Tag kernel

La introducción de Rust en Linux es un tema que ha despertado gran interés, sobre todo porque es visto como una vía para modernizar el kernel en aspectos como el de la seguridad. En su momento Linus Torvalds mostró cierto escepticismo, pero la posición del creador del kernel ha ido evolucionando hacia una más receptiva, hasta el extremo de que la incorporación oficial de Rust podría estar cerca.

En la última Open Source Summit organizada por The Linux Foundation, Linus Torvalds mantuvo una charla pública con Dirk Hohndel, director de código abierto de Cardano. El creador de Linux siempre es noticia por lo que dice, ya sea por la polémica que genera o por mostrar la posible evolución del kernel en los próximos meses o años. En esta ocasión posiblemente lo más interesante hayan sido sus respuestas sobre la situación de Rust en Linux.

Sobre el lenguaje originario de Mozilla, que ahora opera de forma independiente, Linus Torvalds dijo que “hay razones técnicas reales, como la seguridad de la memoria, por las que es bueno incorporar Rust al kernel. Y la gente ha estado trabajando mucho en ello. Así que realmente espero que funcione”. Esto “comenzará con partes muy pequeñas y muy específicas del kernel. No estamos reescribiendo todo el kernel en Rust”.

Las respuestas dadas por Torvalds se ajustan a las informaciones que hemos publicado con anterioridad. Ver Linux portado a Rust tiene pinta de ser una meta extremadamente difícil de lograr, más viendo que se trata de un componente compuesto por aproximadamente 30 millones de líneas de código. Por otro lado, Rust está dando poco a poco pequeños pasos que podrían situarlo en una posición importante dentro de Linux.

Dirk Hohndel también preguntó a Linus Torvalds sobre cómo irá el trabajo de los mantenedores con Rust, mencionando el reconocimiento de los patrones y la detección de las ideas tras los parches. El creador del kernel respondió lo siguiente: “No veo eso como un gran problema. Por ejemplo, en el subsistema de compilación, estoy acostumbrado a ver código Perl con macros, y son un desastre profano. Para mí, Perl es un lenguaje de solo escritura. Yo ni siquiera pretendo entender lo que está pasando, pero estoy perfectamente feliz de confiar en los mantenedores. Esa ha sido mi política durante mucho tiempo, que confío en que las personas harán lo correcto hasta que cometan errores”.

Aunque Torvalds sigue siendo el mandamás en el desarrollo del kernel, es obvio que no puede abarcar todo viendo su actual tamaño, así que es lógico que delegue en otras personas ciertas partes de la supervisión. Eso sí, él sigue teniendo la última palabra a la hora de dar el visto bueno a los cambios y a la publicación de nuevas versiones de Linux.

En la charla que mantuvo con Hohndel, Torvalds respondió que le resulta frustrante no poder confiar en la seguridad ofrecida por el hardware en alusión a los graves fallos que han ido apareciendo desde la publicación de Meltdown y la primera variante de Spectre. Aquí los desarrolladores del kernel tuvieron que hacer trabajo extra para corregir o mitigar fallos presentes en el silicio, aunque también dijo que “los tipos de problemas de seguridad que vemos en el lado del hardware se han vuelto más esotéricos a medida que pasa el tiempo”.

Otro aspecto mencionado es que la única preocupación apremiante que hay dentro del kernel suele ser la seguridad, a la vez que reconoció que, como ingeniero de software, nunca escribe documentación, y es que para Torvalds “la documentación es inútil en comparación con la realidad”.

El aterrizaje oficial de Rust podría producirse más temprano que tarde, más concretamente en Linux 5.20 según declaraciones de Linus Torvalds ante el veterano Steven Vaughan-Nichols: “Me gustaría ver la fusión de la infraestructura de Rust para comenzar en la próxima versión, pero ya veremos”.

Como vemos, la llegada de Rust a Linux empieza a tomar forma, pero eso no tiene por qué significar que vaya a llegar a la rama estable del kernel de forma inmediata, así que lo dejaremos en que es realista pensar que lo haga durante el transcurso de lo que resta de 2022.

