Archivos diarios: Julio 4, 2017

Discreete Linux 2016.01 Beta1

De los autores de Ubuntu Privacy Remix nos llega Discreete Linux, una distro que se ejecuta en modo live, empeñada en protegernos contra la vigilancia masiva y ataques mediante software malicioso, tipo troyanos.

Está dirigida por tanto a usuarios con unas necesidades muy específicas como activistas, defensores de los derechos humanos, cualquier persona objeto de vigilancia, en realidad.

Discreete Linux sigue una estricta política de aislamiento. Mientras la probaba esta mañana, me recordó ese momento en el que el Kremlin empezó a comprar anticuadas maquinas de escribireléctricas, para sustituir a algunos de sus ordenadores. Eso fue tras conocerse el caso Snowden. Curiosamente ahora sabemos que en la época de la Unión Soviética también eran unos maestros en hackear dichas máquinas.

Volviendo a Discreete nos encontramos a un sistema basado en Debian (Jessie), con escritorio GNOME 3.14 a lo clásico, kernel personalizado Linux 4.7 y software adicional que obviamente permite hacer muchas más cosas que una vieja Olivetti (o la marca que usen en Rusia).

Quizás sea mas importante decir lo que no permite hacer. Olvidaros de cualquier tipo deconectividad (ethernet, Wi-Fi, Bluetooth), olvidaros de soporte para las unidades del disco duro interno (eses módulos han sido eliminados del kernel y no se pueden añadir, ya que es preciso que estén firmados por el equipo de la distro ), olvidaros de persistencia en vuestra imagen live (el sistema debe permanecer inalterado en modo lectura para evitar cualquier tipo de implante), olvidaros de root (o casi, porque todavía se puede elegir esa opción en el arranque).

Todo lo que nos falta de conectividad (en realidad es una “feature”, una característica del diseño, un bug “no bug” que diría la gente de systemd), lo compensamos con medidas de seguridad paraignorar determinado firmware y ejecutables, así como un selecto repertorio de software de cifrado.

En ese punto destaca Cryptobox, que nos permite guardar determinadas configuraciones de usuario y datos en un volumen cifrado (no en la parte del sistema en si, sino en el espacio libre que quede en el pendrive). Podemos elegir entre diferente software de cifrado como LUKS, TrueCrypt, VeraCrypt, con variedad de algoritmos (AES, Serpent, Twefish) y sistemas de sumas de verificación (RIPEMD-160, SHA-512).

No viene solo Cryptobox, le acompañan un gestor de contraseñas llamado Figaro y un frontend para GPG desarrollado por Discreete Linux, que nos ayuda a configurar nuestras claves criptográficas.

Además contamos con los mencionados TrueCrypt y VeraCrypt por si nos apetece crear algún volumen cifrado y portable. También vemos por el menú a MAT, una herramienta que nos va a venir bien para eliminar metadatos.

Y por supuesto todas las herramientas de uso general que nos podemos encontrar en cualquier distro: los LibreOffice, GIMP, Firefox (para navegar no, pero para un archivo html supongo que vale), gThumb, VLC, Evolution, etc. Además de algún toque exótico, como la inclusión de Nemo en vez de Nautilus, en la gestión de archivos.

En definitiva una distro que cumple lo que promete: aislamiento total en un entorno seguro y amigable para el usuario, donde poder realizar trabajos confidenciales, donde no es preciso o recomendable tener acceso a internet.

Aunque se la ve estable, Discreete Linux todavía está en estado beta, por lo que sus desarrolladores todavía no la recomiendan para su uso en sistemas en producción.

Tenemos más información en su página web.

Descargas

Fuente

Kernek Linux 4.12 Disponible

Linus Torvalds anunció ayer la disponibilidad de Linux 4.12, la última versión del kernel más mediático de la informática.

En esta ocasión se puede destacar la mejora en el soporte para las GPU de las tres grandes marcas de PC: AMD, NVIDIA e Intel. En lo que respecta a AMD, se ha incluido nuevos ficheros de cabecera para dar soporte inicial para las gráficas Vega, la arquitectura de GPU de última generación desarrollada por la compañía de Sunnyvale. Sin embargo, es importante tener en cuenta que de momento la salida de monitor no está soportada, por lo que esta versión de AMDGPU todavía no resulta de utilidad para la mayoría de los usuarios de AMD Vega.

El espacio de DRM de Intel tiene ahora el modo de configuración atómico habilitado por defecto. Esto permite ajustar los modos de salida de forma más limpia, reduciendo las posibles situaciones de parpadeo al tiempo que estas resultan más rápidas. Algunos compositores de Wayland ya han implementado el soporte para el modo atómico en su propio código.

En lo que respecta a los procesadores, la arquitectura POWER9 de IBM es capaz de soportar con Linux 4.12 hasta 512TB de espacio virtual de direcciones. Por su parte, Intel todavía está trabajando en el soporte de paginación de nivel 5 que permitiría soportar hasta 128 pebibytes de espacio virtual de direcciones y hasta 4 pebibytes de espacio físico de direcciones. También se han incluido actualizaciones para la gestión de energía de los futuros SoC Geminilake. Por otro lado, los usuarios de Raspberry Pi se benefician de la inclusión del driver térmico para el SoC Broadcom BCM2835.

A nivel de hardware existen otros aspectos que pueden ser de interés para los usuarios finales, como la inclusión de un gestor de puertos USB Type-C; soporte para la cámara Intel RealSense SR300; pequeñas mejoras para portátiles Dell, Fujitsu y Lenovo que usan CPU Intel; soporte para el módulo Edison de Bluetooth sobre Intel y correcciones para los drivers de sonido de Skylake, Broxton y Atom.

De la seguridad se puede destacar la habilitación por defecto de Kernel Address Space Layout Randomization (KASLR) para los sistemas x86 y se ha iniciado el trabajo para un modo de bloqueo del kernel Linux que bloqueará el sistema cuando se ejecute sobre una placa con UEFI y Secure Boot (se refiere a restringir el acceso a los recursos de hardware, no a un cuelgue del sistema).

Como siempre, abarcar todo lo que contiene cada versión de Linux es bastante difícil y desde MuyLinux intentamos centrarnos en el escritorio, siendo los usuarios de este tipo de computadoras nuestro público objetivo.

Más información: Kernel Newbies

Fuente