Оновлення щодо усування Spectra-Meltdown

Це оновлення надіслав нам tmb, наш чарівник ядра:

З часу вчорашнього випуску 4.14.18 можемо сказати, що усування наслідків вад є доволі ефективним, особливо для архітектури x86_64. Тепер система забезпечує певний захист від Spectre версій 1 і 2 та Meltdown.

Звичайно ж, протягом наступних тижнів або місяців до основної гілки розробки ядра буде включено ще більше виправлень для рідкісних випадків вад, пропущених ділянок коду та удосконалень виправлень…

Також нам знадобляться випуски мікропрограм від Intel та AMD, щоб виробники обладнання змогли випустити оновлені мікропрограми BIOS/EFI. Також чекаємо на оприлюднення мікрокоду, щоб ми могли оновити мікропрограми, якщо цього не зроблять виробники.

Ага, для тих, хто хоче перевірити 🙂 Офіційним способом перевірки стану ядра є така команда:

grep . /sys/devices/system/cpu/vulnerabilities/*

Усе ще немає виправлень вади meltdown для 32-бітової mga6, але я вже (станом на 9 лютого) використав запропоновані у основній гілці розробки латки у Cauldron, отже, ядро з цими латками опиниться у сховищі testing взавтра разом із оновленням 4.14.19

Усе ще не використано код для удосконалення швидкодії, але ми над цим працюємо.

Красно дякуємо tmb за роботу над цим оновленням!

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у вади | Залишіть коментар

Fosdem 2018 – і невеличкий огляд

Перш ніж ми перейдемо до опису FOSDEM, важливе оновлення, яке надійшло протягом останніх декількох годин – це продовження поясення від tmb у попередньому огляді:

MGASA-2018-0125 – Оновлені пакунки ядра виправляють вади захисту

Дата оприлюднення: 11 лютого 2018 року
Адреса: https://advisories.mageia.org/MGASA-2018-0125.html
Тип: захист
CVE: CVE-2017-5715, CVE-2017-5753
Опис:

Це оновлення ядра засновано на основній версії 4.14.18 і додає підтримку захисту від Spectre, варіант 1 (CVE-2017-5753), оскільки його зібрано за домогою gcc-5.5.0-1.mga6 із увімкненим retpoline, воно забезпечує повне усування Spectre за допомогою retpoline для варіанта 2 (CVE-2017-5715). WireGuard оновлено до версії 0.0.20180202. Це оновлення також усуває проблеми із драйвером rtl8812au, який не працював або не встановлювався у оновлення ядер 4.14 (mga#22524). Інші виправлення у цьому оновленні описано у відповідних журналах.

Красно дякуємо tmb та іншим розробникам за їхню працю!

Докладніший огляд подій очікуємо наступного тижня. Тепер же, до подій FOSDEM від особи, яка бере участь кожного року…

Mageia на FOSDEM 2018

З моменту появи Mageia FOSDEM була дуже важливою подією для нас. Шість разів ми мали стенд і проводили загальну асамблею під час цієї події, завжди зустрічалися на вечені Mageia, тут у нас завжди було більше нагод зустрітися один з одним.

Втім, цей допис у блозі не було б написано, оскільки менш ніж за тиждень до FOSDEM лише один з членів керівної ради, akien, зголосився бути на події. Втім, він головним чином відвідав подію через ніший чудовий проект, рушій Godot. Окрім цього, наше подання щодо стенду було відхилено (знову).

За шість днів до початку FOSDEM на сторінці вікі щодо FOSDEM 2018 почали з’являтися інші імена. За день стало зрозумілим, що подію відвідає ennael, а у середу кількість відвідувачів серед членів керівної ради зросла з 2 до 4. Лише після цього ми почали шукати волонтерів для допомоги у організації зустрічі у Брюсселі.

Ми жалкуємо щодо цього — ймовірно, якби усе було організовано краще і раніше, на зустріч з’явилося б більше магейців!

Неформальна зустріч поза загальною асамблеєю

Врешті, на FOSDEM побувало принаймні 14 учасників спільноти. Не усім вдалося зустрітися одне з одним, але більшість з нас побували на неформальній зустрічі поза загальною асамблеєю (загальну асамблею ми плануєм провести у мережі за допомогою Mumble пізніше, щоб у ній могли взяти участь більше членів ради, бюро та асоціації).

Більшу частину з того, що було сказано під час неформальної зустрічі, буде повторено і під час загальної асамблеї, окрім виступу karine, яка зголосилася до участі у спільноті (на час загальної асамблеї вона вже буде учасницею 😉 ), та зауважження, зробленого tmb, після того, як ennael повідомила про те, що у багатьох учасників нашої спільноти проблеми зі здоров’ям. Він сказав щось подібне до «Mageia, дистрибутив для людей із проблемами зі здоров’ям». Ми усі посміхнулися, але у цьому зауваженні є краплина істини: учасникам, які мають проблеми зі здоров’ям, завжди були так само раді у Mageia, як учасникам із відмінним здоров’ям.