Fuente: www.muylinux.com

La última versión de Raspberry Pi OS, el sistema operativo oficial para los mini-PC Raspberry Pi, ha introducido algunos cambios de calado que muestran que la fundación responsable tiene la intención de dar un salto tecnológico significativo en un futuro no muy lejano.

Lo primero que se puede mencionar de la última actualización de Raspberry Pi OS, cuya última versión se basa en el fantástico Debian Bullseye, es que ha introducido Linux 5.15 como kernel en sustitución de la versión 5.10 empleada por defecto por su distribución madre. El propósito de este movimiento es ofrecer a los usuarios las últimas características que han sido incorporadas al kernel, algo a lo que se puede sumar una mejor compatibilidad con los dispositivos USB se han sido lanzados al mercado desde entonces.

Otra novedad importante es la eliminación del usuario “pi”, presente por defecto en el sistema, debido a que algunos países están empezando a legislar para prohibir que cualquier dispositivo conectado a Internet tenga credenciales por defecto. La presencia del usuario “pi” puede ser toda una invitación a la ejecución de ataques de fuerza bruta (probar contraseñas o credenciales hasta encontrar las correctas) contra el sistema.

En lugar de la presencia de “pi” de manera predeterminada se creará un usuario la primera vez que se inicia una imagen de Raspberry Pi OS recién flasheada. Esto puede ocasionar algunos problemas con software que asume la existencia del usuario “pi”, pero desde la fundación ven esto como un paso en la dirección correcta. Para las instalaciones existentes se recomienda introducir el siguiente comando, que reincia el sistema y dirige al asistente del primer arranque, si bien hay que tener cuidado con la ubicación de la carpeta de usuario:

sudo rename-user

Por su parte, el asistente de configuración de Raspberry Pi OS ha dejado de ser opcional para forzar la creación de un usuario. De no ser este paso, no se podrá iniciar sesión en el escritorio del sistema. A partir de ahora, en lugar de ejecutarse como una aplicación de escritorio, lo hará como un entorno dedicado para el primer inicio. Esto, obviamente, bloquea la posibilidad de ejecutar más aplicaciones aparte del propio asistente, pero sí es posible emparejar dispositivos Bluetooth y ajustar el volumen. Tras terminar los pasos el sistema y pulsar el botón “Reiniciar” se mostrará el escritorio estándar.

Para las configuraciones descabezadas, la herramienta de creación de imágenes permite preconfigurar un usuario en la imagen para cuando esta sea arrancada por primera vez, mientras que a partir de este lanzamiento no es necesario emplear dispositivos USB para emparejar luego los Bluetooth. Cuando se inicia Raspberry Pi por primera vez, el usuario solo tiene que acercar lo que quiere emparejar cuando el asistente aparezca y el sistema debería de hacer el resto. Eso sí, esta característica solo funciona con los adaptadores Bluetooth incluidos en los modelos 3 y 4 de Raspberry Pi.

Y acabamos con las novedades introducidas en Raspberry Pi OS mencionando una configuración experimental para ejecutar una sesión de Wayland, algo que ha llegado gracias a que la fundación tomó el año pasado la decisión de sustituir OpenBox por Mutter, el compositor de GNOME. Se avisa que probablemente haya cosas que se rompan, una situación que deriva de la gran cantidad de software que todavía no ha sido migrado al nuevo protocolo.

Todos los detalles sobre la última actualización de Raspberry Pi OS están publicados en la correspondiente entrada dentro de la sección de noticias de la fundación.

Fuente: https://www.muylinux.com/

Linux se encarga de soportar una gran cantidad de tecnologías, entre las que se encuentra una amplia gama de sistemas de ficheros. EXT4, XFS y Btrfs se han convertido en los más populares y en los únicos establecidos por defecto en la escena mainstream, mientras que F2FS es el contendiente que aspira a ser el cuarto en discordia. Con este panorama, algunos desarrolladores del kernel han propuesto retirar el veterano ReiserFS, que desde hace tiempo está más abandonado que mantenido.

ReiserFS fue introducido en el kernel Linux hace 21 años como sistema de ficheros de propósito general, con soporte de journaling y que llegó a ofrecer características innovadoras para el contexto de su época. Fue creado por Hans Reiser dentro de las instalaciones de una empresa llamada Namesys y hasta llegó a ser establecido por defecto en SUSE Linux.

