Вывод этой команды Linux
Из статьи LWN о L1TF:
The 4.19 kernel will contain the mitigations, of course. As of this writing, the 4.18.1, 4.17.15, 4.14.63, 4.9.120, and 4.4.148 updates, containing the fixes, are in the review process with release planned on August 16.
Возможно, некоторые версии ядра будут содержать только частичные исправления проблем L1TF.
Но это касается вышестоящего ядра.
Вам следует просмотреть отчеты об уязвимостях вашего дистрибутива, так как дистрибутивы внесли исправления в свои пакеты ядра.
Например:
- USN 3740 -1 для Ubuntu 18.04 LTS
- USN 3741 -1 для Ubuntu 16.04 LTS
- RHSA -2018 :2384 для RHEL 7
- CESA -2018 :2384 для CentOS 7
- DSA -4279 для Debian
Дополнительные сведения см. на странице рекомендаций по безопасности вашего дистрибутива.
Команда
find. -type f -exec grep -H PATH {} \;
находит все обычные файлы(-type f)в текущем каталоге(.)или ниже,и для каждого такого файла выполняется grep -H PATH {}с заменой {}полным путем к файлу относительно текущего каталога.
Параметр -Hдля grepне является стандартным -, но часто реализуется и гарантирует, что каждая совпадающая строка имеет префикс пути к файлу, в котором была найдена строка. Вы можете изменить команду на grep PATH /dev/null {}вместо того, чтобы заставить grepвсегда выводить путь к файлу, содержащему совпадающие строки (стандарт grepделает это, когда в командной строке указано как минимум два файла ).
Шаблон, используемый с grep, представляет собой строку PATH.
Подводя итоги :Команда находит и выводит все строки из всех обычных файлов в текущем каталоге или ниже, в которых где-либо упоминается подстрока PATH. Каждая строка имеет префикс пути к файлу, содержащему строку.
Фрагмент вывода, который я получаю при запуске этого в моем личном домашнем каталоге:
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_NM:FILEPATH=/usr/bin/nm
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_OBJCOPY:FILEPATH=/usr/bin/objcopy
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_OBJDUMP:FILEPATH=/usr/bin/objdump
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_RANLIB:FILEPATH=/usr/bin/ranlib
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_SKIP_INSTALL_RPATH:BOOL=NO
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_SKIP_RPATH:BOOL=NO
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_STRIP:FILEPATH=/usr/bin/strip
Команду можно было бы сделать более эффективной, позволив grepзапускать максимально возможное количество файлов одновременно, пакетами, а не по одному разу для каждого файла:
find. -type f -exec grep -F -e PATH /dev/null {} +
Я также позволил себе немного изменить здесь команду grep, добавив -F, чтобы она обрабатывала строку PATHкак строку , а не как регулярное выражение. Параметр -eпросто используется для указания того, что следующим аргументом является шаблон (, полезный, если шаблон позже будет изменен на что-то, что может начинаться с дефиса, например ).
Изменение с \;на +в конце аргумента предиката -execзаставляет собирать найденные пути в пакеты вместо запуска утилиты для каждого из них.