Linux可修复初代AMD Zen除零运算后可能泄露数据的漏洞

Linux可修复初代AMDZen除零运算后可能泄露数据的漏洞长期从事AMDLinux开发的BorislavPetkov编写了一个内核补丁，以解决Ryzen1000系列和EPYC7001系列处理器的AMDZen1bug。他在提交中解释说：x86/CPU/AMD：除以0后不泄漏商数据在某些情况下，Zen1微体系结构上的整数除以0出现故障时，可能会留下之前除法操作的陈旧商数据。在从#DE异常处理程序返回之前，先进行一次虚拟除法0/1，以避免任何潜在敏感数据的泄漏。在代码中，这个问题被简单地称为"AMDDIV0投机错误"。这一除法漏洞只在AMDZen1处理器中发生。该补丁添加的内核信息还指出，禁用对称多线程（SMT）是"完全"防止除0出错问题的方法。几分钟前，这个补丁被合并到Linux6.5Git中，同时也被标记为可反向移植到所有稳定的Linux内核系列。...PC版：https://www.cnbeta.com.tw/articles/soft/1376069.htm手机版：https://m.cnbeta.com.tw/view/1376069.htm

Ubuntu 22.04 LTS 现在由 Linux 内核 6.2 提供支持。

Ubuntu22.04LTS现在由Linux内核6.2提供支持。在计划为长期支持的Ubuntu22.04LTS(JammyJellyfish)系列发布Ubuntu22.04.3LTSpoint版本更新的前一周，Canonical将内核包从Linux5.19升级到了Linux6.2。2023年8月10日，Ubuntu22.04.3LTS将作为JammyJellyfish系列的第三个版本发布，搭载了新的Linux6.2内核。不过，看起来Canonical已经向现有Ubuntu22.04.2LTS用户推广了Linux6.2HWE内核。因此，如果你正在运行JammyJellyfish，你可以通过在终端应用中运行sudoaptupdate&&sudoaptfull-upgrade命令，即可获得Linux6.2内核更新。——

Ubuntu 24.04 LTS将以搭载Linux 6.8内核为目标

Canonical公布了Ubuntu24.04LTS的内核计划，他们计划将正在开发中的Linux6.8内核作为下一个长期支持的Ubuntu桌面/服务器发行版的默认内核。我们一直很想知道Ubuntu24.04LTS将采用什么内核版本......毕竟，Linux6.6LTS是2023年的长期支持内核，所以有些人认为会是这个版本。Linux6.7是当前最新的稳定内核，其中包含了很多新功能，而Linux6.8是当前的开发版本，它的稳定版本将在三月份发布。三月份发布的Linux6.8与四月底发布的Ubuntu24.04LTS相差无几，所以原以为是6.6~6.7版本，但听到他们正在积极规划Linux6.8确实有点意外。Linux6.8有很多出色的功能和改进，包括新硬件支持和优化等。Canonical的AndreaRighi宣布了在Ubuntu24.04中使用Linux6.8的初步计划。实验版内核已通过PPA提供。有关Ubuntu24.04LTSLinux6.8的暂定细节可在UbuntuDiscourse上找到：有了Linux6.8、GNOME46桌面、GCC13编译器和其他更新的工具链组件、Mesa24.0以及许多其他更新的加入，Ubuntu24.04LTS的表现应该会相当不错。标签:#Linux#Ubuntu频道:@GodlyNews1投稿:@GodlyNewsBot

Linux 6.1很可能是今年的LTS内核版本

Linux6.1很可能是今年的LTS内核版本虽然这不应该特别令人惊讶，但正在开发的Linux6.1内核很可能是今年的长期支持（LTS）内核版本。最近有一些猜测，Linux6.0是否会是LTS版本，或者是否会是Linux6.1，它应该在今年年末作为稳定版本亮相。也有人认为Linux6.0更像是LTS版本，因为它是Rust代码引入和其他重大变化之前的最后一个版本，等等。PC版：https://www.cnbeta.com/articles/soft/1324621.htm手机版：https://m.cnbeta.com/view/1324621.htm

Linux 放弃了 6 年的 LTS 内核支持

Linux放弃了6年的LTS内核支持Linux内核的LTS（长期支持）期正在缩短。2017年，内核的支持期从两年跃升至六年。六年后的现在，事实证明这是一项艰巨的工作。在本周的欧洲开源峰会上（视频将在几周后发布），LinuxWeeklyNews执行编辑JonathanCorbet宣布Linux内核将恢复两年的LTS支持。削减到两年的计划并不是立竿见影的。Linux社区仍然遵守当前的生命周期终止时间表，因此6.1、5.15、5.10、5.4、4.19和4.14仍然是六年，但新内核只会有两年。即使这个六年的窗口在开始时也被认为是一个可选的事情，发布页面常见问题解答说，“每个新的长期内核通常只有2年的预计EOL，如果有足够的兴趣，可以进一步延长。整个行业将为其提供更长期的支持。”来源：投稿：@ZaiHuaBot频道：@TestFlightCN

Linux内核项目成为CVE编号机构 后续未修补的漏洞将不再提前分配CVE

Linux内核项目成为CVE编号机构后续未修补的漏洞将不再提前分配CVE日前LinuxKernel宣布已成为Linux中发现的漏洞的CVE编号机构(CNA)，后续至少关于内核方面的漏洞，将由LinuxKernel项目自行分配，不再由MITRE分配CVE编号。为什么会引起不满呢？LinuxKernel项目组认为整个系统(指的是漏洞披露系统)很多方面都被破坏了，由于Linux内核金额处在系统的底层，几乎任何错误都可能被利用拿来危害内核的安全，但当错误被修复时，利用的可能性通常并不明显。过去CVE分配团队过于谨慎，将CVE编号分配黑他们发现或收到的任何错误修复，这也是为什么LinuxKernel团队发布了看似大量的CVE相关的东西。接下来LinuxKernel未修复的安全问题不会提前分配CVE编号，只有在漏洞被修复后才会分配CVE编号，这样可以通过正确的方式来追踪原始修复的gitcommitID。此外对于任何非稳定版、非LTS版这类正式版本的LinuxKernel发现的任何漏洞，都不会再分配CVE编号，因为这类版本本身就不是正式支持的。最后LinuxKernel内核团队也感觉cve.org小组和董事会，因为内核团队申请成为CNA的流程非常顺利并获得了他们的帮助，让内核团队成为CNA变成现实。...PC版：https://www.cnbeta.com.tw/articles/soft/1419043.htm手机版：https://m.cnbeta.com.tw/view/1419043.htm