NVIDIA 550.90.07 — стабильный драйвер

Вышел  стабильный драйвер для Linux NVIDIA 550.90.07 и бета-версия 555.52.04. А так же вышли новые бюллетени безопасности и выявлены кое-какие ошибки в работе драйверов на ноутбуках.

Установить нужную версию графического драйвера Nvidia вы можете по моей инструкции.

Что нового в NVIDIA 550.90.07

Первое обновление представляет собой стабильный драйвер 550.90.07 с такими изменениями:

• Временно отключено расширение GLX_EXT_buffer_age на Xwayland для устранения ошибки, которая могла привести к повреждению;
• Исправлена ошибка, которая могла привести к повреждению, когда расширение GLX_EXT_buffer_age использовалось на X.org с разгрузкой рендеринга PRIME;
• Улучшена способность nvidia-modprobe определять, загружены ли уже модули ядра. Это исправляет проблему, из-за которой nvidia-persistenced не могла установить режим постоянства на некоторых системах;
• Исправлена ошибка, из-за которой дополнительные X-экраны могли претендовать на дисплеи, которые должны были быть назначены предыдущему X-экрану на основе данной X-конфигурации;
• Исправлена ошибка, которая могла привести к аварийному завершению работы X-сервера, когда графические приложения запрашивали однобуферные отрисовки при включенных некоторых функциях (например, Vulkan sharpening);
• Исправлена ошибка, которая могла привести к панике ядра из-за того, что при некоторых условиях не удавалось освободить спинлок;
• Исправлено состояние гонки, которое могло привести к сбоям при одновременном возникновении Xid-ошибок на нескольких GPU.

Что нового в драйвере NVIDIA 555.52.04

Новая бета-версия драйвера 555.52.04, вышедшая в мае после замечательного драйвера 555.42.02 Beta, который обеспечил нам явную синхронизацию Wayland. Вот последние изменения:

• Исправлена ошибка сегментации при запуске многопоточных приложений NvFBC;
• Временно отключено расширение GLX_EXT_buffer_age на Xwayland для устранения ошибки, которая могла привести к повреждению;
• Исправлена ошибка, которая могла привести к повреждению при использовании расширения GLX_EXT_buffer_age на X.org с разгрузкой рендеринга PRIME;
• Исправлена ошибка, которая могла привести к падению X-сервера, когда графические приложения запрашивали однобуферные drawables при включенных некоторых функциях (например, Vulkan sharpening);
• Исправлена ошибка, которая могла привести к панике ядра из-за неспособности освободить спинлок при некоторых условиях;
• Исправлено состояние гонки, которое могло привести к сбоям при одновременном возникновении Xid-ошибок на нескольких GPU.

Проблемы безопасности в драйверах NVIDIA

По информации в бюллетене безопасности от 6 июня: Затронуты все версии драйверов ниже 555.52.04, 550.90.07, 535.183.01 и 470.256.02. Поэтому в зависимости от серии драйверов, которую вы выбираете, убедитесь, что у вас установлена хотя бы одна из этих версий или выше.

Судя по анонсу, это те, которые затрагивают как Linux, так и Windows, или только Linux:

• CVE-2024-0090 Драйвер NVIDIA GPU для Windows и Linux содержит уязвимость, при которой пользователь может вызвать запись за пределы границ. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных. Опасность — Высокая CWE-787 Выполнение кода, отказ в обслуживании, повышение привилегий, раскрытие информации, фальсификация данных;
• CVE-2024-0091 Драйвер NVIDIA GPU Display Driver для Windows и Linux содержит уязвимость, при которой пользователь может вызвать разыменование недоверенного указателя, выполнив API драйвера. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании, раскрытию информации и подделке данных. Опасность — Высокая CWE-822 Отказ в обслуживании, раскрытие информации, подделка данных;
• CVE-2024-0093 Программное обеспечение NVIDIA GPU для Linux содержит уязвимость, которая может привести к раскрытию конфиденциальной информации агенту, не имеющему явных полномочий на доступ к этой информации. Успешная эксплуатация этой уязвимости может привести к раскрытию информации. Опасность — Среднее CWE-200 Раскрытие информации;
• CVE-2024-0092 Драйвер NVIDIA GPU для Windows и Linux содержит уязвимость, при которой некорректная проверка или неправильная обработка условий исключения может привести к отказу в обслуживании. Опасность — Средняя CWE-703 Отказ в обслуживании.

Есть еще одна уязвимость только для Windows, а также несколько проблем в программном обеспечении VGPU.

Проблемы с драйвером серии 550 на ноутбуках

Если вы пользуетесь ноутбуком, вам лучше избегать драйвера версии 550, потому что на форуме NVIDIA есть мегатред, в котором пользователи сообщают, что эта версия приводит к случайным сбоям их дистрибутивов.

У проблемы нет определенного шаблона. Иногда ноутбук загружается, иногда падает. Возможно, что в 40% попыток загрузить Linux с драйвером 550 серии случится ошибка.

По тому, как это происходит, нельзя точно сказать, где именно модуль nvidia копается, потому что иногда крах связан с vfs, иногда с rcu_schedule. Некоторые люди сообщали, что это происходит во время обновлений, когда срабатывает udev.

Доступные варианты исправления ситуации таковы:

1. Вернуться к версии 545 или 535 с помощью dkms;
2. Использовать бета-версию 555. Похоже, что она достаточно стабильна с точки зрения этой ошибки;
3. Использовать следующее обходное решение, включающее отключение триггеров udev и настройку некоторых командных строк ядра, связанных с прошивкой GSP.