==> /sys/devices/system/cpu/vulnerabilities/itlb_multihit <==
KVM: Mitigation: VMX unsupported
==> /sys/devices/system/cpu/vulnerabilities/l1tf <==
Mitigation: PTE Inversion
==> /sys/devices/system/cpu/vulnerabilities/mds <==
Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled
==> /sys/devices/system/cpu/vulnerabilities/meltdown <==
Mitigation: PTI
==> /sys/devices/system/cpu/vulnerabilities/spec_store_bypass <==
Vulnerable
==> /sys/devices/system/cpu/vulnerabilities/spectre_v1 <==
Mitigation: usercopy/swapgs barriers and __user pointer sanitization
==> /sys/devices/system/cpu/vulnerabilities/spectre_v2 <==
Mitigation: Retpolines, STIBP: disabled, RSB filling
==> /sys/devices/system/cpu/vulnerabilities/srbds <==
Not affected
==> /sys/devices/system/cpu/vulnerabilities/tsx_async_abort <==
Not affected
نارحت که خوشحالم هستم ولی آیا با توجه به این خروجی نیازه نصبشون کنم واقعا ؟
چندین آسیبپذیری شناسایی شده. اونهای که جلشون mitigation نوشته شده، توسط خود کرنل به طور کامل یا تا حدودی بسته شدند.
اونهایی که not affected هستند، پردازنده شما رو تحت تاثیر قرار نمیدن و لازم نیست نگرانشون باشید.
برای پردازنده شما، دوتا vulnerable وجود داره. نسبت به spec_store_bypass و mds آسیبپذیر هستید. فکر کنم به خاطر mds، قابلیت smt توی کرنل غیرفعال شده، مطمئن نیستم. خروجی این دوتا دستور رو قرار بدید.
lscpu
nproc
فکر کنم بتونید با نصب میکروکدهای پردازنده، mds رو حل کنید. ولی مطمئن نیستم.
یعنی کرنل دوان یه کرنل کاملا آزاد هست درسته ؟
بله فکر کنم.
پس در اوبونتو وقتی جناب بهزادی گفتن سیستمم کاملا ازاده، در واقع امکانش بود که بخاطر ثابت افزار های همراه کرنل اوبونتو ، واقعا ازاد نباشه توزیعم ! ولی در اینجا تنها بسته غیر ازادم این مورده ، درست میگم ؟
در مورد اوبونتو، شما گفتید به غیر از یه سری چیزها، بقیه سیستم آزاده. که درست بود چون اون چیزهای انحصاری رو حساب نکردید.
الان توی دوان، تنها بسته غیر آزادی که میدونم نصب کردید، firmware-iwlwifi هست.
حواستون باشه بسته libdvd-pkg بسته libdvd-css رو با جمع کردن یه سری فایل از خارج از مخازن ایجاد و نصب میکنه. لین بسته libdvdv-css شامل یه سری کدکهای انحصاری هست.
نه، شاید کرنل لینوکس لیبره رو جایگزین کرنل خود اوبونتو کرده بودند.
دبیان و دوان از لینوکس لیبره استفاده نمیکنند. کرنل اونها، خود کرنل اصلی هست که firmware های انحصاری از اون بردشته شدند.
خب مگه لیبره بدین معنی نیست که یعنی کاملا ازاد ؟
چرا به همین معنی هست. ولی لینوکس لیبره اسم یه پروژه هست و نمیشه گفت هر نسخه از کرنل لینوکس که firmware انحصاری همراهش نیست، لینوکس لیبره هست.