• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

A

Anonymous

Gast
Habe heute Abend bei mir
Code:
Tumbleweed x64
Code:
zypper up
durchgeführt, und es wurden 205 updates installiert. Hat dies etwas mit disen Artikeln zu tun, bzw. mit Auswirkungen der Sicherheitslücken Meltdown und Spectre? Mir fehlt hier so langsam der Durchblick :/
https://www.heise.de/ct/artikel/Die-Neuerungen-von-Linux-4-15-3900646.html

Hatte zuvor den Kernel
Code:
4.14.12-1
und nach den updates zeigt es mir Kernel
Code:
4.14.13-1
an. Läuft nach einem Neustart alles fehlerfrei, wie auch zuvor.
 

Sauerland

Ultimate Guru
Nur einmal am Rande:
Unter Tumbleweed funktioniert nur
Code:
zypper dup
zum Updaten zuverlässig, alles andere wird über kurz oder lang zu Problemen führen.

Tumbleweed wurde auch am 14.01.2018 als ISO neu veröffentlicht, ich nehme an, da waren die Patches schon vorhanden.
Übrigens kann es dir auch passieren, das 1000 Pakete und mehr aktualisiert werden.
Das ist halt Tumbleweed.
 

josef-wien

Ultimate Guru
Der 4.14.13 enthält wie seine beiden Vorgänger nur die Maßnahmen gegen Meltdown. Mit dem neuen 4.14.14 wurde begonnen, auch Vorkehrungen gegen Spectre zu realisieren, und da wird es in den nächsten Monaten laufend Erweiterungen geben.
 
OP
A

Anonymous

Gast
Hallo Sauerland,

Danke für die Rückmeldung; klar, ich habe ein
Code:
zypper dub
laufen lassen. Mein Fehler, dass ich up geschrieben hatte. War noch in Gedanken bei 42.3 Leap, wegen des zypper up.
Jo, ich hatte auch schon um die 600 patsches. Das ist halt Tumbleweed. Macht aber auch Spaß mit etwas neuem zu versuchen.

@ Josef,

Ja, das habe ich im Artikel auch so gelesen. Aber ich gehe davon aus, dass meine "olle" AMD Duo-Core 4000+ davon eh nicht betroffen ist ... noch nicht :)
 

Sauerland

Ultimate Guru
cerberos schrieb:
Hallo Sauerland,

Danke für die Rückmeldung; klar, ich habe ein
Code:
zypper dub
laufen lassen. Mein Fehler, dass ich up geschrieben hatte. War noch in Gedanken bei 42.3 Leap, wegen des zypper up.
Jo, ich hatte auch schon um die 600 patsches. Das ist halt Tumbleweed. Macht aber auch Spaß mit etwas neuem zu versuchen.

@ Josef,

Ja, das habe ich im Artikel auch so gelesen. Aber ich gehe davon aus, dass meine "olle" AMD Duo-Core 4000+ davon eh nicht betroffen ist ... noch nicht :)
Mit dem zypper dub wirst du aber auch keine Updates bekommen
 
OP
A

Anonymous

Gast
Konsole => Pw => zypper up nix dup
Das System ist auf dem neuesten Stand ... :???:

Code:
unknown001e8c1eb09c:~ # zypper up
Loading repository data...
Reading installed packages...

The following 19 package updates will NOT be installed:
  ffmpeg gstreamer-plugins-ugly-lang libavcodec57
  libavdevice57 libavfilter6 libavformat57 libavresample3
  libavutil55 libgstgl-1_0-0 libgstphotography-1_0-0
  libmjpegutils-2_0-0 libpostproc54 libquicktime0 libsox3
  libswresample2 libswscale4 mjpegtools sox
  vlc-codec-gstreamer

Nothing to do.
unknown001e8c1eb09c:~ #
 

Sauerland

Ultimate Guru
zypper up ist nix für Tumbleweed.

Noch einmal:
Bei Tumbleweed wird nur zypper dup zum Updaten des Systems genommen.
Alles andere funktioniert über kurz oder lang nicht, und da ist es egal, ob zypper up jetzt sagt: nichts zu tun.

Poste:
Code:
zypper se -s vlc-codec-gstreamer
 

josef-wien

Ultimate Guru
Installiere den aktuellen 4.14.14, und schau mit
Code:
cd /sys/devices/system/cpu/vulnerabilities && grep . *
nach, wie er das sieht.
 
OP
A

Anonymous

Gast
Code:
zypper se -s vlc-codec-gstreamer
Loading repository data...
Reading installed packages...

S  | Name                          | Type    | Version   | Arch   | Repository            
---+-------------------------------+---------+-----------+--------+-----------------------
v  | vlc-codec-gstreamer           | package | 2.2.8-5.4 | x86_64 | Packman Repository    
v  | vlc-codec-gstreamer           | package | 2.2.8-5.4 | i586   | Packman Repository    
i+ | vlc-codec-gstreamer           | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v  | vlc-codec-gstreamer           | package | 2.2.8-2.2 | i586   | Haupt-Repository (OSS)
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | x86_64 | Packman Repository    
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | i586   | Packman Repository    
unknown001e8c1eb09c:~ #
 
OP
A

Anonymous

Gast
Was soll ich denn nun zuerst machen, die Repos auf Packman umstellen, oder den Kernel 4.14.14 laden/installieren?
Habe hier heruntergeladen
Code:
linux-stable-4.14.14.tar.gz
von https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git
Nur: wie installiere ich den Kernel, habe ich noch nie manuell gemacht ...
Werde dann mal Packman aktualisieren, zuerst.

Da passt wohl etwas nicht so ganz
Code:
Passwort: 
unknown001e8c1eb09c:~ # zypper dup --from $NAME|$NUMMER|$URL
Missing argument for --from
 

josef-wien

Ultimate Guru
cerberos schrieb:
habe ich noch nie manuell gemacht
Das sollst Du auch nicht. Warte, bis er im Tumbleweed-Repo auftaucht (das ist immer ein paar Tage langsamer als das "Kernel stable"-Repo, und an diesen Umstand denke ich in der Regel nicht).



cerberos schrieb:
--from $NAME|$NUMMER|$URL
Sauerland hat Dir drei Möglichkeiten angedeutet, wie Du das Packman-Repo identifizieren kannst. Entscheide Dich für eine Möglichkeit, und gibt entweder den Namen, die Nummer oder die URL aus Deiner Repo-Liste an. Ein bißchen Ahnung von zypper solltest Du doch mittlerweile haben.
 

Sauerland

Ultimate Guru
Deswegen hab ich extra $ davorgesetzt....
Ist eine Variable die du ersetzen musst....
Du kannst $NAME, $URL oder $Nummer nehmen.

Und lass es mit dem Kernel, der 4.14.14 wird auch irgendwann im Tumbleweed erscheinen.

Für josef-wien
Code:
cd /sys/devices/system/cpu/vulnerabilities; grep . *
meltdown:Mitigation: PTI
spectre_v1:Vulnerable
spectre_v2:Vulnerable: Minimal generic ASM retpoline
Code:
uname -a
Linux linux64 4.14.14-1.geef6178-default #1 SMP PREEMPT Wed Jan 17 09:26:10 UTC 2018 (eef6178) x86_64 x86_64 x86_64 GNU/Linux
 
OP
A

Anonymous

Gast
Sieht alles aus wie zuvor (s. oben)

Code:
unknown001e8c1eb09c:~ # zypper se -s vlc-codec-gstreamer
Loading repository data...
Reading installed packages...

S  | Name                          | Type    | Version   | Arch   | Repository            
---+-------------------------------+---------+-----------+--------+-----------------------
i+ | vlc-codec-gstreamer           | package | 2.2.8-5.4 | x86_64 | Packman Repository    
v  | vlc-codec-gstreamer           | package | 2.2.8-5.4 | i586   | Packman Repository    
v  | vlc-codec-gstreamer           | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v  | vlc-codec-gstreamer           | package | 2.2.8-2.2 | i586   | Haupt-Repository (OSS)
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | x86_64 | Packman Repository    
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | i586   | Packman Repository    
unknown001e8c1eb09c:~ #
 

Sauerland

Ultimate Guru
Sieht alles aus wie zuvor (s. oben)
vorher:
v | vlc-codec-gstreamer | package | 2.2.8-5.4 | x86_64 | Packman Repository
v | vlc-codec-gstreamer | package | 2.2.8-5.4 | i586 | Packman Repository
i+ | vlc-codec-gstreamer | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v | vlc-codec-gstreamer | package | 2.2.8-2.2 | i586 | Haupt-Repository (OSS)

nachher:
i+ | vlc-codec-gstreamer | package | 2.2.8-5.4 | x86_64 | Packman Repository
v | vlc-codec-gstreamer | package | 2.2.8-5.4 | i586 | Packman Repository
v | vlc-codec-gstreamer | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v | vlc-codec-gstreamer | package | 2.2.8-2.2 | i586 | Haupt-Repository (OSS)


man beachte wo das i für installed steht.........
 
OP
A

Anonymous

Gast
Danke für die Erklärung; nur bleibt mir die Frage wo ist der Unterschied? VLC (Player) und auch meine Dateien funktionieren wie zuvor. Ich kann da halt keinerlei Unterschied festmachen.
 

Sauerland

Ultimate Guru
openSUSE liefert aufgrund von Urheberrechtsbeschränkungen einige Codecs eingeschränkt oder sogar gar nicht in seine Repos.
Packman füllt diese Lücke..

Deshalb sollte man ein
Code:
zypper dup --from xxxxx
auf Packman machen, um alle installierten Pakete durch die entsprechenden von Packman zu ersetzen.
 
OP
A

Anonymous

Gast
Moin, gestern Abend hatte ich keine Muse mehr, um das zu kontrollieren. Es werden nun alle Videos, gleich ob bei Zwitscher oder Käsebuch, korrekt angezeigt und auch abgespielt. Dies war vor dem update nicht immer der Fall, es gab ab und an Probleme. Mit dem Kernel warte ich, bis er in der Repo angezeigt wird.
Nochmal Danke für den Tip, und ein schönes Wochenende.
 
OP
A

Anonymous

Gast
Code:
dracut: *** Creating image file '/boot/initrd-4.14.15-1-default' ***
    dracut: *** Creating initramfs image file '/boot/initrd-4.14.15-1-default' done ***

Eben installiert :)
 
Oben