Skip to main content

Linux 5.17 viivästyy käyttöjärjestelmästä löytyneen haavoittuvuuden vuoksi

Linux pingviini maalattuna puuhun
(Kuva: Pixabay)

Linux-käyttöjärjestelmän seuraavan version julkaisua on jouduttu siirtämään ainakin viikolla, kun uusi spectremäinen haittaohjelma ilmaantui jälleen haittaamaan julkaisua.

Linus Torvalds kertoo 5.17-rc8-julkistuksessaan, että joissain AMD-suorittimissa havaittu CVE-2021-26341-haavoittuvuus, joka muistuttaa Spectre/Meltdown-fiaskoa, on vaatinut erillisen korjauksen. Tämä on puolestaan hankaloittanut käyttöjärjestelmän 5.17-version julkaisua.

"Viime viikonloppuna luulin julkaisevani lopullisen 5.17-version tänään. Se oli silloin, nyt on nyt", hän kirjoittaa.

Joukko päivityksiä

"Viime viikko on ollut jokseenkin sekava pitkälti embargoitujen korjausten, jotka ovat olleet odottamassa toisenlaista variaatiota spectre-hyökkäyksestä. Ja vaikka korjaukset olivat pääosin hyviä, me kohtasimme perinteisen 'koska se oli piilossa, kaikki normaalit automaatiotestit eivät nähneet sitä'".

"Kun automaatio näkee 'asian', kaikki mahdolliset ja mahdottomat yhdistelmät testataan, mikä johtaa '(pieneen) joukkoon korjauksia varsinaisia korjauksia varten."

Odottamattomista muutoksista huolimatta Torvalds oli aikeissa julkaista 5.17-version joka tapauksessa, mutta päätti lopulta sitä vastaan.

"Sen seurauksena olemme julkaisseet tänään -rc8:n lopullisen 5.17:n sijaan", hän totesi.

AMD kuvaili haavoittuvuutta siten, että sirut "saattavat tilapäisesti suorittaa ohjeita, jotka seuraavat ehdottoman suoraa polkua, joka voi johtaa havaittavaan välimuistiaktiviteettiin."

CVE arvioitiin 4,7/10:n arvoiseksi vakavuusasteella, eikä haavoittuvuudesta ole toistaiseksi raportoituja tosielämän tapauksia. Mutta koska ongelma löytyy 14 suorittimesta ja ensimmäisen sekä toisen sukupolven EPYC-piistä palvelimissa, sitä ei voi jättää huomioimatta.

Torvalds pyytää kehittäjiä välttämään täysin automatisoituihin farmeihin luottamista ja tekemään työ sen sijaan itse.

"Joka tapauksessa ei jätetä testausta vain automaation haltuun", hän ehdotti viikoittain julkaistavassa kernel-päivityksessä. "Mitä useampi osallistuu, sitä hauskempaa se on. Lisäksi oikean elämän kuormat ovat aina paljon mielenkiintoisempia kuin mihin automatisoidut farmit pystyvät. Joten pyydän, että kokeilisitte viimeisintä rc:tä nopeasti", hän lisäsi.

Lähde: The Register (opens in new tab)

Joonas Pikkarainen on teknologia- ja pelitoimittaja, jolla on erityisen vahvat juuret juuri pelialan raportoinnista useissa eri kotimaisissa medioissa. Muihin kiinnostuksiin lukeutuvat valokuvaus, videotuotanto ja elokuvat, sekä oikeastaan kaikki muu siltä väliltä ja näiden lisäksi.

Alkuperäisteksti