O fluxo de atualizações diminuiu um pouco esta semana:
Sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – como sempre, verifique em Mageia Advisories para obter detalhes. Juntamente com as 409 atualizações que entraram no Caldeirão. Muitas coisas estão acontecendo!
Por trás das cenas, o trabalho ainda está acontecendo no mecanismo de atualização do applet do painel, em outras atenuações do Meltdown/Spectre e no possível lançamento da Mageia 6.1. Então, os desenvolvedores e pessoas de QA, em quem confiamos, ainda estão muito ocupados. Como sempre, você pode verificar em Mageia Advisories , em Mageia AppDB, PkgSubmit para ver as últimas 48 horas, e em Bugzilla para ver o que está acontecendo no momento.
E quase diariamente, as traduções novas e atualizadas aumentam; um sincero agradecimento à nossa equipe de tradução, que tornam a Mageia cada vez mais amigável para usuários em todo o mundo!
Informações provisórias sobre atenuações para Meltdown/Spectre
Do tmb, nosso guru de kernel, extremamente ocupado, para quem agradecemos diariamente:
Se você estiver usando
grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"
e você obtém
unpatched
não se preocupe – esta é uma verificação inválido. A fonte oficial do Linux não tem nenhum aviso de “cpu_insecure”.
Se você estiver usando
cat /proc/cpuinfo | grep bugs
e você obtém
bugs : cpu_meltdown bugs : cpu_meltdown bugs : cpu_meltdown bugs : cpu_meltdown
Isso diz que você tem uma CPU afetada por meltdown e precisa ser protegida pelo KPTI (Kernel Page Table Isolation – Isolamento da Tabela de Páginas do Kernel – ver wikipedia). A única maneira de se livrar desse aviso é comprar novo hardware. Isso significa que, de acordo com a Intel, o seu novo silício que deve se tornar uma nova CPU até o final de 2018; para problemas de AMD e Specter, significa comprar um processador baseado no Zen2, que deverá ser lançado em algum momento em 2018.
Se você usou https://github.com/speed47/spectre-meltdown-checker e o resultado não está “OK” :
Isso é esperado. Porque:
1. A variante 1 do Spectre é difícil de consertar e também é mais difícil de mexer – ele realmente precisa de atualizações de microcódigo, e a Intel remendou isso. De acordo com a Lenovo, deve haver uma reparação em torno de 9 de fevereiro. A AMD oficialmente enviará sua atualização de microcódigo para fornecedores de hardware, por isso depende de quando eles divulgarão BIOS atualizadas ou de quando podermos obter o microcódigo através de outros meios. Há algum código para mitigar aqui também, mas, até onde sei, ainda não estão prontos.
2. A variante 2 do Spectre também precisa de um novo microcódigo e as mitigações de código IBRR/IBPB/ … só começaram a ficar prontas na semana passada e ainda precisam ser adequadas para o ramo do Kernel 4.14 de longo prazo. E temos a mitigação alternativa com o retpoline mínimo enfileirado em https://bugs.mageia.org/show_bug.cgi?id=22454 (planejo empurrar isso mais tarde, logo que eu tenha escrito os avisos). Para retpoline completo, precisamos do suporte ao compilador, algo que eu tenho correções durante o Fosdem, e agora é corrigido no gcc 5.5.0 no teste, então o próximo kernel terá retpoline completo.
3. Meltdown foi mitigado desde que 4.14.13 foi lançado em http://advisories.mageia.org/MGASA-2018-0076.html .
NOTA. A mitigação do KPTI – “isolamento da tabela de página do kernel” é até agora apenas para x86_64, mas alguns patches sugeridos foram postados como RFC para i586 e, esperamos, cheguem em breve e fiquem disponíveis. Mas, novamente, a meltdown não é tão fácil em 32 bits, como já tem a divisão de memória 3G/1G causando outras complicações.
Agora, eu sei que algumas/muitas distros têm material de panic patched” com revisões anteriores das correções, mas, por exemplo, o Redhat, até onde eu sei, adotou algumas das atenuações do Spectre, mas causou mais problemas do que corrigiu, então eu escolhi confiar em um código mais testado e que realmente foi aceito.
É aí que estamos no momento. Se o desenvolvimento mantém o ritmo atual, esperamos ter todos os bits no lugar por cerca de 1 semana …
Obrigado tmb!
Outras notícias:
As pesquisas da “Linux Question Members Choice Awards” estão disponíveis agora. Você pode se registrar e votar na Mageia como a distribuição da sua escolha e dar um pouco de publicidade à nossa distro favorita. Você pode encontrar as pesquisas aqui:
https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/
Se você não é um membro do grupo LinuxQuestions.org, basta se registrar e depois deixar uma resposta na página. Isso permite que você vote em vários itens de pesquisa do Linux. Divulgue esta notícia para outros apoiadores da Mageia e faça a sua voz valer!
(escrito em inglês por Patricia Fraser e traduzido por macxi)