přejít na obsah přejít na navigaci

Linux E X P R E S, Súhrn noviniek: Vyšiel Linux 4.18 a Red Hat upozornil na novú zraniteľnosť

Súhrn noviniek: Vyšiel Linux 4.18 a Red Hat upozornil na novú zraniteľnosť

tux.png

Aj keď dovolenkové obdobie počas leta nie je tradične štedré na počet noviniek, svet Linuxu nespí a aj tento týždeň sa objavilo pár dôležitých informácií.


Začiatkom týždňa v noci z nedele na pondelok vyšla nová verzia kernelu Linuxu 4.18. Táto aktualizácia priniesla pár menších zmien. Pribudla podpora pre USB 3.2 a ďalšieho hardvéru, akým je napríklad grafika Vega M spolu s chystanou podporou pre Vega 20, ktorá ešte nebola vydaná a jej účel by mal byť zameraný na deep learning. Pridané boli aj ochrany proti nechválne známym zraniteľnostiam Spectre v1 a v2 pre 32bitovú architektúru ARM a 64bitová alternatíva ARM architektúry je teraz chránená pred Spectre v4. Verzia jadra 4.18 tiež pokročila v riešení takzvaného Y2038 problému. Linux ho rieši tak, že prechádza z pôvodnej 32bitovej na 64bitovú reprezentáciu hodnoty, ktorá počíta čas od 1. januára (ledna) 1970. Dôvod, prečo riešenie tohto problému trvá pri Linuxe tak dlho (napríklad operačný systém OpenBSD mal implementované riešenie už vo verzii 5.5, ktorá bola vydaná v roku 2014), je kvôli zachovaniu stability a funkčnosti jadra, ako je už pri vývoji kernelu Linuxu zvykom.

Kernel už dostal v priebehu týždňa aj menšiu aktualizáciu s označením 4.18.1. Upravuje spolu 74 súborov a každý, kto už teraz má jadro vo verzii 4.18, by tiež mal pristúpiť k aktualizácii na najnovšiu verziu. Viac podrobností k verzii 4.18.1 je dostupných na tejto adrese.

Spoločnosť Red Hat v utorok upozornila na ďalšiu zraniteľnosť, týkajúcu sa procesorov od Intelu, podobnú Spectre and Meltdown, ktorá je známa ako L1 Terminal Fault Attack. Útočník môže získať prístup k dátam uloženým v pamäti (presnejšie ku L1 data cache pre procesor), ku ktorým by za bežných okolností nemal mať prístup. Táto zraniteľnosť si ako pri každom podobnom prípade žiada patche a viac informácií konkrétne pre vašu distribúciu o dostupnosti patchov by malo byť možné nájsť po vyhľadaní CVE identifikátorov CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646, tak ako má tieto informácie dostupné napríklad SUSE alebo Debian.

Viac podrobných informácií spolu s informačným videom k tejto zraniteľnosti je možné nájsť v blogu Red Hatu.

Nahoru

(Jako ve škole)
Průměr: 1.00 | Hodnotilo: 1
 

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz