Canonical brengt donderdag Ubuntu 17.10 opnieuw uit

Canonical brengt donderdag een nieuwe versie van Ubuntu 17.10 uit. Die hebben geen fixes voor Spectre en Meltdown, maar wel voor het lek dat op bepaalde laptops de bios corrumpeerde en computers zo onbruikbaar maakte.

Het is een bijzondere situatie, omdat Canonical zelden een tweede release uitbrengt van een Ubuntu-versie die geen lts is, meldt Canonical-ontwikkelaar Steve Langasek. Voor deze keer maakt het bedrijf een uitzondering, omdat 17.10 een fout bevat die de bios van diverse laptops kan corrumperen.

Canonical meldt verder dat het niet direct fixes voor de Spectre- en Meltdown-lekken op zal nemen om de release van 17.10 te versnellen. De bug treft veel modellen van Lenovo en enkele Acer-laptops, zo blijkt uit de lijst op de bugpagina. De bug komt door incompatibele spi-drivers van Intel, zo zegt Canonical. Door die drivers te deactiveren, is het mogelijk om instellingen in de bios weer op te slaan. Op het moment dat de fix in Ubuntu 17.10 zit, zal Canonical de download weer online zetten.

Ubuntu 17.10 Review

Reacties (30)

Hold 9 januari 2018 20:52

Uit het statement van Steve Langasek: This bug can be triggered merely by booting the live image without even installing, and has the potential to make a user's system unbootable either immediately or in the future.

Dus enkel het live CD'tje draaien kon al genoeg zijn om je laptop unbootable te maken?
Best pittig bugje dan.

Verwijderd @Hold • 9 januari 2018 21:07

Niet zo zeer een Ubuntu bug, de eufi firmware gedraagt zich niet volgens de specificaties. Sommige eufi implementaties worden alleen getest voor Windows.

RobinJ1995

@Verwijderd • 9 januari 2018 22:41

Hoewel de "bug" wel veroorzaakt werd doordat Ubuntu een optie in de kernel by default aanzette waarvan in de documentatie stond "dit is gevaarlijk, doe het enkel als je een goede reden hebt"

JDTeunis @RobinJ1995 • 9 januari 2018 22:50

Heb je hier een bron voor? (Uit interesse, niet dat ik je niet geloof ofzo

)

RobinJ1995

@JDTeunis • 10 januari 2018 10:58

http://www.omgubuntu.co.uk/2018/01/ubuntu-17-10-lenovo-fix

The cause of the issue? The Intel SPI driver.

This innocuous sounding low-level level kernel feature gives Linux the ability to upgrade BIOS firmware on a motherboard directly.

In the upstream Linux kernel the Intel SPI driver is disabled as it’s not yet considered ready for use. The driver’s documentation even warns that it shouldn’t be enabled “unless you know what you are doing” at it can overwrite SPI flash which “may render the system unbootable”.

retep69 9 januari 2018 20:53

Worden de fixes voor de Spectre- en Meltdown-lekken ook gebackport naar 16.04?

jvdheuve @retep69 • 9 januari 2018 20:58

Ubuntu gaat voor 16.04 een fix releasen. Hier is meer informatie. Verder krijgt Ubuntu 16.04 LTS (long-term support) maintenance updates tot 2021.

[Reactie gewijzigd door jvdheuve op 22 juli 2024 21:50]

c-nan @jvdheuve • 9 januari 2018 21:06

Jammer dat Ubuntu zo traag is met het uitbrengen van een patch, ze zijn al 2 maanden op de hoogte.

Titan_Fox @c-nan • 9 januari 2018 21:24

Je kunt handmatig een nieuwe kernel in .deb formaat downloaden en installeren. De Meltdown Patch zit in kernel 4.15 (nog in testing) maar er is een backport naar 4.14 (.10 geloof ik).

Je hebt de Linux-headers(all.deb), Linux-headers-generic en de Linux-image bestanden nodig.

Alle versies alhier : http://kernel.ubuntu.com/~kernel-ppa/mainline/

Ik heb de 4.14.12 geïnstalleerd en die werkt prima.

[Reactie gewijzigd door Titan_Fox op 22 juli 2024 21:50]

Corrigan @c-nan • 9 januari 2018 21:59

Inderdaad. Zo hebben Arch en Fedora al verleden week een stable kernel patch uitgebracht.
Ubuntu / Debian nog steeds niet.

Duurt veel te lang.

[Reactie gewijzigd door Corrigan op 22 juli 2024 21:50]

Verwijderd @Corrigan • 9 januari 2018 22:36

Meltdown is al gepatcht door Debian

Corrigan @Verwijderd • 10 januari 2018 18:07

Nu pas. Dat is veel later dan de andere distro's zoals Fedora, Suse of Arch, die brachten deze verleden week al uit.

