Red Hat ha lanzado una actualización del kernel para Red Hat Enterprise Linux 4 que repara 4 agujeros de seguridad, los cuales podrían ser utilizados por un atacante con el fin de acceder a información, evadir protecciones de seguridad o provocar denegaciones de servicio. La lista completa de errores corregidos es la siguiente:

• Error en la máscara PER_CLEAR_ON_SETID, la cual no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT, lo cual podría provocar que un usuario pudiera evadir algunas protecciones de seguridad.
• Fallo en la función “do_sigaltstack” de “kernel/signal.c”, lo cual permitiría a acceder a información sensible.
• Error en “current->clear_child_tid” función “execre”, que podría permitir denegaciones de servicio mediante una serie de llamadas al sistema.
• Un bug en la comprobación de controlador z90crypt permite a un usuario con “effective user ID” (euid) de valor 0 eludir cualquier restricción

También han sido corregidos una centena de fallos menores encontrados desde la última actualización del kernel el cual se recomienda sea actualizado mediante la herramienta up2date.
Fuente: Hispasec

Linus Torvalds (el padre de Linux) ha anunciado una nueva versión del Kernel (el motor de cada una de las distros), que añade soporte para dispositivos USB 3, nuevos drivers y mejora alguna de las características en general. Además de la compatibilidad con los futuros dispositivos ultra-rápidos, se han añadido una serie de mejoras, que abarcan desde el soporte para IEEE 802.15.4 WPAN (redes personales inalámbricas), pasando por nuevos drivers de sonido, controladores específicos para tarjetas de red o capturadoras de vídeo, hasta mejoras en la gestión de la memoria en uso. Parece que los desarrolladores de Linux se están poniendo las pilas para ponerse a la cabeza en cuanto a innovación y compatibilidad con dispositivos, ya que tras esta actualización dispondrá de compatibilidad con prácticamente todos las interfaces de sonido actuales del mercado. Las lista de mejoras completas se puede encontrar en la web de Linus Tordvalds, donde también es posible leer las opiniones de este gurú acerca del futuro de Linux. Aún tendremos que esperar para verlo integrado en alguna distro, pero mientras tanto si somos un poco mañosos podemos renovar el corazón de nuestro equipo Linux descargándolo e instalándolo.
Fuente: Softpedia

Dento del paquete de actualizaciones que Microsoft lanzó el martes de la pasada semana se halla una importante actualización del kernel de Windows que soluciona cuatro vulnerabilidades detectadas en Windows 2000, XP, Vista, Windows Server 2003 y 2008.

El kernel es el núcleo central de todo sistema operativo, el elemento que lo pone en contacto con el hardware, de modo que cualquier vulnerabilidad en esta parte fundamental de Windows es bastante peligrosa.

Las vulnerabilidades corregidas son cuatro, la mayoría de ellas relacionadas con la elevación de privilegios, que sucede cuando un atacante consigue aumentar sus privilegios en el sistema y lo tiene a su merced para ejecutar código malicioso o acceder a todos sus datos.

La actualización del kernel de Windows es otro argumento de peso más para actualizarse a los boletines de seguridad que el gigante de Redmond publicó la semana pasada. Si vuestro Windows no se actualiza automáticamente, deberéis hacerlo manualmente acudiendo a Panel de Control y buscando Windows Update en el apartado de Seguridad.

Fuente: Hispasec

Linus Torvalds acaba de lanzar la versión 2.6.30 del kernel de Linux, que ha bautizado con el enigmático título de Man-Eating Seals of Antiquity (que en su traducción libre al español sería algo así como Los Sellos antiguos devoradores de hombres…). Esta actualización es muy importante porque se trata del motor que da vida y sentido a todas las distribuciones que llevan la marca del pingüino.

La mayoría de los cambios de código de este lanzamiento se centran en el almacenamiento de datos. Algunos de ellos, por ejemplo, se centran en mejorar la seguridad de los datos del sistema de archivos Ext4, aún en evolución.

El kernel de Linux también se vuelve compatible con otros dos sistemas de archivos y ofrece una mayor flexibilidad para la reconfiguración de software RAID. Como sucede en este tipo de actualizaciones, aumenta la lista de compatibilidades de hardware y en definitiva todo el sistema operativo se vuelve más rápido, estable y seguro.

Aquí podéis leer un artículo muy interesante donde se explican detalladamente todas las novedades del nuevo kernel de Linux, que veremos aplicadas en breve en nuestras distribuciones favoritas.

Hace unos días se ha anunciado la disponibilidad de la versión Release Candidate 2 de la esperada Debian Lenny. El nombre en clave Lenny corresponde a la versión 5.0 y como sabemos dichos nombres están sacados de la película Toy Story. Así, hemos tenido las versiones Woody, Potato, Sarge…

Las principales novedades que se han incorporado son:

• Actualizado el kernel a la versión 2.6.26-13 y los módulos a 2.6.26-5.
• Disponibles los módulos para los dispositivo P-ATA en las imágenes de CD.
• Mejorado el soporte de dispositivos brltty.
• Arreglado el arranque multi-arquitectura en un cd para no arrancar siempre con AMD64.
• Se ha añadido el español en la guía de instalación.

