Clube dos usuários do Sistema Operacional Linux!

Discussão em 'Informática' iniciada por Hildo, 24 Abr 2010.

?

Qual distribuição do Linux vocês usam?

  1. Ubuntu

    58,0%
  2. Mandriva

    6,9%
  3. Open Suse

    4,6%
  4. Fedora

    6,9%
  5. Kurumin

    0,8%
  6. Mint

    7,6%
  7. Big Linux

    0,8%
  8. Slackware

    2,3%
  9. Red hat

    8,4%
  10. Outros

    8,4%
  11. Arch (placard)

    9,9%
  12. Gentoo (placard)

    2,3%
  13. Por enquanto nenhuma, mas tenho interesse. (Marco Araujo)

    2,3%
  14. Debian (spyd3r)

    11,5%
Votos múltiplos são permitidos.
  1. PH7

    PH7 Usuário

    Browser Firefox 57.0.4 também atualizado patch para Meltdown e Spectre.
     
  2. PH7

    PH7 Usuário

    Comentei aqui, sobre o patch de segurança já introduzido no ultimo Kernel Linux estável 4.14.12, a respeito dos referidos bugs que afetam os processadores de uma maneira em geral, notadamete Intel, conhecidos como Meltdown e Spectrum.

    Após algumas leituras e análises, a conclusão é de que nem tudo que reluz é ouro, e embora o patch ( Meltdown ), esteja mesmo inserido no ultimo Kernel estável 4.14.12, não significa que esteja ativo.

    Ao que tudo indica, e de acordo com algumas informações, a opção CONFIG_PAGE_TABLE_ISOLATION, no Kernel Patcheado, deve estar habilitada e então compila-lo e instalá-lo novamente. Então novamente , só o fato de que o patch esteja no Kernel, não significa que esteja ativo.

    Vejamos:

    Linux Mint 18.3 Kernel 4.13.0-19:

    grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && \
    echo "patched :) " || echo "unpatched :("

    return:

    "unpatched :( "

    Linux Mint 18.3 Kernel 4.13.0-21:

    grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && \
    echo "patched :)" || echo "unpatched :("

    Return:

    "unpatched :("

    Linux Mint 18.3 Kernel 4.14.12-041412 ( Ubuntu Kernel )

    grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && \
    > echo "patched :)" || echo "unpatched :("

    return:

    CONFIG_PAGE_TABLE_ISOLATION=y
    patched :)

    Perfeito. Primeira impressão: O Kernel está patcheado e funcional para Meltdown .

    Então vamos em frente:

    grep cpu_insecure /proc/cpuinfo && echo "patched :)" || echo "unpatched :("

    Return:

    unpatched :(

    Mais em frente:

    dmesg | grep isolation

    Return:

    Nada. ( não retorna absolutamente nada. )

    Resumindo: Embora eu esteja usando o ultimo kernel Linux estável, a opção CONFIG_PAGE_TABLE_ISOLATION existe no Kernel, mas não foi habilitada e o Kernel não foi compilado com esta opção habilitada.

    Para quem quiser ter certeza de que possui o patch habilitado até os lançamentos das LTS das referidas distros, a unica solução é baixar o Kernel 4.14.12 do Kernel.org, habilitar a opção CONFIG_PAGE_TABLE_ISOLATION, e compilar o Kernel novamente.

    Existem indícios de que a Ubuntu amanha dia 09/01/2018 já estará lançando o novo kernel patcheado e habilitado.

    Para aqueles que não desejarem, tem como desabilitar o patch no Grub.

    Mas enfim, como eu já havia dito antes em outro tópico, acho que está ocorrendo uma certa nóia com isto neste momento.

    Creio que o pessoal dos Clouds , Google, Microsoft, Amazon..etc...etc.., é que tem que correr em estabelecer logo uma solução mesmo que paliativa até um patch definitivo e estável em seus servidores.
     
    • 1
  3. dedraks

    dedraks Usuário


    Desde 27 Ago 2007
    Belo Horizonte/MG
    Andei lendo que pra spectre não tem, e nem terá, solução definitiva.
     
  4. PH7

    PH7 Usuário

    Também li a respeito. Já estão sentando o porrete nestas arquiteturas destes novos processadores. Agora começa a surgir de tudo. :D

    Ao que tudo indica o Spectre é o grande vilão.
     
  5. PH7

    PH7 Usuário

    Linux Mint oferece atualização de Kernel para correções dos Bugs de CPU MeltDown e Spectre a partir de 09/01/2018

    https://blog.linuxmint.com/?p=3496

    Kernel patched in 4.13.0-25. H - 4.13.0-26

    sudo ./spectre-meltdown-checker.sh
    [sudo] senha para xxxxx:
    Spectre and Meltdown mitigation detection tool v0.27

    Checking for vulnerabilities against live running kernel Linux 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64

    CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
    * Checking count of LFENCE opcodes in kernel: NO
    > STATUS: VULNERABLE (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

    CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
    * Mitigation 1
    * Hardware (CPU microcode) support for mitigation: NO
    * Kernel support for IBRS: NO
    * IBRS enabled for Kernel space: NO
    * IBRS enabled for User space: NO
    * Mitigation 2
    * Kernel compiled with retpoline option: NO
    * Kernel compiled with a retpoline-aware compiler: NO
    > STATUS: NOT VULNERABLE (your CPU vendor reported your CPU model as not vulnerable)

    CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
    * Kernel supports Page Table Isolation (PTI): YES
    * PTI enabled and active: NO
    > STATUS: NOT VULNERABLE (your CPU vendor reported your CPU model as not vulnerable)



    Está bem que corrigiu a vulnerabilidade para Spectre :aff: :suspeito: :assobio:
     
    • 1
  6. placard

    placard Usuário

    8.189 4.721 931

    Desde 29 Mai 2008
    SBJP
    • 2
  7. PH7

    PH7 Usuário

    Eu tomei uma decisão de retornar ao Último kernel estável pre-bug..

    Consertam uma coisa estragam outra.

    Vou esperar amadurecer estes patches.
     
  8. placard

    placard Usuário

    8.189 4.721 931

    Desde 29 Mai 2008
    SBJP
    Estou com o último, 4.13.0-26 (ou -29). Antes estava com algum 4.10 qualquer. Atualização normal, nada a ver com as vulnerabilidades.

    A única coisa que notei foi o WiFi parando frequentemente (exigindo sudo services network-manager restart). Mas como já estou acostumado, peguei imediatamente os drivers ath10k mais recentes e sobrescrevi na pasta de firmware do kernel.

    Nem deve ter sido o kernel em si, mas sim aquele pacote linux-firmware ou algo assim... Que também foi atualizado.

    Resolvido. :)
     
  9. PH7

    PH7 Usuário

    Do 4.13.0.25 ( inclusive ) para frente já é correção de Meltdow e Spectre, além de outras cositas mais. O 4.13.0.26 já foi para corrigir alguns problemas de boot no 4.13.0.25.
     
    • 1
  10. placard

    placard Usuário

    8.189 4.721 931

    Desde 29 Mai 2008
    SBJP
    Ok. Disse "nada a ver" no sentido de que não atualizei por essa razão, pois não sabia se as correções já tinham saído (e não no sentido de que as atualizações não continham isso).

    :D
     
    • 1
  11. placard

    placard Usuário

    8.189 4.721 931

    Desde 29 Mai 2008
    SBJP
    Estou usando o Bionic Beaver Beta 1.

    Qualquer dúvida ou curiosidade só falar. De antemão: consumo de energia igual, mas algumas chateações do Gnome são chatas mesmo... muitas etapas para se fazer a mesma coisa em alguns locais, perda de função em outros (até agora não achei o menu de configuração do GEdit etc.

    De resto tranquilo, e bem mais estável que o Unity. Pelo menos isso.

    [']s!
     
  12. PH7

    PH7 Usuário

    Logo de cara li e pensei: O @placard@placard é valente mesmo, pois fica testando estas distros novas... :D

    Ai fui ver do que se tratava a tal distro... É Ubuntu (y)

    Muuto interessante. Vamos ver o que eles vem de novidade por aí.

    Vou dar uma estudada nela melhor. Mudar do KDE para mim é sempre um drama, mas com a Mint abandonando O KDE, cedo ou tarde vou ter que ir atrás de outra.
     
