Durante mucho tiempo los usuarios de Linux fuimos como los protagonistas del cuento de los tres cerditos. Una falsa sensación nos llevaba a creer que estábamos a salvo de los problemas de seguridad de los que Windows eran víctimas frecuentes.

La realidad nos demostró que no éramos tan invulnerables como creíamos. Aunque, para ser justos, la mayoría de las vulnerabilidades denunciadas las detectaron en laboratorios de seguridad informática y, difícilmente las condiciones necesarias para aprovecharlas se den en el mundo real, todavía hay bastantes problemas para que no bajemos la guardia.

Medidas de seguridad del núcleo Linux

El consenso general entre los especialistas en seguridad informática es que las medidas destinadas a impedir el ingreso no autorizado al sistema como cortafuegos o mecanismos de detección de intrusos ya no bastan para detener ataques cada vez más sofisticados. Es necesario establecer una nueva línea de defensa que, en caso de que se produzca un ingreso no autorizado al sistema, no le permita al invasor hacer nada dañino.

El principio de los mínimos privilegios

El principio de los mínimos privilegios establece como norma de seguridad fundamental que los usuarios de un sistema informático solo deben recibir el conjunto mínimo de privilegios y recursos que le sean necesarios para realizar su función específica. De esta forma se reduce o evita que el uso indebido o negligente de una aplicación sea el vector de entrada de un ataque informático.

Durante mucho tiempo los linuxeros construimos nuestra confianza en la seguridad de nuestro sistema operativo sobre un mecanismo del núcleo conocido como Control de Acceso Discrecional. El Control de Acceso Discrecional determina a que recursos del sistema pueden acceder usuarios y aplicaciones.

El problema es que su gama de opciones es muy limitada y que, como indica la palabra discrecional, algunos usuarios con permisos suficientes pueden hacer modificaciones susceptibles de ser aprovechadas por delincuentes informáticos.

Control de Acceso Obligatorio

El Control de Acceso Obligatorio se diferencia del Control de Acceso Discrecional en que el sistema operativo restringe lo que las aplicaciones pueden hacer de acuerdo a las instrucciones establecidas por el administrador de sistemas y que el reestoo de usuarios son incapaces de modificar.

En el núcleo Linux esto es responsabilidad del Módulo del Subsistema de Seguridad de Linux que ofrece diferentes procedimientos que pueden invocarse desde herramientas como la que mencionamos en este artículo.

Para que sirve AppArmour

AppArmour utiliza el paradigma del Control de Acceso Obligatorio para mejorar la seguridad de las distribuciones Linux. Se basa en el Módulo del Subsistema de Seguridad de Linux para limitar el comportamiento de aplicaciones individuales  de acuerdo a las directivas establecidas por el administrador.

Estas directivas se expresan en forma de archivos de texto plano conocidos como perfiles. Gracias a los perfiles, el administrador de sistemas puede restringir el acceso a archivos, condicionar las interacciones entre procesos, establecer en que casos se puede hacer el montaje de un sistema de archivos, limitar el acceso a la red, determinar la capacidad de una aplicación y cuántos recursos puede utilizar. En otras palabras, un perfil de AppArmor contiene una lista blanca de comportamientos aceptables para cada aplicación.

Las ventajas de este enfoque son:

• Permite a los administradores pueden aplicar el principio de privilegios mínimos a las aplicaciones. En caso de que una aplicación sea comprometida no podrá acceder a los archivos o realizar acciones fuera de lo que se establezca como parámetro normal de funcionamiento
• Los perfiles se escriben en un lenguaje amigable para el administrador y se almacenan en ubicaciones a las que puede acceder fácilmente.
• La aplicación de perfiles individuales se puede habilitar o deshabilitar independientemente de lo que pase con el resto de los perfiles. Esto permite a los administradores deshabilitar y depurar un perfil específico para una aplicación específica sin afectar el funcionamiento del resto del sistema.
• En el caso de que una aplicación intente realizar alguna acción que entra en conflicto con lo establecido en el correspondiente perfil, se registra el evento. De esta forma los administradores reciben una alerta temprana.

AppArmor no reemplaza al Control de Acceso Discrecional, es decir que no puede autorizar algo que esté prohibido, pero si puede prohibir algo que esté permitido.

AppArrmour trae algunas herramientas preinstaladas en las principales distribuciones Linux, y puedes encontrar más en los repositorios.

Puedes encontrar más información en la página del proyecto

from Linux Adictos https://ift.tt/3lTMgad
via IFTTT

Ya hemos comentado sobre Linux y su presencia en algunos sistemas y servidores empleados en la Fórmula 1. Tanto en la centralita electrónica de los monoplazas como el uso que se hace durante el desarrollo de supercomputadoras para el CFD. Sin embargo, tal vez te preguntas si Tux se ha dado algunas vueltas en el óvalo peraltado de las 500 Millas de Indianápolis montado en un IndyCar.

Y lo cierto es que sí, Linux ha estado presente en la IndyCar, en el coche con dorsal número 77, durante esta mítica prueba del motorsport. Y también lo está en otros sistemas que se emplean para el desarrollo de estos chasis Dallara, y de otros componentes, y no solo como patrocinador.

Sin duda un dato interesante, que un IndyCar haya tenido publicidad de Linux de forma directa. Poner un logo en este tipo de coches cuesta realmente caro, y no es el estilo de muchas fundaciones y comunidades de desarrollo. Pero esto se consiguió gracias a Bob Moore, quien puso el dinero necesario.

Se tratada de un monoplaza de color azul llamado Linux Car, y del equipo Chastain Motorsport. Paticipó en la 91º edición de las 500 millas de Indianápolis. Desgraciadamente, fue el primer vehículo en tener un accidente el domingo de carrera, lo que fue un duro golpe para los aficionados más frikis que siguieron este evento. Y muchas fueron las bromas geeks, que asemejaban al coche con la BSoD de Windows, etc.

¿Volveremos a verlo? Lo cierto es que ya existe publicidad de sistemas que usan Linux como base, como AWS, Azure, etc., pero será difícil ver un patrocinio directo de un proyecto de código abierto, ya que para plasmar el logo o la marca se suelen pagar desde 10.000 hasta 500.000€ o más, según el tamaño y visibilidad. Demasiado dinero para muchos desarrolladores o comunidades que no necesitan de esa publicidad…

from Linux Adictos https://ift.tt/3hUbqUD
via IFTTT

Hace unos seis meses, el proyecto que hay detrás del escritorio que usan las versiones principales de distribuciones como Ubuntu o Fedora nos entregó algo grande. Estoy hablando del GNOME 40 que introdujo cambios enormes, como el dock en la parte inferior o los gestos para entrar a las actividades o el cajón de aplicaciones. Hoy, el proyecto ha lanzado GNOME 41, y no es que sea un lanzamiento sin importancia, pero, lógicamente, no llama tanto la atención.

Tras poco menos de un mes en pruebas, GNOME 41 ha sido anunciado con algunos cambios que continúan el camino iniciado hace seis meses, más si contamos el tiempo de desarrollo, entre lo que tenemos mejoras en los modos de gestión de energía o la nueva versión del centro de software. A continuación tenéis un resumen con las novedades más destacadas que han llegado junto a GNOME 41.

Novedades más destacadas de GNOME 41

• El modo de energía ha sido mejorado, y ahora se pueden cambiar rápidamente desde el menú de estado del sistema. También se ha mejorado el modo de ahorro y ahora el brillo baja más rápido cuando está activo. Además, el modo de ahorro se activará automáticamente cuando el nivel de la batería sea bajo.
• Relacionado con los modos de energía, en GNOME 41 se ha iniciado el soporte para que las aplicaciones puedan solicitar un modo en particular.

• GNOME Software ha recibido mejoras como:
  • La vista de exploración actualizada facilita la navegación y el descubrimiento de aplicaciones, con descripciones de cada aplicación y mosaicos más atractivos.
  • Nuevo conjunto de categorías ayuda a navegar y explorar las aplicaciones disponibles.
  • Las páginas de detalles tienen un nuevo diseño, con capturas de pantalla más grandes y nuevos mosaicos de información, que proporcionan una mejor visión general de cada aplicación.
  • Diseño más pulido en general.

• Ajustes de multitarea, lo que permitirá:
  • Desactivar la esquina «caliente» de Actividades.
  • Desactivar los bordes activos de la pantalla.
  • Configurar un número fijo de espacios de trabajo.
  • Mostrar los espacios de trabajo en todas las pantallas, en lugar de sólo en la pantalla principal.
  • Restringir el cambio de aplicación al espacio de trabajo actual, cuando se utiliza el atajo de teclado Super+Tab.

• Nueva aplicación Connections, un cliente de sesiones remotas. Soporta VNC y RDP.

• Relacionado con lo anterior, Boxes perderá esta opción.
• Ajustes móviles.

• Mejoras de rendimiento.
• Música ha recibido mejoras visuales.
• Capacidad de crear archivos .zip encriptados en Archivos (estos requieren una contraseña para ser abiertos).
• Nueva función de Calendario que permite importar eventos desde archivos .ics.
• Soporte mejorado para el modo oscuro en la Web, junto con un pellizco más rápido para hacer zoom (en sitios web pesados), y un mejor manejo de los sitios web que no responden.
• Mejora del cambio de tamaño de la ventana en la Calculadora: al ampliar la ventana se muestran controles adicionales, y la ventana también se encoge para ajustarse a las pantallas de los móviles.

Ya disponible, pronto en tu distribución Linux

GNOME 41 ha sido anunciado hace unos minutos, lo que significa que ya está disponible para que los desarrolladores vayan añadiéndolo a las diferentes distribuciones Linux. Las que lo recibirán antes serán aquellas que usen el modelo de desarrollo Rolling Release, y más tarde llegará a otras como Fedora. No se ha confirmado, pero los últimos rumores dicen que será el entorno gráfico que usará Ubuntu 21.10 Impish Indri. Quien esté interesado en descargar el código, está disponible aquí.

Imágenes: Project GNOME.

from Linux Adictos https://ift.tt/3ABFc80
via IFTTT