Meltdown και Spectre
#21
Επειδή δε θέλω να κάνω kernel update στους servers (που τρέχουν jessie) χωρίς να είμαι παρών (μπορεί να χρειαστεί να επέμβω από το πληκτρολόγιο), δεν το δοκιμάζω remotely ούτε με παίρνει να πάω εκεί που τους έχω πριν το σ/κ. Η ανακοίνωση για update στο jessie βγήκε μόλις σήμερα. Ο 4.9 (για stretch) και ο 4.14 (buster) πάντως ενημερώθηκαν σίγουρα από προχθές. Πιθανότατα ανέβασαν και το update της jessie αφού την ενημέρωσες από προχθές.

Για το spectre δεν έχει βγεί ακόμα patch γενικά στο linux.
Η κοινότητα AMD πάντως παραπέμπει στη λίστα του debian για ενημερώσεις microcodes: https://community.amd.com/thread/216246
Υπάρχουν ενημερωμένα αρχεία bin του AMD στο github, δεν ξέρω όμως κατα πόσο είναι επίσημα: https://github.com/platomav/CPUMicrocode...master/AMD
СМЕРТЬ НАСИПЬИКАМ ТРУДЯШИХСЯ
  Απάντηση
#22
DarkGoth, post: 28909, member: 1051 είπε κι ελάλησε:status update:. για καποιο λογο, το microcode αναγνωριζεται μονο απο τον liquorix. ο default δεν το αναγνωριζει.

Δοκίμασε μία με αυτό στο append:
Κώδικας:
CONFIG_MICROCODE_OLD_INTERFACE=y
СМЕРТЬ НАСИПЬИКАМ ТРУДЯШИХСЯ
  Απάντηση
#23
για καποιο λογο στην 1η επανεκκινηση δεν φορτωσε. αλλα τωρα φορτωνει κανονικα και με τον default πυρηνα, χωρις να κανω κατι. ειδα και το λινκ απο το community.amd.com. απλα παει στα επισημα default microcodes, που υπαρχουν στις επισημες πηγες του debian. δεν εχει κατι αλλο διαφορετικο

γενικα λεει να το εγκαταστησω το microcode; (το default microcode απο τις πηγες της διανομης εννοω) δεν το εχω κανει ποτε. βελτιωνει κατι; η, μπορει να διαλυσει; τα αλλα στο github, εγω δεν θα τα εγκαθιστουσα. δεν ειναι τα επισημα δοκιμασμενα, και δεν ξερω αν μπαγκαρουν, και διαλυσουν τιποτα
ονομαζομαι DarkGoth, και ειμαι «καλα»( ; )... το OsArena με θεραπευσε... (goth=!ok {equals} EMO)...  Emo
  Απάντηση
#24
Δε νομίζω ότι έχεις να εγκαταστήσεις κάτι στον AMD. Αν χρειαστεί να ενημερωθεί με το microcode για Spectre στο οποίο ενδέχεται να είναι ευπαθής, θα ενημερώσει το microcode του συστήματος χωρίς να εγκαταστήσεις κάτι επιπλέον.

Εννοείται πως αν ΔΕΝ έχουμε intel cpu ΔΕΝ θα εγκαταστήσουμε επ'ουδενί τον microcode της intel (απλά το αναφέρω μήπως καταλάβει λάθος κανείς).
СМЕРТЬ НАСИПЬИКАМ ТРУДЯШИХСЯ
  Απάντηση
#25
debianass, post: 28913, member: 1803 είπε κι ελάλησε:Εννοείται πως αν ΔΕΝ έχουμε intel cpu ΔΕΝ θα εγκαταστήσουμε επ'ουδενί τον microcode της intel (απλά το αναφέρω μήπως καταλάβει λάθος κανείς).

