i5-7400 CPU @ 3.00GHzのクアッドコアIntelシステムがあります。
最近、IntelはSpectreの脆弱性の影響を受けるコンピュータの新しいアップデートセットをリリースしました。
Debianの最新の更新されたchangelog.gzを見ることができます。生地。最近のアップデートを共有しました。
今、次のコマンドを実行すると -
$ sudo iucode_tool -tb -lS /lib/firmware/intel-ucode/*
すべてのバンドルのリストを入手し、pf_mask 16進コード、日付、リビジョン番号、ファイルサイズ(バイト)を確認して、ファームウェアが更新されたことを確認できました。
私の質問は次のとおりです。 /etc/default/microcodeに修正した内容を保持する必要がありますか、それとももう一度コメントアウトする必要がありますか?
$ cat /etc/default/intel-microcode
# Configuration script for intel-microcode version 3
#
# initramfs helper
#
# Set this to "no" to disable automatic microcode updates on boot;
# Set this to "auto" to use early initramfs mode automatically (default);
# Set this to "early" to always attempt to create an early initramfs;
IUCODE_TOOL_INITRAMFS=auto
# Set this to "yes" (default) to use "iucode_tool --scan-system" to reduce
# the initramfs size bloat, by detecting which Intel processors are active
# in this system, and installing only their microcodes.
#
# Set this to "no" to either include all microcodes, or only the microcodes
# selected through the use of IUCODE_TOOL_EXTRA_OPTIONS below.
#
# WARNING: including all microcodes will increase initramfs size greatly.
# This can cause boot issues if the initramfs is already large.
IUCODE_TOOL_SCANCPUS=yes
# Extra options to pass to iucode_tool, useful to forbid or to
# force the inclusion of microcode for specific processor signatures.
# See iucode_tool(8) for details.
#IUCODE_TOOL_EXTRA_OPTIONS=""
最善のアプローチが何であるかを期待しています。 Wikiも確認しました。ページ 今回も興味深い詳細があるようです。
$ zgrep "microcode updated early to" /var/log/kern.log*
/var/log/kern.log:Nov 14 02:59:32 debian kernel: [ 0.000000] microcode: microcode updated early to revision xxxx, date = 2019-04-01
/var/log/kern.log:Nov 15 10:16:23 debian kernel: [ 0.000000] microcode: microcode updated early to revision xxxx, date = 2019-08-14
いくつか見つかりました。修正するIntelマイクロコードに最新のアップデートがあります。
$ apt-cache policy intel-microcode
intel-microcode:
Installed: 3.20191112.1
Candidate: 3.20191112.1
Version table:
*** 3.20191112.1 900
900 http://cdn-fastly.deb.debian.org/debian testing/non-free amd64 Packages
100 http://cdn-fastly.deb.debian.org/debian unstable/non-free amd64 Packages
100 /var/lib/dpkg/status
カーネルログで興味深いのは、改訂版16進コード/バージョンが以前のバージョンと比較して大幅に変更されたことです。
ベストアンサー1
/etc/default/intel-microcode構成ファイルとして管理されるため、dpkgアップグレード処理中に必要に応じてメッセージが表示されます。これを変更して維持するのは安全です。これがconffileシステム全体の目的です。
ただし、変更はデフォルト設定のコメントを削除するのと同じであるため、元のバージョンに戻しても何も失われず、アップグレードプロセス中にメッセージが表示されません。
改訂版のアップグレードはIntelによって異なります。安定したアップデートが行われる前に、いくつかのCPUに対して複数の内部リビジョンを作成する必要があるようです(そして修正する必要がある問題を修正します)。