Brutte notizie un po' per tutti i possessori di cpu moderne

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Meskalamdug
Iper Master
Iper Master
Messaggi: 3880
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » dom ago 26, 2018 1:40

Mi da vulnerabile con il kernel 4.4.144
non vulnerabile con il 4.18.5

kimotori
Linux 0.x
Linux 0.x
Messaggi: 37
Iscritto il: ven set 04, 2009 15:44
Desktop: MATE

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda kimotori » lun ago 27, 2018 6:04

Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è :)

rik70
Master
Master
Messaggi: 1933
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.18
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » lun ago 27, 2018 9:47

Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144

Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2454
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.19.0-rc2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » lun ago 27, 2018 9:51

per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)

https://www.linuxquestions.org/question ... ost5896399
Ultima modifica di ponce il lun ago 27, 2018 22:25, modificato 1 volta in totale.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2454
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.19.0-rc2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » lun ago 27, 2018 13:27

altre informazioni sull'hypertreading sempre dal "boss" di OpenBSD

https://marc.info/?l=openbsd-tech&m=153504937925732&w=2

rik70
Master
Master
Messaggi: 1933
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.18
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » lun ago 27, 2018 22:00

Mah…. io ancora mi "fido" di quanto viene riportato dagli sviluppatori linux.
Per ora la faccenda dell'hypertreading preoccupa solo se si virtualizza un guest in cui l'OS non è stato patchato contro il bug L1TF.

Ma una cosa è certa:
prima di disabilitare l'hypertreading sul mio dual core, faccio causa ad Intel. Qui lo dico e quindi lo faccio.

kimotori
Linux 0.x
Linux 0.x
Messaggi: 37
Iscritto il: ven set 04, 2009 15:44
Desktop: MATE

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda kimotori » lun ago 27, 2018 22:25

ma questo e' un problema hardware che perl- appunto, riguarda solo i processori intel.

Di recente lo sviluppo hardware e' ancora "fermo", stiamo in una situazione di stallo.. ci vorrebbe una ventata di novita'.

Questi bug hardware, comunque, si stanno facendo troppo comuni e troppo frequenti, nenche amd ne pare immune... a parte le diatribe con intel... che e' peggio di una guerra elettorale...

Conviene correggere il titolo, sottolineando "intel" poiche' le cpu moderne grazie a dio, non sono monomarca

Meskalamdug
Iper Master
Iper Master
Messaggi: 3880
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » lun ago 27, 2018 23:41

kimotori ha scritto:Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è :)

L'ultima vulnerabilità

Codice: Seleziona tutto

CVE-2018-3615/3620/3646 [L1 terminal fault] aka 'Foreshadow & Foreshadow-NG'
* Mitigated according to the /sys interface:  YES  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)
> STATUS:  NOT VULNERABLE  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)


me la da non vulnerabile col 4.18.5 e vulnerabile con il 4.4.144.
Riguardo la compilazione grazie del consiglio,già fatto,appunto sapevo che col 4.18 non era vulnerabile
avendolo già compilato e in uso su slackware 14.2(config preso in parte da debian in parte da slackware)

Meskalamdug
Iper Master
Iper Master
Messaggi: 3880
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » lun ago 27, 2018 23:45

rik70 ha scritto:
Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144

Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.

Ho fatto un salto al 4.18.5,so che è più prudente stare con kernel meno recenti per evitare eventuali bug o sorprese, ma male che vada posso sempre tornare indietro o mettere un kernel del ramo longterm,il bello di linux e in particolare di slackware è proprio che hai più libertà di "movimento" rispetto a windows o altri sistemi commerciali.
Comunque questo 4.18.5 non mi ha dato nessuna rogna per ora

rik70
Master
Master
Messaggi: 1933
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.18
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » ven ago 31, 2018 18:27

ponce ha scritto:per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)

https://www.linuxquestions.org/question ... ost5896399

Mi sa che è il problema è stato superato con il 4.4.153:
http://ftp.osuosl.org/pub/slackware/slackware64-14.2/ChangeLog.txt ha scritto:patches/packages/linux-4.4.153/*: Upgraded.
This kernel update enables mitigations for L1 Terminal Fault aka
Foreshadow and Foreshadow-NG vulnerabilities.
Thanks to Bernhard Kaindl for bisecting the boot issue that was preventing
us from upgrading to earlier 4.4.x kernels that contained this fix.


Qui nessun problema e le vulnerabilità sono tutte "risolte".