αυτο θα το κανω απο περιεργεια τωρα στον εξομοιωτη, να δω τι θα γινει :D:p σημειο επαναφορας εχω, (δεν τον ξεκιναω ΠΟΤΕ, αν δεν εχω ενα σωστο σημειο επαναφορας), οποτε και να διαλυσει, τον κανω επαναφορα
ονομαζομαι DarkGoth, και ειμαι «καλα»( ; )... το OsArena με θεραπευσε... (goth=!ok {equals} EMO)...  Emo
  Απάντηση
#26
βρηκα αυτο στο φορουμ της mx

script to check for meltdown and/or spectre vulnerability

Maybe of use to some of you:

https://github.com/speed47/spectre-meltdown-checker

(Browse the code before running it)

ουτε που καταλαβα τι πρεπει να κανεις :angy για να τσεκαρεις , δηλαδη ποιον code να κανεις browsing πχ;
  Απάντηση
#27
itsok, post: 28915, member: 1880 είπε κι ελάλησε:βρηκα αυτο στο φορουμ της mx

script to check for meltdown and/or spectre vulnerability

Maybe of use to some of you:

https://github.com/speed47/spectre-meltdown-checker

(Browse the code before running it)

ουτε που καταλαβα τι πρεπει να κανεις για να τσεκαρεις , δηλαδη ποιον code να κανεις browsing πχ;

αυτο που κανει βασικα, αυτο το πραγμα, ειναι απλα να ελεγχει την εκδοση πυρηνα που εχεις, τον επεξεργαστη που εχεις (αν και δεν ειδα καπου ελεγχο για το διορθωμενο microcode του επεξεργαστη), και αν εχεις ενεργη την επιλογη στον bootloader για να φορτωνει (pti=on). ειναι καπως «ογκωδες», γιατι περιεχει παρα πολυ σχολιασμο, και πολυ κωδικα «εμφανισης» (δηλαδη να βγαζει διαφορα χρωματακια αναλογα το αποτελεσμα, κλπ). υποθετω οταν λεει browsing τον κωδικα, να ανοιξεις το αρχειο σαν κειμενο, να διαβασεις τον σχολιασμο του, για να ξερεις μαλλον πως να το χρησιμοποιησεις. παντως τα ιδια ακριβως κανεις μονος σου:.

ελεγχος εκδοσης πυρηνα (ουπς!. λαθος πυρηνας!. εσυ κοιτα απλα αν εχεις πανω απο 3.16.51-3+deb8u1. αν εχεις νεοτερη εκδοση εισαι καλυμενος):.
Κώδικας:
debian@osiris:~$  uname -a
Linux osiris 4.14.0-12.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 4.14-15 (2018-01-06) x86_64 GNU/Linux
debian@osiris:~$

ελεγχος επεξεργαστη (με AMD εισαι κατα κανονα καλυμενος):.
Κώδικας:
debian@osiris:~$  cat //proc/cpuinfo | grep "model name"
model name    : AMD Athlon(tm) II X2 240 Processor
model name    : AMD Athlon(tm) II X2 240 Processor
debian@osiris:~$

ελεγχος ρυθμισης kernel page table isolation στον bootloader, και ελεγχος φορτωσης με την εκκινηση (αν και στα 2 βγαλει καποιο αποτελεσμα, που να μην αναφερει off, η, disabled, η ρυθμιση ειναι ενεργη, και εισαι καλυμενος):.
Κώδικας:
debian@osiris:~$ cat //boot/extlinux/extlinux.conf | grep "pti="
debian@osiris:~$
debian@osiris:~$ dmesg | grep "isolation"
debian@osiris:~$

