Вам не нужно ничего обновлять или компилировать.
В документе, на который вы ссылаетесь, говорится, что вам следует обновиться с 1.0.1 до 1.0.1q из-за CVE-2015-3194, CVE-2015-3195 и CVE-2105-3196. Однако, если вы выполните:
rpm -q --changelog openssl | grep CVE-2015-319
вы получите:
- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint
что означает, что эти исправления были ретроспективно применены к вашей версии openSSL.
Дистры не обновляют свои версии при каждом выпуске апстрима, поскольку эти выпуски относительно новые и непроверенные. Вместо этого они выбирают те исправления, которые будут применяться. Обычно это означает только исправления безопасности или исправления регрессий.
Ядро Linux с MSI B450
В этом случае происходит сбой ядра из-за поддержки функции iommu; вы можете использовать некоторые специфические настройки ядра (параметр ), чтобы решить проблему с загрузкой, это видео демонстрирует, как редактировать/применять параметры ядра; вот несколько возможных решений, попробуйте различные предложенные параметры и выберите тот, который лучше всего соответствует вашим потребностям. Также вы можете отключить SVE в биосе.
Возможные решения:Параметры ядра
iommu=off
iommu=off
иamd_iommu=fullflush
amd_iommu=off
mem_encrypt=off
amdgpu.runpm=0
pci=noats
Определение задействованной технологии
Параметры ядра:(также известные как параметры загрузки )Параметры командной строки ядра — это параметры, которые вы передаете ядру в процессе загрузки для настройки его функций или возможностей.
IOMMU:— это блок управления памятью, который в основном повышает производительность и безопасность; дополнительные подробности можно найти здесь
Состояние IOMMU:вкл., выкл. или полный сброс (подробная информация о связанной статье)
mem _encrypt:Добавить поддержку безопасного шифрования памяти (SME ). и определяет маску шифрования памяти, которая будет использоваться в последующих исправлениях для пометки страниц как зашифрованных.
amdgpu.runpm=0:отключить графическое управление питанием в ядре linux (затем оно будет обрабатываться на уровне оборудования/микропрограммы/биоса)
pci=noats:отключить Службы преобразования адресов PCI
Примечание
После установки вам нужно быть очень осторожным с обновлениями ядра
Опытные технические пользователи могут собрать собственное ядро с этим или этим патчем
Загрузочный диск Arch:
Чтобы применить параметры к загрузочному диску, в меню загрузки нажмите «Tab», чтобы изменить команду загрузки, нажмите пробел (, чтобы добавить пробел ), затем напишите параметр, например, «iommu=off» без кавычек, затем нажмите Enter для загрузки
Источники:
панель запуска , свободный рабочий стол , свободный рабочий стол , свободный рабочий стол , аскубунту , википедия , артофкод , архлинукс , linuxfoundation , fзакрыть , ютуб , ютуб
Добавьте acpi=off
или iommu=soft
во время загрузки. Оба имеют свои недостатки:
iommu=soft
:
Linux can then detect everything properly (all cores) and I've had zero crashes. The only issue is that it's using software IOMMU which could have a performance penalty because it has to copy all the data of some PCI devices to sub 4G regions.
acpi=off
:
Alternatively it boots with the kernel option "acpi=off" but only detects a single core/thread.
Ресурс:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1747463
Чтобы добавить один из этих параметров, нажмите клавишу Tab на экране с надписью Press [Tab] to edit options
и добавьте его в конец строки, содержащей initrd=
.
Ресурс:https://www.reddit.com/r/archlinux/comments/9bv2vj/how_to_add_kernel_parameters_to_boot_from/
Если это не помогло, проверьте наличие доступных обновлений BIOS и/или Arch ISO. У вас может быть больше шансов заставить его работать, если/когда Arch включит ядро Linux 5 в свои образы.