当前状态:openSUSE 和“Spectre” & “Meltdown” 漏洞
2018年1月4日 | Richard Brown | 无许可
大家好,
您可能已经听说过针对当前处理器的新的 “Spectre” 和 “Meltdown” 侧信道攻击。
openSUSE 与几乎所有其他当前操作系统一样,受到这些问题的影響。
对于 SUSE Linux Enterprise,我们发布了这些博客和技术信息页面,其描述也适用于 openSUSE,所以我不会重复所有这些信息。
https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
https://www.suse.com/support/kb/doc/?id=7022512
SUSE 工程师在过去几周一直与其他硬件和操作系统供应商合作,准备补丁以缓解这些缺陷,并一直在准备更新。
由于禁运于昨晚解除,我们现在也可以开始 openSUSE 更新。
对于 openSUSE Leap 42.2 和 42.3,我们有优势,即内核代码库在 SUSE Linux Enterprise 12 SP2 和 SP3 之间共享,因此工作主要在于简单地合并 git 分支。
openSUSE Leap 42.2 和 42.3 内核更新目前正在构建,一旦通过快速 openQA 检查,它们将被发布。
对于 openSUSE Tumbleweed,我们已经将补丁移植到 Linux Kernel 4.14 上,并已向 Factory 项目提交。
这里也会运行快速 openQA 检查,然后将在未来几天内为我们的 Tumbleweed 用户发布。
此外,这些更新还伴随着 ucode-intel、kernel-firmware 和 qemu 更新,这些更新是 Spectre 攻击的一个变种所必需的。
此致,
Marcus Meissner 和 openSUSE 安全团队
分类: 公告 发行版 Leap 项目 Tumbleweed
标签