Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Blog Ubuntu -- Správa "projektů" české komunity Ubuntu

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: Návod na "vypnutí" patche kernelu KPTI (Meltdown)  (Přečteno 173 krát)

juwa2

  • Závislák
  • ****
  • Příspěvků: 1265
  • Karma: +97/-27
    • Zobrazit profil
Návod na "vypnutí" patche kernelu KPTI (Meltdown)
« kdy: 08 Leden 2018, 22:28:38 »
Pokud nechcete přijít o výkon, případně výdrž baterie a zároveň nechcete úplně zakázat updaty kernelu (které obsahují i ostatní bezpečnostní záplaty), použijte přidání "nopti" do kernel boot parametru:
V souboru
/etc/default/grub
Kód: [Vybrat]
gksudo gedit /etc/default/grubnajděte řádek
GRUB_CMDLINE_LINUX_DEFAULT
a na jeho konec přidejte parametr
nopti
takže řádek bude:
GRUB_CMDLINE_LINUX_DEFAULT nopti
soubor uložte a pak do Terminálu zadejte příkaz:
Kód: [Vybrat]
sudo update-grub
Hotovo. Nyní můžete aktualizovat bez obav, že vás tato záplata postihne, sníží výkon a spotřebu vašeho PC/NTB.
-----------------------------------------------------------
Totéž lze "naklikat" např. v Grub Customizer (je tam na přídavný parametr "okýnko")



Samozř. parametr "nopti" případně "pti=off" přidáte za stávající položky (položky jsou odděleny mezerou), takže tam zpravidla bude:
Kód: [Vybrat]
quiet splash nopti;)

EDIT:  Poslední kernel ještě bez patche je
3.13.0.137  (trusty LTS)
4.4.0-104    (xenial LTS)  (11.12. 2017)
(4.10)
První opatchovaný je
3.13.0.139
4.4.0-109  (10.1.2018)
(4.11)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ověření zda je KPTI aktivní (nikoli jestli je pouze nainstalován opatchovaný kernel, ale jestli je skutečně KPTI aktivní):
1. Příkazem
Kód: [Vybrat]
dmesg | grep "Kernel/User page tables isolation: enabled" && \
echo "patched :)" || echo "unpatched :("

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2. Nebo tímto skriptem (ověří meltdown i spectre, jestli je patch aplikován v kernelu a zda je aktivní)  https://github.com/speed47/spectre-meltdown-checker
Příkaz pro spuštění skriptu je
Kód: [Vybrat]
sudo sh /cesta/ke/spectre-meltdown-checker.sh
Příklad výstupu:



« Poslední změna: Dnes v 15:08:31 od juwa2 »

Ventero

  • Závislák
  • ****
  • Příspěvků: 1191
  • Karma: +38/-11
    • Zobrazit profil
Re:Návod na vyřazení patche kernelu KPTI (Meltdown)
« Odpověď #1 kdy: 09 Leden 2018, 13:13:02 »
Skvělá práce. Jen bych to přesunul do tipy a triky  :)

A nemá to být spíš takhle?:
Kód: [Vybrat]
GRUB_CMDLINE_LINUX_DEFAULT=nopti
« Poslední změna: 09 Leden 2018, 13:14:57 od Ventero »
Zvuky jsou mantrami a myšlenky moudrostí, prostě proto, že se mohou objevovat ...

juwa2

  • Závislák
  • ****
  • Příspěvků: 1265
  • Karma: +97/-27
    • Zobrazit profil
Re:Návod na vyřazení patche kernelu KPTI (Meltdown)
« Odpověď #2 kdy: 09 Leden 2018, 13:27:45 »
Skvělá práce. Jen bych to přesunul do tipy a triky  :)

A nemá to být spíš takhle?:
Kód: [Vybrat]
GRUB_CMDLINE_LINUX_DEFAULT=nopti
Nemá....
https://wiki.ubuntu.com/Kernel/KernelBootParameters