Meltdown και Spectre

Συζήτηση στην κατηγορία 'Γενικά' που ξεκίνησε ο χρήστης debianass, 6 Ιαν 2018.

  1. DarkGoth Παιδί για τις δουλειές του Forum

    WTF?. o_O αυτο δειχνει οτι στα εχει εγκαταστησει και τα 2 (και για amd και για ιντελ). αυτο δεν εχει κανενα νοημα, και δεν υπαρχει και λογος να υπαρχουν και τα 2 μαζι στο ιδιο μηχανημα. ιντελ εχεις να υποθεσω. αρα πετα το amd microcode, δεν σε χρειαζεται. για το ιντελ microcode υπαρχει και ενα uitool, καπως ετσι το λεει, που αποσο καταλαβα κατεβαζει λεει αυτοματα τις αναβαθμισεις microcode, απευθειας απο την ιντελ:.
    Κώδικας:
    [email protected]:~$  apt-cache search microcode
    iucode-tool - Intel processor microcode tool [B]<<== αυτο εδω ειναι το tool που σε λεω[/B]
    microcode.ctl - Intel IA32/IA64 CPU Microcode Utility (transitional package)
    mupen64plus-rsp-hle - high-level rsp emulation for mupen64plus
    mupen64plus-rsp-hle-dbg - high-level rsp emulation for mupen64plus debug symbols package
    mupen64plus-rsp-z64 - low-level rsp emulation for mupen64plus
    mupen64plus-rsp-z64-dbg - low-level rsp emulation for mupen64plus debug symbols package
    mupen64plus-video-arachnoid - Arachnoid high-level graphics emulation for mupen64plus
    mupen64plus-video-arachnoid-dbg - Arachnoid graphics hle for mupen64plus debug symbols package
    mupen64plus-video-glide64 - Glide64 high-level graphics emulation for mupen64plus
    mupen64plus-video-glide64-dbg - Glide64 graphics hle for mupen64plus debug symbols package
    mupen64plus-video-glide64mk2 - Glide64Mk2 high-level graphics emulation for mupen64plus
    mupen64plus-video-glide64mk2-dbg - Glide64Mk2 graphics hle for mupen64plus debug symbols package
    mupen64plus-video-rice - Rice's high-level graphics emulation for mupen64plus
    mupen64plus-video-rice-dbg - Rice's graphics hle for mupen64plus debug symbols package
    mupen64plus-video-z64 - low-level rdp emulation for mupen64plus
    mupen64plus-video-z64-dbg - low-level rdp emulation for mupen64plus debug symbols package
    simh - Emulators for 33 different computers
    tkgate - Tcl/Tk based digital circuit editor and simulator
    amd64-microcode - Processor microcode firmware for AMD CPUs [B]<<== αυτα τα 2 στα εχει εγκαταστησει μαζι, για καποιον αγνωστο λογο[/B]
    firmware-linux-nonfree - Binary firmware for various drivers in the Linux kernel
    intel-microcode - Processor microcode firmware for Intel CPUs [B]<<== αυτα τα 2 στα εχει εγκαταστησει μαζι, για καποιον αγνωστο λογο[/B]
    firmware-amd-graphics - Binary firmware for AMD/ATI graphics chips
    firmware-misc-nonfree - Binary firmware for various drivers in the Linux kernel
    [email protected]:~$
    
    δεν το εχω χρησιμοποιησει καθολου αυτο το uicode tool, για να σε πω τι ακριβως κανει, και πως. αν εχεις κανα ξεμπαρκο «πειραματοζωο» συστημα, δοκιμασε το απο περιεργεια.
  2. πως το πεταω το amd;
    και για πες σχετικα και για αυτο με το firetools που το εχω απορια, αν θες...
  3. DarkGoth Παιδί για τις δουλειές του Forum

    για να πεταξεις το amd, απλα μπαινεις στον synaptic, το βρισκεις και το κανεις απεγκατασταση, η, ακομα πιο απλα, terminal και:.
    Κώδικας:
    sudo apt-get remove --purge amd-microcode
    αυτο με το firetools δεν εχω ιδεα. μηπως στο σαπιο μου δεν ειχε ακομα περαστει στις πηγες; μονο αυτο μπορω να σκεφτω. απο περιεργεια θα κατεβασω το stretch να το εγκαταστησω στον εξομοιωτη, να δω αν υπαρχει εκει.
  4. τοτε με την ευκαιρεια δωσε και μερικα τιπς για τη χειροκινητη εγκατασταση του ντεμπιαν ετσι οπως το βλεπεις απο τη μερια σου.
  5. DarkGoth Παιδί για τις δουλειές του Forum

    τι ακριβως θελεις εσυ; γιατι ειναι και πολλα πραγματα που δεν ειναι για καθημερινη χρηση. για παραδειγμα, στο δικο μου συστημα, εχω κανει τα παρακατω (ισως ειναι και αλλα που δεν θυμαμαι τωρα), που δεν ειναι (καθολου) καταλληλα για καθημερινη χρηση:.

    εχω ξηλωσει το session, οποτε δεν εχω καμια ρυθμιση χρηστη, εκτος αν τις περασω εγω χειροκινητα σε αρχεια

    δεν εχω logoff, restart, κλπ. μονο αν τα δωσω με εντολες σε terminal (η, να κανω μοντα για καποια γραφικα)

    εχω ξηλωσει τα xdg-utils, οποτε δεν εχω automount cd φλασακιων, κλπ (δινω χειροκινητο mount με εντολες)

    δεν εχω καμια επιλογη προσωποποιησης γραφικου (themes, wallpapers, κλπ), ολα αυτα τα ρυθμιζω πειραζοντας αρχειακια

    δεν εχω καν media/music players και image viewers. για media/music player χρησιμοποιω το... openshot, και για image viewer το... gimp

    ο extlinuks ειναι εντελως χειροκινητος. αν αλλαξω πυρηνα, κλπ, πρεπει να τον καταχωρησω χειροκινητα στο config του.
  6. ναι αστο τοτε. πιο πολυ σκεφτομουνα τιπς για το τι λαθη θα μπορουσε να αποφυγει καποιος, οπως πχ αυτο που λεγαμε πριν να μη του ερθει μαζι και κατι άλλο ή τι θα ηταν καλο να επιλεξει για τον α, β λογο.
  7. DarkGoth Παιδί για τις δουλειές του Forum

    καλα, δεν ειναι αναγκη να το τερματισεις τοσο πολυ, οπως εγω. αυτο ομως που μπορεις ευκολα να κανεις, ειναι, να δεις τι ακριβως θα εγκαταστησει το metapackage, και να ψαξεις τα πακετα που λεει (απο commandline σε λεει παντα τι θα περασει μεσα). οποτε ψαχνωντας οτι βλεπεις, αποφασιζεις αν κατι απο αυτα ειναι σαβουριτσα. και επισης να δεις αν αυτα που πραγματικα χρειαζεσαι, μπορουν αν εγκατασταθουν μεμονωμενα. π.χ. στο xfce αυτα που ουσιαστικα χρειαζονται ειναι μονο το xfce4-panel, το xfwm4, το xfce4-session, και ο thunar, για να φτιαξεις ενα πληρως λειτουργικο xfce desktop (και προαιρετικα, αν θελεις, βαζεις και επιπλεον themes, xfwm4-themes, gtk2-engines-xfce, gtk3-engines-xfce). μετα την εγκατασταση μπορεις επισης να βρεις τι εχει περασει μεσα, (ο synaptic εχει history, ενω απο commandline υπαρχει στο logs το dpkg.log που σε λεει τι ακριβως εκανε), και οτι βλεπεις να ειναι σαβουριτσα, δοκιμαζεις να το πεταξεις. αν πεταει και αλλα που δεν θελεις να φυγουν, αναγκαστικα το αφηνεις. αν δεν πεταει κατι, και δεν χαλαει κατι αλλο, το σαβουρδιζεις.
  8. μπα πιο πολυ θα προσθεσω παρα θα αφαιρεσω :)
    ωραια πληροφορια αυτη για το metapackage και για το dpkg.log , θενξ :good
  9. Την Παρασκευή ανακοίνωσε ο CTO της AMD Mark Papermaster ότι δουλεύει παράλληλα με τους προγραμματιστές του linux και των windows καθώς, όπως αποδείχτηκε, και οι 2 τύποι Spectre επηρρεάζουν τους επεξεργαστές AMD.
    Οπως είπε, οι παράγοντες του linux έχουν ήδη ξεκινήσει τη διάθεση των ενημερώσεων ενώ σύντομα θα αρχίσουν και στα windows.
    Στην πραγματικότητα οι τύποι Spectre είναι μια υπόθεση δυσκολότερη από το Meltdown. Μέχρι στιγμής έχουν βρεθεί 2 τρόποι αντιμετώπισης του τύπου 2 Specte:

    1. Τη λύση των "retpolines", που αναπύσσεται από τη google και άλλους, η οποία αντικαθιστά τον ευάλωτο κώδικα με ένα "retpoline". Η δυσκολία αυτής της μεθόδου έγκειται στο γεγονός ότι ο μεταγλωττιστής (compiler) θα πρέπει να τρέξει τοπικά (στο εκάστοτε σύστημα) ώστε να εντοπίσει τα σημεία που θα γίνει η αντικατάσταση του κώδικα.

    2. Ορισμένοι επεξεργαστές έχουν τη δυνατότητα που αποκαλείται " Indirect Branch Restricted Speculation" (IBRS). Με την ενεργοποίησή της ελέγχονται αυστηρά οι επεξεργασίες που προέρχονται από το userspace και δεν τους επιτρέπονται όλες οι λειτουργίες. Για να ενεργοποιηθεί πλήρως απαιτούνται ενημερώσεις στον microcode. Κάποιες από αυτές ετοιμάζονται, κάποιες έχουν δρομολογηθεί για αργότερα. Προς το παρόν δεν είναι κάποια διαθέσιμη.

    Για τον τύπο 1 Spectre δεν υπάρχει ακόμα κάποιο νέο.
  10. @itsok
    Το firetools υπάρχει στα αποθετήρια για stretch, buster και sid. Ο γκοθάς τρέχει ακόμα jessie.
    https://packages.debian.org/stretch/firetools

    Αν σε ενδιαφέρει για portable debian έχω φτιάξει ένα. Δεν είναι sparky αλλά καθαρό debian 9.3 και squashfs modules όπως ακριβώς το porteus.
    Ολόκληρο το stretch όπως εγκαθίσταται από το netinstall του debian* είναι ένα module 303.6ΜΒ, το xorg 48.3, και το mate core μαζί με network manager gnome και pulseaudio 253.8MB. O Palemoon browser 97.4, ο chromium 84.6, το midori 28.9 και το netsurf 11.4ΜΒ.
    Σε ένα σύστημα με 2+GB RAM τρέχει ολόκληρο στη μνήμη.
    Αυτό είναι στα 64bit, φτιάχνω κι ένα στα 32 με non-pae kernel, λίγο βαρύτερο.

    Η διαφορά με το slackware porteus είναι ότι δεν ενεργοποιεί τα modules όσο τρέχει το σύστημα. Θα πρέπει να τα μεταφέρεις στο ανάλογο directory και να κάνεις επανεκκίνηση. Κοιτάζω να προσαρμόσω το script activation/deactivation του porteus αλλά είναι ακόμα υπο δοκιμή γιατί το debian εμφανίζει κι άλλες περιπτώσεις.

    *Ψέματα. Εχω εγκαταστήσει κι άλλες cli εφαρμογές. Χωρίς αυτές θα ήταν στα 280 περίπου.

