Gentoo Linuxな生活​/MeltdownとSpectre対策 をテンプレートにして作成 :: Nest Of Hawk

開始行:
*コンピュータ業界に激震が走る。 2018年初っ端、コンピュータ業界に大激震が走りました。Penti... 対策のポイントは以下です。 -Meltdown＆Spectreの対策パッチが当たっているカーネルを導入 -Linuxカーネルのビルドオプション -Spectre対策パッチが施されているコンパイラ それでは行ってみましょう *Linuxカーネル側 **対策版Linuxカーネルソースのインストール 2018年2月25日時点で、Meltdown&Spectre対策のパッチは、Long... /etc/portage/package.keywordsに以下を追記します。 <sys-kernel/gentoo-sources-4.15 で、Linuxカーネル4.14の最新版をemergeします。 **カーネルオプションの設定 以下のカーネルオプションを必須で設定しましょう Processor type and features [*] Avoid speculative indirect branches in kernel RETPOL... [*] Build a relocatable kernel [*] Randomize the address of the kernel image (KASLR) (M... Security Options [*] Remove the kernel mapping in user mode Kernel Page T... **GCC 7.3のインストール RETPOLINE対策がされているコンパイラである、GCC7.3をインス... /etc/portage/package.keywords =sys-devel/gcc-7.3.0 =dev-libs/boehm-gc-7.6.4 /etc/portage/package.use dev-libs/boehm-gc abi_x86_32 dev-libs/libatomic_ops abi_x86_32 で、emergeします。さらに、以下のコマンドでgccのアップグレ... # gcc-config x86_64-genelic-linux-gnu-7.3.0 # emerge -1v libtool **カーネルのリビルド Linuxカーネルを通常手順でリビルド致します。 # cd /usr/src/linux # make # make modules_install あとは、ビルドカーネルをブート可能な状態にして、サーバを... *成果 本対策で、Spectre&Meltdownにおける、Variant2とVariant3に...

終了行:
*コンピュータ業界に激震が走る。 2018年初っ端、コンピュータ業界に大激震が走りました。Penti... 対策のポイントは以下です。 -Meltdown＆Spectreの対策パッチが当たっているカーネルを導入 -Linuxカーネルのビルドオプション -Spectre対策パッチが施されているコンパイラ それでは行ってみましょう *Linuxカーネル側 **対策版Linuxカーネルソースのインストール 2018年2月25日時点で、Meltdown&Spectre対策のパッチは、Long... /etc/portage/package.keywordsに以下を追記します。 <sys-kernel/gentoo-sources-4.15 で、Linuxカーネル4.14の最新版をemergeします。 **カーネルオプションの設定 以下のカーネルオプションを必須で設定しましょう Processor type and features [*] Avoid speculative indirect branches in kernel RETPOL... [*] Build a relocatable kernel [*] Randomize the address of the kernel image (KASLR) (M... Security Options [*] Remove the kernel mapping in user mode Kernel Page T... **GCC 7.3のインストール RETPOLINE対策がされているコンパイラである、GCC7.3をインス... /etc/portage/package.keywords =sys-devel/gcc-7.3.0 =dev-libs/boehm-gc-7.6.4 /etc/portage/package.use dev-libs/boehm-gc abi_x86_32 dev-libs/libatomic_ops abi_x86_32 で、emergeします。さらに、以下のコマンドでgccのアップグレ... # gcc-config x86_64-genelic-linux-gnu-7.3.0 # emerge -1v libtool **カーネルのリビルド Linuxカーネルを通常手順でリビルド致します。 # cd /usr/src/linux # make # make modules_install あとは、ビルドカーネルをブート可能な状態にして、サーバを... *成果 本対策で、Spectre&Meltdownにおける、Variant2とVariant3に...

ページ名: