo 正在终止该分支的支持，计划于 2026-07-03 移除&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;5.15&lt;/td&gt;
&lt;td&gt;不再列为安全基线&lt;/td&gt;
&lt;td&gt;不再列为安全基线&lt;/td&gt;
&lt;td&gt;同上&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.1&lt;/td&gt;
&lt;td&gt;6.1.174_p1&lt;/td&gt;
&lt;td&gt;6.1.174-r1&lt;/td&gt;
&lt;td&gt;CVE-2026-43503 已修复；Gentoo patchset 将 AF_RXRPC 标为 &lt;code&gt;BROKEN&lt;/code&gt;，阻断缺少上游回移的 RxRPC 路径&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.6&lt;/td&gt;
&lt;td&gt;6.6.141_p1&lt;/td&gt;
&lt;td&gt;6.6.141-r1&lt;/td&gt;
&lt;td&gt;当前稳定受保护基线&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.12&lt;/td&gt;
&lt;td&gt;6.12.93 / 6.12.93-r1&lt;/td&gt;
&lt;td&gt;6.12.93-r1&lt;/td&gt;
&lt;td&gt;当前稳定受保护基线&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;6.18&lt;/td&gt;
&lt;td&gt;6.18.35 / 6.18.35-r1&lt;/td&gt;
&lt;td&gt;6.18.35-r1&lt;/td&gt;
&lt;td&gt;当前稳定受保护基线&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;6.1 的处理可以在 &lt;code&gt;gentoo-kernel&lt;/code&gt; / &lt;code&gt;gentoo-kernel-bin&lt;/code&gt; 的 &lt;a href="https://distfiles.gentoo.org/pub/proj/dist-kernel/patchsets/6.1/linux-gentoo-patches-6.1.174_p1.tar.xz"target="_blank" rel="noopener"&gt;6.1.174_p1 patchset&lt;/a&gt;以及 &lt;code&gt;gentoo-sources&lt;/code&gt; 的 &lt;a href="https://distfiles.gentoo.org/pub/proj/kernel/genpatches/genpatches-6.1-190.base.tar.xz"target="_blank" rel="noopener"&gt;genpatches-6.1-190.base&lt;/a&gt; 中核对：前者的 &lt;code&gt;0013-net-rxrpc-mark-AF_RXRPC-as-BROKEN-and-reverse-depend.patch&lt;/code&gt; 和后者的 &lt;code&gt;1525_net-rxrpc-mark-AF_RXRPC-as-BROKEN.patch&lt;/code&gt; 都将 AF_RXRPC 标记为 &lt;code&gt;BROKEN&lt;/code&gt;。这是一项缓解，不应写成已经回移 CVE-2026-43500 的修复代码。&lt;/p&gt;
&lt;p&gt;其他版本信息来自 Gentoo 软件包数据库：&lt;a href="https://packages.gentoo.org/packages/sys-kernel/gentoo-kernel"target="_blank" rel="noopener"&gt;gentoo-kernel&lt;/a&gt;、&lt;a href="https://packages.gentoo.org/packages/sys-kernel/gentoo-kernel-bin"target="_blank" rel="noopener"&gt;gentoo-kernel-bin&lt;/a&gt;和 &lt;a href="https://packages.gentoo.org/packages/sys-kernel/gentoo-sources"target="_blank" rel="noopener"&gt;gentoo-sources&lt;/a&gt;。这里列的是 6 月 27 日仓库中的已知受保护稳定基线，不是永久固定的推荐版本。用户应同步仓库、更新到当前可用版本并重启，而不是继续停留在表中的最低版本或依赖临时 workaround。&lt;/p&gt;
&lt;p&gt;测试分支方面，7.0.12 及以上的 &lt;code&gt;gentoo-kernel&lt;/code&gt; / &lt;code&gt;gentoo-kernel-bin&lt;/code&gt; / &lt;code&gt;gentoo-sources&lt;/code&gt; 已超过上游 7.0.10 的完整修复下限；&lt;code&gt;gentoo-sources&lt;/code&gt; 7.1.x 也包含整组修复。这些版本在 6 月 27 日仍使用 &lt;code&gt;~arch&lt;/code&gt; 关键字，不应与稳定分支混为一谈。&lt;/p&gt;
&lt;p&gt;&lt;code&gt;sys-kernel/vanilla-sources&lt;/code&gt; 不在 Gentoo 安全支持范围内。自行配置的内核、其他内核软件包或自行挑选补丁的用户，应分别核对以下五个 CVE：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;CVE-2026-31431&lt;/li&gt;
&lt;li&gt;CVE-2026-43284&lt;/li&gt;
&lt;li&gt;CVE-2026-43500&lt;/li&gt;
&lt;li&gt;CVE-2026-46300&lt;/li&gt;
&lt;li&gt;CVE-2026-43503&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;尤其要注意：CVE-2026-43500 的官方稳定分支回移范围与其他漏洞不同，不能仅凭 CVE-2026-43503 的修复版本推断整个漏洞链已经补齐。&lt;/p&gt;
&lt;h2&gt;参考资料&lt;span class="hx:absolute hx:-mt-20" id="参考资料"&gt;&lt;/span&gt;
&lt;a href="#%e5%8f%82%e8%80%83%e8%b5%84%e6%96%99" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;a href="https://copy.fail/"target="_blank" rel="noopener"&gt;Copy Fail（CVE-2026-31431）&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/V4bel/dirtyfrag"target="_blank" rel="noopener"&gt;Dirty Frag: Universal Linux LPE&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/v12-security/pocs/tree/main/fragnesia"target="_blank" rel="noopener"&gt;Fragnesia（CVE-2026-46300）&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/"target="_blank" rel="noopener"&gt;Dissecting and Exploiting Linux LPE Variant: DirtyClone&lt;/a&gt; — JFrog Security Research&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.gentoo.org/news/2026/05/19/copy-fail-fragnesia-vulnerabilities.html"target="_blank" rel="noopener"&gt;Copy Fail, Dirty Frag, and Fragnesia kernel vulnerabilities&lt;/a&gt; — Gentoo Linux&lt;/li&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/Project:Distribution_Kernel"target="_blank" rel="noopener"&gt;Gentoo Distribution Kernel 文档&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://git.kernel.org/pub/scm/utils/kernel/kmod/kmod.git/plain/man/modprobe.d.5.scd"target="_blank" rel="noopener"&gt;kmod 的 modprobe.d 与 modprobe 官方手册&lt;/a&gt; / &lt;a href="https://git.kernel.org/pub/scm/utils/kernel/kmod/kmod.git/plain/man/modprobe.8.scd"target="_blank" rel="noopener"&gt;modprobe.8.scd&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Linux CNA CVE JSON：&lt;a href="https://cveawg.mitre.org/api/cve/CVE-2026-31431"target="_blank" rel="noopener"&gt;CVE-2026-31431&lt;/a&gt; / &lt;a href="https://cveawg.mitre.org/api/cve/CVE-2026-43284"target="_blank" rel="noopener"&gt;CVE-2026-43284&lt;/a&gt; / &lt;a href="https://cveawg.mitre.org/api/cve/CVE-2026-43500"target="_blank" rel="noopener"&gt;CVE-2026-43500&lt;/a&gt; / &lt;a href="https://cveawg.mitre.org/api/cve/CVE-2026-46300"target="_blank" rel="noopener"&gt;CVE-2026-46300&lt;/a&gt; / &lt;a href="https://cveawg.mitre.org/api/cve/CVE-2026-43503"target="_blank" rel="noopener"&gt;CVE-2026-43503&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Gentoo Linux with ZFS（转载）</title><link>https://gentoozh.org/posts/2026-06-18-gentoo-linux-with-zfs/</link><pubDate>Thu, 18 Jun 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-06-18-gentoo-linux-with-zfs/</guid><description>
&lt;h2&gt;背景&lt;span class="hx:absolute hx:-mt-20" id="背景"&gt;&lt;/span&gt;
&lt;a href="#%e8%83%8c%e6%99%af" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;在学生时代我就非常喜欢 &lt;code&gt;Gentoo Linux&lt;/code&gt;，在使用 Gentoo Linux 的过程中学习到了非常多有用宝贵的 Linux 基础知识，这些知识在我的职业生涯早期发挥了相当重要的作用。但是由于工作后的忙碌，以及工作需要使用公司的设备，逐渐没有空维护我的 Gentoo 操作系统。同时也由于笔记本性能后来确实无法跟上，后来将我的 XPS 13 多装了一个 &lt;code&gt;Arch Linux&lt;/code&gt; 使用至今。&lt;/p&gt;
&lt;p&gt;所幸随着我的游戏机纯 Windows 系统的性能逐渐下滑，无法维持正常的游戏质量，我决定新购设备，同时满足我的游戏以及回归 Gentoo 的需求。&lt;/p&gt;
&lt;p&gt;本文主要记录这次安装 Gentoo 的过程，有些东西可能不会详细展开。&lt;/p&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-blue-200 hx:bg-blue-100 hx:text-blue-900 hx:dark:border-blue-200/30 hx:dark:bg-blue-900/30 hx:dark:text-blue-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M13 16h-1v-4h-1m1-4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;&lt;strong&gt;编者注&lt;/strong&gt;：如作者所说，本文是一份安装实录、并不逐步展开，默认你对 Gentoo 已有基础（分区、&lt;code&gt;chroot&lt;/code&gt;、&lt;code&gt;emerge&lt;/code&gt;、内核与引导等）。想认真学、把系统弄明白，推荐照 &lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/zh-cn"target="_blank" rel="noopener"&gt;Gentoo 官方手册（中文）&lt;/a&gt; 一步步装——自己动手、搞懂每一步，本来就是本社区的初衷。如果只是想先体验一下，社区定制的 &lt;a href="https://gentoozh.org/download/"&gt;Live ISO&lt;/a&gt; 带图形安装器（Calamares），能快速装上（同样支持 ZFS）；但那只是一条省事的捷径，认真用 Gentoo 还是建议自己走一遍手册。&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;设备配置&lt;span class="hx:absolute hx:-mt-20" id="设备配置"&gt;&lt;/span&gt;
&lt;a href="#%e8%ae%be%e5%a4%87%e9%85%8d%e7%bd%ae" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;CPU: AMD Ryzen 9 9950X3D 16-Core Processor&lt;/li&gt;
&lt;li&gt;MainBoard: MPG X870E CARBON WIFI&lt;/li&gt;
&lt;li&gt;Memroy Size: DDR5 96G&lt;/li&gt;
&lt;li&gt;Disk: 2 * 2T (ZFS mirror)&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;准备&lt;span class="hx:absolute hx:-mt-20" id="准备"&gt;&lt;/span&gt;
&lt;a href="#%e5%87%86%e5%a4%87" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;h3&gt;文件&lt;span class="hx:absolute hx:-mt-20" id="文件"&gt;&lt;/span&gt;
&lt;a href="#%e6%96%87%e4%bb%b6" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;adminCD，支持 zfs 的 liveCD 安装环境&lt;/li&gt;
&lt;li&gt;Gentoo Stage3 ISO 文件&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;我们使用 Gentoo 的 adminCD 来进行安装，我使用的是 &lt;a href="https://github.com/ventoy/Ventoy"target="_blank" rel="noopener"&gt;ventoy&lt;/a&gt; 进行 USB 启动镜像制作。&lt;/p&gt;
&lt;p&gt;Gentoo 相关的文件，可以在 &lt;a href="https://www.gentoo.org/downloads/"target="_blank" rel="noopener"&gt;Downloads&lt;/a&gt; 中找到，也可以选择一个镜像站进行加速下载。&lt;/p&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-blue-200 hx:bg-blue-100 hx:text-blue-900 hx:dark:border-blue-200/30 hx:dark:bg-blue-900/30 hx:dark:text-blue-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M13 16h-1v-4h-1m1-4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;&lt;strong&gt;编者建议&lt;/strong&gt;：想给下载 Gentoo 文件提速，可以用中文社区下载页汇总的官方镜像站，见&lt;a href="https://gentoozh.org/download/#%e9%95%9c%e5%83%8f%e6%ba%90"&gt;下载页 → 镜像源&lt;/a&gt;；下载页的社区 &lt;a href="https://gentoozh.org/download/#live-iso"&gt;Live ISO&lt;/a&gt; 同样支持 ZFS 安装（含原生加密）。&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;BIOS setup&lt;span class="hx:absolute hx:-mt-20" id="bios-setup"&gt;&lt;/span&gt;
&lt;a href="#bios-setup" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;关闭 secure boot&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;安装&lt;span class="hx:absolute hx:-mt-20" id="安装"&gt;&lt;/span&gt;
&lt;a href="#%e5%ae%89%e8%a3%85" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;h3&gt;ZFS&lt;span class="hx:absolute hx:-mt-20" id="zfs"&gt;&lt;/span&gt;
&lt;a href="#zfs" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;由于我安装 Windows 时未手动分区，万恶的 Windows 这次只给我分了 100M 的 EFI 分区，所以我在此处需要进行额外的处理。&lt;/p&gt;
&lt;p&gt;我要将 2根 SSD 前 16G 切出来做 ESP 分区，都切是为了做对齐，总体的分区布局如下：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;Part. # Size Partition Type Partition Name
----------------------------------------------------------------
1007.0 KiB free space
1 16.0 GiB EFI system partition EFI System Partition
2 1.8 TiB Linux filesystem ZFS0
327.5 KiB free space&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;Part. # Size Partition Type Partition Name
----------------------------------------------------------------
1007.0 KiB free space
1 16.0 GiB Linux filesystem
2 1.8 TiB Linux filesystem ZFS1
327.5 KiB free space&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-blue-200 hx:bg-blue-100 hx:text-blue-900 hx:dark:border-blue-200/30 hx:dark:bg-blue-900/30 hx:dark:text-blue-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M13 16h-1v-4h-1m1-4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;&lt;p&gt;&lt;strong&gt;编者注（补充操作）&lt;/strong&gt;：原文只给了分区&lt;strong&gt;布局&lt;/strong&gt;、没说具体怎么分。建分区、设类型、格式化的标准操作，照官方手册「&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Disks/zh-cn"target="_blank" rel="noopener"&gt;准备磁盘&lt;/a&gt;」做即可（&lt;code&gt;cfdisk&lt;/code&gt; / &lt;code&gt;gdisk&lt;/code&gt; 都行）。本文是 &lt;strong&gt;ZFS 镜像&lt;/strong&gt;布局，照官方做的同时注意这几点：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;认盘别认错：先 &lt;code&gt;lsblk -f&lt;/code&gt; + &lt;code&gt;ls -al /dev/disk/by-id/&lt;/code&gt;，用型号 + 序列号（&lt;code&gt;…2406GT&lt;/code&gt; / &lt;code&gt;…240A4C&lt;/code&gt;）对上是哪根，别只认 &lt;code&gt;nvme0&lt;/code&gt; / &lt;code&gt;nvme1&lt;/code&gt;。&lt;/li&gt;
&lt;li&gt;每根盘第一个 &lt;strong&gt;16G&lt;/strong&gt;：盘 A 设 &lt;strong&gt;EFI System&lt;/strong&gt;、&lt;code&gt;mkfs.vfat -F 32&lt;/code&gt; 做 ESP；盘 B 设 &lt;strong&gt;Linux swap&lt;/strong&gt;（&lt;strong&gt;别当 SLOG&lt;/strong&gt;——下面建池命令本站已去掉 SLOG，见那里的编者注）。&lt;/li&gt;
&lt;li&gt;两根盘&lt;strong&gt;剩余的第二个分区不用格式化&lt;/strong&gt;——直接留给下面的 &lt;code&gt;zpool create ... mirror&lt;/code&gt;，由 ZFS 接管（建池后才会显示 &lt;code&gt;zfs_member&lt;/code&gt;）。&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;使用如下的命令创建 ZFS Pool，我们在 2 根 SSD 都划分了 16G，但是其中只需要一个 16G 做 ESP 分区，由于我的内存已经相对够大，所以我将另一根未设为 ESP 类型的，用作 ZFS 的 SLOG。根据需求，你也可以作为 SWAP 分区。&lt;/p&gt;
&lt;p&gt;其中的 id 可以通过 &lt;code&gt;ls -al /dev/disk/by-id/&lt;/code&gt; 得到。&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;zpool create -o feature@allocation_classes&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@async_destroy&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@bookmarks&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@bookmark_v2&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@device_rebuild&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@device_removal&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@draid&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@embedded_data&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@empty_bpobj&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@enabled_txg&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@encryption&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@extensible_dataset&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@filesystem_limits&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@hole_birth&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@large_blocks&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@large_dnode&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@livelist&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@log_spacemap&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@obsolete_counts&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@project_quota&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@resilver_defer&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@spacemap_histogram&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@spacemap_v2&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@userobj_accounting&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@zpool_checkpoint&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o feature@zstd_compress&lt;span class="o"&gt;=&lt;/span&gt;enabled &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;ashift&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="m"&gt;12&lt;/span&gt; &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;autoexpand&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;on &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;autoreplace&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;on &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;autotrim&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;on &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;acltype&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;posixacl &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;canmount&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;off &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;devices&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;off &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;normalization&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;formC &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;relatime&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;on &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;xattr&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;sa &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;compression&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;zstd &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;dnodesize&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;auto &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -O &lt;span class="nv"&gt;overlay&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;off &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; zroot &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; mirror &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; nvme-ZHITAI_TiPlus7100_2TB_ZTA72T0AB2452406GT-part2 &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; nvme-ZHITAI_TiPlus7100_2TB_ZTA72T0AB245240A4C-part2&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-blue-200 hx:bg-blue-100 hx:text-blue-900 hx:dark:border-blue-200/30 hx:dark:bg-blue-900/30 hx:dark:text-blue-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M13 16h-1v-4h-1m1-4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;&lt;p&gt;&lt;strong&gt;编者注&lt;/strong&gt;　命令里各参数（&lt;code&gt;-o&lt;/code&gt; 池属性、&lt;code&gt;-O&lt;/code&gt; 数据集属性、&lt;code&gt;feature@*&lt;/code&gt; 池特性）的权威含义，见 OpenZFS 官方文档：&lt;a href="https://openzfs.github.io/openzfs-docs/man/master/7/zpoolprops.7.html"target="_blank" rel="noopener"&gt;zpoolprops&lt;/a&gt; · &lt;a href="https://openzfs.github.io/openzfs-docs/man/master/7/zpool-features.7.html"target="_blank" rel="noopener"&gt;zpool-features&lt;/a&gt; · &lt;a href="https://openzfs.github.io/openzfs-docs/man/master/7/zfsprops.7.html"target="_blank" rel="noopener"&gt;zfsprops&lt;/a&gt;。&lt;/p&gt;
&lt;p&gt;另：原文这里把另一根盘的 16G 当 ZFS 的 SLOG（即 &lt;code&gt;log&lt;/code&gt; 一项）。消费级盘没有掉电保护（PLP）、又和镜像挤在同一颗盘上，对桌面 / 游戏机只会拖慢——&lt;strong&gt;本站已从上面的 &lt;code&gt;zpool create&lt;/code&gt; 里去掉该 SLOG&lt;/strong&gt;（那 16G 按原文自己提的退路当 swap 或空着即可）。&lt;/p&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;创建 rootfs 卷， 注意此处我使用了 zfs 加密，如果不需要可以去掉。&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;zfs create -o &lt;span class="nv"&gt;mountpoint&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;legacy &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;canmount&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;noauto &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;encryption&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;aes-256-gcm &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;keylocation&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;prompt &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;keyformat&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;passphrase &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; zroot/root&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;创建 home 卷，此处将加密设置成与父卷一样的方式，但是不添加密码，我们就可以在开机时输入密码后共享同一个密码，无需二次解密。&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;zfs create -o &lt;span class="nv"&gt;mountpoint&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;legacy &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;canmount&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;noauto &lt;span class="se"&gt;\ &lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; -o &lt;span class="nv"&gt;encryption&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;aes-256-gcm &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; zroot/root/home&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;挂载对应的卷和分区，注意此处挂载的是 ESP 分区&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount -t zfs zroot/root /mnt/gentoo
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount -t zfs zroot/root/home /mnt/gentoo/home
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount /dev/nvme0n1p1 /mnt/gentoo/boot&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;安装 Gentoo&lt;span class="hx:absolute hx:-mt-20" id="安装-gentoo"&gt;&lt;/span&gt;
&lt;a href="#%e5%ae%89%e8%a3%85-gentoo" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;下载解压 stage 3，我这里 example 选择 &lt;code&gt;systemd&lt;/code&gt; 和 &lt;code&gt;desktop&lt;/code&gt; 的，根据需求选择你要的。&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方手册：&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Stage/zh-cn"target="_blank" rel="noopener"&gt;安装 stage3 文件、配置编译选项（make.conf）&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;cd&lt;/span&gt; /mnt/gentoo
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;wget https://distfiles.gentoo.org/releases/amd64/autobuilds/20250406T165023Z/stage3-amd64-desktop-systemd-20250406T165023Z.tar.xz
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;tar xpvf stage3-*.tar.xz --xattrs-include&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="s1"&gt;&amp;#39;*.*&amp;#39;&lt;/span&gt; --numeric-owner&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;配置 &lt;code&gt;/etc/portage/make.conf&lt;/code&gt;：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;USE=&amp;#34;cjk dist-kernel dracut egl -handbook -kwallet networkmanager sddm systemd-boot wayland wacom&amp;#34;
MAKEOPTS=&amp;#34;--jobs 16 --load-average 25&amp;#34;
INPUT_DEVICES=&amp;#34;wacom&amp;#34;
CFLAGS=&amp;#34;-march=native -O3 -pipe&amp;#34;
CXXFLAGS=&amp;#34;${CFLAGS}&amp;#34;
CPU_FLAGS=&amp;#34;aes avx avx2 avx512_bf16 avx512_bitalg avx512_vbmi2 avx512_vnni avx512_vp2intersect avx512_vpopcntdq avx512bw avx512cd avx512dq avx512f avx512ifma avx512vbmi avx512vl f16c fma3 mmx mmxext pclmul popcnt rdrand sha sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3 vpclmulqdq&amp;#34;
CPU_FLAGS_X86=&amp;#34;${CPU_FLAGS}&amp;#34;
GENTOO_MIRRORS=&amp;#34;https://mirrors.ustc.edu.cn/gentoo https://mirrors.tuna.tsinghua.edu.cn/gentoo https://distfiles.gentoo.org&amp;#34;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;其中的 CPU_FLAGS 可以通过 &lt;code&gt;cpuid2cpuflags&lt;/code&gt; 得到。&lt;/p&gt;
&lt;p&gt;配置必要的 package USE &lt;code&gt;/etc/portage/package.use/custom&lt;/code&gt;：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# required by Locez&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;*/* CPU_FLAGS_X86: aes avx avx2 avx512_bf16 avx512_bitalg avx512_vbmi2 avx512_vnni avx512_vp2intersect avx512_vpopcntdq avx512bw avx512cd avx512dq avx512f avx51
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;2ifma avx512vbmi avx512vl f16c fma3 mmx mmxext pclmul popcnt rdrand sha sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3 vpclmulqdq
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;*/* VIDEO_CARDS: -* amdgpu radeonsi nvidia&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;遵循新的标准，在这里继续配置 &lt;code&gt;CPU_FLAGS&lt;/code&gt; 和 &lt;code&gt;VIDEO_CARDS&lt;/code&gt;，其中显卡的需要根据硬件具体进行配置，我这里含有 AMD 的集显和 nvidia 的显卡&lt;/p&gt;
&lt;p&gt;准备 chroot&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方手册：&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Base/zh-cn"target="_blank" rel="noopener"&gt;chroot、安装基础系统&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cp --dereference /etc/resolv.conf /mnt/gentoo/etc/
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --types proc /proc /mnt/gentoo/proc
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --rbind /sys /mnt/gentoo/sys
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --make-rslave /mnt/gentoo/sys
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --rbind /dev /mnt/gentoo/dev
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --make-rslave /mnt/gentoo/dev
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --bind /run /mnt/gentoo/run
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --make-slave /mnt/gentoo/run
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;chroot /mnt/gentoo /bin/bash
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;source&lt;/span&gt; /etc/profile
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;export&lt;/span&gt; &lt;span class="nv"&gt;PS1&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;(chroot) &lt;/span&gt;&lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;PS1&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;配置时区与区域&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cat /etc/locale.gen &lt;span class="p"&gt;|&lt;/span&gt; grep -v ^#
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;en_US.UTF-8 UTF-8
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;zh_CN.UTF-8 UTF-8
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;locale-gen&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;配置内核与 ZFS 内核模块&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方手册：&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Kernel/zh-cn"target="_blank" rel="noopener"&gt;配置内核&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge-webrsync
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -av sys-kernel/linux-firmware
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -av sys-kernel/gentoo-kernel-bin
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -av sys-fs/zfs sys-fs/zfs-kmod&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;配置 &lt;code&gt;dracut&lt;/code&gt; 生成 &lt;code&gt;initramfs&lt;/code&gt;，添加 ZFS 支持，以便开机的时候能正确使用加载 ZFS，其中 &lt;code&gt;systemd-ask-password&lt;/code&gt; 是因为上述创建 ZFS Pool 的步骤中，我们在创建子卷的时候填写了密码，用这个来提示我们输入密码。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;注意&lt;/strong&gt;：配置前后的空格是必须的&lt;/p&gt;
&lt;p&gt;&lt;code&gt;/etc/dracut.conf.d/zol.conf&lt;/code&gt;&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nv"&gt;fsck&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;yes&amp;#34;&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nv"&gt;add_dracutmodules&lt;/span&gt;&lt;span class="o"&gt;+=&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34; zfs systemd-ask-password &amp;#34;&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;生成 initramfs&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --config sys-kernel/gentoo-kernel-bin&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;安装更新系统&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask --verbose --update --deep --newuse @world app-shells/fish
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl &lt;span class="nb"&gt;enable&lt;/span&gt; networkmanager&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;安装 KDE 与 SDDM&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方手册：&lt;a href="https://wiki.gentoo.org/wiki/Desktop_environment/zh-cn"target="_blank" rel="noopener"&gt;桌面环境&lt;/a&gt;（KDE 只是作者的选择，GNOME / Xfce / Sway 等都行）&lt;/p&gt;
&lt;/blockquote&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -auDv kde-plasma/plasma-meta sddm
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl &lt;span class="nb"&gt;enable&lt;/span&gt; sddm&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;修改 sddm 配置，文章有实效性，最新的配置可以参考： &lt;a href="https://github.com/KDE/plasma-workspace/blob/master/sddm-wayland-session/plasma-wayland.conf"target="_blank" rel="noopener"&gt;plasma-wayland.conf&lt;/a&gt;&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;[General]
DisplayServer=wayland
GreeterEnvironment=QT_WAYLAND_SHELL_INTEGRATION=layer-shell
InputMethod=
[Theme]
Current=breeze
[Wayland]
