image

Spectre- en Meltdown-updates voor Ubuntu, Tails en Linux Mint

woensdag 10 januari 2018, 10:36 door Redactie, 22 reacties

Er zijn updates voor Ubuntu, Tails en Linux Mint verschenen die gebruikers tegen de Spectre- en Meltdown-aanvallen moeten beschermen. Versie 3.4 van het privacybesturingssysteem Tails bevat een volledige oplossing voor de Meltdown-aanval, terwijl de Spectre-aanval gedeeltelijk wordt verholpen.

Daarnaast verhelpt deze versie verschillende andere problemen, zoals het traag opstarten vanaf dvd. Ook voor gebruikers van Ubuntu en Linux Mint zijn er updates verschenen, waaronder nieuwe drivers van Nvidia. Ubuntu 17.04 ontvangt echter geen updates voor Meltdown en Spectre, zo laat Ubuntu weten. Deze versie, die 9 maanden geleden verscheen, bereikt op 13 januari de status "end of life" en zal daarna geen updates meer ontvangen.

Reacties (22)
10-01-2018, 11:17 door Anoniem
17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.

Geen goede beurt Canonical!
10-01-2018, 11:46 door Anoniem
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.

Geen goede beurt Canonical!
Deze versie, die 9 maanden geleden verscheen, bereikt op 13 januari de status "end of life" en zal daarna geen updates meer ontvangen.
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.
10-01-2018, 12:19 door Anoniem
Ik moet alleen nog de nieuwe Linux Kernel binnenkrijgen.
Gisteren geupdated, maar toen was er nog niets uitgerold.
10-01-2018, 12:37 door Anoniem
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.

Geen goede beurt Canonical!

17.04 is over 3 dagen "end of life" en 17.10 krijgt wel een update: https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
10-01-2018, 12:51 door Anoniem
Zojuist de update voor Mint Xfce 18.3 geinstalleerd, kernel gaat van 4.10 naar 4.13. Opstarttijd zelfde als voorheen, laptop net zo snel als voorheen. Lees nog https://blog.linuxmint.com/?p=3496 voor extra tips o.a. voor Chrome/Chromium. Firefox was een paar dagen terug al up to date (57.0.4)
10-01-2018, 12:53 door Anoniem
Door Anoniem: Ik moet alleen nog de nieuwe Linux Kernel binnenkrijgen.
Gisteren geupdated, maar toen was er nog niets uitgerold.

Inmiddels wel :-) Probleemloze update (maar ik ben ook niet anders gewend).
10-01-2018, 13:14 door Anoniem
Ondanks dat Canonical alleen spreekt over updates voor de 64 bit versies kreeg mijn Mint 17.3 Maté 32bit zojuist ook een kernel upgrade. Firefox was al up to date. Chromium setting aanpassen:

Chrome Site Isolation

If you are using Google Chrome or Chromium, please follow the steps below:

Type chrome://flags in the address bar and press Enter.
Scroll down the page and find “Strict site isolation” and press the Enable button.
Restart the Chrome browser.
https://www.chromium.org/Home/chromium-security/ssca

Deze tip is waarschijnlijk voor alle OS bruikbaar.
10-01-2018, 14:06 door Anoniem
Door Anoniem:
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.

Geen goede beurt Canonical!
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.

Dat Anoniem 11:17 niet verder kan/wil kijken dan zijn neus lang is
10-01-2018, 14:47 door Anoniem
En nou maar hopen dat het ook nog op systemen met oudere AMD-processors wil draaien.
10-01-2018, 15:20 door Anoniem
Door Anoniem:
Door Anoniem: Ik moet alleen nog de nieuwe Linux Kernel binnenkrijgen.
Gisteren geupdated, maar toen was er nog niets uitgerold.

Inmiddels wel :-) Probleemloze update (maar ik ben ook niet anders gewend).
Hoi, dank je wel voor de info!
Heb de update vandaag gedownload en geinstalleerd. Toppie!
10-01-2018, 16:47 door Anoniem
Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.

Daar kan menig OS een voorbeeld aan nemen.
10-01-2018, 18:10 door Anoniem
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.

Geen goede beurt Canonical!

