Seguridad

Linux persiste, Anbox Cloud Smartphone Brain Booty, Critical Census respalda la seguridad

El antiguo Linux está de vuelta. No es raro que el software de código abierto se detenga en seco. Los proyectos comunitarios y en equipo a veces pierden desarrolladores, entusiasmo o financiamiento. Existen cientos de distribuciones de Linux. Algunos van y vienen todo el tiempo, a menudo desapercibidos.

Por lo general, otros toman su lugar y el mundo del software de código abierto continúa. Sin embargo, es mucho más raro ver que las distribuciones que se desvanecen regresen en todo su esplendor. Ese escenario sucedió al menos tres veces en febrero. Han vuelto: Slackware, Peppermint y Slax Linux.

Se está trabajando en un nuevo desarrollo en teléfonos móviles de código abierto (piense en Android y Linux). Es un plan de desarrollo de dos partes. El hardware local va en el dispositivo de mano. La potencia de procesamiento y los servicios de características están basados ​​en la nube.

Recién publicado, un censo de OSS muestra el alcance de la implementación de software. También rastrea lo que está roto y necesita reparación. Asegúrese de revisar el nuevo soporte para OpenSSF y ver qué hay de nuevo con el Proyecto Alpha-Omega.

Linux no holgazaneando

Si usó Linux hace años, sin duda recordará la distribución de Slackware. Es una de las distribuciones de Linux activas más antiguas, y sus innovaciones tempranas fueron legendarias.

En 2016, el último lanzamiento nuevo sucedió hasta ahora. Bueno, Slackware Linux 15 tiene un nuevo lanzamiento de versión estable y estimulante a partir de febrero.

Consulte Slackware Live Edition, una instalación de Slackware completamente actualizada que se ejecuta desde un DVD o una memoria USB.

Menta Devoluciones Opciones de menta

Más viejos Linux se están uniendo a las filas de las distribuciones desaparecidas pero ahora también regresadas. Bienvenido de nuevo a Peppermint Linux.

Basado en Ubuntu, el sistema operativo Peppermint se creó en torno a un concepto que no se encuentra en la mayoría de las distribuciones de Linux. Su combinación híbrida de aplicaciones de escritorio tradicionales de Linux e infraestructura basada en la nube combinó los mejores componentes de otros entornos de escritorio. Los integró en un sistema operativo sólido.

Lanzado por primera vez como un nuevo sistema operativo Linux en mayo de 2010, el progreso de la distribución casi se detuvo con el lanzamiento de la versión 10 en diciembre de 2019. Menos de un mes después, su desarrollador principal, Mark Greaves, murió.

El mes pasado, Peppermint 11 llegó bajo la dirección del nuevo desarrollador principal, Tommy McGee. Claramente, no es una actualización estancada con un nuevo código base, Debian Linux, en lugar de Ubuntu.

Otros grandes cambios incluyen el escritorio XFCE completo sin componentes LXDE para brindar la experiencia de escritorio híbrido anterior, junto con el instalador moderno de Calamares. Salude a la aplicación Welcome Tour renovada para obtener información sobre el uso de los componentes del sistema y cómo instalar el software necesario para comenzar.

Los ajustes y los paneles de control están combinados. Se incluye un bloqueador de anuncios basado en terminal para facilitar las necesidades de encendido/apagado, y mucho más.

Slax, ya no se ha ido demasiado tiempo

El ligero Slax Linux hasta 2018 fue una opción popular para computadoras de bajo consumo. Después de eso, todo el progreso pareció detenerse excepto por una versión de prueba basada en Debian.

Slax, una distribución minimalista anteriormente basada en Slackware Linux antes de la versión 9.x en 2018, era un CD en vivo basado en Slackware que presentaba el escritorio KDE y una amplia colección de software preinstalado para uso diario junto con útiles herramientas de recuperación para administradores de sistemas. .

La actualización lanzada en febrero de 2022 fue rediseñada y construida sobre la rama estable de Debian. Su entorno operativo utiliza el administrador de ventanas Fluxbox para un escritorio. Viene con una pequeña colección de aplicaciones con el navegador web Chromium, un editor de texto y una calculadora. Está disponible para sistemas de 64 y 32 bits.

Nuevo teléfono inteligente que llega a una nube cerca de usted

Canonical, editor de Ubuntu Linux, el 28 de febrero en el Mobile World Congress (MWC) en Barcelona anunció su colaboración con el gigante de las telecomunicaciones Vodafone en un prototipo que demuestra el concepto de un teléfono inteligente que funciona completamente en la nube. El nuevo concepto deja la funcionalidad básica en el dispositivo mientras potencia funciones y servicios en la nube.

La nueva tecnología utiliza Anbox Cloud y el poder de las redes móviles inteligentes para transformar televisores, computadoras, dispositivos portátiles y otros objetos cotidianos en «teléfonos inteligentes en la nube». El sistema ejecuta el sistema operativo Android en la nube al mover todo el procesamiento a una máquina virtual. El «teléfono en la nube» solo necesitará usar capacidades básicas de decodificación de video.

Esto permite que los objetos simples se encarguen de las tareas básicas del teléfono inteligente. La integración con las funciones que quedan en el dispositivo físico, como la cámara, la ubicación o los sensores disponibles, brinda al usuario un entorno que no muestra ninguna diferencia con respecto a lo que está acostumbrado a tener.

La capacidad de descargar aplicaciones de cómputo, almacenamiento y uso intensivo de energía desde dispositivos x86 y Arm a la nube permite a los usuarios finales consumir cargas de trabajo avanzadas transmitiéndolas directamente a su dispositivo.

Anbox Cloud también permite a los desarrolladores ofrecer una experiencia de aplicación bajo demanda a través de una plataforma que brinda más control sobre el rendimiento y los costos de infraestructura, con la flexibilidad de escalar según la demanda del usuario.

Esto podría ser una gran ayuda tanto para los jugadores de juegos móviles como para los usuarios empresariales. Anbox Cloud facilita la adopción de juegos en la nube al permitir que los juegos móviles con uso intensivo de memoria y gráficos se amplíen a una gran cantidad de usuarios, manteniendo la capacidad de respuesta y la latencia ultrabaja.

También puede entregar aplicaciones para el lugar de trabajo directamente a los dispositivos de los empleados mientras mantiene la seguridad de la privacidad y el cumplimiento de los datos.

El censo cuenta bibliotecas de aplicaciones fuente de OSS críticas

El 2 de marzo, la Fundación Linux anunció el lanzamiento final del «Censo II de software libre y de código abierto: bibliotecas de aplicaciones».

Este estudio rastrea paquetes, componentes y proyectos de código abierto que garantizan operaciones proactivas y soporte de seguridad. El Proyecto Censo original («Censo I») se llevó a cabo en 2015 para identificar qué paquetes de software en la distribución Debian Linux eran los más críticos para el funcionamiento y la seguridad del kernel.

El Censo II retoma donde lo dejó el Censo I y realiza un seguimiento adicional del software de código abierto más ampliamente implementado dentro de las aplicaciones desarrolladas por organizaciones públicas y privadas.

También permite obtener una imagen más completa de la adopción de software libre y de código abierto (FOSS) mediante el análisis de los datos de uso proporcionados por las empresas asociadas de análisis de composición de software (SCA) Snyk, Synopsys Cybersecurity Research Center (CyRC) y FOSSA. Se basa en sus escaneos de bases de código en miles de empresas.

“Comprender qué paquetes de software libre son los más críticos para la sociedad nos permite respaldar de manera proactiva los proyectos que garantizan las operaciones y el soporte de seguridad”, dijo Brian Behlendorf, director ejecutivo de OpenSSF.

“El software de código abierto es la base sobre la que se desarrolla nuestra vida cotidiana, desde nuestras instituciones bancarias hasta nuestras escuelas y lugares de trabajo. Census II proporciona los detalles fundamentales que necesitamos para respaldar la infraestructura más crítica y valiosa del mundo”.

Nuevos seguidores se alinean detrás de OpenSSF

OpenSSF, alojado por Linux Foundation, anunció el 1 de marzo que 19 nuevas organizaciones se han unido a OpenSSF para ayudar a identificar y corregir vulnerabilidades de seguridad en el software de código abierto.

Además, OpenSSF se compromete a desarrollar mejores herramientas, capacitación, investigación, mejores prácticas y prácticas de divulgación de vulnerabilidades.

La organización también anunció avances en una variedad de sus iniciativas tecnológicas. El impulso entre industrias resultó a raíz de los recientes incidentes de seguridad cibernética y la Cumbre de Seguridad de Código Abierto de la Casa Blanca y las audiencias del Congreso.

“Claramente, ahora es el momento para que esta comunidad haga un progreso real en la seguridad del software. Dado que el código abierto es la base sobre la que se construye todo el software, el trabajo que hacemos en OpenSSF con las contribuciones de empresas e individuos de todo el mundo es fundamental para ese progreso”, dijo Behlendorf.

“Nunca hemos tenido más apoyo o enfoque en construir, mantener y asegurar el software que sustenta todas nuestras vidas, y estamos felices de ser el foro neutral donde esto puede suceder”.

Los nuevos miembros principales incluyen 1Password, Citi, Coinbase, Huawei Technologies, JFrog y Wipro.

Los nuevos miembros generales son Accuknox, Alibaba Cloud, Block, Inc., Blockchain Technology Partners, Catena Cyber, Chainguard, DeployHub, Gravitational Inc., MongoDB, NCC Group, ReversingLabs, Spotify y Wingtecher Technology.

Los nuevos miembros asociados incluyen el Instituto de Software, la Academia China de Ciencias (ISCAS), MITRE y OpenUK.

Vea la lista completa de miembros de OpenSSF aquí.

El proyecto Alpha-Omega obtiene soporte para la seguridad de OSS

Además, OpenSSF informó sobre la inversión inicial de $5 millones de dólares de Microsoft y Google para ayudar al Proyecto Alpha-Omega a mejorar la postura de seguridad del software de fuente abierta.

El objetivo es fomentar la participación directa de expertos en seguridad de software y pruebas de seguridad automatizadas. Esto se basa en inversiones anteriores en toda la industria para mejorar la seguridad del OSS.

Alpha será de naturaleza colaborativa, apuntando y evaluando los proyectos de código abierto más críticos para mejorar sus posturas de seguridad. Estos incluirán proyectos independientes y servicios ecosistémicos básicos.

Omega utilizará métodos y herramientas automatizados para identificar vulnerabilidades críticas de seguridad en al menos 10 000 proyectos de código abierto ampliamente implementados. Utilizará una combinación de tecnología (análisis a escala de la nube), personas (analistas de seguridad que clasifican los hallazgos) y procesos (informes confidenciales de vulnerabilidades críticas a las partes interesadas adecuadas del proyecto OSS).

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba