Prije nekoliko dana pojavile su se vijesti Ubuntu je donio važnu odluku poboljšati upravljanje performansama grafičkog i računarskog okruženja, odabirom onemogućavanja ublažavanja Spectre-a u paketu intel-compute-runtime.
Ova odluka, koja daje prioritet efikasnosti, moglo bi se pretvoriti u povećanje performansi i do 20% za korisnike koji koriste OpenCL i OneAPI Level Zero na sistemima sa Intel GPU-ima.
Promjena zasnovana na procjeni performansi i sigurnosti
U vezi s ovom odlukom, navodi se da Promjena je implementirana putem zastavice kompajlera NEO_DISABLE_MITIGATIONS., što onemogućava niz opcija kompajlera dizajniranih za ublažavanje efekata Spectre napada, kao što su -mretpoline, -mindirect-branch=thunk i -mfunction-return=thunkIako ove mjere povećavaju sigurnost od spekulativnih napada, one također nameću značajno opterećenje na izvršavanje koda povezanog s API-jem.
Treba istaći to Ova ublažavanja ne utiču direktno na performanse GPU ili OpenCL operacija., ali uglavnom utiču na preopterećenje interakcijskog sloja s API-jem.
Nakon razgovora između sigurnosnih timova Intela i Canonicala, složili smo se da ublažavanja Spectrea za GPU više nisu potrebna u Compute Runtime okruženju. Spectre je trenutno ublažen u kernelu, a jasno upozorenje u Compute Runtime verziji služi kao obavještenje onima koji koriste modificirane kernele bez ovih zakrpa. Iz tih razloga vjerujemo da ublažavanja Spectrea u Compute Runtimeu više ne pružaju dovoljan utjecaj na sigurnost da bi opravdali trenutni nedostatak u performansama.
Nakon zajedničke analize između sigurnosnih timova kompanija Intel i Canonical, Zaključeno je da zaštita koju pruža Linux kernel već pokriva vektore napada. relevantniji u ovom okruženju, čineći ublažavanje unutar grafičkog okruženja suvišnim.
Intel sada isporučuje bez ublažavanja standardno
Intel sada isporučuje svoje verzije. grafičkog izvršnog okruženja s ublažavanjima koja su podrazumevano onemogućena iz njegovog službenog repozitorija na GitHub-u. Osim toga, tI Intel i Canonical su potvrdili ovu mjeru. sa sigurnosne perspektive, zaključujući da ne postoje poznate ranjivosti koje proizlaze iz ove odluke.
Međutim, Canonical upozorava da uvijek postoji mogućnost da, uklanjanjem ublažavajuće mjere, Otvara se ruta napada koja još nije dokumentiranaKako bi se ublažio ovaj rizik, testiranje usklađenosti s OpenCL-om (putem checkbox-gfx) bit će izvršeno prije konačne implementacije kako bi se otkrile regresije ili anomalno ponašanje.
Moguće razlike između verzija
Važno je to napomenuti Postoje tehničke razlike između rada koji obavljaju Ubuntu i Intel, s obzirom na to da Intel statički gradi vezu njihove biblioteke, dok Ubuntu koristi dinamičko pakovanje u Deb formatu. Ovo bi moglo rezultirati malim razlikama u konačnom ponašanju tokom izvođenja.
Konačno, vrijedi spomenuti da je modificirana verzija već dostupna za testiranje putem namjenskog PPA-a i označena je za uključivanje u Ubuntu 24.04 (Noble).
Ako ste zainteresovani da saznate više o tome, možete pogledati detalje Na sledećem linku.
Kubuntu uklanja KDE sesiju zasnovanu na X11
Sa druge strane, i iskorištavanje prostora, također Vrijedi spomenuti da su Kubuntu programeri potvrdili Que Više neće nuditi KDE sesiju zasnovanu na X serveru počevši od verzije 25.10. distribucije. Jedina sesija uključena po defaultu bit će ona bazirana na Waylandu, što je u skladu s općim trendom Ubuntu ekosistema.
Oni korisnici kojima je potrebno održavati kompatibilnost sa X11 serverom I dalje će to moći učiniti, iako će morati ručno instalirati paket. plasma-session-x11 iz službenih repozitorija. Podrška za X11 aplikacije koje rade na XWaylandu će se nastaviti nepromijenjena.
Ova odluka prati istu liniju kao ona prethodno usvojena u Ubuntuu, koji je prestao uključivati GNOME sesiju zasnovanu na X11 u glavne verzije. Ovaj potez označava još jedan korak ka učvršćivanju Waylanda kao glavnog grafičkog servera za moderne Linux desktop računare.