El 14 de julio de 2024, Linus Torvalds anunció el lanzamiento de la versión 6.10 del núcleo de Linux, estableciendo una nueva rama estable del kernel. Este lanzamiento trae consigo una serie de características innovadoras y mejoras que no solo amplían la funcionalidad y el soporte de hardware, sino que también refuerzan la seguridad del sistema operativo. A continuación, exploramos las principales novedades en seguridad y otros aspectos destacados de esta versión.
Nuevas Características de Seguridad en Linux Kernel 6.10
Sistema de Sellado de Memoria “mseal”
Una de las principales innovaciones en Linux 6.10 es la introducción de la llamada al sistema mseal(). Esta función permite el sellado de memoria, proporcionando una capa adicional de seguridad al prevenir modificaciones no autorizadas en áreas de memoria selladas. Esta característica es fundamental para proteger datos sensibles de posibles manipulaciones maliciosas.
Integridad del Flujo de Control del Núcleo (KCFI)
El kernel 6.10 refuerza significativamente la seguridad al expandir la configuración de endurecimiento para incluir la Integridad del Flujo de Control del Núcleo (KCFI). Esta protección avanzada, que requiere el uso del compilador LLVM Clang en lugar de GCC, ayuda a prevenir ataques al flujo de control del sistema, mejorando la robustez del núcleo frente a técnicas de explotación sofisticadas.
Protección del Módulo de Plataforma Confiable (TPM2)
La nueva versión también incluye mejoras en la protección de la integridad y cifrado del bus del TPM2, garantizando una transmisión segura de datos sensibles entre el TPM y el sistema. Esta actualización responde a las recientes demostraciones de ataques de recuperación de claves TPM en sistemas Windows y Linux, y está diseñada para proteger los módulos TPM2 contra posibles compromisos.
Mejoras Adicionales en Linux Kernel 6.10
Soporte para el Lenguaje Rust en RISC-V
Con el fin de expandir la versatilidad del lenguaje Rust dentro del ecosistema de Linux, esta versión incluye soporte para Rust en la arquitectura RISC-V. Esta integración facilita prácticas de codificación más seguras y eficientes para los desarrolladores que trabajan en plataformas RISC-V, aportando una mayor seguridad y fiabilidad en el desarrollo de software.
Compresión Zstandard para EROFS
El sistema de archivos EROFS (Enhanced Read-Only File System) ahora soporta la compresión Zstandard. Esta adición mejora la eficiencia del sistema de archivos al reducir los requisitos de almacenamiento sin sacrificar la velocidad de compresión, optimizando así el uso del espacio en disco.
Soporte para Stack Shadow en la Subarquitectura x32
La inclusión del soporte para stack shadow en la subarquitectura x32 refuerza la seguridad al proporcionar protección basada en hardware para el stack, mitigando tipos específicos de ataques como la programación orientada a retornos (ROP). Esta mejora es clave para fortalecer la defensa contra técnicas de explotación que intentan manipular el flujo de ejecución del código.
Soporte Inicial para Filtros PFCP
Se ha añadido soporte inicial para la configuración de filtros del Protocolo de Control de Reenvío de Paquetes (PFCP), lo que permite una gestión más avanzada y flexible de los paquetes de red. Esta capacidad facilita una manipulación más precisa de las comunicaciones de red y mejora la eficiencia en el manejo de datos.
Disponibilidad y Próximas Versiones
El kernel Linux 6.10 ya está disponible para su descarga desde el árbol de Git de Linus Torvalds o el sitio web de kernel.org. Es importante señalar que esta versión será una rama de corta duración, con soporte previsto solo por unos pocos meses, antes de ser reemplazada por el kernel Linux 6.11. Linus Torvalds ya ha abierto la ventana de fusión para Linux 6.11, cuyo lanzamiento está previsto para mediados o finales de septiembre de 2024.
Conclusión
El lanzamiento del kernel Linux 6.10 marca un avance significativo en la evolución del sistema operativo Linux. Con sus nuevas características de seguridad, mejoras en el soporte de hardware y optimizaciones en el rendimiento, esta versión promete ofrecer una experiencia informática más segura, eficiente y versátil para los usuarios. La comunidad de Linux y los desarrolladores pueden esperar con interés las innovaciones continuas que se avecinan con el próximo kernel.
