Brutte notizie un po' per tutti i possessori di cpu moderne

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Meskalamdug
Iper Master
Iper Master
Messaggi: 3961
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

Mi da vulnerabile con il kernel 4.4.144
non vulnerabile con il 4.18.5

kimotori
Linux 0.x
Linux 0.x
Messaggi: 45
Iscritto il: ven 4 set 2009, 15:44
Desktop: MATE

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da kimotori »

Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è :)

rik70
Iper Master
Iper Master
Messaggi: 2489
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 15.0
Kernel: 5.15.x-generic
Desktop: Sway
Distribuzione: Arch Linux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da rik70 »

Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144
Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da ponce »

per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)

https://www.linuxquestions.org/question ... ost5896399
Ultima modifica di ponce il lun 27 ago 2018, 22:25, modificato 1 volta in totale.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da ponce »

altre informazioni sull'hypertreading sempre dal "boss" di OpenBSD

https://marc.info/?l=openbsd-tech&m=153504937925732&w=2

rik70
Iper Master
Iper Master
Messaggi: 2489
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 15.0
Kernel: 5.15.x-generic
Desktop: Sway
Distribuzione: Arch Linux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da rik70 »

Mah…. io ancora mi "fido" di quanto viene riportato dagli sviluppatori linux.
Per ora la faccenda dell'hypertreading preoccupa solo se si virtualizza un guest in cui l'OS non è stato patchato contro il bug L1TF.

Ma una cosa è certa:
prima di disabilitare l'hypertreading sul mio dual core, faccio causa ad Intel. Qui lo dico e quindi lo faccio.

kimotori
Linux 0.x
Linux 0.x
Messaggi: 45
Iscritto il: ven 4 set 2009, 15:44
Desktop: MATE

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da kimotori »

ma questo e' un problema hardware che perl- appunto, riguarda solo i processori intel.

Di recente lo sviluppo hardware e' ancora "fermo", stiamo in una situazione di stallo.. ci vorrebbe una ventata di novita'.

Questi bug hardware, comunque, si stanno facendo troppo comuni e troppo frequenti, nenche amd ne pare immune... a parte le diatribe con intel... che e' peggio di una guerra elettorale...

Conviene correggere il titolo, sottolineando "intel" poiche' le cpu moderne grazie a dio, non sono monomarca

Meskalamdug
Iper Master
Iper Master
Messaggi: 3961
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

kimotori ha scritto:Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è :)
L'ultima vulnerabilità

Codice: Seleziona tutto

CVE-2018-3615/3620/3646 [L1 terminal fault] aka 'Foreshadow & Foreshadow-NG'
* Mitigated according to the /sys interface:  YES  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)
> STATUS:  NOT VULNERABLE  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)
me la da non vulnerabile col 4.18.5 e vulnerabile con il 4.4.144.
Riguardo la compilazione grazie del consiglio,già fatto,appunto sapevo che col 4.18 non era vulnerabile
avendolo già compilato e in uso su slackware 14.2(config preso in parte da debian in parte da slackware)

Meskalamdug
Iper Master
Iper Master
Messaggi: 3961
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

rik70 ha scritto:
Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144
Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.
Ho fatto un salto al 4.18.5,so che è più prudente stare con kernel meno recenti per evitare eventuali bug o sorprese, ma male che vada posso sempre tornare indietro o mettere un kernel del ramo longterm,il bello di linux e in particolare di slackware è proprio che hai più libertà di "movimento" rispetto a windows o altri sistemi commerciali.
Comunque questo 4.18.5 non mi ha dato nessuna rogna per ora

rik70
Iper Master
Iper Master
Messaggi: 2489
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 15.0
Kernel: 5.15.x-generic
Desktop: Sway
Distribuzione: Arch Linux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da rik70 »

ponce ha scritto:per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)

https://www.linuxquestions.org/question ... ost5896399
Mi sa che è il problema è stato superato con il 4.4.153:
http://ftp.osuosl.org/pub/slackware/slackware64-14.2/ChangeLog.txt ha scritto:patches/packages/linux-4.4.153/*: Upgraded.
This kernel update enables mitigations for L1 Terminal Fault aka
Foreshadow and Foreshadow-NG vulnerabilities.
Thanks to Bernhard Kaindl for bisecting the boot issue that was preventing
us from upgrading to earlier 4.4.x kernels that contained this fix.
Qui nessun problema e le vulnerabilità sono tutte "risolte".

Rispondi