Lançado o Linux Kernel 4.15 com patches para as vulnerabilidades Meltdown e Spectre

Como esperado, Linus Torvalds anunciou no último final de semana o lançamento do Linux Kernel 4.15. A nova versão do kernel estava em desenvolvimento nas últimas oito semanas, período em que os desenvolvedores estavam extremamente ocupados trabalhando na implementação de patches contra as vulnerabilidades de segurança que foram divulgados publicamente no início deste mês e que, segundo os especialistas em segurança, colocaram bilhões de dispositivos em risco de ataques, chamadas de Meltdown e Spectre.

Isso é certo, o Linux Kernel 4.15 é a primeira série do kernel que chega com correções para as vulnerabilidades de segurança Meltdown e Spectre, mas apenas para as arquiteturas x86 e PowerPC (PPC). Com tudo, as outras séries LTS (ou seja, com suporte a longo prazo) do kernel também receberam patches para proteger os usuários contra Meltdown e Spectre.

“Vale ressaltar que não é como se estivéssemos “concluído” [todo o trabalho] com spectre/meltdown. Há mais trabalho pendente (arm, spectre-v1, detalhes misc), e talvez igualmente importante, para realmente obter a maior correção para as mitigações indiretas dos ramos, você não precisa apenas das atualizações do kernel, você precisa ter um compilador com suporte para o modelo “retpoline” de derivação indireta”, diz Linus Torvalds.

“De qualquer forma, enquanto spectre/meltdown foram claramente a grande novidade deste ciclo de lançamento, vale a pena notar que, obviamente, tivemos todas as atualizações normais também, e o trabalho em todos os outros lugares não apenas parou magicamente, mesmo que alguns desenvolvedores tenham ficado distraídos por conta de problemas de CPU. No quadro geral, 4.15 parece perfeitamente normal, com dois terços completos sendo patch de drivers e, até mesmo, as atualizações de arquitetura são dominantes, as não pela mitigação de erros de CPU”, completa Linus Torvalds.

Suporte para AMD Secure Encrypted Virtualization

Além de patches para Meltdown e Spectre, a nova versão do kernel também conta com algumas coisas interessantes, entre as quais podemos mencionar o suporte para a arquitetura RISC-V, o suporte para a tecnologia Secure Encrypted Virtualization, da AMD, bem como suporte para o recurso User-Mode Instruction Prevention em CPUs da Intel. Há também boas notícias para os donos de placa de vídeo da AMD, já que o Linux Kernel 4.15 traz melhorias para o driver AMDGPU e para a pilha de gráficos AMDGPU DC

Outra boa notícia é que máquinas com o recurso SATA Link Power Management devem agora contar com melhor uso de energia com a nova versão do kernel. Por fim, há um novo controlador de CPU habilitado para melhores restrições de uso da CPU e um novo sinalizador que permite gravações diretas à memória persistente gerenciada por vários sistemas de arquivos suportados. Numerosos drivers, sistemas de arquivos e arquiteturas também foram atualizados neste lançamento.

Aqueles ansiosos para instalar o Linux Kernel 4.15 em sua distribuição Linux podem baixar e compilar as fontes agora mesmo do kernel.org, mas o resto do mundo deve aguardar pelo menos até o lançamento da primeira atualização de manutenção (Linux Kernel 4.15.1) antes de atualizar para esta série.

Fonte: LinuxBuzz

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM

Atendimento OnLine
Enviar...