Rebleed sur Linux : le noyau 5.19-RC8 est officiellement publié

L’initiateur et développeur en chef Linus Torvalds a la prochaine version candidate pour le prochain noyau système Linux 5.19 avec un correctif contre les vulnérabilités Retbleed, qui peut exploiter les vulnérabilités Spectre et Spectre-V2 découvertes en 2017 dans les processeurs d’AMD et d’Intel, qui sont encore répandus, maintenant libéré.

RC7 n’est pas la dernière release candidate

Linux 5.19-RC7 sera suivi de Linux 5.19-RC8, a annoncé Torvalds. Dans son annonce de la sortie officielle du noyau du système d’exploitation gratuit Linux 5.19-RC7, Linus Torvalds a clairement indiqué que Linux 5.19 ne sera pas publié après la 7e version candidate comme la plupart des noyaux auparavant.

Cela dit, la semaine dernière, deux autres arborescences de développement ont également demandé indépendamment une extension, donc la 5.19 sera l’une de ces versions qui auront un rc8 supplémentaire le week-end prochain avant la version finale.

Linus Torvalds

RC8 à cause de Retbleed et du firmware d’Intel

L’une des raisons de la version candidate supplémentaire non planifiée est la dernière vulnérabilité de processeur Retbleed, qui se trouve dans les processeurs basés sur Zen 1, Zen 1+ et Zen 2 d’AMD ainsi que sur la 6e à la 8e génération de cœurs d’Intel avec le réglage intelligent des commandes de retour. peut être exploité.

Vulnérabilités de retbleed AMD : CVE-2022-29900Intel : CVE-2022-29901

Linux 5.19-RC7 et la 8ème Release Candidate à venir sont déjà protégés contre Retbleed, mais à ce travail supplémentaire il y avait aussi un problème avec le firmware d’Intel pour les CPU hybrides de type Alder Lake et un patch retiré pour le système de fichiers Btrfs, que Torvalds fait peu de choses heureusement attestées.

Nous avons eu quelques retours btrfs de dernière minute, et il y a aussi un problème en suspens avec un micrologiciel Intel GPU.

Quand il pleut, ça se déverse.

Linus Torvalds

Linux 5.19 sortira le 31 juillet

Après Linux 5.19-RC8, la prochaine et cette fois-ci la dernière version candidate, est prévue pour la semaine prochaine, la version finale de Linux 5.19 est prévue pour le 31 juillet – Linus Torvalds est également indulgent à la fin.

Non pas que les choses aient vraiment l’air si mauvaises. Je pense que nous avons tous géré les retombées de retbleed (touchons du bois), et les retours btrfs sont en place. Et le problème du micrologiciel Intel GPU semble également avoir un correctif en attente (ou nous allons simplement revenir en arrière).

Ce n’est donc pas comme si nous avions de gros problèmes, mais une semaine supplémentaire est certainement nécessaire.

Linus Torvalds

L’article officiel (PDF) des chercheurs suisses en sécurité de l’ETH Zurich fournit de plus amples informations sur le thème « Retbleed ».

Mis à jour le 19/07/2022 à 21h31

Alder Lake-P cause des problèmes à Linus Torvalds

Comme le rapporte l’éditeur Linux Ferdinand Thommes, également bien connu des lecteurs de ComputerBase, sur le site Web linuxnews.de, Intel a causé des problèmes au développeur en chef Linux Linus Torvalds avec le micrologiciel GPU pour l’unité graphique intégrée d’Alder Lake-P.

Ne cassez jamais l’espace utilisateur !

Linus Torvalds

En conséquence, le passage à un nouveau noyau de système d’exploitation nécessite également un nouveau micrologiciel pour le soi-disant microcontrôleur graphique (GuC), tandis que sa compatibilité descendante n’est pas maintenue.

L’éminent développeur du noyau Dave Airlie de Red Hat s’est également exprimé sur ce sujet et a également exprimé son incompréhension à propos des actions d’Intel.

OK WTF.

Ce n’est en aucun cas acceptable. Cela doit être corrigé dans 5.19-rc dès que possible.

Une fois que le matériel est publié et que nous supprimons l’indicateur de porte par défaut, vous ne pouvez pas simplement modifier aveuglément les versions du micrologiciel.

Le noyau doit conserver la compatibilité avec tous les firmwares publiés depuis qu’un périphérique a été déclaré pris en charge.

Cela doit être annulé, puis 70 devrait être introduit avec un repli sur 69 versions.

Très décevant, je m’attends à ce que cela soit traité rapidement.

Dave Airlie, chapeau rouge

À l’heure actuelle, il n’a pas encore été définitivement décidé si un correctif correspondant sera appliqué ou si le correctif devra être retiré par Intel.

Les ordinateurs portables avec Alder Lake-P n’exécuteront pas Linux 5.19

Une mise à jour vers Linux 5.19-RC7 garantit actuellement que les ordinateurs portables dotés d’unités graphiques Alder Lake-P et Xe ne fonctionnent plus sans problème. Cela nécessite une nouvelle mise à jour du nouveau firmware GuC correspondant, une circonstance que les développeurs Linux n’accepteront pas et réfléchissent donc déjà à une nouvelle directive.

Dave Airlie a conclu, « il devient maintenant une règle écrite selon laquelle la mise à niveau du noyau ne peut pas interrompre l’accélération graphique en imposant un nouveau micrologiciel pour le matériel déjà publié ».

Linux 5.19-RC8 montrera dans la semaine à venir comment la situation continuera d’évoluer et quel correctif sera finalement utilisé.

Mis à jour le 25/07/2022 12:26

Linux 5.19-RC8 est sorti

Après que Linux 5.19-RC7 ait corrigé les vulnérabilités Retbleed, le micrologiciel GuC unilatéral d’Intel pour l’unité graphique intégrée Alder Lake-P a nécessité une 8e version candidate du noyau 5.19, qui a maintenant été approuvée par Linus Torvalds.

Comme déjà mentionné la semaine dernière, cette version est l’une de ces « semaine supplémentaire de rc », et nous y sommes, avec la release candidate #8.

Il n’y a rien de vraiment surprenant ici – quelques petits correctifs pour le désordre de retbleed comme prévu, et les one-liners aléatoires habituels ailleurs.

Le diffstat montre principalement certaines mises à jour de la documentation et quelques pilotes avec des correctifs plus importants (par exemple, le micrologiciel i916 GuC), et les annotations réseau sysctl data-race.

Alors tout ça me fait juste dire « ouais, je suis content d’avoir fait un autre rc, mais il n’y a rien de particulièrement intéressant ici ». Ce qui est bien. Shortlog en annexe pour les curieux d’entre vous.

Nous allons laisser mijoter cela pendant une autre semaine, et s’il vous plaît, donnez-lui une autre série de tests pour que cette dernière semaine compte, d’accord ?

Linus Torvalds

Les corrections nécessaires pour le firmware d’Intel, ainsi que des correctifs plus petits qui continuent de cibler le retbleed, ont été incorporés dans la dernière version candidate du nouveau noyau.

Zen 4 et Microsoft Hyper-V

La version finale de Linux 5.19 sortira le 31 juillet et, en plus d’une prise en charge encore étendue de Zen 4, devrait également apporter des améliorations pour la gestion de l’alimentation Intel et Microsoft Hyper-V.

Au total, il y a plus d’un demi-million de nouvelles lignes dans le noyau, comme le rapporte le site Web linuxnews.de.

Articles similaires

Bouton retour en haut de la page