我應該對 /etc/default/intel-microcode 進行修改並更改修訂號嗎？

我有一台具有 i5-7400 CPU @ 3.00GHz 的四核英特爾機器。

最近，英特爾為受幽靈漏洞影響的機器推出了一系列新的更新。

可以在 Debian paste看到最新更新的 changelog.gz 。我剛剛分享了最新的更新。

現在當我執行以下命令時 -

$ sudo iucode_tool -tb -lS /lib/firmware/intel-ucode/*

我得到了所有捆綁包的列表，並且能夠通過檢查 pf_mask 十六進制程式碼、日期、修訂號和文件大小（以字節為單位）來確認韌體已更新。

我的問題或疑問是：我是否應該在 /etc/default/microcode 中保留已放置的修改或再次將其註釋掉？

$ cat /etc/default/intel-microcode
# Configuration script for intel-microcode version 3

#
# initramfs helper
#

# Set this to "no" to disable automatic microcode updates on boot;
# Set this to "auto" to use early initramfs mode automatically (default);
# Set this to "early" to always attempt to create an early initramfs;
IUCODE_TOOL_INITRAMFS=auto

# Set this to "yes" (default) to use "iucode_tool --scan-system" to reduce
# the initramfs size bloat, by detecting which Intel processors are active
# in this system, and installing only their microcodes.
#
# Set this to "no" to either include all microcodes, or only the microcodes
# selected through the use of IUCODE_TOOL_EXTRA_OPTIONS below.
#
# WARNING: including all microcodes will increase initramfs size greatly.
# This can cause boot issues if the initramfs is already large.
IUCODE_TOOL_SCANCPUS=yes

# Extra options to pass to iucode_tool, useful to forbid or to
# force the inclusion of microcode for specific processor signatures.
# See iucode_tool(8) for details.
#IUCODE_TOOL_EXTRA_OPTIONS=""

期待知道什麼是最好的方法。我也確實諮詢了 wiki頁面 ，它似乎有一些有趣的細節 -

$ zgrep "microcode updated early to" /var/log/kern.log*
/var/log/kern.log:Nov 14 02:59:32 debian kernel: [    0.000000] microcode: microcode updated early to revision xxxx, date = 2019-04-01
/var/log/kern.log:Nov 15 10:16:23 debian kernel: [    0.000000] microcode: microcode updated early to revision xxxx, date = 2019-08-14

我確實發現英特爾微碼有幾個更新，我有最新的更新 -

$ apt-cache policy intel-microcode
intel-microcode:
 Installed: 3.20191112.1
 Candidate: 3.20191112.1
 Version table:
*** 3.20191112.1 900
       900 http://cdn-fastly.deb.debian.org/debian testing/non-free amd64 Packages
       100 http://cdn-fastly.deb.debian.org/debian unstable/non-free amd64 Packages
       100 /var/lib/dpkg/status

核心日誌中似乎有趣的是，修訂版十六進制程式碼/版本與之前的版本相比發生了巨大變化。

/etc/default/intel-microcode以 conffile 形式管理，因此dpkg在升級過程中必要時會提示。對其進行更改並保留它們是安全的；這就是整個 conffile 系統的設計目的。

但是，您的更改僅相當於取消註釋預設設置，因此恢復到原始版本不會失去任何內容，並且在升級期間將避免任何提示。

關於修訂問題，這取決於英特爾；似乎他們必須在內部對某些 CPU 進行多次修訂，然後才能穩定更新（並修復他們應該修復的問題）。

引用自：https://unix.stackexchange.com/questions/552309