Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 354


blank.gif
postituspostitatud: 05.01.2018, 11:44  postituse pealkiri:  Inteli turvaprobleem: Canonicali ja SUSE turvaparandused..  

Inteli turvaprobleemi "valguses":
Tulemas Canonicali ja SUSE turvaparandused.
PS: Ka RedHat kirjutas millalgi samuti turvaparanduse väljatöötamisest.

1. Canonical Will Soon Patch all Supported Ubuntu Releases Against Meltdown/Spectre
Users are urged to update their systems immediately

http://news.softpedia.com/news/canonical-will-soon-patch-all-supported-ubuntu-releases-against-meltdown-spectre-519234.shtml

2. SUSE Responds to Meltdown and Spectre CPU Vulnerabilities in SLE and openSUSE
Patches are coming soon for these critical vulnerabilities

http://news.softpedia.com/news/suse-responds-to-meltdown-and-spectre-cpu-vulnerabilities-in-sle-and-opensuse-519232.shtml


Kruusia
Pingviini aktivist
Pingviini aktivist



Liitunud: 26.09.2013
Postitused: 233
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
estonia.gif
postituspostitatud: 05.01.2018, 16:38  postituse pealkiri:  (teema puudub)  

http://forte.delfi.ee/news/digi/meltdown-ja-spectre-milles-need-kaks-asjaavastatud-arvutite-turvaohtu-tapselt-seisnevad?id=80700265&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+forteuudised+%28FORTE+uudised%29

Käesolev arvutiturva-aasta algas ühe õhinas võrgukasutaja täheldusega, et Windows ja Linux on viimase poolaastaga praktiliselt identsed täiendused saanud, sealjuures puudub sel avalik põhjus.

_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu

tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 05.01.2018, 23:00  postituse pealkiri:  (teema puudub)  

Mul
tekib küsimus, et kuidas saab see proseviga iseenesest midagi nuhkida
või ilma logidesse jälgi jätmata töödata? Välja arvatud inteli enda
sisemine prose:
http://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html



See proseviga ei ole ainult inteli oma vaid see on lihtsalt avastatud
võimalus, et prosed programmide abil nii võimaldavad.


Et kui programm on turvakastis ja tal on ainult teatud, lubad, käsud,
keelud, mälus teatud segment, käivitusõigused. Et kuidas mingi riistvara
auk teeb?

Asetan küsimuse uuesti? Kuidas logisi jätmata saab programm üldse
töödata?
Kui kernel logib, tulemüür logib, turvakast logib?! (logib vs, salvestab
tehtut=)

Minu arvuti nõuab aina rohkem linux-libret, gnud ja veelkord gnud. Et
igal moodulil, programmil ja teegil on ka selle kohta loetav lähtekood.

Mis selle NX on saanud, kuidas programm sellest välja pääseb? NX (Execute Disable) protection: active

_________________
ricochet:yckka6zlbxv767lz

vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 354


blank.gif
postituspostitatud: 06.01.2018, 11:42  postituse pealkiri:  (teema puudub)  

Paistab sedamoodi, et Canonical kasutab "osavalt" selle "Moodsa turvaaugu" enda kasuks ära ja paneb Ubuntu kasutajad koheselt üle minema alles väljatulevale Ubuntu 18.04-le.
PS: Endal jookseb arvutis Ubuntu 18.04 Eel-Alpha Prooviversioon, seega ootan huviga kuidas Canonical on huvitava idee teoks teeb.

Ja sellele arengule viitavad siis kaks Canonicali teadet, et:
1. 18.10 Alpha väljatulek lükkub edasi ning tuleb juba koos Paranduspaketiga.

On April 26, 2018, Canonical will release the Ubuntu 18.04 LTS (Bionic Beaver) operating system, which will be powered by the upcoming Linux 4.15 kernel that is hitting the streets later this month fully patched against the Meltdown and Spectre security vulnerabilities. Canonical was supposed to release today the first Alpha version of Ubuntu 18.04 LTS, but it was dropped due to these exploits.

http://news.softpedia.com/news/canonical-plans-to-release-ubuntu-17-10-respins-for-all-flavors-early-next-week-519258.shtml
------------------
2. Ja et Ubuntu 17.10 uus ISO ei saa endaga kaasa seda "Moekat Parandust".
"The Ubuntu 17.10 respins won't include patches for Meltdown and Spectre bugs"

While the company announced earlier this week that it is working on patches to mitigate recently disclosed Meltdown and Spectre security vulnerabilities on the Ubuntu 17.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS, and Ubuntu 12.04 ESM releases, the Ubuntu 17.10 respins won't include these patches.

"As a rule, we do not re-release install media for security bugs, even those as severe as this; Ubuntu 17.10 install media without the Meltdown fix will be in the same category as Ubuntu 14.04.5 and Ubuntu 16.04.3 install media which also do not include the fix," says Steve Langasek, Engineering Manager, Ubuntu Foundations, Canonical.

http://news.softpedia.com/news/canonical-plans-to-release-ubuntu-17-10-respins-for-all-flavors-early-next-week-519258.shtml


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 07.01.2018, 16:56  postituse pealkiri:  (teema puudub)  

Tuleb Debiani peale üle minna, parandus väljas:
https://www.debian.org/security/2018/dsa-4078

_________________
ricochet:yckka6zlbxv767lz

janar
Vana Pingviin
Vana Pingviin


Vanus: 36
Liitunud: 04.08.2011
Postitused: 685

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 10.01.2018, 12:39  postituse pealkiri:  ubuntu server 16.04  

Ma loodan, et ubuntu server 16.04 saab järgmise kerneli uuendusega turvapaigad kätte.
Ehk siis kernel versioon:
4.4.0-108-generic #131-Ubuntu SMP Sun Jan 7 14:34:49 UTC 2018
NB: tegin just ubuntu server 16.04.3 kerneli uuendusi ja 7 serverist 2-ga uue kerneli pealt üles ei bootinud.
Õnneks sai vana kerneli pealt üles bootida.
Tundub, et pranadati antud viga ära ja nüüd bootib kenasti.
Viimane versioon hetkel:
4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018


vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 354


blank.gif
postituspostitatud: 10.01.2018, 15:24  postituse pealkiri:  (teema puudub)  

Intelilt siis "Microcode Patch" erinevatele Linuxitele.

Intel Releases Processor Microcode Patch for Linux OSes, Here's How to Update
Linux Processor Microcode Data File 20180108 is out now

http://news.softpedia.com/news/intel-releases-processor-microcode-patch-for-linux-oses-here-s-how-to-update-519316.shtml

Linux* Processor Microcode Data File

https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File
----------------------------
PS: Arvutis olev Ubuntu 18.04 sai omale paranduse Update kaudu.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 10.01.2018, 18:03  postituse pealkiri:  (teema puudub)  

intel-microcode ja amd-microcode on non-free tarkvara, mis ei ole vaba tarkvara.
Huvitav on mida fsf/gnu kasutajad oma arvutites uuendavad?

_________________
ricochet:yckka6zlbxv767lz

123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 92

Distributsioon: Xubuntu 14.04, 18.04
estonia.gif
postituspostitatud: 10.01.2018, 20:38  postituse pealkiri:  (teema puudub)  

vooler3 kirjutas:
http://news.softpedia.com/news/intel-releases-processor-microcode-patch-for-linux-oses-here-s-how-to-update-519316.shtml


esimene meetod andis mul vea: Invalid argument aga teine vist töötas

ei tea kuidas kontrollida?


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 11.01.2018, 09:34  postituse pealkiri:  (teema puudub)  

FSF ja GNU kasutajad kirjutavad selle kohta:
https://trisquel.info/en/forum/intel-processor-microcode-security-update-trisquel

_________________
ricochet:yckka6zlbxv767lz

vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 354


blank.gif
postituspostitatud: 11.01.2018, 16:23  postituse pealkiri:  (teema puudub)  

Mainin - möödaminnes ära, et täna tuli Ubuntu 18.04-e veel üks uuendus.

Nimeks sellel siis: Intel Microcode.
Tegemist Aceri läppariga, Inteli prosaga.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 11.01.2018, 17:17  postituse pealkiri:  (teema puudub)  

https://googleprojectzero.blogspot.nl/2018/01/reading-privileged-memory-with-side.html

See on midagi uut. Kui ennem oli gnu/linux main, contrib and non-free eraldi, siis nüüd on vajalik kasutada kindlasti ka contrib ja non-free pakke intel-microcode ja amd puhul amd-microcode.
NSAl on nüüd lihtsam.
intel-microcode on binary blob ja tal puudub lähtekood laiale publikule s.t ta on krüptitud ja signeeritud.

_________________
ricochet:yckka6zlbxv767lz

vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 354


blank.gif
postituspostitatud: 12.01.2018, 09:58  postituse pealkiri:  (teema puudub)  

AMD tõi nüüd ka ise välja omapoolse Paranduspaketi.

AMD Releases Linux and Windows Patches for Two Variants of Spectre Vulnerability
Urges users to update their systems accordingly

AMD has published a press announcement on Thursday to inform its customers that it released patches for two variants of the Spectre security vulnerability disclosed to the public earlier this month.

http://news.softpedia.com/news/amd-releases-linux-and-windows-patches-for-two-variants-of-spectre-vulnerability-519343.shtml


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 12.01.2018, 13:00  postituse pealkiri:  (teema puudub)  

http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html

Tekstis on ära toodud ka NSA seos BIOSe ja firmwarega. Aastal 2013.

Ei ole nagu kuulnud, et NSA on kinni pandud ja non-free tarkvara lähtekoodid vaba tarkvara spetsalistidele lugeda antud.

_________________
ricochet:yckka6zlbxv767lz

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group