Kernel-Update Proxmox 4 wegen Meltdown /Spectre?

S

scaa

Renowned Member
Nov 20, 2015
152
5
83
Wird es auch noch für Proxmox 4 Installationen solche Kernel-Updates geben?
 
Gibt es eigentlich eine Mailinglist für Proxmox-Security-Updates?
 
Nein, gibt es nicht.
 
Schade, in jetziger Situation wäre es gut wenn man zeitnah informiert wird, sobald die neuen Kernels zur Verfügung stehen.

BTW:
Ich lese im engl. Forum:
https://forum.proxmox.com/threads/fuckwit-kaiser-kpti.39025/#post-193156
cpumodel=kvm64 protected you against spectre in your vm, but not meltdown. (you need to patch your guest kernel)

host kernel need to be updated to avoid that a vm access to memory of another vm.
Click to expand...

Das ist ja die Voreinstellung, und die wir auch bei allen Vms haben. Wenn ich das richtig verstehe sind die VMs dann gegen Spectre geschützt. Gegen Meltdown muss natürlich der neue Kernel her (sofern verfügbar).
 
scaa said:
Schade, in jetziger Situation wäre es gut wenn man zeitnah informiert wird, sobald die neuen Kernels zur Verfügung stehen.
Click to expand...

Ein Proxmox VE Host schickt an den Admin eine Email, wenn updates zur Verfügung stehen.
 
tom said:
Ein Proxmox VE Host schickt an den Admin eine Email, wenn updates zur Verfügung stehen.
Click to expand...
Was muss man dafür einstellen damit der Host das tut? Aktuell tut unser das nähmlich nicht und der E-Mail versand für Backupnachrichten werden z.b. einwandfrei versendet.
Wir haben sowohl Hosts mit als auch ohne Subscription.
 
Wir haben lediglich beim Setup des Hosts die Emailadresse eingetragen. Mehr nicht. Meldungen kommen alle an.
Möglicherweise werden die EMails als Spam erkannt?
 
DerDanilo said:
Was muss man dafür einstellen damit der Host das tut? Aktuell tut unser das nähmlich nicht und der E-Mail versand für Backupnachrichten werden z.b. einwandfrei versendet.
Wir haben sowohl Hosts mit als auch ohne Subscription.
Click to expand...

Same here, Backup notifications laufen, aber Updates nicht. Allerdings haben wir die Emailadresse für den Host auch erst _nach_ dem initialen Setup zugewiesen via GUI @scaa, kannst du eventuell deine Mailkonfig mal posten, zum Abgleich? Danke :)
 
/etc/apt/listchanges.conf
[apt]
frontend=pager
email_address=root
confirm=0
save_seen=/var/lib/apt/listchanges.db
which=news
Click to expand...
/etc/pve/user.cfg
user:root@pam:1:0:::info@meinedomain.de::
Click to expand...

Ich stelle aber gerade fest, das diese Emails "New software packages available (hostxx)" nicht mehr für alle Hosts kommen. Von den neueren Hosts, die bereits unter Proxmox 5.x kommen tatsächlich keine Emails mehr an. Von den 4er-Proxmox kommen an
 
  • Like
Reactions: marsian
Heute kam die Meldung über einen neuen Kernel für Proxmox 4: 4.4.98-102

Ist das nun die gegen Meltdown gepatchte Version?
 
tom said:
Über das Proxmox GUI kann man das changelog ebenfalls anschauen.
Click to expand...
Ja also das muss ich jetzt mal Loswerden: Das Changelog in der GUI ist wirklich super. Kenn ich von irgend anders wo, wo das so übersichtlich und einfach nach zu lesen ist. Danke :)
 
Gegen welche Angriffsszenarien helfen die aktuell neuen Kernels jetzt konkret?
Proxmox VE 5.x: pve-kernel (4.13.13-35)
Proxmox VE 4.x: pve-kernel (4.4.98-103)
  • Variante 1: bounds check bypass (CVE-2017-5753), (Spectre)
  • Variante 2: branch target injection (CVE-2017-5715), (Spectre)
  • Variante 3: rogue data cache load (CVE-2017-5754), (Meltdown)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom