本文介绍了如何为npm包打补丁，以hexo-minify包为例。由于npm包维护滞后，提供了两种常用且有效的补丁方法，帮助开发者解决问题。

美国CISA发布警报，指出Linux内核存在严重漏洞CVE-2024-1086，攻击者可利用该漏洞提升权限并部署勒索软件。受影响的系统包括Ubuntu、Red Hat和Debian，建议立即打补丁以防止攻击。

五眼联盟网络安全机构报告指出，2023年黑客最常利用的漏洞为零日漏洞，利用速度加快。报告强调及时补丁管理的重要性，CVE-2023-3519和CVE-2023-20198等漏洞影响广泛，仍被大量利用。

暗网论坛上出售影响Linux内核的零日漏洞，售价15万美元，威胁严重。安全界需及时打补丁以减轻威胁。

在Linux Plumbers Conference上，Meta Linux内核工程师解释了Facebook如何使用Kpatch来为数百万台服务器打补丁。Kpatch是一种内核实时补丁，可以在不停机的情况下将最新的安全更新应用到Linux内核。Meta还使用Kpatch来检查服务器的健康状况，并撤消补丁以恢复旧内核。其他替代方案包括kGraft、Ksplice和Livepatch。使用实时补丁可以避免服务器和数据中心的宕机。

我们在项目根目录下执行命令`npm install`安装package.json中的依赖包，而这些依赖包都在根目录的node_modules文件中，一般情况情况下我们不会去修改 node_modules 依赖包中的源码，但凡事总有例外需要改动依赖包中的源码

继上回给 Apollo Link 打补丁过去了几个月，本想翻看一下之前的那个 Pull Request 是否已经被 Merge，结果没想到原来的 Apollo Link 库已经被弃用了。新版的 Apollo Link 被重构后集成到了 @apollo/client 包中。不过并没有修复前面 PR 提到的问题。更糟糕的是之前使用的打补丁的方式无法起作用了。新的...

公司最近上线了一个主要由我负责的 React 项目。Frontend Team Lead 希望把 Graphql 请求由 POST 方式改成 GET 方式，这样就可以借助 CDN 进行缓存。 由于项目中使用的是 Apollo Client，于是只需要简单地对 ApolloHttpLink 加上一条配置即可： const client = new ApolloClient({ link:...