Gönderen Konu: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında  (Okunma sayısı 1067 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 15429
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19 & LMDE 3
  • Masaüstü: Cinnamon 3.8 & Mate 1.20
Meltdown ve Spectre donanım kaynaklı açıkları hakkında daha önce burada konuşmuştuk.

Bu yazı, açıklardan etkinlenmemek için Linux Mint'de yapmanız gereken güncellemeler ve düzenlemelerle ile ilgilidir.


Linux Çekirdeği

Linux Mint 17 ve 17.1 serisinde, çekirdeğin 3.13.x sürümünü kullanıyorsanız 3.13.0-139 sürüme yükseltme yapmalısınız.
Linux Mint 17.2 ve 17.3 serisinde ise, çekirdeğin 4.4.0-108 sürümüne güncelleme yapmalısınız.
Linux Mint 18.x serisinde, 4.4.x sürüm LTS çekirdeği kullanıyorsanız 4.4.0-108 sürüme, 4.10.x gibi daha yeni sürüm çekirdek kullanıyorsanız 4.13.0-25 sürüme güncelleme yapmalısınız.
LMDE 2 kullanıcıları 3.16.51-3+deb8u1 sürüme güncelleme yapmalı.

Çekirdek güncellemesi sonrası sistemi yeniden başlatıp, aşağıdaki komutla çekirdek sürümünü teyit edebilirsiniz.

Kod: [Seç]
uname -r

Nvidia Sürücüsü

Sistemizde Nvidia sahipli sürücüsü yüklü ise, güncel sistemler için 384.111 sürüm sürücüyü kurmalısınız. Bu sürücü depoda mevcut. Nvidia Prime kullanıcıları doğrudan Sürücü Yöneticisi yardımıyla sürücü değişimini yapabilirler. Bumblebee kullanıcıları için konumuzu Nvidia-384.111 sürücüsüne göre güncelledik. Nvidia sürücü güncellemesi şu an için Nvidia 400 ve 400M serisi ve üstü içindir.

LMDE kullanıcısı iseniz, depodan kurduğunuz sürücüyü kaldırıp, Nvidia web sitesindeki sürümü elle kurmanız gerekiyor. Bu durum yine Nvidia 400 ve 400M serisi ve üstü içindir.


Firefox tarayıcı

Firefox tarayıcısını 57.0.4 sürüme güncellediğiniz emin olunuz, güncel sürüm depoda bulunmaktadır, güncelleme yöneticisi ile sürüm yükseltebilirsiniz.


Chrome (Chromium) tarayıcı

Chromium tbanlı tarayıcılarda adres satırına aşağıdaki satırı yazınız.

Kod: [Seç]
chrome://flags
Açılan alandan "Strict site isolation" değişkenini bulup etkinleştiriniz.


Opera tarayıcı

Opera tarayıcısını kullanıyorsanız opera://flags/?search=enable-site-per-process bağlantısına tıklayıp, açılan alandaki seçeneği etkineleştirip tarayıcıyı yeniden başlatınız.


Diğer Güncellemeler

CPU mikrokod paketleri ve Qemu ile ilgili güncellemeler yakın zamanda depolarda yerini alabilir, tüm güvenlik güncellemeleri bunlarla sınırlı olmayabileceği için, Güncelleme Yöneticisinde gördüğünüz tüm güvenlik güncellemelerini kurmanız önerilir.


3. Parti Uygulamalar

Eğer depo dışından 3. parti bir uygulama kurduysanız, lütfen bu uygulamanın websitesini ziyaret edip kontrol edebilirsiniz.

Kaynak, daha fazla bilgi ve olası güncellemeler için burasını ziyaret edebilirsiniz.
« Son Düzenleme: 10 Ocak 2018, 13:58:51 Gönderen: Butterfly »
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı zboraon

  • Çaylak Penguen
  • **
  • İleti: 117
  • Dağıtım: Linux Mint 19 Tara
  • Masaüstü: Cinnamon
  • Grafik Kartı: GeForce GT 750M
  • İşlemci: Intel Core i7-4700HQ @ 2.40 GHz
Ynt: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #1 : 10 Ocak 2018, 14:00:58 »
Butterfly selamlar,
Beni bu güncellemeler içinde en çok korkutan, bumblebee kullanıcısı olarak Nvidia güncellemesi. Bu güncellemeyi yaparken daha önce bu forumda da tanımlandığı şekilde mi yapmak lazım yoksa Sürücü Yöneticisinden gidip elle yükseltmek yeterli midir?
Saygılar
Kendi çapında bir jeolog.
Matlab, GMT, R, Qgis, SAGA kullanmaya çalışıyorum.
https://www.researchgate.net/profile/Zeki_Bora_Oen

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 15429
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19 & LMDE 3
  • Masaüstü: Cinnamon 3.8 & Mate 1.20
Ynt: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #2 : 10 Ocak 2018, 14:08:01 »
Size de selam olsun,

Eğer sisteminizde Bumblebee kuruluysa Sürücü Yöneticisi ile işlem yapmamalısınız. Forumdaki Linux Mint 18.x için Bumblebee konusunu güncelledim, buna göre güncel sürücüyü kurup yapılandırma dosyalarını bu sürücüye göre düzenlemeniz yeterli olur. Bumblebee ile ilgili konuda daha önce Nvidia-381 sürücüsünü daha sorunsuz bulduğum için bu sürücü sürümüne göre anlatım yapmıştım.

Eğer Sürücü Yöneticisi ile Nvidia Prime yöntemi için kurulum yaptıysanız, yine Sürücüsü Yöneticisi ile Nvidia-384 sürüsünün kuruldupundan emin olun, eğer Nvidia-384 sürücüsü zaten yüklü ise, Güncelleme Yöneticisinden güncel sürüm kurulacaktır.
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı minteger

  • Penguen
  • ***
  • İleti: 386
  • Dağıtım: Linux Mint 17.3 KDE
  • Masaüstü: --illede KDE
  • Grafik Kartı: Nvidia
  • İşlemci: AMD
Ynt: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #3 : 11 Ocak 2018, 00:01:00 »
Bende forumda niye konusu yok diyordum. Amd kullanıcısı olarak her hangi bir güvenlik yaması düşünmüyorum şahsen.

Çevrimdışı abdyek

  • Penguen
  • ***
  • İleti: 426
Ynt: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #4 : 30 Ocak 2018, 21:32:54 »
Çekirdek güncellemesi yaptığımdan beri, eski stabil hali yok gibi sistemimin. :(

Çevrimdışı Leopard

  • Forum Sorumlusu
  • *****
  • İleti: 928
  • Dağıtım: Linux Mint 18.3 64-bit
  • Masaüstü: Cinnamon
  • Grafik Kartı: Nvidia Geforce GTX 1050
  • İşlemci: Intel Core i7 7700HQ
Ynt: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #5 : 30 Ocak 2018, 22:51:41 »
@abydek

Bunu söylemek biraz garip geliyor ama isterseniz devre dışı bırakabilirsiniz. Bende yapmadım güncellemeyi , yakın zamanda 4.15 kernele geçiş yapmayı planlıyorum ve bende devredışı bırakacağım. 4.16'da daha fazla düzeltme olacağı söyleniyor , o zaman duruma bakıp açarım.

https://askubuntu.com/questions/991874/how-to-disable-page-table-isolation-to-regain-performance-lost-due-to-intel-cpu

Bu çözümlerin ilk etapta böyle sorunlu olması bekleniyordu. Windows tarafında da aynı sorunlar mevcut.

Ayrıca microcode update'inden şu aşamada uzak durmayı tercih edebilirsiniz.

The only people who should kill are those prepared themselves to die!



Çevrimdışı abdyek

  • Penguen
  • ***
  • İleti: 426
Ynt: Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında
« Yanıtla #6 : 30 Ocak 2018, 23:55:57 »
@abydek

Bunu söylemek biraz garip geliyor ama isterseniz devre dışı bırakabilirsiniz. Bende yapmadım güncellemeyi , yakın zamanda 4.15 kernele geçiş yapmayı planlıyorum ve bende devredışı bırakacağım. 4.16'da daha fazla düzeltme olacağı söyleniyor , o zaman duruma bakıp açarım.

https://askubuntu.com/questions/991874/how-to-disable-page-table-isolation-to-regain-performance-lost-due-to-intel-cpu

Bu çözümlerin ilk etapta böyle sorunlu olması bekleniyordu. Windows tarafında da aynı sorunlar mevcut.

Ayrıca microcode update'inden şu aşamada uzak durmayı tercih edebilirsiniz.


Duruma göre devre dışı bırakabilirim. Güncelleme ilkemi değiştiriyorum. Baktım iyice kötüye gidecek gibi, temiz kurulum yapabilirim.