Ya está disponible el kernel de Linux 4.16, múltiples mejoras de seguridad para continuar mitigando Meltdown y Spectre

Linux

Como suele ser usual, Linus Torvalds ha anunciado oficialmente el lanzamiento de la última versión del kernel de Linux. Linux 4.16 integra más de los controladores de invitado de VirtualBox, sincronización multiplantalla para AMDGPU, y continúa con mejoras para las soluciones de las vulnerabilidades Meltdown y Spectre.

Luego del largo ciclo que representó Linux 4.15 justamente debido al enorme trabajo que se tuvo que hacer para mitigar Meltdown y Spectre, Torvalds ya había dicho que esperaba que el próximo fuese "completamente aburrido". Sin embargo, aún falta mucho trabajo por hacer para la mayoría de arquitecturas de CPU afectadas por los fallos.

Afortunadamente Linux parece apenas haber retrocedido con los parches para Meltdown, y esta nueva versión del kernel añade múltiples mejores de seguridad adicionales. Se ha trabajado en mitigar la segunda variante de Spectre y Meltdown en procesadores ARM de 64 bit, y se añadió una extracción secundaria para la primera versión que mitiga Spectre.

Los parches para x86 que llegaron con Linux 4.15 se han mejorado y limpiado. También se ha mitigado la primera variante de Spectre para Linux x86_64, y se ha ajustado el acceso a /dev/mem por defecto.

El resto de la lista de cambios y mejoras es bastante larga, pero destacan además una migración de tareas más inteligentes para mejorar la escalabilidad de Linux en algunas instancias, mejoras y correcciones en los sistemas de archivos XFS, EXT4 y F2FS, mejoras en la gestión de redes, nuevos controladores de VirtualBox, y la sincronización multipantalla para AMDGPU, el controlador open source de gráficos unificado de AMD para Linux.

Con la tecnología de Blogger.