手机版
你好,游客 登录 注册
背景:
阅读新闻

LibreELEC 8.2.3 更新发布,没有Spectre 和 Meltdown安全漏洞补丁

[日期:2018-01-23] 来源:Linux公社  作者:鱼鱼 [字体: ]

基于Kodi的LibreELEC(嵌入式Linux娱乐中心)开源嵌入式系统和PC的开源HTPC操作系统开发团队发布了LibreELEC 8.2.3。

LibreELEC 8.2.3是基于Kodi 17 “Krypton”开放源代码和跨平台媒体中心的“Just just operating system(JeOS)”的LibreELEC 8.2 “Krypton”系列的第三次维护更新。在LibreELEC 8.2.2释出之后一个月发布的,它解决了一些问题。

对于初学者,LibreELEC 8.2.3将嵌入式Pastebin提供程序更改为ix.io,因为sprunge.us不再有效,所以用户可以通过URL继续向项目论坛提交日志,而不需要直接上传日志文件或复制粘贴他们的文字。

LibreELEC 8.2.3还解决了英特尔Bay Trail硬件长期运行的崩溃问题,该问题要求用户强制执行Linux内核引导参数中的max_cstate选项以及某些USB DVB适配器的连续性错误问题。它还支持来自主LibreELEC分支的LED驱动器,以允许英特尔NUC用户在其硬件配备LED时使用颜色进行播放。

关于下一版本的Spectre 和 Meltdown的安全漏洞补丁

由于Kodi 17 “Krypton”系列将不再获得任何维护更新,LibreELEC 8.2也不会。因此,LibreELEC开发人员决定现阶段不实施针对Spectre和Meltdown安全漏洞的任何补丁,因为他们计划在即将发布的Kodi 18 “Leia”版本的基础上整合下一个主要版本。

“为什么???因为这些问题的补丁还在不断发展,需要进行大量的测试,而且这个工作需要集中在我们积极的开发分支上。这两个问题对于LibreELEC来说也是有争议的,因为目前的漏洞需要浏览器(我们没有)或本地控制台访问;在这种情况下,你已经是系统root用户,真的不需要这些漏洞攻击。”阅读发布公告

做出决定是因为只有LibreELEC Generic x86-64映像受到影响。基于ARM的Raspberry Pi和Amlogic硬件似乎不会受到Meltdown和Spectre的影响。这就是说,你现在可以下载LibreELEC 8.2.3版本,用于你的特定架构。另一个LibreELEC 8.2维护更新可能会在下个月发布。

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150503.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款