Dit zou niet mogen bij zo'n critical update.

Verwijderd @Corrigan • 10 januari 2018 19:38

Debian 4 januari al, geen idee hoe snel andere distro's waren.

Corrigan @Verwijderd • 10 januari 2018 22:37

Niet voor alle versies.

[Reactie gewijzigd door Corrigan op 22 juli 2024 21:50]

Verwijderd @Corrigan • 11 januari 2018 15:58

Dat klopt, maar op 4 januari was het voor de stable Stretch versie (die waarschijnlijk het meest gebruikt word) en op 9 januari voor de oldstable Jessie versie.

EngineerCoding @Corrigan • 9 januari 2018 23:40

Yay for rolling releases!

Keeper of the Keys @Corrigan • 10 januari 2018 11:36

Ubuntu en Debian hebben beide al een kernel update gekregen voor Meltdown, op Spectre zitten we net als de rest van de wereld te wachten.
Het backporten van deze patch naar oudere kernels is nog dezelfde dag gedaan, elke kernel op kernel.org is gepatched en vendors die hun eigen long-term kernels gebruiken (RH, Ubuntu soms) hebben engineers die de backport doen. (Ja er is zelfs een gepatchte 2.6.x kernel dankzij RHEL6)

Soldaatje @retep69 • 9 januari 2018 20:56

14.04, 16.04 wel, 17.04 niet (EOL).
https://wiki.ubuntu.com/S...geBase/SpectreAndMeltdown

sus 9 januari 2018 22:52

Ok... prettig dat ik dat nu lees. Van de week een laptop voorzien van een verse 17.10 die ik van een officiele mirror af heb getrokken - via de Ubuntu site. Fijn dat die dan de foute versie gewoon online hebben gehouden.

En nu? Upgraden? Weer een clean install? Ben daar wel benieuwd naar

[Reactie gewijzigd door sus op 22 juli 2024 21:50]

Tokkes @sus • 9 januari 2018 23:15

nieuws: Canonical stopt Ubuntu 17.10-distributie tijdelijk na meldingen bios-...

Ze hebben hem wel degelijk offline gehaald.

Kijk even je kernelversie na
https://wiki.ubuntu.com/S...geBase/SpectreAndMeltdown

dan weet je meteen wat te doen

sus @Tokkes • 10 januari 2018 07:08

Via de mirrors niet dus. Daar stonden de iso’s gewoon ter download klaar. Kan dus best dat hij op de site zelf niet beschikbaar was; maar via bv de mirror van nluug kon (kan) ik hem zo downloaden.

Ik trek ze al jaren op die manier binnen. Van een officiele mirror mag je toch verwachten dat die dan de foute release ook offline halen, maar dat is dus niet gedaan.

Tokkes @sus • 10 januari 2018 09:26

Tja, dat is dat de verantwoordelijkheid van de officiele mirror host en niet van Canonical als je het mij vraagt, zeker als het een gemeenschap van systeembeheerders, programmeurs en netwerk-specialisten betreft

ptrrs @sus • 10 januari 2018 01:34

Ik hoop van niet. Ik heb net twee systemen voorzien van oude 17.10 versies. Overgens geen problemen ondervonden.

[Reactie gewijzigd door ptrrs op 22 juli 2024 21:50]

Titan_Fox 9 januari 2018 21:20

Hopelijk is die vervelende bug in LUKS opgelost. Als ik tijdens de installatie aangeef dat ik mijn schijf wil versleutelen blijkt het opgegeven wachtwoord later niet meer te werken. Diverse malen opnieuw geprobeerd. Ben daarom overgestapt op Linux Mint waar ik dat probleem niet heb.

sfranken @Titan_Fox • 10 januari 2018 11:01

Ligt dat niet aan je toetsenbordindeling? Ubuntu zet m in de live omgeving en in de installer bij mij op Nederlands, in plaats van op Amerikaans / Amerikaans met euro op 5

mjz2cool 10 januari 2018 09:26

en wat houd die bug precies in? als je dat probleem krijgt is je pc dan gewoon onbruikbaar? of is dat weer te verhelpen.

3dfx @mjz2cool • 10 januari 2018 10:15

Staat in gelinkte artikel:

De organisatie heeft de distributie gestaakt, omdat de uitvoering op bepaalde Lenovo-laptops de bios kan corrumperen en instellingen daardoor niet meer kunnen worden opgeslagen.

Dus niet geheel onbruikbaar maar eerder irritant

Verwijderd 9 januari 2018 21:07

Reboontu?

Of is dat te ver gezocht?

Fawn 9 januari 2018 21:58

yay, tijd voor een rereleaseparty

Whiskeyjack 13 januari 2018 20:25

had op windows moeten gebeuren had je ze moeten horen hier.

echt, wat een fout.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (30)

Sorteer op:

Weergave: