Це оновлення надіслав нам tmb, наш чарівник ядра:
З часу вчорашнього випуску 4.14.18 можемо сказати, що усування наслідків вад є доволі ефективним, особливо для архітектури x86_64. Тепер система забезпечує певний захист від Spectre версій 1 і 2 та Meltdown.
Звичайно ж, протягом наступних тижнів або місяців до основної гілки розробки ядра буде включено ще більше виправлень для рідкісних випадків вад, пропущених ділянок коду та удосконалень виправлень…
Також нам знадобляться випуски мікропрограм від Intel та AMD, щоб виробники обладнання змогли випустити оновлені мікропрограми BIOS/EFI. Також чекаємо на оприлюднення мікрокоду, щоб ми могли оновити мікропрограми, якщо цього не зроблять виробники.
Ага, для тих, хто хоче перевірити 🙂 Офіційним способом перевірки стану ядра є така команда:
grep . /sys/devices/system/cpu/vulnerabilities/*
Усе ще немає виправлень вади meltdown для 32-бітової mga6, але я вже (станом на 9 лютого) використав запропоновані у основній гілці розробки латки у Cauldron, отже, ядро з цими латками опиниться у сховищі testing взавтра разом із оновленням 4.14.19
Усе ще не використано код для удосконалення швидкодії, але ми над цим працюємо.
Красно дякуємо tmb за роботу над цим оновленням!
Цей допис є перекладом допису у англомовному блозі.