Spectre 保护(雷特波林) 由 Linux 内核团队于 2018 年 1 月 15 日发布,适用于内核 4.9.77 和 4.14.14。Ubuntu 内核团队仅发布了内核版本 4.9.77于2018年1月17日,尚未发布内核版本4.14.14。
对于 Meltdown 补丁(KPTI->KAISER->KASLR),Ubuntu 内核团队发布了主线内核同时更新4.9和14.14但 4.14 中缺少 Spectre 补丁:
- 4.9.741 月 2 日晚上 9:10.......4.14.111 月 2 日晚上10:40
- 4.9.751 月 5 日下午 4:20........4.14.121 月 5 日下午 5:40
- 4.9.761月10日上午 10:20....4.14.131月10日上午 10:50
- 4.9.771月17日上午 10:20....4.14.14 丢失的
截至 1 月 20 日下午 5:46,Ubuntu 主线/稳定版内核 4.14.14 仍未发布。迟到了三天,而且还在继续……我喜欢测试最新的稳定内核,现在有了 Spectre 安全漏洞,这一点就变得更加重要了。
我搜索了各种原因,但一无所获。有没有新闻简报或其他东西可以解释原因?还是只是有人忘了按按钮?
笔记:Linux 内核团队未为 LTS 内核 4.4 和 3.18 提供 Spectre 保护,但他们已更新sysfs
以表明 Spectre 漏洞。到目前为止,唯一提供 Spectre 保护的 LTS 内核版本是 4.9 和 4.14。
当前候选版本(实验性内核)4.15 很快将具备 Spectre 保护功能。Ubuntu 18.04(Bionic Beaver)将于 4 月基于 4.15 发行,届时它将不再是候选版本,而是成为主线/稳定内核。
故事结局
感谢 Thomas Ward 的帮助,我联系上了Ubuntu 内核团队和主线/稳定 Ubuntu 内核版本 4.14.14于 2018 年 1 月 20 日下午 1:10 发布。
答案1
主线构建仅用于调试。因此,它们是标签出现的完全自动化构建。我查看了日志,v4.14.14 构建是从构建农场请求的。它似乎从未发布过。我没有找到任何证据来说明原因。它已被重新请求。
最好在 freenode #ubuntu-kernel 上的 IRC 或 Ubuntu Kernel Team 邮件列表上报告缺失的版本。
最后,仅仅应用了 retpoline 补丁并不意味着这些构建是使用足够新的编译器构建的,这些编译器携带了所需的补丁以启用 retpoline thunk。