Mageia ніколи не з’явилася б на світ, якби нею опікувалися лише здорові люди (звичайно ж, було б помилкою сказати, що її створили лише хворі люди 😉 ). Що б там не було, якщо ви хочете взяти участь, але сумніваєтеся, чи достатньо у вас здоров’я, щоб вас прийняли до спільноти: не вагайтеся, ваш внесок буде зустріто так само радісно, як і внесок будь-якого іншого учасника. Немає ніяких обмежень щодо мінімальної участі. Отже, знайдіть команду або завдання і допомагайте у створенні дистрибутива, коли почуваєтеся достатньо сильним для цього 🙂

Вечеря Mageia у суботу

Ми не замовили столик наперед, тому довелося доволі довго шукати ресторан, у якому виявилося б достатньо місця для усіх нас. Врешті, восьмеро магейців знайшли місце для вечені у арабському ресторані, у якому більшість з них побувала вперше. Це стало доброю звичкою знаходити щоразу новий ресторан, щоб поїсти вафель. Втім, можливо, ця звичка не така вже добра, якщо хтось хотів схуднути.

Пивна зустріч Mageia (ланч) у недію

Під час зустрічі akien запропонував нову традицію: зустрітися ще раз наступного дня, щоб попити пива. Для декого це був скоріше ланч, ніж смакування пива, але, що б там не було, це була ще одна чудова нагода зустрітися, оскільки без стенду Mageia ми не мали ніякого додаткового місця для зустрічей.

Сама FOSDEM

Здається, з кожним роком у FOSDEM усе більше відвідувачів. Усе частіше виступи збирають набагато більше відвідувачів, ніж може вміститися у кімнаті. Мені не вдалося навіть побачити ovitters, який був на стенді GNOME – там було так багато людей, що було важко навіть підійти ближче.

Один із магейців також вважає корисне проведення часу на FOSDEM доволі складним: «Оскільки людей дуже багато, мені не вдалося відвідати важливі для мене зустрічі, оскільки довелося б прориватися і зривати попередні виступи, щоб потрапити до потрібної кімнати до того, як її буде «зачинено». У самій кімнаті якість звуку настільки низька, що іноді неможливо було нічого розчути. Через це, я не хочу більше відвідувати цю подію. Я страшенно розчарований і жалкую втраченого часу. Усе це стосується FOSDEM та організаторів події, але не стосується мого задоволення від зустрічі з вами та іншими учасниками».

Відео з багатьох обговорень можна знайти тут: https://video.fosdem.org/2018/ і тут https://www.youtube.com/user/fosdemtalks/videos.

Майбутні зустрічіuture Mageia meetings

Оскільки на FOSDEM було багато людей, у нас не було змоги зібратися у кіманіті чи на стенді, зустрітися було доволі важко. Можливо, нам варто вибрати якесь інше місце для зустрічей — конференцію, де буде менше людей, але краще організовану, або навіть щось поза конференціями? Ваші поради стануть у пригоді. Будь ласка, залишайте коментарі під цим дописом, коментуйте на форумі та пишіть до списків листування.

Дякуємо Marja за цей допис! Ми хотіли включити до нього декілька знімків, але магейці, які їх зробили, ховаються – можливо, наступного тижня…

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у огляди, події | Залишіть коментар

Тижневий огляд — 2018, тиждень 5

Потік оновлень цього тижня трохи послабшав:

sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – як завжди, докладний опис на Mageia Advisories. Разом із 409 оновленнями у Cauldron, це вже доволі багато!

За лаштунками тривала робота над механізмом оновлення за допомогою аплету панелі, подальшим усуванням проблем із Meltdown/Spectra та можливим випуском Mageia 6.1. Таким чином, розробники та учасники команди із забезпечення якості мали вдосталь роботи. Як завжди, із докладним описом можна ознайомитися на Mageia Advisories, у Mageia AppDB і на PkgSubmit, де наведено список змін протягом останніх 48 годин. Bugzilla також є корисним джерелом даних щодо того, що відбувається.

Також майже щодня відбувається додавання та оновлення перекладів. Велика подяка нашій команді перекладачів, які роблять Mageia зручнішою для користувачів з усього світу!

Проміжні відомості щодо усування проблем із Meltdown/Spectra

Від tmb, нашого дуже зайнятого знавця ядра, якому ми щоденно дякуємо:

Якщо у відповідь на команду

grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

ви бачите

unpatched

не переймайтеся – ця перевірка не є коректною. У офіційному коді ядра Linux немає жодного прапорця «cpu_insecure».

Якщо ж у відповідь на команду

   cat /proc/cpuinfo | grep bugs

ви бачите

bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown
bugs            : cpu_meltdown

це свідчить про те, що ваш процесор вразливий до meltdown і його слід захистити за допомогою KTPI. Єдиний спосіб позбутися від цього прапорця — придбати новий процесор. Це означає, якщо вірити Intel, новий процесор, який з’явиться наприкінці 2018 року. Якщо йдеться про AMD та вразливість Spectre, вам доведеться придбати процесор на основі Zen2, який, як припускають, буде випущено протягом 2018 року.

Якщо ви скористалися https://github.com/speed47/spectre-meltdown-checker і отримали відповідь «not OK»:

Так і має бути, і ось чому:

1. Варіант 1 Spectre важко виправити, хоча ним і важче скористатися – він потребує оновлення мікрокоду процесора. Intel не впоралася із цим завданням. За даними компанії Lenovo виправлення слід очікувати приблизно 9 лютого. AMD офіційно надсилає оновлення мікрокоду лише виробникам обладнання. Тому виправлення помилки у процесорах цієї компанії залежатиме від того, коли AMD випустить оновлені BIOS або розповсюдить мікрокод у інший спосіб. Тут також треба буде виправити код, але, наскільки відомо, виправлення ще не з’явилися у коді основної гілки розробки.

2. Варіант 2 Spectre  також потребує нового мікрокоду. Виправлення у коді ядра IBRR/IBPB/… вже почали з’являтися у основній гілці розробки протягом минулого тижня. Їх ще слід буде портувати на ядро 4.14 із подовженим терміном підтримки. Ми також маємо альтернативне виправлення із мінімальним retpoline, опис якого є на сторінці https://bugs.mageia.org/show_bug.cgi?id=22454 (я планую скористатися цим виправленням сьогодні, щойно допишу оголошення). Для повного використання retpoline нам потрібна підтримка з боку компілятора. Мені вдалося розробити відповідні виправлення під час FOSDEM, і gcc 5.5.0 у testing вже залатано, тому у наступному ядрі буде повна підтримка retpoline.

3. Meltdown виправлено у випуску ядра 4.14.13: http://advisories.mageia.org/MGASA-2018-0076.html.

ЗАУВАЖЕННЯ. Виправлення ізолюванням таблиці сторінок у ядрі стосується лише архітектури x86_64, але вже запропоновано деякі латки для i586. Сподіваємося, невдовзі виправлення з’являться у коді основної гілки розробки, і їх буде портовано на попередні версії ядра. Але, знову ж таки, meltdown не так просто використати на 32-бітовій системі, оскільки там уже є поділ пам’яті на межі 3ГБ/1ГБ, який спричиняє інші ускладнення.

Далі, як відомо, деякі (значна кількість) дистрибутиви наклали «панічні латки» із ранніми спробами виправлення вад, але, наприклад, Red Hat відклала деякі з виправлень spectre, оскільки латки спричиняли більше проблем, ніж виправляли. Тому я вирішив, що краще буде скористатися добре перевіреним кодом, який буде прийнято і використано у основній гілці розробки.

Ось на якому етапі ми зараз. Якщо у основній гілці розробки збережуть темп, сподіваємося, що усі проблеми буде вирішено протягом приблизно одного тижня…

Дякуємо, tmb!

Інші новини:

Відбувається голосування у конкурсі LQ Members Choice Awards. Ви можете зареєструватися і проголосувати за Mageia, як ваш дистрибутив, щоб трохи «прорекламувати» вашу улюблену операційну систему. Адреса сторінки голосування:

https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Якщо ви не є учасником групи LinuxQuestions.org, вам слід зареєструватися і залишити принаймні один допис на сайті. Це надасть вам змогу проголосувати у різноманітних опитуваннях щодо Linux. Розповсюдьте цю інформацію серед інших прихильників Mageia і додайте нам голосів!

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у огляди | Залишіть коментар

Тижневий огляд — 2018, тижні 3 і 4

Вибачте за те, що не було огляду тижня 3. Доки північна півкуля замерзала, тут, на півдні, ми пеклися на сонці. Уся ця спека не сприяла концентрації! Отже, ось наш загальний огляд.

FOSDEM

Лютий — це місяць FOSDEM. Будете у Брюсселі? Хоча цього року у нас не буде стенду, магейцям буде приємно зустрітися на FOSDEM. Ознайомтеся зі сторінкою вік щодо цієї події і повідомте людям про те, що ви відвідаєте захід, щоб можна було організувати вечерю Mageia.

Деякі новини

Нам повідомили, що mirror.math.princeton.edu не працюватиме, а сервер буде фізично переміщено, починаючи з 09:00 у четвер, 1 лютого. Очікуємо, що працездатність буде відновлено у другій половині цього дня. Зауважте, що сервер перебуває у часовому поясі UTC -5, Східний стандартний час США.

