Update zu Entschärfung von Spectre-Meltdown

Diese Aktualisierung kommt freundlicherweise von tmb, unserem Kernel-Zauberer:

Nachdem wir gestern den 4.14.18-Kernel bereitgestellt haben, sind wir bezüglich der Schadensbegrenzung auf einem guten Stand, besonders für x86_64. Wir haben jetzt Teile für Spectre V1, V2 und Meltdown eingebaut.

Natürlich wird es in den kommenden Wochen weitere Behebungen upstream geben, um weitere strittige Punkte abzudecken, sowie noch fehlende Beseitigungen und Verbesserungen für all diese Aspekte….

Und wir warten weiterhin auf die Herausgabe der Microcodes von Intel und AMD, so dass die Hardwareanbieter dann ihre aktualisierte BIOS/EFI-Firmware herausgeben, und wir unserseits aktualisierte Firmware gegebenenfalls bereitstellen können, falls die Hardwareanbieter keine neue BIOS/EFI-Firmware herausgeben..

Oh, und für alle die das selber prüfen möchten 😉 – die offizielle Art den Kernel-Status zu prüfen ist:

grep . /sys/devices/system/cpu/vulnerabilities/*

Uns fehlt weiterhin die Meltdown-Unterstützung für 32-Bit in mga6, aber ich habe jetzt (9. Februar) die upstream vorgeschlagenen Patches dafür in Cauldron eingebaut, und ein Kernel mit all diesen Patches wird zusammen mit dem Update für Version 4.14.19 später in den Test gegeben.
Es fehlen auch noch einige performance-bezogene Einzelheiten; aber wir arbeiten daran.

Vielen Dank an tmb, der sich die Zeit nahm, uns auf den neuesten Stand zu bringen!

Übersetzung von alf, original geposted von Patricia (Anm. der Übersetzer: die Korrektur im englischen Artikel ist direkt in die Übersetzung mit eingeflossen)

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

FOSDEM 2018 – und ein sehr kurzer Überblick

Bevor wir zur FOSDEM kommen, gab es in den letzten Stunden eine wichtige Neuerung – sie betrifft die Erklärungen tmbs im letzten Wochenüberblick:

MGASA-2018-0125 – Updated kernel packages fix security vulnerabilities

Publication date: 11 Feb 2018
URL: https://advisories.mageia.org/MGASA-2018-0125.html
Type: security
CVE: CVE-2017-5715, CVE-2017-5753

Beschreibung:
Dieses Kernel-Update basiert auf dem Upstream-Kernel 4.14.18 und fügt weitere Unterstützung zur Schadensminderung der Spectre-Variante 1 hinzu (CVE-2017-5753), da er mit dem retpoline-beachtendem gcc-5.5.0-1.mga6 entwickelt wurde. Er bietet jetzt eine vollständige Entschärfung der Spectre-Variante 2 (CVE-2017-5715). WireGard ist auf die Version 0.0.20180202 aktualisiert worden. Dieses Update behebt auch den Fehler im rtl8812-Treiber, der mit der Kernel-Serie 4.14 auftrat. Bezüglich weiterer Fehlerbehebungen vergleichen Sie bitte das Change-Log des Updates.

Vielen Dank an tmb und die anderen Entwickler, die daran gearbeitet haben.

Nächste Woche gibt es wieder einen ausführlicheren Überblick. Und nun zur FOSDEM, von jemanden der jedes Jahr dabei war:

Mageia at FOSDEM 2018

Seit dem Erscheinen von Mageia ist die FOSDEM ein sehr wichtiges Ereignis für uns gewesen. Sechsmal hatten wir dort einen Stand und hielten unsere Hauptversammlung während der Veranstaltung ab. Wir haben dort immer unser Mageia-Dinner gehabt, und es gab immer verschiedene Möglichkeiten einander zu treffen.

Dieser Blogpost wäre fast nicht geschrieben worden, weil bis weniger als einer Woche vor der FOSDEM nur sicher war, dass ein Council-Mitglied, Akien, dort sein würde. Jedoch würde er hauptsächlich für ein anders interessantes Projekt anwesend sein, die Godot Engine. Darüber hinaus wurde unsere Bewerbung für einen Stand erneut abgelehnt.

