Spectre- en Meltdown-updates voor Ubuntu, Tails en Linux Mint
Er zijn updates voor Ubuntu, Tails en Linux Mint verschenen die gebruikers tegen de Spectre- en Meltdown-aanvallen moeten beschermen. Versie 3.4 van het privacybesturingssysteem Tails bevat een volledige oplossing voor de Meltdown-aanval, terwijl de Spectre-aanval gedeeltelijk wordt verholpen.
Daarnaast verhelpt deze versie verschillende andere problemen, zoals het traag opstarten vanaf dvd. Ook voor gebruikers van Ubuntu en Linux Mint zijn er updates verschenen, waaronder nieuwe drivers van Nvidia. Ubuntu 17.04 ontvangt echter geen updates voor Meltdown en Spectre, zo laat Ubuntu weten. Deze versie, die 9 maanden geleden verscheen, bereikt op 13 januari de status "end of life" en zal daarna geen updates meer ontvangen.
Reacties (22)
17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.
Geen goede beurt Canonical!
Geen goede beurt Canonical!
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.
Geen goede beurt Canonical!
Deze versie, die 9 maanden geleden verscheen, bereikt op 13 januari de status "end of life" en zal daarna geen updates meer ontvangen.Geen goede beurt Canonical!
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.
Ik moet alleen nog de nieuwe Linux Kernel binnenkrijgen.
Gisteren geupdated, maar toen was er nog niets uitgerold.
Gisteren geupdated, maar toen was er nog niets uitgerold.
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.
Geen goede beurt Canonical!
Geen goede beurt Canonical!
17.04 is over 3 dagen "end of life" en 17.10 krijgt wel een update: https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
Zojuist de update voor Mint Xfce 18.3 geinstalleerd, kernel gaat van 4.10 naar 4.13. Opstarttijd zelfde als voorheen, laptop net zo snel als voorheen. Lees nog https://blog.linuxmint.com/?p=3496 voor extra tips o.a. voor Chrome/Chromium. Firefox was een paar dagen terug al up to date (57.0.4)
Door Anoniem: Ik moet alleen nog de nieuwe Linux Kernel binnenkrijgen.
Gisteren geupdated, maar toen was er nog niets uitgerold.
Gisteren geupdated, maar toen was er nog niets uitgerold.
Inmiddels wel :-) Probleemloze update (maar ik ben ook niet anders gewend).
Ondanks dat Canonical alleen spreekt over updates voor de 64 bit versies kreeg mijn Mint 17.3 Maté 32bit zojuist ook een kernel upgrade. Firefox was al up to date. Chromium setting aanpassen:
Deze tip is waarschijnlijk voor alle OS bruikbaar.
Chrome Site Isolation
If you are using Google Chrome or Chromium, please follow the steps below:
Type chrome://flags in the address bar and press Enter.
Scroll down the page and find “Strict site isolation” and press the Enable button.
Restart the Chrome browser.
https://www.chromium.org/Home/chromium-security/ssca
If you are using Google Chrome or Chromium, please follow the steps below:
Type chrome://flags in the address bar and press Enter.
Scroll down the page and find “Strict site isolation” and press the Enable button.
Restart the Chrome browser.
https://www.chromium.org/Home/chromium-security/ssca
Deze tip is waarschijnlijk voor alle OS bruikbaar.
Door Anoniem:
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.
Geen goede beurt Canonical!
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.Geen goede beurt Canonical!
Dat Anoniem 11:17 niet verder kan/wil kijken dan zijn neus lang is
En nou maar hopen dat het ook nog op systemen met oudere AMD-processors wil draaien.
Door Anoniem:
Inmiddels wel :-) Probleemloze update (maar ik ben ook niet anders gewend).
Hoi, dank je wel voor de info! Door Anoniem: Ik moet alleen nog de nieuwe Linux Kernel binnenkrijgen.
Gisteren geupdated, maar toen was er nog niets uitgerold.
Gisteren geupdated, maar toen was er nog niets uitgerold.
Inmiddels wel :-) Probleemloze update (maar ik ben ook niet anders gewend).
Heb de update vandaag gedownload en geinstalleerd. Toppie!
Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.
Geen goede beurt Canonical!
Geen goede beurt Canonical!
Mijn advies is dan ook altijd: gebruik alleen LTS-versies van Ubuntu, niet die kort durende tussenversies. Dan krijg je dit. Had je dus rekening mee moeten houden. Simpel.
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Mee eens, Canonical was niet snel maar er is wel getest. En Fedora is een distro voor gevorderden, wel een prima distro.
