@Scirocco CUDA 不是非要从 NVIDIA 官网提供的渠道安装。也可以直接安装源里的 nvidia-cuda-toolkit 包。缺点是只有一个版本的 CUDA 可以用，不能指定版本。

另外对于神经网络用途，如果用 anaconda 装 tf 或者 torch 的话是不需要在系统里安装 CUDA 的，anaconda 会提供 CUDA 库，系统里只要安装 NVIDIA 闭源驱动就行（推荐从源安装，用.run 容易翻车）。用 pip 安装 torch 也无需系统里有 CUDA （只需要有驱动）。只有 pip 安装 tensorflow 才要求系统里安装了对应版本的 CUDA toolkit.

@qbqbqbqb 另外就是如果你不使用 systemd-networkd 来联网，或者不保证树莓派开机肯定有网，也推荐禁用 systemd-networkd-wait-online.service. 这种情况（不用 systemd-networkd 或者开机时无网）这个服务是必然超时失败的。

@12101111 有一处说反了。systemd-networkd-wait-online.service 功能上是等待 systemd-networkd 启动并成功联网。而不是反过来由它启动 systemd-networkd.

这个服务本身是没有作用的，但可以作为依赖项联动启动其它服务（即实现联网后启动某些服务的效果）。如果确认系统中没有其它服务依赖它联动启动，是可以禁用的。

https://github.com/microsoft/wslg/wiki/WSLg-Configuration-Options-for-Debugging

根据这个文档的说明，在 C:\ProgramData\Microsoft\WSL\.wslgconfig 配置文件里面增加这个配置：
[system-distro-env]
;disable GPU in system-distro
LIBGL_ALWAYS_SOFTWARE=1

我试了是有效果的。使用了这个配置 WSLg 本身就不会启动 NVIDIA GPU 了，同时不影响用户在 WSL 里运行的 OpenGL 软件（仍然可以正常调用 NVIDIA GPU ，按需启动）。注意这个配置文件必须 LF 行尾，CRLF 会有问题。

@yzc27 可以的，最简单就是加两条规则，一条阻止所有 IPv6 端口入站，一条允许 openvpn 端口，然后注意一下顺序就行（如果顺序错了就都阻止了）。

如果旁路由只做 IPv4 网关的话（本来 IPv6 也不方便用旁路由代理），可以考虑直接在防火墙的自定义规则里加一条只阻止 IPv6 协议入站的规则。

@qbqbqbqb #3 是针对 OpenWRT 做主路由来说的。对于旁路由的话相当于路由器本身只有一个 LAN 区域。这样的话 IPv6 是否直接暴露是要看你的主路由有没有防火墙。

如果主路由没有防火墙的话是可能有一定风险。但是因为只有一个 LAN 区域，你这里把入站设为拒绝的话旁路由也没法正常工作了。建议还是优先确认主路由上的防火墙。想配置旁路由防火墙的话得用规则匹配前缀，但家宽的前缀又是动态的，比较麻烦。

默认设置是允许 LAN=>WAN ，不允许 WAN=>LAN ，是有限制的。

这里是你理解错了。防火墙基本设置里面入站 /出站 /转发是对路由器本身来说的，入站是外网或者内网到路由器本身的流量（比如说自己访问路由器控制面板就属于这一类），出站是路由器本身到外网或者内网的流量（比如说路由器里面在线安装 OpenWRT 插件就属于这一类），转发是不同网络之间不涉及路由器本身的流量（正常上网的流量都属于这一类）。第一行源区域是 LAN ，“出站”“入站”“转发”都是接受，指的是从 LAN 到路由器，路由器到 LAN ，LAN 到其它区域（目前只有一个 WAN ），这三个肯定默认是不限制。第二行源区域 WAN ，“入站”“转发”是拒绝，这个才是默认阻止外网访问内网的设置。

你理解的外网内网之间的入站 /出站，实际上对应的是这里“转发”这一列，第一行 LAN=>WAN 的“转发”就相当于内网设备的出站，第二行 WAN=>REJECT(因为后面转发设置为拒绝了，不然这里是 LAN)的“转发”相当于内网设备的入站，这个默认是拒绝，所以其实是有限制的，不会直接把内网设备暴露在公网。

看一下 ip6tables 防火墙配置正不正常

@xipuxiaoyehua 可以用 ssh 登录 openwrt 命令行里 ip addr 看所有地址，3d6c 估计是 br-lan 的 link-local 地址

openclash 里的 IPv6 流量代理有打开吗

@xipuxiaoyehua 你看一下 br-lan 这个接口自己的 ipv6 是不是 3d6c 结尾的

@qbqbqbqb #5 是针对 Multiprocessing 多进程的。os.fork()就简单粗暴很多，子进程继承 fork 时的状态，之后对象状态的改变就不共享了，所以后来创建的线程池肯定是每个进程一个。想要统一池子还不如直接用 Multiprocessing 里的进程池。

用多进程的话，传递给子进程 target 函数的参数和传回来的返回值必须是能用 pickle 序列化、反序列化的，或者是 multiprocessing 库里面的 Queue, Value, Array 之类的专用的进程间通信工具。不能随便传递其它对象。

另外就是子进程也不能随便用全局变量、全局对象（常量可以用，有状态的对象慎用），因为子进程里全局对象的初始状态是有区别的，而且修改之后也不会同步到其它进程。

Python 多进程有三种模式 fork, spawn, forkserver：
1 ） fork 模式子进程会继承此时主进程的状态（相当于当前 Python 分裂成两个，其中主进程继续执行当前函数，子进程跳到 target 函数）
2 ） spawn 和 forkserver 模式子进程为程序刚初始化后的状态（相当于重新启动了一个 Python import 了所有库，然后不执行__main__直接跳到 target 函数开始执行）。

Linux 默认 fork ，Mac py3.8 以后默认 spawn, Windows 只支持 spawn 。

@Biwood 酷安在设置里关闭自动安装之后，用谷歌重新扫描就不会提示风险了。

我记得 wifianalyzer 好像是不显示 kv 的，只有 r 会显示为 FT