ALT.OS.LINUX.SLACKWARE--- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 18 из 100
 От   : Henrik Carlqvist                    2:5075/128        25 июл 23 10:42:26
 К    : Mike Small                                            25 июл 23 13:48:16
 Тема : Re: CVE-2023-20593 - firmware update for AMD Zen2, not my chip
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 1@dont-email.me> 665b315a
 @REPLY: <jpkr0owx09d.fsf@panix5.panix.com>
c029caf8
 @REPLYADDR Henrik Carlqvist
<Henrik.Carlqvist@deadspam.com>
 @REPLYTO 2:5075/128 Henrik Carlqvist
 @CHRS: CP866 2
 @RFC: 1 0
 @RFC-Message-ID: 1@dont-email.me>
 @RFC-References:
<jpkr0owx09d.fsf@panix5.panix.com>
 @TZUTC: -0000
 @PID: Pan/0.139 (Sexual Chocolate; GIT bf56508
git://git.gnome.org/pan2)
 @TID: FIDOGATE-5.12-ge4e8b94
 On Mon, 24 Jul 2023 21:12:14 -0400, Mike Small wrote:

> So you may have seen this security update for CVE-2023-20593. If you
> don`t have that chip or AMD at all do you skip it? Any good reason to
> take it?

Usually, I install all security patches routinely after some basic 
testing that they do not break anything. However, there are some patches 
that I do not install:

1) Packages which I have removed, installing a CUPS package would break 
by LPRng installation.

2) Updates which I really don`t need and maybe earlier have been prone to 
break something. An example of such a package is glibc-zoneinfo.

So what about the kernel-firmware package? I will not update any 14.2 
system, not only because I don`t have any AMD CPU, but mostly because the 
kernel-firmware package has become kind of bloated since I initially 
installed 14.2. Since a few years back the later kernel-firmware packages 
overfills the limited amont of space on my rather small root partitions.

On my Slackware 15.0 systems I have bigger root partitions and plan to 
evaluate the update even though I do not have any AMD CPUs now. If I 
would get an AMD CPU it would be good to have an up to date system.

Unfortunately the kernel firmware package needs to be evaluated as 
upstream providers only provide one such package and during the years 
that latest package has turned out to break support for different 
hardware with different kernel versions. Maybe they would need to make 
the package even more bloated to support all still supported kernel 
versions. Maybe they would need to branch off different firmware package 
versions for different kernel versions.

I am now on vacation, so I will not be able to evaluate the package for 
my 15.0 installations until a few weeks.

regards Henrik
--- Pan/0.139 (Sexual Chocolate; GIT bf56508 git://git.gnome.org/pan2)
 * Origin: A noiseless patient Spider (2:5075/128)
SEEN-BY: 5001/100 5005/49 5015/255 5019/40 5020/715
848 1042 4441 12000
 SEEN-BY: 5030/49 1081 5058/104 5075/128
 @PATH: 5075/128 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх