InfoWorld
Ubuntu только что выпустила настольные и серверные установочные образы версии 16.04.5 своей операционной системы Linux. Разработчики объявили, что, как и его предыдущие версии LTS, эта последняя версия включает в себя аппаратные стеки включения, которые будут использоваться на новых устройствах всех структур, кроме 32-разрядного PowerPC. Appuals внимательно следит за этим выпуском, и последние и наиболее важные изменения, а также подробности, касающиеся обновления с точки зрения конфигурации, были покрытый от нашего эксперта по GNU / Linux Джона Рендейса. Что касается безопасности, то наиболее заметным обновлением, которое нас интересует, является встроенный файл данных микрокода Spectre Variant 2.
Выпуск Ubuntu 16.04.5 включает новый файл данных микрокода 20180425, специально разработанный для обеспечения поддержки микрокода Indirect Branch Restricted Speculation (IBRS), Indirect Branch Predicter Barrier (IBPB) и Single Thread Indirect Branch Predictor (STIBP) для смягчения последствий атак Spectre вариант 2. Это обновление обеспечивает снижение рисков для Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) и Xeon E5 / E7 v4. Эта уязвимость также была устранена с помощью пакета обновления intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Атаки Spectre Variant 2 используют фундаментальный недостаток конструкции процессоров Intel и вызывают непроизвольные перезагрузки, нестабильность и потерю или повреждение данных. В марте Intel объявила, что переработает будущие процессоры, чтобы избежать уязвимостей Spectre Variant 2 и Meltdown. Этот выпуск Ubuntu делает шаг в том же направлении, предоставляя новейшую поддержку по смягчению уязвимостей, предоставленную Intel. Это смягчение последствий включает изменение микропрограммы, при котором удаляются инструкции ЦП предположения ветвления. Этот метод смягчения последствий уже используется Windows в своей операционной системе для борьбы с уязвимостью внедрения целевой ветви.
Поскольку в этот выпуск включены все недавно выпущенные обновления, уже включенные в установку, пользователям не нужно отдельно обновлять определения с помощью установщиков обновлений. Эти обновления устраняют несколько «серьезных» ошибок безопасности, которые встречались в предыдущих продуктах Ubuntu, и в этом новом выпуске устранены известные уязвимости для чистой, простой и новой установки.
Ubuntu имеет выпущенный полный список файлов, необходимых для этих установок, включая ссылки BitTorrent для некоторых типов. An руководство по записи изображений также был опубликован процесс для Windows 7/8 / 8.1, Windows 2000 или новее, Windows XP или новее, Mac OSX, Ubuntu и Kubuntu.