Parecía que la situación de ReiserFS era, cuanto menos, relativamente buena, pero todo empezó a torcerse cuando Hans Reiser fue declarado culpable hace década y media del asesinato de su propia esposa. Desde entonces el trabajo en torno ReiserFS disminuyó bastante debido a la pérdida de su principal desarrollador y la mayor parte del trabajo realizado desde entonces fue hecho por Edward Shishkin, un exdesarrollador Namesys. La empresa, que echó a andar en 2004, dejó de operar aparentemente en el año 2007.

Viendo que ReiserFS tiene poco mantenimiento y su desarrollo está bastante parado desde hace años, el desarrollador Matthew Wilcox, que contribuye a Linux, ha iniciado una discusión con el propósito de eliminar el sistema de ficheros. Wilcox ha sostenido su postura en los cambios que se están aplicando en la estructura del kernel y que ReiserFS es la única cosa que está bloqueando su trabajo, más viendo que no parece haber recibido contribuciones importantes desde el año 2019.

Tras iniciarse la discusión, Edward Shishkin publicó un parche para que la flag que impide progresar a Wilcox fuera eliminada, pero otros desarrolladores del kernel han decidido intervenir y no precisamente a favor de ReiserFS, así que el futuro que le espera al sistema de ficheros no parece ser muy halagüeño.

Las peculiares circunstancias derivadas del encarcelamiento de Hans Reiser han despertado susceptibilidades debido a que algunos piensan que la eliminación de ReiserFS podría deberse más a cuestiones personales que tecnológicas, sin embargo, no es menos cierto que al sistema de ficheros le prestan poca atención desde hace tiempo y está lejos de ser una tecnología popular tanto entre los usuarios domésticos como corporativos de Linux.

Es oficial: ReiserFS tiene los días contados en el kernel Linux. Será en 2025 cuando desaparezca del núcleo… a menos que aparezca alguien que se comprometa a mantenerlo como corresponde. Pero como ya hemos dicho, hay alternativas de sobra en Linux.

Aunque Linux es considerado como un sistema seguro porque lo es, debido a su diseño y a las características que se han ido incorporando a lo largo del tiempo, siempre se puede hacer más, especialmente en el desarrollo directo del kernel Linux, en el que los esfuerzos suelen derivarse a otras áreas.

Así, The Linux Foundation ha anunciado que Google financiará el trabajo a tiempo completo de dos desarrolladores que se centrarán en la seguridad del núcleo; dos mantenedores del kernel Linux con años de experiencia a sus espaldas y que ahora enfocarán toso sus esfuerzos en detectar y corregir las fallas de seguridad que se encuentren.

Teniendo a Google por un lado y a dos desarrolladores por el otro, puede parecer una iniciativa irrisoria, pero la compañía espera que otras organizaciones se animen a hacer lo mismo en con el objetivo de corregir de una vez por todas una larga lista de problemas que ya se sabe que están ahí. La opinión de Google es que apuntar al kernel tendrá un impacto más amplio en la seguridad subyacente de ecosistema de software que se basa en este.

La tarea de uno de estos desarrolladores consistirá en «corregir todos los errores encontrados con los compiladores de Clang / LLVM mientras se trabaja en el establecimiento de sistemas de integración continua para respaldar el trabajo en curso. Una vez que estos objetivos estén bien establecidos, el plan es comenzar a agregar funciones y pulir el kernel utilizando estas tecnologías de compilación».

El segundo mantenedor se dedica ya a «eliminar varias clases de desbordamientos de búfer mediante la transformación de todas las instancias de matrices de un elemento y de longitud cero en miembros de matriz flexible, que es el mecanismo preferido y menos propenso a errores para declarar tales tipos de longitud variable», así como «se está enfocando activamente en corregir errores antes de que lleguen a la línea principal, mientras que también desarrolla de manera proactiva mecanismos de defensa que eliminan clases enteras de vulnerabilidades».

¿Y todo lo demás? Por el modelo colaborativo de desarrollo que emplea Linux, son muchos los ojos que detectan problemas y alertan de ellos, y los encargados de solucionarlos suelen ser los responsables del área en cuestión, pero hay ciertas partes del kernel que son más susceptivas a acumular más errores y menos atención, como las descritas, por lo que es ahí donde se están centrando los esfuerzos ahora.

