Intel publie une mise à jour de microcode en prohibant benchmarking et profilage
Ce qui n'est pas du goût des mainteneurs de Linux Debian
Le 2018-08-23 10:43:28, par Patrick Ruiz, Chroniqueur Actualités
Vous êtes un utilisateur de la distribution Linux Debian ? Vous avez besoin des correctifs pour les vulnérabilités L1TF qui affectent les processeurs du fondeur ? Il va falloir attendre que le vent de la controverse s’estompe.
Depuis le mois de janvier, Intel lutte pour maintenir ses processeurs à flot en publiant des correctifs en réponse à diverses vulnérabilités dont les plus célèbres sont Meltdown et Spectre. Jusqu’ici, le fondeur a principalement procédé par la publication de mises à jour de microcode. Pour ôter la tache L1TF de son blouson, la firme a, début août, fait pareil avec une release destinée aux processeurs des utilisateurs des distributions Linux.
« L’on ne peut malheureusement distribuer cette dernière », commente Henrique Holschuh – mainteneur Linux Debian. Le développeur souligne que les paquetages à acheminer aux utilisateurs de la distribution sont prêts depuis le 8 août. Toutefois, pour des raisons liées au contenu du contrat de licence, il décide d’ajourner leur diffusion. Le texte du contrat final d’utilisateur est assez touffu (comme d’habitude), mais si on prend la peine de le parcourir on décèle au sein de la section relative aux restrictions que « l’utilisateur ne pourra (et ne permettra pas à des tiers) de publier ou fournir des résultats de tests de comparaison ou de benchmark logiciel. » En d’autres termes, Intel dit aux utilisateurs qu’ils ne peuvent faire usage du logiciel mis à leur disposition pour jauger les performances de leurs systèmes et informer le public.
Les correctifs de sécurité émis par le fondeur sont connus pour ralentir les processeurs. De précédentes publications parues sur cette plateforme dans le cadre de la couverture relative à la famille de vulnérabilités Meltdown et Spectre font état de pertes de performances de l’ordre de 5 à 10 %. Il y a là un énorme problème pour les gestionnaires de parc de serveurs et les fournisseurs de services dans le nuage. Avec les vulnérabilités L1TF – qui tirent également parti de la fonctionnalité processeur appelée exécution spéculative – ce souci demeure très probablement d’actualité, mais Intel vient sûrement de trouver la parade avec son contrat d’utilisateur final.
À date, les utilisateurs de Linux Debian sont les seuls dans cette situation d’attente. Chez Gentoo, on anticipe sur une parade. Les mainteneurs prévoient de diffuser la mise à jour aux utilisateurs qui accepteront les termes du contrat final d’utilisateur. Les utilisateurs de RedHat et SuSE disposent de mises à jour. D’après ce que rapporte Henrique Holschuh, les mainteneurs de cette distribution sont en accord avec le nouveau contrat de licence d’Intel.
Source : liste de diffusion de bogues Debian, Contrat de licence
Et vous ?
Intel qui publie une mise à jour de microcode avec un contrat final d’utilisateur qui empêche la publication de résultats de tests de performance … Que pensez-vous de cette manœuvre ?
Que pensez-vous de la décision du mainteneur de Debian ?
Quel commentaire faites-vous de la proposition des mainteneurs de la distribution Gentoo ?
Que pensez-vous du positionnement de SuSE et RedHat ?
Voir aussi :
Encore une autre vulnérabilité découverte dans les CPU d'Intel, le fournisseur de microprocesseurs fait des recommandations pour l'atténuer
Spectre/Meltdown : de nouvelles failles dans les processeurs, elles permettent de lire les registres internes, la mémoire kernel et celle de l'hôte
Meltdown et Spectre : Intel abandonne le développement des mises à jour de microcodes pour certains processeurs, une décision qui ne surprend pas
Meltdown et Spectre : Intel recommande l'arrêt du déploiement des correctifs, des soucis avec la microarchitecture Ivy Bridge et suivantes
Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année
Depuis le mois de janvier, Intel lutte pour maintenir ses processeurs à flot en publiant des correctifs en réponse à diverses vulnérabilités dont les plus célèbres sont Meltdown et Spectre. Jusqu’ici, le fondeur a principalement procédé par la publication de mises à jour de microcode. Pour ôter la tache L1TF de son blouson, la firme a, début août, fait pareil avec une release destinée aux processeurs des utilisateurs des distributions Linux.
