Red Hat Linux嚴重Bug將影響基於Haswell架構的伺服器

最近，Azul Systems公司的CTO與聯合創始人Gil Tene在GoogleGroups報告了一個十分重要，但鮮為人知的Linux核心補丁，採用英特爾Haswell架構的Linux系統使用者和管理員尤其應該關注該問題。特別是基於Red Hat發行版的使用者(包括CentOS 6.6以及ScientificLinux6.6)，應該立即更新這個補丁。即便是運行在虛擬機器中的Linux，如果這個虛擬機器是在流行的雲平台上(如Azure、Amazon等)，它也可能跑在Haswell機器上，打補丁應該是有好處的。Tene是對該缺陷的描述如下：這個核心漏洞的影響非常簡單：在一些看似不可能的情況下，使用者進程會死結並被掛起。任何一個futex調用等待(即使被正確地喚醒)都有可能永遠被阻止執行。就像Java裡的Thread.park() 可能會一直阻塞那樣，等等。如果足夠幸運，你會在dmesg日誌中發現soft lockup訊息;如果沒那麼幸運(比如跟我們這樣)，你將不得不花幾個月的人工成本去排查代碼中的問題，還有可能一無所獲。”Tene繼續解釋了這個缺陷代碼是如何執行的(最終可以歸結到一個遺漏了default情況的switch塊)。現在最大的問題是，儘管問題代碼已經在2014年1月修複，但是在2014年10月左右，該缺陷又被移回了Red Hat 6.6家族系統中。其他系統包括SLES、Ubuntu、Debian等有可能也被影響了。這些系統的修複情況現在並不一致，並且有可能被忽略。RedHat使用者應該採用RHEL 6.6.z或更新的版本。Tene還指出另一個關鍵點在於，對於要將哪些東西放入核心，不同的發行版會有不同的選擇，這也導致問題的修複情況並不一致。例如，對於RHEL 7.1而言，“其實上遊的3.10核心是沒有這個bug的，但RHEL7的核心又不是純粹的上遊版本。不幸的是，RHEL 7.1(就像RHEL6.6那樣)在移植的時候把(基於RHEL 7版本)這個bug包含了進去......我認為其他發行版可能也是這麼做的。”對基於RHEL的發行版，Tene提供了一個快速參考列表：l RHEL 5(包括CentOS5和Scientific Linux 5)：所有版本(包括5.11版)都沒有問題。l RHEL 6(包括CentOS6和Scientific Linux 6)：從6.0～6.5版都沒問題。 但6.6版存在缺陷，而6.6.z版本沒有問題。l RHEL 7(包括CentOS7和Scientific Linux 7)：7.1是有缺陷的。並且截至2015年5月13日也沒有一個7.x的修複。儘管在Hacker News上對受影響系統的數量存在一些爭議，但它提供了一些環境來檢查你的系統是否需要修複。免費領取LAMP兄弟連原創linux營運工程師視頻/細說linux教程，詳情諮詢官網客服：http://www.lampbrother.net/linux/

