Nouvelle série de noyaux pour LibraZiK-2 (correction de sécurité pour meltdown et spectre)
Par Olivier Humbert le vendredi, 5 janvier, 2018, 18h34 - Lien permanent
Salut Les ZiKos,
Une mise à jour de la série de noyaux LZK pour corriger des failles critiques de sécurité dont nous avons entendu parler ces jours-ci.
Certaines et certains d'entre vous ont peut être entendu parler des grosses failles de sécurité de la mort qui tue connues sous le nom de meltdown et spectre et qui touchent une large partie des ordinateurs vendus depuis une dizaine d'années. Si vous n'en avez pas entendu parlé, disons que c'est très important et qu'il vous est vraiment, mais alors, vraiment recommandé d'installer les nouveaux noyaux.
Les noyaux Debian ont été rapidement corrigés par les mainteneurs de l'équipe Debian, et je les ai reconstruit pour y ajouter les optimisations LZK. Voici donc une nouvelle série de noyaux pour vos systèmes LibraZiK-2.
ATTENTION : ILS NE SERONT PAS MIS À JOUR AUTOMATIQUEMENT !!!
Il vous faut donc procéder à leurs installations vous-même (et à la suppression des anciens noyaux par la suite). Le plan de bataille est donc :
- installer le nouveau noyau (du nom de "linux-image 4.9.0-5-lzk-", avec en plusse "bl" ou "rt", et "amd64" ou "686-pae")
- redémarrer en prenant garde de bien redémarrer sur le bon noyau (à l'écran GRUB)
- vérifier que le noyau est bien le bon
- supprimer les anciens noyaux
PS : pour un peu de lecture en français au sujet des failles de sécurité nommées meltdown et spectre, voir ces publications sur linuxfr.org :
- https://linuxfr.org/news/deux-faill...
- https://linuxfr.org/users/pied/jour...
- https://linuxfr.org/users/groumph/j...
Voir aussi ces liens si vous comprenez l'anglais :
- https://spectreattack.com/
- https://security-tracker.debian.org/tracker/CVE-2017-5754
- https://security-tracker.debian.org/tracker/DSA-4078-1
- https://lists.debian.org/debian-user/2018/01/msg00161.html
PS 2 (diffusion) :