1: 2018-02-25 (日) 21:02:59 maruo[5] [6] | |||
---|---|---|---|
Line 1: | Line 1: | ||
+ | *コンピュータ業界に激震が走る。 [#u1d15249] | ||
+ | 2018年初っ端、コンピュータ業界に大激震が走りました。PentiumⅡ以降から運用されているCPUに、ハード的な脆弱性があると発表されました。それがMeltdownとSpectre。そらもう世間は蜂の巣つついた大騒ぎでした。うちのサーバも世間にさらしている以上、分かっているセキュリティ対策はなんとかしておきたい。このため、各所より発表されている対策を施しましたので、同様の皆様のためにも、まとめておこうかと思います。 | ||
+ | 対策のポイントは以下です。 | ||
+ | -Meltdown&Spectreの対策パッチが当たっているカーネルを導入 | ||
+ | -Linuxカーネルのビルドオプション | ||
+ | -Spectre対策パッチが施されているコンパイラ | ||
+ | |||
+ | それでは行ってみましょう | ||
+ | |||
+ | *Linuxカーネル側 [#zecba13f] | ||
+ | **対策版Linuxカーネルソースのインストール [#aed11328] | ||
+ | 2018年2月25日時点で、Meltdown&Spectre対策のパッチは、Longterm,Stableの最新版には当たっております。現在Longtermリリースの最新版は4.14.21、Stableリリース最新版は4.15.6です。とりあえず、うちは安定性で4.14を採用しております。但し、Gentooのパッケージでは、Unstableになっておりますので、ロック解除しなければなりません。設定しておきます。 | ||
+ | |||
+ | /etc/portage/package.keywordsに以下を追記します。 | ||
+ | |||
+ | <sys-kernel/gentoo-sources-4.15 | ||
+ | |||
+ | で、Linuxカーネル4.14の最新版をemergeします。 |
(This host) = https://femt.ddo.jp