2021: estos fueron los eventos mas importantes que sucedieron – Parte 2

Continuando con nuestra serie de los acontecimientos, eventos y noticias más importantes del 2021 en este nuevo articulo tocaremos los temas más relevantes entorno a la temática del software libre y Linux.

Y para dar inicio a esta publicación iniciaremos con todas las versiones que se presentaron del Kernel de Linux en la cual la más reciente fue la versión 5.15 en la cual sus novedades más interesantes fueron el nuevo controlador NTFS con soporte de escritura, módulo ksmbd con implementación de servidor SMB, subsistema DAMON para monitorear el acceso a la memoria, primitivas de bloqueo para modo en tiempo real, soporte fs-verity en Btrfs, llamada al sistema process_mrelease para sistemas de respuesta de memoria baja, certificación remota del módulo dm-ima.

La versión 5.14 del Kernel de Linux introdujo nuevas llamadas al sistema quotactl_fd() y memfd_secret(), eliminación de controladores ide y raw, nuevo controlador de prioridad de E / S para cgroup, modo de programación de tareas SCHED_CORE, infraestructura para crear cargadores para programas BPF verificados.

Linux 5.13 llego con el soporte inicial para chips Apple M1, controlador cgroup «misc», fin de soporte para /dev/kmem, soporte para nuevas GPU Intel y AMD, la capacidad de llamar directamente funciones del kernel desde programas BPF, aleatorización de la pila del kernel para cada sistema llamada, la capacidad de construir en Clang con protección CFI (Control Flow Integrity), Landlock módulo LSM para limitación adicional de procesos, dispositivo de sonido virtual basado en virtio, modo multi-shot en io_uring.

Linux 5.12 introdujo el soporte para dispositivos de bloques zonificados en Btrfs, la capacidad de mapear ID de usuario para sistemas de archivos, limpiar arquitecturas ARM obsoletas, modo de escritura en NFS, mecanismo LOOKUP_CACHED para determinar rutas de archivo desde la caché, soporte para instrucciones atómicas en BPF, sistema de depuración KFENCE para detectar errores cuando se trabaja con memoria, el modo de sondeo NAPI en la pila de red que trabaja en un hilo del kernel separado, el hipervisor ACRN, la capacidad de cambiar el modelo de preferencia en el programador de tareas sobre la marcha y compatibilidad con optimizaciones LTO cuando edificio en Clang.

Y por su parte la versión de Linux 5.11 integro el soporte para enclaves Intel SGX, nuevo mecanismo de interceptación de llamadas al sistema, bus auxiliar virtual, prohibición del ensamblaje de módulos sin MODULE_LICENSE(), filtrado rápido de llamadas al sistema en seccomp, descontinuación del mantenimiento de la arquitectura ia64, transferencia de tecnología WiMAX al » staging «rama, la capacidad de encapsular SCTP en UDP.

Por la parte de las distribuciones, en este año 2021 se realizaron los lanzamientos de la nueva versión de Debian 11, tambien se realizaron las pruebas sobre RHEL 9 y las formaciones de CentOS Stream 9, Devuan 4,0, Ubuntu 20.04 y Ubuntu 21.10, openSUSE 15.3, RHEL 8.4 y RHEL 8.5, Fedora 34 y 35 y de SUSE 15.3.

En este apartado tambien vale la pena mencionar la finalización del lanzamiento de actualizaciones para CentOS 8.x, con lo cual en este año nacieron nuevos proyectos alternativos de CentOS 8, tales como AlmaLinux, Rocky Linux y VzLinux.

Por otra parte, Fedora Kinoite, se posicionó como una contraparte de Fedora Silverblue con el escritorio KDE y tambien en este año se realizó el cambio del nombre del proyecto «Fedora» por el de «Fedora Linux» (al cual no muchos nos acabamos de acostumbrar).

Por la parte de los derechos de autor, podemos recordar aun el tan sonado caso sobre la infracción de los derechos de autor en el protector de pantalla GNOME, asi como tambien el intento de un tercero de registrar PostgreSQL en Europa y Estados Unidos y de noticias más reciente la nota del problema por el uso de codigo de OBS en TikTok Live Studio y tambien de las excepciones de DMCA que permiten firmware de enrutador reemplazable.

Ademas, hablando sobre esta categoría tambien podemos destacar las acciones que tomaron en GitHub en pro de lanzar un servicio para proteger a los desarrolladores de prohibiciones de DMCA irrazonables (ya que desde que Microsoft tomo el control de la plataforma las denunciar por supuestas infracciones creció mucho). GitHub tambien endurecio las reglas relacionadas con la publicación de resultados de investigación de seguridad luego de un conflicto sobre la eliminación de un exploit prototipo para Microsoft Exchange.

