Ronda Semanal 2018 – Semana 5

El flujo de actualizaciones disminuyo un poco esta semana:

sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – visite Mageia Advisories para más detalles. Ademas de las 409 actualizaciones que han llegado a Cauldron ¡montones de cosas están ocurriendo!

Tras las cortinas, continuamos trabajando en el mecanismo de actualizaciones de la aplicación del panel, en correcciones adicionales para Meltdown/Spectra, y en la posible publicación de Mageia 6.1, así que pueden estar seguros de que los desarrolladores y el equipo de control de calidad están en realidad ocupados. Como de costumbre recomendamos visitar Mageia Advisories, Mageia AppDB, PkgSubmit par ver la actividad de las ultimas 48 horas, y Bugzilla para ver lo que esta ocurriendo. 

Y casi a diario surgen nuevas actualizaciones y traducciones; ¡un agradecimiento de todo corazón al equipo de traductores! quienes hacen a Mageia tan amigable a usuarios de todo el mundo.

Información provisional sobre Meltdown/Spectra

Proveniente de tmb, nuestro muy ocupado guru del kernel a quien agradecemos diariamente:

Si usted ejecuta

grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

y obtiene

unpatched

no se preocupe – esta comprobación no es valida. El código Oficial de Linux no contiene “cpu_insecure” .

Si utiliza

   cat /proc/cpuinfo | grep bugs

y obtiene

bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown

Signifique que su CPU esta afectada por meltdown y necesita ser protegida por KTPI (Aislamiento de la Tabla de Paginas del Kernel). La única forma de deshacerse de esto es comprando hardware nuevo. Segun intel estará lanzando un nuevo procesador a finales de 2018; en cuanto a AMD y Spectre significa comprar un procesador basado en Zen2, que supuestamente estará disponible en algún momento de 2018.

Si ha estado usando https://github.com/speed47/spectre-meltdown-checker y el resultado es “not OK”:

Es algo de esperarse ya que:

1. La variante 1 de Spectre es difícil de corregir y más difícil de explotar  – en realidad necesita de actualizaciones al microcodigo,  Intel ha dificultado eso. Según Lenovo deberá haber una corrección cerca del 9 de Febrero. AMD solo distribuye oficialmente sus actualizaciones al microcodigo a los vendedores de hardware así que depende de ellos cuando los BIOS actualizados estarán disponibles o si podremos obtener el microcodigo de otra manera.

2. La variante 2 de Spectre realmente necesita del  nuevo microcodigo  y las correcciones al Kernel apenas empezaron a llegar la semana pasada, y aun tienen que ser portadas a la rama de soporte extendido (4.14). Tenemos en espera una corrección alterna con un retpoline mínimo https://bugs.mageia.org/show_bug.cgi?id=22454 (Planeo enviar esto el día de hoy en cuanto escriba el aviso). Para un retpoline completo necesitamos que el compilador lo soporte, afortunadamente conseguí algunos parches durante el Fosdem, y hora están aplicados en gcc 5.5.0 que esta en el repositorio testing, así que el próximo kernel tendrá retpoline completo.

3. Meltdown se ha mitigado desde que el kernel 4.14.13 fue anunciado en http://advisories.mageia.org/MGASA-2018-0076.html

NOTA. el Aislamiento de la Tabla de Paginas del  Kernel solo está disponible para x86_64, pero se han sugerido algunos parches para i586, y esperemos que pronto sean aprobados por los desarrolladores del kernel. Corregir meltdown no es algo fácil para 32bit debido a la división existente entre 1G y 3G de memoria que produce otras complicaciones.

Se que algunas distribuciones han “parchado por pánico” con versiones preliminares de las correcciones, pero Redhat, hasta donde se, ha tenido que retirar algunas de las correcciones para spectre ya que han causado más problemas de los que solucionan, así que he elegido confiar en código probado y aprobado por los desarrolladores.

Es por el momento en donde nos encontramos. Si los desarrolladores mantienen el ritmo actual probablemente tengamos todos los bits en su sitio en aproximadamente una semana…

¡Gracias tmb!

En otras noticias:

 Las encuestas de los premios  “Linux Question Members Choice” están activas en estos momentos. Tal vez quiera registrarse y votar por Mageia como distribución de su elección para hacer algo de ruido y publicidad a nuestra distribución favorita. Puede encontrar las encuestas en: 

https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Si no es miembro de LinuxQuestions.org, solo tiene que registrarse y publicar un comentario en el sitio. Esto le permitirá votar en varias de las encuestas relacionadas a Linux. Pase la voz a todos los que apoyen a Mageia ¡Y hagan que su voz cuente!

Traducido por MDKTrans de la publicación original de Patricia Fraser

Esta entrada fue publicada en QA, ronda semanal, seguridad. Guarda el enlace permanente.

Los comentarios están cerrados.