Copy Fail 和 Dirty Frag:Linux Page-Cache 漏洞影响所有主流发行版
TL;DR · AI 摘要
Linux 内核 page-cache 存在 Copy Fail 与 Dirty Frag 漏洞,可被利用实现提权,影响所有主流发行版,需立即升级内核。
核心要点
- Copy Fail 漏洞允许非特权用户通过内存映射触发内核崩溃并提权。
- Dirty Frag 漏洞可伪造脏页状态,将恶意数据持久化写入 page-cache。
- Ubuntu、CentOS、Debian 等主流发行版均受影响,需在 2026 年 5 月前升级至 6.13+ 内核。
结构提纲
按章节快速跳转。
Copy Fail 和 Dirty Frag 是 Linux 内核 page-cache 机制中的两个严重漏洞,影响所有主流 Linux 发行版。
该漏洞利用内存映射操作中的错误处理路径,使非特权用户可触发内核崩溃并实现权限提升。
攻击者可通过伪造脏页状态,在 page-cache 中注入恶意数据并长期驻留。
攻击无需特权,可在无日志记录的情况下完成,且难以通过常规安全工具检测。
建议系统管理员立即升级内核至 6.13 或更高版本,并启用 KASLR 与 SMEP 等缓解机制。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Linux Page-Cache 漏洞:Copy Fail 与 Dirty Frag
- 漏洞类型
- Copy Fail:内存映射错误处理缺陷
- Dirty Frag:脏页状态伪造
- 影响范围
- 所有主流 Linux 发行版
- 内核版本 < 6.13 均受影响
- 攻击特征
- 无需特权
- 隐蔽性强,无日志痕迹
- 可持久化驻留
- 修复方案
- 升级内核至 6.13+
- 启用 KASLR/SMEP 安全机制
金句 / Highlights
值得收藏与分享的关键句。
这些漏洞可被用于在无特权的情况下实现内核提权,且攻击过程几乎无法被日志记录。
Dirty Frag 漏洞允许攻击者将恶意数据写入 page-cache 并保持持久性,即使重启也无法清除。
所有主流 Linux 发行版均受影响,包括 Ubuntu 22.04 LTS、CentOS Stream、Debian 12 等,必须尽快打补丁。
Copy Fail 和 Dirty Frag:针对所有主流发行版的 Linux 页缓存漏洞利用
关于本网站的 Cookie 选择
我们使用 Cookie 来优化网站功能,并为您提供最佳体验。
我接受 我不接受 设置
[BT](https://www.infoq.com/int/bt/ "bt")
InfoQ 软件架构师通讯
每月为您呈现架构师或有志于成为架构师所需了解的关键内容。
输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按此隐私声明所述处理我的数据。
关闭
直播网络研讨会及问答:面向自治可靠性的架构设计——将 AI 嵌入可观测性体系(2026年6月25日)立即预留席位
关闭
切换导航
促进专业软件开发中的知识与创新传播
英文版
[为 InfoQ 投稿](https://www.infoq.com/write-for-infoq/ "为 InfoQ 投稿")
搜索
解锁完整的 InfoQ 体验
通过登录,解锁完整的 InfoQ 体验!关注您感兴趣的作者和主题,参与内容互动,并下载独家资源。
或
还没有 InfoQ 账号?
