Mise à jour de microcodes privateurs sur les machines physiques ? #1

Closed
opened 2023-10-16 15:05:50 +02:00 by neox · 3 comments
Owner

Lors d'une mise à jour d'une de nos machines physique, il apparaît la sortie suivante :

admin666@aunt:~$ sudo apt full-upgrade 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Calcul de la mise à jour... Fait
Les NOUVEAUX paquets suivants seront installés :
  linux-image-6.1.51-gnu
Les paquets suivants seront mis à jour :
  linux-libre-lts
1 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/81,2 Mo dans les archives.
Après cette opération, 408 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] 
Lecture des fichiers de modifications (« changelog »)... Terminé
Sélection du paquet linux-image-6.1.51-gnu précédemment désélectionné.
(Lecture de la base de données... 74286 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../linux-image-6.1.51-gnu_6.1.51-gnu-1.0_amd64.deb ...
Dépaquetage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ...
Préparation du dépaquetage de .../linux-libre-lts_6.1.51_amd64.deb ...
Dépaquetage de linux-libre-lts (6.1.51) sur (6.1.44) ...
Paramétrage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ...
I: /vmlinuz is now a symlink to boot/vmlinuz-6.1.51-gnu
I: /initrd.img is now a symlink to boot/initrd.img-6.1.51-gnu
update-initramfs: Generating /boot/initrd.img-6.1.51-gnu
W: initramfs-tools configuration sets RESUME=UUID=b517da7b-d532-43bd-afa3-9a5d07b0edce
W: but no matching swap device is available.
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-6.1.51-gnu
Found initrd image: /boot/initrd.img-6.1.51-gnu
Found linux image: /boot/vmlinuz-6.1.44-gnu
Found initrd image: /boot/initrd.img-6.1.44-gnu
Warning: os-prober will not be executed to detect other bootable partitions.
Systems on them will not be added to the GRUB boot configuration.
Check GRUB_DISABLE_OS_PROBER documentation entry.
done
Paramétrage de linux-libre-lts (6.1.51) ...
Scanning processes...                                                                          
Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]
Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]
Scanning processor microcode...                                                                
Scanning linux images...                                                                       

Failed to check for processor microcode upgrades.

No services need to be restarted.

No containers need to be restarted.

No user sessions are running outdated binaries.

Ce qui est intéressant est notamment les lignes :

Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]
Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175.      ]

Ce fichier semble contenir des instructions pour appliquer des mises à jour de microcode privateur.

Demande : vérifier qu'aucune mise à jour de microcode privateur n'est effectuée au démarrage de nos machines

Lors d'une mise à jour d'une de nos machines physique, il apparaît la sortie suivante : ``` admin666@aunt:~$ sudo apt full-upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Lecture des informations d'état... Fait Calcul de la mise à jour... Fait Les NOUVEAUX paquets suivants seront installés : linux-image-6.1.51-gnu Les paquets suivants seront mis à jour : linux-libre-lts 1 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 0 o/81,2 Mo dans les archives. Après cette opération, 408 Mo d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer ? [O/n] Lecture des fichiers de modifications (« changelog »)... Terminé Sélection du paquet linux-image-6.1.51-gnu précédemment désélectionné. (Lecture de la base de données... 74286 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../linux-image-6.1.51-gnu_6.1.51-gnu-1.0_amd64.deb ... Dépaquetage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ... Préparation du dépaquetage de .../linux-libre-lts_6.1.51_amd64.deb ... Dépaquetage de linux-libre-lts (6.1.51) sur (6.1.44) ... Paramétrage de linux-image-6.1.51-gnu (6.1.51-gnu-1.0) ... I: /vmlinuz is now a symlink to boot/vmlinuz-6.1.51-gnu I: /initrd.img is now a symlink to boot/initrd.img-6.1.51-gnu update-initramfs: Generating /boot/initrd.img-6.1.51-gnu W: initramfs-tools configuration sets RESUME=UUID=b517da7b-d532-43bd-afa3-9a5d07b0edce W: but no matching swap device is available. Generating grub configuration file ... Found linux image: /boot/vmlinuz-6.1.51-gnu Found initrd image: /boot/initrd.img-6.1.51-gnu Found linux image: /boot/vmlinuz-6.1.44-gnu Found initrd image: /boot/initrd.img-6.1.44-gnu Warning: os-prober will not be executed to detect other bootable partitions. Systems on them will not be added to the GRUB boot configuration. Check GRUB_DISABLE_OS_PROBER documentation entry. done Paramétrage de linux-libre-lts (6.1.51) ... Scanning processes... Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] Scanning processor microcode... Scanning linux images... Failed to check for processor microcode upgrades. No services need to be restarted. No containers need to be restarted. No user sessions are running outdated binaries. ``` Ce qui est intéressant est notamment les lignes : ``` Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] Use of uninitialized value in hex at /usr/share/perl5/NeedRestart/uCode/AMD.pm line 175. ] ``` Ce fichier semble contenir des instructions pour appliquer des mises à jour de microcode privateur. Demande : vérifier qu'aucune mise à jour de microcode privateur n'est effectuée au démarrage de nos machines
neox self-assigned this 2023-10-16 15:05:50 +02:00
neox added the
bogue
en cours
vie privée/sécurité
labels 2023-10-19 15:43:37 +02:00
Author
Owner

Résolu pour mother et aunt

Résolu pour mother et aunt
Author
Owner

cf #160

cf #160
Author
Owner

Résolu de facto

Résolu de facto
neox added
résolu
and removed
en cours
labels 2024-01-20 19:14:20 +01:00
neox added the
FSDG/RYF/libre
label 2024-02-15 21:42:56 +01:00
neox closed this issue 2024-03-07 20:12:22 +01:00
Sign in to join this conversation.
No description provided.