Ubuntu meltdown? 4.4.0-108 -> end trace

 ( Xterm | 2018. január 11., csütörtök - 21:48 )

Sziasztok!

Nem tudom ki hogy járt, de ma az alábbit tapasztaltam:

- ubuntu 16.04 full up-to-date tegnap estig. (kernel 4.4.0-104-generic).
- ma frissítés, szoftverek mellett kernel is kapott: 4.4.0-108-generic).

boot helyett End trace-be futott indulás, hangup. Anyáztam, mert volt egy gyanum, hogy esetleg a meltdown és co. javítása "megérkezett". kis kinlódás, hogy hátha más, de kiderült, hogy a 4.4.0-104-generic kernel simán bootolható. a csavar itt folytatódott. megnéztem, hátha van azóta még frissebb kernel. volt, 4.4.0-109-generic képében. hurrá, 108 kiagy, 109 fel, boot. öröm és boldogság. rögtön addig, ameddig észre nem vettem, hogy így "szerencsére" megszűnt a hálózat! (loopback interface megvolt, a másik sehol). debugolni nincs kedvem, de azt hiszem elmondhatom, hogy a kapkodás itt is meghozta a gyümölcsét.

a kérdés csak az, hogy vajon mennyire az én hw-em az egyetlen érintett :) remélem nem, mert kétlem, hogy a kedvemért kernel patkolnak. mindenesetre az intel anyukáját. hol lehet feliratkozni a tömeges perindítás listára? :/

valaki járt még így?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mert a frissített™ rendszer mindig jobb™.

szerinted ennek a kommentnek mi értelme van? csak mert nem tudom mit szeretnél elérni. ne legyen frissítés? vagy legyen de később? (hogy definiálod azt, hogy "később"? és addig mit csinálsz a hibákkal? értem én, hogy fáj valami, de reflexből gurgulázni valami sehova sem illő mantrát, mert megszoktad... :/

--
xterm

Azt gondolom, hogy egy frissítésnek akkor szabadna csak kikerülnie, ha azt megfelelő számú rendszerkonfiguráción megtesztelték. Ez alól pedig nem lehet kivétel a "hú siteni kell mert nyakunkon a sok exploit" hivatásos rettegő mantra sem. Szóval alapvetően igen, mondjuk legyen később, az már sok mindent megoldhatna. Például, hogy jól működő konfigurációkat nem basznak szét a Nagy Biztonság nevében, aztán meg teszik széjjel a kezüket, hogy mérnökurambocsá ők most biz kritikus™ sebezhetőséget javítanak.

nincs hibátlan kód. sosem lesz (talán az egysorosokat leszámítva). ha szarkasztikus akarnék lenni, akkor most le lett tesztelve sok gépen (ez a frissítés sokkal több gépre ment ki "azonnal", mint más frissítés. lásd pl. az ms hasonló bakiját most (és a win10 esetén még ott van az is, hogy kb semmit nem tudsz beleszólni a patchelésbe).

ettől függetlenül azt hiszem ez olyan baki, amiért egy normális világban az intelt jól meghágatják egy tripperes csimpánzzal. nem annyira a borult rendszereket érzem aggályosnak, hanem azt, hogy hidd el, simán megússzák (ez nem az a fajta hiba, hogy picit csapkodjuk a fotel karfát és másnap legyintünk).

--
xterm

Mi lenne a megfelelő számú rendszerkonfiguráció? Tételesen fel tudnád sorolni, hogy mi legyen benne? Tuti lesz itt valaki, aki a saját valamelyik HW-jét hiányolja majd belőle.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

:) +1

--
xterm

Persze, hogy jobb. Ez az Ubuntu sara, nem a patcheké. Arch alatt semmilyen probléma nem volt a patchelt kernelekkel, nem fordult elő semmilyen bug és semmilyen teljesítményvesztés, pedig Archék baromi gyorsak voltak, a sebezhetőségek publikálásától számított 24 órán belül kitolták a patchelt kernelt, nem vártak vele még 5 napig, mint uborkáék. Észre sem venni, hogy már benne van a patch. Igaz Archnál 4.14.13-as kernel van, nem ilyen jó kis kiforrott, stabil 4.4.0-ás.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Vajon a 3 ponton záródó ajtó jobb azon a napon, amelyen beletörik a kulcs a zárba, vagy a TUTO lakat?

És az év többi 364 napján?

És mivel nem tudható, hogy melyik lesz AZ a beletörős nap, készüljünk-e minden napra TUTO lakattal?

Válasz.

Látszik, hogy még a hasonlataitok alapjául szolgáló asszociációkban sem tudtok egymásnál különbet produkálni. Ugyanaz a lemez megy a legtöbbeknél, aminek a lényege: félj = fogyassz = fizess.

Engem már próbáltak (nagyon ügyesen) kizsebelni: azóta gombolt zsebbe sem teszek pénzt.

Próbálták már (bénán) ellopni azt az autómat, ami korát és értékét tekintve - azt hittem - senkinek sem érheti meg a rizikót. Előtte sem hagytam benne semmit, de azóta kétszer is ellenőrzöm.

Nem loptak még a számlámról, és nem törtek még be a család gépeibe (vagy még nem tudok róla), de egyrészt olykor belenézek a fail2ban logjába, hogy sokadszor is megdöbbenjek, hogy egy sehol nem jegyzett címet milyen kitartóan képesek hány irányból támadni, másrészt az egyébként tökéletesen működő router helyett _vettem_ másikat, amikor egyértelmű lett, hogy a régi több gyári fixet nem kap, és az openwrt-nél is mostoha.

Ez lehet, hogy kóros félelem (lemondok az bulvárhírekbe kerülés lehetőségéről a vakmerő lovak javára), és a sváb énfelem tiltakozik működő holmik kukasorsra ítélése ellen, de ugyanez a sváb énfelem tudja, hogy a routert úgy vettem, hogy megfontolhattam, hogy mennyi fizetek érte - amikor az ember bekerül azokba a bizonyos bulvár hírekbe, a döntés nem az ő kezében van, csak fizet... és még ki is röhögik.

És végül: neked elhiszem, hogy kivétel nélkül mindig minden gépedre vonatkoztatva lajstromod van az esetleges szekhólokról, és hogy hogyan orvosolod azokat a fixlés gondos kerülésével; természetesen sokkal jobban, mint a mérnökurakTÉEM.
Mármost képzeld el, hogy akadnak a világnak olyan sarkai, ahol a lajstrom olyan hosszú, hogy már annak a karbantartásához is számítógép kell, hogy az meglegyen naprakészen, hogy hol mi van fenn, nem hogy az, hogy mit fűrészeltél hozzájuk a sufniban.

nem annyira az lepett meg, hogy belecsúsztak a hihába az intel gyökérsége után. hanem az, hogy a nagy kapkodásban baromi sok hiba lett (pedig kizárt, hogy maga a hiba csak most lett ismert az illetékesek által). irdatlan mennyiségű bugreportot olvastam át, hogy legalább lássam van-e esélyem javítani. az első meltdown patchek tehát itt is szarbacsapás szintűek lettek (még a plafon is szaros lett, ld end trace hiba), majd folytatták a kapkodást, ahol meg elbaxtak mást (ld nincs háló, de másnak pl. video kártya gondjai lettek. gondolom intel alaplapi csoda.

csak poén, de a debianosok is így jártak? :) (érik a gyilok az ubinak... pedig nagyon szeretem bizonyos okok miatt)

--
xterm

https://news.ycombinator.com/item?id=16087736

Gyakorlatilag aki nem a legfrissebb kernelt használja, kétesélyes.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

a gáz az, hogy most honnan tudja az ember, hogy mikor csillapszik le a kernel csomagok előállításának kapkodása? mert ugye írják, hogy a 109-es verzió már kijavította a bug javítás hibáját, ami a boot hibát okozta. de ott van az, hogy nincs hálózatom. várjak, hogy legyen olyan csomag, amiben lesz? és mi nem lesz? :D és meddig? jó kis szart kavart az intel azt hiszem... aztán belevágta a ventibe, biztos ami biztos.

--
xterm