DVDaDVD±R  

Retroceder   DVDaDVD±R > General > Mundo Linux

Mundo Linux Foro para todo lo concerniente a Linux y derivados, en especial orientado a la autoria y copia de DVDs.


Respuesta
 
Herramientas
Antiguo 06-Apr-2018, 18:05   #91
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
:( Sobre Meltdown and Spectre

Hoy voy a abrir un nuevo capítulo para la instalación de Gentoo en el PC.

Algunos o muchos de Vds. queridos lectores sabrán/conocerán los problemas de incordios actuales que operan en el mundo informático, pues se trata de las vulnerabilidades encontradas en todas las CPU's actuales y que hacen referencia al título de este mensaje.

Lo que debes saber
http://www.levelup.com/articulos/454...ecesitas-saber
https://www.xataka.com/seguridad/mel...ntel-amd-y-arm
https://es.wikipedia.org/wiki/Meltdown_(vulnerabilidad)
https://www.welivesecurity.com/la-es...cesitas-saber/
https://www.masterbitzreviewshn.com/...amilias-de-CPU
Leído y traducido esto ....
Cita:
Sin garantías de precisión ...

Meltdown CVE-2017-5754 (Variant3) - userspace lee la memoria del kernel. Intel vulnerable, AMD no vulnerable. El problema se mitiga con KPTI (en el núcleo 4.14.11, Security Options -> Eliminar la asignación del núcleo en modo de usuario (CONFIG_PAGE_TABLE_ISOLATION), activado por defecto para todos los archivos en esta versión, desactivado por defecto para CPU's AMD en git 4.15). KPTI incurre en una actuación.

Spectre CVE-2017-5753 (Variant1) y CVE-2017-5715 (Variant2) - aplicaciones leen otras aplicaciones de memoria. Intel, AMD, ARM todo vulnerable.
Re Variant1, AMD dice "Resuelto por las actualizaciones de software/sistema operativo hechas disponible por proveedores de sistemas y fabricantes. Rendimiento insignificante impacto esperado".
Re Variant2, AMD dice "Las diferencias en la arquitectura AMD significan que hay un riesgo cero de explotación de esta variante. La vulnerabilidad a la Variante 2 que tiene no se ha demostrado en procesadores AMD hasta la fecha".

Cómo proceder
Aquí y ahora me limitaré a buscar soluciones generales centrado en Gentoo Linux con equipos Intel y AMD.
En primer lugar es obligado conocer el tipo de procesador (Intel o AMD) que se está manejando, cada CPU tiene unas propiedades que la distinguen del resto, como son Nombre, Modelo, Familia, Microcódigo, etc..
Una vez conseguida esa información podremos avanzar en la instalación de Gentoo.
Gentoo ofrece al usuario muchos repositorios para alcanzar el soporte CD necesario, éste se descargará del lugar más cercano a la ubicación del usuario en cuestión y/o del lugar más rápido, no todos ofrecen la mayor velocidad de descarga.
Una vez grabada la imagen ISO se ejecutará en la máquina disponible.

En el indicador de sistema presentado (boot:_) escribimos la palabra gentoo y presionamos Intro.

Entretanto se va cargando el sistema presenta la fase de selección de teclado, para un teclado español escribir 13 más Intro.

Si se salta este punto (NON PROBLEM) al final de la carga de Gentoo y en el indicador de sistema (livecd ~/#_) emitir el siguiente comando: loadkeys es


Sigue ...
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 06-Apr-2018, 18:31   #92
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
El siguiente comando nos devolverá un código o número del cual identificaremos la CPU de la máquina en cuestión:
grep -F -m 1 "cpu family" /proc/cpuinfo

En este caso se trata de un procesador AMD FX-8370 de la familia 21 insertado en la placa base Sabertooth 990FX R2.0, ahora buscaremos el microcódigo que le corresponde en esta página de la Wiki.
Ahí vemos que el número decimal 21 le corresponde el siguiente binario: amd-ucode/microcode_amd_fam15h.bin
Antes de compilar el núcleo tenemos que editar el fichero /etc/genkernel.conf y agregar lo siguiente:
nano -w /etc/genkernel.conf
# Add in early microcode support
MICROCODE="yes"
Ctrl+O sale de edición, Intro para guardar, Ctrl+X para salir.

Ahora cuando se compila el núcleo (genkernel --menuconfig all) debemos introducir esta información, entre otras cosas, aquí:
.....
Device Drivers --->
Generic Driver Options
(
amd-ucode/microcode_amd_fam15h.bin) External firmware blobs to build into the kernel binary
(
/lib/firmware) Firmware blobs root directory
.....

