Spectre対応Linux kernelのテスト呼び掛け
「Spectre」の影響を軽減するアップデートを適用した「Linux kernel」のテストが呼び掛けられています。
「Meltdown」と「Spectre」の内容や「Ubuntu」の対応方針は、以下を参照してください。
- CPUに起因する2つの重大な脆弱性(MeltdownとSpectre)が見つかる・Ubuntuでの対応は(前編)
- CPUに起因する2つの重大な脆弱性(MeltdownとSpectre)が見つかる・Ubuntuでの対応は(後編)
- MeltdownとSpectreの対応状況(2018/1/12)
Linux kernelリリース候補版
今週「Ubuntu」の開発チームは、「Spectre(CVE-2017-5753/CVE-2017-5715)」の影響を軽減するアップデートを適用した「Linux kernel」のリリース候補版を、サポート中の各「Ubuntu」の「-proposed」ポケットにリリースしました。つまり以下のバージョンを対象に、リリースが行われました。
| OS | 開発コード | Linux kernel |
|---|---|---|
| Ubuntu 14.04 LTS | Trusty | linux-3.13.0-140.189 |
| Ubuntu 16.04 LTS | Xenial | linux-4.4.0-111.134 |
| Ubuntu 17.10 | Artful | linux-4.13.0-30.33 |
また以下のアーキテクチャーにも対応を広げました。
- s390x
- ppc64el
Ubuntu 12.04 ESMについて
「Ubuntu 12.04 ESM」向けのリリースは、現在作業中です。有償サポートサービスの「Ubuntu Advantage」利用者は、「Ubuntu Advantage」を通じてリリース候補版の「Linux kernel」が提供される予定です。
必要ならサポートに連絡を取ってください。
Linux kernelのリリース日
「Canonical」のQA及びHardware Certificationチームは、「Linux kernel」及びIntelのマイクロコードの自動/手動テストを、Ubuntu認定ハードウェアやUbuntu認定パブリッククラウドを対象に広範囲に渡り行っています。テストが滞りなく行われ問題が見つからなければ、2018年1月22日に本アップデートに対応した「Linux kernel」がリリースされる予定です。
デスクトップユーザーはいつも通り「ソフトウェアの更新」を起動し、「Linux kernel」のアップデートを行ってください。
CPUのマイクロコードのアップデートについて
完全な「Spectre」の影響の軽減を実現するには、CPUのマイクロコードもアップデートする必要があります。現在「Intel」がアップデートをリリースしており、最終的に「AMD」製CPUでも同様にアップデートがリリースされる予定です。
ただし「Intel」のアップデートには、PCが頻繁に再起動する問題が報告されており、「Intel」が原因の追求作業を行っています。
詳細は以下を参照してください。
Ubuntuの対応状況を追跡するには
「Ubuntu」の対応状況を追跡するには、以下を参照してください。テストするには
上記のリリース候補版「Linux kernel」のテストが呼び掛けられています。このリリース候補版では、デスクトップだけでなくパブリッククラウド向けカーネルもリリースされています。
もちろん「HWEカーネル」も対象です。
注意
アップデートされた「Linux kernel」を導入するには、「proposed」リポジトリーを有効にする必要があります。「proposed」リポジトリーは、開発者やテスター向けに提供されているリポジトリーであり、十分なテストが行われていないパッケージが配置されています。
そのため「proposed」リポジトリーは、安定性を重視する環境で利用するリポジトリーではありません。
元に戻す方法も含めよく分からなければ、「proposed」リポジトリーを有効にしないでください。
「proposed」リポジトリーの導入方法含め詳細は、以下を参照してください。
不具合報告は、以下を参考にすると良いでしょう。