Adicionalmente, los desarrolladores solicitan ayuda para encontrar bugs y ayudar a mejorar el instalador de cara a la publicación de la versión definitiva que seguimos esperando con impaciencia puesto que ya hace casi 2 años que se publicó la actual Debian Etch 4.

Las imágenes para la instalación se encuentran disponibles en CD, DVD y Blu-Ray y se pueden obtener aquí.

Hace unos días se ha liberado la versión 2.6.27 del kernel de Linux. En esta nueva versión se han añadido, modificado y eliminado más de 1 millón de líneas de código. Algunas de las nuevas mejoras que introduce esta release desde el punto de vista del usuario final son las siguientes:

• Añade un nuevo tipo de sistema de archivos (UBIFS) pensado específicamente para los dispositivos de almacenamiento flash. Aunque todavía nuestros pendrives no son compatibles con este sistema de archivos, esperemos que pronto aparezcan en el mercado pendrives que soporten esta tecnología.
• Mejoras en Ext4. Este nuevo sistema de archivos está llamado a ser el sustituto del actual Ext3 que la mayoría utilizamos a diario.
• Nueva implementación del soporte para hibernación. Este es uno de los aspectos que necesitaba mejorarse puesto que depende mucho del hardware que poseamos y en la mayoría de los casos después de hibernar la máquina no se recupera correctamente. Es una nueva implementación que no sustituye a la anterior, sino que es otra alternativa.
• Mejorado el soporte de webcams. Se ha mejorado notablemente el driver gspca y se ha añadido el soporte para una gran cantidad de nuevas webcams. Actualmente, utilizando este driver la inmensa mayoría de webcams del mercado deberían funcionar sin problema en Linux.
• Nuevo driver Atheros. Se ha incluído una nueva versión del driver atheros que soporta gran cantidad de nuevas tarjetas wifi tanto 802.11g como las más modernas 802.11n.
• Numerosas mejoras internas. Se han realizado numerosas reorganizaciones internas y adaptación de la infraestructura alrededor de los drivers para mejorar el soporte de Linux a los nuevos dispositivos.

Esta nueva versión del kernel pronto estará disponible en la mayoría de las nuevas distribuciones, incluida la inminente Ubuntu 8.10 (Intrepix Ibex) que se presenta a finales de este mes.

Los términos Kernel y Shell son constantemente utilizados cuando se habla de informática y de sistemas operativos, pero muchos usuarios desconocen el significado de estos anglicismos, relacionándolos equivocadamente tan solo con los sistemas operativos Linux.

Desde Malavida queremos ofreceros una pequeña explicación del significado de estos términos de manera sencilla y sin entrar en complicados detalles técnicos, lo suficiente para que cualquier usuario, sin importar su nivel de conocimiento, pueda entender que son y como funcionan estos elementos.

El Kernel, o núcleo, se refiere al Software que relaciona las aplicaciones con el Hardware de nuestro ordenador. Las ordenes del Kernel son las únicas que interactuan directamente con los componentes físicos del ordenador, como el procesador, la RAM o los discos duros, ya que están expresamente diseñadas para no dañar estos elementos. Las instrucciones del Kernel también son las encargadas de asignar los recursos a cada proceso y decidir que prioridades y recursos del sistema se le asignan.

El Shell, o interprete de ordenes, son aplicaciones capaces de interpretar las ordenes del usuario a través de comandos escritos, como por ejemplo el sistema MS-DOS o los terminales de consola de los sistemas operativos Linux. Estas aplicaciones permiten al usuario interactuar con el ordenador, normalmente a través de una sencilla interfaz de texto plano, y suponen la forma más básica de interacción de un usuario con su ordenador, escribiendo las ordenes en este Shell a través de comandos y recogiendo las respuestas de la máquina.

El pasado 20 de Marzo de 2008, se publicó la versión Beta de Ubuntu 8.04 Hardy Heron y se espera que para el 24 de Abril de 2008 se publique la versión final.

Esta nueva versión de los chicos de Canonical Ltd, será una versión con soporte LTS, lo que significa que se dará soporte durante más tiempo del habitual, siendo este soporte de 3 años versión escritorio y 5 años versión server.

Algunas de las novedades más importantes en esta versión Beta Ubuntu 8.04 Hardy Heron son:

• Linux kernel 2.6.24-12.13 kernel based on 2.6.24.3.
• GNOME 2.22
• Xorg 7.3
• Firefox 3 Beta 4

El escritorio predeterminado en Ubuntu es GNOME, GNOME es líder como escritorio y como plataforma de desarrollo tanto para UNIX como para GNU/Linux.

Otro escritorio importante es KDE. El proyecto Kubuntu ofrece a los usuarios de Ubuntu una opción alternativa al entorno de escritorio Gnome. Gracias a ello, los usuarios de Ubuntu pueden instalar y usar el escritorio KDE fácilmente en su sistema.