InfoWorld
Ubuntu acaba de lanzar las imágenes de instalación de servidor y escritorio de la versión 16.04.5 de su sistema operativo Linux. Los desarrolladores han anunciado que, al igual que sus versiones LTS anteriores, esta última versión incorpora pilas de habilitación de hardware para ser utilizadas en dispositivos más nuevos de todas las estructuras, excepto PowerPC de 32 bits. Appuals ha estado siguiendo esta versión ampliamente y los últimos y mayores cambios introducidos, así como los detalles sobre la actualización desde una perspectiva de configuración, fueron cubierto por nuestro experto en GNU / Linux, John Rendace. En el lado de la seguridad, la actualización más destacada que nos interesa es el archivo de datos de microcódigo de mitigación de Spectre Variant 2 incorporado.
La versión Ubuntu 16.04.5 incorpora un nuevo archivo de datos de microcódigo ascendente 20180425 que está especialmente diseñado para proporcionar compatibilidad con microcódigo de predicción de rama indirecta (IBRS), barrera de predicción de rama indirecta (IBPB) y predicción de rama indirecta de un solo hilo (STIBP) para la mitigación de los ataques de la variante 2 de Spectre. Esta actualización proporciona mitigación para Pentium Silver N / J5xxx, Celeron N / J4xxx (sig 0x000706a1) y Xeon E5 / E7 v4. Esta vulnerabilidad también se mitigó mediante el paquete de actualización intel-microcode - 3.20180425.1 ~ ubuntu0.18.04.1.
Los ataques Spectre Variant 2 explotan una falla de diseño fundamental en los procesadores de Intel y causan reinicios involuntarios, inestabilidad y pérdida de datos o corrupción de datos. En marzo, Intel anunció que rediseñaría los procesadores futuros para evitar las vulnerabilidades Spectre Variant 2 y Meltdown. Esta versión de Ubuntu da un paso en esa misma dirección al proporcionar el soporte de mitigación más reciente para las vulnerabilidades proporcionado por Intel. Esta mitigación incluye el cambio de firmware en el que se eliminan las instrucciones de CPU de especulación de rama. Esta técnica de mitigación ya se ve empleada por Windows en su sistema operativo para combatir la vulnerabilidad de inyección de destino de rama.
Como esta versión viene con todas las actualizaciones lanzadas recientemente ya incorporadas en la instalación, los usuarios no necesitan actualizar las definiciones a través de los instaladores de actualizaciones por separado. Estas actualizaciones resuelven varios errores de seguridad de 'alto impacto' que se encontraron en productos Ubuntu anteriores y esta nueva versión resuelve las vulnerabilidades conocidas para una instalación limpia, simple y nueva.
Ubuntu tiene liberado la lista completa de archivos necesarios para estas instalaciones, incluidos los enlaces de BitTorrent para algunos tipos. Un guía de cómo grabar imágenes También se ha publicado que describe el proceso para Windows 7/8 / 8.1, Windows 2000 o más reciente, Windows XP o más reciente, Mac OSX, Ubuntu y Kubuntu.
