InfoWorld
Ubuntu baru saja mengeluarkan gambar desktop dan pelayan versi 16.04.5 yang dipasang dari sistem operasi Linuxnya. Para pembangun telah mengumumkan bahawa seperti versi LTS sebelumnya, versi terbaru ini menggabungkan tumpukan perkakasan untuk digunakan pada peranti yang lebih baru dari semua struktur kecuali untuk PowerPC 32-bit. Appuals telah mengikuti rilis ini secara meluas dan perubahan terbaru dan terhebat diperkenalkan serta perincian mengenai peningkatan dari perspektif konfigurasi adalah bertutup oleh pakar GNU / Linux kami, John Rendace. Dari aspek keselamatan, peningkatan yang paling menarik bagi kami adalah fail data mikrokod mitigasi Specter Variant 2 yang digabungkan.
Keluaran Ubuntu 16.04.5 menggabungkan fail data mikrokod hulu 20180425 yang direka khas untuk menyediakan Spekulasi Terhad Cabang Tidak Langsung (IBRS), Penghalang Prediktor Cabang Tidak Langsung (IBPB), dan sokongan mikrokod Prediktor Cabang Tidak Langsung Tunggal (STIBP) untuk mitigasi daripada serangan varian 2 Spectre. Kemas kini ini memberikan pengurangan untuk Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1), dan Xeon E5 / E7 v4. Kerentanan ini juga dikurangkan melalui pakej peningkatan intel-mikrokode - 3.20180425.1 ~ ubuntu0.18.04.1.
Serangan Specter Variant 2 mengeksploitasi kelemahan reka bentuk asas dalam pemproses Intel dan menyebabkan reboot, ketidakstabilan, dan kehilangan data atau kerosakan data secara tidak sengaja. Pada bulan Mac, Intel mengumumkan bahawa mereka akan merancang semula pemproses masa depan untuk mengelakkan kerentanan Specter Variant 2 dan Meltdown. Pembebasan Ubuntu ini mengambil langkah ke arah yang sama dengan memberikan sokongan mitigasi terbaru untuk kelemahan seperti yang diberikan oleh Intel. Pengurangan ini merangkumi perubahan firmware di mana arahan CPU spekulasi cabang dikeluarkan. Teknik mitigasi ini telah dilihat digunakan oleh Windows dalam sistem operasinya untuk memerangi kerentanan suntikan sasaran cawangan.
Oleh kerana siaran ini dilengkapi dengan semua kemas kini yang baru dikeluarkan yang sudah dimasukkan ke dalam pemasangan, pengguna tidak perlu mengemas kini definisi melalui pemasang kemas kini secara berasingan. Kemas kini ini menyelesaikan beberapa bug keselamatan 'berimpak tinggi' yang dihadapi pada produk Ubuntu sebelumnya dan rilis baru ini menyelesaikan kerentanan yang diketahui untuk pemasangan yang bersih, sederhana, dan segar.
Ubuntu mempunyai dilepaskan senarai lengkap fail yang diperlukan untuk pemasangan ini termasuk pautan BitTorrent untuk beberapa jenis. Seorang panduan membakar gambar juga telah diterbitkan yang menguraikan proses untuk Windows 7/8 / 8.1, Windows 2000 atau lebih baru, Windows XP atau yang lebih baru, Mac OSX, Ubuntu, dan Kubuntu.
