其创建者证实,类似Spectre的恶意软件的死灰复燃已将Linux下一次迭代的发布日期推迟了至少一周。在5.17-rc8公告中,内核开发负责人LinusTorvalds解释说,发现CVE-2021-26341-一些AMD处理器中的漏洞,类似于可怕的Spectre/Meltdown惨败,意味着团队需要应用某些补丁,这使得复杂5.17版操作系统的东西。
“上周末,我以为我会在今天发布最终的5.17。那是那时,这是现在,”他写道。
我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。
“上周有些混乱,主要是因为我们有待处理的禁运补丁,还有另一种幽灵攻击。虽然补丁大部分都很好,但我们有通常的“因为它被隐藏了,我们所有的正常测试自动化也没有看到它”。
一旦自动化看到“事物”,所有可能和不可能的组合都会得到测试,从而产生“(小)一系列修复问题”。
尽管有不可预见的情况,Torvalds还是考虑发布5.17,但最终还是决定放弃。
“因此,我们今天发布了-rc8版本,而不是最终的5.17,”他总结道。
AMD详细介绍了该漏洞,称这些芯片“可能会在无条件直接分支之后暂时执行指令,这可能导致可检测到的缓存活动。”
CVE在严重程度等级上被评为4.7/10,到目前为止-没有报告在野外处决。尽管如此,由于问题存在于14个客户端CPU以及用于服务器的第一代和第二代EPYC硅片中,因此不能忽视。
Torvalds还敦促开发人员不要完全依赖自动化农场,而是自己深入研究工作。
“无论如何,我们不要让测试保持自动化,”他在每周内核进度更新中建议道。“越多越好,现实生活中的负载总是比自动化农场所做的更有趣。所以请快速尝试一下最后一个rc,”他补充道。