- 随时掌握对您重要的主题与同行动态即时接收最新洞察与趋势提醒。
- 快速获取免费学习资源迷你书、带字幕的视频以及培训材料。
- 收藏文章,随时阅读将文章加入书签,随时随地阅读。
话题
[开发](https://www.infoq.com/development/ "开发")
- [Java](https://www.infoq.com/java/ "Java")
- [Kotlin](https://www.infoq.com/kotlin/ "Kotlin")
- [.Net](https://www.infoq.com/dotnet/ ".Net")
- [C#](https://www.infoq.com/c_sharp/ "C#")
- [Swift](https://www.infoq.com/swift/ "Swift")
- [Go](https://www.infoq.com/golang/ "Go")
- [Rust](https://www.infoq.com/rust/ "Rust")
- [JavaScript](https://www.infoq.com/javascript/ "JavaScript")
开发领域精选
Dany Lepage 分享了将一款热门 VR 游戏移植到七个非 VR 平台的架构历程。他解释了团队如何解决跨平台进度同步、不同输入范式以及在 Steam、iOS 和 PlayStation 上保持发布节奏的挑战。除了技术细节,他还坦诚分享了将沉浸式社交存在感转化为二维屏幕时所面临的“产品契合度”差距。
开发全部内容关注该话题
[架构与设计](https://www.infoq.com/architecture-design/ "架构与设计")
- [架构](https://www.infoq.com/architecture/ "架构")
- [企业架构](https://www.infoq.com/enterprise-architecture/ "企业架构")
- [可扩展性/性能](https://www.infoq.com/performance-scalability/ "可扩展性/性能")
- [设计](https://www.infoq.com/design/ "设计")
- [案例研究](https://www.infoq.com/Case_Study/ "案例研究")
- [微服务](https://www.infoq.com/microservices/ "微服务")
- [服务网格](https://www.infoq.com/servicemesh/ "服务网格")
- [模式](https://www.infoq.com/DesignPattern/ "模式")
- [安全](https://www.infoq.com/Security/ "安全")
架构与设计领域精选
Jimmy Morzaria 讨论了 Stripe 数据库层的演进,以支持每秒 500 万次查询(5M QPS)并实现 5.5 个九的可靠性。他详细介绍了 DocDB 的架构设计,并分享了 Stripe 如何利用自研的零停机数据迁移平台,完成水平分片、版本升级和多租户迁移,同时确保全球商业所需的严格一致性。
架构与设计全部内容关注该话题
[人工智能基础设施](https://www.infoq.com/ai-ml-data-eng/ "人工智能基础设施")
- [大数据](https://www.infoq.com/bigdata/ "大数据")
- [机器学习](https://www.infoq.com/machinelearning/ "机器学习")
- [NoSQL](https://www.infoq.com/nosql/ "NoSQL")
- [数据库](https://www.infoq.com/database/ "数据库")
- [数据分析](https://www.infoq.com/data-analytics/ "数据分析")
- [流处理](https://www.infoq.com/streaming/ "流处理")
人工智能、机器学习与数据工程精选
- #### 时序数据存储:影响成本与性能的设计选择
每个时序数据库都会做出一系列存储设计决策:如何排列行数据、何时进行压缩、按什么字段进行分区。这些决策对成本和查询性能的影响,甚至超过了数据库本身的选择。本文从基本原理出发,使用 PostgreSQL 和 Apache Parquet 等广泛可用的工具,对各项权衡进行量化分析。
[文化与方法](https://www.infoq.com/culture-methods/ "文化与方法")
- [敏捷开发](https://www.infoq.com/agile/ "敏捷开发")
- [多样性](https://www.infoq.com/diversity/ "多样性")
- [领导力](https://www.infoq.com/leadership/ "领导力")
- [精益/看板](https://www.infoq.com/lean/ "精益/看板")
- [个人成长](https://www.infoq.com/personal-growth/ "个人成长")