CompositorCommand=kwin_wayland --no-global-shortcuts --no-lockscreen --inputmethod maliit-keyboard --locale1&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;创建普通用户，并且配置对应权限分组，其中 sddm 踩坑在登录后需要 daemon group 才能正常运行（截至 20250413 仍然是这样，请注意时间有效性）。&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方手册：&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Finalizing/zh-cn"target="_blank" rel="noopener"&gt;收尾工作（用户管理）&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;useradd -m -G daemon,adm,wheel,audio,video,users -s /usr/bin/fish locez
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;passwd locez&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;生成 fstab&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方手册：&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/System/zh-cn"target="_blank" rel="noopener"&gt;配置系统（fstab）&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -a genfstab
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;genfstab -U / &amp;gt; /etc/fstab&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;配置启动项，通过 &lt;code&gt;bootctl&lt;/code&gt; 安装，并且检查 /boot 下的配置是否正确&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方手册：&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Bootloader/zh-cn"target="_blank" rel="noopener"&gt;配置引导器&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;bootctl install
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;ls /boot
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;❯ cat /boot/loader/entries/gentoo-6.12.21-gentoo-dist.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# Boot Loader Specification type#1 entry&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# File created by /usr/lib/kernel/install.d/90-loaderentry.install (systemd 256.10)&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;title Gentoo Linux
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;version 6.12.21-gentoo-dist
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sort-key gentoo
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;options dokeymap &lt;span class="nv"&gt;root&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="nv"&gt;ZFS&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;zroot/root ro
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;linux /gentoo/6.12.21-gentoo-dist/linux
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;initrd /gentoo/6.12.21-gentoo-dist/initrd&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-blue-200 hx:bg-blue-100 hx:text-blue-900 hx:dark:border-blue-200/30 hx:dark:bg-blue-900/30 hx:dark:text-blue-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M13 16h-1v-4h-1m1-4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;&lt;strong&gt;编者注&lt;/strong&gt;：文中用 systemd-boot 直接引导 ZFS 根（&lt;code&gt;root=ZFS=zroot/root&lt;/code&gt;）。如果想用专为 ZFS 设计的引导方案，也可以了解 &lt;a href="https://wiki.gentoo.org/wiki/ZFS/ZFSBootMenu"target="_blank" rel="noopener"&gt;ZFSBootMenu&lt;/a&gt;——社区 Live ISO 的 ZFS 安装用的就是它；这也只是一种选择。&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;重启进入系统&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;exit&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;cd&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;umount -l /mnt/gentoo/dev&lt;span class="o"&gt;{&lt;/span&gt;/shm,/pts,&lt;span class="o"&gt;}&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;umount -n -R /mnt/gentoo
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;zpool &lt;span class="nb"&gt;export&lt;/span&gt; zroot
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;reboot&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;到此为止， Gentoo 的整个安装过程已经结束，顺利的话能直接进入系统，不顺利的话只能 liveCD 继续 chroot 修问题啦。&lt;/p&gt;
&lt;p&gt;如果需要 chroot 修问题，这个时候需要在 liveCD 中解密，首次创建的时候输入密码没这个步骤&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;zpool import zroot
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;zfs load-key zroot/root&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;登录进去普通用户以后如果声音不正常还需要启动 &lt;code&gt;pipewire&lt;/code&gt; 和 &lt;code&gt;wireplumber&lt;/code&gt;&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl --user &lt;span class="nb"&gt;enable&lt;/span&gt; --now pipewire-pulse pipewire wireplumber&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;双系统启动配置&lt;span class="hx:absolute hx:-mt-20" id="双系统启动配置"&gt;&lt;/span&gt;
&lt;a href="#%e5%8f%8c%e7%b3%bb%e7%bb%9f%e5%90%af%e5%8a%a8%e9%85%8d%e7%bd%ae" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;由于使用了 2 个 ESP 分区，双系统启动有两种方式，一种是开机的时候选择启动项，另一种则使用 systemd-boot 管理。&lt;/p&gt;
&lt;p&gt;虽然 systemd-boot 无法直接管理另一个 ESP 分区中的启动，但是我们可以通过 UEFI SHELL 进行跳转。&lt;/p&gt;
&lt;p&gt;首先安装 &lt;code&gt;edk2&lt;/code&gt;，将其拷贝到我们的 /boot 中，这样启动选择后可以得到一个 UEFI SHELL，我们可以通过这个 SHELL 得到 Windows 的 &lt;code&gt;FS alias&lt;/code&gt;&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;emerge -1 -a edk2-bin
cp /usr/share/edk2-ovmf/Shell.efi /boot/shellx64.efi&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;重启然后登录到 UEFI SHELL 中，使用 map 命令得到 Windows 的 UEFI 的 FS alias&lt;/p&gt;
&lt;p&gt;然后手动创建以下启动项 &lt;code&gt;/boot/loader/entries/windows.conf&lt;/code&gt;， 其中 &lt;code&gt;HD0b&lt;/code&gt; 就是 FS alias&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;title Windows 11
efi /shellx64.efi
options -nointerrupt -nomap -noversion HD0b:EFI\Microsoft\Boot\Bootmgfw.efi&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;引用&lt;span class="hx:absolute hx:-mt-20" id="引用"&gt;&lt;/span&gt;
&lt;a href="#%e5%bc%95%e7%94%a8" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/ZFS/rootfs"target="_blank" rel="noopener"&gt;https://wiki.gentoo.org/wiki/ZFS/rootfs&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Base"target="_blank" rel="noopener"&gt;https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Base&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/KDE/plasma-workspace/blob/master/sddm-wayland-session/plasma-wayland.conf"target="_blank" rel="noopener"&gt;https://github.com/KDE/plasma-workspace/blob/master/sddm-wayland-session/plasma-wayland.conf&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://openzfs.github.io/openzfs-docs/man/master/7/zfsprops.7.html"target="_blank" rel="noopener"&gt;https://openzfs.github.io/openzfs-docs/man/master/7/zfsprops.7.html&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://wiki.archlinux.org/title/Systemd-boot"target="_blank" rel="noopener"&gt;https://wiki.archlinux.org/title/Systemd-bootArchWiki-Systemd-boot&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-blue-200 hx:bg-blue-100 hx:text-blue-900 hx:dark:border-blue-200/30 hx:dark:bg-blue-900/30 hx:dark:text-blue-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M13 16h-1v-4h-1m1-4h.01M21 12a9 9 0 11-18 0 9 9 0 0118 0z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;&lt;p&gt;&lt;strong&gt;转载声明&lt;/strong&gt;　本文为转载，已获原作者授权。原作者 &lt;a href="https://github.com/locez"target="_blank" rel="noopener"&gt;Locez&lt;/a&gt;（个人站 &lt;a href="https://locez.com"target="_blank" rel="noopener"&gt;locez.com&lt;/a&gt;），原文《&lt;a href="https://locez.com/linux/gentoo-linux-with-zfs/"target="_blank" rel="noopener"&gt;Gentoo Linux with ZFS&lt;/a&gt;》（发布于 2025-04-13，更新于 2026-02-11）。原文以 &lt;a href="https://creativecommons.org/licenses/by-nc-sa/4.0/deed.zh"target="_blank" rel="noopener"&gt;Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International（CC BY-NC-SA 4.0）&lt;/a&gt; 协议发布，本文经作者授权、并同样以该协议转载。&lt;/p&gt;
&lt;p&gt;本站对原文做了少量修改并标注（均为本站观点，非原作者意见）：&lt;strong&gt;&lt;code&gt;zpool create&lt;/code&gt; 命令里的 SLOG（&lt;code&gt;log&lt;/code&gt;）已去掉&lt;/strong&gt;（理由见正文该命令下的编者注）；另补充了新手阅读提示、分区要点、下载镜像建议、ZFSBootMenu 说明，以及各步骤对应的 &lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/zh-cn"target="_blank" rel="noopener"&gt;Gentoo 官方手册（中文）&lt;/a&gt; 章节链接，方便照官方最新文档操作。&lt;/p&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;</description></item><item><title>中文社区近期更新：Live ISO、官网、下载站与测速</title><link>https://gentoozh.org/posts/2026-06-09-live-iso-improvements/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-06-09-live-iso-improvements/</guid><description>
&lt;p&gt;把社区最近这段时间的改动整理一下，分项目说。各项都附了仓库链接，想看完整改动可以翻提交记录。&lt;/p&gt;
&lt;h2&gt;Live ISO&lt;span class="hx:absolute hx:-mt-20" id="live-iso"&gt;&lt;/span&gt;
&lt;a href="#live-iso" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;中文社区定制的 KDE Plasma 6 桌面 Live ISO（&lt;a href="https://github.com/Gentoo-zh/Live-ISO"target="_blank" rel="noopener"&gt;Gentoo-zh/Live-ISO&lt;/a&gt;）：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;三语言开箱即用&lt;/strong&gt;：引导菜单分简体 / 繁体 / 英文三档，整套 live 环境跟着所选语言走；装好的系统也沿用你在安装器里选的语言。&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;预置中文输入法&lt;/strong&gt;：fcitx5 + rime，开箱即可输入，内置朙月拼音、注音、五笔86、仓颉、粤拼。&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;闭源 NVIDIA 可选&lt;/strong&gt;：引导菜单选 NVIDIA 项会常规加载闭源驱动（需先关 Secure Boot）；不选则用开源 nouveau。&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;顺手的 live 桌面开关&lt;/strong&gt;：桌面放了几个仅 live 用的一键图标，需要时点一下即可——临时关闭自动休眠 / 锁屏（折腾或装机时不被打断）、开启免密 sudo、一键开启 SSH（方便远程装机或调试）。&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;装好的系统是干净的&lt;/strong&gt;：上面这些 live 便利（连同默认的 SDDM 免密自动登录）都只在 live 里，安装器装机时会复位 / 清掉，装好的系统回到 KDE 正常默认：登录要密码、sudo 要授权、休眠锁屏照常。&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;开箱即用的细节&lt;/strong&gt;：PipeWire 音频、网络开机自动连、MAKEOPTS 与 CPU 指令集按你的机器自适应。&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;装系统推荐照 &lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/zh-cn"target="_blank" rel="noopener"&gt;Gentoo 官方手册&lt;/a&gt; 一步步来更稳妥；live 里也带了图形安装器（Calamares），想快速装也可以用。&lt;/p&gt;
&lt;h2&gt;安装器（Calamares）&lt;span class="hx:absolute hx:-mt-20" id="安装器calamares"&gt;&lt;/span&gt;
&lt;a href="#%e5%ae%89%e8%a3%85%e5%99%a8calamares" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;安装器配置 &lt;a href="https://github.com/Gentoo-zh/calamares-settings-gig"target="_blank" rel="noopener"&gt;Gentoo-zh/calamares-settings-gig&lt;/a&gt;：装机后会清掉 live 专用的残留设置，并按你在 live 里选的显卡方案配置 NVIDIA。分区时根文件系统默认 btrfs，也可选 xfs / ext4 / ZFS——选 ZFS 并勾选加密就是 ZFS 原生加密（aes-256-gcm）、由 ZFSBootMenu 引导（GRUB 读不了带原生加密的 ZFS 池，所以 ZFS 根改用 ZBM）。这套装机流程（含 ZFS 加密安装）在虚拟机上做过实机安装测试。&lt;/p&gt;
&lt;h2&gt;Live ISO 用的 overlay&lt;span class="hx:absolute hx:-mt-20" id="live-iso-用的-overlay"&gt;&lt;/span&gt;
&lt;a href="#live-iso-%e7%94%a8%e7%9a%84-overlay" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Live ISO 构建所需的包来自 &lt;a href="https://github.com/Gentoo-zh/gig"target="_blank" rel="noopener"&gt;Gentoo-zh/gig&lt;/a&gt;——它是 Gig OS overlay 的 fork、专给 Live ISO 用，跟社区主 overlay &lt;a href="https://github.com/microcai/gentoo-zh"target="_blank" rel="noopener"&gt;gentoo-zh&lt;/a&gt; 不是一个。这次把其中的 Calamares 更新到支持 Python 3.14 的 3.3.14-r8，修复了 &lt;code&gt;emerge --sync&lt;/code&gt; 的报错，并清理了一批冗余 / 失效的包。&lt;/p&gt;
&lt;h2&gt;自动构建与发布&lt;span class="hx:absolute hx:-mt-20" id="自动构建与发布"&gt;&lt;/span&gt;
&lt;a href="#%e8%87%aa%e5%8a%a8%e6%9e%84%e5%bb%ba%e4%b8%8e%e5%8f%91%e5%b8%83" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;构建流水线 &lt;a href="https://github.com/Zakkaus/gentoozh-liveiso-infra"target="_blank" rel="noopener"&gt;Zakkaus/gentoozh-liveiso-infra&lt;/a&gt;：Live ISO 每周一自动编译，编好后上传到 &lt;strong&gt;Cloudflare R2&lt;/strong&gt;。流水线会逐字节核对「R2 上的 = 这次编出来的」、并确认下载页已反映新镜像，一致才算上线；也加了对滚动树过渡期 USE / 关键字变化的自适应处理（见 &lt;a href="https://gentoozh.org/posts/2026-06-01-python-314-default/"&gt;Python 3.14 成为默认版本&lt;/a&gt;）。&lt;/p&gt;
&lt;h2&gt;官网&lt;span class="hx:absolute hx:-mt-20" id="官网"&gt;&lt;/span&gt;
&lt;a href="#%e5%ae%98%e7%bd%91" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;官网 &lt;a href="https://gentoozh.org/"target="_blank" rel="noopener"&gt;gentoozh.org&lt;/a&gt;（源码 &lt;a href="https://github.com/Gentoo-zh/gentoo-zh.github.io"target="_blank" rel="noopener"&gt;gentoo-zh.github.io&lt;/a&gt;）从 Blowfish 迁移到了 Hextra——更轻、更快、对文档和文本浏览器更友好（细节见&lt;a href="https://gentoozh.org/posts/2026-05-29-migrate-to-hextra/"&gt;迁移那篇&lt;/a&gt;）。表现层抽成了独立的 Hextra 补丁包 &lt;a href="https://github.com/Gentoo-zh/gentoozh-theme"target="_blank" rel="noopener"&gt;gentoozh-theme&lt;/a&gt;，补全了 SEO、页脚与无障碍。下载页也接入了下载站、补了 Live ISO 的功能说明和硬件要求，并新增了 FAQ 页。这次还给公共页面加了&lt;strong&gt;英文国际化&lt;/strong&gt;，简 / 繁 / 英可切。&lt;/p&gt;
&lt;h2&gt;下载站&lt;span class="hx:absolute hx:-mt-20" id="下载站"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%8b%e8%bd%bd%e7%ab%99" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;下载站 &lt;a href="https://mirror.gentoozh.org/"target="_blank" rel="noopener"&gt;mirror.gentoozh.org&lt;/a&gt;（源码 &lt;a href="https://github.com/Zakkaus/gentoozh-mirror"target="_blank" rel="noopener"&gt;Zakkaus/gentoozh-mirror&lt;/a&gt;）&lt;strong&gt;迁到了 Cloudflare，不再用自建服务器&lt;/strong&gt;：ISO 存 &lt;strong&gt;Cloudflare R2&lt;/strong&gt;（&lt;code&gt;r2.gentoozh.org&lt;/code&gt;，零出口流量、全球边缘、可缓存），落地页改成 &lt;strong&gt;Cloudflare Worker&lt;/strong&gt;——在边缘即时读 R2，列出最新镜像和&lt;strong&gt;全部历史版本&lt;/strong&gt;，永远反映当前内容。页面保留简 / 繁 / 英三语与浅 / 深色。&lt;/p&gt;
&lt;h2&gt;测速站&lt;span class="hx:absolute hx:-mt-20" id="测速站"&gt;&lt;/span&gt;
&lt;a href="#%e6%b5%8b%e9%80%9f%e7%ab%99" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;测速改用 &lt;a href="https://speed.cloudflare.com/"target="_blank" rel="noopener"&gt;Cloudflare 官方测速&lt;/a&gt;——下载本来就走 Cloudflare 边缘，用它测更贴近实际下载速度；原先自建的 speed.gentoozh.org 随下载站上云一并下线。&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;想试 Live ISO 就到&lt;a href="https://gentoozh.org/download/"&gt;下载页&lt;/a&gt;。有问题欢迎到 &lt;a href="https://t.me/gentoo_zh"target="_blank" rel="noopener"&gt;Telegram 群&lt;/a&gt; 或各项目的 GitHub 反馈。&lt;/p&gt;</description></item><item><title>Python 3.14 成为默认版本（2026-06-01）</title><link>https://gentoozh.org/posts/2026-06-01-python-314-default/</link><pubDate>Mon, 01 Jun 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-06-01-python-314-default/</guid><description>
&lt;p&gt;&lt;strong&gt;2026-06-01 起，Gentoo 把系统默认的 Python 从 3.13 换成了 3.14。&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;如果你从没自己设过 &lt;code&gt;PYTHON_TARGETS&lt;/code&gt; 或 &lt;code&gt;PYTHON_SINGLE_TARGET&lt;/code&gt;（大多数人都没设过），那基本不用管——下次 &lt;code&gt;emerge&lt;/code&gt; 升级时，系统会自动开始往 3.14 切。&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;官方公告原文：&lt;a href="https://www.gentoo.org/support/news-items/2026-04-16-python3-14.html"target="_blank" rel="noopener"&gt;Python 3.14 to become the default on 2026-06-01&lt;/a&gt;（2026-04-16 发布；本机也能用 &lt;code&gt;eselect news read&lt;/code&gt; 看）。&lt;/p&gt;
&lt;/blockquote&gt;
&lt;h2&gt;大多数人：等它自己升就行&lt;span class="hx:absolute hx:-mt-20" id="大多数人等它自己升就行"&gt;&lt;/span&gt;
&lt;a href="#%e5%a4%a7%e5%a4%9a%e6%95%b0%e4%ba%ba%e7%ad%89%e5%ae%83%e8%87%aa%e5%b7%b1%e5%8d%87%e5%b0%b1%e8%a1%8c" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;很多包还在往 3.14 适配，所以&lt;strong&gt;不用着急&lt;/strong&gt;——跟着平时的 &lt;code&gt;@world&lt;/code&gt; 升级，让它慢慢切过去就好。&lt;/p&gt;
&lt;p&gt;升级的过程是这样的：每个包在重新编译时，顺带就切到新的 Python。所以一串互相依赖的包，得&lt;strong&gt;都&lt;/strong&gt;支持 3.14 了，升级才推得动；中途可能有个别命令&lt;strong&gt;暂时&lt;/strong&gt;找不到依赖（已经开着的程序一般不受影响）。这些都是过渡期的正常现象，全部升完就好了。&lt;/p&gt;
&lt;h2&gt;如果你在 make.conf 里设过 Python 版本，先删掉&lt;span class="hx:absolute hx:-mt-20" id="如果你在-makeconf-里设过-python-版本先删掉"&gt;&lt;/span&gt;
&lt;a href="#%e5%a6%82%e6%9e%9c%e4%bd%a0%e5%9c%a8-makeconf-%e9%87%8c%e8%ae%be%e8%bf%87-python-%e7%89%88%e6%9c%ac%e5%85%88%e5%88%a0%e6%8e%89" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;div class="hx:overflow-x-auto hx:mt-6 hx:flex hx:rounded-lg hx:border hx:py-2 hx:ltr:pr-4 hx:rtl:pl-4 hx:contrast-more:border-current hx:contrast-more:dark:border-current hx:border-amber-200 hx:bg-amber-100 hx:text-amber-900 hx:dark:border-amber-200/30 hx:dark:bg-amber-900/30 hx:dark:text-amber-200"&gt;
&lt;div class="hx:ltr:pl-3 hx:ltr:pr-2 hx:rtl:pr-3 hx:rtl:pl-2"&gt;&lt;svg height=1.2em class="hx:inline-block hx:align-middle" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" aria-hidden="true"&gt;&lt;path stroke-linecap="round" stroke-linejoin="round" d="M12 9v2m0 4h.01m-6.938 4h13.856c1.54 0 2.502-1.667 1.732-3L13.732 4c-.77-1.333-2.694-1.333-3.464 0L3.34 16c-.77 1.333.192 3 1.732 3z"/&gt;&lt;/svg&gt;&lt;/div&gt;
&lt;div class="hx:w-full hx:min-w-0 hx:leading-7"&gt;
&lt;div class="hx:mt-6 hx:leading-7 hx:first:mt-0"&gt;&lt;p&gt;如果你在 &lt;code&gt;make.conf&lt;/code&gt; 里写过 &lt;code&gt;PYTHON_TARGETS&lt;/code&gt; 或 &lt;code&gt;PYTHON_SINGLE_TARGET&lt;/code&gt;，&lt;strong&gt;先把它们删掉&lt;/strong&gt;——官方不建议在 make.conf 里设 Python 版本，它会盖掉各个包自己该用的默认值。&lt;/p&gt;
&lt;p&gt;下面要写的配置，统一放到 &lt;strong&gt;&lt;code&gt;/etc/portage/package.use/python&lt;/code&gt;&lt;/strong&gt; 这个文件里（&lt;code&gt;package.use&lt;/code&gt; 是个目录，文件名随便取，这里就叫 &lt;code&gt;python&lt;/code&gt;）。&lt;/p&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;想自己控制升级时机&lt;span class="hx:absolute hx:-mt-20" id="想自己控制升级时机"&gt;&lt;/span&gt;
&lt;a href="#%e6%83%b3%e8%87%aa%e5%b7%b1%e6%8e%a7%e5%88%b6%e5%8d%87%e7%ba%a7%e6%97%b6%e6%9c%ba" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;下面几种做法，挑一种就行。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;① 跟着默认走，自动升&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;什么都不设，系统会自己处理。万一中途卡住，手动跑一遍后面的「升级命令」。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;② 先不升，暂时留在 3.13&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;往 &lt;code&gt;/etc/portage/package.use/python&lt;/code&gt; 写：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;*/* PYTHON_TARGETS: -* python3_13
*/* PYTHON_SINGLE_TARGET: -* python3_13&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;这只是拖一拖，早晚还是要升的。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;③ 现在就升到 3.14&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;往 &lt;code&gt;/etc/portage/package.use/python&lt;/code&gt; 写：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;*/* PYTHON_TARGETS: -* python3_14
*/* PYTHON_SINGLE_TARGET: -* python3_14&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;然后跑后面的「升级命令」。等默认正式切过去之后，记得把这两行&lt;strong&gt;删掉&lt;/strong&gt;——不然将来会挡住自动升到 3.15。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;④ 更稳妥的分步升级&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;先让 3.13、3.14 两个版本并存，再慢慢撤掉 3.13。相关的包要编两遍，更慢，但中途出问题的概率更低。&lt;/p&gt;
&lt;p&gt;第一步，往 &lt;code&gt;/etc/portage/package.use/python&lt;/code&gt; 写（两版并存），跑一遍「升级命令」：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;*/* PYTHON_TARGETS: -* python3_13 python3_14
*/* PYTHON_SINGLE_TARGET: -* python3_13&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;第二步，改成下面这样，再跑一遍：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;*/* PYTHON_TARGETS: -* python3_13 python3_14
*/* PYTHON_SINGLE_TARGET: -* python3_14&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;第三步，只留 3.14，最后再升一遍：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;*/* PYTHON_TARGETS: -* python3_14
*/* PYTHON_SINGLE_TARGET: -* python3_14&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;升级命令&lt;span class="hx:absolute hx:-mt-20" id="升级命令"&gt;&lt;/span&gt;
&lt;a href="#%e5%8d%87%e7%ba%a7%e5%91%bd%e4%bb%a4" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;切换版本时，旧的 3.13 要从整个依赖树里&lt;strong&gt;一起&lt;/strong&gt;清掉；要是有掉队的旧包没收拾干净，就会报依赖冲突。所以升级要走 &lt;code&gt;--deep --changed-use @world&lt;/code&gt;，并且升级前先把没用的孤儿包清了：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;emerge --depclean
emerge -1vUD @world
emerge --depclean&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;Python 3.11 和 PyPy 3.11 这次也会移除&lt;span class="hx:absolute hx:-mt-20" id="python-311-和-pypy-311-这次也会移除"&gt;&lt;/span&gt;
&lt;a href="#python-311-%e5%92%8c-pypy-311-%e8%bf%99%e6%ac%a1%e4%b9%9f%e4%bc%9a%e7%a7%bb%e9%99%a4" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;这轮还会移除对 &lt;code&gt;python3_11&lt;/code&gt; 和 PyPy 3.11（&lt;code&gt;pypy3_11&lt;/code&gt;）的支持。PyPy 目前没有兼容 Python 3.12 的版本，因此 Gentoo 会暂时移除 PyPy 支持，待新版本发布后再恢复。&lt;/p&gt;
&lt;h2&gt;升级时报 USE 冲突怎么办&lt;span class="hx:absolute hx:-mt-20" id="升级时报-use-冲突怎么办"&gt;&lt;/span&gt;
&lt;a href="#%e5%8d%87%e7%ba%a7%e6%97%b6%e6%8a%a5-use-%e5%86%b2%e7%aa%81%e6%80%8e%e4%b9%88%e5%8a%9e" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;过渡期里，如果某个包还没适配 3.14，&lt;code&gt;@world&lt;/code&gt; 升级时可能会报 &lt;code&gt;The following USE changes are necessary to proceed&lt;/code&gt;。这通常是暂时的：按上面 &lt;strong&gt;②&lt;/strong&gt; 的写法，给对应的包指定 Python 版本绕过去，或者等几天让包跟上，就能继续。&lt;/p&gt;
&lt;p&gt;有问题可以到 &lt;a href="https://t.me/gentoo_zh"target="_blank" rel="noopener"&gt;Telegram 群&lt;/a&gt; 或 &lt;a href="https://github.com/Gentoo-zh/gentoo-zh.github.io"target="_blank" rel="noopener"&gt;GitHub&lt;/a&gt; 反馈。&lt;/p&gt;</description></item><item><title>网站主题从 Blowfish 迁移到 Hextra</title><link>https://gentoozh.org/posts/2026-05-29-migrate-to-hextra/</link><pubDate>Fri, 29 May 2026 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2026-05-29-migrate-to-hextra/</guid><description>
&lt;p&gt;继上次将站点从 Jekyll 迁移到 Hugo 之后，本站再次更换主题：从 &lt;a href="https://blowfish.page/"target="_blank" rel="noopener"&gt;Blowfish&lt;/a&gt; 迁移到 &lt;a href="https://imfing.github.io/hextra/"target="_blank" rel="noopener"&gt;Hextra&lt;/a&gt;。&lt;/p&gt;
&lt;h2&gt;为什么换 Hextra&lt;span class="hx:absolute hx:-mt-20" id="为什么换-hextra"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%ba%e4%bb%80%e4%b9%88%e6%8d%a2-hextra" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Blowfish 功能全面，但对一个以文档和教程为主的社区站来说偏重：首屏加载的脚本与样式较多，页面性能开销偏高；默认排版用于长文阅读时也不够清爽。&lt;/p&gt;
&lt;p&gt;Hextra 基于 Tailwind CSS，为文档与博客而生：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;更轻、更快&lt;/strong&gt;：零第三方请求（无外部字体 / CDN / 追踪），首屏文本资源约 50 KB（gzip）；贡献者头像按显示尺寸自动缩放，页面性能开销明显降低；&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;阅读更清晰&lt;/strong&gt;：规整的标题层级、行距与代码块排版，长文更好读；&lt;/li&gt;
&lt;li&gt;自带&lt;strong&gt;全文搜索&lt;/strong&gt;（FlexSearch）、暗色模式与响应式布局；&lt;/li&gt;
&lt;li&gt;通过 Hugo Modules 引入，无需 Node 工具链。&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;主要变化&lt;span class="hx:absolute hx:-mt-20" id="主要变化"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%bb%e8%a6%81%e5%8f%98%e5%8c%96" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;首页重做：hero + 快捷入口 + 最新文章 + 社区贡献者；&lt;/li&gt;
&lt;li&gt;贡献者列表：自动抓取 &lt;a href="https://github.com/microcai/gentoo-zh"target="_blank" rel="noopener"&gt;gentoo-zh Overlay&lt;/a&gt; 中提交 5 次以上者，显示提交次数并按提交量排序，每月自动更新；&lt;/li&gt;
&lt;li&gt;文章页署名显示作者头像；&lt;/li&gt;
&lt;li&gt;文章改用 &lt;code&gt;tags&lt;/code&gt; 分类，文章页与列表显示 &lt;code&gt;#标签&lt;/code&gt;，可点进 &lt;code&gt;/tags/&lt;/code&gt; 聚合页；&lt;/li&gt;
&lt;li&gt;首页「最新文章」提供 RSS 订阅；分享到 Telegram / 社交平台时显示站点品牌预览卡片；&lt;/li&gt;
&lt;li&gt;下载页突出「中文社区定制 KDE 桌面 Live ISO」，新手可开箱即用；&lt;/li&gt;
&lt;li&gt;全站简繁双语（zh-CN / zh-TW）并存；&lt;/li&gt;
&lt;li&gt;站内全文搜索、暗色模式。&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;对终端浏览器友好（TUI）&lt;span class="hx:absolute hx:-mt-20" id="对终端浏览器友好tui"&gt;&lt;/span&gt;
&lt;a href="#%e5%af%b9%e7%bb%88%e7%ab%af%e6%b5%8f%e8%a7%88%e5%99%a8%e5%8f%8b%e5%a5%bdtui" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;应 &lt;a href="https://t.me/talk_something"target="_blank" rel="noopener"&gt;@talk_something&lt;/a&gt; 群里 lzamora70（因为lzamora70菊苣过于抽象，多次销号，所以名字不一定更新的上）的提议，本站特意针对终端 / 文本浏览器做了一轮优化——毕竟是 Gentoo：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;语义化的 HTML 结构与标题层级，在 &lt;a href="https://lynx.invisible-island.net/"target="_blank" rel="noopener"&gt;lynx&lt;/a&gt; / &lt;a href="https://w3m.sourceforge.net/"target="_blank" rel="noopener"&gt;w3m&lt;/a&gt; / links 等纯文本浏览器中排版清晰、链接可达；&lt;/li&gt;
&lt;li&gt;每页顶部都有「跳到正文」链接，可一键跳过导航直接阅读；&lt;/li&gt;
&lt;li&gt;图片均有恰当的替代文字（&lt;code&gt;alt&lt;/code&gt;）；装饰性的重复图片（头像墙的循环副本、明暗两份 logo）使用空 &lt;code&gt;alt&lt;/code&gt;，避免在文本浏览器与读屏软件中被重复朗读；&lt;/li&gt;
&lt;li&gt;贡献者头像墙与文章作者署名在文本模式下每人只列一次；&lt;/li&gt;
&lt;li&gt;配合 Hextra 的「以 Markdown 查看 / 复制为 Markdown」页面菜单，方便用脚本或 LLM 直接取用页面原文。&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;欢迎用 &lt;code&gt;lynx https://gentoozh.org/&lt;/code&gt; 试试。&lt;/p&gt;
&lt;h2&gt;补充：公共页面加了英文&lt;span class="hx:absolute hx:-mt-20" id="补充公共页面加了英文"&gt;&lt;/span&gt;
&lt;a href="#%e8%a1%a5%e5%85%85%e5%85%ac%e5%85%b1%e9%a1%b5%e9%9d%a2%e5%8a%a0%e4%ba%86%e8%8b%b1%e6%96%87" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;迁移之后，又给公共页面（关于、下载、镜像列表、贡献指南这些）补了英文国际化，方便用 gentoo-zh overlay 的海外用户——现在简 / 繁 / 英都能切。要说明的是：&lt;strong&gt;技术文章不一定都有英文&lt;/strong&gt;，目前只做了公共页面；英文是借翻译软件协助生成、由至今能找到的最好最贵的模型 Claude Fable 5（ultracode）负责 review 和优化的，难免有错漏，欢迎在 &lt;a href="https://github.com/Gentoo-zh/gentoo-zh.github.io"target="_blank" rel="noopener"&gt;GitHub&lt;/a&gt; 指正。&lt;/p&gt;
&lt;h2&gt;反馈&lt;span class="hx:absolute hx:-mt-20" id="反馈"&gt;&lt;/span&gt;
&lt;a href="#%e5%8f%8d%e9%a6%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;Telegram 频道：&lt;a href="https://t.me/gentoocn"target="_blank" rel="noopener"&gt;@gentoocn&lt;/a&gt; · 群组：&lt;a href="https://t.me/gentoo_zh"target="_blank" rel="noopener"&gt;@gentoo_zh&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;提交 Issue / PR：&lt;a href="https://github.com/Gentoo-zh/gentoo-zh.github.io"target="_blank" rel="noopener"&gt;GitHub&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;感谢 Blowfish 与 Hextra 主题的开发者。&lt;/p&gt;</description></item><item><title>网站从 Jekyll 迁移至 Hugo</title><link>https://gentoozh.org/posts/2025-11-18-migrate-from-jekyll-to-hugo/</link><pubDate>Tue, 18 Nov 2025 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2025-11-18-migrate-from-jekyll-to-hugo/</guid><description>
&lt;p&gt;经创始人 &lt;a href="https://github.com/biergaizi"target="_blank" rel="noopener"&gt;@biergaizi&lt;/a&gt; 授权，&lt;a href="https://github.com/zakkaus"target="_blank" rel="noopener"&gt;@Zakkaus&lt;/a&gt; 于 2025 年接手本站日常维护，并将站点从 Jekyll 迁移到 Hugo。&lt;/p&gt;
&lt;h2&gt;为什么换 Hugo&lt;span class="hx:absolute hx:-mt-20" id="为什么换-hugo"&gt;&lt;/span&gt;
&lt;a href="#%e4%b8%ba%e4%bb%80%e4%b9%88%e6%8d%a2-hugo" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Jekyll 依赖 Ruby 环境，构建较慢，主题生态也不如以往活跃。Hugo 是单一 Go 二进制，构建速度快、部署简单，原生支持多语言。主题选用 &lt;a href="https://blowfish.page/"target="_blank" rel="noopener"&gt;Blowfish&lt;/a&gt;。&lt;/p&gt;
&lt;h2&gt;迁移内容&lt;span class="hx:absolute hx:-mt-20" id="迁移内容"&gt;&lt;/span&gt;
&lt;a href="#%e8%bf%81%e7%a7%bb%e5%86%85%e5%ae%b9" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;code&gt;_posts&lt;/code&gt; 目录改用 Hugo 的 Page Bundles 组织（&lt;code&gt;content/posts/&amp;lt;slug&amp;gt;/index.zh-cn.md&lt;/code&gt;）&lt;/li&gt;
&lt;li&gt;Front matter 从 YAML 改为 TOML&lt;/li&gt;
&lt;li&gt;简繁双语并存（zh-CN / zh-TW）&lt;/li&gt;
&lt;li&gt;作者数据集中到 &lt;code&gt;data/authors/&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;部署改走 GitHub Actions，定期自动更新贡献者列表&lt;/li&gt;
&lt;/ul&gt;
&lt;blockquote&gt;
&lt;p&gt;注：以上是当年 Jekyll → Hugo 迁移时的结构。2026 年本站&lt;a href="https://gentoozh.org/posts/2026-05-29-migrate-to-hextra/"&gt;迁移到 Hextra&lt;/a&gt; 后已调整：front matter 统一为 YAML，内容按语言分目录（&lt;code&gt;content/zh-cn/&lt;/code&gt;、&lt;code&gt;content/zh-tw/&lt;/code&gt;，文件名均为 &lt;code&gt;index.md&lt;/code&gt;），作者署名改用 front matter 的 map-form（不再使用 &lt;code&gt;data/authors/&lt;/code&gt;）。&lt;/p&gt;
&lt;/blockquote&gt;
&lt;h2&gt;反馈&lt;span class="hx:absolute hx:-mt-20" id="反馈"&gt;&lt;/span&gt;
&lt;a href="#%e5%8f%8d%e9%a6%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;Telegram 群：&lt;a href="https://t.me/gentoo_zh"target="_blank" rel="noopener"&gt;@gentoo_zh&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Telegram 频道：&lt;a href="https://t.me/gentoocn"target="_blank" rel="noopener"&gt;@gentoocn&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;提交 Issue / PR：&lt;a href="https://github.com/Gentoo-zh/gentoo-zh.github.io"target="_blank" rel="noopener"&gt;GitHub&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;感谢 &lt;a href="https://github.com/biergaizi"target="_blank" rel="noopener"&gt;@biergaizi&lt;/a&gt; 与 &lt;a href="https://github.com/zhcj"target="_blank" rel="noopener"&gt;@zhcj&lt;/a&gt; 创立并长期维护 Gentoo 中文社区，也感谢 Blowfish 主题的开发者。&lt;/p&gt;</description></item><item><title>Gentoo 停止为第三方仓库提供缓存镜像（gentoo-zh 用户请更新同步源）</title><link>https://gentoozh.org/posts/2025-10-07-thirdparty-repo-mirror-removal/</link><pubDate>Tue, 07 Oct 2025 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2025-10-07-thirdparty-repo-mirror-removal/</guid><description>
&lt;p&gt;根据 &lt;a href="https://www.gentoo.org/support/news-items/2025-10-07-cache-enabled-mirrors-removal.html"target="_blank" rel="noopener"&gt;Gentoo 官方公告&lt;/a&gt;，Gentoo 已停止为第三方仓库提供缓存镜像支持。从 2025-10-30 起，所有第三方仓库（包括 gentoo-zh）的镜像配置都会从官方仓库列表里移除。&lt;/p&gt;
&lt;h2&gt;这意味着什么&lt;span class="hx:absolute hx:-mt-20" id="这意味着什么"&gt;&lt;/span&gt;
&lt;a href="#%e8%bf%99%e6%84%8f%e5%91%b3%e7%9d%80%e4%bb%80%e4%b9%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;code&gt;eselect repository&lt;/code&gt;、&lt;code&gt;layman&lt;/code&gt; 等工具照常能用&lt;/li&gt;
&lt;li&gt;官方不再为第三方仓库提供缓存镜像，改为直接从上游源（GitHub）同步&lt;/li&gt;
&lt;li&gt;官方仓库（&lt;code&gt;::gentoo&lt;/code&gt;、&lt;code&gt;::guru&lt;/code&gt;、&lt;code&gt;::kde&lt;/code&gt;、&lt;code&gt;::science&lt;/code&gt;）不受影响，仍走镜像&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;已经添加过 gentoo-zh 的话&lt;span class="hx:absolute hx:-mt-20" id="已经添加过-gentoo-zh-的话"&gt;&lt;/span&gt;
&lt;a href="#%e5%b7%b2%e7%bb%8f%e6%b7%bb%e5%8a%a0%e8%bf%87-gentoo-zh-%e7%9a%84%e8%af%9d" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;更新一下同步 URI 即可——移除再重新启用，会自动用上正确的上游源：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 查看已安装的仓库&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect repository list -i
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 移除旧配置&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect repository remove gentoo-zh
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 重新启用（自动使用正确的上游源）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect repository &lt;span class="nb"&gt;enable&lt;/span&gt; gentoo-zh&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;之后照常 &lt;code&gt;emerge --sync gentoo-zh&lt;/code&gt;。&lt;/p&gt;
&lt;p&gt;新添加 gentoo-zh 的用户不受影响，按 &lt;a href="https://gentoozh.org/overlay/"&gt;Overlay 页面&lt;/a&gt; 正常启用就行。国内直连 GitHub 慢的话，可以走 &lt;a href="https://gentoozh.org/overlay/#%e5%9b%bd%e5%86%85%e9%95%9c%e5%83%8f%e5%8a%a0%e9%80%9f"&gt;国内 git 镜像&lt;/a&gt;。&lt;/p&gt;</description></item><item><title>在 Apple Silicon Mac 上安装 Gentoo Linux（M1/M2 MacBook 安装教程）</title><link>https://gentoozh.org/posts/2025-10-02-gentoo-m-series-mac/</link><pubDate>Thu, 02 Oct 2025 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2025-10-02-gentoo-m-series-mac/</guid><description>
&lt;p&gt;&lt;img src="https://gentoozh.org/posts/2025-10-02-gentoo-m-series-mac/gentoo-asahi-mac.webp" alt="Gentoo on Apple Silicon Mac" loading="lazy" /&gt;&lt;/p&gt;
&lt;p&gt;本文记录在 Apple Silicon Mac（M1/M2 系列）上安装原生 ARM64 Gentoo Linux 的完整流程。&lt;/p&gt;
&lt;p&gt;得益于 Asahi Linux 项目团队（尤其是 &lt;a href="https://github.com/chadmed/gentoo-asahi-releng"target="_blank" rel="noopener"&gt;chadmed&lt;/a&gt;）的工作，Gentoo 现已有&lt;a href="https://wiki.gentoo.org/wiki/Project:Asahi/Guide"target="_blank" rel="noopener"&gt;官方 Asahi 安装指南&lt;/a&gt;，本文基于该指南并补充实测细节。&lt;/p&gt;
&lt;p&gt;硬件支持（按 Asahi &lt;a href="https://asahilinux.org/docs/platform/feature-support/overview/"target="_blank" rel="noopener"&gt;Feature Support&lt;/a&gt; 现况）：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;M1、M2 全系列：可作日常桌面使用&lt;/li&gt;
&lt;li&gt;M3：GPU 进行中，Wi-Fi / 音频等仍 TBA，不建议作桌面&lt;/li&gt;
&lt;li&gt;M4：核心驱动多为 TBA，暂不可用&lt;/li&gt;
&lt;li&gt;M5：官方支持表尚未列出&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;本文流程以 M1/M2 为准。最后核对日期：2026 年 5 月 29 日。&lt;/p&gt;
&lt;h2&gt;流程概览&lt;span class="hx:absolute hx:-mt-20" id="流程概览"&gt;&lt;/span&gt;
&lt;a href="#%e6%b5%81%e7%a8%8b%e6%a6%82%e8%a7%88" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;必选步骤：&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;下载官方 Gentoo Asahi Live USB 镜像&lt;/li&gt;
&lt;li&gt;通过 Asahi 安装程序设置 U-Boot&lt;/li&gt;
&lt;li&gt;从 Live USB 启动&lt;/li&gt;
&lt;li&gt;分区并挂载文件系统&lt;/li&gt;
&lt;li&gt;解压 Stage3 并 chroot&lt;/li&gt;
&lt;li&gt;安装 Asahi 支持套件&lt;/li&gt;
&lt;li&gt;重启完成安装&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;可选步骤：LUKS 加密、自定义内核、PipeWire 音频、桌面环境。&lt;/p&gt;
&lt;p&gt;整个流程会在 Mac 上建立 macOS + Gentoo Linux ARM64 双启动环境。&lt;/p&gt;
&lt;h2&gt;事前准备&lt;span class="hx:absolute hx:-mt-20" id="事前准备"&gt;&lt;/span&gt;
&lt;a href="#%e4%ba%8b%e5%89%8d%e5%87%86%e5%a4%87" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;h3&gt;硬件需求&lt;span class="hx:absolute hx:-mt-20" id="硬件需求"&gt;&lt;/span&gt;
&lt;a href="#%e7%a1%ac%e4%bb%b6%e9%9c%80%e6%b1%82" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;Apple Silicon Mac（仅 M1/M2 可作桌面使用；M3/M4 驱动不完整，M5 尚未列入官方支持表）&lt;/li&gt;
&lt;li&gt;至少 80 GB 可用磁盘空间，建议 120 GB 以上&lt;/li&gt;
&lt;li&gt;稳定的 Wi-Fi 或以太网&lt;/li&gt;
&lt;li&gt;备份所有重要数据&lt;/li&gt;
&lt;/ul&gt;
&lt;h3&gt;已知工作情况&lt;span class="hx:absolute hx:-mt-20" id="已知工作情况"&gt;&lt;/span&gt;
&lt;a href="#%e5%b7%b2%e7%9f%a5%e5%b7%a5%e4%bd%9c%e6%83%85%e5%86%b5" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;可用：CPU、内存、存储、Wi-Fi、键盘、触控板、电池管理、内建与外接显示、USB-C / Thunderbolt。&lt;/p&gt;
&lt;p&gt;部分支持：GPU 加速（OpenGL 部分支持）。&lt;/p&gt;
&lt;p&gt;不可用：Touch ID、macOS 虚拟化。&lt;/p&gt;
&lt;h2&gt;1. 准备 Gentoo Asahi Live USB&lt;span class="hx:absolute hx:-mt-20" id="1-准备-gentoo-asahi-live-usb"&gt;&lt;/span&gt;
&lt;a href="#1-%e5%87%86%e5%a4%87-gentoo-asahi-live-usb" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;h3&gt;1.1 下载镜像&lt;span class="hx:absolute hx:-mt-20" id="11-下载镜像"&gt;&lt;/span&gt;
&lt;a href="#11-%e4%b8%8b%e8%bd%bd%e9%95%9c%e5%83%8f" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;直接使用 Gentoo 提供的 ARM64 Live USB，无需 Fedora 中转：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;https://chadmed.au/pub/gentoo/&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;推荐 &lt;code&gt;install-arm64-asahi-latest.iso&lt;/code&gt;（chadmed 维护的稳定符号链接），或选择有具体日期的版本以便后续复现。若遇到启动问题，可以尝试上一个稳定日期版本。&lt;/p&gt;
&lt;h3&gt;1.2 制作启动 USB&lt;span class="hx:absolute hx:-mt-20" id="12-制作启动-usb"&gt;&lt;/span&gt;
&lt;a href="#12-%e5%88%b6%e4%bd%9c%e5%90%af%e5%8a%a8-usb" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;在 macOS 中：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;diskutil list
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;diskutil unmountDisk /dev/disk4
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sudo dd &lt;span class="k"&gt;if&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;install-arm64-asahi-*.iso &lt;span class="nv"&gt;of&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;/dev/rdisk4 &lt;span class="nv"&gt;bs&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;4m &lt;span class="nv"&gt;status&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;progress
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;diskutil eject /dev/disk4&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;2. 设置 Asahi U-Boot 环境&lt;span class="hx:absolute hx:-mt-20" id="2-设置-asahi-u-boot-环境"&gt;&lt;/span&gt;
&lt;a href="#2-%e8%ae%be%e7%bd%ae-asahi-u-boot-%e7%8e%af%e5%a2%83" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;h3&gt;2.1 运行 Asahi 安装程序&lt;span class="hx:absolute hx:-mt-20" id="21-运行-asahi-安装程序"&gt;&lt;/span&gt;
&lt;a href="#21-%e8%bf%90%e8%a1%8c-asahi-%e5%ae%89%e8%a3%85%e7%a8%8b%e5%ba%8f" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;在 macOS Terminal 中：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;curl https://alx.sh &lt;span class="p"&gt;|&lt;/span&gt; sh&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;建议先访问 &lt;a href="https://alx.sh"target="_blank" rel="noopener"&gt;https://alx.sh&lt;/a&gt; 查看脚本内容再执行。&lt;/p&gt;
&lt;h3&gt;2.2 跟随安装程序&lt;span class="hx:absolute hx:-mt-20" id="22-跟随安装程序"&gt;&lt;/span&gt;
&lt;a href="#22-%e8%b7%9f%e9%9a%8f%e5%ae%89%e8%a3%85%e7%a8%8b%e5%ba%8f" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ol&gt;
&lt;li&gt;选择 &lt;code&gt;r&lt;/code&gt;（Resize an existing partition to make space for a new OS）&lt;/li&gt;
&lt;li&gt;分配给 Linux 的空间（建议至少 80 GB，可填百分比或绝对大小）&lt;/li&gt;
&lt;li&gt;选择 &lt;strong&gt;UEFI environment only (m1n1 + U-Boot + ESP)&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;OS 名称输入 &lt;code&gt;Gentoo&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;按指示关机&lt;/li&gt;
&lt;/ol&gt;
&lt;h3&gt;2.3 完成 Recovery 设置&lt;span class="hx:absolute hx:-mt-20" id="23-完成-recovery-设置"&gt;&lt;/span&gt;
&lt;a href="#23-%e5%ae%8c%e6%88%90-recovery-%e8%ae%be%e7%bd%ae" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;ol&gt;
&lt;li&gt;等待 25 秒确保完全关机&lt;/li&gt;
&lt;li&gt;按住电源键直到出现 &amp;ldquo;Loading startup options&amp;hellip;&amp;rdquo;&lt;/li&gt;
&lt;li&gt;释放电源键&lt;/li&gt;
&lt;li&gt;在卷列表中选择 Gentoo&lt;/li&gt;
&lt;li&gt;进入 macOS Recovery，输入用户密码（FileVault）&lt;/li&gt;
&lt;li&gt;按指示完成设置&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;如遇启动循环或要求重装 macOS，请按住电源键关机后从头开始；或开机进入 macOS 重新执行 &lt;code&gt;curl https://alx.sh | sh&lt;/code&gt; 选 &lt;code&gt;p&lt;/code&gt; 重试。&lt;/p&gt;
&lt;h2&gt;3. 从 Live USB 启动&lt;span class="hx:absolute hx:-mt-20" id="3-从-live-usb-启动"&gt;&lt;/span&gt;
&lt;a href="#3-%e4%bb%8e-live-usb-%e5%90%af%e5%8a%a8" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;插入 USB 并开机，U-Boot 会自动从 USB 启动 GRUB。若需手动指定：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;setenv boot_targets &amp;#34;usb&amp;#34;
setenv bootmeths &amp;#34;efi&amp;#34;
boot&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;设置网络（Gentoo Live USB 现在用 NetworkManager，nmtui 是最快方式）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nmtui &lt;span class="c1"&gt;# 选 Wi-Fi 网络或编辑有线连接&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;ping -c &lt;span class="m"&gt;3&lt;/span&gt; 1.1.1.1 &lt;span class="c1"&gt;# 先用 IP 验证连通性（避开 DNS 问题）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;ping -c &lt;span class="m"&gt;3&lt;/span&gt; www.gentoo.org &lt;span class="c1"&gt;# 再测 DNS&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;Apple Silicon 的 Wi-Fi 驱动已包含在内核中。若不稳定，尝试 2.4 GHz 网络。&lt;/p&gt;
&lt;p&gt;可选启用 SSH 远程操作（Live USB 用 OpenRC）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;passwd &lt;span class="c1"&gt;# 设 root 密码&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;rc-service sshd start &lt;span class="c1"&gt;# 启动 SSH（OpenRC 命令）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;ip a &lt;span class="p"&gt;|&lt;/span&gt; grep inet &lt;span class="c1"&gt;# 查看 IP 地址&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;4. 分区与文件系统&lt;span class="hx:absolute hx:-mt-20" id="4-分区与文件系统"&gt;&lt;/span&gt;
&lt;a href="#4-%e5%88%86%e5%8c%ba%e4%b8%8e%e6%96%87%e4%bb%b6%e7%b3%bb%e7%bb%9f" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;不要修改现有的 APFS 容器、EFI 分区或 Recovery 分区，只在 Asahi 安装程序预留的空间中操作。&lt;/p&gt;
&lt;p&gt;查看分区：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;lsblk
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;blkid --label &lt;span class="s2"&gt;&amp;#34;EFI - GENTO&amp;#34;&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;典型布局：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;nvme0n1p1 500M Apple Silicon boot
nvme0n1p2 307.3G Apple APFS (macOS)
nvme0n1p3 2.3G Apple APFS
nvme0n1p4 477M EFI System (不要动)
(free) ~150G Linux 可用空间
nvme0n1p5 5G Apple Silicon recovery&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;4.1 建立根分区&lt;span class="hx:absolute hx:-mt-20" id="41-建立根分区"&gt;&lt;/span&gt;
&lt;a href="#41-%e5%bb%ba%e7%ab%8b%e6%a0%b9%e5%88%86%e5%8c%ba" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;使用 &lt;code&gt;cfdisk /dev/nvme0n1&lt;/code&gt; 在空闲空间建立 Linux filesystem 类型分区。&lt;/p&gt;
