{"id":2008,"date":"2018-02-05T22:20:06","date_gmt":"2018-02-05T20:20:06","guid":{"rendered":"http:\/\/blog.mageia.org\/fr\/?p=2008"},"modified":"2018-02-08T22:48:09","modified_gmt":"2018-02-08T20:48:09","slug":"chronique-hebdomadaire-2018-semaine-5","status":"publish","type":"post","link":"https:\/\/blog.mageia.org\/fr\/2018\/02\/05\/chronique-hebdomadaire-2018-semaine-5\/","title":{"rendered":"Chronique hebdomadaire – 2018 – Semaine 5"},"content":{"rendered":"

L’arriv\u00e9e de mises \u00e0 jour s’est un peu ralentie cette semaine :<\/p>\n

sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – comme toujours, v\u00e9rifiez Mageia Advisories pour les d\u00e9tails.<\/p>\n

Avec 409 mises \u00e0 jours faites pour Cauldron, il s’en est pass\u00e9 des choses !<\/p>\n

Dans les coulisses, on s’active encore sur le m\u00e9canisme de l’appliquette de la bo\u00eete \u00e0 miniatures pour la mise \u00e0 niveau ,\u00a0 sur l’att\u00e9nuation des m\u00e9faits de Meltdown\/Spectre et sur une probable parution de Mageia 6.1, alors les \u00e9quipes de d\u00e9veloppement et d’Assurance Qualit\u00e9 sur lesquelles nous comptons sont manifestement tr\u00e8s occup\u00e9es. Comme toujours, vous pouvez v\u00e9rifier par vous-m\u00eame sur Mageia Advisories<\/a>, la base de donn\u00e9es Mageia AppDB<\/a>, et PkgSubmit<\/a> pour voir les nouvelles des 48 derni\u00e8res heures, ainsi que Bugzilla pour voir ce qu’il se passe en ce moment.<\/p>\n

Et presque quotidiennement, il y a de plus en plus de nouvelles traductions ou mises \u00e0 jours d’articles ; nos plus profonds remerciements \u00e0 l’\u00e9quipe de traduction qui rend\u00a0 Mageia si agr\u00e9able aux utilisateurs du monde entier !<\/p>\n

Informations d’\u00e9tape sur les r\u00e9ductions de Meltdown\/Spectre<\/h2>\n

De tmb, notre gourou du noyau qui est extr\u00eamement occup\u00e9 et \u00e0 qui nous disons merci quotidiennement :<\/p>\n

\u00ab\u00a0Si vous tapez :
\ngrep cpu_insecure \/proc\/cpuinfo && echo \"patched\" || echo \"unpatched\"<\/code><\/p>\n

et que vous obtenez<\/p>\n

unpatched<\/code><\/p>\n

Ne vous inqui\u00e9tez pas – c’est une v\u00e9rification non valide. Les sources officielles de Linux n’ont aucun param\u00e8tre \u00ab\u00a0cpu_insecure\u00a0\u00bb.<\/p>\n

Si vous tapez
\ncat \/proc\/cpuinfo | grep bugs<\/code><\/p>\n

et obtenez
\nbugs\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : cpu_meltdown
\nbugs\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : cpu_meltdown
\nbugs\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : cpu_meltdown
\nbugs\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : cpu_meltdown<\/code><\/p>\n

Cela signifie que votre microprocesseur est affect\u00e9 par meltdown et a besoin d’\u00eatre prot\u00e9g\u00e9 par kpti. Le seul moyen de tirer un trait sur cette notification est d’acheter un nouveau mat\u00e9riel. \u00c7a veut dire que d’apr\u00e8s Intel il faut attendre leur nouveau prototype qui deviendra un nouveau microprocesseur vers la fin de l’ann\u00e9e 2018 ; pour AMD et le probl\u00e8me de Spectre, \u00e7a veut dire acheter un microprocesseur bas\u00e9 sur Zen2 qui est suppos\u00e9 sortir cette ann\u00e9e 2018.<\/p>\n

Si vous avez test\u00e9 avec https:\/\/github.com\/speed47\/spectre-meltdown-checker<\/a> et que le r\u00e9sultat est n\u00e9gatif, c’est pr\u00e9visible.<\/p>\n

Parce que :<\/p>\n

    \n
  1. La premi\u00e8re variante de Spectre est dure \u00e0 corriger, et encore plus dure \u00e0 exploiter – il y a un r\u00e9el besoin d’une mise \u00e0 jour du micro-code qu’Intel a b\u00e2cl\u00e9. Selon Lenovo, il devrait y avoir une solution qui sortirait vers le 9 f\u00e9vrier. Officiellement AMD ne d\u00e9livrera la mise \u00e0 jour du microcode qu’aux vendeurs de mat\u00e9riel, cela d\u00e9pendra alors de ces derniers et de leurs mises \u00e0 jour pour leurs BIOS ou de nos possibilit\u00e9s de r\u00e9cup\u00e9rer ce microcode par d’autres moyens. Il y a d’autre r\u00e9duction de code ici aussi, mais autant que je sache ce n’est pas encore pr\u00eat.<\/li>\n
  2. La seconde variante de spectre aussi a vraiment besoin d’une mise \u00e0 jour du microcode et de r\u00e9ductions du noyau par les codes [l’IBRS] [(Indirect Branch Restricted Speculation)]\/IBPB [(Indirect Branch Prediction Barrier)]\/… qui viennent seulement d\u2019atterrir en amont la semaine derni\u00e8re et ont encore besoin d’\u00eatre r\u00e9troport\u00e9es \u00e0 la version \u00e0 long terme 4.14. Et nous avons une r\u00e9duction alternative avec un retpoline minimal dans la file https:\/\/bugs.mageia.org\/show_bug.cgi?id=22454<\/a> (je pr\u00e9vois de l’envoyer au plus tard aujourd’hui [05\/02\/2018] aussit\u00f4t que j’aurai \u00e9crit les informations). Pour un retpoline complet nous avons besoin d’un compilateur revu,\u00a0 j’ai obtenu des corrections pendant le FOSDEM et c’est maintenant appliqu\u00e9 pour GCC 5.5.0 en cours de test, alors le prochain noyau aura un retpoline complet.<\/li>\n
  3. Les r\u00e9ductions de Meltdown ont \u00e9t\u00e9 r\u00e9troport\u00e9es jusqu’\u00e0 la version 4.14.13, voir dans http:\/\/advisories.mageia.org\/MGASA-2018-0076.html<\/a>.<\/li>\n<\/ol>\n

    NOTE : les r\u00e9ductions par KPTI (Kernel Page Table Isolation) en concernent pour l’instant que l’architecture x86_64, mais quelques patches sugg\u00e9r\u00e9s ont \u00e9t\u00e9 publi\u00e9s comme RFC pour i586 et on l’esp\u00e8re le plus t\u00f4t possible, devraient finir par atterrir en amont et \u00eatre r\u00e9troport\u00e9s. Mais l\u00e0 encore, meltdown n’est pas d’exploitation aussi facile pour les syst\u00e8mes 32 bits du fait qu’il y a d\u00e9j\u00e0 la s\u00e9paration 3G\/1G de la m\u00e9moire, ce qui cause d’autres complications.<\/p>\n

    Maintenant je sais que quelques distributions ont patch\u00e9 dans l’urgence les choses avec une version pr\u00e9matur\u00e9e, mais par exemple Redhat, autant que je sache, est revenu en arri\u00e8re puisque ceci causait plus de probl\u00e8mes que cela en r\u00e9solvait, alors j’ai choisi de compter sur du code test\u00e9, accept\u00e9 et venant de la fili\u00e8re amont.<\/p>\n

    Voil\u00e0 o\u00f9 nous en sommes en ce moment. Si les d\u00e9veloppeurs en amont gardent ce rythme actuel nous pouvons esp\u00e9rer avoir tous les morceaux en place d’ici environ une semaine…\u00a0\u00bb<\/p>\n

    Merci tmb !<\/p>\n

    D’autre nouvelles :<\/h2>\n

    Les membres de [LinuxQuestion] Choice Awards font actuellement un sondage. Vous pouvez vous inscrire et voter pour Mageia, votre distrib\u00a0 favorite et l’aider a faire un petit \u00ab\u00a0buzz\u00a0\u00bb marketing. Vous trouverez le sondage ici :
    \nhttps:\/\/www.linuxquestions.org\/questions\/2017-linuxquestions-org-members-choice-awards-126\/<\/p>\n

    Si vous n’\u00eates pas un membre du groupe de LinuxQuestion.org, vous n’avez qu’\u00e0 vous inscrire et\u00a0 \u00e0 r\u00e9pondre\u00a0 sur leur site. \u00c7a vous permettra de voter pour toutes sortes de choses\u00a0 Linux. Faites passer le mot aux autres fid\u00e8les de Mageia et faites\u00a0 que votre voix compte !<\/p>\n

    R\u00e9daction de Patricia Fraser – Traduction de Jean-Baptiste Biernacki – Relecture de Mickael Albertus<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    L’arriv\u00e9e de mises \u00e0 jour s’est un peu ralentie cette semaine : sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – comme toujours, v\u00e9rifiez Mageia Advisories pour les d\u00e9tails. Avec 409 mises \u00e0 jours faites pour Cauldron, … Continuer la lecture →<\/span><\/a><\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[87,79],"tags":[],"class_list":["post-2008","post","type-post","status-publish","format-standard","hentry","category-chroniques","category-mageia-2"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p15lfN-wo","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/posts\/2008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/comments?post=2008"}],"version-history":[{"count":2,"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/posts\/2008\/revisions"}],"predecessor-version":[{"id":2010,"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/posts\/2008\/revisions\/2010"}],"wp:attachment":[{"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/media?parent=2008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/categories?post=2008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mageia.org\/fr\/wp-json\/wp\/v2\/tags?post=2008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}