Aparte de otras cosas en la configuración del núcleo y referente al microcódigo exclusivamente también tendremos en cuenta lo siguiente:
.....
Processor type and features --->
[ ] Intel MCE features
[*] AMD MCE features
<M> Machine check injector support
Performance monitoring --->
<M> Dell 18k legacy laptop support
[*] CPU microcode loading support
[ ] Intel microcode patch loading support
[*] AMD microcode patch loading support

.....

Inhabilitaremos las dos líneas que hacen referencia a Intel para que no interfieran en el microcódigo de AMD.
Una vez compilado el núcleo verificaremos si la carga se realizó. dmesg | grep microcode

Y con esto completamos la configuración extra de esa máquina (Sabertooth 990FX R2.0 con CPU AMD FX-8370) el resto de la instalación de Gentoo es tal como se comentó anteriormente.


Sigue ...
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 07-Apr-2018, 19:21   #93
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
Bien, ahora vamos a tratar de instalar Gentoo Linux en otra máquina bastante diferente, pues es mi WorkStation Z10PE-D16-WS con 2 CPU's Intel Xeon E5-2630 v3, una gráfica nVidia GTX760, y 64GB de memoria DDR4.
Para averiguar las propiedades de la CPU Intel emitimos el siguiente comando:
cat /proc/cpuinfo
La información devuelta es bastante extensa por lo que la resumo en el siguiente gráfico.

Para el lector avispado se dará cuenta que la lectura processor : 31 se corresponde al último hilo (32 hilos) de las dos CPU's, es decir, cada unidad tiene 8 cores y 16 hilos, por tanto las dos unidades suman 16 cores y 32 hilos.
Ahora ya conocemos qué procesador tenemos en el equipo, por consiguiente debemos buscar qué versión de microcódigo corresponde a tal dispositivo. Existen diversas informaciones al respecto pero me centro en la instalación de Gentoo Linux solamente. Primero vemos la Wiki.
En el transcurso de la instalación para cargar el firmware emitiremos esta orden:
.....
emerge --ask sys-kernel/linux-firmware sys-firmware/intel-microcode
.....
Y antes de compilar el núcleo tenemos que editar el fichero /etc/genkernel.conf y agregar lo siguiente:
nano -w /etc/genkernel.conf
.....
# Add in early microcode support
MICROCODE="yes"
.....
Ctrl+O sale de edición, Intro para guardar, Ctrl+X para salir.

Ahora se compila el núcleo (genkernel --menuconfig all) e introducir (entre otras cosas) la siguiente configuración ...

.....
General setup --->
[*] Initial RAM filesystem and RAM disk (initramfs/initrd) support
Processor type and features --->
<*> CPU microcode loading support
[*] Intel microcode loading support

.....

Una vez compilado el núcleo verificaremos si la carga se realizó. dmesg | grep microcode

Y con esto completamos la configuración extra de esa máquina servidor, el resto de la instalación de Gentoo es tal como se comentó anteriormente desde el principio.


También logrado en otra instalación con systemd y un escritorio GNOME.



Sigue ...

PostData: La instalación del paquete (sys-firmware/intel-microcode) ya incluye la última versión (20180312 -- léase como una fecha a la inversa, 12 de marzo de 2018) del microcódigo de Intel, también incluye la instalación de la herramienta iucode_tool. Para generar manualmente el archivo de microcódigo .cpio emitir el siguiente comando:
iucode_tool -S --write-earlyfw=/boot/early_ucode.cpio /lib/firmware/intel-ucode/*
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 08-Apr-2018, 08:40   #94
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
El turno le tocará ahora a mi viejo equipo servidor Tyan, cuya placa base es la S8212 (S8212WGM3NR), con dos CPU's AMD Opteron 2435, 16GB de memoria DDR2, y un adaptador gráfico Nvidia GeForce 8400GS Silent.
Para averiguar las propiedades de la CPU AMD emitimos el siguiente comando:
grep -F -m 1 "cpu family" /proc/cpuinfo

Bien, con el número decimal 16 devuelto buscamos en la Wiki qué archivo le corresponde y nos proporciona el binario amd-ucode/microcode_amd.bin perteneciente a un grupo de cuatro CPU's (16 al 20).
Para averiguar las propiedades del adaptador gráfico, emitimos la siguiente orden:
lspci | grep -i VGA

Bueno, tal como vemos en la respuesta de esta orden presenta dos chips gráficos, el ASPEED está incrustrado en la placa base y es de tipo básico, además está inhabilitado desde la configuración BIOS. La gráfica estándar NVIDIA le corresponde el controlador "nouveau" de Linux que es el más apropiado.
Dado que este viejo servidor no contiene una BIOS UEFI voy a -intentar- instalar Gentoo con un escritorio GNOME, para ello seguiré las indicaciones del manual o la Wiki. Dos cosas a tener en cuenta en esta tarea, (una) Gnome necesita la alternativa systemd y (dos) es necesario instalar genkernel-next.
Antes de compilar el núcleo tenemos que editar el fichero /etc/genkernel.conf (nano -w /etc/genkernel.conf) y agregar lo siguiente:
.....
# Use udev instead of mdev as the default device manager for the initramfs.
# If you use systemd and perhaps lvm, you _must_ keep this turned on.

UDEV="yes"
.....
# Add in early microcode support
MICROCODE="yes"
.....
Ctrl+O sale de edición, Intro para guardar, Ctrl+X para salir.
Ahora se compila el núcleo (genkernel --menuconfig all) e introducir (entre otras cosas) la configuración parcialmente detallada a continuación ...

Sigue ...
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 11-Apr-2018, 16:08   #95
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
La configuración del núcleo.-

Gentoo Linux - - - >
Support for init systems, system and service managers - - - >
[*] OpenRC, runit and other script based systems and managers
[*] systemd


General setup - - - >
-*- Namespaces support - - - >
[*] User namespace
( ) Initramfs source file(s)


En la segunda compilación introducir entre los paréntesis /boot/initramfs.cpio después de haberlo creado.
Processor type and features - - - >
[ ] Intel MCE features
[*] AMD MCE features
[*] CPU microcode loading support
[ ] Intel microcode loading support
[*] AMD microcode loading support
[*] Built-in kernel command line
(root=/dev/sdXY) Built-in kernel command string
[*] Built-in command line overrides boot loader arguments



Device Drivers - - - >
Generic Driver Options - - - >
[*] Include in-kernel firmware blobs in kernel binary
(amd-ucode/microcode_amd.bin) External firmware blobs to build into ….
(/lib/firmware) Firmware blobs root directory


Graphics support - - - >
<*> Direct Rendering Manager (XFree86 4.1.0 and higher DRI support) - - - >
[*] Enable legacy fbdev support for your modesetting driver
<*> Nouveau (NVIDIA) cards
Frame buffer Devices - - - >
[*] VESA VGA graphics support
[*] EFI-based Framebuffer Support
[*] Simple framebuffer support


[*] Real Time Clock - - - >
[*] IOMMU Hardware Support - - - >
[*] AMD IOMMU support
<*> AMD IOMMU Version 2 driver


Una vez compilado el núcleo verificaremos si la carga se realizó. dmesg | grep microcode


Hasta aquí es la nueva configuración del núcleo en cuanto a las nuevas consideraciones se refiere respecto del material pertinente. No obstante, además, seguir configurando el resto de las opciones estándar.

Sigue ...
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 12-Apr-2018, 20:01   #96
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
Bueno, una vez completada la instalación de Gentoo y del escritorio GNOME en este equipo Tyan me quedan un par de flecos inestables que resolver, el navegador Web (Epiphany) predeterminado me falla al editar mensajes en el foro, y el cortafuegos "iptables" no me acepta un par de reglas .... ????
El resto del sistema funciona de forma usable.






(20/04/2018) Ni con esas ... a día de hoy SYSTEMD es un incordio con mayúsculas, de modo que el escritorio Gnome ha de reciclarse bastante para rular eficientemente. Para que Gentoo funcione correctamente como debe ser ha de instalarse con el sistema init (openRC).

Saludetes
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 14-Apr-2018, 19:51   #97
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
Y por último otra complicada tarea, la de intentar instalar Gentoo con un escritorio GNOME en mi nuevo equipo Ryzen con una tarjeta gráfica Radeon R7 250X que resultó fallida por alguna incompatibilidad de éste modelo Radeon concretamente con los drivers "radeon" y "amdgpu", lo que me ha obligado a sustituirla por una Nvidia.

En concreto el equipo consta ahora de la placa base MSI B350 Tomahawk, CPU Ryzen 7 1800X, con 16GB de memoria DDR4, el adaptador gráfico Nvidia GeForce GT 740, un dispositivo de almacenamiento M.2 2280 WD BLACK PCIE SSD (WDC WDS512G1XOC de 512GB) entre otros materiales.
Para averiguar las propiedades de la CPU AMD emitimos el siguiente comando:
grep -F -m 1 "cpu family" /proc/cpuinfo

Bien, con el número decimal 23 devuelto buscamos en la Wiki qué archivo le corresponde y nos proporciona el binario amd-ucode/microcode_amd_fam17h.bin perteneciente al grupo Zen.
Para averiguar las propiedades del adaptador gráfico, emitimos la siguiente orden:
lspci | grep -i VGA

Con esta información y antes de compilar el núcleo tenemos que editar el fichero /etc/genkernel.conf y agregar lo siguiente:
nano -w /etc/genkernel.conf
.....
# Add in early microcode support
MICROCODE="yes"
.....
Ctrl+O sale de edición, Intro para guardar, Ctrl+X para salir.

Ahora cuando se compila el núcleo (genkernel --menuconfig all) debemos introducir esta información, entre otras cosas, aquí:
.....
Device Drivers --->
Generic Driver Options
(
amd-ucode/microcode_amd_fam17h.bin) External firmware blobs to build into the kernel binary
(
/lib/firmware) Firmware blobs root directory
.....


Sigue ...
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 15-Apr-2018, 16:56   #98
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
Aparte de otras cosas en la configuración del núcleo y referente al microcódigo exclusivamente también tendremos en cuenta lo siguiente:
.....
Processor type and features --->
[ ] Intel MCE features
[*] AMD MCE features
<M> Machine check injector support
Performance monitoring --->
<M> Dell 18k legacy laptop support
[*] CPU microcode loading support
[ ] Intel microcode patch loading support
[*] AMD microcode patch loading support

.....

Inhabilitaremos las dos líneas que hacen referencia a Intel para que no interfieran en el microcódigo de AMD.
Una vez compilado el núcleo verificaremos si la carga se realizó. dmesg | grep microcode

Y con esto completamos la configuración extra de ésta máquina (MSI B350 Tomahawk con CPU AMD Ryzen 7 1800X) el resto de la instalación de Gentoo es tal como se comentó desde el principio.


Saludetes
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Antiguo 18-Apr-2018, 09:26   #99
Luciérnaga
I'm a self-taught
 
Avatar de Luciérnaga
 
Fecha de Ingreso: November-2003
Ubicación: LANDETE (Cuenca)
Mensajes: 8.986
Luciérnaga llegará a ser famoso muy pronto
Ampliación y DEFINICIÓN del mensaje #93 ....

a) - En la edición del archivo /etc/genkernel.conf hay que considerar si se compila el sistema solo con openRC y/o además con la alternativa systemd, para esa alternativa (systemd) debe agregarse descomentar la línea UDEV="yes"
.....
# Use udev instead of mdev as the default device manager for the initramfs.
# If you use systemd and perhaps lvm, you _must_ keep this turned on.

UDEV="yes"
.....
# Add in early microcode support
MICROCODE="yes"
.....

b) - Antes de compilar el núcleo hay que proveerse de la clave del código que genera, en un listado, el comando de la postdata (iucode_tool -S --write-earlyfw=/boot/early_ucode.cpio /lib/firmware/intel-ucode/*) y que se indica al final del mismo. Por ejemplo en mi caso:
iucode_tool -S -l /lib/firmware/intel-ucode/*

De esta figura hay que extraer dos datos, que son: la referencia de la CPU seleccionada (054) y el código que le pertenece a esa referencia, o sea, se busca en el listado la línea 54 que contiene la indicación del microcódigo pertinente a la CPU en cuestión.
microcode bundle 54: /lib/firmware/intel-ucode/06-3f-02
Con este dato, resaltado en negrita, es el que habrá que colocar en la configuración y compilación del núcleo.


Verificación: Para comprobar la carga del microcódigo emitir dmesg | grep microcode


Saludetes

PostData: Todo esto que vengo comentando (desde principios de este año) es nuevo y experimental, nada se expone en el manual y solo se referencia en contadas Wiki's, seguir los consejos de expertos en la materia.
__________________
Linuxero - Soy como una diminuta luciérnaga perdido en la inmensa oscuridad del universo
Gentoo Linux Tutorial 2018 y FreeBSD CURRENT
Luciérnaga no ha iniciado sesión   Responder Citando
Respuesta

Herramientas

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro


La franja horaria es GMT +1. Ahora son las 05:42.


Desarrollado por: vBulletin®
Derechos de Autor ©2000 - 2018, Jelsoft Enterprises Ltd.
Traducido por mcloud de vBhispano.com

vBulletin, Copyright ©2000 - 2003, Jelsoft Enterprises Limited