InfoWorld
Ubuntu vient de publier la version 16.04.5 des images d'installation de bureau et serveur de son système d'exploitation Linux. Les développeurs ont annoncé que, tout comme ses précédentes versions LTS, cette dernière version incorpore des piles d'activation matérielle à utiliser sur les nouveaux appareils de toutes les structures, à l'exception du PowerPC 32 bits. Appuals a suivi cette version de manière approfondie et les derniers et plus grands changements introduits ainsi que les détails concernant la mise à niveau du point de vue de la configuration ont été couvert par notre expert GNU / Linux, John Rendace. Du côté de la sécurité, la mise à niveau la plus importante qui nous intéresse est le fichier de données du microcode d'atténuation Spectre Variant 2 incorporé.
La version Ubuntu 16.04.5 incorpore un nouveau fichier de données de microcode en amont 20180425 qui est spécialement conçu pour fournir la prise en charge du microcode Indirect Branch Restricted Speculation (IBRS), Indirect Branch Predicter Barrier (IBPB) et Single Thread Indirect Branch Predictor (STIBP) pour l'atténuation d'attaques de la variante 2 de Spectre. Cette mise à jour fournit une atténuation pour Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) et Xeon E5 / E7 v4. Cette vulnérabilité a également été atténuée grâce au package de mise à niveau intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Les attaques Spectre Variant 2 exploitent une faille de conception fondamentale des processeurs Intel et provoquent des redémarrages involontaires, une instabilité et une perte ou une corruption de données. En mars, Intel a annoncé qu'il allait repenser les futurs processeurs pour éviter les vulnérabilités Spectre Variant 2 et Meltdown. Cette version d'Ubuntu fait un pas dans la même direction en fournissant la dernière prise en charge d'atténuation des vulnérabilités fournie par Intel. Cette atténuation inclut le changement de micrologiciel dans lequel les instructions CPU de spéculation de branche sont supprimées. Cette technique d'atténuation est déjà utilisée par Windows dans son système d'exploitation pour lutter contre la vulnérabilité d'injection de cible de branche.
Comme cette version contient toutes les mises à jour récemment publiées déjà intégrées à l'installation, les utilisateurs n'ont pas besoin de mettre à jour les définitions via les programmes d'installation de mise à jour séparément. Ces mises à jour résolvent plusieurs bogues de sécurité «à fort impact» qui ont été rencontrés dans les produits Ubuntu précédents et cette nouvelle version résout les vulnérabilités connues pour une installation propre, simple et fraîche.
Ubuntu a libéré la liste complète des fichiers nécessaires à ces installations, y compris les liens BitTorrent pour certains types. Un guide pratique de gravure d'image a également été publié qui décrit le processus pour Windows 7/8 / 8.1, Windows 2000 ou plus récent, Windows XP ou plus récent, Mac OSX, Ubuntu et Kubuntu.