En la parte de licencias, Elasticsearch pasó a una licencia no libre SSPL, mientras que los proyectos GCC y Glibc cancelaron la transferencia obligatoria de los derechos de propiedad del código a la Fundación STR y tambien la noticia de la problematica de licencias para NMAP incompatibles con Fedora, luego de que Nmap cambió la licencia y tambien la eliminación de restricciones sobre el uso del JDK con fines comerciales.

from Linux Adictos https://ift.tt/3mTrqsA
via IFTTT

2021: estos fueron los eventos mas importantes que sucedieron

Sin dudas el 2021 fue un año bastante activo, pese a que aun durante el primer semestre de ese año aún hubo muchas restricciones por parte de las medidas tomadas por diferentes naciones en relación con la actual pandemia de Covid-19.

Dentro de los eventos que se suscitaron compartimos en este articulo algunos de los más importantes y que dieron de que hablar o que fueron noticias muy sonadas.

Eventos del 2021

Algo de lo no se dejó de hablar durante el 2021 y que durante el ultimo semestre de este tuvo mucho de que hablar fue el tema de las vulnerabilidades de las cuales de las más sonadas podemos recordar la de Log4j la cual permite la ejecución de código arbitrario cuando se escribe un valor con formato especial en el registro en el formato «{jndi: URL}».

Tambien está la de Mozilla NSS en el conjunto de bibliotecas criptográficas NSS (Servicios de seguridad de red) de Mozilla que podría conducir a la ejecución de código malicioso al procesar firmas digitales DSA o RSA-PSS especificadas mediante la DER (Distinguido reglas de codificación).

Otra fue la que fue detectada en impresoras HP que afectaba a más de 150 modelos diferentes de impresoras y equipos multifunción HP LaserJet, LaserJet Managed, PageWide y PageWide Managed. La vulnerabilidad permite un desbordamiento del búfer en el procesador de fuentes al enviar un documento PDF especialmente diseñado para imprimir y hacer que su código se ejecute a nivel de firmware.

En el lado de las vulnerabilidades en procesadores y hardware estas las de los nuevos tipos de ataques a las CPU de Intel y AMD. Tres vulnerabilidades clase Spectre y Meltdown en CPU AMD y vulnerabilidad en AMD SEV. Fugas de datos a través del bus de anillo de la CPU Intel.

Tambien debemos recordar el ataque a Intel SGX y las vulnerabilidades en chips DSP de MediaTek y tokens NXP.

Por otro lado, tambien debemos recordar el movimiento para destituir a Stallman y disolver la Junta Directiva de la Fundación STR luego del regreso de Stallman a la Junta Directiva de la Fundación STR. La ruptura de relaciones con la Open Source Foundation para muchos proyectos de código abierto, incluidos Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. El proyecto Debian ha adoptado una posición neutral. Reestructuración de la gestión de la Open Source Foundation.

Otro caso muy sonado fue la de la suspensión de la Universidad de Minnesota en el desarrollo del kernel de Linux, ya que debido a ciertas actividades que ellos salieron a mencionar como «experimentar» con el envío de parches potencialmente vulnerables y en cuanto tiempo eran estos descubiertos, la universidad quedo fuera de participacion en el Kernel.

Por el lado del software y de lo que se vio nacer en el 2021 se destaca la noticia de Amazon sobre OpenSearch, la cual es una bifurcación de Elasticsearch, a lo cual posteriormente Elasticsearch bloqueó la capacidad de conectarse a bifurcaciones en bibliotecas cliente.

En el caso de los sistemas operativos esta MuditaOS el cual es para pantallas de papel electrónico. Muen es un micronúcleo para la construcción de sistemas de alta fiabilidad. Kerla es un kernel de Rust compatible con Linux. Chimera (kernel de Linux + entorno FreeBSD). ToaruOS . Puerto OpenVMS para x86-64. Preinstalación de Fuchsia OS en dispositivos Nest Hub y compatibilidad para ejecutar programas Linux en Fuchsia.

En la parte de adquisiciones está el de Muse Group que se hizo cargo de Audacity e introdujo nuevas reglas de privacidad (la comunidad reaccionó con bifurcaciones) y tambien esta categoria esta la noticia de Brave que compró el motor de búsqueda Cliqz.

Finalmente por la parte de los reclamos, está la de la reclamación judicial contra Vizio, asociada a la violación de la GPL, tambien el de la resolucion del caso que ha durado bastantes años entre Xinuos contra IBM y Red Hat.

Sony Music logró bloquear sitios piratas al nivel del sistema de resolución de DNS de Quad9 y en donde el tribunal a cargo rechazó la apelación de Quad9.

Otro caso muy sonado fue el de Google en el cual derrota a Oracle en el caso de Java y Android y tampoco podemos olvidarnos del caso de Take-Two Interactive que ha asegurado un bloqueo de GitHub de su proyecto de código abierto RE3. Después de la apelación, GitHub recuperó el acceso, pero Take-Two presentó una acción legal contra los desarrolladores y GitHub volvió a bloquear el repositorio.

from Linux Adictos https://ift.tt/3305ViB
via IFTTT