miércoles, 31 de enero de 2018

¿Estás protegido contra Meltdown y Spectre? ¡Novedades!

Hace tan solo tres semanas os enseñaba un script que nos permitía ver el grado de protección contra Meltdown y  Spectre que teníamos en función de los parches que tuviéramos instalados. 

Pues mucho me temo que el problema va a peor. Por un lado, tenemos a Torvalds tachando los parches de Intel de basura y por otro tenemos a la propia Intel pidiendo que no se instalen los parches que ellos mismos han lanzado. La cosa  pues, no pinta nada bien. 

Tal vez por esto, la misma Debian ha añadido el script para comprobar nuestra vulnerabilidad en sus repositorios. 


Efectivamente, el día 13 se aceptaba el parche en unstable nombrando maintainer a Sylvestre Ledru. El día 20 el parche era aceptado en testing y el 24 aterrizaba en stretch-backports. O dicho de más claro, ya lo podemos instalar desde nuestros repositorios sin tener que bajar scripts de ningún sitio.  Y todo en dos semanas.

Si usas SID o Buster, la actual Testing, solo tendrás que asegurarte de tener tus repositorios actualizados e instalar desde Synaptic, aptitude o apt. Lo que prefieras.


Si eres de los prudentes que aún continúan con Stretch, deberás asegurarte de tener los repositorios backports configurados correctamente antes de poder instalar. En caso necesario, configurar los backports es tan fácil como añadir esta línea a vuestro /etc/apt/sources.list 
  • deb http://ftp.debian.org/debian stretch-backports main 

Habrá que seguir rezando al espagueti volador para que alguien arregle este desaguisado, pero ahora al menos, sabremos si nos afecta mucho, muchísimo o ¡oh Dios mío! 

No hay comentarios:

Publicar un comentario

prekes sodui