- [Scrum](https://www.infoq.com/scrum/ "Scrum")
- [社会技术系统](https://www.infoq.com/sociocracy/ "社会技术系统")
- [软件工匠精神](https://www.infoq.com/software_craftsmanship/ "软件工匠精神")
- [团队协作](https://www.infoq.com/team-collaboration/ "团队协作")
- [测试](https://www.infoq.com/testing/ "测试")
- [用户体验](https://www.infoq.com/ux/ "用户体验")
文化与方法精选
在本期播客中,文化与方法栏目主编 Shane Hastie 与 TurinTech AI 工程副总裁 Michael Parker 对话,探讨了在人工智能时代如何重拾软件开发的乐趣,新兴的“工厂架构师”角色——他们负责协调 AI 代理而非直接编写代码,以及 AI 虚幻热潮与开发者在遗留代码库中所面临的现实之间的文化差距。
- [基础设施](https://www.infoq.com/infrastructure/ "基础设施")
- [持续交付](https://www.infoq.com/continuous_delivery/ "持续交付")
- [自动化](https://www.infoq.com/automation/ "自动化")
- [容器](https://www.infoq.com/containers/ "容器")
- [云](https://www.infoq.com/cloud-computing/ "云")
- [可观测性](https://www.infoq.com/observability/ "可观测性")
DevOps 精选
- #### 流媒体应用后端的演进之路
Daniele Frasca 分享了德国流媒体巨头 Joyn 的后端架构演进历程。他讨论了从脆弱的单节点部署转向基于 AWS 的弹性无服务器架构的过程,深入解析了用于保障数据一致性的“中心辐射式”模式、通过单元隔离降低故障传播范围的策略,以及实现经济高效的多区域主动-主动部署的成本优化方案。
全部内容见 devops关注话题
[活动](https://events.infoq.com/ "活动")
实用链接
- [关于 InfoQ](https://www.infoq.com/about-infoq "关于 InfoQ")
- [InfoQ 编辑团队](https://www.infoq.com/infoq-editors "InfoQ 编辑团队")
- [为 InfoQ 投稿](https://www.infoq.com/write-for-infoq "为 InfoQ 投稿")
- [关于 C4Media](https://c4media.com/ "关于 C4Media")
- [多样性](https://c4media.com/diversity "多样性")
选择语言
[InfoQ 首页](https://www.infoq.com/ "InfoQ 首页")[新闻](https://www.infoq.com/news "新闻")复制失败与脏碎片:针对主流发行版的 Linux 页缓存漏洞
[DevOps](https://www.infoq.com/Devops/ "DevOps")
以可移植性为设计核心:多云系统中的数据流动与恢复模式(5月21日网络研讨会)
复制失败与脏碎片:针对主流发行版的 Linux 页缓存漏洞
2026年5月12日 7分钟阅读
作者:
- Matt Saunders
关注 DevOps、开发体验、平台工程、快速交付,尽在 Adaptavist
#### 为 InfoQ 投稿
满足你的求知欲。帮助每月超过55万全球高级开发者保持领先。联系我们
登录后收听本文
加载音频
您的浏览器不支持 audio 元素。
0:00 0:00
正常 1.25倍 1.5倍
点赞
在短短一周内,两个针对 Linux 内核的本地提权漏洞被公开披露。Copy Fail (CVE-2026-31431) 由安全公司 Theori 于 2026年4月29日披露,Dirty Frag (CVE-2026-43284 和 CVE-2026-43500) 由研究员 Hyunwoo Kim 于 2026年5月7日披露,两者均允许未授权的本地用户在受影响的发行版上获取 root 权限。这两个漏洞都影响页缓存,并与 2022 年的 Dirty Pipe 漏洞属于同一类广泛存在的缺陷。
Copy Fail 是 Theori 使用其基于 AI 的安全工具 Xint Code 发现的,该团队表示,仅需一次操作员提示,对 Linux crypto/ 子系统进行约一小时的扫描,无需自定义测试框架即可完成。该漏洞本身是 algif_aead 内核模块中的逻辑缺陷,源于 2017 年的一次就地优化。一个未授权进程可以通过拼接数据到 AF_ALG 套接字,向它并不拥有的文件的页缓存中写入少量数据。由于页缓存是主机共享的,同样的写入操作可能影响具有 setuid 权限的二进制文件。Theori 发布了一个独立的 732 字节 Python 演示代码,仅依赖标准库即可在未经修改的情况下攻破 Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL 10.1 和 SUSE 16。
“Copy Fail 只需要一个未授权的本地用户账户——无需网络访问、无需内核调试功能、无需预先安装的原语。内核加密 API(AF_ALG)几乎在所有主流发行版的默认配置中都已启用,因此从 2017 年到补丁发布之间的整个时间窗口都处于可利用状态。”
披露时间线 显示,Theori 于 2026年3月23日向 Linux 内核安全团队报告了该问题。次日收到初步确认,3月25日前已提出并审查补丁,主干提交于 4月1日完成,CVE-2026-31431 于 4月22日分配。公开披露时间为 2026年4月29日。主要发行版在随后几天陆续发布了修复补丁。Bugcrowd 安全研究员 Casey Ellis 在 Bugcrowd 博客中写道:“Theori 并非为了追逐潮流而转向 AI 漏洞开发,而是因为如今的数学计算结果已明显倾向于这样做。”
发布“Copy Fail”一周后,金铉宇(Hyunwoo Kim)发布了Dirty Frag,将其描述为同一类漏洞的延伸。Dirty Frag 利用了两个独立漏洞的组合:CVE-2026-43284,即影响 esp4 和 esp6 模块的 xfrm-ESP 页面缓存写入漏洞;以及 CVE-2026-43500,即影响 rxrpc 模块的 RxRPC 页面缓存写入漏洞。这两个原语共同覆盖了比单独任一漏洞更广泛的系统配置范围,因为它们在不同发行版默认设置下的缺陷可以相互弥补。
“xfrm-ESP 页面缓存写入提供了类似于 Copy Fail 的强大任意 4 字节存储原语,并且大多数发行版都包含该功能,但它需要创建命名空间的权限。Ubuntu 有时会通过 AppArmor 策略阻止非特权用户创建命名空间。在这种环境下,xfrm-ESP 页面缓存写入无法被触发。而 RxRPC 页面缓存写入不需要命名空间创建权限,但 rxrpc.ko 模块本身通常不在大多数发行版中。然而,在 Ubuntu 上,该模块默认会被加载。”
金铉宇指出,这种组合利用方式使得两种变体能够互相填补彼此的盲点,从而在所有主要测试的发行版上均能成功获取 root 权限。与许多内核漏洞利用不同的是,Dirty Frag 并不依赖于竞争条件。金铉宇将其描述为一种确定性的逻辑漏洞:即使尝试失败,内核也不会崩溃,成功率也极高。CVE-2026-43284 影响从 2017 年 1 月起至 2026 年 5 月补丁发布前的所有内核版本。CVE-2026-43500 覆盖的时间窗口较窄,始于 2023 年 6 月引入受影响的 RxRPC 代码路径,直至 2026 年 5 月 10 日。
/filters:no_upscale()/news/2026/05/copy-fail-dirty-frag-linux/en/resources/1tux-1778536322553.png)
Dirty Frag 的披露过程颇为特殊。金铉宇在其 README 中指出,2026 年 5 月 7 日首次发布时,由于外部因素导致保密期已失效,且尚未分配补丁或 CVE 编号。此时,linux-distros 邮件列表的维护者要求金铉宇立即发布文档,而非继续等待。发布后的数日内,补丁和 CVE 编号相继公布。AlmaLinux 在披露当天即发布了详细分析,并立即提供带补丁的测试内核,生产仓库更新于 2026 年 5 月 8 日完成。
Ubuntu 所有从 Trusty Tahr(14.04 LTS)开始的版本均受影响。Canonical 发布了缓解指南,涵盖两个 Dirty Frag 相关的 CVE。该指南根据 kernel.org CNA 评估,将 CVE-2026-43284 的 CVSS 3.1 得分为 8.8(高危);根据 Canonical 自身评估,将 CVE-2026-43500 的 CVSS 3.1 得分定为 7.8(高危),并注明 CVE 列表尚未分配评分。Canonical 的指南详细说明了如何通过 /etc/modprobe.d 阻止三个受影响的模块(esp4、esp6、rxrpc)、重新生成 initramfs、卸载模块,并确认其不再出现在 /proc/modules 中。使用 IPsec 配合 StrongSwan 或 AFS 配合 RxRPC 的组织在应用此缓解措施前应评估回归风险,因为该操作将禁用相关内核模块。
这两个漏洞均位于与 Dirty Pipe(CVE-2022-0847)相同的广义领域——2022 年引发广泛关注的 Linux 内核提权漏洞,当时相关安全报道曾对此进行深入讨论参见 InfoQ 报道。Dirty Pipe 允许非特权用户将数据拼接到只读文件的页面缓存中。而 Copy Fail 与 Dirty Frag 使用相同的页面缓存写入原语,但进入路径不同:前者通过加密 API,后者则通过 IPsec 和 RxRPC 子系统。这些漏洞能在经过长期审查的代码中潜伏多年,原因可能是 crypto/ 子系统、ESP 快速路径以及 RxRPC 接收路径的审查重点主要集中在密码学正确性属性上,如 IND-CPA 安全性和抗侧信道攻击能力。至于内存来源是否合法、内核是否应向其写入,则属于另一类问题,标准审查流程难以捕捉此类缺陷。