« L’on ne peut malheureusement distribuer cette dernière », commente Henrique Holschuh – mainteneur Linux Debian. Le développeur souligne que les paquetages à acheminer aux utilisateurs de la distribution sont prêts depuis le 8 août. Toutefois, pour des raisons liées au contenu du contrat de licence, il décide d’ajourner leur diffusion. Le texte du contrat final d’utilisateur est assez touffu (comme d’habitude), mais si on prend la peine de le parcourir on décèle au sein de la section relative aux restrictions que « l’utilisateur ne pourra (et ne permettra pas à des tiers) de publier ou fournir des résultats de tests de comparaison ou de benchmark logiciel. » En d’autres termes, Intel dit aux utilisateurs qu’ils ne peuvent faire usage du logiciel mis à leur disposition pour jauger les performances de leurs systèmes et informer le public.
Les correctifs de sécurité émis par le fondeur sont connus pour ralentir les processeurs. De précédentes publications parues sur cette plateforme dans le cadre de la couverture relative à la famille de vulnérabilités Meltdown et Spectre font état de pertes de performances de l’ordre de 5 à 10 %. Il y a là un énorme problème pour les gestionnaires de parc de serveurs et les fournisseurs de services dans le nuage. Avec les vulnérabilités L1TF – qui tirent également parti de la fonctionnalité processeur appelée exécution spéculative – ce souci demeure très probablement d’actualité, mais Intel vient sûrement de trouver la parade avec son contrat d’utilisateur final.
À date, les utilisateurs de Linux Debian sont les seuls dans cette situation d’attente. Chez Gentoo, on anticipe sur une parade. Les mainteneurs prévoient de diffuser la mise à jour aux utilisateurs qui accepteront les termes du contrat final d’utilisateur. Les utilisateurs de RedHat et SuSE disposent de mises à jour. D’après ce que rapporte Henrique Holschuh, les mainteneurs de cette distribution sont en accord avec le nouveau contrat de licence d’Intel.
Source : liste de diffusion de bogues Debian, Contrat de licence
Et vous ?
Voir aussi :
-
WinntRédacteur/Modérateur@phil995511
Envoyé par phil995511 Envoyé par phil995511 le 23/08/2018 à 18:51 -
Quand je vois tout ce qui se passe avec Intel avec ces failles, leur comportement excécrable et leurs prix bien trop élevés, j'ai hâte de voir AMD revenir de plus en plus et que cette mascarade s'arrête.le 23/08/2018 à 11:13
-
NbMembre avertiOui enfin...si tu installes une Debian c'est à toi d'aller lire la vision qu'ils ont du projet, de comprendre ce que ca implique et de decider en fonction si tu installes ou pas. Et comme l'a dit Kannagi ca n'a rien d'etonnant que la première réaction des gars réellement investis dans Debian soit de refuser de telles pratiques.
Te concernant si tu n'est pas en accord avec mes propos libre à toi, tu peux tout aussi bien garder cela pour toi plutôt que de me suggérer d'aller voir ailleurs ce qui est extrêmement impoli de ta part... Pas très mature tout cela à mes yeux...
soit on la patche avec tout le professionnalisme requis, soit on devrait penser à faire autre chose de sa vie que de s'occuper d'une distrib et laisser la place à ceux qui bossent de manière sérieuse...
Le libre est exactement là pour ca : te rendre le moins captif possible. Si une distrib ne te convient pas tu peux devenir contributeur et essayer de faire entendre ta voix et si ca ne marche pas, ou que tu n'as pas le temps/motivation/competences pour, tu peux en changer sans aucun probleme car les alternatives ne manquent pas.le 23/08/2018 à 18:27 -
Shao MezzoCandidat au ClubVoici quelques news :We have simplified the Intel license to make it easier to distribute CPU microcode updates and posted the new version here: https://01.org/mcu-path-license-2018 . As an active member of the open source community, we continue to welcome all feedback and thank the community.
La license est directement consultable ici : https://01.org/mcu-path-license-2018
Merci aux mainteneurs Debian, grâce à leur refus, tout le monde va pouvoir profiter de la nouvelle licence.
Certains commentaires précédents sonnent encore plus creux qu'au départ, avec cette newsle 24/08/2018 à 12:05 -
AsmodanMembre actifOui AMD va avoir le vent en poupe, jusqu'à ce qu'un scandale ou problème s'expose au grand jour ... C'est Tik Tok, une fois l'un une fois l'autre
Comme pour ATI et NVIDIA en leur temps.
Le principal est d'avoir des bons produits bien pensés dès la conception...le 23/08/2018 à 11:33 -
KannagiExpert éminent sénior@phil995511 Il existe plein de distrib différente , il y'a sûrement une qui ira avec ta 'philosophie'
Ben oui et non , c'est ce qui m’inquiète un peu c'est l’incompréhension (même des programmeurs) de comment fonctionne nos processeurs modernes.
L'optimisation des x86 actuelles n'est pas une optimisation qui réduit le temps de cycle a proprement parler , mais de réduire des conflits de la pipeline et donc l'optimisation de la pipeline qu'elle soit faite par le hard ou par le prog/compilo , aucun des deux est mieux que l'autre (tu moment que tu évite tout pipeline stall , tu peux esperer avoir 1 cycle cpu ).
Pour faire simple ça demande en général une réorganisation des instructions et des choix des registres utilisés , soit tu le fait manuellement (comme sur le processeur CELL par exemple) , soit le cpu le fait automatiquement (comme le x86 actuellement ).le 23/08/2018 à 16:47 -
KannagiExpert éminent séniorEuh c'est peut le cas des autres OS , mais pour Linux j'attends justement de m'emmerder le maximum sur mon ordi pour avoir le maximum de contrôle dessus
(de plus au cas où tu l'ignore , le but de Debian est d’être une distribution totalement libre).
Donc pour ma part rien d'étonnant de la part de Debian comme certaine distribution qui refuse d'utiliser des drivers propriétaires , si cela ne te plais pas tu peux aller sur d'autre distribution qui accepte le micro-code d’Intel
Pour les failles et leur résolution on connais des architectures aussi performantes que celle utiliser actuellement , mais pour diverses raison on a choisi que le compilo n'optimise pas lui même la pipeline est donc de s'occuper de cette optimisation sur le processeur , ce qui a pour effet d'avoir créer ces deux failles entre autre, je trouve dommage que les constructeurs ont choisis cette voie là !le 23/08/2018 à 14:22 -
chrtopheResponsable SystèmesIntel met fin à la controverse liée à une mise à jour de microcode pour distributions Linux
Le droit à benchmark contre une mise à jour, quelle belle clause abusive.
Et si je faisais jouer le vice caché ? Enfin plutôt la garantie légale de conformité.le 24/08/2018 à 16:01 -
VulcaniaMembre éclairé@phil995511 debian n'est pas une entreprise privée, ils n'ont aucune obligations. Dans ce cas, si t'es pas d'accord, tu peux installer toi même le microcode.
Et quand bien même le contrat serait illégal, j'ai pas forcément envie d'entamer un bras de fer juridique avec une entreprise de cette taille ^^'le 23/08/2018 à 11:52 -
tabouretMembre éprouvé
Pour les failles et leur résolution on connais des architectures aussi performantes que celle utiliser actuellement , mais pour diverses raison on a choisi que le compilo n'optimise pas lui même la pipeline est donc de s'occuper de cette optimisation sur le processeur , ce qui a pour effet d'avoir créer ces deux failles entre autre, je trouve dommage que les constructeurs ont choisis cette voie là !
le 23/08/2018 à 15:04