Záplata STIBP proti Spectre v2 při použití HT, která se dostala do jádra 4.20 a způsobovala až o 50 % menší výkon v některých zátěžích, se dočkala verze 7. Nyní bude STIBP aktivní ve výchozím stavu jen pro citlivé SUID_DUMP_DISABLEaSECCOMP procesy. Nový parametr jádra spectre_v2_app2app
může mít hodnoty on
, off
, auto
, prctl
a seccomp
.
Mezitím se stará zpomalující záplata dostala také do stabilních jader 4.19 a 4.14. Odtud bude odstraněna a 4.19.4 a 4.14.83 LTS budou již bez STIBP. Na tuto pomalou záplatu naopak můžete stále narazit v 4.19.2 a 4.19.3.
(zdroj: phoronix)