Non c’è pace per il Kernel Linux 5.17, c’è una nuova ondata di patch per colpa di Spectre (di nuovo)

Raoul Scarazzini
4

I timori di Linus Torvalds, manifestati recentemente in merito all’uscita della prossima release 5.17 del Kernel, si sono concretizzati: il creatore di Linux ha infatti posticipato l’uscita con un’altra Release Candidate la chiusura di questa fase di sviluppo. La colpa, oltre che dell’elevato numero di regression inizialmente indicati, è anche del ritorno di un vecchio “amico”: Spectre.

La vulnerabilità delle CPU che ha occupato le cronache del nostro blog per moltissimo tempo è infatti tornata recentemente alla ribalta. Come racconta infatti Phoronix questo ha portato al rinvio, con le stesse parole di Torvalds:

So last weekend, I thought I’d be releasing the final 5.17 today.

That was then, this is now. Last week was somewhat messy, mostly because of embargoed patches we had pending with another variation of spectre attacks. And while the patches were mostly fine, we had the usual “because it was hidden, all our normal testing automation didn’t see it either , all our normal testing automation didn’t see it either”.

Pensavo di poter rilasciare la release 5.17 finale oggi.
Ma questo era prima, ora è diverso. L’ultima settimana è stata in qualche modo ingarbugliata principalmente per tutte le patch relative ad una nuova variante degli attacchi Spectre. E mentre le patch sono principalmente a posto, la situazione in cui ci siamo trovati è stata la classica “visto che era nascosta i normali test automatici non l’hanno rilevata, e non l’hanno vista nemmeno i test automatici”

Quindi, in poche parole, ecco un’altra RC.

La vicenda è certamente interessante poiché conferma tutti i timori in merito alle vulnerabilità del recente passato: non ce ne libereremo per lungo tempo. Anzi, saranno compagne di viaggio praticamente per sempre, poiché le CPU “bacate” continueranno a circolare per molto, molto tempo.

Va aggiunto, in conclusione, che non è nulla di estremamente preoccupante. Linus ha indicato la questione come normale prassi, che certo lo ha colto di sorpresa, ma che nella sostanza è (ormai) parte della normalità.

Alla prossima vulnerabilità!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , ,

4 risposte a “Non c’è pace per il Kernel Linux 5.17, c’è una nuova ondata di patch per colpa di Spectre (di nuovo)”

  1. Avatar JustATiredMan
    JustATiredMan

    Le cpu sono tutte buggate ed hanno problemi di leaks, pero’ ce le fanno pagare tutte per buone, e pure care…. proprio gran bella roba.

  2. Avatar carlo coppa
    carlo coppa

    Beh! Il ritardo di una settimana, tra l’altro dovuta a questo genere di problemi patch CPU Spectre , non credo sia un problema per nessuno.

  3. Avatar carlo coppa
    carlo coppa

    E’ sbagliato chiamarli bug, anche perché il termine bug riguarda la programmazione informatica e non un’architettura di cpu. Diciamo che quando furono progettate, il problema non esisteva o se preferisci all’epoca non era un problema o non si era a conoscenza del problema, ma la velocità di sviluppo di nuovo software e pc sempre più esposti a vulnerabilità lo ha reso un problema e l’unico rimedio sono patch software che non risolvono il problema ma lo mitiga.

  4. Avatar JustATiredMan
    JustATiredMan

    Si certamente il termine “bug” è improprio (anche se per “disegnare” le cpu, si usano delle sorte di liguaggi es. verilog, che convertono codice in porte logiche ) però il concetto è quello.
    E in ogni caso, questi “bugs” (lasciameli chiamare così per il momento), sono certamente comprensibili per cpu progettate prima, magari 3-5 anni o più fà, ma, permettimi, oggi no. Oggi si sà che esistono questi problemi, e quindi le nuove cpu dovrebbero essere progettate anche con questi criteri in mente. Ed invece no, continuano a fare e vendere cpu che si portano dietro questi problemi, solo per fargli fare il miglior punteggio sui soliti benchmark, il tutto a vantaggio del marketing. Anche i nuovi core 12000, i zen 3 e 4 gli Arm etc. continuano a portarsi dietro queste problematiche che devono essere mitigate (mai risolte) via software. Ed ad ogni “scoperta” di qualche “bug”, via di nuova mitigazione che riduce di un altro 5% le prestazioni.
    Ma d’altronde che ci vuoi fare… la colpa è nostra che continuiamo a comprarle.
    Gli anni dell’ fdiv bug sul pentium, che era ben poca cosa rispetto a questi, con il quale intel s’è scusata ed ha sostituito gratuitamente tutte le cpu, sono ormai lontani.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2909) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)