Sysdig 威胁研究团队在 LinkedIn 上发文称:“Dirty Frag 表明页面缓存写入缺陷正演变为一个反复出现的利用类别”,并强调由于公开漏洞利用的存在,防御者应假设任何未打补丁的 Linux 系统上的本地立足点都可能迅速升级为 root 权限。Sysdig 安全研究员 Crystal Morin 于 2026 年 5 月 7 日(披露当日)发布了针对 Dirty Frag 的 Falco 检测规则链接。
容器隔离机制对这两个漏洞而言是一个复杂因素。Bugcrowd 的 Ellis 指出,Copy Fail 特别暴露了三种场景:运行在共享内核上的多租户 Kubernetes 集群、执行不受信任拉取请求代码的自托管 CI/CD 运行器,以及在容器内运行模型生成 shell 命令的 AI 代理代码执行沙箱。由于页面缓存在整个主机上共享,一个容器中的写入会影响所有其他租户。那些不提供独立内核的隔离机制(如 Linux 命名空间)无法阻止这两种利用。Ellis 指出:“共享内核的多租户环境正是 Copy Fail 所揭示的结构性暴露”,并建议对于执行不受信任代码的工作负载,应采用 microVM 运行时(如 Firecracker)或用户态内核(如 gVisor)。
Copy Fail 发现中的 AI 角度,引发了远超漏洞本身的关注。2026年4月的一篇 InfoQ 报道介绍了 Anthropic 研究员 Nicholas Carlini 使用 Claude Code 在 Linux 内核中发现五个漏洞 的案例,其中包括一个存在长达23年的、可远程利用的 NFS 驱动堆缓冲区溢出漏洞。Carlini 仅通过在内核源码树中的每个源文件上运行一个简单的 bash 循环完成检测,未使用任何定制工具。Linux 内核维护者表示,AI 提交的漏洞报告已从噪音转变为可信发现,如今安全列表每天收到五到十个有效报告。Theori 对 Copy Fail 的研究采用了类似方法,但更具针对性,将扫描范围限制在 crypto/ 子系统。Ellis 的文章指出,Xint Code 的结果表明,发现内核级逻辑缺陷的成本可能已显著降低,组织应预期未来新报告的数量将持续上升。
对于当前需要响应的组织而言,应对 Copy Fail 的首要措施是升级至包含主线提交 a664bf3d603d 的内核包,该提交回滚了 2017 年对 algif_aead 的就地优化。在该补丁发布前,Theori 的缓解方案是将 algif_aead 模块加入黑名单,并结合 seccomp 配置文件,阻止不受信任进程创建 AF_ALG 套接字。对于 Dirty Frag,缓解措施是将 esp4、esp6 和 rxrpc 加入黑名单并清空页缓存,待发行版发布更新后立即应用。Kim 的 README 指出,Copy Fail 公布的仅通过黑名单 algif_aead 的缓解方案无法防范 Dirty Frag,因为 xfrm-ESP 原语与 Copy Fail 共用同一数据接收点,但并不依赖 algif_aead 模块的存在。
关于作者
#### Matt Saunders
我是 Adaptavist 的 VP DevOps,致力于帮助团队运用 DevOps、平台工程和云原生工具与技术,快速、高效且低压力地交付高质量软件。我曾服务于复杂的大型企业、初创公司、中小型企业以及各类中间形态组织。此外,我还共同组织了伦敦 DevOps 交流会,该社群拥有超过一万名成员,每月举办广受欢迎的行业活动。
显示更多 显示更少
#### 本文内容属于 DevOps 主题
关注话题
##### 相关主题:
关注者:5069
关注话题
关注者:38
关注话题
关注者:36
关注话题
* #### 相关编辑推荐
* #### 相关赞助商
- ##### 基于 AWS 构建的代理型 AI SRE
- ##### 更难、更好、更优、更强:AI 系统提示词加固
- ##### [[网络研讨会] 在代理型 AI 时代创造确定性。在线回放观看。](https://www.infoq.com/vendorcontent/show.action?vcr=531d8edd-4f74-486b-aaca-10058c609c1c&primaryTopicId=1893&vcrPlace=BOTTOM&pageType=NEWS_PAGE&vcrReferrer=https%3A%2F%2Fwww.infoq.com%2Fnews%2F2026%2F05%2Fcopy-fail-dirty-frag-linux%2F)
- #### 相关赞助商
借助代理型 AI 提升 AWS 效能——统一遥测数据,减少噪声,更快解决故障。[了解详情](https://www.infoq.com/url/f/964d1561-e323-48c6-9154-f47ca346e3d9/)。
相关内容
2026 年 4 月 15 日
2026 年 5 月 6 日
2026 年 5 月 4 日
2026 年 4 月 22 日
2026 年 4 月 14 日
2026 年 4 月 13 日
2026 年 5 月 12 日
2026 年 5 月 12 日
- ##### 时序存储:影响成本与性能的设计选择
