Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)
On 24/02/2018 11:16, Mattia Oss wrote: Scusami, intendevo una lista di opzioni del kernel da abilitare per mitigare le vulnerabilità spectre e meltdown. dovrebbero essere queste $ grep ISOL /boot/config-$(uname -r) CONFIG_MEMORY_ISOLATION=y CONFIG_PAGE_TABLE_ISOLATION=y poi però non so se ve ne siano altre... e di nuove potrebbero esserne introdotte con il passare del tempo. Nota: puoi abilitare/disabilitare da grub l'ISOLATION però devi avere anche il compilatore in grado di compilare con determinate opzioni (es: per retpoline) puoi installare e usare questo script per vedere verso quali varianti è protetto attualmente la versione di Linux che hai installato: spectre-meltdown-checker ad esempio dice: "Kernel is compiled with IBRS/IBPB" tieni conto che hanno scoperto pochi giorni fa altre varianti. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione contro il formato ms-ooxml: http://www.noooxml.org/petition Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)
On Sat, Feb 24, 2018 at 10:19:08AM +0100, Davide Prina wrote: > On 24/02/2018 00:38, Mattia Oss wrote: > > > Esiste una lista di tutte le opzioni da abilitare nel kernel per chi se > > lo ricompila? > > quando lo ricompili le puoi settare una ad una, ma per capire esattamente > cosa fa ognuna devi studiare molto Scusami, intendevo una lista di opzioni del kernel da abilitare per mitigare le vulnerabilità spectre e meltdown.
Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)
On 24/02/2018 00:38, Mattia Oss wrote: Esiste una lista di tutte le opzioni da abilitare nel kernel per chi se lo ricompila? quando lo ricompili le puoi settare una ad una, ma per capire esattamente cosa fa ognuna devi studiare molto Per vedere la tua configurazione attuale: $ less /boot/config-$(uname -r) Per vedere documentazione ufficiale installa il pacchetto linux-doc Prima della compilazione puoi invocare un'interfaccia per modificare le singole opzioni di compilazione. Una volta c'erano queste due modalità, ora è un bel po' che non lo ricompilo più (l'ultimo è stato il 2.6.38) e non so se è cambiato qualcosa. $ make xconfig oppure $ make menuconfig Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza LibreOffice/OpenOffice: http://linguistico.sf.net/wiki/doku.php?id=usaooo Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)
On Fri, Feb 23, 2018 at 08:13:07PM +0100, Davide Prina wrote: > On 18/01/2018 23:07, Luca Costantino wrote: > > interessante risposta sulla domanda: saranno compilati tutti i pacchetti con > retpoline abilitato: Esiste una lista di tutte le opzioni da abilitare nel kernel per chi se lo ricompila?
Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)
On 18/01/2018 23:07, Luca Costantino wrote: interessante risposta sulla domanda: saranno compilati tutti i pacchetti con retpoline abilitato: The immediate specific need for the GCC update in oldstable and stable is the Linux kernel, there are no plans to rebuild other packages in released distributions at this point. We might add this to the dpkg-buildflags default flags for buster as a generic hardening measure, but that requires additional work/consideration/discussion. Fortunately the buster freeze is still quite some time away, so we're in the comfortable position to evaluate without time pressure. Traduco brevemente: su stable/oldstable non c'è nessun piano. Potrebbero pensare di abilitare il flag di default su testing, ma devono ancora pensarci e valutare bene Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Database: http://www.postgresql.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook