Вышло свободное ядро GNU/Linux-libre 5.7 — из него убрали заплатку критической уязвимости
Разработчикам полностью свободного ядра GNU/Linux не понравились исходники патчей для Intel Gen7 iGPU Leak — и они просто исключили их из своего релиза.
Александр Олива (Alexandre Oliva) из латиноамериканского FSF назвал это «введением бинарных блобов как массивов чисел в исходниках для GPU gen7 i915». На деле это патч критической уязвимости CVE-2019-14615, следствие которой — потенциальный перехват информации. Первая версия патча отъедала много ресурсов, поэтому его пришлось оптимизировать и переписывать. Теперь GNU Linux-libre 5.7 не защищен от уязвимости.
В коде действительно есть бинарники — но они предварительно скомпилированы из открытых исходников Intel IGT (лицензия MIT) для архитектур Haswell и Ivy Bridge, чтобы проще и быстрее генерироваться из их драйвера ядра.
Новость на сайте: https://www.nixp.ru/news/14303.html
Phoronix: https://www.phoronix.com/scan.php?page=news_item&px=GNU-Linux-Libre-5.7-Released