    • 1
  13. placard

    placard Usuário

    8.189 4.721 931

    Desde 29 Mai 2008
    SBJP
    Ah sim, não tenho mais tempo pra testar coisas totalmente desconhecidas não. Uso meu notebook diariamente várias vezes, não posso me dar ao luxo de ter contratempos ou eventos inesperados demais.

    Mudei para a 18.04 apenas por ser LTS claro e por ter visto aqui que, uma vez saída a final, basta atualizar normalmente.
     
    • 1
  14. placard

    placard Usuário

    8.189 4.721 931

    Desde 29 Mai 2008
    SBJP
    Huhhhhh... não dá pra ficar no 18.04.

    Uso um monitor externo 4K, que, com 27", só funciona bem com 125% ou 150% de escalonamento da interface. No 16.04 funcionava perfeitamente (mas é perfeitamente mesmo), mas no 18.04 é horrível: precisa ativar funções experimentais via linha de comando (até aí tudo bem, tá… só se faz uma vez), mas mesmo assim em alguns aplicativos (Chrome) tudo fica embaçado. Fontes aqui e ali tudo embaçado... Uma regressão de usabilidade insana.

    Se fosse só o notebook (4K a 13,9"), daria pra usar com 200%, que é o que normalmente já uso nele. Mas com monitor externo fica impossível. Pelo visto vou mesmo ficar na 16.04 até 2021.

    [']s!

    Screenshot from 2018-04-01 13-41-26.png
     
  15. dedraks

    dedraks Usuário


    Desde 27 Ago 2007
    Belo Horizonte/MG
    Coloquei meu raspberry como um servidor Plex e desenvolvi uma interface web em PHP+python pra controlar as principais funções do servidor sem precisar conectar teclado, mouse e monitor.
    Utilizo uma mibox (Android tv 6) como cliente Plex.
    Ficou muito bom.

    20180602_153102.jpg 20180602_153131.jpg 20180602_153041.jpg 20180602_134320.jpg raspberry control tool.png
     
    • 2
  16. Zkyzytuz

    Zkyzytuz Esganando Estátuas


    Desde 6 Jun 2005
    Juiz de Fora
    Testa distros novas em VMs, ué...

    É o que eu sempre faço.. NUNCA instalo um treco novo em HD.
     
  17. FENIXCLOAD

    FENIXCLOAD Usuário


    Desde 22 Fev 2012
    br
    eu estou com o deepin linux 15.5 instalado aki e gostando bastante
    [​IMG]
     
    • 1
  18. placard

    placard Usuário

    8.189 4.721 931

    Desde 29 Mai 2008
    SBJP
    Normalmente faço isso, principalmente para ver como está o sistema ou testar funções X, Y ou Z. Mas para ter uma ideia de performance, não dá pra ver na VM, especialmente com KDE ou Gnome.

    Além disso, naquela hora estava com tempo livre (matar tempo), e também tenho backups prontos e scripts próprios pós instalação que resolvem 90%+ das coisas (restaurar backup, programas, periféricos, arquivos de configuração...) que preciso sem intervenção manual. Acaba nunca sendo tanto trabalho.

    Por enquanto espero a 18.10.

    [']s!
     
    • 1
  19. pégaso

    pégaso Asas Sem Limites!

    4.529 1.562 846

    Desde 18 Jun 2009
    SC, Brasil
    Gostei desses efeitos a la windows 7, seria ótimo para quem passa do W7 para o Linux para não estranhar tanto, e vi que é baseado em Debian, que é a mesma "raiz" do Ubuntu, o que é ótimo para aplicações. Vou testar em MV esse Linux.
     
  20. FENIXCLOAD

    FENIXCLOAD Usuário


    Desde 22 Fev 2012
    br
    inclusive esta configurando para usar os mesmos atalhos de teclado do windows
    *1 a barra inferior não vem por padrão assim mas e bem simples de ajustar
    *2 ele também possui uma loja de aplicativos com bastantes opções de programas
    *3 vem com wine instalado broffice e steam
    *4 o boot dele e esta rápido mesmo sem ssd
    *5 sem problemas para rodar vídeo com legenda no player padrao customizado pela distro
     
  1. Usamos cookies próprios e de terceiros para dar um melhor serviço e mostrar publicidade. Ao continuar, aceita o seu uso.
    Fechar Aviso