Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Canonical brengt donderdag Ubuntu 17.10 opnieuw uit

Canonical brengt donderdag een nieuwe versie van Ubuntu 17.10 uit. Die hebben geen fixes voor Spectre en Meltdown, maar wel voor het lek dat op bepaalde laptops de bios corrumpeerde en computers zo onbruikbaar maakte.

Het is een bijzondere situatie, omdat Canonical zelden een tweede release uitbrengt van een Ubuntu-versie die geen lts is, meldt Canonical-ontwikkelaar Steve Langasek. Voor deze keer maakt het bedrijf een uitzondering, omdat 17.10 een fout bevat die de bios van diverse laptops kan corrumperen.

Canonical meldt verder dat het niet direct fixes voor de Spectre- en Meltdown-lekken op zal nemen om de release van 17.10 te versnellen. De bug treft veel modellen van Lenovo en enkele Acer-laptops, zo blijkt uit de lijst op de bugpagina. De bug komt door incompatibele spi-drivers van Intel, zo zegt Canonical. Door die drivers te deactiveren, is het mogelijk om instellingen in de bios weer op te slaan. Op het moment dat de fix in Ubuntu 17.10 zit, zal Canonical de download weer online zetten.

Ubuntu 17.10 Review

Door Arnoud Wokke

Redacteur mobile

09-01-2018 • 20:40

30 Linkedin Google+

Submitter: bresjt

Reacties (30)

Wijzig sortering
Uit het statement van Steve Langasek: This bug can be triggered merely by booting the live image without even installing, and has the potential to make a user's system unbootable either immediately or in the future.

Dus enkel het live CD'tje draaien kon al genoeg zijn om je laptop unbootable te maken?
Best pittig bugje dan.
Niet zo zeer een Ubuntu bug, de eufi firmware gedraagt zich niet volgens de specificaties. Sommige eufi implementaties worden alleen getest voor Windows.
Hoewel de "bug" wel veroorzaakt werd doordat Ubuntu een optie in de kernel by default aanzette waarvan in de documentatie stond "dit is gevaarlijk, doe het enkel als je een goede reden hebt" 8)7
Heb je hier een bron voor? (Uit interesse, niet dat ik je niet geloof ofzo :) )
http://www.omgubuntu.co.uk/2018/01/ubuntu-17-10-lenovo-fix
The cause of the issue? The Intel SPI driver.

This innocuous sounding low-level level kernel feature gives Linux the ability to upgrade BIOS firmware on a motherboard directly.

In the upstream Linux kernel the Intel SPI driver is disabled as it’s not yet considered ready for use. The driver’s documentation even warns that it shouldn’t be enabled “unless you know what you are doing” at it can overwrite SPI flash which “may render the system unbootable”.
Worden de fixes voor de Spectre- en Meltdown-lekken ook gebackport naar 16.04?
Ubuntu gaat voor 16.04 een fix releasen. Hier is meer informatie. Verder krijgt Ubuntu 16.04 LTS (long-term support) maintenance updates tot 2021.

[Reactie gewijzigd door jvdheuve op 9 januari 2018 21:00]

Jammer dat Ubuntu zo traag is met het uitbrengen van een patch, ze zijn al 2 maanden op de hoogte.
Je kunt handmatig een nieuwe kernel in .deb formaat downloaden en installeren. De Meltdown Patch zit in kernel 4.15 (nog in testing) maar er is een backport naar 4.14 (.10 geloof ik).

Je hebt de Linux-headers(all.deb), Linux-headers-generic en de Linux-image bestanden nodig.

Alle versies alhier : http://kernel.ubuntu.com/~kernel-ppa/mainline/

Ik heb de 4.14.12 geļnstalleerd en die werkt prima.

[Reactie gewijzigd door Titan_Fox op 9 januari 2018 21:27]

Inderdaad. Zo hebben Arch en Fedora al verleden week een stable kernel patch uitgebracht.
Ubuntu / Debian nog steeds niet.

