Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Alles rund um die Installation Eures Linuxsystems, sowie die Updatefunktionen des Systems und das Paketmanagement

Moderator: Moderatoren

Antworten
Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

[gelöst] oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 17. Jan 2018, 23:32

Habe heute Abend bei mir

Code: Alles auswählen

Tumbleweed x64

Code: Alles auswählen

zypper up
durchgeführt, und es wurden 205 updates installiert. Hat dies etwas mit disen Artikeln zu tun, bzw. mit Auswirkungen der Sicherheitslücken Meltdown und Spectre? Mir fehlt hier so langsam der Durchblick :/
https://www.heise.de/ct/artikel/Die-Neu ... 00646.html

Hatte zuvor den Kernel

Code: Alles auswählen

4.14.12-1
und nach den updates zeigt es mir Kernel

Code: Alles auswählen

4.14.13-1
an. Läuft nach einem Neustart alles fehlerfrei, wie auch zuvor.
Zuletzt geändert von cerberos am 29. Jan 2018, 15:54, insgesamt 1-mal geändert.
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Werbung:
Sauerland
Guru
Guru
Beiträge: 3229
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von Sauerland » 18. Jan 2018, 00:26

Nur einmal am Rande:
Unter Tumbleweed funktioniert nur

Code: Alles auswählen

zypper dup
zum Updaten zuverlässig, alles andere wird über kurz oder lang zu Problemen führen.

Tumbleweed wurde auch am 14.01.2018 als ISO neu veröffentlicht, ich nehme an, da waren die Patches schon vorhanden.
Übrigens kann es dir auch passieren, das 1000 Pakete und mehr aktualisiert werden.
Das ist halt Tumbleweed.
Desktop: OpenSUSE Leap 15.0, Nvidia-Grafik Kernel 4.x
Laptop: OpenSUSE Leap 15.0, Intel-Skylake, Kernel 4.12

josef-wien
Ultimate Guru
Ultimate Guru
Beiträge: 5107
Registriert: 23. Sep 2008, 17:09

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von josef-wien » 18. Jan 2018, 11:42

Der 4.14.13 enthält wie seine beiden Vorgänger nur die Maßnahmen gegen Meltdown. Mit dem neuen 4.14.14 wurde begonnen, auch Vorkehrungen gegen Spectre zu realisieren, und da wird es in den nächsten Monaten laufend Erweiterungen geben.

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 18. Jan 2018, 13:32

Hallo Sauerland,

Danke für die Rückmeldung; klar, ich habe ein

Code: Alles auswählen

zypper dub
laufen lassen. Mein Fehler, dass ich up geschrieben hatte. War noch in Gedanken bei 42.3 Leap, wegen des zypper up.
Jo, ich hatte auch schon um die 600 patsches. Das ist halt Tumbleweed. Macht aber auch Spaß mit etwas neuem zu versuchen.

@ Josef,

Ja, das habe ich im Artikel auch so gelesen. Aber ich gehe davon aus, dass meine "olle" AMD Duo-Core 4000+ davon eh nicht betroffen ist ... noch nicht :)
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Sauerland
Guru
Guru
Beiträge: 3229
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von Sauerland » 18. Jan 2018, 14:44

cerberos hat geschrieben:
18. Jan 2018, 13:32
Hallo Sauerland,

Danke für die Rückmeldung; klar, ich habe ein

Code: Alles auswählen

zypper dub
laufen lassen. Mein Fehler, dass ich up geschrieben hatte. War noch in Gedanken bei 42.3 Leap, wegen des zypper up.
Jo, ich hatte auch schon um die 600 patsches. Das ist halt Tumbleweed. Macht aber auch Spaß mit etwas neuem zu versuchen.

@ Josef,

Ja, das habe ich im Artikel auch so gelesen. Aber ich gehe davon aus, dass meine "olle" AMD Duo-Core 4000+ davon eh nicht betroffen ist ... noch nicht :)
Mit dem zypper dub wirst du aber auch keine Updates bekommen
Desktop: OpenSUSE Leap 15.0, Nvidia-Grafik Kernel 4.x
Laptop: OpenSUSE Leap 15.0, Intel-Skylake, Kernel 4.12

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 18. Jan 2018, 15:23

Konsole => Pw => zypper up nix dup
Das System ist auf dem neuesten Stand ... :???:

Code: Alles auswählen

unknown001e8c1eb09c:~ # zypper up
Loading repository data...
Reading installed packages...

The following 19 package updates will NOT be installed:
  ffmpeg gstreamer-plugins-ugly-lang libavcodec57
  libavdevice57 libavfilter6 libavformat57 libavresample3
  libavutil55 libgstgl-1_0-0 libgstphotography-1_0-0
  libmjpegutils-2_0-0 libpostproc54 libquicktime0 libsox3
  libswresample2 libswscale4 mjpegtools sox
  vlc-codec-gstreamer

Nothing to do.
unknown001e8c1eb09c:~ # 
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Sauerland
Guru
Guru
Beiträge: 3229
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von Sauerland » 18. Jan 2018, 15:45

zypper up ist nix für Tumbleweed.

Noch einmal:
Bei Tumbleweed wird nur zypper dup zum Updaten des Systems genommen.
Alles andere funktioniert über kurz oder lang nicht, und da ist es egal, ob zypper up jetzt sagt: nichts zu tun.

Poste:

Code: Alles auswählen

zypper se -s vlc-codec-gstreamer
Desktop: OpenSUSE Leap 15.0, Nvidia-Grafik Kernel 4.x
Laptop: OpenSUSE Leap 15.0, Intel-Skylake, Kernel 4.12

josef-wien
Ultimate Guru
Ultimate Guru
Beiträge: 5107
Registriert: 23. Sep 2008, 17:09

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von josef-wien » 18. Jan 2018, 16:52

Installiere den aktuellen 4.14.14, und schau mit

Code: Alles auswählen

cd /sys/devices/system/cpu/vulnerabilities && grep . *
nach, wie er das sieht.

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 18. Jan 2018, 17:58

Code: Alles auswählen

zypper se -s vlc-codec-gstreamer
Loading repository data...
Reading installed packages...

S  | Name                          | Type    | Version   | Arch   | Repository            
---+-------------------------------+---------+-----------+--------+-----------------------
v  | vlc-codec-gstreamer           | package | 2.2.8-5.4 | x86_64 | Packman Repository    
v  | vlc-codec-gstreamer           | package | 2.2.8-5.4 | i586   | Packman Repository    
i+ | vlc-codec-gstreamer           | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v  | vlc-codec-gstreamer           | package | 2.2.8-2.2 | i586   | Haupt-Repository (OSS)
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | x86_64 | Packman Repository    
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | i586   | Packman Repository    
unknown001e8c1eb09c:~ # 
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Sauerland
Guru
Guru
Beiträge: 3229
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von Sauerland » 18. Jan 2018, 18:16

Alles noch nicht umgestellt auf Packman?

Code: Alles auswählen

zypper dup --from $NAME|$NUMMER|$URL
Desktop: OpenSUSE Leap 15.0, Nvidia-Grafik Kernel 4.x
Laptop: OpenSUSE Leap 15.0, Intel-Skylake, Kernel 4.12

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 18. Jan 2018, 18:26

Was soll ich denn nun zuerst machen, die Repos auf Packman umstellen, oder den Kernel 4.14.14 laden/installieren?
Habe hier heruntergeladen

Code: Alles auswählen

linux-stable-4.14.14.tar.gz
von https://git.kernel.org/pub/scm/linux/ke ... stable.git
Nur: wie installiere ich den Kernel, habe ich noch nie manuell gemacht ...
Werde dann mal Packman aktualisieren, zuerst.

Da passt wohl etwas nicht so ganz

Code: Alles auswählen

Passwort: 
unknown001e8c1eb09c:~ # zypper dup --from $NAME|$NUMMER|$URL
Missing argument for --from
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

josef-wien
Ultimate Guru
Ultimate Guru
Beiträge: 5107
Registriert: 23. Sep 2008, 17:09

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von josef-wien » 18. Jan 2018, 18:44

cerberos hat geschrieben:
18. Jan 2018, 18:26
habe ich noch nie manuell gemacht
Das sollst Du auch nicht. Warte, bis er im Tumbleweed-Repo auftaucht (das ist immer ein paar Tage langsamer als das "Kernel stable"-Repo, und an diesen Umstand denke ich in der Regel nicht).


cerberos hat geschrieben:
18. Jan 2018, 18:26
--from $NAME|$NUMMER|$URL
Sauerland hat Dir drei Möglichkeiten angedeutet, wie Du das Packman-Repo identifizieren kannst. Entscheide Dich für eine Möglichkeit, und gibt entweder den Namen, die Nummer oder die URL aus Deiner Repo-Liste an. Ein bißchen Ahnung von zypper solltest Du doch mittlerweile haben.
Zuletzt geändert von josef-wien am 18. Jan 2018, 18:49, insgesamt 1-mal geändert.

Sauerland
Guru
Guru
Beiträge: 3229
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von Sauerland » 18. Jan 2018, 18:48

Deswegen hab ich extra $ davorgesetzt....
Ist eine Variable die du ersetzen musst....
Du kannst $NAME, $URL oder $Nummer nehmen.

Und lass es mit dem Kernel, der 4.14.14 wird auch irgendwann im Tumbleweed erscheinen.

Für josef-wien

Code: Alles auswählen

cd /sys/devices/system/cpu/vulnerabilities; grep . *
meltdown:Mitigation: PTI
spectre_v1:Vulnerable
spectre_v2:Vulnerable: Minimal generic ASM retpoline

Code: Alles auswählen

uname -a
Linux linux64 4.14.14-1.geef6178-default #1 SMP PREEMPT Wed Jan 17 09:26:10 UTC 2018 (eef6178) x86_64 x86_64 x86_64 GNU/Linux
Desktop: OpenSUSE Leap 15.0, Nvidia-Grafik Kernel 4.x
Laptop: OpenSUSE Leap 15.0, Intel-Skylake, Kernel 4.12

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 18. Jan 2018, 19:08

Sieht alles aus wie zuvor (s. oben)

Code: Alles auswählen

unknown001e8c1eb09c:~ # zypper se -s vlc-codec-gstreamer
Loading repository data...
Reading installed packages...

S  | Name                          | Type    | Version   | Arch   | Repository            
---+-------------------------------+---------+-----------+--------+-----------------------
i+ | vlc-codec-gstreamer           | package | 2.2.8-5.4 | x86_64 | Packman Repository    
v  | vlc-codec-gstreamer           | package | 2.2.8-5.4 | i586   | Packman Repository    
v  | vlc-codec-gstreamer           | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v  | vlc-codec-gstreamer           | package | 2.2.8-2.2 | i586   | Haupt-Repository (OSS)
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | x86_64 | Packman Repository    
   | vlc-codec-gstreamer-debuginfo | package | 2.2.8-5.4 | i586   | Packman Repository    
unknown001e8c1eb09c:~ # 
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Sauerland
Guru
Guru
Beiträge: 3229
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von Sauerland » 18. Jan 2018, 20:30

Sieht alles aus wie zuvor (s. oben)
vorher:
v | vlc-codec-gstreamer | package | 2.2.8-5.4 | x86_64 | Packman Repository
v | vlc-codec-gstreamer | package | 2.2.8-5.4 | i586 | Packman Repository
i+ | vlc-codec-gstreamer | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v | vlc-codec-gstreamer | package | 2.2.8-2.2 | i586 | Haupt-Repository (OSS)
nachher:
i+ | vlc-codec-gstreamer | package | 2.2.8-5.4 | x86_64 | Packman Repository
v | vlc-codec-gstreamer | package | 2.2.8-5.4 | i586 | Packman Repository
v | vlc-codec-gstreamer | package | 2.2.8-2.2 | x86_64 | Haupt-Repository (OSS)
v | vlc-codec-gstreamer | package | 2.2.8-2.2 | i586 | Haupt-Repository (OSS)


man beachte wo das i für installed steht.........
Desktop: OpenSUSE Leap 15.0, Nvidia-Grafik Kernel 4.x
Laptop: OpenSUSE Leap 15.0, Intel-Skylake, Kernel 4.12

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 18. Jan 2018, 22:17

Danke für die Erklärung; nur bleibt mir die Frage wo ist der Unterschied? VLC (Player) und auch meine Dateien funktionieren wie zuvor. Ich kann da halt keinerlei Unterschied festmachen.
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Sauerland
Guru
Guru
Beiträge: 3229
Registriert: 5. Aug 2007, 17:57
Wohnort: Sauerland

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von Sauerland » 19. Jan 2018, 08:20

openSUSE liefert aufgrund von Urheberrechtsbeschränkungen einige Codecs eingeschränkt oder sogar gar nicht in seine Repos.
Packman füllt diese Lücke..

Deshalb sollte man ein

Code: Alles auswählen

zypper dup --from xxxxx
auf Packman machen, um alle installierten Pakete durch die entsprechenden von Packman zu ersetzen.
Desktop: OpenSUSE Leap 15.0, Nvidia-Grafik Kernel 4.x
Laptop: OpenSUSE Leap 15.0, Intel-Skylake, Kernel 4.12

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 19. Jan 2018, 11:09

Moin, gestern Abend hatte ich keine Muse mehr, um das zu kontrollieren. Es werden nun alle Videos, gleich ob bei Zwitscher oder Käsebuch, korrekt angezeigt und auch abgespielt. Dies war vor dem update nicht immer der Fall, es gab ab und an Probleme. Mit dem Kernel warte ich, bis er in der Repo angezeigt wird.
Nochmal Danke für den Tip, und ein schönes Wochenende.
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Benutzeravatar
cerberos
Hacker
Hacker
Beiträge: 658
Registriert: 20. Jun 2015, 12:22

[gelöst] Re: oS Tumbleweed: Auswirkungen der Sicherheitslücken Meltdown und Spectre

Beitrag von cerberos » 28. Jan 2018, 14:42

Code: Alles auswählen

dracut: *** Creating image file '/boot/initrd-4.14.15-1-default' ***
    dracut: *** Creating initramfs image file '/boot/initrd-4.14.15-1-default' done ***
Eben installiert :)
Die Sprache der Deutschen mal wieder: Helft den armen Vögeln. Helft den armen vögeln.

Antworten