Aunque la versión 4.6 del kernel Linux ha sido liberada hace relativamente poco tiempo, la próxima versión mayor (4.7) ya está en pleno desarrollo. Por el momento no se sabe a ciencia cierta todas las novedades importantes que traerá consigo, pero hay una que acaba de resonar y que tiene que ver con la seguridad del kernel: James Morris, ingeniero de Oracle que actualmente desarrolla y mantiene el subsistema de seguridad en Linux, ha anunciado que Linux 4.7 tendrá implementado el módulo LoadPin, el cuál ha sido portado de Chrome OS.
¿Qué hace a LoadPin merecedor de tan sonada mención? Pues que en lo que a seguridad respecta, es una mejora en toda la regla. Verán: LoadPin se ejecuta durante el arranque decidiendo qué módulos del kernel (firmware, controladores, etcétera) deben cargarse al inicio.
LoadPin se asegura cargar solamente módulos que provengan de fuentes confiables, y no sólo eso, sino que una vez cargados y el sistema haya arrancado, LoadPin impide —o al menos restringe— que otros módulos puedan cargarse o 'colarse' durante la marcha. En lo que respecta a empresas e infraestructuras de datos, es un tremendo plus. Y las finales también los usuarios finales nos beneficiamos.
[vía Phoronix]
Publicar un comentario