📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
| 355行目: | 355行目: | ||
== その他の設定 == | == その他の設定 == | ||
==== CPU緩和策の設定 ==== | |||
Intel CPUの脆弱性において、2018年1月以降、SpectreとMeltdownに始まり、同年年8月のL1 Terminal Faultに至るまで、<br> | |||
様々なCPUサイドチャネル情報のリークが公開されている。<br> | |||
<br> | |||
そこで、デプロイされた全てのソフトウェアのミティゲーションについて、ミティゲーションの動作を有効化、無効化、または制御する1つ以上のブートオプションが追加された。<br> | |||
また、これらの緩和策は、影響を受けるCPUの自動検出も行う。<br> | |||
<br> | |||
SUSEは、安全な標準設定でアップデートをリリースされているが、パフォーマンスとセキュリティのバランスをとることができないことが予想される。<br> | |||
<br> | |||
これらのCPU問題に関する全てのオプションを一元的に管理するmitigationsと呼ばれるブートオプションを導入している。<br> | |||
<br> | |||
mitigationsオプションには、以下の設定がある。<br> | |||
* mitigations=off | |||
*: 全てのCPUサイドチャネルの緩和は無効になる。 | |||
*: この設定は、最高のパフォーマンスを提供するがセキュリティは最低限であり、信頼されないソフトウェアおよびソースコードは実行しない方がよい。 | |||
<br> | |||
* mitigations=auto | |||
*: CPUの種類に基づいて検出されるため、全てのCPUサイドチャネルのミティゲーションが有効になる。 | |||
*: 自動検出は、影響を受けていない古いCPUと影響を受けていない新しいCPUの両方を処理して、透過的にミティゲーションを無効にする。 | |||
*: このオプションは、SMTを有効にしたままにしておきます。 | |||
<br> | |||
* mitigations=auto,nosmt | |||
*: この設定は、mitigations=autoと同じだが、必要に応じてCPUの対称的なマルチスレッドが無効になる。 | |||
*: 例えば、L1ターミナルフォルトのサイドチャネルの問題を緩和するため等。 | |||
<br> | |||
==== システム設定 ==== | ==== システム設定 ==== | ||
初期設定では、マウスのシングルクリックでディレクトリやファイルを開く。<br> | 初期設定では、マウスのシングルクリックでディレクトリやファイルを開く。<br> | ||