Neseniai „Canonical“ kūrėjų komanda išleido vieną iš įprastų atnaujinimų kurie paprastai gauna savo LTS versijas, šiuo atveju specialiai skirtą „Ubuntu 14.04 LTS Trusty Tahr“.
Tai naujiniuose buvo klaidų taisymų ir ypač branduolio saugos pataisų sistemos.
„Canonical“ išleido naują pataisą ir atsiprašė dėl pirmiau nurodytų problemų kurie buvo sugeneruoti kai kuriems vienos iš jų „LTS“ versijos „Ubuntu“ vartotojams.
Neseniai buvo atrasti nauji panašūs „Spectre“ trūkumai, kurie savo ruožtu paveikė „Intel“ x86 procesorius. Jie vadinami terminalo gedimu F1 (L1TF) arba „Foreshadow“.
Apie aptiktus gedimus
Branduolio saugos naujinimas pašalina dvi spragas kurių vienas iš jų yra F1 terminalo gedimas, taip pat du kiti saugumo trūkumai (CVE-2018-5390 ir CVE-2018-5391), kurį „Linux“ branduolio TCP ir IP diegimuose atrado Juha-Matti Tilli, o tai gali leisti užpuolikams atsisakyti paslaugų.
En „Canonical“ pareiškime pasidalijo taip:
Buvo nustatyta, kad „Intel“ procesoriaus L1 duomenų talpykloje esanti atmintis gali būti paveikta kenkėjiško proceso, vykstančio procesoriuje.
Šis pažeidžiamumas taip pat žinomas kaip L1 terminalo klaida (L1TF). Kuris svečio virtualios mašinos vietos užpuolikas galėtų tai panaudoti norėdamas atskleisti informaciją (kitų svečių ar pagrindinės kompiuterio operacinės sistemos atmintį). (CVE-2.018 iki 3.646)
Juha-Matti Tilli nustatė, kad „Linux“ branduolio IP programa kai kuriose situacijose atliko operacijas tvarkydama gaunamus paketų fragmentus. Nuotolinis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų. (CVE-2.018 iki 5391)
Kaip būtų paprastai, šie saugos klaidų taisymai būtų išspręsti išleidus jiems skirtus saugos pleistrus.
Deja, „Ubuntu 14.04 LTS“ sistemose (Trusty Tahr), vartotojai apie tai pranešė pataisymai taip pat įvedė regresiją „Linux“ branduolio paketuose, kuris kai kuriems vartotojams gali sukelti garsiąją „branduolio paniką“ inicijuojant operacinę sistemą tam tikrose darbalaukio aplinkose.
Deja, atnaujinimas įvedė regresijas, kurios sukėlė branduolio gedimus įkrovos metu kai kuriose aplinkose ir neleido paleisti „Java“ programų. Šis naujinimas išsprendžia problemas. Atsiprašome už nepatogumus.
Atsižvelgdamas į šios „Ubuntu 14.04 LTS“ versijos vartotojų pastabas, „Canonical“ turėjo imtis veiksmų šiuo klausimu ir nedelsdama išspręsti problemą.
Dėl ko buvo išleista nauja pataisyta „Linux“ branduolio versija, skirta „Ubuntu 14.04 LTS Trusty Tahr“ vartotojams, prašydamas visų vartotojų kuo greičiau atnaujinti savo patalpas.
Galite susipažinti su pareiškimu, Šioje nuorodoje.
„Ubuntu 14.04 LTS“ atnaujinimas
Kaip minėta, ši klaida tiesiogiai veikia tuos, kurie yra „Ubuntu 14.04 LTS“ vartotojai labai svarbu, kad jie nedelsdami atliktų atnaujinimą, siekiant išvengti, kad šie gedimai paveiktų sistemą.
Atnaujinti galima gana lengvai.
Jie gali tai padaryti iš terminalo, vykdydami šias komandas:
sudo apt-get update sudo apt-get upgrade sudo apt-get dist upgrade
Tai atlikus, sistema turėtų pradėti atnaujinti paketus, taip pat sistemos branduolį, atsisiųsdama ir įdiegdama kanoniškai paleistą pataisą.
Tokiu pačiu būdu galite tai padaryti grafiškai, įvesdami terminalą:
update-manager
Tai jiems parodys atitinkamus atnaujinimus ir jiems teks tik priimti ir įdiegti.
Po standartinio branduolio atnaujinimo vartotojams rekomenduojama iš naujo paleisti savo mašinas ir, jei reikia, iš naujo sukompiliuoti visus branduolio modulius, kuriuos galima įdiegti, jei jie patys pašalino branduolį.
Tuo pačiu būdu galite perskaityti „Canonical“ pateiktas instrukcijas, kad galėtumėte atlikti paprastą ir saugų sistemos atnaujinimą.
Dėkoju!! Aš ketinu atnaujinti!
Leisk man užduoti tau klausimą ..
Kai tuo metu įdiegiau „xubuntu 16“, darbalaukis kelias valandas vaikščiojo, tada pelės žymeklis sustingo. Praėjo 5 ar 7 sekundės, jis vėl ėjo, o dar po 5 sekundžių jis sustingo ir taip neribotą laiką. Ar žinote, ką tai lėmė? jei tai buvo dėl to, kad branduolys yra mano 32 bitų kompiuteris, ar kas?
Ačiū dar kartą!
Yra keletas veiksnių, pradedant vaizdo tvarkyklėmis, branduolio versija ir netgi „Xorg“ suderinamumo problemomis.