InfoWorld
Ubuntu току-що пусна версията 16.04.5 за настолни компютри и изображения за инсталиране на сървър на своята операционна система Linux. Разработчиците обявиха, че точно както предходните версии на LTS, тази последна версия включва стекове за активиране на хардуер, които да се използват на по-нови устройства от всички структури, с изключение на 32-битовия PowerPC. Appuals следи тази версия широко и най-новите и най-големи промени, както и подробности относно надстройката от гледна точка на конфигурацията бяха покрити от нашия експерт по GNU / Linux, Джон Rendace. От гледна точка на сигурността на нещата, най-изявеният ъпгрейд, който представлява интерес за нас, е вграденият файл с данни за микрокодове за смекчаване на Spectre Variant 2.
Изданието Ubuntu 16.04.5 включва нов файл с данни за микрокодове 20180425 нагоре по веригата, който е специално проектиран да осигури непряка ограничена спекулация (IBRS), непряка бариера за предсказване на разклонения (IBPB) и поддръжка на микрокодове с непряк бранш (STIBP) за смекчаване на атаките на Spectre вариант 2. Тази актуализация осигурява смекчаване за Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) и Xeon E5 / E7 v4. Тази уязвимост също беше смекчена чрез пакета за надстройка intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Атаките на Spectre Variant 2 използват основен недостатък на дизайна в процесорите на Intel и причиняват неволно рестартиране, нестабилност и загуба на данни или повреда на данните. През март Intel обяви, че ще преработи бъдещите процесори, за да избегне уязвимостите на Spectre Variant 2 и Meltdown. Тази версия на Ubuntu прави стъпка в същата посока, като предоставя най-новата поддръжка за намаляване на уязвимостите, предоставена от Intel. Това смекчаване включва промяната на фърмуера, при която инструкциите на CPU за спекулация на клонове са премахнати. Тази техника за смекчаване вече се използва от Windows в нейната операционна система за борба с уязвимостта на инжектирането на клонове.
Тъй като тази версия е пълна с всички наскоро издадени актуализации, които вече са включени в инсталацията, потребителите не трябва да актуализират дефинициите чрез инсталатори за актуализиране отделно. Тези актуализации разрешават няколко „силно въздействащи“ грешки в сигурността, които са срещани в предишни продукти на Ubuntu и тази нова версия решава известните уязвимости за чиста, проста и нова инсталация.
Ubuntu има освободен пълният списък с файлове, необходими за тези инсталации, включително връзки BitTorrent за някои видове. An ръководство с инструкции за изгаряне на изображение също е публикуван, който очертава процеса за Windows 7/8 / 8.1, Windows 2000 или по-нова, Windows XP или по-нова, Mac OSX, Ubuntu и Kubuntu.
![[FIX] Антивирусно предупреждение - Изтеглянето на прикачени файлове е деактивирано в Gmail](https://jf-balio.pt/img/how-tos/60/anti-virus-warning-downloading-attachments-disabled-gmail.jpg)
