Tag kernel

No os asustéis si a lo largo de la tarde leéis titulares del tipo “agujero crítico en Linux afecta a a la mayoría de versiones de Android y a millones de equipos con GNU/Linux”, porque como suele ocurrir la información es cierta a la par que inocua para, al menos, la gran mayoría de usuarios de PC y administradores de servidores.

No obstante, se espera que en las próximas horas las principales distribuciones publiquen el parche que resuelve el problema, por lo que bastará con actualizar el sistema para librarse de este particular mal.

Hablamos de una vulnerabilidad grave a través de la cual un atacante puede realizar una escalada de privilegios en toda regla y tomar control del sistema. Aquí una prueba de concepto para explotar el fallo (aunque ni con esas se puede en todos los casos; vamos que no es tan fácil), que al parecer fue introducido en la la versión 3.8 del kernel, disponible desde 2012. Todos los datos sobre el tema en el reporte original.

Según explican para servirse da la vulnerabilidad en servidores y PC hay que tener acceso local a la máquina, así que estamos con lo de siempre, con una diferencia: esta vez sí es una vulnerabilidad del kernel, y no de software de terceros. Un día cero para Linux.

Fuente: www.muylinux.com

Se ha liado. Si trascenderá o no o si derivará en algo relevante es pronto para saberlo, pero muy poco probable. No obstante, el carácter del jefazo Torvalds se ha cobrado el abandono de desarrolladores destacados del kernel esta misma semana.

Primero fue Sarah Sharp. El lunes anunció que cerraba una puerta, debido al “ambiente tóxico” que existe en las relaciones de la comunidad de desarrolladores del kernel. Y ayer hizo lo propio Matthew Garrett, dejando claro que seguía su camino, pero continuando con su trabajo con Linux por su cuenta.

Sarah Sharp, es posible que el nombre os suene, ostenta un cargo en la Linux Foundation que está por expirar y al que no se volverá a presentar, y era la encargada del controlador de USB 3.0. Linux, de hecho, fue el primero en dar soporte al nuevo estándar. Hace un par de años se enfrentó a Linus Torvalds precisamente por el motivo por el que ahora abandona el barco; a lo que el jefazo respondió “mi cultura es maldecir“.

A Matthew Garrett, exdesarrollador de Red Hat, lo hemos conocido por denunciar tablets Android que violan la GPL, publicar parches para mejorar la autonomía de portátiles, liarse la manta a la cabeza con el soporte del arranque seguro de Microsoft –también hubo follón con Torvalds– o denunciar la política de licencias de Canonical para con el software que distribuye, entre otras cosas.

Cada uno con sus razones, que se traducen en ese ambiente tóxico mencionado que el mismo Torvalds practica y del que da ejemplo, dicen adiós. Garret comenta, por ejemplo, las negativas a tratar determiandos cambios en el kernel sin ofrecer argumentos para el no, y ni corto ni perezoso, ya tiene un fork de Linux en GitHubsobre el que aplicará modificaciones relacionadas con la seguridad al estilo BSD que Torvalds siempre ha rechazado.

Parece que, después de todo, el código de conducta para ayudar a resolver conflictos entre desarrolladores no ha servido de nada. O no lo ha hecho, según declara Sharp, porque carece de contenido.

Fuente: www.muylinux.com

Una noticia se confirmó en las últimas horas y desde entonces ha tenido bastante preocupada a la comunidad del software libre en general, y es que la NSA ha comenzado a investigar el código de KDBUS, el backend IPC de Systemd que llegará integrado en el kernel de Linux 4.3. O al menos, la National Security Agency (o Agencia de Seguridad Nacional) ha solicitado a los desarrolladores información respecto al funcionamiento de este conector de seguridad.

Así se desprende de la lista de correo del kernel de Linux y también del sitio Phoronix, en donde nos brindan algo más de información respecto a los supuestos motivos que habrían llevado a Stephen Smalley, parte del equipo de la NSA encargado de SELinux y SEAndroid, a comunicarse con los desarrolladores en busca de información. El problema radica en una falsificación de credenciales en KDBUS, algo que no formaba parte del código de DBUS pero que ha sido realizado en pos de la retrocompatibilidad.

La capacidad de alguien como Smalley está fuera de discusión, siendo como es parte integral del equipo que desarrolla proyectos de la calidad de Security Enhanced Linux y Security Enhanced Android. Pero David Herrmann, quien forma parte del grupo que desarrolla Systemd, explica la razón de ser de esa falsificación de identidad: compatibilidad con dbus1. Y es que en este esquema los clientes se conectan a los sockets Unix ubicados en la jerarquía del sistema de archivos, y solicitan al conector una etiqueta de seguridad que permanece ‘abierta’ mientras dura la conexión, pero en KDBUS esta etiqueta se solicita y se desactiva una vez que se corrobora su existencia, la cual confirma a su vez la existencia de posibles conexiones o búsquedas por parte de otros conectores.

