|
最近,Azul Systems公司的CTO与联合创始人Gil Tene在GoogleGroups报告了一个十分重要,但鲜为人知的Linux内核补丁,采用英特尔Haswell架构的Linux系统用户和管理员尤其应该关注该问题。特别是基于Red Hat发行版的用户(包括CentOS 6.6以及ScientificLinux6.6),应该立即更新这个补丁。即便是运行在虚拟机中的Linux,如果这个虚拟机是在流行的云平台上(如Azure、Amazon等),它也可能跑在Haswell机器上,打补丁应该是有好处的。
Tene是对该缺陷的描述如下:
这个内核漏洞的影响非常简单:在一些看似不可能的情况下,用户进程会死锁并被挂起。任何一个futex调用等待(即使被正确地唤醒)都有可能永远被阻止执行。就像Java里的Thread.park() 可能会一直阻塞那样,等等。如果足够幸运,你会在dmesg日志中发现soft lockup消息;如果没那么幸运(比如跟我们这样),你将不得不花几个月的人工成本去排查代码中的问题,还有可能一无所获。”
Tene继续解释了这个缺陷代码是如何执行的(最终可以归结到一个遗漏了default情况的switch块)。现在最大的问题是,尽管问题代码已经在2014年1月修复,但是在2014年10月左右,该缺陷又被移回了Red Hat 6.6家族系统中。其他系统包括SLES、Ubuntu、Debian等有可能也被影响了。
这些系统的修复情况现在并不一致,并且有可能被忽略。RedHat用户应该采用RHEL 6.6.z或更新的版本。Tene还指出另一个关键点在于,对于要将哪些东西放入内核,不同的发行版会有不同的选择,这也导致问题的修复情况并不一致。
例如,对于RHEL 7.1而言,“其实上游的3.10内核是没有这个bug的,但RHEL7的内核又不是纯粹的上游版本。不幸的是,RHEL 7.1(就像RHEL6.6那样)在移植的时候把(基于RHEL 7版本)这个bug包含了进去......我认为其他发行版可能也是这么做的。”
对基于RHEL的发行版,Tene提供了一个快速参考列表:
l RHEL 5(包括CentOS5和Scientific Linux 5):所有版本(包括5.11版)都没有问题。
l RHEL 6(包括CentOS6和Scientific Linux 6):从6.0~6.5版都没问题。 但6.6版存在缺陷,而6.6.z版本没有问题。
l RHEL 7(包括CentOS7和Scientific Linux 7):7.1是有缺陷的。并且截至2015年5月13日也没有一个7.x的修复。
尽管在Hacker News上对受影响系统的数量存在一些争议,但它提供了一些环境来检查你的系统是否需要修复。
免费领取LAMP兄弟连原创linux运维工程师视频/细说linux教程,详情咨询官网客服:http://www.lampbrother.net/linux/
|
0
0
Red Hat Linux严重Bug将影响基于Haswell架构的服务器
php中文网
发布时间:2016-07-25 08:46:55
|1727人浏览过
|来源于php中文网
原创
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
Golang 实际项目案例:从需求到上线
《Golang 实际项目案例:从需求到上线》以真实业务场景为主线,完整覆盖需求分析、架构设计、模块拆分、编码实现、性能优化与部署上线全过程,强调工程规范与实践决策,帮助开发者打通从技术实现到系统交付的关键路径,提升独立完成 Go 项目的综合能力。
2
2026.02.26
Golang Web 开发路线:构建高效后端服务
《Golang Web 开发路线:构建高效后端服务》围绕 Go 在后端领域的工程实践,系统讲解 Web 框架选型、路由设计、中间件机制、数据库访问与接口规范,结合高并发与可维护性思维,逐步构建稳定、高性能、易扩展的后端服务体系,帮助开发者形成完整的 Go Web 架构能力。
3
2026.02.26
Golang 并发编程专题:掌握多核时代的核心技能
《Golang 并发编程专题:掌握多核时代的核心技能》系统讲解 Go 在并发领域的设计哲学与实践方法,深入剖析 goroutine、channel、调度模型与并发安全机制,结合真实场景与性能思维,帮助开发者构建高吞吐、低延迟、可扩展的并发程序,全面提升多核时代的工程能力。
5
2026.02.26
batoto漫画官网入口与网页版访问指南
本专题系统整理batoto漫画官方网站最新可用入口,涵盖最新官网地址、网页版登录页面及防走失访问方式说明,帮助用户快速找到batoto漫画官方平台,稳定在线阅读各类漫画内容。
356
2026.02.25
Steam官网正版入口与注册登录指南_新手快速进入游戏平台方法
本专题系统整理Steam官网最新可用入口,涵盖网页版登录地址、新用户注册流程、账号登录方法及官方游戏商店访问说明,帮助新手玩家快速进入Steam平台,完成注册登录并管理个人游戏库。
78
2026.02.25
TypeScript全栈项目架构与接口规范设计
本专题面向全栈开发者,系统讲解基于 TypeScript 构建前后端统一技术栈的工程化实践。内容涵盖项目分层设计、接口协议规范、类型共享机制、错误码体系设计、接口自动化生成与文档维护方案。通过完整项目示例,帮助开发者构建结构清晰、类型安全、易维护的现代全栈应用架构。
35
2026.02.25
Python数据处理流水线与ETL工程实战
本专题聚焦 Python 在数据工程场景下的实际应用,系统讲解 ETL 流程设计、数据抽取与清洗、批处理与增量处理方案,以及数据质量校验与异常处理机制。通过构建完整的数据处理流水线案例,帮助开发者掌握数据工程中的性能优化思路与工程化规范,为后续数据分析与机器学习提供稳定可靠的数据基础。
14
2026.02.25
Java领域驱动设计(DDD)与复杂业务建模实战
本专题围绕 Java 在复杂业务系统中的建模与架构设计展开,深入讲解领域驱动设计(DDD)的核心思想与落地实践。内容涵盖领域划分、聚合根设计、限界上下文、领域事件、贫血模型与充血模型对比,并结合实际业务案例,讲解如何在 Spring 体系中实现可演进的领域模型架构,帮助开发者应对复杂业务带来的系统演化挑战。
5
2026.02.25
Golang 生态工具与框架:扩展开发能力
《Golang 生态工具与框架》系统梳理 Go 语言在实际工程中的主流工具链与框架选型思路,涵盖 Web 框架、RPC 通信、依赖管理、测试工具、代码生成与项目结构设计等内容。通过真实项目场景解析不同工具的适用边界与组合方式,帮助开发者构建高效、可维护的 Go 工程体系,并提升团队协作与交付效率。
19
2026.02.24
热门下载
相关下载
精品课程
相关推荐
/
热门推荐
/
最新课程
最新文章
