Изпечатай

[makeme]

Твърди се ,че файърфокс (от версия 57.0.4) и,вероятно хром,

То дупката е цялостна в ядрата. Демек, всеки код преминал през процесора може да се възползва. ФФ и Хром пачнаха само най-големия страх на всички - този код да не се съдържа в джаваскрипта на някой сайт.

[jet]

Debian Jessie са закърпили Meltdown

[cybercop]

Пуснаха кръпката за Ubuntu и системата отказа да зареди с обновеното 4.4 LTS ядро. Стартирах предишното и инсталирах 4.14 от Ubuntu Kernel. Засега няма проблеми, но, тази версия на ядрото е от пети Януари. Не се знам със следващата актуализация, какво ще ме сполети. Даже се чудя, дали да я пропусна.

[makeme]

При мен всичко мина по вода.

За старите ЛТСи 16.04 излезе в офицялното репо:

Listing...
linux-generic/xenial-updates,xenial-security 4.4.0.108.113 amd64 [upgradable from: 4.4.0.104.109]
linux-headers-generic/xenial-updates,xenial-security 4.4.0.108.113 amd64 [upgradable from: 4.4.0.104.109]
linux-image-generic/xenial-updates,xenial-security 4.4.0.108.113 amd64 [upgradable from: 4.4.0.104.109]
linux-libc-dev/xenial-updates,xenial-security 4.4.0-108.131 amd64 [upgradable from: 4.4.0-104.127]

* Скрипта, който дадох по-назад казва, че е закърпен само CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'. Spectre  си е VULNERABLE!

За по-ново инсталираните (те вече използват по-нови ядра офицялно), няма още:

~# uname -a
Linux server 4.10.0-42-generic #46~16.04.1-Ubuntu SMP Mon Dec 4 15:57:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

# apt update
All packages are up to date.

ПП: @cybercop, на това 4.14 ядро , може ли да пуснеш чекера, да кажеш дали е закърпено ? https://github.com/speed47/spectre-meltdown-checker

[cybercop]

Няма смисъл да го проверявам. Това е 4.14-12 от 05.01.2018г., което е закърпено 4.14-11 от четвърти Януари.
https://s25.postimg.org/tlqq9di8f/kernel4_14.png
Сега погледнах, кога е излязла кръпката, че имах съмнение. Кръпката е само за Meltdown.

П.П.: Експресно обновиха всички ядра, включително 4.14.

[makeme]

Тия от Юбунту са се смахнали. Сега ми дойде ъпдейт и на машината с по-новото ядро:

# uname -a
Linux server 4.10.0-42-generic #46~16.04.1-Ubuntu SMP Mon Dec 4 15:57:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

# apt list --upgradable
Listing... Done
linux-generic/xenial-updates,xenial-security 4.4.0.109.114 amd64 [upgradable from: 4.4.0.108.113]
linux-generic-hwe-16.04/xenial-updates,xenial-security 4.13.0.26.46 amd64 [upgradable from: 4.10.0.42.44]
linux-headers-generic/xenial-updates,xenial-security 4.4.0.109.114 amd64 [upgradable from: 4.4.0.108.113]
linux-headers-generic-hwe-16.04/xenial-updates,xenial-security 4.13.0.26.46 amd64 [upgradable from: 4.10.0.42.44]
linux-image-generic/xenial-updates,xenial-security 4.4.0.109.114 amd64 [upgradable from: 4.4.0.108.113]
linux-image-generic-hwe-16.04/xenial-updates,xenial-security 4.13.0.26.46 amd64 [upgradable from: 4.10.0.42.44]
linux-libc-dev/xenial-updates,xenial-security 4.4.0-109.132 amd64 [upgradable from: 4.4.0-108.131]

Не мога да схвана. Искат да ми заменят официалното (стоково, по подразбиране) ядро 4.10 с 4.4 ? Ей това не бях го виждал.

[cybercop]

Тия от Юбунту са се смахнали. Сега ми дойде ъпдейт и на машината с по-новото ядро:

# uname -a
Linux server 4.10.0-42-generic #46~16.04.1-Ubuntu SMP Mon Dec 4 15:57:59 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

# apt list --upgradable
Listing... Done
linux-generic/xenial-updates,xenial-security 4.4.0.109.114 amd64 [upgradable from: 4.4.0.108.113]
linux-generic-hwe-16.04/xenial-updates,xenial-security 4.13.0.26.46 amd64 [upgradable from: 4.10.0.42.44]
linux-headers-generic/xenial-updates,xenial-security 4.4.0.109.114 amd64 [upgradable from: 4.4.0.108.113]
linux-headers-generic-hwe-16.04/xenial-updates,xenial-security 4.13.0.26.46 amd64 [upgradable from: 4.10.0.42.44]
linux-image-generic/xenial-updates,xenial-security 4.4.0.109.114 amd64 [upgradable from: 4.4.0.108.113]
linux-image-generic-hwe-16.04/xenial-updates,xenial-security 4.13.0.26.46 amd64 [upgradable from: 4.10.0.42.44]
linux-libc-dev/xenial-updates,xenial-security 4.4.0-109.132 amd64 [upgradable from: 4.4.0-108.131]

Не мога да схвана. Искат да ми заменят официалното (стоково, по подразбиране) ядро 4.10 с 4.4 ? Ей това не бях го виждал.

Зависи за коя версия става въпрос. Стоковото за 16.04 е 4.4 LTS. Ядро 4.10 е с краткосрочна поддръжка.
Диструбуцията е Убунту. Името няма нищо общо с английския език. Новата актуализация дойде, защото, вероятно и други, освен мен са имали проблеми с първата кръпка. Закърпиха се експресно всички ядра до версия 4.14.

[makeme]

Аз заради твоя опит не съм ъпгрейднал още (машината е у нас и в момента нямам физически достъп)

Относно:

Стоковото за 16.04 е 4.4 LTS

От една година насам не е така. В момента, ако си свалиш "Убунту" 16.04 от страницата им (поне за десктоп версията съм сигурен) идва с 4.10 и когато си направят примерно 4.11, apt upgrade ще ти сложи него.

ПП: Нещо са променили:
https://wiki.ubuntu.com/Kernel/RollingLTSEnablementStack

[cybercop]

Аз заради твоя опит не съм ъпгрейднал още (машината е у нас и в момента нямам физически достъп)

Относно:

Стоковото за 16.04 е 4.4 LTS

От една година насам не е така. В момента, ако си свалиш "Убунту" 16.04 от страницата им (поне за десктоп версията съм сигурен) идва с 4.10 и когато си направят примерно 4.11, apt upgrade ще ти сложи него.

ПП: Нещо са променили:
https://wiki.ubuntu.com/Kernel/RollingLTSEnablementStack

Вервай ми, до тази сутрин ползвах Generic ядрото за Xenial и знам кое е. Отваряш си мениджъра на пакети, пишеш "linux-generic" и гледаш, кое ядро е прикачено към мета- пакета.
https://s25.postimg.org/v8kj7xbtr/linux-generic.png
HWE ядрата са ядра от излезлите след LTS изданието версии на дистрибуцията.
Само 16.04 и 16.4.1 са с оригиналната конфигурация. Следващите версии са с ядро и драйвъри за видеото от последната излязла версия. При сървърните образи, избираш между оригиналното и HWE ядро при зареждане.

[makeme]

Взе да ми се избистря. Просто виж какво се получава:

Машина 1 инсталирана оригинално с 16.04.0:

Към днешна дата, само със официалните ъпдейти:

DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.3 LTS"

Демек, вече е 16.04.3 , но

# uname -r
4.4.0-108-generic

Машина 2 инсталирана оригинално с 16.04.2 (дойде с 4.8 ):

Към днешна дата, само със официалните ъпдейти:

DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.3 LTS"

Пак пише "Ubuntu 16.04.3 LTS", но:

# uname -r
4.10.0-42-generic

[cybercop]

Към днешна дата, само със официалните ъпдейти:
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.3 LTS"
Демек, вече е 16.04.3 , но
# uname -r
4.4.0-108-generic

Обновявай бързо до 4.4-109 да не береш ядове. Въпреки, че при тази проблемна актуализация, ядрото или стартира, или не. Ако стартира, значи проблемът не те засяга.

[petar258]

Ubuntu-mate 16.04 закърпено за Meltdown. Новото ядро е 4.13, старото беше 4.10

[deant01]

Ubuntu-mate 16.04 закърпено за Meltdown. Новото ядро е 4.13, старото беше 4.10

НО
https://news.slashdot.org/story/18/01/10/1634215/meltdown-and-spectre-patches-bricking-ubuntu-1604-computers

[petar258]

Ubuntu-mate 16.04 закърпено за Meltdown. Новото ядро е 4.13, старото беше 4.10

НО
https://news.slashdot.org/story/18/01/10/1634215/meltdown-and-spectre-patches-bricking-ubuntu-1604-computers

Нямам проблем, може би защото е инсталиран с UEFI. Ще видим как ще е на десктопа, той е стар и е на MBR
И на десктопа няма проблем.
uname -a
Linux desktop 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Може би разработчиците на ubuntu-mate са по-мъдри от тези на чистото ubuntu

[cybercop]

Колега, Ubuntu MATE е официален Ubuntu десктоп. По въпроса с ядрата, те ме могат да проявяват мъдрост. Ползваш или щатното на Xenial, или HWE ядро от някоя излязла след нея версия на Ubuntu.