![[PukiWiki]](https://femt.ddo.jp/modules/xpwiki/image/pukiwiki.png "[PukiWiki]")
Gentoo Linuxな生活/MeltdownとSpectre対策 の変更点 :: Nest Of Hawk
xpwiki:Gentoo Linuxな生活/MeltdownとSpectre対策 の変更点1: 2018-02-25 (日) 21:02:59 maruo[4]  [5] |
現: 2018-02-25 (日) 21:27:38 maruo[4] [6] |
||
|---|---|---|---|
| Line 18: | Line 18: | ||
| で、Linuxカーネル4.14の最新版をemergeします。 | で、Linuxカーネル4.14の最新版をemergeします。 | ||
| + | |||
| + | **カーネルオプションの設定 [#q2cbfd56] | ||
| + | 以下のカーネルオプションを必須で設定しましょう | ||
| + | |||
| + | Processor type and features | ||
| + | [*] Avoid speculative indirect branches in kernel RETPOLINE Patch(Spectre) | ||
| + | [*] Build a relocatable kernel | ||
| + | [*] Randomize the address of the kernel image (KASLR) (Meltdown) | ||
| + | |||
| + | Security Options | ||
| + | [*] Remove the kernel mapping in user mode Kernel Page Table Isolation (Meltdown) | ||
| + | |||
| + | **GCC 7.3のインストール [#kc4a482b] | ||
| + | RETPOLINE対策がされているコンパイラである、GCC7.3をインストールしましょう。但し、Gentoo Stableでは無いので、これまた設定を追加します。 | ||
| + | |||
| + | /etc/portage/package.keywords | ||
| + | =sys-devel/gcc-7.3.0 | ||
| + | =dev-libs/boehm-gc-7.6.4 | ||
| + | |||
| + | /etc/portage/package.use | ||
| + | dev-libs/boehm-gc abi_x86_32 | ||
| + | dev-libs/libatomic_ops abi_x86_32 | ||
| + | |||
| + | で、emergeします。さらに、以下のコマンドでgccのアップグレード | ||
| + | |||
| + | # gcc-config x86_64-genelic-linux-gnu-7.3.0 | ||
| + | # emerge -1v libtool | ||
| + | |||
| + | **カーネルのリビルド [#haa04ea9] | ||
| + | Linuxカーネルを通常手順でリビルド致します。 | ||
| + | |||
| + | # cd /usr/src/linux | ||
| + | # make | ||
| + | # make modules_install | ||
| + | |||
| + | あとは、ビルドカーネルをブート可能な状態にして、サーバをリブート致します。 | ||
| + | |||
| + | *成果 [#q7d55360] | ||
| + | 本対策で、Spectre&Meltdownにおける、Variant2とVariant3に対応出来ました。Variant1は、アプリ側の対応らしいので、出来ることはここまでかな。とりあえずホッと一安心。 | ||
- Gentoo Linuxな生活/MeltdownとSpectre対策 のバックアップ一覧[7]
- Gentoo Linuxな生活/MeltdownとSpectre対策 のバックアップ差分(No. All)
- 1: 2018-02-25 (日) 21:02:59[8] maruo[4]
- 現: 2018-02-25 (日) 21:27:38 maruo[4]
Links list
(This host) = https://femt.ddo.jp
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=287&age=Cur&action=source
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FMeltdown%E3%81%A8Spectre%E5%AF%BE%E7%AD%96
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=287&action=diff&age=1
- (This host)/userinfo.php?uid=1
- (This host)/modules/xpwiki/?cmd=backup&pgid=287&action=source&age=1
- (This host)/modules/xpwiki/?cmd=backup&pgid=287&action=source&age=Cur
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=287
- (This host)/modules/xpwiki/index.php?cmd=backup&action=diff&pgid=287&age=1