Ya se ha anunciado la versión 3.17 de Linux. Entre las novedades de esta versión se encuentra el soporte para compartir dispositivos USB vía IP, soporte para los controladores de la Xbox One, soporte para el Thunderbolt de Apple, una nueva API que restringe las operaciones en archivos de memoria compartida para hacer la vida más fácil a los desarrolladores, soporte para el traceado de fallos de páginas en ‘perf trace’, soporte para que ‘kexec’ sólo pueda arrancar kernels firmados, y una nueva llamada al sistema ‘getrandom()’ para una […].

Puede que con Linux 4.0 usted no tenga que volver a reiniciar su sistema operativo. Usar linux significa que nunca va a neccesitar reiniciar sus máquinas. Una de las razones actuales para querer linux en sus servidores o en sus centros de datos, es que necesita reiniciarse muy pocas veces. Es cierto que los parches críticos requieren reiniciar, pero pueden pasar meses antes de necesitarlo. Con el kernel 4.0 serán años.

Todos sabemos que Linux está escrito en C. Lo que tal vez no sepas es que está escrito en un dialecto de C obsoleto: La versión de 1989 del estándar del lenguaje C, C89. También se conoce como ANSI X3.159-1989, o ANSI C. Linus Torvalds ha decidido que ya es suficiente y trasladará el C oficial de Linux al estándar C11 de 2011. [...] Para parchear un posible problema de seguridad con las funciones de ejecución especulativa primitiva de listas enlazadas del núcleo, se reveló otro problema en el parche.

De momento el misterioso problema de seguridad sobre PTI sigue afectando en la línea principal del kernel de Linux. Se cree que es un problema que únicamente afecta a las CPUs de Intel. Como se puede comprobar la penalización para las CPUs AMD es similar a las de Intel con el parche aplicado. Si todo va como está previsto el parche final incluirá la discriminación por CPU. O bien podeis arrancar con el Flag nopti para desactivar el parche.

La nueva versión trae algunos cambios importantes: Corrección de errores en sistemas x86, especialmente con la limpieza del equipo a bajo nivel mediante asm. Actualización de controladores de USB, de audio, de tarjetas gráficas y de Red. Mejora en la conectividad de red. Nuevos parches para reparar problemas menores en el sistema de archivos. Arreglado un bug con la instrucción syscall en procesadores AMD. Mejora de compatibilidad con ARM Arreglados problemas menores en sistemas de 64 Bits. Todo ello con un millón de líneas de código nuevas.

Varios parches en revisión, destacando: Un uso incorrecto de la barrera en la predicción de saltos indirectos puede tener un impacto en el rendimiento de las CPUs AMD al contravenir las recomendaciones de AMD y también conlleva exponer inadvertidamente a las aplicaciones a ataques de la variante 2 de spectre. Un segundo problema descubierto es debido a una optimización que intenta evitar operaciones de escritura muy costosas pero que permitiría a un atacante sobrepasar ciertas protecciones y exponer a procesos a la variante 4 de spectre.

Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

"Llevo tiempo dejando caer que no quiero otro 2.6.39 donde los números son tan grandes que ya no se pueden distinguir entre si. Pero estamos llegando a esa situación con el inminente lanzamiento del kernel 3.20 y como me estoy quedando sin dedos, llevo tiempo insinuando el pasar a las versiones 4.0, pero vamos a ver lo que piensa la gente. ¿Continuar con v3.20, porque los números grandes son sexy, o simplemente movernos a v4.0 y restablecer los números a algo más pequeño?"

El bucle inactivo controla lo que hace una CPU cuando no tiene procesos que ejecutar. Para los propósitos de esta discusión, una CPU es una entidad que puede tomar instrucciones de la memoria y ejecutarlas al mismo tiempo que cualquier otra entidad en el mismo sistema está haciendo lo mismo. En un sistema simple, de un solo núcleo y un solo procesador, ese núcleo es la CPU. Si el procesador tiene varios núcleos, cada uno de ellos es una CPU. Si cada uno de esos núcleos expone múltiples interfaces para la ejecución simultánea de instrucciones...

El kernel de Linux siempre ha sido un lugar ideal para implementar monitoreo / observabilidad, redes y seguridad. Desafortunadamente, esto a menudo no era práctico ya que requería cambiar el código fuente del kernel o cargar módulos del kernel, y resultó en capas de abstracciones apiladas una encima de la otra. eBPF es una tecnología revolucionaria que puede ejecutar programas de espacio aislado en el kernel de Linux sin cambiar el código fuente del kernel o cargar módulos del kernel.

Hace ahora un año, Linux Torvalds —creador y responsable del desarrollo del kernel de Linux— afirmaba estar convencido de que, con el tiempo, presenciaría la sustitución de C como principal lenguaje de desarrollo del kernel. "Puede que sea a manos de Rust, o no". Ahora, un año más tarde, descubrimos que lo más probable es que sí sea Rust. Y es que Google ha anunciado que financiará la implantación de este lenguaje en el kernel de Linux para que un programador pueda trabajar a tiempo completo en este proyecto de reescritura (parcial) de código.

El próximo kernel de Linux, es decir, la versión 5.6, se está perfilando como uno de los lanzamientos más interesantes en un buen tiempo. Una de las razones de esto es que hace poco más de una semana WireGuard pasó a formar oficialmente parte de él. WireGuard es un VPN moderno que se ha labrado una excelente reputación en el mundo del open source por ofrecer una alternativa bastante superior al viejo OpenVPN. WireGuard fue inicialmente creado justamente para Linux, y siempre ha estado disponible como un modulo del kernel, pero a partir de ahora

Apenas hace algunos días se publicó el Kernel 3.18.5 de Linux , siendo esta la quinta actualización de la sub rama 3.18* Entre las Novedades del Kernel 3.18.5: fix deadlock in cifs_ioctl_clone() drm/radeon: add a dpm quirk list drm/radeon: add si dpm quirk list drm/radeon: use rv515_ring_start on r5xx

El universo Linux ha cambiado para siempre. Su tecnología dejó de ser «algo raro» en las charlas informáticas, y hoy se encuentra presente en millones de smartphones, tablets, módems, routers, dispositivos vestibles y vehículos, sin olvidar su dominio en el espacio de servidores. Con la llamada Internet de las Cosas golpeando la puerta, la seguridad del kernel Linux no podría continuar con su modelo actual, y múltiples voces recomiendan la implementación de una nueva estrategia que permita al kernel «protegerse a sí mismo»

No es que Android sea un sistema operativo de código abierto al completo u Open Source ya que, pese a estar basado en el kernel de Linux, y aunque exista una versión de sistema completamente libre (Android Open Source Project o AOSP), Google incluye en los dispositivos certificados una serie de aplicaciones y servicios propietarios. Android mantiene la base de Linux, su kernel o núcleo; sin que sea el mismo kernel que se utiliza en distros de Linux ya que empresas y fabricantes lo modifican para que se adapte mejor a móviles, tablets

El kernel de Linux ha desaprobado oficialmente su estilo de codificación de que la longitud de las líneas de código cumple con 80 columnas como el "límite preferido fuerte". El kernel de Linux, como muchos proyectos de código abierto de larga data, tiene una pauta de estilo de codificación que dice que las líneas de código deben ser de 80 columnas o menos, pero ahora que, aunque todavía se recomienda, ya no será tan obligatorio. Esto se debe a que Linus Torvalds comentó el viernes que los saltos de línea excesivos son malos y está en contra.

Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse “root” o generar un “kernel panic” en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria. Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15, aún en desarrollo.

Parece ser que se ha descubierto una vulnerabilidad crítica en el núcleo del sistema operativo libreNo es muy común hablar de vulnerabilidades críticas en el kernel Linux ya que no es habitual, por eso cuando sucede tiene tanta repercusión en la red. Parece ser que se ha descubierto una vulnerabilidad crítica en el núcleo del sistema operativo libre que cualquier atacante que sepa explotarla de forma correcta puede llegar a hacerse root o generar un kernel panic a través de un ataque DoS.

Una de las cosas buenas que tiene Linux es que no depende de una empresa o de un desarrollador en concreto. La libertad de código nos permite poder coger elementos y replicarlos, adaptarlos y/o modificarlos a nuestro gusto. Esto ha permitido que usuarios anónimos impulsen el desarrollo de Linux, pero también que existan nuevas empresas en torno a él. Además, empresas privadas están teniendo importancia dentro del desarrollo de Linux. Y, curiosamente, sabemos que —gracias a un estudio de InfoWorld— la empresa que más aporta es Microsoft.