Автор Тема: Обновления ядер std-def и un-def защищащие от Meltdown  (Прочитано 3727 раз)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Из telegram - канала ALT Linux:
Aleksey Novodvorsky

Коллеги в репозиториях c7, c8, p8, sisyphus  обновления ядер std-def и un-def , позволяют защититься от аппаратной ошибки процессоров Intel -- Meltdown.
Общие подробности тут: https://cve.basealt.ru/informatsiia-ob-uiazvimostiakh-cve-2017-5753-cve-2017-5754-cve-2017-5715.html , скоро будут на сайте basealt.ru в новостях.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 494
  • Sunny 273 RUS crew
Тут ещё параллельно (кроме ядер, в смысле) обновляются пакеты с firmware:
https://packages.altlinux.org/ru/Sisyphus/srpms/firmware-linux/changelog
https://packages.altlinux.org/ru/Sisyphus/srpms/firmware-intel-ucode/changelog

Для p7/t7 обновления ядер нет (но, кстати, из c7 поставить можно наверное), а про обновление фирмвари в p7 написано вот тут: https://lists.altlinux.org/pipermail/community/2018-January/687083.html. Заодно, в этой же ветке, есть описание по использованию firmware-* в p8 (и Sisyphus).
« Последнее редактирование: 11.01.2018 14:19:14 от asy »

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
но, кстати, из c7 поставить можно наверное
Но репозиторий c7, вроде, доступен только обладателям сертифицированного дистрибутива. Или я ошибаюсь?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 858
А Chromium кто обновлять будет? Это для большинства основная опасность.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 494
  • Sunny 273 RUS crew
но, кстати, из c7 поставить можно наверное
Но репозиторий c7, вроде, доступен только обладателям сертифицированного дистрибутива. Или я ошибаюсь?
Я тоже так думал и не проверял никогда, но Андрей меня поправил как-то с год назад. Все они (cert6 и c7) тут: http://ftp.altlinux.ru/pub/distributions/ALTLinux/.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 494
  • Sunny 273 RUS crew
А Chromium кто обновлять будет? Это для большинства основная опасность.
Я так понимаю, что если закрыть ядром и микрокодом, то обычные приложения можно уже и не особенно трогать.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 858
А Chromium кто обновлять будет? Это для большинства основная опасность.
Я так понимаю, что если закрыть ядром и микрокодом, то обычные приложения можно уже и не особенно трогать.
не для всех пока есть микрокод, много систем не имеют PCID - зачем их делать ещё медленней?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 747
    • Домашняя страница
    • Email
но, кстати, из c7 поставить можно наверное
Но репозиторий c7, вроде, доступен только обладателям сертифицированного дистрибутива. Или я ошибаюсь?
Нет. Но остальным эти изменения технически некуда прикладывать.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 747
    • Домашняя страница
    • Email
А Chromium кто обновлять будет? Это для большинства основная опасность.
Тот, кто сможет собрать его забандленным с новым gcc.
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 858
А Chromium кто обновлять будет? Это для большинства основная опасность.
Тот, кто сможет собрать его забандленным с новым gcc.
я собираю clang'ом, не нужен новый lstdc++

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
« Последнее редактирование: 13.01.2018 10:56:54 от sb »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 494
  • Sunny 273 RUS crew
В 4.9.77, 4.4.112 и 4.14.14 такую штуку добвили:
/sys/devices/system/cpu/vulnerabilities
« Последнее редактирование: 21.01.2018 00:21:56 от asy »