στο τελευταιο δεν εβγαλε τιποτα σε εμενα, αν και εχω κανει τα updates, γιατι αυτη τη στιγμη εχω σηκωσει τον liquorix πυρηνα (ο οποιος λενε οτι εχει ενεργες αυτες τις ρυθμισεις απο default). επισης εγω εχω τον extlinux, εσυ θα κοιταξεις για grub (/boot/grub/grub.cfg ειναι αν θυμαμαι καλα)
ονομαζομαι DarkGoth, και ειμαι «καλα»( ; )... το OsArena με θεραπευσε... (goth=!ok {equals} EMO)...  Emo
  Απάντηση
#28
ευχαριστω dark goth
εμενα μου αρεσει να χρησιμοποιω την εντολη inxi για να βλεπω τετοιες πληροφοριες, εν προκειμενω inxi -S για τον kernel που ειναι 4.7.0-0.bpo.1-amd64 x86_64 (αρα μαλλον δεν περιμενω ενημερωση για αυτον ε; ή λαθος εχω καταλαβει; ) και inxi -C για τον επεξεργαστη που ειναι απο αυτους που επιρεαζοντε.
στο τελευταιο και εμενα δε μου εβγαλε τιποτα (ναι τον grub εχω), τι σημαινει ομως αυτο;
παντως γενικα χρησιμοποιω παντα σχεδον το firejail για ολες σχεδον τις εφαρμογες πολυ καιρο τωρα.
  Απάντηση
#29
στο τελευταιο θα επρεπε φυσιολογικα να σε βγαλει αυτο:.
Κώδικας:
[    0.000000] Kernel/User page tables isolation: enabled

αν βαλεις με το χερι την επιλογη "pti=on" στον bootloader (σε περιπτωση που δεν υπαρχει ηδη εκειμεσα. στη γραμμη του append μπαινει), θα βγαλει αυτο:.
Κώδικας:
[    0.000000] Kernel/User page tables isolation: forced enable from commandline

και να γιατι λεγαμε οτι το ΜΧ, ΔΕΝ ειναι debian , οπως επεμενε ο ασινορο. στον bugtracker του debian αναφερει αναβαθμισεις για τους πυρηνες 3.2, 3.16, 4.9, 4.14. αυτοι ειναι οι default «εργοστασιακοι» πυρηνες του debian. ο 4.7backport που εχει το ΜΧ, δεν εχει διορθωθει δυστυχως (μαλλον γι'αυτο δεν σε εβγαλε τιποτα στο τελευταιο). εκτος αν βγαλανε οι του ΜΧ καποιο update

το firejail για τα παντα δεν ειναι βολικο. και δεν εχει και νοημα παντου. αν π.χ. κανεις edit ενα βιντεακι με το openshot, δεν χρειαζεται να τρεξεις το openshot με firejail. δεν κινδυνευεις απο κατι με δαυτο. αν ειναι να χρησιμοποιεις παντου firejail, πιο βολικο θα ηταν να εγκαταστησεις ενα εντελως ξεγυμνωμενο debian σαν βαση, να ριξεις πανω εναν εξομοιωτη, και να το κανεις hypervizor
ονομαζομαι DarkGoth, και ειμαι «καλα»( ; )... το OsArena με θεραπευσε... (goth=!ok {equals} EMO)...  Emo
  Απάντηση
#30
ναι χρησιμοποιω την προηγουμενη εκδοση της mx, δεν εχω περασει στην τελευταια , η τελευταια εχει άλλο πυρηνα , τον 4.13 νομιζω ή 4.14 ο οποιος ειναι διορθωμενος τωρα. Σκεφτομαι να άλλαξω λιγο και να εχω debian για βασικο , sparky εγκατεστημενο σε usb stick για διαφορους λογους και mx στον εξομοιωτη. Η mx μου φαινεται τέλεια για εξομοιωτη. Με προβληματιζει το οτι το sparky μπορει να μη συνεχισει να εχει stable αλλά θα δω τι θα κανω τελικα γενικα στο προσεχες μελλον.
αυτο με το hypervisor δεν το καταλαβα.
για το firejail εννοουσα τις εφαρμογες που εχουν παρε δωσε με το ιντερνετ. βεβαια στο firetools βλεπω οτι το gimp ειναι περασμενο απο μονο του και δεν εχω καταλαβει για ποιο λογο. ποια η αναγκη να χρησιμοποιεις το gimp με firejail;
  Απάντηση


Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)