Duurt veel te lang.

[Reactie gewijzigd door Corrigan op 9 januari 2018 22:00]

Nu pas. Dat is veel later dan de andere distro's zoals Fedora, Suse of Arch, die brachten deze verleden week al uit.

Dit zou niet mogen bij zo'n critical update.
Debian 4 januari al, geen idee hoe snel andere distro's waren.
Niet voor alle versies.

[Reactie gewijzigd door Corrigan op 10 januari 2018 22:39]

Dat klopt, maar op 4 januari was het voor de stable Stretch versie (die waarschijnlijk het meest gebruikt word) en op 9 januari voor de oldstable Jessie versie.
Yay for rolling releases!
Ubuntu en Debian hebben beide al een kernel update gekregen voor Meltdown, op Spectre zitten we net als de rest van de wereld te wachten.
Het backporten van deze patch naar oudere kernels is nog dezelfde dag gedaan, elke kernel op kernel.org is gepatched en vendors die hun eigen long-term kernels gebruiken (RH, Ubuntu soms) hebben engineers die de backport doen. (Ja er is zelfs een gepatchte 2.6.x kernel dankzij RHEL6)
Ok... prettig dat ik dat nu lees. Van de week een laptop voorzien van een verse 17.10 die ik van een officiele mirror af heb getrokken - via de Ubuntu site. Fijn dat die dan de foute versie gewoon online hebben gehouden.

En nu? Upgraden? Weer een clean install? Ben daar wel benieuwd naar :?

[Reactie gewijzigd door sus op 9 januari 2018 22:53]

nieuws: Canonical stopt Ubuntu 17.10-distributie tijdelijk na meldingen bios-...

Ze hebben hem wel degelijk offline gehaald.

Kijk even je kernelversie na
https://wiki.ubuntu.com/S...geBase/SpectreAndMeltdown

dan weet je meteen wat te doen
Via de mirrors niet dus. Daar stonden de iso’s gewoon ter download klaar. Kan dus best dat hij op de site zelf niet beschikbaar was; maar via bv de mirror van nluug kon (kan) ik hem zo downloaden.

Ik trek ze al jaren op die manier binnen. Van een officiele mirror mag je toch verwachten dat die dan de foute release ook offline halen, maar dat is dus niet gedaan.
Tja, dat is dat de verantwoordelijkheid van de officiele mirror host en niet van Canonical als je het mij vraagt, zeker als het een gemeenschap van systeembeheerders, programmeurs en netwerk-specialisten betreft
Ik hoop van niet. Ik heb net twee systemen voorzien van oude 17.10 versies. Overgens geen problemen ondervonden.

[Reactie gewijzigd door ptrrs op 10 januari 2018 12:58]

Hopelijk is die vervelende bug in LUKS opgelost. Als ik tijdens de installatie aangeef dat ik mijn schijf wil versleutelen blijkt het opgegeven wachtwoord later niet meer te werken. Diverse malen opnieuw geprobeerd. Ben daarom overgestapt op Linux Mint waar ik dat probleem niet heb.
Ligt dat niet aan je toetsenbordindeling? Ubuntu zet m in de live omgeving en in de installer bij mij op Nederlands, in plaats van op Amerikaans / Amerikaans met euro op 5
en wat houd die bug precies in? als je dat probleem krijgt is je pc dan gewoon onbruikbaar? of is dat weer te verhelpen.
Staat in gelinkte artikel:
De organisatie heeft de distributie gestaakt, omdat de uitvoering op bepaalde Lenovo-laptops de bios kan corrumperen en instellingen daardoor niet meer kunnen worden opgeslagen.
Dus niet geheel onbruikbaar maar eerder irritant ;)
Reboontu? :p
Of is dat te ver gezocht?
yay, tijd voor een rereleaseparty :)
had op windows moeten gebeuren had je ze moeten horen hier.

echt, wat een fout.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True