InfoWorld
Ubuntu har netop frigivet version 16.04.5 desktop- og serverinstallationsbilleder af sit Linux-operativsystem. Udviklerne har meddelt, at ligesom de foregående LTS-versioner indeholder denne seneste version hardware-aktiveringsstakke, der skal bruges på nyere enheder i alle strukturer undtagen 32-bit PowerPC. Appuals har fulgt denne udgave i vid udstrækning, og de seneste og største ændringer, der blev introduceret, samt detaljer om opgraderingen set fra et konfigurationsperspektiv var dækket af vores GNU / Linux-ekspert, John Rendace. På sikkerhedssiden af tingene er den mest fremtrædende opgradering af interesse for os den inkorporerede Spectre Variant 2-afbrydende mikrokodedatafil.
Ubuntu 16.04.5-udgivelsen indeholder en ny opstrøms mikrokodedatafil 20180425, der er specielt designet til at levere indirekte grenbegrænset spekulation (IBRS), indirekte grenpredikterbarriere (IBPB) og single thread indirekte grenprediktor (STIBP) mikrokodesupport til afbødning af Spectre variant 2 angreb. Denne opdatering giver afbødning for Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) og Xeon E5 / E7 v4. Denne sårbarhed blev også afhjulpet gennem opgraderingspakken intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Spectre Variant 2-angrebene udnytter en grundlæggende designfejl i Intels processorer og forårsager ufrivillig genstart, ustabilitet og datatab eller datakorruption. I marts meddelte Intel, at det ville redesigne fremtidige processorer for at undgå sårbarhederne Spectre Variant 2 og Meltdown. Denne udgivelse af Ubuntu tager et skridt i den samme retning ved at tilbyde den seneste afbødningsstøtte til sårbarhederne som leveret af Intel. Denne afhjælpning inkluderer firmwareændringen, hvor CPU-instruktioner til filialspeculation CPU fjernes. Denne afbødningsteknik ses allerede anvendt af Windows i sit operativsystem til at bekæmpe sårbarheden ved filialindsprøjtning.
Da denne udgave er pakket med alle de nyligt udgivne opdateringer, der allerede er inkorporeret i installationen, behøver brugerne ikke at opdatere definitioner gennem opdateringsinstallatører separat. Disse opdateringer løser adskillige “højeffekt” sikkerhedsfejl, der var stødt på i tidligere Ubuntu-produkter, og denne nye udgave løser de kendte sårbarheder for en ren, enkel og frisk installation.
Ubuntu har frigivet den komplette liste over filer, der er nødvendige til disse installationer, herunder BitTorrent-links til nogle slags. En Vejledning til billedforbrænding er også blevet offentliggjort, som beskriver processen til Windows 7/8 / 8.1, Windows 2000 eller nyere, Windows XP eller nyere, Mac OSX, Ubuntu og Kubuntu.
