Atualização da mitigação Spectre-Meltdown

Esta atualização vem para nós por cortesia de tmb, nosso mago do kernel:

Desde que lançamos 4.14.18 ontem, agora estamos em boa forma com as mitigações, especialmente no x86_64. Agora temos bits no lugar do Specter v1, v2 e Meltdown.

Claro que ao longo das próximas semanas/meses, haverá mais correções em desenvolvimento para cobrir casos raros, correções perdidas e melhorias para tudo isso…

E ainda precisamos da Intel e da AMD para lançar microcódigos para que os fornecedores de hardware possam liberar firmware atualizados do BIOS/EFI e para o público, para que possamos fornecer atualizações de microcódigo no caso de fornecedores não disponibilizar novos firmwares de BIOS/EFI.

Ah, e para aqueles que gostam de verificar. 🙂  A maneira oficial de verificar o status do kernel é:

grep ./sys/devices/system/cpu/vulnerabilities/*

Nós ainda não temos suporte ao meltdown para 32 bits no mga6, mas agora (9 de fevereiro) foram unidos os remendos sugeridos para o Cauldron, de modo que um kernel com esses remendos será adicionado para testes mais tarde, juntamente com uma atualização para 4.14.19

Ainda faltam alguns bits relacionados ao desempenho, mas estamos chegando lá.

Muito obrigado ao tmb por disponibilizar o seu tempo para nos trazer essa atualização!

Editado: corrigimos o comando grep devido aos comentários úteis.

(escrito em inglês por Patricia Fraser e traduzido por macxi)

Publicado em Sem categoria | Publicar um comentário

Fosdem 2018 – e um pequeno resumo da semana

Antes de chegar ao FOSDEM, uma atualização importante ocorreu nas últimas horas –  segue a explicação de tmb do último resumo:

MGASA-2018-0125 – Pacotes de kernel atualizados corrigem vulnerabilidades de segurança

Data de publicação: 11 de fevereiro de 2018
URL: https://advisories.mageia.org/MGASA-2018-0125.html
Tipo: segurança
CVE: CVE-2017-5715, CVE-2017-5753
Descrição:

Esta atualização do kernel é baseada no 4.14.18 upstream e adiciona algum suporte para atenuar Specter, variante 1 (CVE-2017-5753) e como ele é construído com o gcc-5.5.0-1.mga6 com retmpoline-aware agora fornece mitigação completa de retpoline para Specter, variante 2 (CVE-2017-5715). O WireGuard foi atualizado para 0.0.20180202. Esta atualização também corrige o driver rtl8812au que ficou quebrado / faltando na atualização para os kernels da série 4.14 (mga # 22524). Para outras correções nesta atualização, leia os changelogs referenciados.

Muito obrigado a tmb e aos outros desenvolvedores por todo o seu trabalho sobre isso!

Voltaremos com uma atualização mais completa na próxima semana; agora para FOSDEM, de alguém que esteve lá todos os anos …

Mageia no FOSDEM 2018

Desde que a Mageia nasceu, o FOSDEM tem sido um evento muito importante para nós. Seis vezes tivemos um estande e nossa Assembléia Geral durante o evento, sempre tivemos um jantar Mageia e sempre houve mais maneiras de nos conhecer uns aos outros.

Esta publicação do blog quase não foi escrita porque, até menos de uma semana antes do FOSDEM, só havia certeza de um membro do conselho, akien, que estaria lá. No entanto, ele estaria lá principalmente para outro projeto muito agradável, o Godot Engine. Além disso, nossa solicitação de um estande foi recusada ( novamente ).

Seis dias antes do FOSDEM, os nomes começaram a ser adicionados à nossa página FOSDEM 2018 Wiki. Um dia depois, tornou-se certo de que ennael estaria no FOSDEM e na quarta-feira, o número de membros do conselho aumentou de 2 para 4. Foi só depois disso, que tentamos encontrar voluntários para ajudar a organizar maneiras de nos encontrarmos em Bruxelas.

Nós lamentamos isso – estamos conscientes de que provavelmente mais Mageianos estariam lá se as coisas estivessem sido organizadas melhor e mais cedo!

Reunião informal não-GA

No final, havia pelo menos 14 membros da comunidade Mageia no FOSDEM. Nós não conseguimos nos encontrar um com o outro, mas a maioria de nós estava em uma reunião informal não-GA (a Assembléia Geral deverá ser feita on-line com o Mumble mais tarde, para que mais conselheiros/conselheiros/membros da associação possam participar).

