订阅本站
收藏本站
微博分享
QQ空间分享

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

alen 分类:系统下载 时间:2018/11/20 00:00:00 评论: 加入收藏

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

TrueOS团队很高兴地宣布TrueOS 18.03版本的发布。这是自2018年初以来影响计算世界的安全问题的特别版本。特别是,缓解"Meltdown” 和 “Spectre”系统漏洞使得有必要更新TrueOS的整个软件包生态系统。此发行版不会取代预定的6月稳定更新,但会为TrueOS的STABLE发行版分支提供必要的和预期的安全更新,即使这是通过正常发行周期的一部分。

版本17.12和18.03之间的重要变化

“Meltdown”安全修复程序:此版本包含了FreeBSD的所有修复程序,可以缓解运行虚拟机(如FreeBSD jail)时利用基于Intel处理器的系统的安全问题。请注意,虚拟机或监狱也必须更新为包含这些安全修复程序的FreeBSD或TrueOS版本。

“Spectre”安全缓解:此版本包含FreeBSD HEAD针对Specter内存隔离攻击(变体2)的所有缓解措施。此版本的所有第三方软件包也都使用LLVM / Clang 6(“retpoline”缓解策略)进行编译。这修复了许多内存分配问题,并对应用程序中的代码完整性和内存使用情况施加了更严格的要求。不幸的是,由于不符合这些更新的标准,一些第三方应用程序由于预编译的软件包而变得不可用。这些应用程序目前正在由上游作者或FreeBSD端口维护者修复。如果对特定工作流的关键应用程序的可用性有任何疑虑,请搜索TrueOS 17.12和18.03之间的软件包更改日志以验证应用程序的状态。

大多数系统都需要微码更新以实现更多的Spectre缓解。微码更新默认不启用。这项工作被认为是实验性的,因为它正处于上游供应商的积极开发之中。如果需要,微码更新可用于Appcafe中提供的新devcpu-data包。安装软件包并启用新的microcode_update服务以在引导系统时应用最新的运行时代码。

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

重要的基于安全软件包更新

LibreSSL从版本2.6.3 - > 2.6.4更新

提醒:在TrueOS上使用LibreSSL来构建任何不明确需要OpenSSL的软件包。 所有利用SSL传输层的应用程序现在都在运行最新的安全更新。

浏览器更新:(请记住,在Spectre漏洞利用后,许多浏览器也实施了自己的安全缓解措施。)

Firefox:57.0.1 - > 58.0.2

Chromium:61.0.3163.100 - > 63.0.3239.132

Qt5 Web引擎(QupZilla,Falkon等):5.7.1 - > 5.9.4

TrueOS 18.03 发布,缓解Meltdown和Spectre漏洞

TrueOS 18.03下载相关信息:

下载 (pkglist): TrueOS-Desktop-18.03-x64-DVD.iso (2,490MB, SHA256, signature, torrent), TrueOS-Server-18.03-x64-DVD.iso (884MB, SHA256, signature, torrent).

本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-03/151658.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: