1: 2018-02-25 (日) 21:02:59 maruo  |
現: 2018-02-25 (日) 21:27:38 maruo |
| | | | |
| | で、Linuxカーネル4.14の最新版をemergeします。 | | で、Linuxカーネル4.14の最新版をemergeします。 |
| | + | |
| | + | **カーネルオプションの設定 [#q2cbfd56] |
| | + | 以下のカーネルオプションを必須で設定しましょう |
| | + | |
| | + | Processor type and features |
| | + | [*] Avoid speculative indirect branches in kernel RETPOLINE Patch(Spectre) |
| | + | [*] Build a relocatable kernel |
| | + | [*] Randomize the address of the kernel image (KASLR) (Meltdown) |
| | + | |
| | + | Security Options |
| | + | [*] Remove the kernel mapping in user mode Kernel Page Table Isolation (Meltdown) |
| | + | |
| | + | **GCC 7.3のインストール [#kc4a482b] |
| | + | RETPOLINE対策がされているコンパイラである、GCC7.3をインストールしましょう。但し、Gentoo Stableでは無いので、これまた設定を追加します。 |
| | + | |
| | + | /etc/portage/package.keywords |
| | + | =sys-devel/gcc-7.3.0 |
| | + | =dev-libs/boehm-gc-7.6.4 |
| | + | |
| | + | /etc/portage/package.use |
| | + | dev-libs/boehm-gc abi_x86_32 |
| | + | dev-libs/libatomic_ops abi_x86_32 |
| | + | |
| | + | で、emergeします。さらに、以下のコマンドでgccのアップグレード |
| | + | |
| | + | # gcc-config x86_64-genelic-linux-gnu-7.3.0 |
| | + | # emerge -1v libtool |
| | + | |
| | + | **カーネルのリビルド [#haa04ea9] |
| | + | Linuxカーネルを通常手順でリビルド致します。 |
| | + | |
| | + | # cd /usr/src/linux |
| | + | # make |
| | + | # make modules_install |
| | + | |
| | + | あとは、ビルドカーネルをブート可能な状態にして、サーバをリブート致します。 |
| | + | |
| | + | *成果 [#q7d55360] |
| | + | 本対策で、Spectre&Meltdownにおける、Variant2とVariant3に対応出来ました。Variant1は、アプリ側の対応らしいので、出来ることはここまでかな。とりあえずホッと一安心。 |
Counter: 2951,
today: 1,
yesterday: 1
ページへ戻る
