Из статьи LWN о L1TF:
The 4.19 kernel will contain the mitigations, of course. As of this writing, the 4.18.1, 4.17.15, 4.14.63, 4.9.120, and 4.4.148 updates, containing the fixes, are in the review process with release planned on August 16.
Возможно, некоторые версии ядра будут содержать только частичные исправления проблем L1TF.
Но это касается вышестоящего ядра.
Вам следует просмотреть отчеты об уязвимостях вашего дистрибутива, так как дистрибутивы внесли исправления в свои пакеты ядра.
Например:
Дополнительные сведения см. на странице рекомендаций по безопасности вашего дистрибутива.
Команда
find. -type f -exec grep -H PATH {} \;
находит все обычные файлы(-type f
)в текущем каталоге(.
)или ниже,и для каждого такого файла выполняется grep -H PATH {}
с заменой {}
полным путем к файлу относительно текущего каталога.
Параметр -H
для grep
не является стандартным -, но часто реализуется и гарантирует, что каждая совпадающая строка имеет префикс пути к файлу, в котором была найдена строка. Вы можете изменить команду на grep PATH /dev/null {}
вместо того, чтобы заставить grep
всегда выводить путь к файлу, содержащему совпадающие строки (стандарт grep
делает это, когда в командной строке указано как минимум два файла ).
Шаблон, используемый с grep
, представляет собой строку PATH
.
Подводя итоги :Команда находит и выводит все строки из всех обычных файлов в текущем каталоге или ниже, в которых где-либо упоминается подстрока PATH
. Каждая строка имеет префикс пути к файлу, содержащему строку.
Фрагмент вывода, который я получаю при запуске этого в моем личном домашнем каталоге:
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_NM:FILEPATH=/usr/bin/nm
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_OBJCOPY:FILEPATH=/usr/bin/objcopy
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_OBJDUMP:FILEPATH=/usr/bin/objdump
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_RANLIB:FILEPATH=/usr/bin/ranlib
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_SKIP_INSTALL_RPATH:BOOL=NO
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_SKIP_RPATH:BOOL=NO
./Documents/Pathfinder/build/CMakeCache.txt:CMAKE_STRIP:FILEPATH=/usr/bin/strip
Команду можно было бы сделать более эффективной, позволив grep
запускать максимально возможное количество файлов одновременно, пакетами, а не по одному разу для каждого файла:
find. -type f -exec grep -F -e PATH /dev/null {} +
Я также позволил себе немного изменить здесь команду grep
, добавив -F
, чтобы она обрабатывала строку PATH
как строку , а не как регулярное выражение. Параметр -e
просто используется для указания того, что следующим аргументом является шаблон (, полезный, если шаблон позже будет изменен на что-то, что может начинаться с дефиса, например ).
Изменение с \;
на +
в конце аргумента предиката -exec
заставляет собирать найденные пути в пакеты вместо запуска утилиты для каждого из них.