Canonical 方面宣布,Ubuntu
18.04 LTS AMI(Amazon Machine Images)中的默认 Linux
内核正在转向滚动内核模型。

近日,Canonical宣布推出用于Ubuntu 18.04 LTS和Ubuntu 16.04
LTS的新版本内核,此版本修复了一个回归错误,官方强烈建议用户尽快升级。

澳门新葡萄京官网注册 1

本月早些时候,Canonical针对所有受支持的Ubuntu操作系统发布了主要的Linux内核安全更新,修复了至少28个安全漏洞。但在此次更新中,一个安全补丁引入了回归错误,导致Ubuntu
18.04 LTS和Ubuntu 16.04 LTS中的Linux
4.15版本内核在处理碎片数据包时崩溃。

Canonical周三发布了针对Ubuntu 16.04 LTS(Xenial
Xerus)操作系统系列的新Linux内核更新,以解决昨日针对Meltdown漏洞的安全补丁中引起的回退问题。

据悉,到目前为止,AWS 的 Ubuntu 镜像一直使用普通的
Linux
内核,只要有新的安全更新可用,它就会进行更新。使用新的滚动模型,Ubuntu
AWS
镜像中的内核会在上游可用时立即从上游获取所有最新修复,性能调整和安全补丁。

Canonical在安全公告中表示:“USN 4115-1针对Ubuntu 18.04 LTS和Ubuntu 16.04
LTS修复了Linux Kernel
4.15中的安全漏洞。不幸的是,作为更新的一部分,在某些情况下,在处理碎片数据包时引入了导致内核崩溃的回归错误。我们对给您带来的不便深表歉意。”

Ubuntu

Canonical 表示:“ Ubuntu 滚动内核模型在任务调度,I/O
调度,网络,虚拟机管理程序来宾和容器方面为用户提供了最新的上游错误修复和性能改进,”。“
Canonical
已经在其他云环境中采用这种模型已有一段时间了,发现它是在继续提供 LTS
级别稳定性的同时提供这些好处的绝佳方法。”

Canonical敦促所有使用Linux Kernel 4.15的Ubuntu 18.04 LTS和Ubuntu 16.04.6
LTS用户尽快更新他们的系统,并将内核分别升级至linux-image
4.15.0-62和linux-image 4.15.0-62.69~16.04.1,以取代旧版本的linux-image
4.15.0-60.67。

澳门新葡萄京官网注册 2

滚动内核模型将应用于 Ubuntu 18.04 LTS(Bionic Beaver)Amazon Machine
Images,它将用户从常规 Linux 4.15 内核升级到 Ubuntu 19.04(Disco
Dingo)发行版的 Linux 5.0 内核。可作为 linux-aws-edge
内核进行预览,建议仅在非生产部署中使用。

此外,用于Amazon Web Services,Google Container Engine,Google Cloud
Platform,Microsoft Azure Cloud,Amazon Web Services和Oracle
Cloud的系统,以及云环境和Raspberry Pi 2设备也进行了针对Linux
4.15内核的修复,因此请相应地进行更新。

Canonical周二发布了多个安全通知,通知Ubuntu 17.10,Ubuntu 16.04
LTS,Ubuntu 14.04 LTS和Ubuntu 12.04
ESM操作系统的用户,他们现在可以针对影响数十亿设备的Meltdown安全漏洞修补计算机。

那些想要在 Ubuntu AWS 机器上安装 Linux 5.0 rolling kernel
的用户需要在终端窗口中运行以下命令。成功安装后,必须使用下面列出的第二个命令集重新引导计算机,并且重新启动之后,可以使用下面的第三条命令查看正在运行哪个内核。

如需更新系统,请按照Canonical提供的说明进行操作,网址为

但是,一些运行Ubuntu 16.04
LTS的用户立即报告说,在安装新的内核更新后,他们的系统无法启动。关于这个问题的报道并不多,但是Canonical今天在一个安全公告中证实了这个回退,并且发布了一个更新的内核来解决问题。

ubuntu@ip-xxx-xxx-xxx-xxx$ sudo apt update
ubuntu@ip-xxx-xxx-xxx-xxx$ sudo apt install -y linux-aws-edge


ubuntu@ip-xxx-xxx-xxx-xxx$ sudo reboot


ubuntu@ip-xxx-xxx-xxx-xxx$ uname -r

最后,确保在安装新版本内核后重新启动计算机以进行所有必要的更改。此外,还可能需要重新安装已安装的任何第三方内核模块。

“USN-3522-1修复了Linux内核中的一个漏洞,以解决Meltdown(CVE-2017-5754)。不幸的是,该更新引入了一些回退,其中有几个系统无法成功启动。我们对给您带来的不便表示歉意。“Canonical在安全咨询中表示。

此外,如果不想使用滚动内核,而又想切换回常规 Ubuntu 18.04 LTS
内核的话,则要做的就是运行下面列出的命令,然后重新启动。

更新了可用于Ubuntu 14.04 LTS用户的Xenial HWE内核

ubuntu@ip-xxx-xxx-xxx-xxx$ sudo apt update
ubuntu@ip-xxx-xxx-xxx-xxx$ sudo apt install linux-aws-lts-18.04

由于一些用户仍在使用Ubuntu 14.04 LTS(Trusty
Tahr)操作系统,Canonical还更新了Ubuntu 14.04.5 LTS系统的Xenial
HWE(硬件启用)内核,解决了在安装昨天的Meltdown补丁之后使机器无法启动的相同回退问题。

参考消息:

Canonical建议所有用户立即更新他们的系统。使用Ubuntu 16.04 LTS(Xenial
Xerus)的用户应该将他们的内核更新到linux-image
4.4.0.109.114(generic或lowlatency),而使用Ubuntu 14.04.5 LTS和Xenial
HWE内核的用户需要更新到linux-image 4.4.0-109.132~14.04.1.。

如果由于昨天的内核更新而导致计算机不再可引导,您仍然可以在引导时通过GRUB引导加载程序屏幕访问之前安装的内核映像,并选择其他内核。当您的机器启动,登录,安装所有可用的更新,然后重新启动。

相关:

(文/开源中国)    

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响
 

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞
 

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明
 

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁
 

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险
 

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能
 

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞
 

更多Ubuntu相关信息见Ubuntu 专题页面

本文永久更新链接地址:

【编辑推荐】