Оновлення – Mageia 5 і 6

Ми, як у парадоксі Зенона з черепахою — не зовсім готові повністю завершити додавання оновлень у Mageia 5 – у черзі усе ще декілька виправлень захисту, пов’язаних із Meltdown і Spectra. Ми додамо окремий допис у блозі для цієї події, щоб тримати вас у курсі подій. Серед нещодавніх оновлень захисту у Mageia 5 оновлення nspr, rootcerts, nss, firefox, firefox-l10n, glibc, bind, squid and gdk-pixbuf2.0. Ознайомтеся із Mageia Advisories, щоб дізнатися більше, і зауважте, що оновлень із виправленнями вад для Mga5 ми більше не випускаємо.

На тестуванні команди із забезпечення якості перебуває пакунок аплету лотка для оновлення з Mageia 5 до Mageia 6. Очікуйте на оновлення цього важливого інструмента. Сподіваємося, що оновлення спростить шлях від 5 до 6 для тих, хто хоче виконати оновлення версії, а не встановленням «із нуля».

Для Mageia 6 список оновлень захисту є ще довшим – webkit2, kmod-vboxadditions, kmod-virtualbox, virtualbox, graphicsmagick, nspr, rootcerts, nss, firefox, firefox-l10n, glibc, locales, systemd, bind, unbound, golang, mariadb, gdk-pixbuf2.0, gifsicle and squid. Bufix updates include joe , mpv, radeon-firmware, ldetect-lst, libdrm, mesa, wayland-protocols, x11-driver-video-amdgpu, x11-driver-video-ati, x11-driver-video-intel, subtitlecomposer, nvidia340, smtube, smplayer, cargo і rust.

Cauldron

За два тижні з часу останнього огляду було оновлено 939 пакунків у Cauldron! Можливо, розробники так інтенсивно попрацювали, щоб зігрітися? Дякуємо усім їм, а також командам з перевірки якості, тестування та перекладу за їхню чудову роботу.

Як завжди, ви можете самі ознайомитися із Mageia AdvisoriesMageia AppDB, PkgSubmit, щоб побачити оновлення протягом останніх 48 годин, і Bugzilla, щоб знати, що відбувається із дистрибутивом.

Оновлення вікі

Доволі багато роботи було виконано у вікі — оновлення і додавання відомостей; ознайомтеся зі сторінкою Нові редагування, де ви можете також підписатися на подачу Atom, щоб отримувати сповіщення щодо редагування сторінок.

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у огляди | Залишіть коментар

Тижневий огляд — 2018, тиждень 2

Новий рік вступає у свої права і ми вже маємо вражаючу кількість у 412 пакунки, які було оновлено у сховищах – здебільшого для cauldron, але декілька оновлень мала Mageia 5. Серед оновлень також важливі для захисту системи оновлення для Mageia 6.

Крім того, було оновлено ядра і мікропрограми – дякуємо tmb і нашим невтомним розробникам за це – для усування наслідків Meltdown і Spectre.

Велика подяка основній команді розробників ядра, а також нашим пакувальникам, команді із забезпечення якості, тестувальникам і усім, хто причетний до тестування і випуску цих оновлень.

Найзручнішим місцем стеження за оновленнями є наша сторінка Mageia Advisories:

Screenshot of Mageia Advisories page

На сторінці Mageia Advisories вдосталь інформації! Натисніть пункт із номером звіту (другий стовпчик), і ви зможете ознайомитися із повним текстом. Отже, наприклад, натискання пункту MGASA-2018-0076 відкриє сторінку зі звітом щодо найсвіжіших оновлень ядра у Mageia 6, на цій сторінці наведено пояснення щодо виправлень та посилання на сторінки із додатковими відомостями.

Screenshot of Advisory MGASA 2018-0076

Якщо ви хочете ознайомитися із початковим оголошенням щодо вади у захисті, у стовпчику звітів CVE праворуч є відповідні посилання; натиснувши будь-яке з них, ви можете перейти до сторінки відповідного звіту CVE. Якщо, подібно до CVE 2017-5715, звіт стосується декількох виправлень у Mageia, ви побачите проміжну сторінку зі списком усіх оновлень пакунків, яких стосується звіт. Ця сторінка виглядає так:

Screenshot of Advisories aggregation

Якщо на цій сторінці ви натиснете частину заголовка із номером звіту,

Screenshot of advisories heading

ви зможете ознайомитися із самим оголошенням щодо вразливості.

Ви можете стежити за розвитком подій у Mageia на IRC або на форумі, а також за допомогою усіх наших списків листування – усюди спостерігається активність, усюди вам будуть раді. Долучайтеся до нашої команди!

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у огляди | Коментарі Вимкнено до Тижневий огляд — 2018, тиждень 2