InfoWorld
Ubuntu właśnie wydało obrazy instalacyjne systemu operacyjnego Linux na komputery stacjonarne i serwery w wersji 16.04.5. Twórcy ogłosili, że podobnie jak poprzednie wersje LTS, ta najnowsza wersja zawiera stosy sprzętowe, które mają być używane na nowszych urządzeniach wszystkich struktur z wyjątkiem 32-bitowego PowerPC. Appuals intensywnie śledził to wydanie, a najnowsze i największe wprowadzone zmiany, a także szczegóły dotyczące aktualizacji z punktu widzenia konfiguracji zostały pokryty przez naszego eksperta GNU / Linux, Johna Rendace'a. Jeśli chodzi o bezpieczeństwo, najważniejszą aktualizacją, która nas interesuje, jest dołączony plik danych mikrokodu ograniczającego skutki Spectre Variant 2.
Wersja Ubuntu 16.04.5 zawiera nowy plik danych mikrokodu 20180425, który został specjalnie zaprojektowany w celu zapewnienia pośredniej ograniczonej spekulacji gałęzi (IBRS), pośredniej bariery predykcyjnej gałęzi (IBPB) i obsługi mikrokodu pośredniego predykatora gałęzi (STIBP) w celu ograniczenia ryzyka ataków w wariancie 2 Spectre. Ta aktualizacja zapewnia środki zaradcze dla Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) i Xeon E5 / E7 v4. Tę lukę ograniczono również dzięki pakietowi aktualizacji intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Ataki Spectre Variant 2 wykorzystują fundamentalną wadę konstrukcyjną procesorów Intela i powodują mimowolne ponowne uruchamianie, niestabilność oraz utratę lub uszkodzenie danych. W marcu Intel ogłosił, że przeprojektuje przyszłe procesory, aby uniknąć luk w zabezpieczeniach Spectre Variant 2 i Meltdown. Ta wersja Ubuntu robi krok w tym samym kierunku, zapewniając najnowszą obsługę łagodzenia luk w zabezpieczeniach, dostarczoną przez firmę Intel. To ograniczenie obejmuje zmianę oprogramowania układowego, w której instrukcje procesora spekulacji gałęzi są usuwane. Ta technika ograniczania ryzyka jest już wykorzystywana przez system Windows w jego systemie operacyjnym do zwalczania luki w zabezpieczeniach polegającej na wstrzykiwaniu docelowej gałęzi.
Ponieważ ta wersja zawiera wszystkie niedawno wydane aktualizacje, które są już włączone do instalacji, użytkownicy nie muszą aktualizować definicji za pomocą osobnych instalatorów aktualizacji. Te aktualizacje rozwiązują kilka poważnych błędów bezpieczeństwa, które napotkano w poprzednich produktach Ubuntu, a ta nowa wersja usuwa znane luki w zabezpieczeniach, umożliwiając czystą, prostą i nową instalację.
Ubuntu ma wydany pełna lista plików potrzebnych do tych instalacji, w tym łącza BitTorrent do niektórych rodzajów. Na Przewodnik po nagrywaniu obrazów został również opublikowany, który przedstawia zarys procesu dla systemu Windows 7/8 / 8.1, Windows 2000 lub nowszego, Windows XP lub nowszego, Mac OSX, Ubuntu i Kubuntu.