A maioria das coisas ditas durante a reunião informal serão repetidas durante o GA, além de karine avançar como nova colaboradora (ela será uma colaboradora existente quando tivermos o GA 😉) e de uma observação que tmb fez depois que ennael nos contou sobre o grande número de contribuintes com problemas de saúde que temos. Ele disse algo como “Mageia, a distribuição para pessoas com problemas de saúde”. Todos nós rimos, mas há muita verdade nessa observação: colaboradores com problemas de saúde sempre foram tão bem-vindos em Mageia como contribuintes em perfeita saúde.

Sua contribuição é bem-vinda. Não há um mínimo de trabalho que um colaborador deve fazer, então encontre um time ou uma tarefa e apenas contribua quando você se sente com isso 🙂

Jantar da Mageia no sábado

Sem ter feito uma reserva, e depois de uma boa caminhada ao longo de muitos restaurantes, procurando um com espaço suficiente para nós, oito de nós tivemos um bom jantar em um restaurante halal, uma “primeira vez” para a maioria ou para todos nós. Tornou-se uma tradição para ir a outro lugar após o restaurante, para desfrutar de um waffle. Pode não ser a melhor tradição, porém, dada a quantidade de barrigas que estão crescendo.

Evento de cerveja da Mageia (almoço) no domingo

Durante a reunião não-GA, akien propôs o que poderia se tornar uma nova tradição: reunir-se na hora do almoço no dia seguinte para uma cerveja juntos. Para alguns, foi mais o almoço do que a cerveja, mas, em qualquer caso, foi bom ter uma outra oportunidade para nos juntar, porque sem um estande  da Mageia, não há lugar natural para nos encontrar.

O Próprio FOSDEM

Parece que todos os anos o FOSDEM fica mais lotado e, cada vez mais, atrai visitantes muito mais interessados ​​do que cabem nas salas. Eu não consegui ver ovitters, que estava no stand do GNOME – estava tão ocupado que não consegui chegar perto.

Um dos Mageianos que compareceram encontrou FOSDEM muito difícil: “Por causa da enorme quantidade de pessoas que perdi importantes fala, queria participar, pois você teve que bater e perturbar a conversa anterior para ter alguma chance de participar da sala” fechada”. Enquanto que em uma sala a qualidade de áudio no sistema PA era tão ruim que não conseguia ouvir nada. Por causa dessas questões, nunca mais irei lá. Estou muito decepcionado e frustrado por ter desperdiçado esse tempo. Isso foi destinado ao FOSDEM, para que eles recebam críticas, o fato de eu ter gostado de conhecer você e outras pessoas é irrelevante “.

Muitas conversas estão disponíveis como vídeos aqui: https://video.fosdem.org/2018/ e aqui https://www.youtube.com/user/fosdemtalks/videos .

Futuras reuniões da Mageia

Porque o FOSDEM estava tão lotado, o que significa que não conseguimos acessar uma sala ou ter um estande, foi difícil para Mageianos se juntar. Talvez precisemos considerar algum outro local para nos encontrar – em uma conferência menos lotada e melhor organizada, ou mesmo fora de uma conferência? Sua opinião é muito importante aqui – por favor comente abaixo, ou levante sua voz nos Fóruns ou nas listas de discussão.

Obrigado a Marja por escrever isso! Esperávamos incluir algumas fotos, mas os Mageianos que as levaram ficaram todos tímidos – talvez na próxima semana…

(escrito em inglês por Patricia Fraser e traduzido por macxi)

Publicado em Sem categoria | Publicar um comentário

Resumo Semanal 2018 – Semana 5

O fluxo  de atualizações diminuiu um pouco esta semana:

Sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – como sempre, verifique em Mageia Advisories para obter detalhes. Juntamente com as 409 atualizações que entraram no Caldeirão. Muitas coisas estão acontecendo!

Por trás das cenas, o trabalho ainda está acontecendo no mecanismo de atualização do applet do painel, em outras atenuações do Meltdown/Spectre e no possível lançamento da Mageia 6.1. Então, os desenvolvedores e pessoas de QA, em quem confiamos, ainda estão muito ocupados. Como sempre, você pode verificar em Mageia Advisories , em Mageia AppDB, PkgSubmit para ver as últimas 48 horas, e em Bugzilla para ver o que está acontecendo no momento.

E quase diariamente, as traduções novas e atualizadas aumentam; um sincero agradecimento à nossa equipe de tradução, que tornam a Mageia cada vez mais amigável para usuários em todo o mundo!

Informações provisórias sobre atenuações para Meltdown/Spectre

Do tmb, nosso guru de kernel, extremamente ocupado, para quem agradecemos diariamente:

Se você estiver usando

grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

e você obtém

unpatched

não se preocupe – esta é uma verificação inválido. A fonte oficial do Linux não tem nenhum aviso de “cpu_insecure”.

Se você estiver usando

cat /proc/cpuinfo | grep bugs

e você obtém

bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown

Isso diz que você tem uma CPU afetada por meltdown e precisa ser protegida pelo KPTI (Kernel Page Table Isolation – Isolamento da Tabela de Páginas do Kernel – ver wikipedia). A única maneira de se livrar desse aviso é comprar novo hardware. Isso significa que, de acordo com a Intel, o seu novo silício que deve se tornar uma nova CPU até o final de 2018; para problemas de AMD e Specter, significa comprar um processador baseado no Zen2, que deverá ser lançado em algum momento em 2018.

Se você usou https://github.com/speed47/spectre-meltdown-checker e o resultado não está “OK” :

Isso é esperado. Porque:

1. A variante 1 do Spectre é difícil de consertar e também é mais difícil de mexer – ele realmente precisa de atualizações de microcódigo, e a Intel remendou isso. De acordo com a Lenovo, deve haver uma reparação em torno de 9 de fevereiro. A AMD oficialmente enviará sua atualização de microcódigo para fornecedores de hardware, por isso depende de quando eles divulgarão BIOS atualizadas ou de quando podermos obter o microcódigo através de outros meios. Há algum código para mitigar aqui também, mas, até onde sei, ainda não estão prontos.

2. A variante 2 do Spectre também precisa de um novo microcódigo e as mitigações de código IBRR/IBPB/ … só começaram a ficar prontas na semana passada e ainda precisam ser adequadas para o ramo do Kernel 4.14 de longo prazo. E temos a mitigação alternativa com o retpoline mínimo enfileirado em https://bugs.mageia.org/show_bug.cgi?id=22454 (planejo empurrar isso mais tarde, logo que eu tenha escrito os avisos). Para retpoline completo, precisamos do suporte ao compilador, algo que eu tenho correções durante o Fosdem, e agora é corrigido no gcc 5.5.0 no teste, então o próximo kernel terá retpoline completo.

3. Meltdown foi mitigado desde que 4.14.13 foi lançado em http://advisories.mageia.org/MGASA-2018-0076.html .

NOTA. A mitigação do KPTI – “isolamento da tabela de página do kernel” é até agora apenas para x86_64, mas alguns patches sugeridos foram postados como RFC para i586 e, esperamos, cheguem em breve e fiquem disponíveis. Mas, novamente, a meltdown não é tão fácil em 32 bits, como já tem a divisão de memória 3G/1G causando outras complicações.

Agora, eu sei que algumas/muitas distros têm material de panic patched” com revisões anteriores das correções, mas, por exemplo, o Redhat, até onde eu sei, adotou algumas das atenuações do Spectre, mas causou mais problemas do que corrigiu, então eu escolhi confiar em um código mais testado e que realmente foi aceito.

É aí que estamos no momento. Se o desenvolvimento mantém o ritmo atual, esperamos ter todos os bits no lugar por cerca de 1 semana …

Obrigado tmb!

Outras notícias:

As pesquisas da “Linux Question Members Choice Awards” estão disponíveis agora. Você pode se registrar e votar na Mageia como a distribuição da sua escolha e dar um pouco de publicidade à nossa distro favorita. Você pode encontrar as pesquisas aqui:

https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Se você não é um membro do grupo LinuxQuestions.org, basta se registrar e depois deixar uma resposta na página. Isso permite que você vote em vários itens de pesquisa do Linux. Divulgue esta notícia para outros apoiadores da Mageia e faça a sua voz valer!

(escrito em inglês por Patricia Fraser e traduzido por macxi)

Publicado em Sem categoria | Publicar um comentário

Resumo Semanal 2018 – Semanas 3 e 4

Pedimos desculpas pelo Resumo que faltou para a Semana 3; enquanto o hemisfério norte tem estado congelando, aqui em baixo, estamos a ferver. Infelizmente, todo esse calor não ajuda na concentração! Então, este é um Resumo agregado.

FOSDEM

Fevereiro é mês do FOSDEM – você estará em Bruxelas? Mesmo quando, como este ano, não temos um estande, os Mageianos gostam de se juntar no FOSDEM. Confira a página Wiki para este evento e deixe as pessoas saberem que você está vindo para reuniões e o jantar Mageia poderá ser organizado.

Algumas notícias

Fomos informados de que o servidor mirror.math.princeton.edu será desligado e fisicamente deslocado no início das 09:00 na quinta-feira, 1 de fevereiro. Espera-se estar de volta on-line até meio-dia desse dia. Observe que fuso horário é UTC -5, US Eastern Standard Time.

