Kernel

Greg Kroah-Hartman: #Meltdown and #Spectre #Linux #Kernel #Status - https://t.co/wL1SPP9bvc #infosec #cpubug pic.twitter.com/BvEP3e9p0c

— HUP (@huphu) January 6, 2018 #onhup

A helyzetjelentés elolvasható itt.

Dmitry Vyukov nemrég jelezte a Linux Kernel Mailing List (LKML) levelezőlistán, hogy ~ két hónapja "munkába állt" a syzbot nevű automata rendszer, amely folyamatosan ellenőrzi a Linux kernel forrásfákat a Google-féle, syzkaller nevű kernel fuzzer eszközzel, majd a talált hibákat automatikusan bejelenti.

A közelmúltban számos komoly hibát a fuzzing technikával fedeztek fel.

Részletek a bejelentésben. A bejelentést Linus is meglepően jól fogadta.

Linus végül beolvasztotta a Kernel page-table isolation (röviden: PTI, KPTI, korábban: KAISER) hardening megoldást a saját kernelfájába. A KPTI célja a biztonság fokozása a kernel- és user space memória jobb izolálása révén. Ez a fundamentális változtatás az aktuális fejlesztési ciklus késői szakaszában (-rc5 után) érkezett, ezért nem kizárt, hogy a 4.15-ös kernel fejlesztési ciklusa az -rc8-ig (vagy tovább is) tart majd.

A kernel page-table isolation jelenlegi helyzetéről az LWN publikált egy összefoglalót "The current state of kernel page-table isolation" címmel, amely nem előfizetőknek január 4-től lesz olvasható.

Kernel prepatch 4.15-rc4 https://t.co/EzXmPI0L1I

— LWN.net (@lwnnet) December 18, 2017

Linus bejelentette a 4.15-ös kernel negyedik prepatchét. Részletek a bejelentésben.

"Pixel 2 phones ship with a v4.4 kernel built with #clang, for several Chromebooks (both x86 and arm64) clang built kernels (also v4.4) are currently distributed through the 'beta' channel and will be deployed to most users of these devices in December" - https://t.co/ZiksxKH8sY

— HUP (@huphu) November 24, 2017 #onhup

A Google Pixel 2 telefonok már Clang-gel fordított 4.4-es Linux kernellel érkeznek. Számos Chromebookhoz elérhetők már Clang-gel fordított Linux kernelek a béta csatornában és a legtöbb felhasználónál telepítésre kerülnek még december hónap folyamán. További részletek Matthias Kaehlcke Google szoftvermérnök LKML-re küldött levelében.

#lkml Linux 4.14 https://t.co/VRwrUAbIhM

— Linux Kernel Mail (@linuxlkml) November 12, 2017 #onhup

Linus végül bejelentette a 4.14-es kernel végleges kiadását. A változások az -rc8-hoz képest elenyészőek. A végleges kernelverzió bejelentésével egy időben természetesen megnyílt a 4.15-ös kernel fejlesztési ciklusának beolvasztási időablaka.

Részletek a bejelentésben.

Kernel prepatch 4.14-rc8 https://t.co/8sXnbA4ahi

— LWN.net (@lwnnet) November 6, 2017

Linus úgy döntött, hogy ad még egy hetet a 4.14-nek, így nem a véglegest, hanem egy újabb prepatchet adott ki az -rc8 képében. Ha minden jól alakul, akkor a hét végén megérkezhet a végleges 4.14-es kernelkiadás. Részletek itt.

#lkml Linux 4.14-rc7 https://t.co/G9ouYybCtS

— Linux Kernel Mail (@linuxlkml) October 29, 2017

Linus visszatért a normális (vasárnapi) menetrendhez és kiadta a 4.14-es Linux kernel hetedik prepatchet. A dolgok jelenlegi állása szerint elképzelhetőnek tartja, hogy a jövő héten lesz még -rc8 is, de inkább azt szeretné, ha csendes hete lenne és nem lenne szükség a nyolcadik prepatch kiadására. Részletek a bejelentésben.

#lkml Linux 4.14-rc6 https://t.co/l5uuao1LrR

— Linux Kernel Mail (@linuxlkml) October 23, 2017

A szokásos menetrendhez képest kicsit megcsúszva Linus kiadta a 4.14-es Linux kernel hatodik prepatchét. Részletek a bejelentésben.

#lkml Linux 4.14-rc5 https://t.co/fONbLPRHlW

— Linux Kernel Mail (@linuxlkml) October 16, 2017 #onhup

A hétvége folyamán Linus kiadta a 4.14-es kernel ötödik prepatchét. Részletek a bejelentésben.