小编jac*_*rdy的帖子

标题几乎概括了这个问题 - 我刚刚构建了一个生成了 vmlinux 输出文件的内核。如何将其压缩为 vmlinuz 映像？

我一直在自定义一些内核参数，并注意到在一些指南中它有类似的东西

initrd=/blahblah.gz -- quiet

而其他人只有

initrd=/blahblah.gz quiet

我两种都试过了，没发现有什么区别——有吗？如果是这样，双破折号有什么作用？

在 chrome://chrome/settings 的 HTTPS/SSL 部分，我看到以下内容： 这是什么意思，有什么问题吗？

我对 SSL/TLS 有基本的了解 - 我并不是说完全熟悉，但我相当有信心我知道自己的方法 - 但我不明白为什么我的机器上安装了专门用于这些的证书网站。

根据我的理解，我应该拥有证书颁发机构的证书，并且我访问和使用 SSL/TLS 的任何站点都应该具有由这些受信任的 CA 之一签署的证书，以便我信任该站点。

我担心的是，如果有人在我的机器上为这些站点恶意安装了证书，他们可能会执行 DNS 欺骗攻击（或许多其他攻击）以在我不知道的情况下劫持我与电子邮件帐户的连接，因为他们已经在我的机器上获得证书的私有副本，解密通信。

注意：我也知道 CA 证书不仅在 Chromium 中，而且作为 libssl 的一部分在系统范围内使用 - 它们存储在/etc/ssl/certs.

我想知道的是：

• 这样对吗？- 大红盒子让我觉得不
• 这是恶意的还是良性的？
• 我能做些什么来解决这个问题？（如果确实有问题）

谢谢 ：）