Versión final del kernel 2.6 para Linux

Diciembre 18, 03 by admin

Después de varios meses de pruebas, por fin ha salido la versión final de la nueva rama estable del kernel de Linux, la 2.6. Esta nueva versión aporta mayor estabilidad, mejor soporte para nuevas tecnologías (como usb, firewire…), soporte para procesadores de 64 bits.

Así mismo, se ha tenido en cuenta los sistemas integrados y las máquinas grandes, dotando a este kernel de una mayor escabilidad. En cuanto a seguridad uno de los cambios más importantes es el soporte de Linux de los protocolos IPsec, o IP Security [Seguridad IP]: una colección de protocolos para IPv4 (IP "normal") e IPv6 que incorporan seguridad criptográfica a nivel de protocolo de red. La gestión de seguridad a este nivel implica que las aplicaciones no tienen que preocuparse de ello. Es parecido a SSL y demás protocolos de tunneling/seguridad, pero a nivel más bajo. La encriptación en el kernel incluye actualmente variantes de SHA ("algoritmo de hash seguro", o secure hash algorithm), DES ("estándar de encriptación de datos", o data encryption standard), y otros.

En ‘El maravilloso mundo de Linux 2.6′ ( http://www.escomposlinux.org/wwol26/wwol26.html ) también nos comentan algunos elementos de seguridad:

"Uno de los cambios poco publicitados en Linux 2.6 es la abundancia de mejoras centradas en la seguridad. Como avance fundamental, toda la seguridad del kernel (poderes del superusuario en un sistema operativo tipo UNIX) se ha modularizado, de forma que sea uno más de entre los posibles modelos de seguridad disponibles. (Aunque hasta el momento, sólo se dispone del módulo de seguridad estándar, y un ejemplo de cómo desarrollar uno nuevo.) Como parte de este cambio, todas las partes del núcleo están ahora basadas en el modelo de "capacidades", lo que permite un control de accesos más refinado que el antiguo sistema de "superusuario". Casi todos los sistemas Linux seguirán teniendo una cuenta "root" con acceso total, pero esto permite crear un sistema tipo Linux en el que no se dé por sentado su existencia. Otro cambio en la seguridad es que los módulos binarios (drivers de fabricante, por ejemplo) no pueden "sobrecargar" las llamadas del sistema con las suyas propias: la tabla de llamadas del sistema está ahora oculta. Como resultado, se restringe bastante lo que los módulos propietarios pueden hacer en el kernel, y posiblemente se cierren algunos agujeros legales en la licencia GPL. El último cambio con implicaciones de seguridad es que Linux con el nuevo kernel puede ahora usar generadores de números aleatorios en hardware (como los incluidos en algunos procesadores nuevos), en lugar de depender de un reservorio de entropía basado en fluctuaciones aleatorias del hardware, por bueno que haya resultado"