CentOS 是直接编译的 RHEL，于是一个包想要进入 CentOS 那就需要先进入 RHEL 。这其实很难，因为一个包进入 RHEL 意味着红帽会针对这个包提供支持。

但是你可以（相对轻易的）把它搞进去 Fedora EPEL，这事情比较容易（并且开 EPEL 也是用 CentOS 的多数人的标配）。相关介绍可见（ Fedora 的包维护者和 Fedora EPEL 维护者是一回事）。

要做的事情：
1. 按照 Fedora Packaging Guideline 打包成 spec
2. 提交 Review Request 到 Fedora Bugzilla
3. Review 通过并且获得 Packager 组的 sponsor 的许可之后获得 Packager 权限，包会被添加到 DistGit
4. 要求 DistGit 的 epel 的分支，编译发布

refs:
https://docs.fedoraproject.org/en-US/packaging-guidelines/
https://fedoraproject.org/wiki/Join_the_package_collection_maintainers

@Chingim 版本，更新策略，技术路线选择，系统层面的配置，编译选项等等

TUI 混沌？是不是字体不等宽？

之后，厂商：把数据收集服务藏起来，比如做成原生二进制而非 apk，回传用 TLS，继续扫描用户内网 /定位用户

accessKey 一旦泄露就应该吊销，因为泄露的范围不可预知

检查你的电脑上的文件，保护你的安全🐶

in reply to #2
@yitingbai Android 有 SAF, 可以在不给整个文件系统的权限的情况下向用户索取特定路径或者是文件的权限
refs: https://developer.android.com/guide/topics/providers/document-provider

这应该是主题掉了？

*.d/* 这种配置文件模式一般按照文件名顺序加载，数字能保证这个顺序看起来更直观

Do you mean: kimpanel

@superhxl 你的输入法环境变量以及 WPS 版本是？可以参照这里的讨论 https://github.com/fcitx/fcitx5/issues/83
以及 https://plumz.me/archives/12331/

并且 fcitx5 自带的界面其实也还行，尤其是 csslayer 做了 Client Side Input panel 之后在 Wayland 下可用性大增。

顺带提一句，ForwardAgent 不是可以直接偷走私钥，但是可以用你的私钥认证别的机器。但是这一点也足够棘手了，比如 ssh -T [email protected] 看看你在 github 的用户名然后顺着搞破坏之类的。

如果机器是不被信任的（比如公用机器）放一个公钥上去确实是安全的，你甚至可以 curl https://github.com/${username}.keys 拿到大家在 github 上设置的 ssh pubkey

ssh 上去也_往往_是安全的。但是注意要在 ssh 配置里面设置 ForwardAgent no，因为 ForwardAgent 可以用来偷东西。以及记住不要再不受信任的机器上放私钥 /输密码，因为你不知道目标计算机被动了什么手脚。

盲猜是按照存储空间预估的剩余可拍摄量

实在不习惯的话 systemd-journald 提供 ForwardToSyslog 选项...

为了防止 CA 签有问题的证书被用于 mitm，于是 HSTS 有 Certificate Pinning 的扩展。

编译的时候发生混沌 /软件包版本混沌有个很直接的解决方案：自己搭建 dist-git/koji 等一套软件包编译打包系统。软件包管理就能解决找出没有被满足的依赖、以及提示冲突的老包。而不是一股脑 make install，然后谁也不记得哪些文件是哪些软件的。

并且上游有包(印象中 openmpi 就在 centos 有打包)并且能满足需求就直接用呗。就算是 CERN 的集群都有安装 EPEL 包...虽然大家用软件都是直接去 cvmfs 上面 source 的。

可以，但是难度 _可能_ 跟自己琢磨实现高的多

@kele1997 docker 的特权模式对应的不是用户，而是 root capabilities 以及 seccomp 的东西。至少在支持 rootless 之前 docker 是这样做的...你可以通过 docker 里面的 root 用户创建文件，外面看所有者还是 root 。但是要是你通过非特权 docker 里面的进程访问设备，就会被 seccomp 拦下来。