Wikimedia Commons, Kazoza404
Dos historias importantes parecían rodear las noticias relacionadas con el lanzamiento de la versión 4.17 del kernel de Linux, y estaban relacionadas con la adquisición de GitHub por parte de Microsoft, así como con el anuncio de Linus Torvalds de que la versión más reciente del kernel no estaría etiquetada como versión 5.0. Irónicamente, Torvalds originalmente consideró usar el nombre 5.0 ya que esta versión marca la marca de seis millones de objetos git para el proyecto.
Si bien Torvalds podría haber bromeado diciendo que planea autorizar el lanzamiento del kernel 5.0 de Linux tan pronto como se le acaben los dedos de las manos y los pies para contar las versiones menores, no es broma que la nueva versión venga con una serie de correcciones importantes.
A pesar de cualquiera de los titulares inusuales que rodearon el lanzamiento de ayer, los desarrolladores aún pudieron recortar el soporte para otras arquitecturas como Score, Tile y Blackfin. Los expertos en seguridad de Linux a menudo encuentran que estas reducciones de código son útiles, ya que hipotéticamente pueden eliminar vulnerabilidades junto con ellas. Todos estos cambios vienen a un paquete que consta de casi 61,000 archivos únicos de acuerdo con un comando cloc que se ejecuta en el árbol de origen. En abril, anunciaron que el kernel eliminó casi 500.000 líneas de código.
Las actualizaciones de un sistema denominado Modelo de coherencia de memoria del kernel de Linux hacen que sea mucho más fácil comprender cómo utiliza la memoria el kernel. Aquellos que han estado prestando mucha atención a la seguridad de Linux durante algún tiempo pueden recordar que las actualizaciones al sistema de aleatorización del diseño del espacio de direcciones del kernel ayudaron a reducir el riesgo de ataques causados cuando los chipsets x86 filtraban direcciones asignadas al kernel.
Una mejor comprensión por parte de los desarrolladores de cómo el sistema de memoria del kernel es particularmente importante no solo debido a las recientes sacudidas en el mundo del código de fuente abierta, sino también debido a problemas como la vulnerabilidad de seguridad del hardware encontrada en los chips Intel durante los últimos meses. Teniendo en cuenta que varias actualizaciones recientes se centraron en este tipo de problemas, es lógico que versiones similares salpiquen los titulares de seguridad de Linux en los próximos meses.
Otras características nuevas incluyen un parche desarrollado por los ingenieros de Collabora que funciona para permitir el acceso seguro al registro al codificar dispositivos Bx50v3.
Etiquetas Kernel de Linux Seguridad de Linux
