一个用于 Debian/Ubuntu VPS 的 BBRv3 内核安装与网络加速管理脚本。
脚本入口:
bash <(curl -fsSL https://raw.githubusercontent.com/byJoey/Actions-bbr-v3/main/install.sh)脚本会自动识别当前系统架构,从本仓库 GitHub Releases 下载匹配的 BBRv3 内核 .deb 包,并提供安装、指定版本安装、状态检查、加速模式切换和卸载功能。
| 项目 | 要求 |
|---|---|
| 系统 | Debian / Ubuntu |
| 包管理器 | apt-get |
| 架构 | x86_64 / aarch64 |
| 引导方式 | 建议使用 GRUB |
| 使用场景 | VPS / 云服务器 / 独立服务器 |
不建议在树莓派、NanoPi 等依赖 U-Boot 或厂商定制内核链路的设备上使用。此类设备的内核安装和启动流程通常与通用 Debian/Ubuntu VPS 不一致。
运行脚本后会进入交互菜单:
1. 安装或更新 BBR v3 最新版
2. 指定版本安装
3. 检查 BBR v3 状态
4. 启用 BBR + FQ
5. 启用 BBR + FQ_CODEL
6. 启用 BBR + FQ_PIE
7. 启用 BBR + CAKE
8. 卸载 BBR 内核
常用流程:
- 选择
1安装或更新 BBRv3 内核。 - 按提示重启系统。
- 重新运行脚本,选择
3检查 BBRv3 状态。 - 按需选择
4到7设置队列算法。
本项目的构建目标是:
BBRv3 补丁固定,内核自动跟随 kernel.org 最新 stable 更新。
也就是说,BBR 实现不会在自动构建时偷偷更新;自动更新的是 Linux stable 内核版本。构建流程会把仓库内固定的 BBRv3 patch 应用到最新 stable 内核上。
当前 patch 选择规则:
linux-7.0.y -> patches/bbrv3-linux-7.0.patch
linux-7.1.y -> patches/bbrv3-linux-7.1.patch
同一个主线系列内的小版本更新会自动复用同一个 patch,例如 7.0.11 -> 7.0.12。如果内核跳到新的主线系列但仓库内还没有对应 patch,构建会直接失败,避免产出不可验证的内核包。
bash <(curl -fsSL https://raw.githubusercontent.com/byJoey/Actions-bbr-v3/main/install.sh)选择:
1. 安装或更新 BBR v3 最新版
脚本会:
- 检查系统是否为 Debian/Ubuntu。
- 检查架构是否为
x86_64或aarch64。 - 从 GitHub Releases 获取当前架构最新版本。
- 下载非 debug 的内核
.deb包。 - 安装新内核并更新引导配置。
- 提示是否重启。
如果遇到 GitHub API rate limit,可先设置 token:
export GITHUB_TOKEN=你的 GitHub Token
bash <(curl -fsSL https://raw.githubusercontent.com/byJoey/Actions-bbr-v3/main/install.sh)运行脚本后选择:
2. 指定版本安装
脚本会列出当前架构可用的 release tag,并按编号安装指定版本。
release tag 格式:
x86_64-7.0.11
arm64-7.0.11
运行脚本后选择:
3. 检查 BBR v3 状态
脚本会检查:
tcp_bbr模块版本是否为3。- 当前 TCP 拥塞控制算法是否为
bbr。 - Dirty Frag 相关模块黑名单是否写入。
也可以手动检查:
uname -r
sysctl net.ipv4.tcp_congestion_control
sysctl net.core.default_qdisc
modinfo tcp_bbr 2>/dev/null | grep '^version:'脚本支持以下组合:
| 菜单 | 拥塞控制 | 队列算法 |
|---|---|---|
| 4 | bbr |
fq |
| 5 | bbr |
fq_codel |
| 6 | bbr |
fq_pie |
| 7 | bbr |
cake |
选择后脚本会立即尝试应用配置,并询问是否永久写入:
/etc/sysctl.d/99-joeyblog.conf
对于需要模块加载的队列算法,脚本会尝试加载对应 sch_* 模块,并在需要时写入:
/etc/modules-load.d/joeyblog-qdisc.conf
脚本启动时会写入 Dirty Frag 风险面收敛规则:
/etc/modprobe.d/99-joeyblog-security.conf
包含:
esp4/esp6/rxrpc黑名单,用于收敛 Dirty Frag 相关风险面。
如果模块当前已加载,脚本会尝试卸载;如果模块被占用,则黑名单会在重启后生效。
CVE-2026-31431 对应的 AEAD userspace 接口在新构建内核中由内核配置侧收敛:
# CONFIG_CRYPTO_USER_API_AEAD is not set
因此安装脚本不再额外写入 algif_aead 黑名单。
如果旧版本脚本已经写入过该黑名单,新脚本只会在当前运行内核确认关闭 CONFIG_CRYPTO_USER_API_AEAD 后移除它。
仅检测,不利用:
command -v python3 >/dev/null 2>&1 || (sudo apt update && sudo apt install -y python3)
curl -fsSL -o cve_2026_31431_detector.py https://raw.githubusercontent.com/byJoey/Actions-bbr-v3/main/cve_2026_31431_detector.py
chmod +x cve_2026_31431_detector.py
sudo python3 cve_2026_31431_detector.py.deb 内核包由 GitHub Actions 构建并发布到本仓库 Releases。
构建流程会:
- 读取 kernel.org 最新 stable 版本。
- 下载
gregkh/linux对应 stable 分支。 - 应用仓库内固定 BBRv3 patch。
- 强制默认启用 BBR。
- 关闭 debug info。
- 拒绝发布
*-dbg*.deb。
构建不会自动更新 BBR patch 本身。
运行脚本后选择:
8. 卸载 BBR 内核
脚本会卸载由本项目安装的 joeyblog 内核包,并更新引导配置。卸载后建议重启。
博客:
反馈群组:
内核升级有风险。安装前建议确认 VPS 控制台、救援模式或旧内核启动项可用。使用本项目构建或安装的内核造成的系统启动失败、网络异常或数据损失,由使用者自行承担。