Non c’è pace per il Kernel Linux 5.17, c’è una nuova ondata di patch per colpa di Spectre (di nuovo)

4

I timori di Linus Torvalds, manifestati recentemente in merito all’uscita della prossima release 5.17 del Kernel, si sono concretizzati: il creatore di Linux ha infatti posticipato l’uscita con un’altra Release Candidate la chiusura di questa fase di sviluppo. La colpa, oltre che dell’elevato numero di regression inizialmente indicati, è anche del ritorno di un vecchio “amico”: Spectre.

La vulnerabilità delle CPU che ha occupato le cronache del nostro blog per moltissimo tempo è infatti tornata recentemente alla ribalta. Come racconta infatti Phoronix questo ha portato al rinvio, con le stesse parole di Torvalds:

So last weekend, I thought I’d be releasing the final 5.17 today.

That was then, this is now. Last week was somewhat messy, mostly because of embargoed patches we had pending with another variation of spectre attacks. And while the patches were mostly fine, we had the usual “because it was hidden, all our normal testing automation didn’t see it either , all our normal testing automation didn’t see it either”.

Pensavo di poter rilasciare la release 5.17 finale oggi.
Ma questo era prima, ora è diverso. L’ultima settimana è stata in qualche modo ingarbugliata principalmente per tutte le patch relative ad una nuova variante degli attacchi Spectre. E mentre le patch sono principalmente a posto, la situazione in cui ci siamo trovati è stata la classica “visto che era nascosta i normali test automatici non l’hanno rilevata, e non l’hanno vista nemmeno i test automatici”

Quindi, in poche parole, ecco un’altra RC.

La vicenda è certamente interessante poiché conferma tutti i timori in merito alle vulnerabilità del recente passato: non ce ne libereremo per lungo tempo. Anzi, saranno compagne di viaggio praticamente per sempre, poiché le CPU “bacate” continueranno a circolare per molto, molto tempo.

Va aggiunto, in conclusione, che non è nulla di estremamente preoccupante. Linus ha indicato la questione come normale prassi, che certo lo ha colto di sorpresa, ma che nella sostanza è (ormai) parte della normalità.

Alla prossima vulnerabilità!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.