Diese Aktualisierung kommt freundlicherweise von tmb, unserem Kernel-Zauberer:
Nachdem wir gestern den 4.14.18-Kernel bereitgestellt haben, sind wir bezüglich der Schadensbegrenzung auf einem guten Stand, besonders für x86_64. Wir haben jetzt Teile für Spectre V1, V2 und Meltdown eingebaut.
Natürlich wird es in den kommenden Wochen weitere Behebungen upstream geben, um weitere strittige Punkte abzudecken, sowie noch fehlende Beseitigungen und Verbesserungen für all diese Aspekte….
Und wir warten weiterhin auf die Herausgabe der Microcodes von Intel und AMD, so dass die Hardwareanbieter dann ihre aktualisierte BIOS/EFI-Firmware herausgeben, und wir unserseits aktualisierte Firmware gegebenenfalls bereitstellen können, falls die Hardwareanbieter keine neue BIOS/EFI-Firmware herausgeben..
Oh, und für alle die das selber prüfen möchten 😉 – die offizielle Art den Kernel-Status zu prüfen ist:
grep . /sys/devices/system/cpu/vulnerabilities/*
Uns fehlt weiterhin die Meltdown-Unterstützung für 32-Bit in mga6, aber ich habe jetzt (9. Februar) die upstream vorgeschlagenen Patches dafür in Cauldron eingebaut, und ein Kernel mit all diesen Patches wird zusammen mit dem Update für Version 4.14.19 später in den Test gegeben.
Es fehlen auch noch einige performance-bezogene Einzelheiten; aber wir arbeiten daran.
Vielen Dank an tmb, der sich die Zeit nahm, uns auf den neuesten Stand zu bringen!
Übersetzung von alf, original geposted von Patricia (Anm. der Übersetzer: die Korrektur im englischen Artikel ist direkt in die Übersetzung mit eingeflossen)
