InfoWorld
Ubuntu har precis släppt version 16.04.5 skrivbords- och serverinstallationsbilder av sitt Linux-operativsystem. Utvecklarna har meddelat att precis som tidigare LTS-versioner innehåller den senaste versionen hårdvaruaktiveringsstackar som ska användas på nyare enheter i alla strukturer utom för 32-bitars PowerPC. Appuals har följt den här versionen i stor utsträckning och de senaste och största förändringarna som införts samt detaljer angående uppgraderingen ur ett konfigurationsperspektiv var täckt av vår GNU / Linux-expert, John Rendace. På säkerhetssidan av saker är den mest framträdande uppgraderingen av intresse för oss den införlivade Spectre Variant 2 mitigering mikrokod datafilen.
Ubuntu 16.04.5-versionen innehåller en ny uppströms mikrokoddatafil 20180425 som är speciellt utformad för att tillhandahålla indirekt grenrestriktionsspekulation (IBRS), indirekt grenpredikterbarriär (IBPB) och stöd för enskild tråd indirekt grenprediktor (STIBP) för att mildra av Spectre variant 2-attacker. Denna uppdatering ger lindring för Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) och Xeon E5 / E7 v4. Denna sårbarhet mildrades också genom uppgraderingspaketet intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Specter Variant 2-attackerna utnyttjar en grundläggande designfel i Intels processorer och orsakar ofrivillig omstart, instabilitet och dataförlust eller datakorruption. I mars meddelade Intel att man skulle omforma framtida processorer för att undvika sårbarheterna Spectre Variant 2 och Meltdown. Den här versionen av Ubuntu tar ett steg i samma riktning genom att ge det senaste stödet för att mildra sårbarheter som tillhandahålls av Intel. Denna åtgärd innefattar ändringen av den fasta programvaran där greninstruktionens CPU-instruktioner tas bort. Den här lindringstekniken har redan använts av Windows i sitt operativsystem för att bekämpa sårbarheten för greninsprutning.
Eftersom den här versionen kommer packad med alla nyligen släppta uppdateringar som redan har införlivats i installationen behöver användare inte uppdatera definitioner genom uppdateringsinstallatörer separat. Dessa uppdateringar löser flera “högeffektiva” säkerhetsfel som påträffades i tidigare Ubuntu-produkter och den här nya versionen löser de kända sårbarheterna för en ren, enkel och ny installation.
Ubuntu har släppte den kompletta listan över filer som behövs för dessa installationer inklusive BitTorrent-länkar för vissa typer. En instruktionsguide för bildförbränning har också publicerats som beskriver processen för Windows 7/8 / 8.1, Windows 2000 eller senare, Windows XP eller senare, Mac OSX, Ubuntu och Kubuntu.
