Vlákno názorů k článku Nový vývoj kolem Spectre a Meltdown a naštvaný Linus Torvalds od drobec - Stále som nezistil, aký dopad na Linux majú...
-
To je jednoduché - odděluje ten Grsec adresní prostor jádra a aplikací (tj. to, co dělá KPTI)? Nejspíš ne.. Takže potřebuješ jádro s KPTI (nemusí to být ale zrovna 4.14 - je to backportované i do jiných).
Jinak on ten Grsecurity není kdoví jaký zázrak - je důvod, proč ty patche nebyly přijaty do mainstream jádra ;)
-
drobec (neregistrovaný)
Pravdu máš. Podľa toho čo som našiel na twitteri grsecurity, tak GRSEC v poslednej verzii 4.9.24 pred ukončením bezplatnej dostupnosti pre Archlinux, neochráni pred Meltdown. Je čas na upgrade.
AD Grsecutiry) nepoznám všetky dôvody, prečo Grsecurity neprijali do upstream kernelu, ale mne s GRSEC kernelom fungovalo všetko, čo som potreboval na prácu, tak som ho používal a používam doteraz. Myslel som, že jeho používanie budem musieť ukončiť, keď bude vydaná verzia systemd, ktorá už na mojom jadre 4.9.24 nepobeží a bude vyžadovať novšiu verziu, ale Meltdown je dobrý dôvod na uppgrade kernelu v tomto čase.
-
No obecně je ten kód dost nekvalitní (nesplňuje standardy kernelu) a svými "fixy" také občas bugy zavádí :D
Dá se toho docela dost počíst ve spojení s tou Grsecurity kauzou, kdy přestali zveřeňovat kód odvozený z GPL2 kernelu a smluvně vyhrožují neprodloužení kontraktu tomu, kdo by kód zveřejnil..
Jinak ale AFAIK existuje fork, který někdo udržuje, takže pokud ty patche chceš, zkus pohledat.
ČLÁNKY DO MAILU