De momento parece que todo marcha bien, pero porque haya poco que arreglar, sino por todo lo contrario. En The Register han entrevistado a este par de desarrolladores y el titular lo dice todo: «Estamos encontrando errores mucho más rápido de lo que podemos solucionarlos», lo cual no es negativo per se, pero sí indica que la labor que han comenzado no es de las que se terminan pronto.

Hace tiempo además que en The Linux Foundation se están preocupando por mejorar la seguridad no solo del kernel, sino de los componentes de código abierto más populares. En este caso, lo harán en colaboración con Google, que al menos por ahora sigue teniendo en Linux el motor de todos sus grandes proyectos.

¿Y qué dice Linus Torvalds de todo esto? Nada. El jefe se está controlando todo lo que puede, desde que la presión de los nuevos inquisidores de Internet se le echase al cuello por su «comportamiento tóxico» y nos ha dejado sin las declaraciones sin filtro de antaño, como aquella en la que hablaba del circo de la seguridad y de «la gente de OpenBSD masturbándose como monos porque no hay nada más importante que la seguridad».

Con todo, Torvalds se refería a que todos los errores importan, sean relativos a la seguridad o a cualquier otro aspecto. Y algo de razón no le faltaba, como señalaba tiempo después su compañero de batalla Greg Kroah-Hartman en relación a los procedimientos de seguridad aplicados a Linux. No obstante, nunca está de más fijarse en todo lo que se pueda.

Fuente: www.muylinux.com

El ingeniero de Facebook Roman Gushchin, parte del equipo de la compañía que trabaja en el kernel Linux, ha encontrado un fallo grave en la forma en que gestiona la memoria el controlar actual, debido a la cual el consumo es muy superior al que potencialmente podría ser. Y ha propuesto un nuevo controlador que resolvería el problema, permitiendo ahorra cantidades importantes de RAM.

La información la publican en The New Stack a partir de la propuesta de Gushchin en las listas de correo de Linux hace unas semanas y como es evidente, es de carácter netamente técnico, pero se refiere básicamente al uso que haría el kernel de slab, una denominación que se le da a la memoria ligada al incremento de la caché para evitar la pérdida de rendimiento.

La asignación de slab en el kernel Linux es parte de un sistema de administración de memoria que se reparte entre diferentes objetos dentro de cgroup (Control Group), una característica que organiza los procesos de manera jerárquica y que según Gushchin no funcionaría del modo para el que fue diseñada, por lo que su eficacia no sería tal.

Como digo, la información es compleja y me es imposible ofreceros una explicación más detallada y comprensible que no se reduzca a traducir la documentación del kernel, cuya lectura os recomiendo a quienes estéis interesados en saber más. Aquí podéis leer sobre ello de manera simplificada. Lo importante del asunto es que el nuevo controlador desarrollado por Gushchin promete mejoras destacadas de ser aceptada su inclusión en Linux.

De acuerdo a los resultados de las pruebas que ha realizado, el ahorro de memoria alcanza el 42% en interfaces web, el 36% en servidores DNS y el 35% en bases de datos, hablando siempre por el uso de la memoria RAM ligada a la asignación de slab. Habrá que ver en qué queda este tema, pero las previsiones apuntan a su integración en el kernel a partir de 2020.

Fuente: www.muylinux.com

Dicho y hecho, Linus Torvalds ha cumplido con lo anunciado en su momento y la primera versión de 2019 del kernel no es otra que Linux 5.0, cuyo lanzamiento se daba a última hora de ayer.

Repasando brevemente los últimos grandes lanzamientos de Linux con actualización mayor de la numeración, Linux 3.0 apareció en julio de 2011 superando la marca de dos millones de objetos y se despidió con la versión 3.19; Linux 4.0 hizo lo propio en abril de 2017 con más de cuatro millones de objetos, terminando su ciclo de vida el pasado diciembre con la versión 4.20. Así, en un principio se especuló con que Linux 5.0 pudiese llegar cuando se alcanzaron los seis millones de objetos Git, lo cual sucedió con Linux 4.17 en junio de 2018. Pero no es así como funcionan los ciclos de desarrollo del núcleo.

“Me gustaría señalar (una vez más) que no hacemos lanzamientos basados ​​en características y que “5.0” no significa nada más que los números 4.x comenzaban a ser lo suficientemente grandes como para que me quedara sin dedos“, comenta Linus Torvalds en el anuncio de lanzamiento oficial de Linux 5.0, recordando aquello que ya ha mencionado en varias ocasiones: “los números de versión no tienen sentido” en un proyecto como Linux, cuyo desarrollo es netamente incremental sin que la suma de nuevas características suponga un hecho significativo para el salto de versión.

Los números de versión de Linux los decide Linus Torvalds y su criterio es que los números largos le abruman, por lo que nunca más repetirá algo como lo de Linux 2.6.40. “Si queréis una razón oficial, me quedé sin dedos para contar, por lo que la 4.21 se convirtió en la 5.0“, señaló el cabeza del proyecto hace unos meses. “No hay una buena numerología de objetos de Git esta vez y tampoco hay ninguna característica particular importante para el cambio de numeración. Así que volveos locos. Inventad vuestra propia razón por la cual llega la 5.0“, añadía.

Linux 5.0 es, por lo tanto, llamativo en la forma, pero no en el fondo, y con lo que nos encontramos es con una versión más del kernel, que como es costumbre viene repleta de cambios de carácter puramente técnico. Del grueso de novedades de Linux 5.0 “aproximadamente el 50% son controladores, el 20% son actualizaciones de arquitectura, el 10% son herramientas y el 20% restante se completa con documentación, redes, sistemas de archivos, actualizaciones de archivos de encabezado, código del núcleo…“, detallaba entonces el propio Torvalds.

De los cambios más notables de Linux 5.0 en lo que al usuario corriente concierne destaca la implementación por defecto del soporte de FreeSync en el controlador de gráficos de código abierto AMDGPU, lo que permitirá una importante mejora en la experiencia de escritorio en equipos con GPU AMD Radeon y pantallas LCD con frecuencias de actualización dinámicas; una mejora que va conjunta a la del lanzamiento de Mesa 19, componente esencial en la pila de gráficos de los sistemas Linux.

Por supuesto, hay muchas otras mejoras relativas al soporte gráfico, así como mejoras en el soporte de sistemas de archivos, seguridad, eficiencia energética y sobre todo soporte de nuevo hardware, incluyendo dispositivos como Raspberry Pi Touchscreen o ratones Logitech con tecnología High Resolution Scrolling; o novedades de catalogación libre, como una nueva tipografía de consola para pantallas HiDPI.

En lo que a movilidad toca, esta versión incorpora una mejora de seguridad relevante: el cifrado del sistema de archivos para dispositivos de bajo consumo Adiantum, desarrollado por Google y presentado a principios del mes pasado por la compañía como “el cifrado para los próximos mil millones de usuarios”, en referencia al que será el renovado sistema de cifrado de Android. Asimismo, el soporte de dispositivos con procesadores ARM reciben otras tantas mejoras en la gestión de energía.

Sin embargo, esto son apenas unos retazos de Linux 5.0. Para conocer todo lo que trae la nueva versión del núcleo el sitio más recomendable es Kernel Newbies, donde como siempre listan y detallan todas las novedades, incluyendo los enlaces a las fuentes originales de cada cambio. Por otro lado, el código fuente de Linux 5.0 está disponible en The Linux Kernel Archives. Reiniciamos el reloj.

Fuente: www.muylinux.com

Con una semana de retraso con respecto a lo inicialmente planeado, Linus Torvalds ha anunciado el lanzamiento de Linux 4.18, una nueva versión del núcleo que no rompe con la tónica a la que nos tienen acostumbrados y llega repleta de novedades.

Como también es habitual, la ingente cantidad de cambios de cada versión de Linux nos hace enfocarnos solo en las novedades más destacadas, entre las cuales se encuentra el principio de soporte para el SoC Qualcomm Snapdragon 845, que ya está presente en diferentes dispositivos Android, pero cuyos controladores comienzan a integrarse ahora en el kernel. A nivel periféricos quizás lo más llamativo sea el soporte del Steam Controller, por lo que supuestamente ni siquiera sería necesario instalar Steam para disponer de plena funcionalidad con este recomendable mando de juegos.

