手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

[日期:2018-03-31] 来源:Linux公社  作者:醉落红尘 [字体: ]

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

TrueOS团队很高兴地宣布TrueOS 18.03版本的发布。这是自2018年初以来影响计算世界的安全问题的特别版本。特别是,缓解"Meltdown” 和 “Spectre”系统漏洞使得有必要更新TrueOS的整个软件包生态系统。此发行版不会取代预定的6月稳定更新,但会为TrueOS的STABLE发行版分支提供必要的和预期的安全更新,即使这是通过正常发行周期的一部分。

版本17.12和18.03之间的重要变化

“Meltdown”安全修复程序:此版本包含了FreeBSD的所有修复程序,可以缓解运行虚拟机(如FreeBSD jail)时利用基于Intel处理器的系统的安全问题。请注意,虚拟机或监狱也必须更新为包含这些安全修复程序的FreeBSD或TrueOS版本。

“Spectre”安全缓解:此版本包含FreeBSD HEAD针对Specter内存隔离攻击(变体2)的所有缓解措施。此版本的所有第三方软件包也都使用LLVM / Clang 6(“retpoline”缓解策略)进行编译。这修复了许多内存分配问题,并对应用程序中的代码完整性和内存使用情况施加了更严格的要求。不幸的是,由于不符合这些更新的标准,一些第三方应用程序由于预编译的软件包而变得不可用。这些应用程序目前正在由上游作者或FreeBSD端口维护者修复。如果对特定工作流的关键应用程序的可用性有任何疑虑,请搜索TrueOS 17.12和18.03之间的软件包更改日志以验证应用程序的状态。

大多数系统都需要微码更新以实现更多的Spectre缓解。微码更新默认不启用。这项工作被认为是实验性的,因为它正处于上游供应商的积极开发之中。如果需要,微码更新可用于Appcafe中提供的新devcpu-data包。安装此软件包并启用新的microcode_update服务以在引导系统时应用最新的运行时代码。

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

重要的基于安全的软件包更新

LibreSSL从版本2.6.3 - > 2.6.4更新

提醒:在TrueOS上使用LibreSSL来构建任何不明确需要OpenSSL的软件包。 所有利用SSL传输层的应用程序现在都在运行最新的安全更新。

浏览器更新:(请记住,在Spectre漏洞利用后,许多浏览器也实施了自己的安全缓解措施。)

Firefox:57.0.1 - > 58.0.2

Chromium:61.0.3163.100 - > 63.0.3239.132

Qt5 Web引擎(QupZilla,Falkon等):5.7.1 - > 5.9.4

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

TrueOS 18.03下载相关信息:

下载 (pkglist): TrueOS-Desktop-18.03-x64-DVD.iso (2,490MB, SHA256, signature, torrent), TrueOS-Server-18.03-x64-DVD.iso (884MB, SHA256, signature, torrent).

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-03/151658.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款