Linux 5.17 försenat efter att sårbarheter i AMD-processorer hittats

Nyheter
Av Joakim Ewenson, Sead Fadilpašić
Publicerat

Lansering av nya Linux-distributioner försenade i en vecka

Linux-logotypen på trä
(Foto: Pixabay)

Med återkomsten av skadlig mjukvara som liknar Spectre så har lanseringen av nästa version av Linux skjutits framåt i tiden med minst en vecka. 

I samband med släppet av 5.17-rc8 så förklarar Linus Torvalds, skaparen och ansvarig utvecklare att upptäckten av CVE-2021-26341, en sårbarhet i vissa AMD-processorer (engelsk artikel) som på många sätt liknar det fruktade Spectre/Meltdown, innebär att ytterligare buggfixar behöver implementeras och därmed gör lanseringen av version 5.17 något mer komplicerad.

"Förra helgen så trodde jag att vi slutligen skulle kunna lansera 5.17 idag. Det var då, nu är nu" skriver Linus.

En rad av buggfixar

"Förra veckan blev något stökig, framförallt på grund av de åtgärder som haft embargo under utredningen av ytterligare varianter utav spectre-attacker. Även om åtgärderna mestadels var i ordning så innebar även läget att de inte kunde testas genom normala automatiserade rutiner.

När de automatiserade testerna väl kunde köras med sin flora av möjliga och omöjliga kombinationer så hittades det ytterligare saker som behövde åtgärdas i åtgärderna."

Trots de oförutsedda omständigheterna så övervägde Torvalds att lansera 5.17 ändå, men valde i slutänden att inte göra det.

"Som ett resultat av det så har vi -rc8 idag istället för en slutlig 5.17" sammanfattar Linus.

AMD har släppt vissa detaljer kring bristerna i processorerna och säger att kretsarna "may transiently execute instructions following an unconditional direct branch that may result in detectable cache activity."

Sårbarheten har fått betyget 4.7/10 på allvarlighetsskalan och hittills finns inga kända fall i verkligheten. Trots det så kan sårbarheten inte ignoreras då problemen finns i 14 processortyper på såväl konsument- som servermarknaden.

Torvalds uppmanar även utvecklarna att inte förlita sig helt på automatiserade tester utan istället djupdyka i koden på egen hand.

"Låt oss inte enbart köra automatiserade tester" säger Linus i den veckovisa uppdateringen kring arbetet med Linux-kärnan. "Ju fler, desto bättre och tester i verkligheten är alltid mer intressanta än de från automationer. Så försök att ge denna sista lanseringskandidat ett snabbt test."

Källa: The Register

Joakim Ewenson

Joakim Ewenson är en prylnörd av rang, älskar att testa produkter och att få berätta om upplevelserna i bild, text och video. Lätt Apple-nörd till vardags men tar sig mer än gärna an alla former av teknik, oavsett vad som finns utanpå såväl innaför skalet.