Daily Archives: May 14, 2024

Linux 6.9 dice adiós a Ext2, implementa mejoras de soporte y mas

Posted on by
Linux Kernel

Linux es un núcleo mayormente libre semejante al núcleo de Unix.​ Es uno de los principales ejemplos de software libre y de código abierto.

El domingo pasado Linus Torvalds anunció la liberación de la nueva versión del Kernel de Linux 6.9 la cual llega con una serie de cambios significativos, entre los cuales se destaca el módulo dm-vdo para la deduplicación y compresión de dispositivos de bloque, mejoras en el modo de acceso directo a archivos en FUSE, la capacidad de crear pidfds para subprocesos individuales, la implementación del mecanismo de token BPF, el soporte para Rust en sistemas ARM64, entre otras cosas más.

En el desarrollo de esta nueva versión de Linux 6.9 se implementaron 15,680 correcciones realizadas por 2,106 desarrolladores. El tamaño del parche es de 54 MB, con cambios que afectan a 11,825 archivos y se han añadido 687,954 líneas de código y eliminado 225,344 líneas.

¿Qué hay de nuevo en el Kernel de Linux 6.9?

En esta nueva versión del Kernel de Linux 6.9 una de las novedades que se destaca es la introduccion del nuevo controlador dm-vdo en Device Mapper. El controlador permite la creación de dispositivos de bloques virtuales basados en dispositivos de bloques existentes. Este nuevo dispositivo posee funcionalidades como la deduplicación de datos, la compresión de datos, la eliminación de bloques vacíos y la capacidad de aumentar el tamaño del dispositivo de bloque según sea necesario.

Otro de los cambios que se destaca, es en el subsistema FUSE en el cual se ha introducido una implementación inicial del modo «passthrough», que permite obtener datos de archivos directamente a nivel del kernel, evitando así un proceso que se ejecuta en el espacio de usuario. Esto puede mejorar significativamente el rendimiento en ciertas situaciones.

Además de ello, en Linux 6.9 el sistema de archivos Ext2 ha sido marcado como obsoleto. La razón de esto es que el controlador solo admite contadores de tiempo de inodo de 32 bits, que se desbordarán el 19 de enero de 2038. Se sugiere el uso de ext4 en lugar de ext2, ya que es compatible con el sistema de archivos Ext2.

Por otra parte, el antiguo controlador NTFS ha sido eliminado y reemplazado por el nuevo controlador NTFS3 desde la versión 5.15 del kernel. Esto se debió a que el controlador anterior no había sido actualizado durante muchos años, se encontraba en mal estado y solo funcionaba en modo de solo lectura.

Además, se han introducido varias mejoras y optimizaciones en otros sistemas de archivos como Btrfs, exFAT, F2FS, XFS, entre otros, para mejorar el rendimiento, la funcionalidad y la compatibilidad con diferentes dispositivos y necesidades de almacenamiento.

Se ha introducido el indicador PIDFD_THREAD en la función pidfd_open(), permitiendo la creación de pidfds para subprocesos individuales en lugar de solo para el líder de grupo de subprocesos. Además, se propone una implementación de un pseudo-FS para acceder a pidfd a través de un sistema de archivos virtual.

Se ha implementado protección contra la vulnerabilidad RFDS en procesadores Intel Atom. Esto implica actualizar el microcódigo y utilizar la instrucción VERW para borrar el contenido de los buffers de microarquitectura al regresar del kernel al espacio del usuario.

Se ha añadido soporte básico para la extensión AMD SEV-SNP (Secure Nested Paging) para protección de invitados. Esta extensión ofrece una operación segura de tablas de páginas de memoria anidadas y protege contra ataques específicos en procesadores AMD EPYC. En KVM se planea integrar los cambios necesarios para usar SNP en la versión 6.10.

Los módulos IMA y EVM han sido transferidos al marco LSM, lo que ha simplificado el código y combinado funcionalidades duplicadas. IMA verifica la integridad de los componentes del sistema operativo mediante firmas digitales y hashes, mientras que EVM protege los atributos de archivos extendidos de ataques que buscan violar su integridad.

De los demás cambios que se destacan:

  • Netfilter ahora permite definir tablas desde el espacio del usuario que están vinculadas al proceso en segundo plano de control. En nftables, se ha acelerado la adición de elementos a conjuntos con rangos fusionados, lo que mejora la eficiencia del sistema de filtrado de paquetes.
  • Se ha trabajado en la implementación de soporte para chips Intel LunarLake, GPU AMD RDNA3.5 y RDNA4, así como en la adaptación del código de control de pantalla en Nouveau. El controlador Xe drm para GPU basadas en la arquitectura Intel Xe ha avanzado para su uso en tarjetas de video Intel Arc y gráficos integrados.
  • Se agregó soporte para una amplia gama de placas y dispositivos ARM, incluyendo modelos de Rockchip, Allwinner, Qualcomm, Amlogic, Mediatek, NVIDIA, Renesas, y Mobileye SoC basado en procesadores MIPS. Esto amplía la compatibilidad del kernel con diversas plataformas y dispositivos.
  • Se ha añadido un nuevo tipo de memoria compartida, bpf_arena, en el subsistema BPF, junto con la capacidad de generar cookies TCP SYN arbitrarias desde programas BPF y la creación de controladores BPF para combatir la inundación SYN.
  • Se ha implementado soporte para la inicialización paralela de páginas de memoria grandes (HugeTLB), lo que acelera el proceso de arranque en sistemas con grandes cantidades de RAM.
  • Se han realizado mejoras y optimizaciones en varias arquitecturas, incluyendo ARM64, LoongArch y RISC-V, así como en controladores específicos como amd-pstate y la configuración USB_DEFAULT_AUTHORIZATION_MODE para dispositivos USB.
  • Se han añadido nuevas funcionalidades y mejoras en herramientas como perf y LLVM/Clang, mejorando la capacidad de desmontaje de instrucciones del procesador y optimizando el consumo de memoria al ejecutar ciertos comandos.
  • Linus Torvalds rechazó una propuesta para un rediseño más extenso del núcleo con la introducción de definiciones de tipos adicionales, optando por soluciones más específicas para abordar los problemas identificados.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/M10fGT4
via IFTTT

Patch Tuesday, May 2024 Edition

Posted on by

Microsoft today released updates to fix more than 60 security holes in Windows computers and supported software, including two “zero-day” vulnerabilities in Windows that are already being exploited in active attacks. There are also important security patches available for macOS and Adobe users, and for the Chrome Web browser, which just patched its own zero-day flaw.

First, the zero-days. CVE-2024-30051 is an “elevation of privilege” bug in a core Windows library. Satnam Narang at Tenable said this flaw is being used as part of post-compromise activity to elevate privileges as a local attacker.

“CVE-2024-30051 is used to gain initial access into a target environment and requires the use of social engineering tactics via email, social media or instant messaging to convince a target to open a specially crafted document file,” Narang said. “Once exploited, the attacker can bypass OLE mitigations in Microsoft 365 and Microsoft Office, which are security features designed to protect end users from malicious files.”

CVE-2024-30040 is a security feature bypass in MSHTML, a component that is deeply tied to the default Web browser on Windows systems. Microsoft’s advisory on this flaw is fairly sparse, but Kevin Breen from Immersive Labs said this vulnerability also affects Office 365 and Microsoft Office applications.

“Very little information is provided and the short description is painfully obtuse,” Breen said of Microsoft’s advisory on CVE-2024-30040.

Meanwhile, Kaspersky Lab, one of two companies credited with reporting exploitation of CVE-2024-30040 to Microsoft, has published a fascinating writeup on how they discovered the exploit in a file shared with Virustotal.com.

