InfoWorld
Ubuntu tocmai a lansat versiunea 16.04.5 desktop și server instalează imagini ale sistemului său de operare Linux. Dezvoltatorii au anunțat că, la fel ca versiunile LTS precedente, această ultimă versiune încorporează stive de activare hardware pentru a fi utilizate pe dispozitive mai noi din toate structurile, cu excepția PowerPC pe 32 de biți. Appuals urmărește această versiune pe scară largă, iar cele mai recente și mai mari modificări introduse, precum și detalii privind actualizarea din perspectiva configurației au fost acoperit de către expertul nostru în GNU / Linux, John Rendace. În ceea ce privește securitatea lucrurilor, cea mai proeminentă actualizare care ne interesează este fișierul de date cu microcod de atenuare Spectre Variant 2.
Versiunea Ubuntu 16.04.5 încorporează un nou fișier de date cu microcoduri în amonte 20180425, care este special conceput pentru a oferi speculații restricționate indirecte de ramură (IBRS), barieră predictoare ramuri indirecte (IBPB) și suport microcod pentru predicție ramură indirectă (STIBP) de varianta Spectre 2 atacuri. Această actualizare oferă atenuare pentru Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) și Xeon E5 / E7 v4. Această vulnerabilitate a fost, de asemenea, atenuată prin intermediul pachetului de actualizare intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Atacurile Spectre Variant 2 exploatează un defect fundamental de proiectare în procesoarele Intel și provoacă reporniri involuntare, instabilitate și pierderea datelor sau corupția datelor. În martie, Intel a anunțat că va reproiecta viitoarele procesoare pentru a evita vulnerabilitățile Spectre Variant 2 și Meltdown. Această lansare a Ubuntu face un pas în aceeași direcție, oferind cel mai recent suport de atenuare a vulnerabilităților oferite de Intel. Această atenuare include modificarea firmware-ului în care sunt eliminate instrucțiunile CPU despre speculațiile ramurilor. Această tehnică de atenuare este deja văzută folosită de Windows în sistemul său de operare pentru a combate vulnerabilitatea de injecție a țintei ramurilor.
Deoarece această versiune vine cu toate actualizările lansate recent deja încorporate în instalare, utilizatorii nu trebuie să actualizeze definițiile prin intermediul instalatorilor de actualizare separat. Aceste actualizări rezolvă mai multe erori de securitate „cu impact ridicat” care au fost întâlnite în produsele Ubuntu anterioare și această nouă versiune rezolvă vulnerabilitățile cunoscute pentru o instalare curată, simplă și nouă.
Ubuntu are eliberată lista completă a fișierelor necesare pentru aceste instalări, inclusiv link-uri BitTorrent pentru unele tipuri. Un ghidare pentru arderea imaginii a fost publicat, de asemenea, care prezintă procesul pentru Windows 7/8 / 8.1, Windows 2000 sau mai nou, Windows XP sau mai nou, Mac OSX, Ubuntu și Kubuntu.