&lt;p&gt;不加密：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkfs.btrfs /dev/nvme0n1p6 &lt;span class="c1"&gt;# 或 mkfs.ext4&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount /dev/nvme0n1p6 /mnt/gentoo&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;加密（推荐）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cryptsetup luksFormat --type luks2 --pbkdf argon2id --hash sha512 --key-size &lt;span class="m"&gt;512&lt;/span&gt; /dev/nvme0n1p6
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cryptsetup luksOpen /dev/nvme0n1p6 gentoo-root
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkfs.btrfs --label root /dev/mapper/gentoo-root
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount /dev/mapper/gentoo-root /mnt/gentoo&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;参数说明：&lt;code&gt;argon2id&lt;/code&gt; 抗 ASIC/GPU 暴力破解；&lt;code&gt;luks2&lt;/code&gt; 支持更好的安全工具；M1 自带 AES 指令集，可硬件加速 &lt;code&gt;aes-xts&lt;/code&gt;。&lt;/p&gt;
&lt;h3&gt;4.2 挂载 EFI 分区&lt;span class="hx:absolute hx:-mt-20" id="42-挂载-efi-分区"&gt;&lt;/span&gt;
&lt;a href="#42-%e6%8c%82%e8%bd%bd-efi-%e5%88%86%e5%8c%ba" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkdir -p /mnt/gentoo/boot
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount /dev/nvme0n1p4 /mnt/gentoo/boot&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;5. Stage3 与 chroot&lt;span class="hx:absolute hx:-mt-20" id="5-stage3-与-chroot"&gt;&lt;/span&gt;
&lt;a href="#5-stage3-%e4%b8%8e-chroot" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;从此处开始可参考 &lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/zh-cn"target="_blank" rel="noopener"&gt;AMD64 Handbook&lt;/a&gt;，直到内核安装章节。&lt;/p&gt;
&lt;h3&gt;5.1 下载并解压 Stage3&lt;span class="hx:absolute hx:-mt-20" id="51-下载并解压-stage3"&gt;&lt;/span&gt;
&lt;a href="#51-%e4%b8%8b%e8%bd%bd%e5%b9%b6%e8%a7%a3%e5%8e%8b-stage3" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;&lt;code&gt;wget&lt;/code&gt; 在 HTTPS 上不支持通配符，需要先从 &lt;code&gt;latest-stage3-*.txt&lt;/code&gt; 索引文件取得当前实际的 Stage3 文件名，再下载并用 Gentoo Release Engineering 的 GPG 公钥验证：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;cd&lt;/span&gt; /mnt/gentoo
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nv"&gt;BASE&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;https://distfiles.gentoo.org/releases/arm64/autobuilds
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 1. 从官方索引取得最新 Stage3 路径&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nv"&gt;STAGE3&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="k"&gt;$(&lt;/span&gt;wget -qO- &lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;BASE&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;/latest-stage3-arm64-desktop-systemd.txt &lt;span class="p"&gt;|&lt;/span&gt; grep -v &lt;span class="s1"&gt;&amp;#39;^#&amp;#39;&lt;/span&gt; &lt;span class="p"&gt;|&lt;/span&gt; cut -d&lt;span class="s1"&gt;&amp;#39; &amp;#39;&lt;/span&gt; -f1&lt;span class="k"&gt;)&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 2. 下载 tarball + 签名&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;wget &lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;BASE&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s2"&gt;/&lt;/span&gt;&lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;STAGE3&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;wget &lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;BASE&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s2"&gt;/&lt;/span&gt;&lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;STAGE3&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s2"&gt;.asc&amp;#34;&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 3. 取得 Gentoo Release Engineering 签名公钥（首次需要）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;gpg --keyserver hkps://keys.gentoo.org --recv-keys 13EBBDBEDE7A12775DFDB1BABB572E0E2D182910 D99EAC7379A850BCE47DA5F29E6438C817072058
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 4. 验证签名（必须看到 &amp;#34;Good signature from ...&amp;#34;）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;gpg --verify &lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;span class="k"&gt;$(&lt;/span&gt;basename &lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;STAGE3&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="k"&gt;)&lt;/span&gt;&lt;span class="s2"&gt;.asc&amp;#34;&lt;/span&gt; &lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;span class="k"&gt;$(&lt;/span&gt;basename &lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;STAGE3&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="k"&gt;)&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 5. 解压（保持属性）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;tar xpvf &lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;span class="k"&gt;$(&lt;/span&gt;basename &lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;STAGE3&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="k"&gt;)&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;&lt;/span&gt; --xattrs-include&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="s1"&gt;&amp;#39;*.*&amp;#39;&lt;/span&gt; --numeric-owner&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;或用 &lt;code&gt;links&lt;/code&gt; 文字浏览器手动选取：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;links https://distfiles.gentoo.org/releases/arm64/autobuilds/current-stage3-arm64-desktop-systemd/&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;5.2 配置 Portage 仓库&lt;span class="hx:absolute hx:-mt-20" id="52-配置-portage-仓库"&gt;&lt;/span&gt;
&lt;a href="#52-%e9%85%8d%e7%bd%ae-portage-%e4%bb%93%e5%ba%93" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkdir --parents /mnt/gentoo/etc/portage/repos.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cp /mnt/gentoo/usr/share/portage/config/repos.conf /mnt/gentoo/etc/portage/repos.conf/gentoo.conf&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;5.3 同步系统时间&lt;span class="hx:absolute hx:-mt-20" id="53-同步系统时间"&gt;&lt;/span&gt;
&lt;a href="#53-%e5%90%8c%e6%ad%a5%e7%b3%bb%e7%bb%9f%e6%97%b6%e9%97%b4" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;chronyd -q
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;date&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;时间错误会导致 SSL 证书验证失败和 emerge 报错。&lt;/p&gt;
&lt;h3&gt;5.4 挂载并进入 chroot&lt;span class="hx:absolute hx:-mt-20" id="54-挂载并进入-chroot"&gt;&lt;/span&gt;
&lt;a href="#54-%e6%8c%82%e8%bd%bd%e5%b9%b6%e8%bf%9b%e5%85%a5-chroot" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cp --dereference /etc/resolv.conf /mnt/gentoo/etc/
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --types proc /proc /mnt/gentoo/proc
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --rbind /sys /mnt/gentoo/sys
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --make-rslave /mnt/gentoo/sys
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --rbind /dev /mnt/gentoo/dev
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --make-rslave /mnt/gentoo/dev
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --bind /run /mnt/gentoo/run
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mount --make-slave /mnt/gentoo/run
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;chroot /mnt/gentoo /bin/bash
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;source&lt;/span&gt; /etc/profile
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;export&lt;/span&gt; &lt;span class="nv"&gt;PS1&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;(chroot) &lt;/span&gt;&lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;PS1&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;5.5 编辑 make.conf&lt;span class="hx:absolute hx:-mt-20" id="55-编辑-makeconf"&gt;&lt;/span&gt;
&lt;a href="#55-%e7%bc%96%e8%be%91-makeconf" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nano -w /etc/portage/make.conf&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;CHOST=&amp;#34;aarch64-unknown-linux-gnu&amp;#34;
COMMON_FLAGS=&amp;#34;-march=armv8.5-a&amp;#43;fp16&amp;#43;simd&amp;#43;crypto&amp;#43;i8mm -mtune=native -O2 -pipe&amp;#34;
CFLAGS=&amp;#34;${COMMON_FLAGS}&amp;#34;
CXXFLAGS=&amp;#34;${COMMON_FLAGS}&amp;#34;
FCFLAGS=&amp;#34;${COMMON_FLAGS}&amp;#34;
FFLAGS=&amp;#34;${COMMON_FLAGS}&amp;#34;
RUSTFLAGS=&amp;#34;-C target-cpu=native&amp;#34;
LC_MESSAGES=C
MAKEOPTS=&amp;#34;-j4&amp;#34;
# Asahi 社区主推的 R2 镜像；中国大陆用户可换成 BFSU / USTC / 清华，详见 /mirrorlist/
GENTOO_MIRRORS=&amp;#34;https://gentoo.rgst.io/gentoo&amp;#34;
EMERGE_DEFAULT_OPTS=&amp;#34;--jobs 3&amp;#34;
VIDEO_CARDS=&amp;#34;asahi&amp;#34;
L10N=&amp;#34;zh-CN zh-TW zh en&amp;#34;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;code&gt;MAKEOPTS&lt;/code&gt; 根据核心数调整。文件末尾保留换行。&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge-webrsync
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 时区按所在地选择：大陆 Asia/Shanghai，台湾 Asia/Taipei，香港 Asia/Hong_Kong&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;编辑 &lt;code&gt;/etc/locale.gen&lt;/code&gt; 取消注释需要的语系，然后：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;locale-gen
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect locale &lt;span class="nb"&gt;set&lt;/span&gt; en_US.utf8
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;env-update &lt;span class="o"&gt;&amp;amp;&amp;amp;&lt;/span&gt; &lt;span class="nb"&gt;source&lt;/span&gt; /etc/profile &lt;span class="o"&gt;&amp;amp;&amp;amp;&lt;/span&gt; &lt;span class="nb"&gt;export&lt;/span&gt; &lt;span class="nv"&gt;PS1&lt;/span&gt;&lt;span class="o"&gt;=&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;(chroot) &lt;/span&gt;&lt;span class="si"&gt;${&lt;/span&gt;&lt;span class="nv"&gt;PS1&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s2"&gt;&amp;#34;&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;建立用户：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;useradd -m -G wheel,audio,video,usb,input &amp;lt;用户名&amp;gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;passwd &amp;lt;用户名&amp;gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;passwd root&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;6. 安装 Asahi 支持套件&lt;span class="hx:absolute hx:-mt-20" id="6-安装-asahi-支持套件"&gt;&lt;/span&gt;
&lt;a href="#6-%e5%ae%89%e8%a3%85-asahi-%e6%94%af%e6%8c%81%e5%a5%97%e4%bb%b6" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;本节取代官方 Handbook 的「安装内核」章节。&lt;/p&gt;
&lt;h3&gt;6.1 方法 A：自动化脚本（推荐）&lt;span class="hx:absolute hx:-mt-20" id="61-方法-a自动化脚本推荐"&gt;&lt;/span&gt;
&lt;a href="#61-%e6%96%b9%e6%b3%95-a%e8%87%aa%e5%8a%a8%e5%8c%96%e8%84%9a%e6%9c%ac%e6%8e%a8%e8%8d%90" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --sync
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask dev-vcs/git
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;cd&lt;/span&gt; /tmp
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;git clone https://github.com/chadmed/asahi-gentoosupport
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;cd&lt;/span&gt; asahi-gentoosupport
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;./install.sh&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;脚本会启用 Asahi overlay、安装 GRUB、设置 &lt;code&gt;VIDEO_CARDS=&amp;quot;asahi&amp;quot;&lt;/code&gt;、安装 &lt;code&gt;asahi-meta&lt;/code&gt;（含内核、固件、m1n1、U-Boot）、运行 &lt;code&gt;asahi-fwupdate&lt;/code&gt; 和 &lt;code&gt;update-m1n1&lt;/code&gt;、最后更新系统。&lt;/p&gt;
&lt;p&gt;如遇 USE flag 冲突：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# Ctrl+C 中断脚本&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --autounmask-write &amp;lt;冲突包&amp;gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;etc-update &lt;span class="c1"&gt;# 通常选 -3 自动合并&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;cd&lt;/span&gt; /tmp/asahi-gentoosupport &lt;span class="o"&gt;&amp;amp;&amp;amp;&lt;/span&gt; ./install.sh&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;脚本完成后跳到 6.3 配置 fstab。&lt;/p&gt;
&lt;h3&gt;6.2 方法 B：手动安装&lt;span class="hx:absolute hx:-mt-20" id="62-方法-b手动安装"&gt;&lt;/span&gt;
&lt;a href="#62-%e6%96%b9%e6%b3%95-b%e6%89%8b%e5%8a%a8%e5%ae%89%e8%a3%85" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;设置 Portage 与 Asahi overlay（使用 git 同步）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --sync
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask dev-vcs/git
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;rm -rf /var/db/repos/gentoo
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sudo tee /etc/portage/repos.conf/gentoo.conf &lt;span class="s"&gt;&amp;lt;&amp;lt; &amp;#39;EOF&amp;#39;
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;[DEFAULT]
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;main-repo = gentoo
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;[gentoo]
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;location = /var/db/repos/gentoo
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;sync-type = git
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;sync-uri = https://mirrors.bfsu.edu.cn/git/gentoo-portage.git
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;auto-sync = yes
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;sync-depth = 1
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;EOF&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sudo tee /etc/portage/repos.conf/asahi.conf &lt;span class="s"&gt;&amp;lt;&amp;lt; &amp;#39;EOF&amp;#39;
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;[asahi]
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;location = /var/db/repos/asahi
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;sync-type = git
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;sync-uri = https://github.com/chadmed/asahi-overlay.git
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;auto-sync = yes
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;EOF&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --sync&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;简体中文用户可以使用北外源 &lt;code&gt;https://mirrors.bfsu.edu.cn/git/gentoo-portage.git&lt;/code&gt;。其他镜像见&lt;a href="https://gentoozh.org/mirrorlist/"&gt;镜像列表&lt;/a&gt;。&lt;/p&gt;
&lt;p&gt;防止官方 dist-kernel 覆盖 Asahi 版本：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkdir -p /etc/portage/package.mask
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cat &amp;gt; /etc/portage/package.mask/asahi &lt;span class="s"&gt;&amp;lt;&amp;lt; &amp;#39;EOF&amp;#39;
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;virtual/dist-kernel::gentoo
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;EOF&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;配置 USE flags 与 VIDEO_CARDS：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkdir -p /etc/portage/package.use
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cat &amp;gt; /etc/portage/package.use/asahi &lt;span class="s"&gt;&amp;lt;&amp;lt; &amp;#39;EOF&amp;#39;
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;dev-lang/rust-bin rustfmt rust-src
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;dev-lang/rust rustfmt rust-src
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="s"&gt;EOF&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;echo&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;VIDEO_CARDS=&amp;#34;asahi&amp;#34;&amp;#39;&lt;/span&gt; &amp;gt;&amp;gt; /etc/portage/make.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;echo&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;GRUB_PLATFORMS=&amp;#34;efi-64&amp;#34;&amp;#39;&lt;/span&gt; &amp;gt;&amp;gt; /etc/portage/make.conf&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;固件许可证：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkdir -p /etc/portage/package.license
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;echo&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;sys-kernel/linux-firmware linux-fw-redistributable no-source-code&amp;#39;&lt;/span&gt; &lt;span class="se"&gt;\
&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; &amp;gt; /etc/portage/package.license/firmware&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;安装：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -q1 dev-lang/rust-bin
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -q sys-apps/asahi-meta virtual/dist-kernel:asahi sys-kernel/linux-firmware&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;更新固件与引导程序：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;asahi-fwupdate
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;update-m1n1&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;每次更新内核、U-Boot 或 m1n1 后都必须执行 &lt;code&gt;update-m1n1&lt;/code&gt;。&lt;/p&gt;
&lt;p&gt;安装 GRUB：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -q grub:2
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;grub-install --boot-directory&lt;span class="o"&gt;=&lt;/span&gt;/boot/ --efi-directory&lt;span class="o"&gt;=&lt;/span&gt;/boot/ --removable
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;grub-mkconfig -o /boot/grub/grub.cfg&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;code&gt;--removable&lt;/code&gt; 必须，确保系统能从 ESP 启动；&lt;code&gt;--boot-directory&lt;/code&gt; 与 &lt;code&gt;--efi-directory&lt;/code&gt; 都指向 &lt;code&gt;/boot/&lt;/code&gt;；&lt;code&gt;make.conf&lt;/code&gt; 中必须有 &lt;code&gt;GRUB_PLATFORMS=&amp;quot;efi-64&amp;quot;&lt;/code&gt;。&lt;/p&gt;
&lt;p&gt;最后可选 &lt;code&gt;emerge --ask --update --deep --changed-use @world&lt;/code&gt; 更新系统。&lt;/p&gt;
&lt;h3&gt;6.3 配置 fstab&lt;span class="hx:absolute hx:-mt-20" id="63-配置-fstab"&gt;&lt;/span&gt;
&lt;a href="#63-%e9%85%8d%e7%bd%ae-fstab" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;获取分区 UUID（按你实际的设备路径调整）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 根分区（非加密直接用设备；加密用解密后的 mapper 设备）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;blkid /dev/nvme0n1p6 &lt;span class="c1"&gt;# 非加密&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;blkid /dev/mapper/gentoo-root &lt;span class="c1"&gt;# 加密&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# EFI 分区（Asahi 安装时设的卷标 &amp;#34;EFI - GENTO&amp;#34;）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;blkid --label &lt;span class="s2"&gt;&amp;#34;EFI - GENTO&amp;#34;&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nano -w /etc/fstab&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;UUID=&amp;lt;root-uuid&amp;gt; / btrfs defaults 0 1
# 若用 ext4，第三栏改为 ext4
UUID=&amp;lt;boot-uuid&amp;gt; /boot vfat defaults 0 2&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;6.4 配置 LUKS（仅加密用户）&lt;span class="hx:absolute hx:-mt-20" id="64-配置-luks仅加密用户"&gt;&lt;/span&gt;
&lt;a href="#64-%e9%85%8d%e7%bd%ae-luks%e4%bb%85%e5%8a%a0%e5%af%86%e7%94%a8%e6%88%b7" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;启用 systemd 的 cryptsetup 支持：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;mkdir -p /etc/portage/package.use
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;echo&lt;/span&gt; &lt;span class="s2"&gt;&amp;#34;sys-apps/systemd cryptsetup&amp;#34;&lt;/span&gt; &amp;gt;&amp;gt; /etc/portage/package.use/fde
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask --oneshot sys-apps/systemd&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;获取 LUKS UUID（注意是加密容器的 UUID，不是其中文件系统的）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;blkid /dev/nvme0n1p6&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;编辑 &lt;code&gt;/etc/default/grub&lt;/code&gt;：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;GRUB_CMDLINE_LINUX=&amp;#34;rd.luks.name=&amp;lt;LUKS-UUID&amp;gt;=gentoo-root root=/dev/mapper/gentoo-root rootfstype=btrfs rd.luks.allow-discards&amp;#34;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;ul&gt;
&lt;li&gt;&lt;code&gt;rd.luks.name=&amp;lt;LUKS-UUID&amp;gt;=gentoo-root&lt;/code&gt;：用 LUKS 容器 UUID（&lt;code&gt;blkid /dev/nvme0n1p6&lt;/code&gt;）解锁并明确命名 mapper 为 &lt;code&gt;gentoo-root&lt;/code&gt;，与 crypttab / luksClose 一致&lt;/li&gt;
&lt;li&gt;&lt;code&gt;root=/dev/mapper/gentoo-root&lt;/code&gt;：解密后的 btrfs root（避免再查一次文件系统 UUID）&lt;/li&gt;
&lt;li&gt;&lt;code&gt;rd.luks.allow-discards&lt;/code&gt;：允许 SSD TRIM 穿透加密层（要权衡安全性）&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;dracut 配置：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask sys-kernel/dracut
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 让 dist-kernel 更新时自动调用 dracut 重建 initramfs（推荐）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;echo&lt;/span&gt; &lt;span class="s1"&gt;&amp;#39;sys-kernel/installkernel dracut&amp;#39;&lt;/span&gt; &amp;gt; /etc/portage/package.use/installkernel
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask --oneshot sys-kernel/installkernel
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nano -w /etc/dracut.conf.d/luks.conf&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;# kernel_cmdline 留空，GRUB 的 GRUB_CMDLINE_LINUX 会覆盖
kernel_cmdline=&amp;#34;&amp;#34;
# crypt 模块自动包含 cryptsetup，无需手动 install_items
add_dracutmodules&amp;#43;=&amp;#34; btrfs systemd crypt dm &amp;#34;
filesystems&amp;#43;=&amp;#34; btrfs &amp;#34;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;可选写入 &lt;code&gt;/etc/crypttab&lt;/code&gt;，系统会自动提示解锁：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;gentoo-root UUID=&amp;lt;LUKS-UUID&amp;gt; none luks,discard&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;生成 initramfs：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 重新生成所有已安装内核的 initramfs（dist-kernel:asahi 推荐）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;dracut --force --regenerate-all
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 或只针对当前已选内核：&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# KVER=$(uname -r) # chroot 内无效，需要在已装系统上执行&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# dracut --force --kver &amp;#34;${KVER}&amp;#34;&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;grub-mkconfig -o /boot/grub/grub.cfg
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;grep initrd /boot/grub/grub.cfg&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;每次更新内核后都要重新执行此步骤。安装 &lt;code&gt;sys-apps/asahi-scripts&lt;/code&gt; 会提供 installkernel hook 自动处理。&lt;/p&gt;
&lt;h2&gt;7. 完成与重启&lt;span class="hx:absolute hx:-mt-20" id="7-完成与重启"&gt;&lt;/span&gt;
&lt;a href="#7-%e5%ae%8c%e6%88%90%e4%b8%8e%e9%87%8d%e5%90%af" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;echo&lt;/span&gt; &lt;span class="s2"&gt;&amp;#34;macbook&amp;#34;&lt;/span&gt; &amp;gt; /etc/hostname
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl &lt;span class="nb"&gt;enable&lt;/span&gt; NetworkManager
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;passwd root&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;退出 chroot 并重启：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;exit&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;umount -R /mnt/gentoo
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;cryptsetup luksClose gentoo-root &lt;span class="c1"&gt;# 若使用加密&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;reboot&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;首次启动顺序：U-Boot → GRUB（选 Gentoo）→（若加密）输入 LUKS 密码 → 登录提示。&lt;/p&gt;
&lt;h2&gt;8. 安装后配置&lt;span class="hx:absolute hx:-mt-20" id="8-安装后配置"&gt;&lt;/span&gt;
&lt;a href="#8-%e5%ae%89%e8%a3%85%e5%90%8e%e9%85%8d%e7%bd%ae" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;h3&gt;8.1 网络&lt;span class="hx:absolute hx:-mt-20" id="81-网络"&gt;&lt;/span&gt;
&lt;a href="#81-%e7%bd%91%e7%bb%9c" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nmcli device wifi connect &amp;lt;SSID&amp;gt; password &amp;lt;密码&amp;gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 或图形界面&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nmtui&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h3&gt;8.2 桌面环境&lt;span class="hx:absolute hx:-mt-20" id="82-桌面环境"&gt;&lt;/span&gt;
&lt;a href="#82-%e6%a1%8c%e9%9d%a2%e7%8e%af%e5%a2%83" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;先切换合适的 profile（编号会因系统而异，按 profile 名称选）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect profile list
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 输出类似：&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# default/linux/arm64/23.0/systemd&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# default/linux/arm64/23.0/desktop/gnome/systemd&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# default/linux/arm64/23.0/desktop/plasma/systemd&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# default/linux/arm64/23.0/desktop（通用，Xfce 等）&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;按需选择对应编号。本文示例（实际请用 &lt;code&gt;eselect profile list&lt;/code&gt; 看到的编号）：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 选 desktop/plasma/systemd 那一行的编号，例如：&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect profile &lt;span class="nb"&gt;set&lt;/span&gt; default/linux/arm64/23.0/desktop/plasma/systemd
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -avuDN @world&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;KDE Plasma：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask kde-plasma/plasma-meta kde-apps/kate kde-apps/dolphin
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl &lt;span class="nb"&gt;enable&lt;/span&gt; sddm&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;GNOME：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect profile &lt;span class="nb"&gt;set&lt;/span&gt; default/linux/arm64/23.0/desktop/gnome/systemd
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -avuDN @world
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask gnome-base/gnome gnome-extra/gnome-tweaks
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl &lt;span class="nb"&gt;enable&lt;/span&gt; gdm&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;Xfce：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect profile &lt;span class="nb"&gt;set&lt;/span&gt; default/linux/arm64/23.0/desktop
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge -avuDN @world
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask xfce-base/xfce4-meta x11-misc/lightdm
