IT & Security/리눅스 :: 정보

우분투 16.04의 HWE 커널이 4.8에서 4.10으로 제안됨(Proposed)

la Nube 2017. 7. 11. 01:16
반응형

다음의 내용은 우분투에 기반한 리눅스민트 등에도 당연히(?) 적용됩니다.


우분투 16.04 LTS의 HWE(Hardware Enablement; 하드웨어 지원 강화) 커널은

우분투 16.10에서 3개월의 테스트를 거친 커널 4.8을 6개월 동안 사용해왔으나,

우분투 17.04와 그 커널 4.10이 출시일로부터 3개월이 다 되어 감에 따라

커널 4.8에서 커널 4.10으로의 변경이 제안되어(Proposed) 오픈베타(?) 테스트 중에 있습니다.


현재 HWE-Edge 단계에 있는 커널 4.10.0-27부터 HWE 단계로 변경 중에 있습니다.

HWE 커널에 해당하는 패키지인 linux-hwe가 4.8.0-58.63 에서 4.10.0-27.30 으로 변경될 것이며,

새로운 HWE 커널 4.10은 우분투 16.04.3이라는 다음 포인트 릴리즈에서 함께 공개될 것으로 예상됩니다.

다만, 현재 우분투 17.04에서 커널 4.10.0-28.32 라는 상위 버전이 제안되었으므로,(Proposed)

실제로 공개되는 커널의 버전은 4.10.0-28 이거나 그 이상의 버전이 될 것으로 보입니다.


다음은 현재 제안되어 있는(Proposed) linux-hwe 4.10.0-27.30 에 대한 내용입니다.

그 중에서 CVE-2017-1000364는 다음을 통해 이미 다룬 적이 있습니다.

☞우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 : http://la-nube.tistory.com/49

☞유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 : http://la-nube.tistory.com/50


  * Transition from linux-hwe-edge to linux-hwe:
    - linux-hwe: 4.10.0-27.30~16.04.2 -proposed tracker (LP: #1701306)
    - bump ABI to avoid binary file clashes with existing linux-hwe-edge
    - transition linux-hwe-edge to linux-hwe for the point release
    - switch up powerpc TOC. to match the version in yakkety

  * HiSilicon D05: installer doesn't appear on VGA (LP: #1698954)
   - d-i: Add hibmc-drm to kernel-image udeb

  * CVE-2017-1000364
    - Revert "UBUNTU: SAUCE: mm: Only expand stack if guard area is hit"
    - Revert "mm: do not collapse stack gap into THP"
    - Revert "mm: enlarge stack guard gap"
    - mm: larger stack guard gap, between vmas
    - mm: fix new crash in unmapped_area_topdown()
    - Allow stack to grow up to address space limit


<참고>

https://launchpad.net/ubuntu/+source/linux-hwe/4.10.0-27.30~16.04.2

반응형