Attention si vous avez des processeurs de type Haswell & Broadwell . Vous devrez passer par downgradde ou faire en toute fin d'installation avant reboot sudo pacman -U /var/cache/pacman/pkg/intel-ucode-20180108-1-any.pkg.tar.xz si vous n'avez pas vider le cache évidemment.
Nous avons mis à jour une fois de plus certains de nos noyaux, ajouté la dernière Mesa v17.3.2, renouvelé Systemd et publié le dernier Intel Microcode, ce qui évite les problèmes avec Spectre et Meltdown.
Nous avons également ajouté d'autres correctifs à gcc, qui préviennent les problèmes avec Spectre et Meltdown et ont besoin d'être reconstruits. De plus, nous avons corrigé quelques problèmes dans les pilotes Nvidia et Octopi, mis à jour notre édition de développeur Firefox, mis à jour notre support des pilotes AMD, eu quelques reconstructions Python et Haskell et les nettoyages des dépôts habituels. linux316 a aussi obtenu les correctifs KPTI nécessaires.
Il est recommandé de redémarrer votre système, pour que les mises à jour de microcodes sur les systèmes basés sur Intel et AMD soient chargées. Possible avec les noyaux suivants: linux44, linux49, linux414 et linux415. Il est préférable d'éviter d'autres séries de noyaux pour l'instant, cela inclut aussi les noyaux en temps réel (RTS).
Vous trouverez ici des informations sur nos efforts et toutes les informations nécessaires sur le nouveau risque de sécurité
.
N'hésitez pas à nous donner vos commentaires sur les modifications apportées aux dépôts.
-------------------------------------------------------------------------------------
Mise à jour possible par pamac, octopi ou par pacman (de préférence) :
------------------------------------------------------------------------------------- ERREUR : conflit de fichiers
Si lors de la mise à jour vous avez le type d'erreur comme ci-dessous (tlp est un exemple) :
erreur : la validation de la transaction a échoué (conflit de fichiers)
tlp : /etc/acpi/events/thinkpad-radiosw est déjà présent dans le système de fichiers
Des erreurs se sont produites, aucun paquet n’a été mis à jour.
il convient de passer la commande suivante en l'adaptant à votre cas particulier :
sudo pacman -S --force tlp
Ensuite, vous pouvez faire votre mise à jour générale sans problème.
-------------------------------------------------------------------------------------
------------------------------------------------------------------------------------- ERREUR de clés
Si lors de la mise à jour vous avez des problèmes de clés, essayez de passer les commandes suivantes :
Laptop-- CPU -Intel(R) Core(TM) i3-3120M CPU @ 2.50GH
c graphique
00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
c son
00:1b.0 Audio device: Intel Corporation 7 Series/C216 Chipset Family High Definition Audio Controller (rev 04)
xrandr Screen 0: minimum 8 x 8, current 1366 x 768
Attention si vous avez des processeurs de type Haswell & Broadwell . Vous devrez passer par downgradde ou faire en toute fin d'installation avant reboot sudo pacman -U /var/cache/pacman/pkg/intel-ucode-20180108-1-any.pkg.tar.xz si vous n'avez pas vider le cache évidemment.
Laptop-- CPU -Intel(R) Core(TM) i3-3120M CPU @ 2.50GH
c graphique
00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
c son
00:1b.0 Audio device: Intel Corporation 7 Series/C216 Chipset Family High Definition Audio Controller (rev 04)
xrandr Screen 0: minimum 8 x 8, current 1366 x 768
hop !
mise à jour faite sur ma tour, 1.1go de mise à jour et RAS ^^ merci encore
je fais de même tout de suite sur un i7 3520 et donc ca passe ou ça casse ^^
très bon week end à tous et toutes
stéphane
edit:mise à jour effectuée et aucun problème ^^ yes je suis très content
très bon weekend à toutes et tous
deux ordis sous manjaro:
- portable Dell latitute Dual core Intel Core i7-3520M, ssd evo 480go,16go de ram avec Manjaro Xfce 18.10.
- Nouvelle tour i5 9400f, 16go de ram, 1660gtx sur Manjaro Xfce 18.10.
@ http://labonneanime.fr
Dernière modification par yogib33ril y a 6 ans, modifié au total 1 fois.
« Transaction terminée avec succès. » Merci, cela fait plaisir de voir se terminer ainsi et s'installer avec le même succès après redémarrage une mise à jour totalisant ~500 Mo.
Vérification du microcode (après avoir suivi les instructions de lemust83 : Haswell inside) :
dmesg | grep microcode
[ 0.000000] microcode: microcode updated early to revision 0x3b, date = 2017-11-17
[ 0.754807] microcode: sig=0x306f2, pf=0x4, revision=0x3b
[ 0.754962] microcode: Microcode Update Driver: v2.2.
Histoire d'avoir une idée de ce qu'a fait ce microcode Intel, j'ai lancé le script Spectre & Meltdown Checker (smc) (@ https://github.com/speed47/spectre-meltdown-checker) avant puis après redémarrage. Voici l'état avant :
Spectre and Meltdown mitigation detection tool v0.29
Checking for vulnerabilities against running kernel Linux 4.14.12-1-MANJARO #1 SMP PREEMPT Sat Jan 6 21:03:39 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i7-5960X CPU @ 3.00GHz
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (only 21 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
A false sense of security is worse than no security at all, see --disclaimer
La seule modification apportée par ce patch microcode fut la suivante :
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: YES
Apparemment, cela s'est limité à rendre patchable pour Spectre2 le microcode du CPU.
Booon, il faut un début à tout...
Config : Intel Core i7-5960X Extreme Edition @ 4 GHz (Turbo) — CM : ASRock X99M Killer — 16 Go DDR4 — CG : MSI GTX 980 Gaming 4G — DD partagé 3 To (ntfs) OS1 : Manjaro x86_64 Xfce (noyau 5.6.12) — SSD 512 Go Crucial M550 (ext4) OS2 : Windows 8.1 Pro x64 — SSD 512 Go (ntfs)
Je dois être bouché mais je n'entrave rien à cette histoire de ucode :
J' ai un Haswell et kernel 4.13 (le 4.14 fonctionne mal chez moi).
[ 0.000000] microcode: microcode updated early to revision 0x22, date = 2017-01-27
[ 0.581780] microcode: sig=0x306c3, pf=0x20, revision=0x22
[ 0.581998] microcode: Microcode Update Driver: v2.2.
Je dois rétrograder sur cette version avant reboot ou non ?
Portable: Manjaro 64 KDE 5 Kernel: 4.13.12-1 Asus R510J (X550JK rebadgé vendu sans OS), Core I5-4200H, GeForce GTX 850M, 8 Go DDR3, HD 1 To, 15'5 full HD.
Par choix, pas d'UEFI, pas de swap. 3 partitions primaires: /, /home, /home/stock.
Bonsoir
74 paquets pour Kde et redémarrage nickel !
Toujours pas de poulpe sur cette maj , mais apparemment il arrive (c'est bon à la basquaise)
Microcode du 2018-01-04
Bonne nuit
Michel
Manjaro Kde 64 bits - Kde plasma 5.27.11 - Kde frameworks 5.115.0 - Qt 5.15.12 - Noyau 6.6.26-1-Manjaro
Processeur 4 x Intel® core i5-7500 CPU @ 3.4 GHz - 7.7 Gio mémoire vive
Carte Nvidia GK208 (Geforce GT 730)
Disque dur SSD 240 Go sata
Disque dur 3.5 sata 2 To 7200 trs
lemust83 a écrit : ↑il y a 6 ans
Si ça fonctionne, laisse faire. C'est seulement en cas de kernel panic qu'il faut rétrograder ucode.
C'est passé avec le 4.13, notre ami
chroot
a pu finir sa grasse matinée !
Portable: Manjaro 64 KDE 5 Kernel: 4.13.12-1 Asus R510J (X550JK rebadgé vendu sans OS), Core I5-4200H, GeForce GTX 850M, 8 Go DDR3, HD 1 To, 15'5 full HD.
Par choix, pas d'UEFI, pas de swap. 3 partitions primaires: /, /home, /home/stock.