2026 年 5 月 12 日
2026 年 5 月 11 日
2026 年 5 月 11 日
相关赞助商
- #### 构建自主可靠性:将 AI 嵌入可观测性体系(2026 年 6 月 25 日直播研讨会)- 立即预留席位
随着分布式事件驱动系统不断扩展,传统仪表盘和人工排查机制逐渐失效。本次研讨会将展示如何构建原生 AI 的可观测性系统,实现遥测数据关联、降低噪声,并推动安全、自主的修复流程。
- #### 在问题发生前:基于 AI 的 Azure 事件响应
在微软与 NeuBird 联合举办的 AI 研讨会中,您将了解智能体式 AI 如何将 Azure 事件管理从被动救火转变为前瞻性、AI 驱动的主动解决。立即注册。
- 赞助方
相关内容
2026 年 5 月 11 日
- 图标##### 流媒体应用后端的演进之路
2026 年 5 月 11 日
2026 年 5 月 11 日
2026 年 5 月 11 日
2026 年 5 月 11 日
2026年5月11日
2026年5月10日
2026年5月9日
2026年5月9日
2026年5月9日
2026年5月8日
相关赞助商
- #### 使用智能体AI构建行业领先应用——融入架构防护机制,确保确定性结果
WaveMaker
- #### 设计即便携:多云系统中的数据可迁移性与恢复模式(2026年5月21日直播研讨会)——立即预留席位
Eon
相关内容
- Icon##### AI辅助工程中的领导力
2026年5月8日 
2026年5月8日
2026年5月8日 
2026年5月7日
- Icon##### 以AI速度工程化:首个由智能体加速的软件项目经验总结
2026年5月7日 
- ##### 为当前软件设计应用最佳的简单系统方法
2026年5月7日
2026年5月7日
- ##### 开源领袖呼吁在软件供应链中重视验证而非盲目信任
2026年5月7日
2026年5月6日
- Icon##### AI优先的软件交付:在创新与成熟实践之间取得平衡
2026年5月6日 
2026年5月6日
**InfoQ** 新闻简报
每周二发送的 InfoQ 上周内容精选。加入超过25万资深开发者的社区。查看示例
请输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照此隐私声明处理我的数据。
- ##### [仓颉:一种具有原生效应处理器和代数数据类型的开源编译语言](https://www.infoq.com/news/2026/05/cangjie-effect-handlers-adt/ "仓颉:一种具有原生效应处理器和代数数据类型的开源编译语言")
- ##### [攻击者在 Flippa 购买 30 个 WordPress 插件并全部植入后门](https://www.infoq.com/news/2026/05/wordpress-plugins-supply-chain/ "攻击者在 Flippa 购买 30 个 WordPress 插件并全部植入后门")
- ##### [Cloudflare 推出 Flagship:基于 OpenFeature 的边缘原生功能标志服务](https://www.infoq.com/news/2026/05/cloudflare-flagship-openfeature/ "Cloudflare 推出 Flagship:基于 OpenFeature 的边缘原生功能标志服务")
- ##### [Netflix 在 Apache Druid 中采用区间感知缓存,84% 的查询结果来自缓存](https://www.infoq.com/news/2026/05/netflix-druid-interval-cache/ "Netflix 在 Apache Druid 中采用区间感知缓存,84% 的查询结果来自缓存")
- ##### [GitHub 如何在现代 CI/CD 系统中保障智能工作流的安全](https://www.infoq.com/news/2026/05/github-agentic-workflows/ "GitHub 如何在现代 CI/CD 系统中保障智能工作流的安全")
- ##### [OpenAI 引入基于 WebSocket 的执行模式,降低智能工作流中的延迟](https://www.infoq.com/news/2026/05/openai-websocket-responses-api/ "OpenAI 引入基于 WebSocket 的执行模式,降低智能工作流中的延迟")
- ##### [超越编码:高级技术人员如何扩大影响力并推动实际成效](https://www.infoq.com/presentations/lessons-building-engineering-team/ "超越编码:高级技术人员如何扩大影响力并推动实际成效")
- ##### [AI 快乐差距:为何部分开发者蓬勃发展,而另一些人却举步维艰](https://www.infoq.com/podcasts/some-developers-thrive-while-others-struggle/ "AI 快乐差距:为何部分开发者蓬勃发展,而另一些人却举步维艰")
