這波 CPU 安全問題,Ubuntu 將 Linux Kernel 的更新計畫 (workaround patch) 放在「Information Leak via speculative execution side channel attacks (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 aka Spectre and Meltdown)」這邊。
不是所有版本的 kernel 都有更新,像是我之前跑 4.10 發現這次沒在清單內,就換成 linux-image-generic-hwe-16.04-edge
了... 換完後需要再裝 linux-headers-generic-hwe-16.04-edge,然後把舊的 kernel 都清乾淨,最後 nvidia-387
需要重新編過。
這次苦哈哈啊...
其實不用換成 edge,維持 linux-image-generic-hwe-16.04 就可以了。這個 meta package 已經 depend 到 linux-image-4.13.0-26-generic 了
可以參考 16.04.x Ubuntu Kernel Support
https://wiki.ubuntu.com/Kernel/LTSEnablementStack#Kernel.2FSupport.A16.04.x_Ubuntu_Kernel_Support
了解 linux-image-generic-hwe-16.04 的 schedule 與預計釋出版本