i5-7400 CPU @ 3.00GHz를 갖춘 쿼드 코어 Intel 시스템이 있습니다.
최근 Intel은 Spectre 취약점의 영향을 받는 컴퓨터에 대한 새로운 업데이트 세트를 출시했습니다.
Debian의 최신 업데이트된changelog.gz를 볼 수 있습니다.반죽. 방금 최신 업데이트를 공유했습니다.
이제 다음 명령을 실행하면 -
$ sudo iucode_tool -tb -lS /lib/firmware/intel-ucode/*
모든 번들 목록을 얻었고 pf_mask 16진수 코드, 날짜, 개정 번호 및 파일 크기(바이트)를 확인하여 펌웨어가 업데이트되었는지 확인할 수 있었습니다.
내 질문은 다음과 같습니다. /etc/default/microcode에 수정한 내용을 유지해야 할까요, 아니면 다시 주석 처리해야 할까요?
$ cat /etc/default/intel-microcode
# Configuration script for intel-microcode version 3
#
# initramfs helper
#
# Set this to "no" to disable automatic microcode updates on boot;
# Set this to "auto" to use early initramfs mode automatically (default);
# Set this to "early" to always attempt to create an early initramfs;
IUCODE_TOOL_INITRAMFS=auto
# Set this to "yes" (default) to use "iucode_tool --scan-system" to reduce
# the initramfs size bloat, by detecting which Intel processors are active
# in this system, and installing only their microcodes.
#
# Set this to "no" to either include all microcodes, or only the microcodes
# selected through the use of IUCODE_TOOL_EXTRA_OPTIONS below.
#
# WARNING: including all microcodes will increase initramfs size greatly.
# This can cause boot issues if the initramfs is already large.
IUCODE_TOOL_SCANCPUS=yes
# Extra options to pass to iucode_tool, useful to forbid or to
# force the inclusion of microcode for specific processor signatures.
# See iucode_tool(8) for details.
#IUCODE_TOOL_EXTRA_OPTIONS=""
최선의 접근 방식이 무엇인지 기대하고 있습니다. 위키도 확인해봤는데페이지 이번에도 흥미로운 세부 사항이 있는 것 같습니다.
$ zgrep "microcode updated early to" /var/log/kern.log*
/var/log/kern.log:Nov 14 02:59:32 debian kernel: [ 0.000000] microcode: microcode updated early to revision xxxx, date = 2019-04-01
/var/log/kern.log:Nov 15 10:16:23 debian kernel: [ 0.000000] microcode: microcode updated early to revision xxxx, date = 2019-08-14
몇개는 찾았는데고쳐 쓰다Intel 마이크로코드에 최신 업데이트가 있습니다.
$ apt-cache policy intel-microcode
intel-microcode:
Installed: 3.20191112.1
Candidate: 3.20191112.1
Version table:
*** 3.20191112.1 900
900 http://cdn-fastly.deb.debian.org/debian testing/non-free amd64 Packages
100 http://cdn-fastly.deb.debian.org/debian unstable/non-free amd64 Packages
100 /var/lib/dpkg/status
커널 로그에서 흥미로운 점은 개정판 16진수 코드/버전이 이전 버전에 비해 크게 변경되었다는 것입니다.
답변1
/etc/default/intel-microcode구성 파일로 관리되므로 dpkg업그레이드 프로세스 중에 필요한 경우 메시지가 표시됩니다. 이를 변경하고 유지하는 것이 안전합니다. 이것이 전체 conffile 시스템의 목적입니다.
그러나 변경 사항은 기본 설정의 주석 처리를 제거하는 것과 동일하므로 원래 버전으로 되돌려도 아무 것도 손실되지 않으며 업그레이드 프로세스 중에 메시지가 표시되지 않습니다.
개정판 업그레이드는 Intel에 달려 있습니다. 안정적인 업데이트가 나오기 전에 일부 CPU에 대해 여러 내부 개정판을 작성해야 하는 것 같습니다(그리고 수정해야 할 문제를 수정합니다).