easyVDR
Meltdown/Spectre - Druckversion

+- easyVDR (http://www.easy-vdr.de)
+-- Forum: Off-Topic (http://www.easy-vdr.de/forum-7.html)
+--- Forum: Linux allgemein (http://www.easy-vdr.de/forum-65.html)
+--- Thema: Meltdown/Spectre (/thread-18285.html)

Meltdown/Spectre - mango - 09.01.2018

Hallo,

wegen Prozessorlücke Meltdown/Spectre wird es bald einen neuen Kernel für linux-lts-xenial(HWE Stack) geben.
https://launchpad.net/~canonical-kernel-team/+archive/ubuntu/ppa/+packages?field.name_filter=linux-lts-xenial&field.status_filter=published&field.series_filter=trusty
Zeitpunkt des Upgrades steht noch nicht fest.

Bei Kernel-4.14.11-041411 gibt es ein Problem beim Laden der DVB-Treiber - Kernel OOPS somit keine Frontend's
Siehe -> https://www.vdr-portal.de/forum/index.php?thread/131454-meltdown-schmilzt-dvb-devices-dahin/&postID=1300324#post1300324

KPTI -> "kernel page-table isolation"
Es soll dem Ausnutzen von Kernel-Sicherheitslücken entgegenwirken, die auf der Kenntnis virtueller Speicheradressen basieren.
Siehe -> https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html

Gruss
Wolfgang

RE: Meltdown/Spectre - mango - 10.01.2018

Hallo,

für Ubuntu Trusty gibt es einen neuen Kernel linux-lts-xenial(HWE Stack)
Code:
[email protected]:~# uname -a
Linux easy5 4.4.0-109-generic #132~14.04.1-Ubuntu SMP Tue Jan 9 21:46:42 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
User die den VDR auch im Netz nutzen, sollten auf den neuen Kernel upgraden.
Zuerst Kernel hold entfernen. Welche Pakete auf hold stehen, sieht man mit
Code:
sudo apt-mark showhold
Ausgabe sollte bei easyVDR-3.5 so aussehen
Zitat:linux-generic-lts-xenial
linux-headers-generic-lts-xenial
linux-image-generic-lts-xenial
Den hold lösen
Code:
sudo apt-mark unhold linux-generic-lts-xenial linux-headers-generic-lts-xenial linux-image-generic-lts-xenial
danach ein
Code:
sudo apt-get update &&  sudo apt-get dist-upgrade

Nach install & reboot mit Kernel-4.4.0-109 läuft alles wie bisher.
Auch Build "media-build-experimental-dkms" läuft durch,
Treiber werden geladen alle Devices sind vorhanden.

"dkms-status"
Code:
[email protected]:~# dkms status
bbswitch, 0.7, 4.4.0-104-generic, x86_64: installed
bbswitch, 0.7, 4.4.0-109-generic, x86_64: installed
media-build-experimental, 0~20161201, 4.4.0-104-generic, x86_64: installed
media-build-experimental, 0~20161201, 4.4.0-109-generic, x86_64: installed
nvidia-387, 387.34, 4.4.0-104-generic, x86_64: installed
nvidia-387, 387.34, 4.4.0-109-generic, x86_64: installed

P.S
TBS & DVBSky Treiber müssen nach Kernel upgrade neu installiert werden!

Gruss
Wolfgang

RE: Meltdown/Spectre - Mandroid - 10.01.2018

(10.01.2018, 19:05)mango schrieb:
Code:
sudo apt-mark unhold linux-generic-lts-xenial linux-headers-generic-lts-xenial linux-image-generic-lts-xenial
danach ein
Code:
sudo apt-get update &&  sudo apt-get upgrade

Hm komisch bei upgrade will bei mir der kernel nicht aktualisieren obwohl er auf unhold gesetzt wurde. Nur ein dist-upgrade updated auch den kernel Sad

Zitat:Nach install & reboot mit Kernel-4.4.0-109 läuft alles wie bisher.
Auch Build "media-build-experimental-dkms" läuft durch,
Treiber werden geladen alle Devices sind vorhanden.

"dkms-status"
Code:
[email protected]:~# dkms status
bbswitch, 0.7, 4.4.0-104-generic, x86_64: installed
bbswitch, 0.7, 4.4.0-109-generic, x86_64: installed
media-build-experimental, 0~20161201, 4.4.0-104-generic, x86_64: installed
media-build-experimental, 0~20161201, 4.4.0-109-generic, x86_64: installed
nvidia-387, 387.34, 4.4.0-104-generic, x86_64: installed
nvidia-387, 387.34, 4.4.0-109-generic, x86_64: installed

Auch hier wird mir nicht der TBS Treiber angezeigt und auch nicht neu geladen.

Code:
[email protected]:~$ dkms status
bbswitch, 0.7, 4.4.0-104-generic, x86_64: installed
bbswitch, 0.7, 4.4.0-109-generic, x86_64: installed
bbswitch, 0.7, 4.4.0-96-generic, x86_64: installed
nvidia-384, 384.111, 4.4.0-104-generic, x86_64: installed
nvidia-384, 384.111, 4.4.0-109-generic, x86_64: installed

Erst wenn ich über das Setup den TBS treiber neu installiere, dann funktioniert auch die SAT Karte. Ansonsten kann ich mich über die 3.5 Version nicht beklagen, nur das sporadische aussetzen des Atric-USB musste ich doch wieder über den KILL in rc.local fixen. Ich habe noch meine easyinfo angehängt, falls jemand etwas überprüfen will.[attachment=5562]

Gruß Mandroid

RE: Meltdown/Spectre - mango - 10.01.2018

Hallo,

(10.01.2018, 22:05)Mandroid schrieb: Auch hier wird mir nicht der TBS Treiber angezeigt und auch nicht neu geladen.
TBS & DVBSky Treiber müssen nach Kernel upgrade immer neu installiert werden, sind ja keine dkms Pakete.
Da ich als root apt update && apt upgrade ausführe benötige ich kein dist-upgrade(hab es gefix)

Gruss
Wolfgang

RE: Meltdown/Spectre - Markus Liebig - 17.01.2018

Moin Moin,

tolle Arbeit von Euch.
Ich habe auf dem Test easyVDR 3.5 das Kernelupdate Kernel-4.4.0-109 vollzogen.
Graka Treiber Nvidia 370.28

stopvdr

mango schrieb: schrieb:Code:
Code:
sudo apt-mark unhold linux-generic-lts-xenial linux-headers-generic-lts-xenial linux-image-generic-lts-xenial
danach ein
Code:
Code:
sudo apt-get update &&  sudo apt-get upgrade

Hm komisch bei upgrade will bei mir der kernel nicht aktualisieren obwohl er auf unhold gesetzt wurde. Nur ein dist-upgrade updated auch den kernel [Bild: sad.png] 

Zitat: schrieb:Nach install & reboot mit Kernel-4.4.0-109 läuft alles wie bisher.
Auch Build "media-build-experimental-dkms" läuft durch,
Treiber werden geladen alle Devices sind vorhanden.

Monitor 1360x768 und 1920x1080 über HDMI direkt von Graka.
    Läuft soweit unter Kodi 17.6  Live TV (DVB-T2) sehr gut.
    VDR Aufnahmen DVB-T2 Schneiden OK
    VDR Live TV (DVB-T2) hackelig auch vor dem Kernelupdate schon  => CPU, Graka zu schwach
    Optimierungen habe ich alle durchprobiert

Meine Frage. Sollte man das Kernel update auch auf easyVDR 3.0 anwenden?
Ich persönlich gehe da eher nach "Never touch a running system".

Mit freundlichen Grüßen
Markus

RE: Meltdown/Spectre - gb - 17.01.2018

Hi..
(17.01.2018, 08:03)Markus Liebig schrieb: Hm komisch bei upgrade will bei mir der kernel nicht aktualisieren obwohl er auf unhold gesetzt wurde. Nur ein dist-upgrade updated auch den kernel
Das kann ich bestätigen, auch hier erst mit dist-upgrade.

Zitat:Meine Frage. Sollte man das Kernel update auch auf easyVDR 3.0 anwenden?
EasyVDR3.x nutzt im ganzen das gleiche System, abgesehen von der Abweichung von ffmpeg zu ffmpeg3.

Ich würde aber trotzdem auf mango's Antwort abwarten, da ich minimale Zweifel hab, das es nicht so sein sollte.

Gruß Aaron

Gesendet von meinem S7Edge mit Tapatalk