Az Ubuntu lesullyedt a MS szinvonalara, Meltdown, 17.04, trey agrees

 ( gezaa | 2018. január 10., szerda - 11:01 )

Az Ubuntu 17.04 2018.01.13-ig tamogatott, de a a Meltdown
nem lesz rajta javitva.
A tobbi agon januar 9-n javitottak, a 17.04-t is javithattak volna!

trey is egyetert

Idezet trey-tol:
"A probléma szőnyeg alá söprése ^^^

(Ha egy szolgáltatás elavult (kétségtelen, hogy a WINS az), akkor nem szállítom. Ha szállítom, akkor pedig kutya kötelességem az életciklusa alatt biztonsági szempontból támogatni.)"
~

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pedig valahol jogos, mert vagy kicsesznek a felhasználókkal (lehet, hogy a Linuxos patchben is van olyan, mint a Winesben, hogy bizonyos processzorokkal összeakad, még ugye nem tudni), akik a héten felteszik az új kernelt, de a regressziókat már nem javítják (azaz de, dist upgrade-el), vagy meg kell hosszabbítaniuk a 17.04 támogatását.

Egyébként meg eredmény szempontjából mindegy, ha akarsz további secu frissítéseket, úgyis dist-upgrade kell...

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Persze azért nem mindegy, hogy az Ubuntu nem támogatja a 17.04-en a kernelt még tizenvalahány napig (az EOL-ig), vagy a Microsoft nem támogatja a WINS szarát még a 2016 Server EOL-ig (sok sok év).

Clickbait-es gezaa gondolom ezzel pontosan tisztában van, de hát mindenkinek kell 5 perc szereplés.

Ettől függetlenül, az Ubuntu lepörgethette volna a kernelt ehhez is, hiszen vannak, akik nem frissítenek azonnal az EOL napján. Mondjuk ezek is vessenek magukra.

--
trey @ gépház

Idézet:
Ettől függetlenül, az Ubuntu lepörgethette volna a kernelt ehhez is,

És ha regresszió van benne, akkor a nem frissítők IJB? Szerintem tisztább így, hogy két nappal EOL előtt nem raknak be egy ekkora patchet.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"És ha regresszió van benne, akkor a nem frissítők IJB?"

Ezt nem értem. Kifejtenéd?

--
trey @ gépház

Ahogy fentebb írtam: beolvasztják a patchet, kirakják az új kernelt, aztán kiderül, hogy jahopsz AMD procikon hiányozhat hozzá egy utasítás és nem indul a gép (MáShol láttunk ilyet, ugye...). Vagy bármi más ilyen hiba bekerül a patch-el, 2-3 napja lenne rá a nem-frissítőknek, hogy most feltegyék a kiadott kernelt, kipróbálják, jelentség a bugokat, utána azokat meg kell oldani, a javítást ellenőrizni és kiadni a frissített csomagokat (vagy kiírhatják a bug trackerbe, hogy WONTFIX, tedd vissza a korábbi kernelt...).

Szerk.: https://news.ycombinator.com/item?id=16087736 "the backports to kernels prior to 4.14 are derived from a rather old KAISER version" ... "They will have bugs."

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

ja! hát már 2-3 nap van a támogatás végééig akkor már mindegy is ha nem támogatják, jól értem? minek vannak a határidők? ennyi erővel akkor fél órával zárás előtt már ne adjanak el semmit a boltban se.

Nem is adnak, de legalábbis úgy néznek rád, mint a véres rongyra. Bár ez off.

--
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

Volt már olyan, hogy negyedórával zárás előtt mentem egyedüli vásárlóként egy üres üzletbe:
- Ugye még nyitva tetszenek lenni?
- Ó, már zárok.
- Csak egy X-et szeretnék vásárolni.
- Ó, már lezártam a kasszát.
- Nem lehetne...
- Nem.

Előfordul ilyesmi olyan helyeken, ahol az alkalmazott nem érzi az összefüggést az eladások és a saját jövedelme között.

_______Peter
I am a stone. I do not move.

+1

Amit szállítanak, ahhoz adjanak a támogatási ciklus alatt támogatást.

--
trey @ gépház

Nem értem ezt a lépést.
Az Ubuntu 16.04 LTS, a HWE-vel hivatalosan két évig megkapja a legfrissebb kiadások kernelét és grafikus motorját: https://wiki.ubuntu.com/Kernel/LTSEnablementStack
Én eddig mindig frissítettem is a HWE-re, mert az új kernel szinte sose jön rosszul, pláne ha hivatalos tárolóból érkezik.
Aztán csodálkoztam is, hogy miért nincs patch a hibára. Hát ezért. :(

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Megfogja az is kapni, elhozzák a 17.10-esben használt kernelt hozzá:

Ubuntu 17.04 and 4.10 HWE early end of life

  • Ubuntu 17.04's note that it will not be getting the Meltdown/Spectre fixes.
  • The Rolling HWE kernel for Ubuntu 16.04 will go to 4.13 early, instead of also fixing 4.10 HWE kernel.

Forrás: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

Igazad van, most érkezett meg a 4.13

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Aktuális ubuntun frissítés után a spectre 1-2 még vulnerable nálam. A meltdownt ma javították.

Valószínűleg microcode / BIOS frissítés nélkül az nem is lesz neked sose teljesen javítva.

--
trey @ gépház

Együtt tudok élni ezzel a tudattal. :)

az gondolom nem zavar, hogy: Intel CPU Bug Cannot Be Fixed With Microcode Update

De szoftverből se, a 3-ast meg lehet oldani, úgy, hogy ne is lássa egyáltalán a kernel memóriát, de az 1-2-vel nem lehet mit kezdeni. Vagy a saját memóriáját se lássa a process?

Én valahol megértem. Szombaton véget ér a support. Security aware egyéneknek egyébként is legkésőbb aznap illene kiadni a dist-upgrade-et 17.10-re, hisz nem LTS-ről beszélünk. Erre a 4-5 napra egy kritikus bug javítás (ráadásul kernel szinten) elég feleslegesnek tűnik.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods