Потік оновлень цього тижня трохи послабшав:
sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – як завжди, докладний опис на Mageia Advisories. Разом із 409 оновленнями у Cauldron, це вже доволі багато!
За лаштунками тривала робота над механізмом оновлення за допомогою аплету панелі, подальшим усуванням проблем із Meltdown/Spectra та можливим випуском Mageia 6.1. Таким чином, розробники та учасники команди із забезпечення якості мали вдосталь роботи. Як завжди, із докладним описом можна ознайомитися на Mageia Advisories, у Mageia AppDB і на PkgSubmit, де наведено список змін протягом останніх 48 годин. Bugzilla також є корисним джерелом даних щодо того, що відбувається.
Також майже щодня відбувається додавання та оновлення перекладів. Велика подяка нашій команді перекладачів, які роблять Mageia зручнішою для користувачів з усього світу!
Проміжні відомості щодо усування проблем із Meltdown/Spectra
Від tmb, нашого дуже зайнятого знавця ядра, якому ми щоденно дякуємо:
Якщо у відповідь на команду
grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"
ви бачите
unpatched
не переймайтеся – ця перевірка не є коректною. У офіційному коді ядра Linux немає жодного прапорця «cpu_insecure».
Якщо ж у відповідь на команду
cat /proc/cpuinfo | grep bugs
ви бачите
bugs : cpu_meltdown bugs : cpu_meltdown bugs : cpu_meltdown bugs : cpu_meltdown
це свідчить про те, що ваш процесор вразливий до meltdown і його слід захистити за допомогою KTPI. Єдиний спосіб позбутися від цього прапорця — придбати новий процесор. Це означає, якщо вірити Intel, новий процесор, який з’явиться наприкінці 2018 року. Якщо йдеться про AMD та вразливість Spectre, вам доведеться придбати процесор на основі Zen2, який, як припускають, буде випущено протягом 2018 року.
Якщо ви скористалися https://github.com/speed47/spectre-meltdown-checker і отримали відповідь «not OK»:
Так і має бути, і ось чому:
1. Варіант 1 Spectre важко виправити, хоча ним і важче скористатися – він потребує оновлення мікрокоду процесора. Intel не впоралася із цим завданням. За даними компанії Lenovo виправлення слід очікувати приблизно 9 лютого. AMD офіційно надсилає оновлення мікрокоду лише виробникам обладнання. Тому виправлення помилки у процесорах цієї компанії залежатиме від того, коли AMD випустить оновлені BIOS або розповсюдить мікрокод у інший спосіб. Тут також треба буде виправити код, але, наскільки відомо, виправлення ще не з’явилися у коді основної гілки розробки.
2. Варіант 2 Spectre також потребує нового мікрокоду. Виправлення у коді ядра IBRR/IBPB/… вже почали з’являтися у основній гілці розробки протягом минулого тижня. Їх ще слід буде портувати на ядро 4.14 із подовженим терміном підтримки. Ми також маємо альтернативне виправлення із мінімальним retpoline, опис якого є на сторінці https://bugs.mageia.org/show_bug.cgi?id=22454 (я планую скористатися цим виправленням сьогодні, щойно допишу оголошення). Для повного використання retpoline нам потрібна підтримка з боку компілятора. Мені вдалося розробити відповідні виправлення під час FOSDEM, і gcc 5.5.0 у testing вже залатано, тому у наступному ядрі буде повна підтримка retpoline.
3. Meltdown виправлено у випуску ядра 4.14.13: http://advisories.mageia.org/MGASA-2018-0076.html.
ЗАУВАЖЕННЯ. Виправлення ізолюванням таблиці сторінок у ядрі стосується лише архітектури x86_64, але вже запропоновано деякі латки для i586. Сподіваємося, невдовзі виправлення з’являться у коді основної гілки розробки, і їх буде портовано на попередні версії ядра. Але, знову ж таки, meltdown не так просто використати на 32-бітовій системі, оскільки там уже є поділ пам’яті на межі 3ГБ/1ГБ, який спричиняє інші ускладнення.
Далі, як відомо, деякі (значна кількість) дистрибутиви наклали «панічні латки» із ранніми спробами виправлення вад, але, наприклад, Red Hat відклала деякі з виправлень spectre, оскільки латки спричиняли більше проблем, ніж виправляли. Тому я вирішив, що краще буде скористатися добре перевіреним кодом, який буде прийнято і використано у основній гілці розробки.
Ось на якому етапі ми зараз. Якщо у основній гілці розробки збережуть темп, сподіваємося, що усі проблеми буде вирішено протягом приблизно одного тижня…
Дякуємо, tmb!
Інші новини:
Відбувається голосування у конкурсі LQ Members Choice Awards. Ви можете зареєструватися і проголосувати за Mageia, як ваш дистрибутив, щоб трохи «прорекламувати» вашу улюблену операційну систему. Адреса сторінки голосування:
https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/
Якщо ви не є учасником групи LinuxQuestions.org, вам слід зареєструватися і залишити принаймні один допис на сайті. Це надасть вам змогу проголосувати у різноманітних опитуваннях щодо Linux. Розповсюдьте цю інформацію серед інших прихильників Mageia і додайте нам голосів!
Цей допис є перекладом допису у англомовному блозі.