Buscando solución a Meltdown en Linux Mint

Spanish Forum

Moderator: JCSenar

User avatar
tomeu
Level 4
Level 4
Posts: 294
Joined: Wed Mar 29, 2017 12:03 pm

Re: Buscando solución a Meltdown en Linux Mint

Post by tomeu » Thu Jan 11, 2018 12:32 pm

hatteras wrote:No, no he instalado el ppa, solo he bajado el paquete ukuu que hay en ese ppa. Y-ppa-manager es muy útil porque no solo permite instalar nuevos ppa sino que también permite bajar solo un paquete que haya en ese ppa, sin instalar todo él,
También puedes instalar un solo paquete de un PPA y no instalar el resto sin necesidad del Y-PPA-Manager.
Editado: Ahora creo entenderlo (efecto retardado) con ¿Y-ppa-manager puedes instalar un paquete de un PPA "x" sin incluir el PPA en que está en el sources.list?
hatteras wrote:Sin instalar ningún repositorio adicional ( al menos instalado conscientemente para ello ) he podido instalar el kernel 4.4,0-109
Según las instrucciones para LM 17.X (todas las versiones) el 4.4.0-109 es el adecuado (ó más reciente si sale en el futuro). Pareece haber una pequeña contradicción cuando dicen que para LM 17.0 y 17.1 solo se puede llegar hasta la versión 3.13.0-139; en todo caso las que no se deben utilizar en 17.X son las versiones 3.16.x ni 3.19.x
hatteras wrote:... he podido instalar la versión que he visto mas reciente: 4.14.13-041413 .... el sistema funciona con este último kernel.
Después del post de @JOPETA cuando dice:
tanto de Ubuntu LTS como de Mint instala un kernel que intenta dar cobertura los equipos más actuales (nuevo hardware) por lo que incorporan actualizaciones de firmware, controladores mas actuales, versiones mas actuales de ciertos paquetes como Xorg, Mesa, compilador gcc...)
Yo llego a la conclusión de que un nuevo kernel no hará más rápido y mejor un viejo pc que funciona bien.
Particularmente, y no sé si será efecto placebo, pero habiendo probado 4.4.0-109 y 4.13.0-26 en el pc más "moderno" que tengo (que es de 2014) En la Surface Pro no he instalado LM parece que va más ligero y con mejor respuesta con el kernel 4.4.0-109.
hatteras wrote:¿ Estoy ya a salvo de problemas ?
Yo no he leído nada sobre qué versión del kernel 4.14.x está libre de Meltdown (y no nos olvidemos de Spectrum). :?
Linux Mint Tara 19 64bits Cinnamon 3.8.9

User avatar
JCSenar
Level 9
Level 9
Posts: 2791
Joined: Sat Sep 06, 2014 6:26 pm
Location: Irun, España
Contact:

Re: Buscando solución a Meltdown en Linux Mint

Post by JCSenar » Thu Jan 11, 2018 1:37 pm

hatteras wrote:No, no he instalado el ppa, solo he bajado el paquete ukuu que hay en ese ppa. Y-ppa-manager es muy útil porque no solo permite instalar nuevos ppa sino que también permite bajar solo un paquete que haya en ese ppa, sin instalar todo él,
¡Ah! :shock:
Image
Si tu consulta ha sido resuelta, por favor, edita tu primer mensaje y añade [SOLUCIONADO] al título. Gracias.

User avatar
JOPETA
Level 13
Level 13
Posts: 4831
Joined: Thu Nov 20, 2014 6:10 am
Location: En un lugar de cuyo nombre no quiero acordarme

Re: Buscando solución a Meltdown en Linux Mint

Post by JOPETA » Thu Jan 11, 2018 3:16 pm

tomeu wrote: (...) ¿es así? :?:
En términos generales así es. :D

El kernel de la LTS o kernel GA es mas estable (viene ya trillado del último HWE y se supone que han resuelto los problemas de regresiones con equipos mas maduritos) por lo que es ideal para equipos que tenían ya mas de un añito o dos con el lanzamiento de la LTS. Ademas encuentras tu mismo mas adelante las pruebas y reflexionas sobre ello.

Los equipos susceptibles de presentar problemas con el kernel 4.13 parcheado y que deben recurrir al 4.4 parcheado no van a ser equipos nuevos (alguna regresión les puede estar afectando), además recuerda el el 4.4.0.108 ya venía parcheado pero tuvieron que arreglarlo rápidamente con el 4.4.109 por los problemas que daba en muchos equipos .

Mi equipo es del 2013 y nunca ha funcionado mejor con kernels mas recientes que con el 3.13 (estoy hablando de LM 17 claro). Se mantiene, a veces empeora cuando pruebo alguno y le cuesta aclimatarse .
tomeu wrote:Parece haber una pequeña contradicción cuando dicen que para LM 17.0 y 17.1 solo se puede llegar hasta la versión 3.13.0-139;
Tu lo tradujiste correctamente (menos en lo de "eliminar los otros kernels ....del menú Ver> Kernels de Linux..., que sería "desde el..." pero se entiende :D )
"(en Linux Mint 17 o 17.1, que usa la serie kernel 3.13.0, podría usar 3.13.0-139)
Aunque xenopeek lo podría haber dicho mas claro ya que da a entender que toda la peña sin excepción no instala kernels de series mas actuales (algunos por obligación debido algún problemilla y otros a "casco-porro" como si no hubiera mañana :lol:) y se quedan con los de la .X . Se refiere, claro está, a los que sólo tienen instalado el kernel 3.13, (como yo en una de mis instalaciones productivas). ¿Si no tienes instalado el 4.4. (pa que las prisas) porqué instalar ahora el 4.4 parcheado? Por cierto, que presupone lo mismo respecto a la instalación de LM 18 y LM 18.1. al sugerir el 4.4.0.109 (como si mas de uno no haya cambiado al 4.13 ya hace rato y deba probar, si quiere, con el 4.13.0-26 o posteriores.

En mis instalaciones de prueba:
  • -con LM 17 he instalado los parcheados 3-13 y el 4.4 sin problemas,y se las aplicaré a las productivas (por ahora LM 17 y no me la juego que son horas de trabajo). Ni me he plantado el 4.13 (con lo que sufrí ya con el 4.8, 4.10 y 4.11 tengo bastante)
    - con LM18 el parche de 4.4 y el de 4.13 para cuando no me quede mas remedio que dar el salto ademas de decidir entre LM 18 o lo que será LM 19, ver como se comporta el cacharro y seguiré probando con los HWE que salgan.
Lo experimentos en casa y con gaseosa que decía aquel :wink:
Last edited by JOPETA on Sun Jan 21, 2018 10:07 am, edited 2 times in total.
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.( J. Krahe)

garkones
Level 1
Level 1
Posts: 1
Joined: Mon Jan 15, 2018 4:52 pm

Actualizacion kernel Spectre y Meltdown

Post by garkones » Mon Jan 15, 2018 5:25 pm

Buenas, tengo Linux Mint 17.3, he instalado el kernel-3.13.0.139 y 4.4.0-108 con el interfaz gráfico, que se suponen están parcheados, pero si lo chequeo con https://github.com/speed47/spectre-melt ... checker.sh, en ambos kernels da como resultado que son vulnerables en las variantes 1 y 2 de Spectre.

Image

¿Alguna idea de que sucede?

Gracias.

Un Saludo.
Last edited by JCSenar on Tue Jan 16, 2018 10:05 am, edited 1 time in total.
Reason: Añadido el formato [rimg]

User avatar
JOPETA
Level 13
Level 13
Posts: 4831
Joined: Thu Nov 20, 2014 6:10 am
Location: En un lugar de cuyo nombre no quiero acordarme

Re: Actualizacion kernel Spectre y Meltdown

Post by JOPETA » Mon Jan 15, 2018 7:29 pm

Se ha parcheado el kernel contra la variante 3 (aka Meltdown) pero no contra las variantes 1 y 2 (aka Spectre). Creo que el primer kernel que incorpora parche contra Spectre es el 4.13. 0.29. ahora en pruebas con Ubuntu 17.10, pero que vendrá en el repositorio, cuando la haga, con otra numeración final. Para estar medianamente al día de los sucesos >>>https://wiki.ubuntu.com/SecurityTeam/Kn ... ndMeltdown
Last edited by JOPETA on Sat Jan 27, 2018 5:38 am, edited 2 times in total.
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.( J. Krahe)

User avatar
JCSenar
Level 9
Level 9
Posts: 2791
Joined: Sat Sep 06, 2014 6:26 pm
Location: Irun, España
Contact:

Re: Buscando solución a Meltdown en Linux Mint

Post by JCSenar » Sun Jan 21, 2018 7:06 am

JOPETA wrote:Mi equipo es del 2013 y nunca ha funcionado mejor con kernels mas recientes que con el 3.13 (estoy hablando de LM 17 claro). Se mantiene, a veces empeora cuando pruebo alguno y le cuesta aclimatarse .
Después de un tiempo sin problemas con el kernel 4.4.0-X, al actualizarlo al 4.4.0-109 Firefox ha empezado a ralentizarse. He vuelto al 3.13.0-X original (en concreto, al 3.13.0-139) y todo vuelve a ir muy bien.

Equipo de hace ¡9 años! con LM 17 :D
Image
Si tu consulta ha sido resuelta, por favor, edita tu primer mensaje y añade [SOLUCIONADO] al título. Gracias.

linuxmintba
Level 1
Level 1
Posts: 13
Joined: Sun Jan 21, 2018 11:58 am

Re: Actualizacion kernel Spectre y Meltdown

Post by linuxmintba » Mon Jan 22, 2018 3:54 pm

Hola!

Leí que el problema de Meltdown esperan poder solucionarlo relativamente pronto. Con Spectre viene más complicado.

Hay muchísimos "programas" para testear, y las opiniones son muy diversas. Los que más entienden (por lo menos bajo mi punto de vista) dicen que no son fiables los resultados.

Sugieren usar Firefox (El último) donde aparentemente minimizas problemas, en Chrome o Chromium tenés que configurar una opción para contar con un poco más de seguridad. Está en el Blog de Linux Mint la forma de hacerlo.

Saludos!!!!!!

User avatar
JOPETA
Level 13
Level 13
Posts: 4831
Joined: Thu Nov 20, 2014 6:10 am
Location: En un lugar de cuyo nombre no quiero acordarme

Re: Buscando solución a Meltdown en Linux Mint

Post by JOPETA » Mon Jan 22, 2018 7:47 pm

Está disponible una nueva hornada de actualizaciones de kernel, para el que ande despistado, estos si que contienen parcheos al Spectre (Variantes 1 y 2 ) . Ya sabéis dependiendo del kernel que uséis: 3.13.141.190 (Linux Mint 17 LTS, los que siguen con el kernel 3.13 o volvieron a el tras instalar vamos), 4.4.0-111.134 (LM 17 HWE para los que tienen instalado el kernel 4.4. ), 4.4.0-112 (LM 18 LTS, los siguen con el kernel inicial o volvieron a él) y 4.13.0-31.34 (LM 18 WHE, los que usan el kernel) anunciado por el seguimiento de Ubuntu pero aún no por Mint, lo harán en breve, pero ahí están en el repositorio.
2018 Jan 22: Kernel updates containing CVE-2017-5753 (Spectre variant 1) and CVE-2017-5715 (Spectre variant 2) mitigations for i386, amd64, ppc64el, and s390x are published

Note: The Ubuntu kernels for the i386 architecture do not include CVE-2017-5715 (Spectre variant 2) mitigations

Note: The Ubuntu 14.04 LTS kernel, based on kernel version 3.13, does not include CVE-2017-5753 or CVE-2017-5715 (Spectre) mitigations for ppc64el

Note: Support for retpoline is not yet included in these kernel updates
No entiendo que no sea la misma versión del kernel 4.4. para LM 17.X (HWE) que para LM 18LTS. Tal vez convendría esperar a ver que dicen los de Mint pero no os preocupéis si para el primero no se encuentra disponible el kernel 4.4.0.112 y viceversa, va así.

¿Alguien sabe de lo que va eso que dicen allí de que a requerimiento de Intel se ha deshecho la actualización del microcode anterior? ¿alguien notó algo raro con el anterior microcode?
2018 Jan 22: Previous updates to the intel-microcode package were reverted at Intel's request, see USN-3531-2
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.( J. Krahe)

User avatar
JOPETA
Level 13
Level 13
Posts: 4831
Joined: Thu Nov 20, 2014 6:10 am
Location: En un lugar de cuyo nombre no quiero acordarme

Re: Actualizacion kernel Spectre y Meltdown

Post by JOPETA » Tue Jan 23, 2018 6:34 am

El personal anda despistado por los chats con lo de las actualizaciones de seguridad de Nvidia. El controlador de Nvidia de largo soporte (el de Ubuntu updates) parcheado hasta ahora es el 384.111. Si embargo es cierto que el controlador de Nvidia para Windows con parches contra Meltdown y Spectre es el 390, que en Ubuntu/Mint es aún inestable y sólo está disponible en la PPA graphics drivers como testing.

Si teneis una grafica no muy nueva (como la mía por ejemplo) aunque el kernel 4.13 parcheado no le siente mal al cacharro, puede ir a peor si le meteis un controlador en fase de pruebas como el mencionado Nvidia 390. Cuidadín con ir a la última o ya sabeis, si no está roto arreglarlo hasta que lo esté (variación con enjundia de la versionitis). . :mrgreen:

(Editado)
Last edited by JOPETA on Tue Jan 23, 2018 3:13 pm, edited 9 times in total.
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.( J. Krahe)

User avatar
tomeu
Level 4
Level 4
Posts: 294
Joined: Wed Mar 29, 2017 12:03 pm

Re: Buscando solución a Meltdown en Linux Mint

Post by tomeu » Tue Jan 23, 2018 7:09 am

JOPETA wrote:Está disponible una nueva hornada de actualizaciones de kernel, para el que ande despistado, estos si que contienen parcheos al Spectre (Variantes 1 y 2 ) .
Gracias por la información. Me topé con el aviso.
JOPETA wrote:....4.4.0-111.134 (LM 17 HWE para los que tienen instalado el kernel 4.4. ), 4.4.0-112 (LM 18 LTS, los siguen con el kernel inicial o volvieron a él) ..... No entiendo que no sea la misma versión del kernel 4.4. para LM 17.X (HWE) que para LM 18LTS.
JCSenar wrote:Después de un tiempo sin problemas con el kernel 4.4.0-X, al actualizarlo al 4.4.0-109 Firefox ha empezado a ralentizarse. He vuelto al 3.13.0-X original (en concreto, al 3.13.0-139) y todo vuelve a ir muy bien.
Equipo de hace ¡9 años! con LM 17
Tal vez sea una tontería, pero quizás el kernel 4.4.0-109 HWE para LM 17.x y el mismo kernel LTS para LM 18.x tuviesen alguna diferencia, si ahora LM 17.x tiene como última versión la 111 y LM 18.x la 112, sacadas a la vez, quizás algo de ello haya. Recordemos que esa versión (109) y la anterior casi efímera (108) las sacaron a toda pastilla con lo de los hermanos Meltdown & Spectre.
Que eso afectase a Firefox podría parecer extraño, pero como todo está conectado en el universo, tan poco ha de extrañar que cualquier programa, incluido FF, vaya mejor en un LM 17.x cargando un kernel ad hoc que forzando otro, por mucho mayor numeración que tenga.
Y eso que creo que dijiste que te habías deshecho del FF 57.x de los repositorios y habías regresado al FF 52.x.x. ESR de mozilla
JOPETA wrote:¿Alguien sabe de lo que va eso que dicen allí de que a requerimiento de Intel se ha deshecho la actualización del microcode? ¿alguien notó algo raro con el anterior microcode?
Yo no noté nada :?
Linux Mint Tara 19 64bits Cinnamon 3.8.9

User avatar
JCSenar
Level 9
Level 9
Posts: 2791
Joined: Sat Sep 06, 2014 6:26 pm
Location: Irun, España
Contact:

Re: Buscando solución a Meltdown en Linux Mint

Post by JCSenar » Tue Jan 23, 2018 9:04 am

He unido los dos temas que hacían referencia a Meltdown y Spectre porque empezaba a ser un lío.
tomeu wrote:
JCSenar wrote:Después de un tiempo sin problemas con el kernel 4.4.0-X, al actualizarlo al 4.4.0-109 Firefox ha empezado a ralentizarse. He vuelto al 3.13.0-X original (en concreto, al 3.13.0-139) y todo vuelve a ir muy bien.
Equipo de hace ¡9 años! con LM 17
Que eso afectase a Firefox podría parecer extraño, pero como todo está conectado en el universo, tan poco ha de extrañar que cualquier programa, incluido FF, vaya mejor en un LM 17.x cargando un kernel ad hoc que forzando otro, por mucho mayor numeración que tenga.
Y eso que creo que dijiste que te habías deshecho del FF 57.x de los repositorios y habías regresado al FF 52.x.x. ESR de mozilla
Sí. Sigo con FF 52.5.3 ESR y los problemas han sido con esta versión (aunque FF 57.x sigue instalado, no lo he vuelto a abrir desde entonces).

(actualizando a 3.13.0-141.190...) :D
Image
Si tu consulta ha sido resuelta, por favor, edita tu primer mensaje y añade [SOLUCIONADO] al título. Gracias.

Post Reply

Return to “Español (Spanish)”