- ##### [为软件设计应用当前最佳的简单系统](https://www.infoq.com/news/2026/05/best-simple-system-design/ "为软件设计应用当前最佳的简单系统")
- ##### [时序数据存储:影响成本与性能的设计选择](https://www.infoq.com/articles/time-series-storage-design/ "时序数据存储:影响成本与性能的设计选择")
- ##### [代码代理支持在自托管基础设施上运行 AI 编码工作流](https://www.infoq.com/news/2026/05/coder-agents-self-hosted-ai/ "代码代理支持在自托管基础设施上运行 AI 编码工作流")
- ##### [Netflix 推出“模型生命周期图”,以规模化企业级机器学习](https://www.infoq.com/news/2026/05/netflix-ml-graph/ "Netflix 推出“模型生命周期图”,以规模化企业级机器学习")
- ##### [GitHub 扩展秘密扫描功能,正式推出 MCP 服务器集成](https://www.infoq.com/news/2026/05/github-mcp-secret-scanning/ "GitHub 扩展秘密扫描功能,正式推出 MCP 服务器集成")
- ##### [Copy Fail 和 Dirty Frag:针对主流发行版的 Linux 页面缓存漏洞](https://www.infoq.com/news/2026/05/copy-fail-dirty-frag-linux/ "Copy Fail 和 Dirty Frag:针对主流发行版的 Linux 页面缓存漏洞")
- ##### [一个流媒体应用后端的演进历程](https://www.infoq.com/presentations/streaming-application-aws-infrastructure/ "一个流媒体应用后端的演进历程")
**InfoQ** 通讯
每周精选 InfoQ 上周内容,每周二发送。加入超过 25 万名资深开发者的社区。查看示例
- 快速了解各类创新者与早期采用者技术的新内容
- 学习那些你不知道自己不知道的知识
- 及时掌握你感兴趣领域的最新动态
请输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照此隐私声明处理我的数据。
[首页](https://www.infoq.com/ "首页")[创建账户](https://www.infoq.com/reginit.action "创建账户")登录[QCon 技术大会](http://qconferences.com/ "QCon 技术大会")活动[为 InfoQ 投稿](https://www.infoq.com/write-for-infoq/ "为 InfoQ 投稿")[InfoQ 编辑团队](https://www.infoq.com/infoq-editors/ "InfoQ 编辑团队")[关于 InfoQ](https://www.infoq.com/about-infoq/ "关于 InfoQ")[关于 C4Media](https://c4media.com/ "关于 C4Media")[媒体资料包](https://get.infoq.com/infoq-mediakit/ "媒体资料包")[InfoQ 开发者营销博客](https://devmarketing.c4media.com/?utm_source=infoq "InfoQ 开发者营销博客")[多样性](https://c4media.com/diversity "多样性")
#### 活动
- ##### QCon AI 波士顿大会
2026年6月1-2日
- ##### 线上 InfoQ 架构师认证
2026年6月10日
- ##### 线上 InfoQ 人工智能工程认证
2026年7月25日
- ##### QCon 旧金山大会
2026年11月16-20日
#### 关注我们
Youtube 23.2万粉丝LinkedIn 2.6万粉丝Instagram 新增RSS 1.9万读者X 5.71万粉丝Facebook 2.1万点赞Bluesky 新增
#### 保持同步
The InfoQ PodcastEngineering Culture PodcastThe Software Architects' Newsletter
意见反馈 [feedback@infoq.com](mailto:feedback@infoq.com) 广告合作 [sales@infoq.com](mailto:sales@infoq.com) 编辑部 [editors@infoq.com](mailto:editors@infoq.com) 市场推广 [marketing@infoq.com](mailto:marketing@infoq.com)
InfoQ.com 及所有内容版权所有 © 2006-2026 C4Media Inc.
关闭
[BT](https://www.infoq.com/int/bt/ "bt")