01/29/18

Disponible Linux 4.15 con parches para Meltdown y Spectre

El aburrimiento en el desarrollo del kernel es cosa buena, que diría Torvalds. Pero de eso hemos tenido poco en un Linux 4.15, que un par de semanas y unas cuantas versiones candidatas más tarde de lo esperado, vio ayer la luz. Parte de la culpa de ese retraso, la tienen dos vulnerabilidades con nombre de villanos de DC Comics:  Meltdown y Spectre.

Linux 4.15 ha introducido diversas mitigaciones importantes, pero de alguna manera tan solo es el comienzo de una batalla que continuara en próximas ediciones del kernel. Las cuales no tendrán tan solo en cuenta el asunto de la seguridad, sino recuperar la caída en el rendimiento del sistema, que han provocado los nuevos parches.

La lucha será más dura en el caso de Spectre, donde además del núcleo juegan otros factores como el contar con un compilador (GCC), que soporte el modelo de mitigación propuesto llamado retpoline.

El propio Linus nos muestra esta línea de código con la que entretenernos:

cat /sys/devices/system/cpu/vulnerabilities/spectre_v2

Si da como resultado Vulnerable: Minimal generic ASM retpoline estamos fastidiados, ya que no soportaría dichos parches. En mi caso la salida de la terminal muestra: Mitigation: Full generic retpoline, que de alguna manera suena más tranquilizador.

Los números

Según comentan en LWN.net (datos de Linux 4.15 rc5), el número de cambios han superado los 14 000 con un crecimiento neto de 318 000 líneas de código , siendo de las publicaciones más completas en ese aspecto.

En cuanto a las compañías que más han liderado la contribución al kernel, por conjunto de cambios han sido: Intel (11.3%), AMD (10.7) y Red Hat(6.7%).

Seguidos de otras corporaciones como: Google, Linaro, IBM, Oracle, Renesas Electronics, Mellanox, Linux Foundation, ARM, SUSE, Broadcom, Huavei Technologies, Canonical, Samsung y Netronome Systems.

Las novedades

En este caso, las novedades más destacadas del kernel, nos las proporcionan los amigos de KernelNewbies, referencia obligada en cada lanzamiento de Linux.

Son las siguientes:

  • Nuevos parches para Meltdown (separando las tablas de paginación de la memoria del núcleo de forma completa) que compensan –en parte– la perdida de rendimiento inicial y Spectredonde debuta un mecanismo llamado retpoline, que en caso necesario puede ser desactivado en el arranque.
  • El controlador gráfico de AMD (amdgpu), incluye mejor soporte de video y es compatible con atomic modesetting (una evolución del kernel mode-setting, a la hora de fijar la resolución y otras características de la pantalla, directamente desde el kernel, en lugar del espacio de usuario). Buenas noticias para las tarjetas gráficas AMD Vega10 y Raven.
  • La llamada al sistema mmap encargada de mapear los dispositivos y archivos en la memoria, cuenta con dos nuevas opciones, al implementar MAP_SYNC y MAP_SHARED_VALIDATE, como flags.
  • Se mejora la gestión de la energía y la duración de la batería, gracias a un nuevo parche que permite la ejecución del protocolo ALPM (Aggressive Link Power Management) diseñado para el estándar AHCI de Serial ATA, sin problemas de corrupción de datos.
  • Debuta RISC-V, una arquitectura abierta, diseñado para sistemas embebidos, móviles y computación en la nube.
  • Soporte para cifrado de memoria virtual en AMD. En Linux 4.14 se introdujo el cifrado del almacenamiento de memoria (DRAM) para procesadores AMD, que protege su contenido de ataques con acceso físico al sistema. Ahora se extiende esa memoria a los sistemas virtuales con AMD Secure Encrypted Virtualization.
  • Cgroups2 ya es capaz de controlar el consumo de CPU, a través de la jerarquía de procesos y tareas.
  • User-Mode Instruction Prevention: Se trata de una característica de seguridad para procesadores Intel de nueva generación, que una vez habilitada previene de ciertas instrucciones (SGDT, SIDT, SLDT, SMSW, STR) a partir de su actual nivel de privilegios, evitando la escalada de los mismos.

Comentar por ultimo, que la versión del kernel GNU Linux Libre también está disponible, para todos aquellos que prefieran un núcleo libre de blobs binarios y firmware privativo.

Tomado de: http://lamiradadelreplicante.com/2018/01/29/disponible-linux-4-15-con-parches-para-meltdown-y-spectre/

Share
09/16/17

KDE se alía con Purism para crear un móvil libre

La gente del proyecto KDE ha decidido unir fuerzas con Purism, en su intento de crear un móvil con sistema GNU/Linux. Ambas organizaciones –una centrada en el desarrollo de software y otra en la de hardware– comparten los mismos principios de libertad y una visión común sobre el control que deben tener los usuarios sobre sus máquinas y no al revés (que diría Stallman).

Como ya comenté, los planes iniciales de Purism eran zarpar con el escritorio GNOME en su Librem 5. Algo a lo que no parecen dispuestos a renunciar. La decisión final sobre cual vendrá de forma predeterminada, se tomará cuando finalice la campaña de crowdfunding, en la que actualmente andan inmersos (y obviamente en caso de ser exitosa).

Continue reading

Share
09/13/17

Cómo eliminar kernels antiguos en Debian

Los usuarios que tienen y utilizan Debian desde hace tiempo habrán notado como en su sistema operativo se les pregunta por la actualización del kernel o si desean eliminar kernels. A muchos de vosotros os desconcertará tal situación y otros se preguntarán si su sistema operativo dejará de funcionar si eliminan un kernel antiguo.

Con este artículo queremos ayudaros a solventar estas dudas así como a optimizar vuestra distribución Debian, quitando paquetes que no son necesarios dentro de la distribución y que pueden originar problemas futuros con programas o paquetes nuevos.

Continue reading

Share
07/17/17

DebConf a la vuelta de la esquina

Saludos, hoy les comentamos que el tan esperado evento del año para todos los debianitas está a la vuelta de la esquina, DebConf’17 tendrá lugar en Montreal, Canadá, del 6 al 12 de Agosto, estará precedido por el DebCamp del 31 de Julio al 4 de Agosto y por el OpenDay el 5 de Agosto. En esta edición -al menos que nosotros sepamos- no participará ningún cubano, pero quién sabe si todavía alguien nos sorprenda, eso esperamos.

Los mantendremos al tanto.

Share
06/21/17

Mis experiencias actualizando a Debian 9 “Stretch”

Saludos a todos, como saben hemos estado siguiendo el proceso de liberación de Debian 9, luego de un par de días para obtener algunos ISOs (varios para compartir con mis amigos) y el correspondiente repositorio para 64bits me dispuse a “actualizar” mi flamante Debian 8 “Jessie” para disfrutar de Debian 9 “Stretch”, este proceso no estuvo libre de algunas dificultades, a continuación les comento.

Continue reading

Share
05/4/17

PicarOS 2017: nueva versión de la distro para niños

Se ha publicado una nueva edición de PicarOS, una distribución GNU/Linux enfocada al ámbito educativo, que se puede ejecutar en modo live o hacer fija en nuestro equipo, estando dirigida a los más pequeños de la casa (de 3 a 12 años), quizás no solo para ellos.

Siempre me ha gustado aquel dicho chino, de ser capaz de aprender de un niño de 5 años y enseñar a un viejo de 100. PicarOS obviamente no ofrece un diseño para adultos, pero si la probamos difícilmente echaremos a faltar algún programa de los denominados “importantes” y seguramente descubriremos algunas utilidades interesantes. Continue reading

Share