Resumo Semanal 2018 – Semana 5

O fluxo  de atualizações diminuiu um pouco esta semana:

Sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – como sempre, verifique em Mageia Advisories para obter detalhes. Juntamente com as 409 atualizações que entraram no Caldeirão. Muitas coisas estão acontecendo!

Por trás das cenas, o trabalho ainda está acontecendo no mecanismo de atualização do applet do painel, em outras atenuações do Meltdown/Spectre e no possível lançamento da Mageia 6.1. Então, os desenvolvedores e pessoas de QA, em quem confiamos, ainda estão muito ocupados. Como sempre, você pode verificar em Mageia Advisories , em Mageia AppDB, PkgSubmit para ver as últimas 48 horas, e em Bugzilla para ver o que está acontecendo no momento.

E quase diariamente, as traduções novas e atualizadas aumentam; um sincero agradecimento à nossa equipe de tradução, que tornam a Mageia cada vez mais amigável para usuários em todo o mundo!

Informações provisórias sobre atenuações para Meltdown/Spectre

Do tmb, nosso guru de kernel, extremamente ocupado, para quem agradecemos diariamente:

Se você estiver usando

grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

e você obtém

unpatched

não se preocupe – esta é uma verificação inválido. A fonte oficial do Linux não tem nenhum aviso de “cpu_insecure”.

Se você estiver usando

cat /proc/cpuinfo | grep bugs

e você obtém

bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown

Isso diz que você tem uma CPU afetada por meltdown e precisa ser protegida pelo KPTI (Kernel Page Table Isolation – Isolamento da Tabela de Páginas do Kernel – ver wikipedia). A única maneira de se livrar desse aviso é comprar novo hardware. Isso significa que, de acordo com a Intel, o seu novo silício que deve se tornar uma nova CPU até o final de 2018; para problemas de AMD e Specter, significa comprar um processador baseado no Zen2, que deverá ser lançado em algum momento em 2018.

Se você usou https://github.com/speed47/spectre-meltdown-checker e o resultado não está “OK” :

Isso é esperado. Porque:

1. A variante 1 do Spectre é difícil de consertar e também é mais difícil de mexer – ele realmente precisa de atualizações de microcódigo, e a Intel remendou isso. De acordo com a Lenovo, deve haver uma reparação em torno de 9 de fevereiro. A AMD oficialmente enviará sua atualização de microcódigo para fornecedores de hardware, por isso depende de quando eles divulgarão BIOS atualizadas ou de quando podermos obter o microcódigo através de outros meios. Há algum código para mitigar aqui também, mas, até onde sei, ainda não estão prontos.

2. A variante 2 do Spectre também precisa de um novo microcódigo e as mitigações de código IBRR/IBPB/ … só começaram a ficar prontas na semana passada e ainda precisam ser adequadas para o ramo do Kernel 4.14 de longo prazo. E temos a mitigação alternativa com o retpoline mínimo enfileirado em https://bugs.mageia.org/show_bug.cgi?id=22454 (planejo empurrar isso mais tarde, logo que eu tenha escrito os avisos). Para retpoline completo, precisamos do suporte ao compilador, algo que eu tenho correções durante o Fosdem, e agora é corrigido no gcc 5.5.0 no teste, então o próximo kernel terá retpoline completo.

3. Meltdown foi mitigado desde que 4.14.13 foi lançado em http://advisories.mageia.org/MGASA-2018-0076.html .

NOTA. A mitigação do KPTI – “isolamento da tabela de página do kernel” é até agora apenas para x86_64, mas alguns patches sugeridos foram postados como RFC para i586 e, esperamos, cheguem em breve e fiquem disponíveis. Mas, novamente, a meltdown não é tão fácil em 32 bits, como já tem a divisão de memória 3G/1G causando outras complicações.

Agora, eu sei que algumas/muitas distros têm material de panic patched” com revisões anteriores das correções, mas, por exemplo, o Redhat, até onde eu sei, adotou algumas das atenuações do Spectre, mas causou mais problemas do que corrigiu, então eu escolhi confiar em um código mais testado e que realmente foi aceito.

É aí que estamos no momento. Se o desenvolvimento mantém o ritmo atual, esperamos ter todos os bits no lugar por cerca de 1 semana …

Obrigado tmb!

Outras notícias:

As pesquisas da “Linux Question Members Choice Awards” estão disponíveis agora. Você pode se registrar e votar na Mageia como a distribuição da sua escolha e dar um pouco de publicidade à nossa distro favorita. Você pode encontrar as pesquisas aqui:

https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Se você não é um membro do grupo LinuxQuestions.org, basta se registrar e depois deixar uma resposta na página. Isso permite que você vote em vários itens de pesquisa do Linux. Divulgue esta notícia para outros apoiadores da Mageia e faça a sua voz valer!

(escrito em inglês por Patricia Fraser e traduzido por macxi)

Esta entrada foi publicada em Sem categoria. ligação permanente.

Os comentários estão fechados