La cuestión es bastante técnica y excede el conocimiento de una enorme porción de los usuarios de Linux, pero más allá de ello se trata de un tema que deja en evidencia una de las cuestiones por las que más abogan los defensores del software libre, y es que esta clase de debates solo pueden ser posibles en proyectos de código abierto, donde todo lo que sucede puede ser visto y probado por quienes se interesen y lo que es más, las discusiones sobre ello son públicas -y de hecho se alienta a la comunidad para que así sea- mientras que en el caso de Windows o Mac OS X, una solicitud de información de este tipo por parte de la NSA sólo sería conocida por las empresas y los usuarios jamás se enterarían de ellas.

Fuente: www.linuxadictos.com

Linus Torvalds propuso que Linux 4.x tuviese un desarrollo basado exclusivamente en la corrección de errores y mejorar la estabilidad, sin añadir nuevas características. Esta sugerencia la hizo durante una sesión de LinuxCon en Europa, dejando la puerta abierta a una etapa de desarrollo hacia la PERFECCIÓN. Linus Torvalds aseguró que no quería para 3.x los mismos números complejos que se alcanzaron en la 2.x y por ello propuso saltar a la numeración 4.x cuando los números del 3.x alcancen los 3.20 tal vez… es decir, que aun habrá que esperar unos dos años más.

Pero cuando esto suceda, tras la cantidad de nuevas tecnologías y funcionalidades introducidas en los 3.x, se iniciaría una etapa en la que el kernel sería analizado y escrutado una y otra vez por los desarrolladores, limpiándolo de bugs, liberándolo de problemas y haciéndolo totalmente seguro. En definitiva, el kernel Linux se podría convertir en el más perfecto proyecto de ingeniería a nivel de software. Muchos desarrolladores estarían encantados de ir a la caza de “bichos” y dejar un núcleo impecable, sin la más mínima grieta o problema. Al final de esta etapa de perfeccionamiento, es decir, cuando aparezca Linux 5.0, podría dar un vuelco al panorama.

Recien aterrizado Linux 5.0, los pocos problemas y debilidades que pueda tener Linux en la actualidad cesarían y podríamos contar con un núcleo PERFECTO. Esto unido a la progresión de las distribuciones y las buenas noticias sobre el interés de los desarrolladores por Linux, tal vez se pueda decir que sería el momento dorado de Linux.

Fuente: linuxadictos.com

Parece que hay información que indicaría que Google estaría trabajando en la inclusión de una nueva versión de kernel Linux en la siguiente versión importante del sistema operativo de esta compañía orientado a los dispositivos móviles. Nos referimos a Android 5.0 y, de ser ciertos, sería una excelente noticia.

Es decir, que el nuevo salto de gran calado que llegaría por parte de Google incluiría la versión 3.14 del kernel de Linux, en el cual se basa. De esta forma, se solventaría uno de los retrasos históricos que se incluyen en Android desde que salió al mercado, que no es otro que el ir un paso por detrás en lo referente al núcleo del sistema operativo que está orientado a los ordenadores de sobremesa o portátiles (como por ejemplo la distribución Ubuntu).

Esto se ha comenzado a especular por informaciones que aparecen en el repositorio Github AOSP, que indicarían que los desarrolladores de Google ya estarían trabajando en incluir la versión antes comentada del kernel de Linux en Android 5.0. Pero si hay algo que es realmente sorprendente en esto es que 3.14 no se ha lanzado de forma oficial (sólo está disponible en una versión candidata), por lo que hablamos que desde Mountain View tiene el objetivo de ponerse al día sí o sí en lo referente al núcleo de su sistema operativo.

Android 5.0 podría llegar con el kernel Linux 3.14

El caso es que parece que el código Android que se ve en el repositorio AOSP muestra esta posibilidad y, por lo tanto, es de esperar que los terminales Nexus que se pongan en juego en no mucho tiempo ofrezcan la versión del sistema operativo con el nuevo kernel. Si deseas ver tu mismo el código en el que trabaja Google, puedes hacerlo en este enlace.

En definitiva, que parece que Android 5.0 coincidirá con la versión que es oficial y actual en kernel.org, lo que a buen seguro que tiene novedades interesantes y positivas, como por ejemplo un mejor rendimiento general del sistema operativo e, incluso, nuevas opciones a la hora de ejecutar todo tipo de aplicaciones. Incluso, son ya varios los medios que indican que la versión 3.14 del kernel de Linux podría ser de la partida este mismo año en la conferencia de desarrolladores que Google celebrará en junio.

Fuente: http://androidayuda.com/