Mijn advies is dan ook altijd: gebruik alleen LTS-versies van Ubuntu, niet die kort durende tussenversies. Dan krijg je dit. Had je dus rekening mee moeten houden. Simpel.
10-01-2018, 18:13 door Anoniem
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.

Daar kan menig OS een voorbeeld aan nemen.

Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
10-01-2018, 18:32 door Anoniem
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.

Daar kan menig OS een voorbeeld aan nemen.

Mee eens, Canonical was niet snel maar er is wel getest. En Fedora is een distro voor gevorderden, wel een prima distro.
10-01-2018, 18:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.

Geen goede beurt Canonical!
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.

Dat Anoniem 11:17 niet verder kan/wil kijken dan zijn neus lang is

Dat Anoniem van 11:17 laat weten dat er geen fix komt voor een OS wat welliswaar tegen een EOL aanzit maar dat niet iedereen meteen kan/wil upgraden naar een nieuwere versie (17.10) die al teruggetrokken is geweest i.v.m. problemen.
Dat Anoniem van 11:17 laat weten dat er een OS uitgebracht gaat worden zonder een fix voor het grootste computer probleem ooit.
10-01-2018, 20:46 door Anoniem
Door Anoniem:
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.

Geen goede beurt Canonical!
Deze versie, die 9 maanden geleden verscheen, bereikt op 13 januari de status "end of life" en zal daarna geen updates meer ontvangen.
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.
Als het onder support is, is het onder suppoert. Daar is niet veel meer over te zeggen. Blijkbaar is het "als het bijna niet meer ondersteund wordt, brengen we geen grote patches meer uit" = support.

Daarnaast is het issue al een tijd bekend en hebben veel leveranciers al lang patches uitgebracht. Sommige zelf vorige maand al.
Sommige leveranciers leveren voor kritieke patches zelfs ver na EndOfSupport nog security updates. En sommige stoppen al voor de datum. Bijzonder.....
Gelukkig kan iedereen gewoon de sources even aanpassen en een recompile doen.....
10-01-2018, 21:01 door Anoniem
niet om in iemands zwembad te pissen, maar:

https://news.slashdot.org/story/18/01/10/1634215/meltdown-and-spectre-patches-bricking-ubuntu-1604-computers
10-01-2018, 21:37 door -karma4
Door Anoniem:
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.

Daar kan menig OS een voorbeeld aan nemen.

Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)

Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.
11-01-2018, 08:47 door Anoniem
Door Anoniem:
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.

Daar kan menig OS een voorbeeld aan nemen.

Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)

Manjaro heeft veel potentie maar is nog net niet zo gepolijst als Mint. Vooral de gebruikersvriendelijkheid van de software manager laat nog te wensen over. Ook had ik problemen met font rendering waardoor de leesbaarheid op den duur mijn ogen ging vermoeien. Mint is daarin perfect.
Ik kick niet op hoogste versienummers, als alles maar stabiel en veilig is.
11-01-2018, 08:53 door Anoniem
Door The FOSS:
Door Anoniem:
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.

Daar kan menig OS een voorbeeld aan nemen.

Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)

Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.

Ik heb een tijdje SolydX gedraaid, NL distro gebaseerd op Debian Stretch (stable) maar had font rendering problemen waardoor tekst lezen vermoeiend werd. Ik wacht op Linux Mint Debian Edition 3, benieuwd wat die gaat brengen. Qua looks en gebruikersvriendelijkheid kunnen er weinig distro's aan Mint tippen maar Ubuntu ben ik geen fan van omdat ze soms nogal traag met updates zijn. De originele Debian is wel stabiel als een rots maar wel wat gedateerd.
11-01-2018, 10:20 door Anoniem
Door The FOSS:
Door Anoniem:
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.

Daar kan menig OS een voorbeeld aan nemen.

Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)

Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.

Debian heeft nog geen patch uitgebracht voor Spectre:
https://security-tracker.debian.org/tracker/CVE-2017-5715
12-01-2018, 00:00 door -karma4
Door Anoniem: Debian heeft nog geen patch uitgebracht voor Spectre:
https://security-tracker.debian.org/tracker/CVE-2017-5715

Alleen Meltdown; Spectre staat op prioriteit medium. Niet zo'n haast bij uiteindelijk, blijkbaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.