Avis aux relecteurs de #LinuxFR
https://linuxfr.org/redaction/news/freebsd-11-2
C'est désormais-t-officiel,
#FreeBSD 11.2 est sorti.
Hem, on prend de l'avance ?
david:~>freebsd-version -ku
11.2-STABLE
11.2-STABLE
Spéculations en français dans l'texte:
https://linuxfr.org/users/davidmarec/journaux/rumeurs-sur-l-hyper-threading-tlbleed
La dernière faille de chez Intel:
Lazy FPU state restore:
https://linuxfr.org/news/faille-lazy-fpu-state-restore
en attendant la prochaine, #TLBleed ?
Un Patch a activé par défaut le mode "eager" lors de switch context sur le FPU.
Vous pouvez revenir en mode "lazy" par le tunable:
"hw.lazy_fpu_switch"
#FreeBSD
Cela reduit d'ailleurs l'exposition à cette faille:
https://www.theregister.co.uk/2018/06/13/intel_lazy_fpu_state_security_flaw/
J'ai mis en route une dépêche sur #TrollFr:
https://linuxfr.org/redaction/news/freebsd-11-2
Mais je n'arrive pas à mettre la main sur nombre des mes notes. J'avais noté bien plus de truc sur #ZFS (entre autres) que n'en disent les notes officielles.
```
freebsd-version -k
11.2-PRERELEASE
```
ça se précise … #freebsd
La beta 2 même …
En route pour #FreeBSD 11.2
la Beta est dispo.
#L7 est de retour
https://www.youtube.com/watch?v=Tn-WeNvuGCE
Elles sont toujours aussi "un peu énervée" comme le disais P.Gildas !
#Wow
RMS dans ses œuvres… y a encore des gens qui l'écoutent ?
"OTOH, OpenSSL wanted concrete evidence of exploitability." <- folks, this is not what security researchers want to hear. Fixing the vulnerability will result in a better product. Just do it, if even just for code correctness sake.
In this particular case, it took the researchers around a year-and-a-half to come up with a PoC, leaving everyone insecure for that entire time (and longer as it takes time for people to patch.)
Dites, les opposants aux #coc de #FreeBSD ne seraient pas tous des mâles ?
#MancheACouilles
Tiens, le port https://github.com/FreeBSDDesktop/kms-drm n'est plus réservé à12-CURRENT.
Un patch récent permet de l'utiliser dans #FreeBSD 11-Stable.
My new favorite post on the Internet.
en fait, pour activer «IBRS», qui l'est par défaut:
`sysctl hw.ibrs_disable=0`
david:~>sysctl sysctl hw | grep ibrs
hw.ibrs_disable: 0
hw.ibrs_active: 0
l
tss, tss, loader.conf se trouve dans «/boot» évidemment.