1: 2018-02-25 (日) 21:02:59 maruo[4] [5] | 現: 2018-02-25 (日) 21:27:38 maruo[4] [6] | ||
---|---|---|---|
Line 18: | Line 18: | ||
で、Linuxカーネル4.14の最新版をemergeします。 | で、Linuxカーネル4.14の最新版をemergeします。 | ||
+ | |||
+ | **カーネルオプションの設定 [#q2cbfd56] | ||
+ | 以下のカーネルオプションを必須で設定しましょう | ||
+ | |||
+ | Processor type and features | ||
+ | [*] Avoid speculative indirect branches in kernel RETPOLINE Patch(Spectre) | ||
+ | [*] Build a relocatable kernel | ||
+ | [*] Randomize the address of the kernel image (KASLR) (Meltdown) | ||
+ | |||
+ | Security Options | ||
+ | [*] Remove the kernel mapping in user mode Kernel Page Table Isolation (Meltdown) | ||
+ | |||
+ | **GCC 7.3のインストール [#kc4a482b] | ||
+ | RETPOLINE対策がされているコンパイラである、GCC7.3をインストールしましょう。但し、Gentoo Stableでは無いので、これまた設定を追加します。 | ||
+ | |||
+ | /etc/portage/package.keywords | ||
+ | =sys-devel/gcc-7.3.0 | ||
+ | =dev-libs/boehm-gc-7.6.4 | ||
+ | |||
+ | /etc/portage/package.use | ||
+ | dev-libs/boehm-gc abi_x86_32 | ||
+ | dev-libs/libatomic_ops abi_x86_32 | ||
+ | |||
+ | で、emergeします。さらに、以下のコマンドでgccのアップグレード | ||
+ | |||
+ | # gcc-config x86_64-genelic-linux-gnu-7.3.0 | ||
+ | # emerge -1v libtool | ||
+ | |||
+ | **カーネルのリビルド [#haa04ea9] | ||
+ | Linuxカーネルを通常手順でリビルド致します。 | ||
+ | |||
+ | # cd /usr/src/linux | ||
+ | # make | ||
+ | # make modules_install | ||
+ | |||
+ | あとは、ビルドカーネルをブート可能な状態にして、サーバをリブート致します。 | ||
+ | |||
+ | *成果 [#q7d55360] | ||
+ | 本対策で、Spectre&Meltdownにおける、Variant2とVariant3に対応出来ました。Variant1は、アプリ側の対応らしいので、出来ることはここまでかな。とりあえずホッと一安心。 |
(This host) = https://femt.ddo.jp