[Eisfair_dev] [e1] eiskernel 3.11.0 (Status 'testing') verfc3bcgbar - 3.16er Kernel fc3bcr eisfair-1

[Tom Schulz]

Hallo Marcus,

Marcus Roeckrath schrieb:
>>
>> Wenn ich das richtig verstehe, sollte dieser Kernel den Backport für
>> KPTI aus 4.15rc6 enthalten?! Und wenn ja is dieser enabled?
> 
> Das finde ich im Changelog dieses Kernels so nicht. 

Da hatte ich auch schon nachgesehen. Da ich aber auf
security.stackexchange.com (und inhaltlich ähnliches auch auf anderen
Plattformen)nachfolgende Aussage gelesen habe:


"Linux Kernel 4.15rc6 has enabled KPTI(Kernel page-table isolation) and
it has been back ported to Linux Kernel 4.14.11, 4.9.74, 4.4.109,
3.16.52, and 3.2.97.

So, if you are running any of these versions KPTI is in place. Most
distros(running any Linux kernel version) will push an update to the
Linux kernel within a day or two to fix Meltdown and spectre."


War ich nicht sicher. Inzwischen habe ich den Kernel aber auf einem
Server installiert und ein:

dmesg | grep "'Kernel/User page tables isolation'"

liefert nichts zurück. Daher ist KPTI wohl nicht in der 3.16.52
enthalten, oder nicht mit compiliert.

> Weißt du, wie das mit Thomas testing Kernels so läuft?
> 
> Thomas bringt den testing raus, zunächst intern, dann (in der Regel
> unverändert) öffentlich; in aller Regel wird der dann unverändert zu stable
> erklärt.
> 
> Also IMHO keine Angst davor.
> 

Sollte auch kein falsches Mistrauen sein. Hatte mitunter schon
verschiedene Testing-Kernels auch über längere Zeit laufen. Aber wenn
einige Maschinen 400km weit weg stehen ist da etwas unsicherheit dabei ;-)

Gruss,

Tom