>> Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.
> ты про скрипт? Ну так он, как я понимаю, ничего не тестирует,
> просто перебирает коллекцию известных ему версий и артефактов. Смысла в этом
> около нуля (смысл был бы в подобном скрипте не в цветастенькой
> раскрасочке, а с выводом, пригодным для парсинга sed'ом - запускать тем,
> у кого тысячи хостов разной породы с разными версиями софта).Так там же, помимо цветных букв ещё и вывод в 4 форматах (text, json, nrpe, prometheus). Собственно для sed'а можно использовать:
spectre-meltdown-checker.sh --no-color --batch text
В принципе, при --batch text и без --no-color цветного вывода не будет, так что всё ещё проще:
spectre-meltdown-checker.sh --batch text
Пример вывода:
CVE-2017-5753: OK (Mitigation: __user pointer sanitization)
CVE-2017-5715: OK (Mitigation: Full generic retpoline)
CVE-2017-5754: OK (Mitigation: PTI)
Но я не вижу проблем и с парсингом не цветного вывода и в штатном режиме. :-)
Можно конкретно выбрать, какую из известных уязвимостей нужно поискать:
spectre-meltdown-checker.sh --variant [1,2,3]
Подробно посмотреть, что умеет скрипт на данный момент можно по справке,вызванной опцией --help. :-)
spectre-meltdown-checker.sh
А как уже сделать анализ 100500 хостов, тут уж пусть каждый сам решает. Скрипт поддерживает работу в оффлайн режиме, для этого ему нужен конфиг ядра и System.map того хоста, который предполагается тестить.
Ну как бы среди поддерживаемых платформ пока действительно только GNU/Linux. Ну тут уж извинитё, рёбя - что Стефан использует, под то и пишет. :-)
P.S. Всё сказанное справедливо для git-версии.
P.P.S. Подробно расжувал больше для all. :-)