Sechs Tage vor der FOSDEM wurden mehr Namen in unsere FOSDEM-2018-Wiki-Seite hinzugefügt. Einen Tag später wurde klar, dass ennael bei der FOSDEM sein würde, und am Donnerstag stieg die Anzahl der Coucil-Mitglieder, die kommen würden, von 2 auf 4. Erst danach versuchten wir Freiwillige zu finden, die bei der Bereitstellung verschiedener Möglichkeiten, uns in Brüssel treffen zu können, helfen sollten.
Das bedauern wir – wir sind uns bewusst, dass wahrscheinlich mehr Mageianer dort gewesen wären, wenn die Dinge besser und früher organisiert worden wären.

Informelles Treffen (außerhalb der Hauptversammlung)

Am Ende waren mindestens 14 Mitglieder der Mageia Community bei der FOSDEM anwesend. Wir schafften es nicht, uns alle zu treffen, aber die meisten von uns waren bei dem informellen Treffen dabei. (Die Hauptversammlung wird wahrscheinlich später online mit Mumble durchgeführt, so dass mehr Council-, Board- und Association-Mitglieder daran teilnehmen können.)

Die meisten Themen, die bei dem informellen Treffen angesprochen wurden, werden auch Thema auf der Hauptversammlung sein, außer dass Karine Fortschritte als neuer Kontributorin macht (sie wird schon eine vollwertige Unterstützerin sein, wenn die Hauptversammlung stattfindet 😉 ), und der Bemerkung von tmb – von der uns ennael später erzählte – dass wir eine große Anzahl Kontributoren mit gesundheitlichen Problemen haben. Er sagte in etwa „Mageia, die Distribution für Leute mit Gesundheits-Problemen“. Wir lachten alle, aber da ist insoweit eine Menge Wahrheit in dieser Bemerkung: Unterstützer mit gesundheitlichen Problemen sind immer ebenso willkommen bei Mageia wie jene mit perfekter Gesundheit.

Mageia würde nicht existieren wenn sie nur von gesunden Menschen geschaffen worden wäre (natürlich genau so wenig, wie wenn sie nur von kranken Menschen geschaffen worden wäre 😉 ). Sei’s drum, wenn Sie beitragen möchten, aber Sie fürchten, nicht gesund genug zu sein um akzeptiert zu werden, seien Sie unbesorgt, Ihr Beitrag ist ebenso willkommen wie der jedes anderen. Es gibt kein Mindestmaß an Arbeit, die ein Kontributor zu leisten hat, deshalb können Sie ein Team oder eine Aufgabe finden, und einfach loslegen, wenn Sie sich dazu in der Lage fühlen 😉 .

Mageia Dinner am Samstag

Ohne reserviert zu haben und nach einem ordentlichen Marsch an vielen Restaurants vorbei, Ausschau haltend nach einem mit genügend Platz für uns, hatten acht von uns ein nettes Dinner in einem Halal-Restaurant (Anm. des Übersetzers: ein Restaurant in dem nur Speisen angeboten werden die den Vorschriften des Koran entsprechen). Ein „erstes Mal“ für die meisten von uns. Es ist Tradition geworden, nach dem Dinner ein anderes Restaurant aufzusuchen, um eine Waffel zu genießen. Ist wahrscheinlich nicht die beste Tradition, lässt sie doch so manche Bäuche wachsen.

Mageia Bier-Treffen (Mittagessen) am Sonntag

Während des informellen Treffens schlug Akien etwas vor, das zu einer neuen Tradition werden könnte: Am nächsten Tag zur Mittagszeit zu einem Bier zusammen zu kommen. Für einige war es eher das Mittagessen, als ein Bier-Trinken, aber auf jeden Fall war es eine schöne Möglichkeit, zusammenkommen zu können, denn ohne einen eigenen Mageia-Stand gibt es keinen natürlichen Ort dafür.

FOSDEM selber

Es scheint dass die FOSDEM jedes Jahr voller wird, und die Vorträge häufiger eine Anzahl interessierter Besucher anziehen, die nicht mehr in die Vortragsräume passen. Einer der Mageia-Besucher fand die FOSDEM sehr anstrengend: „Wegen der großen Masse an Besuchern habe ich wichtige Vorträge, die ich anhören wollte verpasst, weil man den vorherigen Vortrag hätte stören müssen, um überhaupt eine Chance zu haben, in den entsprechenden Raum zu kommen, bevor er geschlossen wurde. Während in einem anderen Raum die Qualität des Lautsprechersystems so schlecht war, dass ich nichts verstehen konnte. Wegen dieser Probleme werde ich nicht wieder hierher kommen. Ich bin sehr enttäuscht und frustriert über die vergeudete Zeit. Dies betrifft die FOSDEM – und die Kritik geht an diese und hat nichts mit der Tatsache zu tun, dass ich das Treffen mit dir und den anderen genossen habe.“

Viele der Vorträge sind hier: https://video.fosdem.org/2018/ und hier: https://www.youtube.com/user/fosdemtalks/videos als Videos zu verfolgen.

Zukünftige Mageia-Treffen

Weil die FOSDEM so überlaufen war, was bedeutet, dass wir weder einen Stand hatten, noch einen eigenen Raum bekommen konnten, war es für die Mageianer recht schwierig zusammenzukommen. Eventuell sollten wir einen anderen Veranstaltungsort in Betracht ziehen – auf einer weniger besuchten und besser organisierten Konferenz, oder vielleicht außerhalb einer Konferenz. Ihre Rückmeldung in dieser Sache wäre sehr wichtig. Hinterlassen Sie bitte unten einen Kommentar, oder erheben Sie Ihre Stimme in den Foren oder den Mailinglisten.

Danke an Marja für diesen Bericht! Wir hatten gehofft, einige Bilder hinzufügen zu können, aber die Mageianer, die Aufnahmen gemacht haben, geben sich noch zögerlich – vielleicht ja nächste Woche…

Übersetzt von Alfred, Original gepostet von Patricia

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Wöchentliche Zusammenfassung 2018 – Woche 5

Die Masse der Updates hat diese Woche ein wenig abgenommen:

sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – schauen Sie für die Einzelheiten wie immer in den Mageia Advisories nach. Zusammen mit den 409 Updates, die in Cauldron eingegangen sind, ist eine Menge passiert!

Hinter den Kulissen geht die Arbeit am Systray-Applet-Update-Mechanismus weiter, ebenso wie an weiteren Meltdown/Spectre-Entschärfungen und an einem möglichen Mageia6.1 Release, so dass die Entwickler und das QA-Team weiterhin gut beschäftigt sind. Wie immer können Sie sich selbst in den Mageia Advisories, der Mageia AppDB, dem PkgSubmit ein Bild über die jeweiligen letzten 48 Stunden machen, sowie bei Bugzilla einen Einblick über das gerade Laufende verschaffen.

Und fast täglich gibt es neue und aktualisierte Übersetzungen: Ein herzliches Dankeschön an unser Übersetzungsteam, das Mageia so benutzerfreundlich für die Nutzer in aller Welt macht.

Zwischenbericht über die Meltdown/Spectre-Entschärfung

Von tmb, unserem extrem fleissigem Kernel-Guru, dem wir täglich zu Dank verpflichtet sind:

„Falls Sie das folgende Kommando benutzen

grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

und das Ergebnis

unpatched

erhalten, machen Sie sich keine Sorgen: Es handelt sich um keine gültige Prüfung. Der offizielle Linux-Quellcode hat kein „cpu_insecure“ flag.

Wenn Sie

 cat /proc/cpuinfo | grep bugs

benutzen und die Ausgabe

bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown

erhalten, sagt dies Ihnen, dass Sie eine CPU haben, die von Meltdown betroffen sein kann, und durch KPTI geschützt werden soll. Der einzige Weg, dieses Flag los zu werden, ist der Kauf neuer Hardware. Intel betreffend bedeutet das neue CPUs Ende 2018; für AMD und das Spectre-Problem bedeutet das den Kauf einer Zen2 basierten CPU. Sie werden noch im Laufe des Jahres erscheinen.

Falls Sie https://github.com/speed47/spectre-meltdown-checker benutzt haben, und Ihr Ergebnis „not OK“ ist,

Dies war zu zu erwarten. Wieso:

1. Die Spectre-Variante 1 ist kaum zu beheben, und ebenso schwierig zu für Hacks zu missbrauchen: Sie benötigt Aktualisierungen des Microcodes; und Intel hat sie verpfuscht. Laut Lenovos Ankündigung soll es um den 9. Februar herum eine Beseitigung geben. AMD wird seine Microcode-Updates offiziell nur an die Hardware-Verkäufer liefern, so dass es an jenen liegt, ob sie BIOS-Updates herausgeben. Ansonsten muß man schauen, ob wir solche Updates auf anderen Wegen erhalten können. Es gibt auch noch andere Code-Teile zu entschärfen, aber meines Wissens gibt es upstream bisher keine Lösungen dafür.
2. Die Spectre-Variante2 benötigt ebenso einen neuen Microcode, und die IBRR/IBPB/…-Kernelcode-Entschärfung hat gerade erst letzte Woche begonnen upstream einzufließen, und muß noch für den 4.14-LTS-Kernel rück-portiert werden. Wir haben die alternative Schadensminderung mit minimalem retpoline in der Warteschlange https://bugs.mageia.org/show_bug.cgi?id=22454
(Ich plane das im Laufe des Tages in den Test zu geben, sobald ich die Advisories dazu fertiggestellt habe.) Für ein vollständiges retpoline benötigen wir noch Compiler-Unterstützung. Dafür bekam ich einige Patches auf der FOSDEM.
gcc5.5.0 ist jetzt repariert und im Test, weshalb der nächste Kernel vollständiges retpoline mitbringen wird.

3. Meltdown wurde seit Kernel 4.14.13 entschärft http://advisories.mageia.org/MGASA-2018-0076.html.
Achtung: Die Entschärfungen der Kernel Page Table Isolation sind eigentlich nur für x86_64 vorgesehen, aber einige unter den vorgeschlagenen Patches sind als RFCs für i586 benannt, und sollten hoffentlich sobald wie möglich upstream eingepflegt und rück-portiert werden. Aber noch einmal, Meltdown ist nicht so einfach auf 32bit zu handhaben, da dieses System bereits einen 3G/1G-Split hat, der durchaus auch andere Probleme bereitet.

Ich weiß jetzt, dass manche, bzw. viele Distributionen im Übereifer die Probleme mit früheren Versionen der Beseitigungen zu beheben versucht haben, aber zum Beispiel hat RedHat einige der Spectre-Schadensbegrenzungen wieder zurücknehmen müssen, weil sie mehr zusätzliche Probleme bereiteten, als damit behoben wurden, weshalb ich entschieden habe, auf etwas besser getesteten Code ,der upstream aufgenommen wird, zu warten.

Da stehen wir also im Augenblick. Falls upstream das aktuelle Tempo beibehält, werden wir hoffentlich all diese Dinge ungefähr innerhalb einer Woche eingebaut haben.“

Danke tmb!

Sonstige Neuigkeiten:

Die „LQ Members Choice Awards“-Umfrage läuft gerade. Vielleicht möchten Sie sich auch dazu registrieren, und für Mageia als Distribution Ihrer Wahl stimmen und somit ein wenig Werbung für unsere Lieblingsdistribution machen. Sie finden die Umfrage hier:

https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Wenn Sie nicht Mitglied der LinuxQuestion.org-Gruppe sind, können Sie sich einfach registrieren, und einen Kommentar auf der Seite hinterlassen. Das erlaubt es Ihnen an den verschiedenen Umfragen zu Linux-Themen teilzunehmen. Informieren Sie auch andere Mageia-Unterstützer, und geben Sie Ihre Stimme ab.

Übersetzt von Alfred, Original geposted von Patricia

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Wöchentliche Zusammenfassung 2018 – Woche 3 & 4

Eine Entschuldigung ist fällig, dafür dass es keine Übersicht für die 3. Woche gab. Während die nördliche Halbkugel tiefgefror (zumindest die USA und Kanada, Anm. des Übersetzers), wurden wir hier in der südlichen Hälfte gekocht. Leider war die Hitze der Konzentration nicht förderlich.

FOSDEM

Der Februar ist FOSDEM-Monat. Sind auch Sie in Brüssel dabei? Trotz der Tatsache dass wir dieses Jahr dort keinen Stand haben, treffen sich die Mageianer gerne auf der FOSDEM. Falls Sie auch planen, dort vorbei zu kommen, schauen die auf die Wiki-Seite und lassen Sie es uns wissen, damit die Treffen und das Dinner besser geplant werden können.

Einige Neuigkeiten:

Wir wurden informiert, dass der Spiegelserver mirror.math.princton.edu am 1.Februar von 09:00 Uhr an bis Mittags außer Betrieb sein wird, und räumlich versetzt wird. Beachten Sie, dass die Zeit-Angaben sich auf dessen lokale Zeitzone Eastern Standard Time beziehen, nämlich UTC – 5.

Updates – Mageia 5 and 6

Wir sind noch immer, wie Zeno und seine Schildkröte, nicht wirklich soweit, Aktualisierungen für Mageia 5 bereitstellen zu können: Es gibt noch immer einige Meltdown- und Spectre-bezogene Sicherheits-Patches in der Warteschlange. Wir werden Sie in einem eigenen Blogpost darüber auf dem Laufenden halten. Die letzten Sicherheits-Updates für Mageia 5 enthalten nspr, rootcerts, nss, firefox, firefox-l10n, glibc, bind, squid und gdk-pixbuf. Für Einzelheiten schauen Sie in die Mageia Advisories, und beachten Sie, dass das keine Aktualisierungen für Fehlerbereinigungen in Mageia 5 sind.

Ein Update für das Tray-Applet für das Upgrade von Mageia 5 zu Mageia 6 ist im QA-Test; behalten Sie die Updates für dieses wichtige Werkzeug im Auge. Wir hoffen, dass besagtes Update für all jene unter Ihnen den Wechsel vereinfachen wird, die auf diese Weise ihr Upgrade von Mageia 5 zu Mageia 6 durchführen möchten.

Für Mageia 6 ist die Liste der Sicherheits-Aktualisierungen sogar noch länger – webkit2, kmod-vboxadditions, kmod-virtualbox, graphicsmagick, nspr, rootcerts, firefox, firefox-l10n, glibc, locales, systemd, bind, unbound, golang, mariadb, gdk-pixbuf2.0, gifsicle und squid. Fehlerbeseitiguns-updates betreffen joe, mpv, radeon-firmware, ldetect-lst, libdrm, mesa, wayland-protocols, x11-driver-video-amdgpu, x11-driver-video-ati, x11-driver-video-intel, subtitlecomposer, nvidia340, smtube, smplayer, cargo and rust.

Cauldron

In den 2 Wochen seit der letzten Wochenübersicht gab es im Cauldron atemberaubende 939 Paket-Updates! Vielleicht haben die Entwickler so hart gearbeitet, um sich warm zu halten? Danke an sie alle und dem QA/Test-Team und den Übersetzern für ihre fantastische Arbeit.

Wie immer können Sie sich selbst auf dem Laufenden halten durch die Mageia-Advisories, die Mageia-AppDB, den PkgSubmit der letzten 48 Stunden und auch über Bugzilla.

Wiki updates

Es wurde auch reichlich Arbeit ins Wiki gesteckt, mit Aktualisierungen und Erweiterungen; schauen Sie sich die kürzlich aktualisierten Seiten an. Hier können Sie sich auch für ein Atom-Feed registrieren, um Benachrichtigungen für alle Änderungen per E-Mail zu erhalten.

Übersetzt von Alf, Original von Patricia.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Wöchentliche Zusammenfassung 2018 – Woche 2

Das neue Jahr ist hat definitiv Schwung genommen – mit erstaunlichen 412 eingecheckten Paketen: überwiegend für Cauldron, aber einige waren die letzten noch verbliebenen Updates für Mageia 5, ebenso wie wichtige Sicherheitsupdates für Mageia 6.

Unter diesen Updates waren auch alle für den Kernel und den Microcode – unser Dank an tmb und unsere unermüdlichen Entwickler, dafür Meltdown und Spectre zu bekämpfen.

Ebenfalls möchten wir uns bei dem Upstream Kernel Team, unseren eigenen Paketbauern, unserer QA und bei Allen, die uns unterstützt haben, diese Updates zu testen und zu veröffentlichen, bedanken.

Der beste Ort, um diese Updates vollständig zu überblicken, ist die Mageia Mitteilungsseite https://advisories.mageia.org/:

Die Mageia Mitteilungsseite nämlich ist voller Informationen. Ein Klick auf die Mitteilungsnummer (in der zweiten Spalte) führt zur der vollständigen Mitteilung: So führt das Klicken auf MGASA-2018-0076, die Mitteilung für das aktuellste Kernelupdate für Mageia 6, zu einer Erklärung darüber, was von dem Fix abgedeckt wird, wie auch zu Referenzen für ein vertiefendes Lesen.

Wenn Sie eher an den originalen Sicherheitsmeldungen interessiert sind, enthält die Liste der CVEs in der rechten Spalte ebenfalls entsprechende Links. Ein Klick auf einen dieser Links führt Sie zu den Informationen für dieses CVE. Wenn, wie zum Beispiel CVE 2017-5715, mehrere Fixe in Mageia abdeckt, landen Sie auf einer Zwischenseite, auf der alle Updates, die diese Mitteilung umfasst, zusammengeführt sind. Das sieht dann in etwa so aus:

Auf der Sammelseite führt ein Klick auf den Teil der Titelzeile, der die Mitteilungsnummer enthält, auf die zur CVE-Mitteilung.

Sie können sich über alle Vorgänge bei Mageia im IRC, in den Foren und die Mailing-Listen auf dem Laufenden halten – alles Orte voll mit freundlichen Menschen. Also machen Sie doch mit!

Übersetzt von man-draker, Original gepostet von Patricia.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Wöchentliche Zusammenfassung 2018 – Woche 2