CPU Bugs: Aktueller Stand und weitere Schritte

Weber Roger roger.weber at bfh.ch
Mon Jan 8 08:35:10 CET 2018

Previous message: CPU Bugs: Aktueller Stand und weitere Schritte
Next message: CPU Bugs: Aktueller Stand und weitere Schritte
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Guten Morgen Daniel,
Vielen Dank für die Informationen zu den Bugs.

Ist geplant, dass alle BFH-Mitarbeitenden über die aktuellen Probleme
informiert werden, insbesondere auch diejenigen, die ein Win10 verwenden
(BFH-Client oder nativ)? Ich denke es wäre sinnvoll, wenn alle informiert
wären, inklusive Angaben, was sie allenfalls machen müssen.

Vielen Dank und beste Grüsse
Roger
 

-----Original Message-----
From: bfh-linux-announce [mailto:bfh-linux-announce-bounces at lists.bfh.ch] On
Behalf Of Daniel Baumann
Sent: Montag, 8. Januar 2018 08:25
To: bfh-linux-announce at lists.bfh.ch
Subject: CPU Bugs: Aktueller Stand und weitere Schritte

Hallo zusammen,

nachdem nun Kernel und Browser Updates verteilt sind, wird fuer morgen
Dienstag weitere Microcode Updates von Intel erwartet.

1. Server
=========

Bzgl. Server warten wir dieses Update ab (bisherige Microcode Updates waren
nur fuer Desktop CPUs) und werden ab voraussichtlich Mitte dieser Woche
anfangen, alle Linux Hardware Server zu aktualisieren und zu rebooten. Da wo
die Dienste nicht im Cluster oder anderweitig redundant sind, werden wir die
Reboots zu Randzeiten (d.h. nach 18 Uhr) vornehmen.

Fuer Linux Container Server welche auf VMware ESX laufen, werden wir bei
dieser Gelegenheit ebenfalls Reboots vornehmen (wegen allgemeinem
Kernel-Updates; unabhaengig der aktuellen CPU Bugs).


2. Desktops
===========

Bzgl. Desktops sind alle Updates seit Samstag im Repository, zukuenftige
Microcode Updates werden "nur" Fixes fuer weitere, aeltere CPUs bringen und
koennen als regulaere Updates via Repository verteilt (gibt in der Regel
eine Update Notification im Desktop).


3. Kontrolle
============

Um zu schauen ob eine CPU Updates erhalten hat, sieht man am "cpu_insecure"
Flag (ab Kernel 4.14.11 oder neuer; resp. Kernel mit KPTI
Patches) in /proc/cpuinfo (wird voraussichtlich in spaeteren Kernel
Versionen noch unbenannt werden in meltdown resp. spectre):

---schnip---
$ grep -m1 ^bugs /proc/cpuinfo
bugs		: cpu_insecure
$
---schapp---

Gruesse,
Daniel

--
Berner Fachhochschule / Bern University of Applied Sciences IT-Services /
Team Infrastructure Services Daniel Baumann IT System Engineer Linux
___________________________________________________________
Dammweg 3, CH-3013 Bern
Phone direct +41 31 848 48 22
Phone Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://servicedesk.bfh.ch
https://www.bfh.ch
https://linux.bfh.ch
_______________________________________________
bfh-linux-announce mailing list
bfh-linux-announce at lists.bfh.ch
https://lists.bfh.ch/listinfo/bfh-linux-announce
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 5479 bytes
Desc: not available
URL: <http://lists.bfh.ch/pipermail/bfh-linux-users/attachments/20180108/edf3b35e/attachment.bin>

Previous message: CPU Bugs: Aktueller Stand und weitere Schritte
Next message: CPU Bugs: Aktueller Stand und weitere Schritte
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the bfh-linux-users mailing list