LTS中内核回归错误被修复,镜像采用滚动内核模型

Canonical 方面宣布,Ubuntu
18.04 LTS AMI(Amazon Machine Images)中的默认 Linux
内核正在转向滚动内核模型。

近日,Canonical宣布推出用于Ubuntu 18.04 LTS和Ubuntu 16.04
LTS的新版本内核,此版本修复了一个回归错误,官方强烈建议用户尽快升级。

图片 1

本月早些时候,Canonical针对所有受支持的Ubuntu操作系统发布了主要的Linux内核安全更新,修复了至少28个安全漏洞。但在此次更新中,一个安全补丁引入了回归错误,导致Ubuntu
18.04 LTS和Ubuntu 16.04 LTS中的Linux
4.15版本内核在处理碎片数据包时崩溃。

Canonical周三发布了针对Ubuntu 16.04 LTS(Xenial
Xerus)操作系统系列的新Linux内核更新,以解决昨日针对Meltdown漏洞的安全补丁中引起的回退问题。

据悉,到目前为止,AWS 的 Ubuntu 镜像一直使用普通的
Linux
内核,只要有新的安全更新可用,它就会进行更新。使用新的滚动模型,Ubuntu
AWS
镜像中的内核会在上游可用时立即从上游获取所有最新修复,性能调整和安全补丁。

Canonical在安全公告中表示:“USN 4115-1针对Ubuntu 18.04 LTS和Ubuntu 16.04
LTS修复了Linux Kernel
4.15中的安全漏洞。不幸的是,作为更新的一部分,在某些情况下,在处理碎片数据包时引入了导致内核崩溃的回归错误。我们对给您带来的不便深表歉意。”

Ubuntu

Canonical 表示:“ Ubuntu 滚动内核模型在任务调度,I/O
调度,网络,虚拟机管理程序来宾和容器方面为用户提供了最新的上游错误修复和性能改进,”。“
Canonical
已经在其他云环境中采用这种模型已有一段时间了,发现它是在继续提供 LTS
级别稳定性的同时提供这些好处的绝佳方法。”

Canonical敦促所有使用Linux Kernel 4.15的Ubuntu 18.04 LTS和Ubuntu 16.04.6
LTS用户尽快更新他们的系统,并将内核分别升级至linux-image
4.15.0-62和linux-image 4.15.0-62.69~16.04.1,以取代旧版本的linux-image
4.15.0-60.67。

图片 2

滚动内核模型将应用于 Ubuntu 18.04 LTS(Bionic Beaver)Amazon Machine
Images,它将用户从常规 Linux 4.15 内核升级到 Ubuntu 19.04(Disco
Dingo)发行版的 Linux 5.0 内核。可作为 linux-aws-edge
内核进行预览,建议仅在非生产部署中使用。

此外,用于Amazon Web Services,Google Container Engine,Google Cloud
Platform,Microsoft Azure Cloud,Amazon Web Services和Oracle
Cloud的系统,以及云环境和Raspberry Pi 2设备也进行了针对Linux
4.15内核的修复,因此请相应地进行更新。

Canonical周二发布了多个安全通知,通知Ubuntu 17.10,Ubuntu 16.04
LTS,Ubuntu 14.04 LTS和Ubuntu 12.04
ESM操作系统的用户,他们现在可以针对影响数十亿设备的Meltdown安全漏洞修补计算机。

那些想要在 Ubuntu AWS 机器上安装 Linux 5.0 rolling kernel
的用户需要在终端窗口中运行以下命令。成功安装后,必须使用下面列出的第二个命令集重新引导计算机,并且重新启动之后,可以使用下面的第三条命令查看正在运行哪个内核。

如需更新系统,请按照Canonical提供的说明进行操作,网址为

但是,一些运行Ubuntu 16.04
LTS的用户立即报告说,在安装新的内核更新后,他们的系统无法启动。关于这个问题的报道并不多,但是Canonical今天在一个安全公告中证实了这个回退,并且发布了一个更新的内核来解决问题。

ubuntu@ip-xxx-xxx-xxx-xxx$ sudo apt update
ubuntu@ip-xxx-xxx-xxx-xxx$ sudo apt install -y linux-aws-edge


ubuntu@ip-xxx-xxx-xxx-xxx$ sudo reboot


ubuntu@ip-xxx-xxx-xxx-xxx$ uname -r

最后,确保在安装新版本内核后重新启动计算机以进行所有必要的更改。此外,还可能需要重新安装已安装的任何第三方内核模块。

“USN-3522-1修复了Linux内核中的一个漏洞,以解决Meltdown(CVE-2017-5754)。不幸的是,该更新引入了一些回退,其中有几个系统无法成功启动。我们对给您带来的不便表示歉意。“Canonical在安全咨询中表示。

此外,如果不想使用滚动内核,而又想切换回常规 Ubuntu 18.04 LTS
内核的话,则要做的就是运行下面列出的命令,然后重新启动。

更新了可用于Ubuntu 14.04 LTS用户的Xenial HWE内核