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl &lt;span class="nb"&gt;enable&lt;/span&gt; lightdm&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;首次构建桌面环境约需 2–4 小时，建议 &lt;code&gt;--jobs 3&lt;/code&gt; 或更少避免 OOM。&lt;/p&gt;
&lt;h3&gt;8.3 字体与中文输入&lt;span class="hx:absolute hx:-mt-20" id="83-字体与中文输入"&gt;&lt;/span&gt;
&lt;a href="#83-%e5%ad%97%e4%bd%93%e4%b8%8e%e4%b8%ad%e6%96%87%e8%be%93%e5%85%a5" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask media-fonts/liberation-fonts media-fonts/noto media-fonts/noto-cjk media-fonts/dejavu
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect fontconfig &lt;span class="nb"&gt;enable&lt;/span&gt; 10-sub-pixel-rgb.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect fontconfig &lt;span class="nb"&gt;enable&lt;/span&gt; 11-lcdfilter-default.conf
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask app-i18n/fcitx-chinese-addons&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;code&gt;app-i18n/fcitx-rime&lt;/code&gt; 实测在当前版本无法正常使用，建议使用 &lt;code&gt;fcitx-chinese-addons&lt;/code&gt;。&lt;/p&gt;
&lt;h3&gt;8.4 音频&lt;span class="hx:absolute hx:-mt-20" id="84-音频"&gt;&lt;/span&gt;
&lt;a href="#84-%e9%9f%b3%e9%a2%91" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask media-libs/asahi-audio
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 如果已装 PulseAudio，先停掉避免冲突&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl --user disable --now pulseaudio.socket pulseaudio.service 2&amp;gt;/dev/null
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 启用 PipeWire（socket-activation，pipewire 守护进程会按需启动）&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl --user &lt;span class="nb"&gt;enable&lt;/span&gt; --now pipewire-pulse.socket
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;systemctl --user &lt;span class="nb"&gt;enable&lt;/span&gt; --now wireplumber.service&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;9. 系统维护&lt;span class="hx:absolute hx:-mt-20" id="9-系统维护"&gt;&lt;/span&gt;
&lt;a href="#9-%e7%b3%bb%e7%bb%9f%e7%bb%b4%e6%8a%a4" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;定期更新：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --sync &lt;span class="c1"&gt;# 包含 Asahi overlay&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="c1"&gt;# 或只同步 overlay&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emaint sync -r asahi
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask --update --deep --newuse @world
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask --depclean &lt;span class="c1"&gt;# 先确认要删除的包再执行&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;dispatch-conf &lt;span class="c1"&gt;# 处理 .__cfg 配置变更&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;每次内核更新后必做：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;update-m1n1
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;grub-mkconfig -o /boot/grub/grub.cfg&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;m1n1 Stage 2 包含 devicetree blobs，内核依赖它识别硬件。&lt;code&gt;sys-apps/asahi-scripts&lt;/code&gt; 提供 installkernel hook 可以自动化。&lt;/p&gt;
&lt;p&gt;macOS 更新会附带固件更新，建议保留 macOS 分区以便获取最新固件。&lt;/p&gt;
&lt;h2&gt;10. 常见问题&lt;span class="hx:absolute hx:-mt-20" id="10-常见问题"&gt;&lt;/span&gt;
&lt;a href="#10-%e5%b8%b8%e8%a7%81%e9%97%ae%e9%a2%98" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;&lt;strong&gt;无法从 USB 启动&lt;/strong&gt;：U-Boot 的 USB 驱动较挑剔，尝试不同 USB、使用 USB 2.0 设备、或经过 USB Hub。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;启动卡住或黑屏&lt;/strong&gt;：m1n1 / U-Boot / 内核版本不匹配。从 macOS 重跑 &lt;code&gt;curl https://alx.sh | sh&lt;/code&gt; 选 &lt;code&gt;p&lt;/code&gt;，并确认 chroot 中已执行 &lt;code&gt;update-m1n1&lt;/code&gt;。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;加密分区无法解锁&lt;/strong&gt;：检查 &lt;code&gt;/etc/default/grub&lt;/code&gt; 的 &lt;code&gt;GRUB_CMDLINE_LINUX&lt;/code&gt;、确认 LUKS UUID（&lt;code&gt;blkid /dev/nvme0n1p6&lt;/code&gt;）、重新 &lt;code&gt;grub-mkconfig -o /boot/grub/grub.cfg&lt;/code&gt;。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Wi-Fi 不稳定&lt;/strong&gt;：WPA3 或 6 GHz 频段问题。改用 WPA2、2.4 GHz 或 5 GHz。&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;触控板失灵&lt;/strong&gt;：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;dmesg &lt;span class="p"&gt;|&lt;/span&gt; grep -i firmware
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask sys-apps/asahi-meta&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;11. 进阶选项&lt;span class="hx:absolute hx:-mt-20" id="11-进阶选项"&gt;&lt;/span&gt;
&lt;a href="#11-%e8%bf%9b%e9%98%b6%e9%80%89%e9%a1%b9" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;刘海（Notch）：在 GRUB 内核参数加入&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;pre&gt;&lt;code&gt;appledrm.show_notch=1&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;（Asahi 核心 6.18 之前的名称是 &lt;code&gt;apple_dcp.show_notch=1&lt;/code&gt;，从 6.18 起 &lt;code&gt;apple_dcp&lt;/code&gt; 模块被改名为 &lt;code&gt;appledrm&lt;/code&gt;。）&lt;/p&gt;
&lt;p&gt;KDE Plasma 可在顶部加全宽面板，高度对齐刘海底部。&lt;/p&gt;
&lt;p&gt;自定义内核：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;emerge --ask sys-kernel/asahi-sources
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;&lt;span class="nb"&gt;cd&lt;/span&gt; /usr/src/linux
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;make menuconfig
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;make -j&lt;span class="k"&gt;$(&lt;/span&gt;nproc&lt;span class="k"&gt;)&lt;/span&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;make modules_install
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;make install
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;update-m1n1
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;grub-mkconfig -o /boot/grub/grub.cfg&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;记得保留可用内核作为备援。&lt;/p&gt;
&lt;p&gt;多内核切换：&lt;/p&gt;
&lt;div class="hextra-code-block hx:relative hx:mt-6 hx:first:mt-0 hx:group/code"&gt;
&lt;div&gt;&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect kernel list
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;eselect kernel &lt;span class="nb"&gt;set&lt;/span&gt; &amp;lt;number&amp;gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;update-m1n1&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;div class="hextra-code-copy-btn-container hx:opacity-0 hx:transition hx:group-hover/code:opacity-100 hx:flex hx:gap-1 hx:absolute hx:m-[11px] hx:right-0 hx:top-0"&gt;
&lt;button
class="hextra-code-copy-btn hx:group/copybtn hx:cursor-pointer hx:transition-all hx:active:opacity-50 hx:bg-primary-700/5 hx:border hx:border-black/5 hx:text-gray-600 hx:hover:text-gray-900 hx:rounded-md hx:p-1.5 hx:dark:bg-primary-300/10 hx:dark:border-white/10 hx:dark:text-gray-400 hx:dark:hover:text-gray-50"
title="复制代码"
aria-label="复制代码"
data-copied-label="已复制！"
&gt;
&lt;div class="hextra-copy-icon hx:group-[.copied]/copybtn:hidden hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;div class="hextra-success-icon hx:hidden hx:group-[.copied]/copybtn:block hx:pointer-events-none hx:h-4 hx:w-4"&gt;&lt;/div&gt;
&lt;/button&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;h2&gt;参考&lt;span class="hx:absolute hx:-mt-20" id="参考"&gt;&lt;/span&gt;
&lt;a href="#%e5%8f%82%e8%80%83" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/Project:Asahi/Guide"target="_blank" rel="noopener"&gt;Gentoo Wiki: Project:Asahi/Guide&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://asahilinux.org/"target="_blank" rel="noopener"&gt;Asahi Linux 官方站&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://asahilinux.org/docs/platform/feature-support/overview/"target="_blank" rel="noopener"&gt;Asahi Linux Feature Support&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/Handbook:AMD64/zh-cn"target="_blank" rel="noopener"&gt;Gentoo AMD64 Handbook&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/chadmed/asahi-gentoosupport"target="_blank" rel="noopener"&gt;asahi-gentoosupport&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/chadmed/gentoo-asahi-releng"target="_blank" rel="noopener"&gt;Gentoo Asahi Releng&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://wiki.gentoo.org/wiki/User:Jared/Gentoo_On_An_M1_Mac"target="_blank" rel="noopener"&gt;User:Jared/Gentoo On An M1 Mac&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;社区支持：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Telegram 群：&lt;a href="https://t.me/gentoo_zh"target="_blank" rel="noopener"&gt;@gentoo_zh&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Telegram 频道：&lt;a href="https://t.me/gentoocn"target="_blank" rel="noopener"&gt;@gentoocn&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/Gentoo-zh"target="_blank" rel="noopener"&gt;GitHub&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://forums.gentoo.org/"target="_blank" rel="noopener"&gt;Gentoo Forums&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;IRC &lt;code&gt;#gentoo&lt;/code&gt; / &lt;code&gt;#asahi&lt;/code&gt; @ &lt;a href="https://libera.chat/"target="_blank" rel="noopener"&gt;Libera.Chat&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://discord.gg/asahi-linux"target="_blank" rel="noopener"&gt;Asahi Linux Discord&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>建设中的 Gentoo 中文社区</title><link>https://gentoozh.org/posts/2014-08-24-gentoo-zh-community-under-construction/</link><pubDate>Sun, 24 Aug 2014 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2014-08-24-gentoo-zh-community-under-construction/</guid><description>
&lt;p&gt;Gentoo 是一个基于 Linux 或 FreeBSD 的自由操作系统，它几乎能为任何应用程序或需求自动地作出优化和定制。
对极限的配置、性能的追求，以及顶尖的用户和开发者社区，都是 Gentoo 的显著特点。&lt;/p&gt;
&lt;p&gt;Gentoo 曾经先后有过两次活跃的中文社区，但在 2010 年左右已经完全消失，仅剩 IRC 频道与邮件列表有零散讨论。
此次 Gentoo 中文项目的发起，算是第三次了。目标在于对各种国内 Gentoo 相关资源进行有效整合，把 Gentoo 用户
引导到一起交流，给新手解决问题，让高手交流技术，提高国内 Gentoo 发行版的普及率，最终达到提高国内 Linux 技术水平、
回馈 Gentoo 官方的中长期目标。&lt;/p&gt;
&lt;p&gt;这次 Gentoo 中文社区依然在建设中，此网站仅有的功能是 &lt;del&gt;刷刷存在感&lt;/del&gt; 显示文字，表明这个项目的存在。&lt;/p&gt;
&lt;p&gt;第一阶段需要完成的工作：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Jekyll 模板&lt;/li&gt;
&lt;li&gt;成立翻译团队
&lt;ul&gt;
&lt;li&gt;新闻翻译&lt;/li&gt;
&lt;li&gt;文档翻译&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;Gentoo 中文社区 Logo 的矢量化重制&lt;/li&gt;
&lt;li&gt;补完 Gentoo 和 gentoo-zh 的介绍性文字&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;第二阶段需要完成的工作：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;gentoo-zh 源的镜像&lt;/li&gt;
&lt;li&gt;Portage 树的 SquashFS 归档&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Gentoo 中文社区成立</title><link>https://gentoozh.org/posts/2013-02-05-gentoo-zh-community-has-been-founded/</link><pubDate>Tue, 05 Feb 2013 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2013-02-05-gentoo-zh-community-has-been-founded/</guid><description>
&lt;h2&gt;Gentoo中文社区的源起&lt;span class="hx:absolute hx:-mt-20" id="gentoo中文社区的源起"&gt;&lt;/span&gt;
&lt;a href="#gentoo%e4%b8%ad%e6%96%87%e7%a4%be%e5%8c%ba%e7%9a%84%e6%ba%90%e8%b5%b7" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Gentoo 中文项目，是国内爱好者进行 Gentoo Linux 交流、讨论的一个技术社区。此次 Gentoo 中文社区的建设算是第三次组建。&lt;/p&gt;
&lt;p&gt;第一次，2004 年前后，由 LinuxSir 上面的 Gentoo 爱好者发起并维护，为 Gentoo 在国内的推广做出了贡献，但最终项目因故中
止（详见 [1]）。&lt;/p&gt;
&lt;p&gt;第二次，2007 年开始，由张乐所发起的第二次 Gentoo 中文文档的翻译项目。取得的最大成果是将 Gentoo
手册全部翻译为中文，并将其提交到官方，也就是目前我们看到的&lt;a href="https://wiki.gentoo.org/wiki/Handbook:Main_Page/zh-cn"target="_blank" rel="noopener"&gt;官方 Gentoo 中文手册&lt;/a&gt;，目前翻译项目还正常运行（详见 [2]）。&lt;/p&gt;
&lt;p&gt;此次 Gentoo 中文项目的发起，算是第三次了。主要由&lt;a href="http://weibo.com/zhcj"target="_blank" rel="noopener"&gt;清风&lt;/a&gt;来负责筹建各项事务，最终确定平台名称为
&amp;ldquo;Gentoo 中文社区&amp;rdquo;。期间得到许多 Gentooers 的大力支持。&lt;/p&gt;
&lt;h2&gt;Gentoo中文社区发展目标&lt;span class="hx:absolute hx:-mt-20" id="gentoo中文社区发展目标"&gt;&lt;/span&gt;
&lt;a href="#gentoo%e4%b8%ad%e6%96%87%e7%a4%be%e5%8c%ba%e5%8f%91%e5%b1%95%e7%9b%ae%e6%a0%87" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;对各种国内 Gentoo 相关资源进行有效整合，把 Gentoo 用户引导到一起交流，给新手解决问题，让高手交流技术，
提高国内 Gentoo 发行版的普及率，最终达到提高国内 Linux 技术水平、回馈 Gentoo 官方的中长期目标。&lt;/p&gt;
&lt;h2&gt;Gentoo中文社区项目管理&lt;span class="hx:absolute hx:-mt-20" id="gentoo中文社区项目管理"&gt;&lt;/span&gt;
&lt;a href="#gentoo%e4%b8%ad%e6%96%87%e7%a4%be%e5%8c%ba%e9%a1%b9%e7%9b%ae%e7%ae%a1%e7%90%86" class="subheading-anchor" aria-label="此章节的永久链接"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;主站服务器架设及管理：&lt;a href="http://weibo.com/zhcj"target="_blank" rel="noopener"&gt;清风&lt;/a&gt;、&lt;a href="http://weibo.com/biergaizi"target="_blank" rel="noopener"&gt;比尔盖子&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;文档翻译：继续使用张乐的翻译平台，在这里也非常感谢他为 Gentoo 中文做出的贡献！&lt;/li&gt;
&lt;li&gt;论坛管理：清风（暂时），招聘中。。。&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Gentoo 中国（镜像）站开始运行</title><link>https://gentoozh.org/posts/2013-02-03-test-launches-for-gentoo-zh/</link><pubDate>Sun, 03 Feb 2013 00:00:00 +0000</pubDate><guid>https://gentoozh.org/posts/2013-02-03-test-launches-for-gentoo-zh/</guid><description>
&lt;p&gt;目前的 Gentoo 站点仅仅是官方站的镜像，但相信以后会成为 Gentoo 中国社区的主要站点！&lt;/p&gt;</description></item></channel></rss>