1: 2018-02-25 (日) 21:02:59 maruo ソース 現: 2018-02-25 (日) 21:27:38 maruo ソース
Line 18: Line 18:
で、Linuxカーネル4.14の最新版をemergeします。 で、Linuxカーネル4.14の最新版をemergeします。
 +
 +**カーネルオプションの設定 [#q2cbfd56]
 +以下のカーネルオプションを必須で設定しましょう
 +
 + Processor type and features
 + [*] Avoid speculative indirect branches in kernel RETPOLINE Patch(Spectre)
 + [*] Build a relocatable kernel
 + [*] Randomize the address of the kernel image (KASLR) (Meltdown)
 + 
 + Security Options
 + [*] Remove the kernel mapping in user mode Kernel Page Table Isolation (Meltdown)
 +
 +**GCC 7.3のインストール [#kc4a482b]
 +RETPOLINE対策がされているコンパイラである、GCC7.3をインストールしましょう。但し、Gentoo Stableでは無いので、これまた設定を追加します。
 +
 +/etc/portage/package.keywords
 + =sys-devel/gcc-7.3.0
 + =dev-libs/boehm-gc-7.6.4
 +
 +/etc/portage/package.use
 + dev-libs/boehm-gc abi_x86_32
 + dev-libs/libatomic_ops abi_x86_32
 +
 +で、emergeします。さらに、以下のコマンドでgccのアップグレード
 +
 + # gcc-config x86_64-genelic-linux-gnu-7.3.0
 + # emerge -1v libtool
 +
 +**カーネルのリビルド [#haa04ea9]
 +Linuxカーネルを通常手順でリビルド致します。
 +
 +  # cd /usr/src/linux
 +  # make
 +  # make modules_install
 +
 +あとは、ビルドカーネルをブート可能な状態にして、サーバをリブート致します。
 +
 +*成果 [#q7d55360]
 +本対策で、Spectre&Meltdownにおける、Variant2とVariant3に対応出来ました。Variant1は、アプリ側の対応らしいので、出来ることはここまでかな。とりあえずホッと一安心。


トップ   差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 2951, today: 1, yesterday: 0
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード