InfoWorld
Ubuntu je pravkar izdal različico 16.04.5 namizja in slike za namestitev strežnika svojega operacijskega sistema Linux. Razvijalci so napovedali, da tako kot prejšnje različice LTS tudi ta najnovejša različica vključuje sklade za omogočanje strojne opreme, ki se uporabljajo v novejših napravah vseh struktur, razen za 32-bitni PowerPC. Appuals veliko spremlja to izdajo in zadnje in največje uvedene spremembe ter podrobnosti glede nadgradnje s perspektive konfiguracije so bile pokrita naš strokovnjak za GNU / Linux, John Rendace. Z varnostne strani je najpomembnejša nadgradnja, ki nas zanima, vgrajena podatkovna datoteka za mikrokode za ublažitev Spectre Variant 2.
Izdanje Ubuntu 16.04.5 vključuje novo podatkovno datoteko mikrokode 20180425, ki je posebej zasnovana za zagotavljanje posredne omejene špekulacije (IBRS), indirektne ovire za napovedovanje vej (IBPB) in podpore za mikrokode Indirect Branch Predictor (STIBP) za blaženje. napadov različice 2 Spectre. Ta posodobitev omogoča ublažitev za Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) in Xeon E5 / E7 v4. To ranljivost smo ublažili tudi s paketom za nadgradnjo intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Napadi Spectre Variant 2 izkoriščajo temeljno napako pri oblikovanju Intelovih procesorjev in povzročajo nehotene ponovne zagone, nestabilnost in izgubo podatkov ali poškodbe podatkov. Marca je Intel napovedal, da bo preoblikoval prihodnje procesorje, da bi se izognil ranljivostim Spectre Variant 2 in Meltdown. Ta izdaja Ubuntuja naredi korak v isto smer z zagotavljanjem najnovejše podpore za ublažitev ranljivosti, kot jo ponuja Intel. To ublažitev vključuje spremembo vdelane programske opreme, pri kateri so odstranjena navodila CPU za špekulacije podružnic. To tehniko blaženja sistem Windows že uporablja v svojem operacijskem sistemu za boj proti ranljivosti vbrizga ciljne veje.
Ker je ta izdaja opremljena z vsemi nedavno izdanimi posodobitvami, ki so že vključene v namestitev, uporabnikom ni treba posodabljati definicij prek namestitvenih programov posodobitev. Te posodobitve odpravijo več varnostnih napak z velikim vplivom, ki so se pojavljale v prejšnjih izdelkih Ubuntu, nova izdaja pa odpravlja znane ranljivosti za čisto, preprosto in novo namestitev.
Ubuntu je izpuščen popoln seznam datotek, potrebnih za te namestitve, vključno s povezavami BitTorrent za nekatere vrste. An navodila za zapisovanje slike je bil objavljen tudi, ki opisuje postopek za Windows 7/8 / 8.1, Windows 2000 ali novejši, Windows XP ali novejši, Mac OSX, Ubuntu in Kubuntu.
