Brutte notizie un po' per tutti i possessori di cpu moderne
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Mi da vulnerabile con il kernel 4.4.144
non vulnerabile con il 4.18.5
non vulnerabile con il 4.18.5
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144
- ponce
- Iper Master
- Messaggi: 3026
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)
https://www.linuxquestions.org/question ... ost5896399
https://www.linuxquestions.org/question ... ost5896399
Ultima modifica di ponce il lun 27 ago 2018, 22:25, modificato 1 volta in totale.
- ponce
- Iper Master
- Messaggi: 3026
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
altre informazioni sull'hypertreading sempre dal "boss" di OpenBSD
https://marc.info/?l=openbsd-tech&m=153504937925732&w=2
https://marc.info/?l=openbsd-tech&m=153504937925732&w=2
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Mah…. io ancora mi "fido" di quanto viene riportato dagli sviluppatori linux.
Per ora la faccenda dell'hypertreading preoccupa solo se si virtualizza un guest in cui l'OS non è stato patchato contro il bug L1TF.
Ma una cosa è certa:
prima di disabilitare l'hypertreading sul mio dual core, faccio causa ad Intel. Qui lo dico e quindi lo faccio.
Per ora la faccenda dell'hypertreading preoccupa solo se si virtualizza un guest in cui l'OS non è stato patchato contro il bug L1TF.
Ma una cosa è certa:
prima di disabilitare l'hypertreading sul mio dual core, faccio causa ad Intel. Qui lo dico e quindi lo faccio.
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
ma questo e' un problema hardware che perl- appunto, riguarda solo i processori intel.
Di recente lo sviluppo hardware e' ancora "fermo", stiamo in una situazione di stallo.. ci vorrebbe una ventata di novita'.
Questi bug hardware, comunque, si stanno facendo troppo comuni e troppo frequenti, nenche amd ne pare immune... a parte le diatribe con intel... che e' peggio di una guerra elettorale...
Conviene correggere il titolo, sottolineando "intel" poiche' le cpu moderne grazie a dio, non sono monomarca
Di recente lo sviluppo hardware e' ancora "fermo", stiamo in una situazione di stallo.. ci vorrebbe una ventata di novita'.
Questi bug hardware, comunque, si stanno facendo troppo comuni e troppo frequenti, nenche amd ne pare immune... a parte le diatribe con intel... che e' peggio di una guerra elettorale...
Conviene correggere il titolo, sottolineando "intel" poiche' le cpu moderne grazie a dio, non sono monomarca
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
L'ultima vulnerabilitàkimotori ha scritto:Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è
Codice: Seleziona tutto
CVE-2018-3615/3620/3646 [L1 terminal fault] aka 'Foreshadow & Foreshadow-NG'
* Mitigated according to the /sys interface: YES (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)
> STATUS: NOT VULNERABLE (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)
Riguardo la compilazione grazie del consiglio,già fatto,appunto sapevo che col 4.18 non era vulnerabile
avendolo già compilato e in uso su slackware 14.2(config preso in parte da debian in parte da slackware)
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Ho fatto un salto al 4.18.5,so che è più prudente stare con kernel meno recenti per evitare eventuali bug o sorprese, ma male che vada posso sempre tornare indietro o mettere un kernel del ramo longterm,il bello di linux e in particolare di slackware è proprio che hai più libertà di "movimento" rispetto a windows o altri sistemi commerciali.rik70 ha scritto:Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144
Comunque questo 4.18.5 non mi ha dato nessuna rogna per ora
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Mi sa che è il problema è stato superato con il 4.4.153:ponce ha scritto:per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)
https://www.linuxquestions.org/question ... ost5896399
Qui nessun problema e le vulnerabilità sono tutte "risolte".http://ftp.osuosl.org/pub/slackware/slackware64-14.2/ChangeLog.txt ha scritto:patches/packages/linux-4.4.153/*: Upgraded.
This kernel update enables mitigations for L1 Terminal Fault aka
Foreshadow and Foreshadow-NG vulnerabilities.
Thanks to Bernhard Kaindl for bisecting the boot issue that was preventing
us from upgrading to earlier 4.4.x kernels that contained this fix.