Security notice: Meltdown and Spectre

Här diskuterar vi olika säkerhetsfrågor som är relaterade till Linux.

Security notice: Meltdown and Spectre

Inläggav Janne » ons jan 10, 2018 4:59 pm

Här kommer nu en länk som troligen hjälper att lösa problemen med säkerhetshålen tidigare omnämnt gällande Intel mm
https://blog.linuxmint.com/?p=3496

God Fortsättning Alla Linux Vänner
Janne
Janne
Lärjunge
 
Inlägg: 7
Blev medlem: tor dec 28, 2017 12:02 pm

Re: Security notice: Meltdown and Spectre

Inläggav Jan-Olof » ons jan 10, 2018 9:27 pm

Det som nu rekommenderas är den senaste versionen av kärna 4.4 eftersom kärna 4.13 tydligen kan ställa till en del problem. Jag provade, i ett USB-minne med nyinstallerad Sylvia, att uppgradera från 4.10 till 4.13 och fick beskedet "not supported", sedan svart skärm. Kärna 4.4.0-109 fungerar däremot.
Jan-Olof
Kejsare
 
Inlägg: 851
Blev medlem: tis dec 08, 2009 2:07 pm

Re: Security notice: Meltdown and Spectre

Inläggav Mikael » tor jan 11, 2018 11:36 am

Tackar för infon. Funderade sent igår på att köra uppdateringar enligt nivå 4 men jag skippade det.

Risken för intrång+skada i just min dator anser jag vara ytterst minimal...
* Do not feed the trolls *
Mikael
Kejsare
 
Inlägg: 909
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Security notice: Meltdown and Spectre

Inläggav Janne » tor jan 11, 2018 5:33 pm

Läser man på LM-forum och söker på t.ex intel och kikar på trådarna https://forums.linuxmint.com/search.php?keywords=intel så verkar resultaten olika efter kernel-uppdatering... Kanske hänger på grafikkort och processor mm.
Jag lyckades med uppdateringen med ny rekommenderad kernel och allt fungerar vad jag testat ... Men,Jag brukar testa firewall på shields up och har alltid haft grönmarkerade portar men nu verkar det som en tid tillbaka att vissa portar är vidöppna . Beror inte på kernel.Samma sak med Windoz på samma lina. Kan vara fel på min router för Tele2 Mobilt bredband som har inbyggd brandvägg.Samma sak när jag testar portarna via mobiltelefonen med samma operatör. Har tänkt prova med annan operatör och nytt simkort, för att se förändring..??
Testade alla portar på shields up
MVH
Janne
Janne
Lärjunge
 
Inlägg: 7
Blev medlem: tor dec 28, 2017 12:02 pm

Re: Security notice: Meltdown and Spectre

Inläggav mattem » fre jan 12, 2018 2:28 pm

Är Kernel 4.4 den LTS-kärna som Mint (18.3) installeras med som förval?

Kör med kernel 4.13 av senaste uppdatering utan problem. Frågan är, vad är fördelar respektive nackdelar med att inte köra LTS-kärnan?

Är det så att allt "nytt" från senaste kärnan lanseras i en LTS-kärna, eller vad är syftet med LTS?
mattem
Ninja
 
Inlägg: 116
Blev medlem: mån jul 07, 2014 5:07 pm
Ort: Sösdala/Skåne

Re: Security notice: Meltdown and Spectre

Inläggav Jan-Olof » fre jan 12, 2018 3:59 pm

Sylvia installeras med kärna 4.10.0-38 men den anses nu vara "föråldrad" och rekommenderas inte längre. Om kärna 4.13 fungerar bra i din dator så kan du lugnt fortsätta att använda den.

Om det skulle vara problem med kärna 4.13 så är det bättre att "nedgradera" till den senaste versionen i 4.4-serien. Svårt att veta i förväg om 4.13 fungerar eller inte. För min del tog det en stund att starta om med en fungerande kärna, installera 4.4, aktivera den och sedan ta bort den som krånglade.

LTS-kärnan innehåller inte riktigt allt det senaste men anses vara stabil och säker att använda.
Jan-Olof
Kejsare
 
Inlägg: 851
Blev medlem: tis dec 08, 2009 2:07 pm

Re: Security notice: Meltdown and Spectre

Inläggav Mikael » lör jan 13, 2018 12:08 pm

Jan-Olof skrev:Sylvia installeras med kärna 4.10.0-38 men den anses nu vara "föråldrad" och rekommenderas inte längre. Om kärna 4.13 fungerar bra i din dator så kan du lugnt fortsätta att använda den.

Om det skulle vara problem med kärna 4.13 så är det bättre att "nedgradera" till den senaste versionen i 4.4-serien. Svårt att veta i förväg om 4.13 fungerar eller inte. För min del tog det en stund att starta om med en fungerande kärna, installera 4.4, aktivera den och sedan ta bort den som krånglade.

LTS-kärnan innehåller inte riktigt allt det senaste men anses vara stabil och säker att använda.


Ah! ...

Jag körde en nivå-4 uppdatering igår och där ingick just den 4.4.0-109 som jag trodde var den rekommenderade.
Efter omstart och koll så ser jag att jag ju har 4.10.0-38.
Förstår inte varför Uppdateringshanteraren då ville installera 4.4.0-109?

Idag har jag info att 4.13.0-26.29 finns tillgänglig.
Testar väl med den med då.. kan ju inte bli värre än att jag måste installera om allt, vilket kanske skulle behövas ändå.. har kopierat hela Home till en annan disk.
* Do not feed the trolls *
Mikael
Kejsare
 
Inlägg: 909
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Security notice: Meltdown and Spectre

Inläggav mattem » lör jan 13, 2018 12:44 pm

Du behöver i princip aldrig installera om, du kan alltid starta med en äldre kärna och då startar systemet som inget har hänt i 99% av fallen. Tryck bara ESC när datorn startar, precis efter POST när Grub ska starta, då får du upp en startmeny där du kan välja att starta med valfri äldre (installerad) kärna. Tror att alternativet heter något med avancerat...
mattem
Ninja
 
Inlägg: 116
Blev medlem: mån jul 07, 2014 5:07 pm
Ort: Sösdala/Skåne

Re: Security notice: Meltdown and Spectre

Inläggav Mikael » lör jan 13, 2018 3:35 pm

Detta borde kanske ligga i en egen tråd men:
Med den nya kärnan blev skärmupplösningen låg 1024-x768 och det gick inte att ändra.
Den rekommenderade nvidia-304 körs.
nvidia-384.111 finns inte via Uppdateringshanteraren så som anges i bloggen.
Finns dock i Pakethanteraren varför jag installerar den.
Ser text om att -304 ersätts. Startar om.
Nu ännu lägre upplösning 640x480.
Drivrutinshanteraren anger att xserver-xorg... körs. nvidia-304 visas fortfarande.
Byter till denna och startar om.
Åter 1024x768.
Drivrutinshanteraren visar -304.
Prövar då via Programhanteraren att installera -384. Den visar att den är installerad och att -304 inte är det.
Drivrutinshanteraren visar -304.

Tänker i detta läge att något misslyckas när -304 ska tas bort varför jag markerar denna, samt -384, för borttagning i Pakethanteraren.
Drivrutinshanteraren visar fortfarande -304.

Startar om och nu har jag min normala upplösning men nu är det xserver-xorg... som körs.
Drivrutinshanteraren visar fortfarande att -304 finns och rekommenderas.

Nvidias webbsida anger att det är:
Linux x64 (AMD64/EM64T) Display Driver
Version: 304.137
Release Date: 2017.9.19
Operating System: Linux 64-bit
Language: English (US)
File Size: 66.84 MB
som jag ska ha..

Så vad gör jag nu?
Kör vidare med xserver-xorg... och hoppas att detta flyter bra?
Har haft problem med CAD tidigare när denna körts men nu har jag inte kvar det cad-programmet så...
Senast redigerad av Mikael sön jan 14, 2018 9:05 am, redigerad totalt 1 gång.
* Do not feed the trolls *
Mikael
Kejsare
 
Inlägg: 909
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Security notice: Meltdown and Spectre

Inläggav Jan-Olof » sön jan 14, 2018 12:23 am

Så vad gör jag nu?
Kör vidare med xserver-xorg... och hoppas att detta flyter bra?

Ja, då får du i alla fall rätt upplösning på skärmen. Du lär ju snart märka om det uppstår något annat problem och kan ta ställning till det då.
Jan-Olof
Kejsare
 
Inlägg: 851
Blev medlem: tis dec 08, 2009 2:07 pm

Re: Security notice: Meltdown and Spectre

Inläggav bittin » mån jan 15, 2018 11:32 am

Säkerhetspodcasten släppte ett special avsnitt om Spectre och Meltdown nu: http://sakerhetspodcasten.se/pods/saker ... -meltdown/
bittin
Ninja
 
Inlägg: 125
Blev medlem: sön jan 03, 2010 4:21 pm


Återgå till Säkerhet

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst

cron