Kaspersky said it has since seen the exploit used together with QakBot and other malware. Emerging in 2007 as a banking trojan, QakBot (a.k.a. Qbot and Pinkslipbot) has morphed into an advanced malware strain now used by multiple cybercriminal groups to prepare newly compromised networks for ransomware infestations.

The only vulnerability fixed this month that earned Microsoft’s most-dire “critical” rating is CVE-2024-30044, a flaw in Sharepoint that Microsoft said is likely to be exploited. Tenable’s Narang notes that exploitation of this bug requires an attacker to be authenticated to a vulnerable SharePoint Server with Site Owner permissions (or higher) first and to take additional steps in order to exploit this flaw, which makes this flaw less likely to be widely exploited as most attackers follow the path of least resistance.

Five days ago, Google released a security update for Chrome that fixes a zero-day in the popular browser. Chrome usually auto-downloads any available updates, but it still may require a complete restart of the browser to install them. If you use Chrome and see a “Relaunch to update” message in the upper right corner of the browser, it’s time to restart.

Apple has just shipped macOS Sonoma 14.5 update, which includes nearly two dozen security patches. To ensure your Mac is up-to-date, go to System Settings, General tab, then Software Update and follow any prompts.

Finally, Adobe has critical security patches available for a range of products, including Acrobat, Reader, Illustrator, Adobe Substance 3D Painter, Adobe Aero, Adobe Animate and Adobe Framemaker.

Regardless of whether you use a Mac or Windows system (or something else), it’s always a good idea to backup your data and or system before applying any security updates. For a closer look at the individual fixes released by Microsoft today, check out the complete list over at the SANS Internet Storm Center. Anyone in charge of maintaining Windows systems in an enterprise environment should keep an eye on askwoody.com, which usually has the scoop on any wonky Windows patches.

from Krebs on Security https://ift.tt/xmMPVIw
via IFTTT

Endless OS 6 llega con diseño refinado, mejoras para la creación de juegos y una herramienta de capturas más versátil

Posted on by

Endless OS 6

Ha pasado algo más de un año desde la última versión de este sistema operativo sin fin. Hace unos instantes, Cassidy James Blaede, ex elementary OS, ha anunciado el lanzamiento de Endless OS 6, una actualización que ha mejorado en muchos frentes, pero quizá llaman la atención las adiciones que han hecho en el apartado de la creación de juegos. Parece que el gaming en Linux está de moda, ya que Ubuntu también introdujo cambios en este apartado en su más reciente Noble Numbat.

Blaede dice que Endless OS seguirá pareciendo familiar a los usuarios existentes, al mismo tiempo que es fácil de aprender para los nuevos. Todo sin dejar de añadir nuevas funciones. Una de sus favoritas es una nueva preferencia de modo oscuro que cambia el sistema a tonos más negros que quedan mejor en la noche.

«El nuevo estilo oscuro es posible gracias a un aspecto refinado en todas las aplicaciones principales, como Archivos, App Center, Ajustes, etc., que lucen un nuevo diseño más plano que se adapta a los estilos claro y oscuro. Notarás un contraste mejorado y una sensación más consistente en todas las aplicaciones«, dice Blaede

Otras novedades de Endless OS 6

Modo oscuro

Entre el resto de novedades, Endless OS 6 incluye una nueva herramienta de capturas mejorada, en lo que se incluyen las fijas y las grabaciones y aplicaciones actualizadas y otras nuevas, como Music como biblioteca musical y Decibels para escuchar archivos de audio sueltos. El visor de imágenes se ha actualizado con una imagen más limpia y mayor soporte de formatos.

Debajo el capó, se ha mejorado el soporte de hardware, en parte gracias a Linux 6.5, ahora se basa en Debian 12.5 y GNOME 43 y ha pasado a usar PipeWire 1.0. Es probable que haya alguien que esté pensando en que es software un poco anticuado, pero esto suele ser así en los sistemas inmutables como Endless OS.

El instalador para Windows de Endless OS está en su página de descargas.

from Linux Adictos https://ift.tt/pUqMBN6
via IFTTT