Chronique hebdomadaire – 2018 – Semaine 5

L’arrivée de mises à jour s’est un peu ralentie cette semaine :

sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – comme toujours, vérifiez Mageia Advisories pour les détails.

Avec 409 mises à jours faites pour Cauldron, il s’en est passé des choses !

Dans les coulisses, on s’active encore sur le mécanisme de l’appliquette de la boîte à miniatures pour la mise à niveau ,  sur l’atténuation des méfaits de Meltdown/Spectre et sur une probable parution de Mageia 6.1, alors les équipes de développement et d’Assurance Qualité sur lesquelles nous comptons sont manifestement très occupées. Comme toujours, vous pouvez vérifier par vous-même sur Mageia Advisories, la base de données Mageia AppDB, et PkgSubmit pour voir les nouvelles des 48 dernières heures, ainsi que Bugzilla pour voir ce qu’il se passe en ce moment.

Et presque quotidiennement, il y a de plus en plus de nouvelles traductions ou mises à jours d’articles ; nos plus profonds remerciements à l’équipe de traduction qui rend  Mageia si agréable aux utilisateurs du monde entier !

Informations d’étape sur les réductions de Meltdown/Spectre

De tmb, notre gourou du noyau qui est extrêmement occupé et à qui nous disons merci quotidiennement :

« Si vous tapez :
grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

et que vous obtenez

unpatched

Ne vous inquiétez pas – c’est une vérification non valide. Les sources officielles de Linux n’ont aucun paramètre « cpu_insecure ».

Si vous tapez
cat /proc/cpuinfo | grep bugs

et obtenez
bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown

Cela signifie que votre microprocesseur est affecté par meltdown et a besoin d’être protégé par kpti. Le seul moyen de tirer un trait sur cette notification est d’acheter un nouveau matériel. Ça veut dire que d’après Intel il faut attendre leur nouveau prototype qui deviendra un nouveau microprocesseur vers la fin de l’année 2018 ; pour AMD et le problème de Spectre, ça veut dire acheter un microprocesseur basé sur Zen2 qui est supposé sortir cette année 2018.

Si vous avez testé avec https://github.com/speed47/spectre-meltdown-checker et que le résultat est négatif, c’est prévisible.

Parce que :

  1. La première variante de Spectre est dure à corriger, et encore plus dure à exploiter – il y a un réel besoin d’une mise à jour du micro-code qu’Intel a bâclé. Selon Lenovo, il devrait y avoir une solution qui sortirait vers le 9 février. Officiellement AMD ne délivrera la mise à jour du microcode qu’aux vendeurs de matériel, cela dépendra alors de ces derniers et de leurs mises à jour pour leurs BIOS ou de nos possibilités de récupérer ce microcode par d’autres moyens. Il y a d’autre réduction de code ici aussi, mais autant que je sache ce n’est pas encore prêt.
  2. La seconde variante de spectre aussi a vraiment besoin d’une mise à jour du microcode et de réductions du noyau par les codes [l’IBRS] [(Indirect Branch Restricted Speculation)]/IBPB [(Indirect Branch Prediction Barrier)]/… qui viennent seulement d’atterrir en amont la semaine dernière et ont encore besoin d’être rétroportées à la version à long terme 4.14. Et nous avons une réduction alternative avec un retpoline minimal dans la file https://bugs.mageia.org/show_bug.cgi?id=22454 (je prévois de l’envoyer au plus tard aujourd’hui [05/02/2018] aussitôt que j’aurai écrit les informations). Pour un retpoline complet nous avons besoin d’un compilateur revu,  j’ai obtenu des corrections pendant le FOSDEM et c’est maintenant appliqué pour GCC 5.5.0 en cours de test, alors le prochain noyau aura un retpoline complet.
  3. Les réductions de Meltdown ont été rétroportées jusqu’à la version 4.14.13, voir dans http://advisories.mageia.org/MGASA-2018-0076.html.

NOTE : les réductions par KPTI (Kernel Page Table Isolation) en concernent pour l’instant que l’architecture x86_64, mais quelques patches suggérés ont été publiés comme RFC pour i586 et on l’espère le plus tôt possible, devraient finir par atterrir en amont et être rétroportés. Mais là encore, meltdown n’est pas d’exploitation aussi facile pour les systèmes 32 bits du fait qu’il y a déjà la séparation 3G/1G de la mémoire, ce qui cause d’autres complications.

Maintenant je sais que quelques distributions ont patché dans l’urgence les choses avec une version prématurée, mais par exemple Redhat, autant que je sache, est revenu en arrière puisque ceci causait plus de problèmes que cela en résolvait, alors j’ai choisi de compter sur du code testé, accepté et venant de la filière amont.

Voilà où nous en sommes en ce moment. Si les développeurs en amont gardent ce rythme actuel nous pouvons espérer avoir tous les morceaux en place d’ici environ une semaine… »

Merci tmb !

D’autre nouvelles :

Les membres de [LinuxQuestion] Choice Awards font actuellement un sondage. Vous pouvez vous inscrire et voter pour Mageia, votre distrib  favorite et l’aider a faire un petit « buzz » marketing. Vous trouverez le sondage ici :
https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Si vous n’êtes pas un membre du groupe de LinuxQuestion.org, vous n’avez qu’à vous inscrire et  à répondre  sur leur site. Ça vous permettra de voter pour toutes sortes de choses  Linux. Faites passer le mot aux autres fidèles de Mageia et faites  que votre voix compte !

Rédaction de Patricia Fraser – Traduction de Jean-Baptiste Biernacki – Relecture de Mickael Albertus

Cette entrée a été publiée dans Chroniques, Mageia. Vous pouvez la mettre en favoris avec ce permalien.

Une réponse à Chronique hebdomadaire – 2018 – Semaine 5

  1. Franck dit :

    quand est il de mageia 7

    sa avance ou pas ?

    on s’en fou de spectre machin l’important c’est pas sa