Wikimedia Commons, Kazoza404
Duas histórias principais pareciam envolver as notícias envolvendo o lançamento do kernel Linux versão 4.17, e essas estavam relacionadas à aquisição do GitHub pela Microsoft, bem como ao anúncio de Linus Torvalds de que o lançamento do kernel mais recente não seria rotulado de versão 5.0. Ironicamente, Torvalds considerou originalmente usar o nome 5.0, já que esta versão marca a marca de seis milhões de objetos git para o projeto.
Embora Torvalds possa ter brincado que planeja autorizar o lançamento do kernel do Linux 5.0 assim que ficar sem dedos das mãos e pés para contar as versões menores, não é brincadeira que o novo lançamento vem com uma série de correções importantes.
Apesar de qualquer uma das manchetes incomuns em torno do lançamento de ontem, os desenvolvedores ainda foram capazes de cortar o suporte para uma série de outras arquiteturas, como Score, Tile e Blackfin. Os especialistas em segurança do Linux geralmente consideram essas reduções de código úteis, pois podem, hipoteticamente, remover vulnerabilidades junto com elas. Todas essas várias mudanças vêm para um pacote que consiste em quase 61.000 arquivos exclusivos de acordo com um comando cloc executado na árvore de origem. Em abril, eles anunciaram que o kernel removeu quase 500.000 linhas de código.
As atualizações em um sistema conhecido como Linux Kernel Memory Consistency Model tornam muito mais fácil entender como o kernel usa a memória. Aqueles que têm prestado muita atenção à segurança do Linux por algum tempo podem se lembrar que as atualizações no sistema de randomização do layout do espaço de endereço do kernel ajudaram a reduzir o risco de ataques causados quando os chipsets x86 vazavam endereços atribuídos ao kernel.
Uma melhor compreensão para os desenvolvedores de como o sistema de memória do kernel é particularmente importante, não apenas por causa das recentes mudanças no mundo do código aberto, mas também por causa de problemas como a vulnerabilidade de segurança de hardware encontrada nos chips Intel nos últimos meses. Considerando que várias atualizações recentes enfocaram esse tipo de problema, é lógico que lançamentos semelhantes devem aparecer nas manchetes de segurança do Linux nos próximos meses.
Outros novos recursos incluem um patch desenvolvido pelos engenheiros da Collabora que trabalha para permitir o acesso seguro ao registro ao codificar para dispositivos Bx50v3.
Tag Kernel Linux Segurança Linux