En el apartado gráficos se mencionan cambios varios, incluyendo con soporte para las Vega M que integran las CPU Intel Kabylake-G, soporte inicial para las próximas Vega 20 y NVIDIA Quadro GV100 que aún están en desarrollo, para Intel Ice Lake, y mejoras en AMDGPU; así como mejoras generales en los controladores.

Linux 4.18 incluye asimismo cambios importantes relacionados con la seguridad, destacando las mitigaciones contra Spectre, la vulnerabilidad por diseño que asola muchas de las CPU modernas: para x86 se cubre la variante más reciente (la cuarta) y para ARM 32-bit las dos primeras. Otro cambio relacionado con la seguridad es la mejora del soporte de FUSE para permitir el montaje de unidades seguras y sin privilegios mediante una opción explícita, esto es, facilitando el montaje de sistemas de archivos a través de FUSE en el espacio de usuario y aislando al kernel de cualquier vulnerabilidad que les afectase.

Pero lo que más ha dado de qué hablar en las última fechas es Speck, un nuevo algoritmo de cifrado dirigido en principio a dispositivos IoT cuya novedad para esta versión es la compatibilidad completa con fscrypt, la biblioteca sobre la que se despliega el cifrado en disco.

Speck, creado para ofrecer un cifrado de bloques ligero en dispositivos con poca potencia, ha generado controversia al tratarse de un proyecto de la NSA, esa organización cándida que no siempre se ha acercado a Linux con los mejores propósitos, pero que lleva contribuyendo con el desarrollo del kernel desde hace bastante tiempo. Sin embargo, la controversia no surge tanto de las suspicacias que suscita la agencia estadounidense, pues sus aportaciones son abiertas y están sujetas a revisión, sino de la “debilidad” intrínseca que supone Speck.

Speck se integró en Linux 4.17 y desde entonces se anda debatiendo su suficiencia. Se cuenta que fue rechazo por ISO, pero que ha terminado en el núcleo por insistencia de Google, que estaría pensando en ello para terminales Android de gama baja. En It’s FOSS hace un buen repaso del devenir de los acontecimientos en torno a Speck e incluso dan las instrucciones para deshabilitarlo, aunque no es algo que sea necesario realizar en sistemas personales.

Ahora bien, lo verdaderamente sorprendente de la inclusión de Speck como módulo del kernel es que entró en la versión anterior y recibe más soporte en esta, pero al parecer Google habría decidido prescindir de ello y podría retirarse en las versiones próximas. Ver para creer.

Todo lo anterior y mucho más es lo que trae Linux 4.18, pero a falta de que en Kernel Newbies actualicen las notas de lanzamiento, lo que queda es una extensa lista de cambios aceptados.

Fuente:www.muylinux.com

Ya tenemos entre nosotros a Linux 4.5, la nueva versión del kernel más mediático de la informática. Como es habitual, ha sido el mismo Linus Torvalds quien ha hecho el anuncio oficial, pero nosotros preferimos coger como referencia Kernel Newbies, donde “humanizan” un poco la información.

Los usuarios de AMD posiblemente sean los más beneficiados en este lanzamiento, ya que se ha añadido soporte experimental para Powerplay a AMDGPU, el driver libre más reciente para esta marca de procesadores gráficos. En teoría esto tendría que ofrecer una frecuencia dinámica según según las necesidades de rendimiento, mejorando la gestión de energía. Esta tecnología ya estaba presente en Catalyst, y por motivos de estabilidad no estará activada por defecto en todos los modelos de APU y GPU. Por otro lado también se hamejorado de forma notable el rendimiento del driver, algo que ha motivado a Canonical a portar este soporte para Ubuntu 16.04 y dejar Catalyst/Crimson en favor de AMDGPU.

Los usuarios de viejas gráficas AMD seguirán usando el driver libre Radeon, que siempre se ha mostrado muy solvente para tareas básicas y también es capaz de realizar ciertas tareas pesadas a partir de la vieja serie 4.000 de las ATI Radeon.