Atualizações – Mageia 5 e 6

Nós ainda, como Zeno e sua tartaruga, não estamos prontos para completar todas as atualizações para a Mageia 5 – ainda existem algumas correções de segurança relacionadas ao Meltdown e Spectra no pipeline. Nós adicionaremos uma postagem de blog separada para o evento para mantê-lo informado. Atualizações de segurança recentes para a Mageia 5 incluem nspr, rootcerts, nss, firefox, firefox-l10n, glibc, bind, squid e gdk-pixbuf2.0. Verifique no Mageia Advisories para obter mais detalhes e observe que não há atualizações de bugfix para o Mga5.

Uma atualização do applet do painel inferior para atualizar da Mageia 5 para a Mageia 6 está em teste de QA; Cuidado com as atualizações para este importante utilitário. Esperamos que ele suavize o caminho do 5 para o 6 para aqueles que querem fazer a atualização da versão em vez de uma instalação limpa.

Para a Mageia 6, a lista de atualização de segurança é ainda mais longa – webkit2, kmod-vboxadditions, kmod-virtualbox, virtualbox, graphicsmagick, nspr, rootcerts, nss, firefox, firefox-l10n, glibc, locales, systemd, bind, unbound, golang, mariadb, gdk-pixbuf2.0, gifsicle e squid. Atualizações de Bufix incluem joe , mpv, radeon-firmware, ldetect-lst, libdrm, mesa, wayland-protocols, x11-driver-video-amdgpu, x11-driver-video-ati, x11-driver-video-intel, subtitlecomposer, nvidia340, smtube, smplayer, cargo e rust.

Caldeirão

Nas duas semanas que antecederam o último Roundup, uma incrível atualização de 939 pacotes forma feitas no Caldeirão! Talvez os desenvolvedores estejam trabalhando tão duro para se aquecer? Obrigado a todos, e ao pessoal de QA/teste e tradução por seu incrível trabalho.

Como sempre, você pode verificar em Mageia Advisories, o Mageia AppDB, PkgSubmit para ver as últimas 48 horas, e Bugzilla para ver o que está acontecendo no momento.

Atualizações do Wiki

Também houveram muitos trabalhos na Wiki, com atualizações e adições; Confira a página Últimas Mudanças , onde você também pode se inscrever no feed Atom para receber alertas de e-mail quando as alterações forem feitas.

(escrito em inglês por Patricia Fraser e traduzido por macxi)

Publicado em Sem categoria | Publicar um comentário

Resumo Semanal 2018 – Semana 2

O ano definitivamente decolou, com a incrível quantidade de 412 pacotes que chegam – principalmente para caldeirão, mas algumas são as últimas atualizações restantes para o Mageia 5, bem como as atualizações de segurança importantes para o Mageia 6.

Entre essas atualizações estão todas as atualizações do kernel e do microcódigo – nossos agradecimentos ao tmb e aos nossos incansáveis desenvolvedores ​​por – começar a atacar o Meltdown e o Specter na cabeça.

Também gostaríamos de agradecer a Equipe de desenvolvedores do Kernel, nossos próprios construtores de pacotes, a nossa Equipe de QA e todos que nos ajudaram a testar e disponibilizar essas atualizações.

O melhor lugar para verificar estas atualizações é a página Mageia Advisories :

Captura de tela da página Mageia Advisories

A página Mageia Advisories está cheia de informações! Ao clicar no número de Consulta (segunda coluna), você irá levá-lo ao aviso completo; então, clicando no MGASA-2018-0076, o aviso para as atualizações recentes do kernel para Mageia 6, leva você a uma explicação do que está coberto na correção, além de referências para leitura adicional.

Captura de tela do Advisory MGASA 2018-0076

Se você estiver mais interessado no anúncio de segurança original, a lista de CVEs na coluna da direita também é preenchida com links; clicar em qualquer um desses links irá levá-lo às informações para esse CVE. Se, como o CVE 2017-5715, abrange uma série de correções em Mageia, você chegará a uma página interina onde todas as atualizações que cobrem esse aviso são agregadas, assim:

Captura de tela da agregação de avisos

Na página agregada, clicando na parte do cabeçalho que contém o número de aviso

Captura de tela do cabeçalho dos avisos

irá levá-lo ao anúncio CVE.

Você pode acompanhar todos os outros acontecimentos sobre o Mageia no IRC ou nos Fóruns, bem como todas as listas de discussão – são todos lugares muito ativos e acolhedores, então entre para participar!

(escrito em inglês por Patricia Fraser e traduzido por macxi)

Publicado em Sem categoria | Comentários fechados em Resumo Semanal 2018 – Semana 2