RedHat отменяет патчи, чтобы смягчить Spectre Variant 2
CVE-2017-5715 (вариант 2), также известный как Spectre, как уже известно большинству людей, представляет собой серьезную проблему, затрагивающую большое количество компьютеров по всему миру.
RedHat ранее выпущенные исправлений для смягчения этой проблемы, однако, в довольно спорном шаге, решил откат этих изменений после жалоб о системах неудовлетворительных загружаться с новыми патчами, и вместо этого теперь рекомендую, что «абонентам связаться со своим поставщиком CPU OEM чтобы загрузить последнюю версию микрокода / прошивки для своего процессора «.
Многие люди стали говорить, что Redhat «умыл руки» от проблемы, переложив ее на ответственность других, чтобы решить эту проблему.
Полное изложение рекомендации можно найдено здесь; это говорит
Red Hat Security в настоящее время рекомендует подписчикам связаться с OEM-поставщиком ЦП, чтобы загрузить последнюю версию микрокода / прошивки для своего процессора.
Последние пакеты microcode_ctl и linux-firmware от Red Hat не содержат решений для эксплойта CVE-2017-5715 (вариант 2). Red Hat больше не предоставляет микрокод для решения Spectre, вариант 2, из-за нестабильности, из-за которой клиентские системы не загружаются.
Последние пакеты microcode_ctl и linux-firmware возвращают эти нестабильные изменения прошивки микропроцессора к версиям, которые, как известно, были стабильными и хорошо протестированными, выпущенными до даты снятия эмбарго Spectre / Meltdown 3 января. Клиентам рекомендуется связаться со своим поставщиком микросхем, чтобы получить последнюю версию микрокода для своего конкретного процессора.
Это означает, что практически каждый человек, использующий Redhat, CentOS или другие, такие как Scientific Linux, основанные на Redhat, теперь остаются без средств для смягчения последствий Spectre Variant 2, если только они не свяжутся со своими производителями оборудования в каждом конкретном случае. что может привести к массовому перемещению людей / компаний, которые потенциально могут перенести свои серверы на другую ОС в будущем.
Конечно, многие могут делать то, что рекомендовано, только время покажет, но этот шаг оставил немного неприятный вкус у многих пользователей всего сообщества.
Согласно домашней странице Redhat Linux, они являются «ведущей в мире корпоративной платформой Linux», поэтому знание того, что они занимают наиболее значительную долю рынка среди основных корпоративных дистрибутивов, означает, что потенциально миллионы клиентов теперь вынуждены решать эту ситуацию самих себя.
Теперь ваша очередь: Что вы думаете о шаге Redhat, чтобы оставить своих платных подписчиков на произвол судьбы? Вы являетесь пользователем Redhat, и если да, то останетесь ли вы и исправите это самостоятельно или примете другие меры? Дайте нам знать об этом в комментариях!