Por otro lado se ha mejorado el manejo de la escalabilidad en Btrfs a través de un soporte experimental; se ha añadido una nueva llamada de sistema, copy_file_range(2), que permite copiar un rango de datos de un fichero a otro evitando costes de transferencia desde el kernel al espacio de usuario y viceversa; se ha añadido soporte para Undefined Behavior Sanitizer de GCC; mejorado la estabilidad de la jerarquía unificada de Cgroup y añadido la habilitación de DAX por inodo en el sistema de ficheros XFS. Además se ha conseguido mejorar ligeramente la eficiencia energética.

Aunque no lo parezca, salvando quizá la parte de AMD, no estamos ante un lanzamiento revolucionario, pero un software tan complejo como lo es Linux siempre da mucho que contar, incluso en esas versiones que ofrecen novedades y cambios que el usuario común difícilmente puede notar.

Fuente: www.muylinux.com

No os asustéis si a lo largo de la tarde leéis titulares del tipo “agujero crítico en Linux afecta a a la mayoría de versiones de Android y a millones de equipos con GNU/Linux”, porque como suele ocurrir la información es cierta a la par que inocua para, al menos, la gran mayoría de usuarios de PC y administradores de servidores.

No obstante, se espera que en las próximas horas las principales distribuciones publiquen el parche que resuelve el problema, por lo que bastará con actualizar el sistema para librarse de este particular mal.

Hablamos de una vulnerabilidad grave a través de la cual un atacante puede realizar una escalada de privilegios en toda regla y tomar control del sistema. Aquí una prueba de concepto para explotar el fallo (aunque ni con esas se puede en todos los casos; vamos que no es tan fácil), que al parecer fue introducido en la la versión 3.8 del kernel, disponible desde 2012. Todos los datos sobre el tema en el reporte original.

Según explican para servirse da la vulnerabilidad en servidores y PC hay que tener acceso local a la máquina, así que estamos con lo de siempre, con una diferencia: esta vez sí es una vulnerabilidad del kernel, y no de software de terceros. Un día cero para Linux.

Fuente: www.muylinux.com

Se ha liado. Si trascenderá o no o si derivará en algo relevante es pronto para saberlo, pero muy poco probable. No obstante, el carácter del jefazo Torvalds se ha cobrado el abandono de desarrolladores destacados del kernel esta misma semana.

Primero fue Sarah Sharp. El lunes anunció que cerraba una puerta, debido al “ambiente tóxico” que existe en las relaciones de la comunidad de desarrolladores del kernel. Y ayer hizo lo propio Matthew Garrett, dejando claro que seguía su camino, pero continuando con su trabajo con Linux por su cuenta.

Sarah Sharp, es posible que el nombre os suene, ostenta un cargo en la Linux Foundation que está por expirar y al que no se volverá a presentar, y era la encargada del controlador de USB 3.0. Linux, de hecho, fue el primero en dar soporte al nuevo estándar. Hace un par de años se enfrentó a Linus Torvalds precisamente por el motivo por el que ahora abandona el barco; a lo que el jefazo respondió “mi cultura es maldecir“.

A Matthew Garrett, exdesarrollador de Red Hat, lo hemos conocido por denunciar tablets Android que violan la GPL, publicar parches para mejorar la autonomía de portátiles, liarse la manta a la cabeza con el soporte del arranque seguro de Microsoft –también hubo follón con Torvalds– o denunciar la política de licencias de Canonical para con el software que distribuye, entre otras cosas.

Cada uno con sus razones, que se traducen en ese ambiente tóxico mencionado que el mismo Torvalds practica y del que da ejemplo, dicen adiós. Garret comenta, por ejemplo, las negativas a tratar determiandos cambios en el kernel sin ofrecer argumentos para el no, y ni corto ni perezoso, ya tiene un fork de Linux en GitHubsobre el que aplicará modificaciones relacionadas con la seguridad al estilo BSD que Torvalds siempre ha rechazado.

Parece que, después de todo, el código de conducta para ayudar a resolver conflictos entre desarrolladores no ha servido de nada. O no lo ha hecho, según declara Sharp, porque carece de contenido.

Fuente: www.muylinux.com