contrairement au cas de Meltdown et Spectre où Linux a clairement révélé les choses avec ses patchs de Décembre
Plus précisément, Linux en tant que tel n'est pas informé des embargo dont il font l'objet. Ce sont les entreprises qui y contribuent comme Canonical, Red Hat, Intel et AMD qui ont été mis au parfum pour élaborer un correctif.
Ils ont essayé de le passer discrètement en décembre durant la phase de merge, pour être sûr qu'au moment de la levée de l'embargo le correctif soit disponible pour la version suivante (et non 2 mois après encore). Mais dommage pour eux, cela a éveillé la curiosité des mainteneurs et observateurs qui y ont vu un truc louche et ont découvert le pot au rose.
C'est justement parce que les mainteneurs et Linus n'ont pas été au courant que cela s'est passé ainsi en fait. Sinon ils auraient pu essayer d'avoir la certitude que le correctif soit appliqué même en dehors de la période de merge.
chose que je comprends parfaitement vu la longueur inouï de l'embargo
La durée fut longue due aux nombres d'acteurs impliqués (cela concerne les fondeurs de puce et les noyaux) et à la difficulté de mettre au point une parade efficace sans trop détruire les performances.
Mais cela génère de l'expérience pour traiter ces situations, nulle doute qu'une faille proche de ceux-ci dans l'esprit serait corrigée plus vite.
[^] # Re: Embargo sur les failles de sécurité et OpenBSD
Posté par Renault (site web personnel) . En réponse à la dépêche Faille Lazy FPU state restore. Évalué à 10. Dernière modification le 04 juillet 2018 à 12:07.
Plus précisément, Linux en tant que tel n'est pas informé des embargo dont il font l'objet. Ce sont les entreprises qui y contribuent comme Canonical, Red Hat, Intel et AMD qui ont été mis au parfum pour élaborer un correctif.
Ils ont essayé de le passer discrètement en décembre durant la phase de merge, pour être sûr qu'au moment de la levée de l'embargo le correctif soit disponible pour la version suivante (et non 2 mois après encore). Mais dommage pour eux, cela a éveillé la curiosité des mainteneurs et observateurs qui y ont vu un truc louche et ont découvert le pot au rose.
C'est justement parce que les mainteneurs et Linus n'ont pas été au courant que cela s'est passé ainsi en fait. Sinon ils auraient pu essayer d'avoir la certitude que le correctif soit appliqué même en dehors de la période de merge.
La durée fut longue due aux nombres d'acteurs impliqués (cela concerne les fondeurs de puce et les noyaux) et à la difficulté de mettre au point une parade efficace sans trop détruire les performances.
Mais cela génère de l'expérience pour traiter ces situations, nulle doute qu'une faille proche de ceux-ci dans l'esprit serait corrigée plus vite.