На сайте майкрософт размещена информация о том, как можно проверить подвержена ли ОС атакам meltdown. Там же имеется информация, как можно отключить последнее исправление.

Учитывая, что в интернете не утихают слухи о катастрофическом падении производительности и даже появляются сравнительные тесты «до» и «после» информация по отключению данной заплатки может оказаться полезной.

Сразу к делу: отключить можно внесением или корректировкой двух параметров в реестре.

Собирать будем из бинарных пакетов

export ACCEPT_KEYWORDS="amd64"
export PORTAGE_BINHOST="ssh:///var/binpkgs/"
export ROOT=<где собираем>

Для удобства обслуживания - всё будет происходить под управлением git

mkdir -p $ROOT
git init $ROOT

Укажем системе что нужно позволять пересылку пакетов:

echo '1' >> /proc/sys/net/ipv4/ip_forward

и в файле /etc/sysctl.conf значение net.ipv4.ip_forward = 0 сменим на 1

или же в файл /etc/sysconfig/network/ допишем FORWARD_IPV4=YES

Редактируем файл iptables

mcedit /etc/sysconfig/iptables

Приведение в порядок /var/lib/portage/world

В world должен быть список программ, которые нужно доустановить к тем, которые уже входят в "system" (т.е. в текущий профайл).

  • в world не должно быть никаких библиотек, и т.д., которые не нужны сами по себе, а нужны только для удовлетворения чьих-то зависимостей (чтобы не продолжать устанавливать/обновлять их, если они уже станут не нужны по какой-то причине);
  • программ, которые уже входят в "system", не должно быть в world;
  • в world нельзя указывать определенную версию софта, это лучше делать в /etc/portage/package.mask;
  • перед серьёзными обновлениями желательно просмотреть /etc/portage/*, т.к. там могут быть уже не актуальные записи мешающие текущему обновлению.