Twój kernel jest dziurawy – aktualizacje w Ubuntu 18.04/16.04/14.04 LTS
Jeżeli ktoś przegapił dwa dni temu wielką aktualizację kerneli we wspieranych wydaniach Ubuntu LTS, to czas uruchomić aktualizację. Canonical zaleca taki krok z prozaicznej przyczyny – odkrycia nieścisłości w linuksowym kodzie mogą być przyczyną niespodziewanych zachowań naszego systemu. O ile ktoś zdecydowałby się zrobić użytek z wykrytych dziur.
Aktualizacje obejmują kernel w aktualnie wspieranych wydaniach LTS. Kernel 4.15 w Ubuntu 18.04 LTS Bionic Beaver doczekał się 18 łatek, 4.4 w Ubuntu 16.04 LTS Xenial Xerus zobaczył 8 poprawek, 3.13 w Ubuntu 14.04 LTS Trusty Tahr naprawiono aż w 53 miejscach. Połatane kernele trafiły do wydań 32/64 bitowych, wersji dla Raspberry Pi 2, do chmury Amazon Web Services (AWS), Google Cloud Platform (GCP) i innych.
Pełna lista łatek znajdziemy w oficjalnych ogłoszeniach dotyczących bezpieczeństwa. Pod tym adresem dla 18.04, 16.04, 14.04.
W większości są to poprawki dotyczące implementacji i obsługi różnych systemów plików w Linuksie. Odkryto sposoby jak zepsuć XFS, JFS, EXT4, procfs. Pewne niedomówienia znalazły się również w kodzie odpowiedzialnym za KVM, w sterowniku VESA czy w sterowniku obsługującym napędy CD-ROM. Poważnie dla użytkowników serwerów zabrzmią znaleziska w obsłudze socketów, błędy w podsystemie USB/IP czy wycieki pamięci w sterowniki SCSI. Poprawek wymagała również obsługai ACPI.
Canonical zaleca zaktualizowanie systemów tak szybko jak to tylko możliwe. Wspomóc można się opisem spod podanego adresu. Skala poprawek jest bez precedensu stąd też odświeżony kernel trafi także do użytkowników 16.04.5 LTS z kernelem Bionic HWE oraz 14.04.t LTS z kernelem Xenial HWE. Po całym zabiegu w naszym systemie powinny pojawić się wersje linux-image 4.15.0.33.35 (18.04), linux-image 4.4.0.134.140 (16.04) oraz linux-image 3.13.0.157.167 (14.04).
Myślałem, że to zbieg okoliczności, ale po aktualizacji do 4.4.0-134 i po restarcie, wywaliło mi część ustawień Chrome (pokasowało pliki), a przynajmniej tylko tyle zauważyłem. Na dysku pojawiło się za to 8 ponownie przydzielonych sektorów (ich liczba na razie się nie zwiększa). Dysk ma już swoje lata i sprawdzam jak z nim co jakiś czas i na pewno nie było ich jeszcze do dwóch tygodni wstecz. Może jednak to było coś związane z tą aktualizacją.
W prawidłowo działającym systemie, instalacja/aktualizacja kernela nie ma prawa “po aktualizacji do 4.4.0-134 i po restarcie, wywaliło mi część ustawień Chrome (pokasowało pliki)”, albowiem to co jest instalowane z jego paczki w ogóle nie “dotyka” miejsc, gdzie Chrome trzyma swoje pliki (deb, to taka paczka, która ulega rozpakowaniu do określonych w niej katalogów; pośród nich nie ma żadnego, w którym prawidłowo zainstalowane Chrome mogłoby trzymać swoje ustawienia). Problemu szukałbym raczej w innym miejscu (np. aktualizacja Chrome, kwestie związane ze sprzętem /patrz te “nowe sektory”, które się pojawiły).
Tylko, że Chrome się nie aktualizował, włączyłem komputer i przeglądarkę i wszystko działało tak jak zawsze. Wyskoczyło powiadomienie o aktualizacji kernela i ją zrobiłem, zresetowałem komputer i Chrome stracił część swoich ustawień. Tak jak pisałem, gdy się zorientowałem, że to przez częściowe skasowane plików ustawień (na szczęście robię kopie) to sprawdziłem SMART i byłe te bady (wcześniej ich nie było w ogóle, sprawdzam tak raz na miesiąc było 0), dysk już ma swoje lata więc to mógł być po prostu zbieg okoliczności, system też już sporo czasu mam ten sam Ubuntu 14.04. Teraz przeczytałem, że były jakieś poprawki z systemami plików i zasiało ziarnko niepewności 🙂 Na razie wszystko działa dobrze, żadnych nowych błędów, ale i tak w niedługiej przyszłości będę zmieniał ten dysk (SMART pokazuję, że działa już: 3 lata, 6 miesięcy i 5 dni).
Mint 18.3 i kernel cztery.15.cośtam i laptop Lenovo – fifirifi poszło się paść. Tak dla info.