„InfoWorld“
„Ubuntu“ ką tik išleido 16.04.5 versijos darbalaukyje ir serveryje įdiegtus „Linux“ operacinės sistemos vaizdus. Kūrėjai paskelbė, kad kaip ir ankstesnėse LTS versijose, šioje naujausioje versijoje yra aparatinės įrangos paketų, skirtų naudoti naujesniuose visų struktūrų įrenginiuose, išskyrus 32 bitų „PowerPC“. „Appuals“ plačiai stebėjo šį leidimą, buvo pateikti naujausi ir didžiausi pakeitimai, taip pat išsami informacija apie atnaujinimą konfigūracijos požiūriu. uždengtas pateikė mūsų GNU / Linux ekspertas Johnas Rendace'as. Saugumo srityje svarbiausias mus dominantis atnaujinimas yra integruotas „Spectre Variant 2“ mikrokodo duomenų failas.
„Ubuntu 16.04.5“ leidime yra naujas ankstesnio lygio mikrokodo duomenų failas 20180425, kuris yra specialiai sukurtas teikti netiesioginio filialo riboto spekuliavimo (IBRS), netiesioginio filialo numatymo barjero (IBPB) ir vieno gijos netiesioginio filialo numatymo (STIBP) mikrokodo palaikymą švelninant iš „Spectre 2“ varianto atakų. Šis naujinimas suteikia „Pentium Silver N / J5xxx“, „Celeron N / J4xxx“ (sig 0x000706a1) ir „Xeon E5 / E7 v4“ sušvelninimą. Šis pažeidžiamumas taip pat buvo pašalintas atnaujinimo paketu „Intel-microcode“ - 3.20180425.1 ~ ubuntu0.18.04.1.
„Spectre Variant 2“ atakos išnaudoja esminį „Intel“ procesorių dizaino trūkumą ir sukelia nevalingą pakartotinį paleidimą, nestabilumą, duomenų praradimą ar duomenų sugadinimą. Kovo mėnesį „Intel“ paskelbė, kad pertvarkys būsimus procesorius, kad išvengtų „Spectre Variant 2“ ir „Meltdown“ pažeidžiamumų. Šis „Ubuntu“ leidimas žengia žingsnį ta pačia kryptimi teikdamas naujausią „Intel“ teikiamą pažeidžiamumo palaikymo paramą. Šis sušvelninimas apima programinės aparatinės įrangos pakeitimą, kai pašalinamos šakos spekuliacijos procesoriaus instrukcijos. Šią sušvelninimo techniką „Windows“ jau naudoja savo operacinėje sistemoje kovodama su šakos taikinio injekcijos pažeidžiamumu.
Kadangi šis leidimas yra supakuotas su visais neseniai išleistais naujinimais, kurie jau yra įtraukti į diegimą, vartotojams nereikia atnaujinti apibrėžimų per naujinimų diegimo programas atskirai. Šie naujinimai pašalina keletą „didelio poveikio“ saugos klaidų, su kuriomis buvo susidurta ankstesniuose „Ubuntu“ produktuose, ir šis naujas leidimas pašalina žinomus švaraus, paprasto ir naujo diegimo trūkumus.
„Ubuntu“ turi paleistas visą šiems įrenginiams reikalingų failų sąrašą, įskaitant kai kurių rūšių „BitTorrent“ nuorodas. An vaizdo įrašymo instrukcijos Taip pat buvo paskelbtas „Windows 7/8 / 8.1“, „Windows 2000“ ar naujesnių, „Windows XP“ ar naujesnių, „Mac OSX“, „Ubuntu“ ir „Kubuntu“ procesų aprašymas.
