En los tiempos que corren es bueno tener todos los escudos posibles y más para proteger nuestros equipos. Muchos creen que Linux es 100% y eso no es verdad, de hecho, ningún sistema operativo o software de cualquier tipo es 100% seguro. Tampoco el hardware se escapa de vulnerabilidades como hemos visto con los últimos escándalos de Spectre y Meltdown, pero hay algo que podemos hacer y es al menos contar con un SO seguro como base.

Aunque los sistemas tipo Unix no son 100% seguros, sí que son más seguros por lo general que Microsoft Windows, además de ser de código abierto y poder someter a su código fuente a un escrutinio en busca de vulnerabilidades, backdoors intencionadas o no, etc. Y si quieres saber cuáles son las distros más seguras que hemos listado para este año que termina, 2018, te animo a que sigas leyendo nuestro post:

• QUBES OS: es un viejo conocido de LxA, ya que no es la primera vez que hablamos de ella en este blog. Este sistema operativo, como ya contamos, cuenta con dos máquinas virtuales o entornos virtualizados para crear un aislamiento muy seguro, separando procesos. Para ello hace uso del famoso hypervisor Xen. Seguramente os suene esto de otra vieja conocida, Whonix… El propio Eduard Snowden ha hablado bastante positivamente de esta distro. ¡Anímate a probarla! Web oficial.
• TAILS OS: también otra de la que hemos hablado bastante en nuestro blog y también relacionada con Edward Snowden. En este caso, más que a la seguridad en sí, esta distro es una Debian-based con un énfasis especial para la privacidad y anonimato, evitando dejar rastro cuando navegamos por la red. Para conseguir esa seguridad y privacidad extra se baja en proyectos tan conocidos como Tor. Además, se puede ejecutar en modo Live y consume poca RAM, por lo que es bastante ligera. Web Oficial
• HEADs OS: este no es un proyecto tan conocido, pero igualmente es una distro Linux 100% FOSS que ha llegado en este último año para posicionarse como una buena alternativa para TAILS, usando algunas mejoras para fortalecer la seguridad del kernel (hardened kernel) y el uso de navegación TOR-routed. Web Oficial
• Whonix: poco hay que decir de esta distro con medidas de seguridad casi paranóicas… También está basada en Debian y corre dos VMs. Una de esas máquinas virtuales es la llamada workstation, es decir, la propia para el sistema operativo. Mientras que la otra, conocida como gateway, es la que lleva el tráfico de la red a través de Tor. A diferencia de Tails, que elimina el estado anterior tras reiniciarse, en este caso se mantiene, por lo que podría ser un problema…  Web Oficial
• Subgraph OS: es un proyecto diseñado para ser una resistente plataforma, y sus desarrolladores han trabajado duro para mejorar la seguridad. Edward Snowden también la ha piropeado, aunque ten en cuenta que en este caso se encuentra en una fase alpha de desarrollo, por tanto, muy temprana como para recomendarla hasta que no madure algo más.   Web Oficial
• Otras: hay muchas más, e incluso otros proyectos de sistemas operativos seguros no basados en Linux, me refiero a los basados en BSD por si te interesan. Incluso podríamos citar otras distros, como IprediaOS y Discreete Linux con importantes mejoras de seguridad y/o privacidad.

Pero si lo que quieres es una distro más genérica para el día a día, puedes optar por Debian o CentOS, que son dos de las más seguras para la mayoría de usuarios.

El artículo Las distribuciones GNU/Linux más seguras de 2018 ha sido originalmente publicado en Linux Adictos.

from Linux Adictos https://ift.tt/2SOsY5I
via IFTTT

SUSE Linux Enterprise Server (SLES) es un sistema diseñado para servidores, mainframes y estaciones de trabajo, pero también puede instalarse en computadoras de escritorio para realizar pruebas.

Las versiones principales se lanzan en un intervalo de 3 a 4 años, mientras que las versiones menores (llamadas “Service Packs”) se lanzan aproximadamente cada 18 meses.

Los productos SUSE Linux Enterprise, incluido SUSE Linux Enterprise Server, reciben pruebas más intensas que el producto de la comunidad openSUSE , con la intención de que solo las versiones maduras y estables de los componentes incluidos lleguen al producto empresarial publicado.

