CPU Bugs: Aktueller Stand und weitere Schritte

Moos Christine christine.moos at bfh.ch
Mon Jan 8 17:25:47 CET 2018

Previous message: CPU Bugs: Aktueller Stand und weitere Schritte
Next message: CPU Bugs: Aktueller Stand und weitere Schritte
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Daniel

Ich kann seit einigen Tagen nicht auf den Number Cruncher zugreifen. Liegt das an den Updates oder gibt es wohl ein anderes Problem?

Herzlichen Dank für deine Hilfe und Gruss
Christine

-----Original Message-----
From: bfh-linux-announce [mailto:bfh-linux-announce-bounces at lists.bfh.ch] On Behalf Of Daniel Baumann
Sent: Montag, 8. Januar 2018 08:25
To: bfh-linux-announce at lists.bfh.ch
Subject: CPU Bugs: Aktueller Stand und weitere Schritte

Hallo zusammen,

nachdem nun Kernel und Browser Updates verteilt sind, wird fuer morgen Dienstag weitere Microcode Updates von Intel erwartet.

1. Server
=========

Bzgl. Server warten wir dieses Update ab (bisherige Microcode Updates waren nur fuer Desktop CPUs) und werden ab voraussichtlich Mitte dieser Woche anfangen, alle Linux Hardware Server zu aktualisieren und zu rebooten. Da wo die Dienste nicht im Cluster oder anderweitig redundant sind, werden wir die Reboots zu Randzeiten (d.h. nach 18 Uhr) vornehmen.

Fuer Linux Container Server welche auf VMware ESX laufen, werden wir bei dieser Gelegenheit ebenfalls Reboots vornehmen (wegen allgemeinem Kernel-Updates; unabhaengig der aktuellen CPU Bugs).


2. Desktops
===========

Bzgl. Desktops sind alle Updates seit Samstag im Repository, zukuenftige Microcode Updates werden "nur" Fixes fuer weitere, aeltere CPUs bringen und koennen als regulaere Updates via Repository verteilt (gibt in der Regel eine Update Notification im Desktop).


3. Kontrolle
============

Um zu schauen ob eine CPU Updates erhalten hat, sieht man am "cpu_insecure" Flag (ab Kernel 4.14.11 oder neuer; resp. Kernel mit KPTI
Patches) in /proc/cpuinfo (wird voraussichtlich in spaeteren Kernel Versionen noch unbenannt werden in meltdown resp. spectre):

---schnip---
$ grep -m1 ^bugs /proc/cpuinfo
bugs		: cpu_insecure
$
---schapp---

Gruesse,
Daniel

--
Berner Fachhochschule / Bern University of Applied Sciences IT-Services / Team Infrastructure Services Daniel Baumann IT System Engineer Linux ___________________________________________________________
Dammweg 3, CH-3013 Bern
Phone direct +41 31 848 48 22
Phone Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://servicedesk.bfh.ch
https://www.bfh.ch
https://linux.bfh.ch
_______________________________________________
bfh-linux-announce mailing list
bfh-linux-announce at lists.bfh.ch
https://lists.bfh.ch/listinfo/bfh-linux-announce

Previous message: CPU Bugs: Aktueller Stand und weitere Schritte
Next message: CPU Bugs: Aktueller Stand und weitere Schritte
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the bfh-linux-users mailing list