Door Anoniem:
Dat Anoniem 11:17 niet verder kan/wil kijken dan zijn neus lang is
Door Anoniem:
Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.
Geen goede beurt Canonical!
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.Geen goede beurt Canonical!
Dat Anoniem 11:17 niet verder kan/wil kijken dan zijn neus lang is
Dat Anoniem van 11:17 laat weten dat er geen fix komt voor een OS wat welliswaar tegen een EOL aanzit maar dat niet iedereen meteen kan/wil upgraden naar een nieuwere versie (17.10) die al teruggetrokken is geweest i.v.m. problemen.
Dat Anoniem van 11:17 laat weten dat er een OS uitgebracht gaat worden zonder een fix voor het grootste computer probleem ooit.
Door Anoniem:
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.
Als het onder support is, is het onder suppoert. Daar is niet veel meer over te zeggen. Blijkbaar is het "als het bijna niet meer ondersteund wordt, brengen we geen grote patches meer uit" = support.Door Anoniem: 17:04 krijgt geen update voor Meltdown en Spectre en 17.10 wordt opnieuw uitgerold ZONDER fix voor Meltdown en Spectre.
Geen goede beurt Canonical!
Deze versie, die 9 maanden geleden verscheen, bereikt op 13 januari de status "end of life" en zal daarna geen updates meer ontvangen.Geen goede beurt Canonical!
Een update uitbrengen voor vier dagen, wat vind je daarzelf van.
Daarnaast is het issue al een tijd bekend en hebben veel leveranciers al lang patches uitgebracht. Sommige zelf vorige maand al.
Sommige leveranciers leveren voor kritieke patches zelfs ver na EndOfSupport nog security updates. En sommige stoppen al voor de datum. Bijzonder.....
Gelukkig kan iedereen gewoon de sources even aanpassen en een recompile doen.....
niet om in iemands zwembad te pissen, maar:
https://news.slashdot.org/story/18/01/10/1634215/meltdown-and-spectre-patches-bricking-ubuntu-1604-computers
https://news.slashdot.org/story/18/01/10/1634215/meltdown-and-spectre-patches-bricking-ubuntu-1604-computers
10-01-2018, 21:37 door
-karma4
Door Anoniem:
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.
Door Anoniem:
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Manjaro heeft veel potentie maar is nog net niet zo gepolijst als Mint. Vooral de gebruikersvriendelijkheid van de software manager laat nog te wensen over. Ook had ik problemen met font rendering waardoor de leesbaarheid op den duur mijn ogen ging vermoeien. Mint is daarin perfect.
Ik kick niet op hoogste versienummers, als alles maar stabiel en veilig is.
Door The FOSS:
Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.
Door Anoniem:
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.
Ik heb een tijdje SolydX gedraaid, NL distro gebaseerd op Debian Stretch (stable) maar had font rendering problemen waardoor tekst lezen vermoeiend werd. Ik wacht op Linux Mint Debian Edition 3, benieuwd wat die gaat brengen. Qua looks en gebruikersvriendelijkheid kunnen er weinig distro's aan Mint tippen maar Ubuntu ben ik geen fan van omdat ze soms nogal traag met updates zijn. De originele Debian is wel stabiel als een rots maar wel wat gedateerd.
Door The FOSS:
Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.
Door Anoniem:
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Door Anoniem: Ik gebruik Fedora 27, die Linux 4.4.11 binnen een dag als update aanbood.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Ook firefox 57.0.4 was al snel te verkrijgen.
Daar kan menig OS een voorbeeld aan nemen.
Manjaro bijvoorbeeld, en uiteraard alle distro's gebaseerd op Arch, want die waren er ook als de kippen bij. Hier draai ik kernel 4.14.12-1 (nog veel verser) dan 4.4.11. ;-)
Debian allang gepatcht. Daar ligt het dus niet aan. Manjaro/Arch heb ik ook ooit geprobeerd, echter die waren mij toch te instabiel. Kan je ze niet kwalijk nemen want het zijn rolling releases... Daarna maar weer terug naar het oerdegelijke en oerstabiele Debian Stable.
Debian heeft nog geen patch uitgebracht voor Spectre:
https://security-tracker.debian.org/tracker/CVE-2017-5715
12-01-2018, 00:00 door
-karma4
Door Anoniem: Debian heeft nog geen patch uitgebracht voor Spectre:
https://security-tracker.debian.org/tracker/CVE-2017-5715
https://security-tracker.debian.org/tracker/CVE-2017-5715
Alleen Meltdown; Spectre staat op prioriteit medium. Niet zo'n haast bij uiteindelijk, blijkbaar.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