Deben recordar que el tiempo de soporte para SUSE Linux Enterprise Server 12 es de 13 años (hasta 2024 + 3 años de soporte extendido), y SUSE Linux Enterprise Desktop 12 es de 7 años (hasta 2021).

Para aquellos que quieran obtener versiones más recientes, se recomienda cambiar al uso de la nueva rama recientemente lanzada de SUSE Linux Enterprise 15.

Llega la nueva versión Service Packs 4 para SUSE Linux Enterprise 12

Hace poco los desarrolladores de SUSE presentaron la nueva versión de actualización de SUSE Linux Enterprise 12 llegando este con su nuevo SP4.

Al igual que en las actualizaciones anteriores de la rama SUSE 12, el kit de distribución propone el Kernel de Linux 4.4, GCC 4.8, el escritorio basado en GNOME 3.20 y versiones anteriores de los componentes del sistema.

Los cambios se centran principalmente en el nuevo soporte de hardware y la virtualización.

Soporte de hardware ampliado, por ejemplo, agregó soporte para la memoria no volátil Intel Optane DC (NVDIMM) y soporte mejorado para los nuevos procesadores Intel, AMD Zen 2, IBM Z14, IBM LinuxONE Rockhopper II e IBM POWER9 (Little Endian).

El rango de ARM SoC admitidos ha aumentado, incluido el soporte para Raspberry Pi 3 Model B y un servidor SUSE Linux Enterprise Server separado para ARM 12 SP4 para Raspberry Pi.

Como opción, se introdujo un paquete con el Kernel Linux 4.12, se transfirió desde SUSE Linux Enterprise 15 y permitió simplificar la preparación para la migración a SUSE 15 (de forma predeterminada, el Kernel basado en la rama 4.4 todavía se ofrece en SUSE 12).

Las compilaciones para sistemas IBM Z agregaron soporte para la virtualización basada en el hipervisor KVM, lo que hace posible migrar entornos de IBM KVM a SUSE Linux Enterprise Server.

También se ha agregado soporte experimental al mecanismo de protección de AMD Secure Encrypted Virtualization (AMD SEV).

Lo cual permite el cifrado de memoria transparente de las máquinas virtuales, en el que solo el sistema huésped actual tiene acceso a los datos descifrados, y el resto de las máquinas virtuales y el hipervisor obtienen datos cifrados al acceder a esta memoria.

Se agregó soporte para cifrar páginas de memoria individuales utilizando la tecnología SME (Secure Memory Encryption) introducida en los procesadores AMD.

SME permite marcar las páginas de memoria como cifradas, después de lo cual estas páginas se cifrarán automáticamente cuando se escriban en DRAM y se descifren cuando se leen desde DRAM.

SME es compatible con los procesadores AMD a partir de la familia 17h. Para usar la nueva característica, necesita instalar un paquete alternativo con el kernel de Linux 4.12.

Cambios importantes en la versión 12 SP4

Se agregó soporte para la biblioteca OpenSSL 1.1.1 y el protocolo TLS 1.3. OpenSSL 1.0 continúa siendo por defecto, y OpenSSL 1.1.1 se ofrece como una opción.

Por otro lado, se eliminó el módulo de YaST para configurar un servidor SSH que estaba en desuso en SUSE 12 y proporcionaba solo un conjunto limitado de funciones.

En lugar de este módulo, se recomienda utilizar el editor / etc / sysconfig y el Administrador de servicios.

También se actualizó la pila de TPM 2.0 (Trusted Platform Module), que proponía una nueva implementación del administrador de recursos.

Así como varias aplicaciones fueron actualizadas en esta nueva actualización incluyendo Samba 4.4.2, Python 2.7.9, Python 3.4.1, Perl 5.18.2, Ruby 2.1, KIWI 9.15.3.

La distribución se puede descargar y utilizar de forma gratuita, pero el acceso a actualizaciones y arreglos está limitado a un período de prueba de 60 días.

El lanzamiento está disponible en versiones para las arquitecturas x86_64, ARM64, Raspberry Pi, IBM POWER8 LE e IBM System z.

El artículo Ya fue liberada la versión de actualización de SUSE Linux Enterprise 12 SP4 ha sido originalmente publicado en Linux Adictos.

from Linux Adictos https://ift.tt/2Cij6M5
via IFTTT