Clear Linux es una distro Linux diseñada para funcionar tanto en el escritorio, como en la nube y el borde. Los desarrolladores han puesto especial atención a su diseño y la capacidad de administración. Ahora, algunas mejoras en este sistema operativo lo posicionan como uno de los más poderosos de cara a 2022. De hecho, podría ser una gran alternativa a CentOS tras los cambios en su desarrollo…

Algunos benchmarks están dejando muy bien parada a Clear Linux frente a otras distribuciones. Eso sí, es una creación de Intel y está optimizada para plataformas Intel, donde mejor se comporta y más eficiente es. Quizás esta optimización para solo un hardware sea su mayor inconveniente, ya que el kernel, las bibliotecas AVX512, capas middleware, frameworks, y binarios compilados específicamente para para los chips Intel.

Puntos fuertes de Clear Linux OS

Además del rendimiento y eficiencia, diseño, y facilidad de administración de Clear Linux, la distro tiene otros puntos muy a tener en cuenta. Algunos son:

• Herramienta integrada para comprobar vulnerabilidades a partir de los CVEs de forma automática y periódica.
• Fácilmente personalizable y sencillo mantenimiento.
• Más del 90% de los paquetes se han creado con una sola herramienta, lo que mejora la escalabilidad y coherencia.
• Proxy automático para no tener que modificar la configuración manualmente en cada aplicación. Todo se hace desde un script centralizado.
• Tienda unificada de apps, filtros para mantener la confianza de los usuarios frente a lo que descargan, y políticas de mitigación agresivas.
• Telemetría para detectar y solucionar problemas más rápido.
• Sistema de actualizaciones eficientes.
• Y mucho más…

¿Y para AMD?

A pesar de que Clear Linux está muy optimizada para los chips de Intel, la propia AMD ha recomendado emplear este sistema operativo para extraer el máximo rendimiento de sus chips Threadripper y EPYC. ¿Por qué? Pues porque esta distro está optimizada para el multihilo, por lo que, aunque las optimizaciones sean orientadas a Intel, funciona bastante bien en estos otros procesadores.

Y si prefieres una alternativa a Clear Linux que rinda a la perfección con AMD, openSUSE es magnífica.

Clear Linux – Web oficial

openSUSE – Web oficial

from Linux Adictos https://ift.tt/3ETVZWi
via IFTTT

Seguro que ya has leído algo o has visto algo en redes sociales. Log4j no es una vulnerabilidad en sí, sino que es el nombre de una biblioteca de código abierto desarrollada en Java (también se ha escrito en otros lenguajes como Ruby, C, C++, Python, etc.) por Apache Software Foundation. Gracias a ella, los desarrolladores de software pueden implementar mensajes de registro sobre transacciones en tiempo de ejecución en varios niveles de importancia.

La vulnerabilidad CVE-2021-44228 que se ha hecho pública recientemente afecta a Apache Log4j 2.x. La vulnerabilidad se ha llamado Log4Shell o LogJam, y fue descubierta el pasado 9 de diciembre por un ingeniero de ciberseguridad que se hace llamar p0rz9 en redes. Éste experto también publicó un repositorio en Github sobre este agujero de seguridad.

Esta vulnerabilidad de Log4j permite explotar una validación de entrada incorrecta a LDAP, permitiendo ejecución remota de código (RCE), y comprometiendo el servidor (confidencialidad, integridad de datos y disponibilidad del sistema). Además, el problema o importancia de esta vulnerabilidad reside en la cantidad de aplicaciones y servidores que la usan, incluyendo software empresarial y servicios en la nube como Apple iCloud, Steam, o videojuegos tan populares como Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, y un largo etc.

Dada la facilidad de explotación y los sistemas tan críticos que lo usan, es probable que muchos ciberdelincuentes la aprovechen para extender su ransomware. Mientras que otros intenta poner soluciones, como Florian Roth de Nextron Systems, que ha compartido unas reglas YARA para detectar intentos de explotación de la vulnerabilidad Log4j.

Apache Foundation también se ha apresurado para dar solución, publicando un parche para ésta vulnerabilidad. Por eso, es de vital importancia que actualices ya a la versión Log4j 2.15.0., si cuentas con un servidor o sistema afectado. Para más información de cómo hacerlo, puedes visitar este link de descarga y con información al respecto.

from Linux Adictos https://ift.tt/3IGq2mu
via IFTTT