Mooi onvolledig bericht weer van de TS.

Het probleem zat hem in de nieuwste bleeding edge releases, waarvan 1 (Fedora Workstation 31) nog niet eens gereleased was.
Daarnaast is het probleem vorige week al verholpen.

Wij noemen dit F.U.D.

Linux doet het prima op Ryzen.

Voor de duidelijkheid: Linux is de kernel. En kernel 5.0/5.1/5.2 in Ubuntu 18 LTS doet het prima. Het probleem zit dus niet in de kernel, anders zou Ubuntu 18.04 LTS met kernel 5.0 het ook niet doen.

Het probleem zit in Ubuntu 19.04, Manjaro en Fedora Workstation 31 dus NIET in Linux.

Stemmingmakerij

Wat maakt dit voor een eind gebruiker uit? Die heeft gewoon een probleem als hij dit wilt gebruiken.

Er is wel een probleem. De meeste distro's komen niet met 5.0 of hoger out of the box dus met installeren loop je tegen problemen op. Eergisteren ook Linux Mint met nomodeset moeten booten om te kunnen installeren en dan de 4.15 kernel te updaten naar 5.0.

Sjesus. Gelukkig staat dit niet op papier want het zou een melding van milieuverontreiniging waard zijn.

Natuurlijk gepost door een anoniem en doorgelaten door de redactie. En ik maar denken dat er gemodereerd wordt hier.

En wat heeft dit (tijdelijke probleem) met security te maken? Waarom wordt dit doorgelaten?

Heb er geen issues mee op mijn nieuwe Ryzen.

Wat blijkt: AMD heeft schoonheidsfoutjes gemaakt bij hun implementatie (en workaround voor een eerdere fix) van RdRand. Daardoor was de hardwarematige random number generation niet willekeurig genoeg, en werd output van RdRand (terecht) afgekeurd door systemd (jawel ;-) ).

AMD zou een microcode-fix hebben, welke in eerste instantie per BIOS-update naar eindgebruikers moet komen. Van dezelfde bron als het originele artikel:
https://www.phoronix.com/scan.php?page=news_item&px=AMD-Releases-Linux-Zen2-Fix

Mww - je samenvatting suggereert 'matige' random numbers . Feitelijk staat de RNG soms 'uit' (waarschijnlijk in relatie met suspend/resume) , terwijl de status vlag die moet zeggen 'call succesvol' toch 'succes' belooft .
De teruggelezen waarde is dan -1 .

Het probleem is iig wel heel duidelijk herkenbaar - een bug waarbij bv de randum numbers de output zouden zijn van een aes met een vaste of voorspelbare input zou extreem moeilijk detecteerbaar zijn.


Comment in de systemd fix/workaround:

/* Apparently on some AMD CPUs RDRAND will sometimes (after a suspend/resume cycle?) report success
* via the carry flag but nonetheless return the same fixed value -1 in all cases. This appears to be
* a bad bug in the CPU or firmware. Let's deal with that and work-around this by explicitly checking
* for this special value (and also 0, just to be sure) and filtering it out. This is a work-around
* only however and something AMD really should fix properly. The Linux kernel should probably work
* around this issue by turning off RDRAND altogether on those CPUs. See:
* https://github.com/systemd/systemd/issues/11810 */

Wat is eigenlijk de performance van de nieuwe AMD Ryzen processoren tegenover Intel i5/i7 onder Linux?

Ik heb twee situaties en advies nodig:

Situatie 1) Qubes OS desktop met 4 actief draaiende security domeinen. Welke hardware (cpu/mem) raden jullie aan?

Situatie 2) Arch Linux met Virtualboxen (2-3 OS systemen). Dezelfde vraag (cpu/mem)?

Het gaat in beide gevallen om normaal belastte OS instances, dus geen gaming, wel browsing, audio/video etc.

Extra vraag: welke optie zou jij kiezen voor een veilige en werkzame desktop omgeving (situatie 1 of 2) ? Ik ben niet van plan om elke week mijn core OS te updaten dus is Qubes misschien het beste? Aan de andere kant heeft een minimale Arch config met Xorg en Virtualbox een kleinere footprint. Lastig kiezen...