手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux Kernel 4.15正式发布,包括Meltdown和Spectre修补程序

[日期:2018-01-29] 来源:Linux公社  作者:鱼鱼 [字体: ]

Linux Kernel

正如预期的那样,Linus Torvalds今天宣布发布Linux 4.15内核系列,第一个完全针对Meltdown和Spectre安全漏洞进行修补。

Linux Kernel 4.15在过去的八个星期中一直处于开发阶段,内核开发者忙于重新设计内核,针对本月早些时候公开披露的两个重要的硬件错误,并将数十亿设备置于攻击的危险之中,被称为Meltdown和Spectre

没错,Linux kernel 4.15是第一个针对Meltdown和Spectre安全漏洞进行完全修补的内核系列,但是仅适用于x86和PowerPC(PPC)体系结构。如果您使用的是带有英特尔或AMD处理器的GNU/Linux发行版,那么很有可能会遇到Meltdown和Spectre恶意攻击。

当然,其他长期支持的Linux内核系列都会收到补丁来缓解Meltdown和Spectre,有太多的用户甚至不知道要安装什么。但是,但是您将不会错过Linux 4.15内核,该内核即将推出到您最喜爱的发行版的稳定版本库。

“值得指出的是,这并不是说我们已经完成修补了Meltdown和Spectre漏洞,我们还有更多的工作要做(arm, spectre-v1, misc的细节),也许同样重要的是,间接分支缓解,你不仅需要内核更新,你需要一个支持“retpoline”间接分支模型的编译器,“Linus Torvalds在邮件列表公告中说。

以下是Linux Kernel 4.15中的新特性

除了Meltdown和Spectre补丁以外,Linux Kernel 4.15还附带了一些有趣的东西,对RISC-V架构的支持,对AMD安全加密虚拟化的支持以及对Intel cpu用户模式指令预防功能的支持。

对于AMD用户来说也是一个好消息,因为Linux Kernel 4.15极大地改善了视频支持,并为支持AMD Radeon GPU的AMDGPU开源图形驱动添加了模式设置。除此之外,具有SATA链路电源管理功能的机器可以获得更好的功耗。

最后,还有一个支持cgroupv2的CPU控制器,可以更好地利用CPU使用限制,同时还有一个新的MAP_SYNC mmap(2)标志,允许直接写入由各种支持的文件系统管理的持久性内存。许多驱动程序,文件系统和体系结构也在本发行版中更新。

那些急于在他们的基于Linux的操作系统上安装Linux 4.15内核的人现在可以从kernel.org或通过官方网站下载和编译源代码,但世界其他地方至少要等到第一个版本发布(Linux Kernel 4.15.1)在更新到本系列之前已经出来了。

如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响 http://www.linuxidc.com/Linux/2018-01/150299.htm 

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

Ubuntu 上安装 Linux Kernel 4.9.26 内核  http://www.linuxidc.com/Linux/2017-05/143609.htm

Ubuntu 16.04.2 安装Linux kernel 4.10 内核并解决 VMware 问题  http://www.linuxidc.com/Linux/2017-03/141456.htm

Linux Kernel 4.2.2 编译安装教程  http://www.linuxidc.com/Linux/2015-10/123714.htm

Ubuntu 15.10 将使用 Linux Kernel 4.2 内核  http://www.linuxidc.com/Linux/2015-09/122826.htm

Linux Kernel 5.0将于2018年夏季发布 http://www.linuxidc.com/Linux/2017-12/149328.htm 

Ubuntu、Linuxmint 及衍生版本安装Linux Kernel 4.10.1  http://www.linuxidc.com/Linux/2017-03/141469.htm

如何在Ubuntu 14.10,Ubuntu 14.04及其衍生版本安装 3.16.7 CKT2内核 http://www.linuxidc.com/Linux/2014-12/110189.htm 

Linux Kernel 的详细介绍请点这里
Linux Kernel 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150632.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款