    Υ.Γ. Μπορείς να το πεις debian porteus γιατί έχει το patch του porteus στον πυρήνα για να κάνει προσάρτηση των modules και να τα βλέπει σαν linux σύστημα αρχείων.
  11. DarkGoth Παιδί για τις δουλειές του Forum

    ναι εψαξα το μεσημερι στο stretch, και οντως το εχει το firetools. το βασικο backend ομως, το firejail, υπαρχει και στο σαπιο κανονικα. στο σαπιο δεν το ειχαν ακομα περασει το firetools. νταξ' εχω και τον εξομοιωτη, που με βολευει καλυτερα. ειναι αρκετα πιο βαρυς απο το firejail, αλλα τον εχω πολυ καλυτερα. κοιταξα λιγο και το bootstrap προχθες, αλλα δεν καταλαβα και πολλα. κατι για sid ειδα και λεω, μαμησε'το, σιγα μην δουλεψει στο σαπιο. οποτε το παρατησα

    για τα bugs, προφανως και θα βγει κατι. σιγα μην το αφησουν ετσι. αν και το microcode ειναι λιγο «περιεργη υποθεση». της ιντελ π.χ. υπαρχει και στα βασικα και στα backports (οποτε λογικα και στο σαπιο κατι θα παρει οταν θα βγει). το AMD ομως υπαρχει μονο στα βασικα, οποτε το βλεπω δυσκολο για το σαπιο (δεν θελω να αλλαζω ΠΑΛΙ διανομη γαμωτο! δεν με αρεσει το debian9 :confused: και ουτε εχω κανει μεταβαση, οπως ειχα κανει απο ουμπουντου σε debian)
  12. Αμα το θες ντε και καλά, κατέβασε τον κώδικα και κάνε τοπικά compilation ή το deb 0.9.30 που τρέχει σε jessie: https://sourceforge.net/projects/firejail/files/firetools/

    Για μετάβαση από jessie σε stretch απλά πάρε backup του home και ρίχτο σε εγκατεστημένο stretch. Στο mate δεν είχα πρόβλημα.
  13. DarkGoth Παιδί για τις δουλειές του Forum

    μπα, συνηθισα τον εξομοιωτη. την αλλαγη διανομης την ειπα για το microcode. αν δεν βγει microcode update για το σαπιο, αλλα θελω να ειμαι καλυμενος, θα πρεπει να αλλαξω διανομη. και το debian 9 δεν με αρεσει (δεν σκεφτομαι για κατι εκτος debian επι του παροντως). θα με πεις μπορω να δοκιμασω το testing, που ειναι το 10. γινεται και αυτο. αλλα το testing ειναι αρκετα σταθερο, η, θα το παιζω λοτταρια, μηπως σπασει με κανα update; (το stable ειναι τοσο βαρετο, που δεν σπαει που να το βαρας κατω)
  14. Θα βγει update όχι μόνο για jessie αλλά και για wheezy. To buster είναι σταθερό σαν το jessie και γρήγορο σαν το stretch. Το σύστημα πάντα. Τα testing de και libs καμιά φορά κρεμάνε. Κάνεις αναφορά, περιμένεις και σε λίγο καιρό διορθώνεται. Αυτό δε σημαίνει "debian testing"?

    Υ.Γ. Κι εγώ έχω κρατήσει το jessie αλλά τελικά το έχω στην αχρηστία. Μια χαρά είναι το stretch, βάλτο παράλληλα.
  15. DarkGoth Παιδί για τις δουλειές του Forum

    πιθανοτατα θα δω το buster (που λογικα θα εχει περασει και 100% σε systemd), για να εχω και μια εμπειρια απο testing (πρεπει να εχει λιγο διαφορετικη διαδικασια στα updates, και δεν την εχω δει καθολου). θα το βαλω στον εξομοιωτη, γιατι εχω ξωμεινει απο δισκους (ειπε ο καμμενος, με συστημα με 3 δισκους :D:p )

    αχα!... το βρηκα!... νομιζω... μπορω να εγκαταστησω το testing σε loopdev μεσα απο τον εξομοιωτη (raw disk access σε loopdev. ετσι ακριβως τρεχω και τον σαπιο κλωνο), και να το κανω chainload στον extlinux. οποτε στην εκκινηση θα μπορω να το επιλεξω (και ΑΝ δεν με αρεσει απλα πεταω το loopdev. αν με αρεσει, το κραταω και το τρεχω απο τον εξομοιωτη, μεχρι να κανω τη μεταβαση). αλλα ο extlinux υποστηριζει εκκινηση απο loopdev; γιατι θελει καποια μοντα αν θυμαμαι καλα.
  16. DarkGoth Παιδί για τις δουλειές του Forum

    ΦΤΟΥ!... οχι ρε γαμωτο!... και με ειχε βολεψει απιστευτα αυτη η μαλακιτσα:.
    [IMG]
  17. ευχαριστω για την προσφορα.
    αυτο που ηθελα να εχω εγκατεστημενο σε usb stick ειναι κατι stable και ευχρηστο που να εχει 100% συμβατοτητα με το debian με σκοπο να εξυπηρετει μερικα ειδικα καθηκοντα με τα οποια δε θα ηθελα να φορτωνω το κανονικο συστημα. δηλαδη να περασω κανα δυο εξωτερικα αοθετηρια, μερικες appimages και καποια αρχεια deb τα οποια θα χρησιμοποιω που και που. Για αυτη τη δουλεια το sparky stable μου κανει μια χαρα οποτε δε χρειαζομαι κατι άλλο. Και μακαρι να συνεχισει να υπαρχει και sparky stable και στο μελλον.
    αν ομως χρειαστω, θα... σου υποβαλλω αιτηση :)
  18. Αν κατάλαβα καλά θέλεις να εγκαταστήσεις σε image και να το εκκινήσεις από extlinux. Λογικά γίνεται αν περάσεις drivers που να κάνουν mount το image. Αλλά είναι σαν να πηγαίνεις Θεσσαλονίκη-Αλεξανδρουπολη μέσω Κατερίνης. Αν θες να κερδίσεις χώρο μπορείς να συμπιέσεις ολόκληρο το σύστημα αρχείων και να το φορτώνεις από kernel που θα εμπεριέχουν τους dirvers (σαν το porteus-debian που έχω φτιάξει). Δες κι αυτό το script στον τίτλο "κουταβοποιήστε το debian" http://forum.osarena.net/threads/Εξελίξεις-στο-linux.5798/page-4
    Μια εξίσου καλή ιδέα θα ήταν να bootάρεις το live iso (εύκολο από extlinux) του sparky (testing-minimal gui) και να το πειράξεις να αποθηκεύει σε persistent.
  19. asinoro Banned

    Όταν υπάρχει π.χ το MINIX το κρυφό λειτουργικό στον επεξεργαστή της Intel, τι meltdown, spectre και πράσινα άλογα. Άντε να βγάλουμε το θέμα να αναβαθμίσουμε τους επεξεργαστές στα παλιομηχανήματα της 10ετίας να σούρνονται, μπας και τα πετάξουν αυτά τα 32bit και τα άλλα και πάρουν κάνα καινούργιο.

    http://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/
  20. DarkGoth Παιδί για τις δουλειές του Forum

    ενδιαφερον. πολυ καλες ιδεες και αυτες. πιο πολυ παω προς στο live iso με persistence (δεν θελω να μπλεκω με συμπιεσεις και τετοια, γιατι συνηθως προκαλουν καθυστερησεις). προσπαθησα να κανω και εγω μια δοκιμη στον εξομοιωτη, σηκωσα live (το κλασσικο debian ομως) και προσπαθησα να κανω dump το εικονικο filesystem της ram, με την dd σε σκληρο. αλλα οταν πηγα μετα να το ξεκινησω, τον ηπιε. προφανως δεν ειναι αυτος ο σωστος τροπος, αλλα ειπα να δοκιμασω, μπας και