Quieren saber ¿Qué está pasando con Linux? desarrollo del núcleo? Suscríbete al Lista de correo del kernel de Linux. ¿Quieres saber qué pasa con el kernel de Linux en un nivel profundo, pero sin rastrear hasta el último detalle? Suscribirse a Noticias semanales de Linux (LWN).
Pero, si desea una descripción general amplia y rápida del estado del kernel de Linux, haga lo que hice yo: vea a Jonathan Corbet, desarrollador del kernel de Linux y editor en jefe de LWN, brindando uno de sus comentarios sobre el estado del kernel. presentaciones en una importante conferencia de Linux.
En Cumbre de código abierto de América del Norte En Seattle, Corbet estuvo de acuerdo con Linus Torvalds, quien había dicho anteriormente en el mismo programa que todo está bien. «tranquilo, estable y aburrido» con el próximo kernel, Linux 6.9. Esa tranquilidad es una buena noticia.
También: ¿Estás pensando en cambiarte a Linux? 10 cosas que necesitas saber
Sin embargo, Corbet también dijo que hay algunas noticias preocupantes: «En el kernel, casi cualquier error, si eres lo suficientemente inteligente, puede ser aprovechable para comprometer el sistema. El kernel está en un lugar único en el sistema… resulta muchos errores comunes en vulnerabilidades».
Ahora bien, no hay nada nuevo en esa situación. Todos los errores del sistema operativo tienen el potencial de convertirse en explotaciones. Este hecho fue subrayado recientemente por los desarrolladores del kernel de Linux. comenzando a emitir sus propias vulnerabilidades y exposiciones comunes (CVE) notificaciones. Y como explicó Corbet: «Dado que casi cualquier error podría ser una vulnerabilidad, vamos a tener cuidado y vamos a ser cautelosos. Y vamos a asignar un número CVE a casi cualquier cosa que se parezca a podría ser una vulnerabilidad en algún momento en el futuro».
También: 5 características de Microsoft Edge que podrían convertirlo en mi nuevo navegador Linux favorito
Ese enfoque significa que ahora hay cientos de CVE del kernel de Linux. Sólo desde febrero, Corbet dijo que se han asignado 800 nuevos CVE.
¿Qué puede hacer para garantizar la seguridad de sus sistemas Linux? Simple: asegúrese de que su distribución ejecute versiones del kernel estables a largo plazo (LTS). Estas versiones han solucionado CVE y, a medida que se solucionan nuevos problemas, se trasladan a los kernels LTS.
Dicho esto, cabe recordar que Corbet señaló que las versiones LTS no serán compatibles durante tanto tiempo como antes. Las versiones LTS ahora solo tienen soporte durante dos años, no seis. Entonces, a partir de enero de 2024, Linux 4.14 ya no era compatible. A finales de año, a esta versión se le unirá el kernel 4.19. Para 2026, solo serán compatibles las dos versiones LTS lanzadas más recientemente.
Si no está seguro de qué versión está utilizando, ejecute el siguiente comando desde el shell:
$ uname -r
Si obtiene algún resultado además de un espacio en blanco, está ejecutando un LTS.
¿Por qué los desarrolladores del kernel no soportan versiones por más tiempo? La respuesta es una disminución en el uso (muy pocas personas, por ejemplo, todavía ejecutaban el kernel 4.14 de hace seis años) y las dificultades prácticas de mantener software obsoleto. Este cambio subraya un cambio más amplio hacia las versiones actuales, que son más fáciles de respaldar y seguras.
Si está conectado a una versión particular del kernel de Linux, es posible que el creador de su distribución esté dispuesto a ayudarlo. Canónicopor ejemplo, proporciona su Versiones LTS de Ubuntu con 12 años de soporte. AbrirELAuna asociación comercial de distribuidores de Linux CIQel respaldo de la empresa Linux rocoso, Oráculoy SUSEtambién ofrece – a través de kernel-lts — a nueva vida para el kernel 4.14. OpenELA también puede proporcionar soporte extendido para otras distribuciones LTS de Linux a medida que se acercan al final de su vida útil.
Pero, de cara al futuro, es posible que muchos de ustedes actualicen sus distribuciones principales de Linux con más frecuencia si quieren estar seguros. Y, créame, desea mantener seguras sus máquinas Linux. Recientemente nos acercamos demasiado a una Gran error de seguridad, XZ, introduciéndose en Linux.
Fuera de los problemas de seguridad, Corbet dijo que los desarrolladores del kernel de Linux habían finalizado recientemente «el ciclo de desarrollo más ocupado hasta el momento». Ese ciclo fue para el Lanzamiento del núcleo 6.7que contó con la impresionante cifra de 17.000 confirmaciones y se lanzó a principios de enero.
De cara al futuro, la próxima versión 6.9 tiene «sólo» unas 14.000 confirmaciones. Pero el esfuerzo detrás de escena no se trata sólo de volumen. Medir confirmaciones o líneas de código (LoC) es una forma perdedora de ver el trabajo de programación. Lo que más importa es la calidad y la variedad de funciones, como las mejoras en la administración de memoria y la integración del código Rust en arquitecturas ARM64.
También: Cómo reemplazar Windows con Linux Mint en tu PC
Alejándose del código, Corbet señaló que el equipo de desarrolladores del kernel de Linux ha tenido una buena tendencia últimamente. En cada uno de los ciclos recientes se han registrado al menos 200 contribuyentes por primera vez. No fue hace tanto tiempo Nos preocupaba que los desarrolladores del kernel de Linux se atenuaran.. Con esta ola de nuevos programadores, Corbet ve que «la comunidad se mantendrá vibrante y avanzando».
Aún así, como también destacó Corbet, debemos alentar a las empresas «a que apoyen mejor a nuestra comunidad». Esto se debe a que los mantenedores y desarrolladores veteranos se están agotando. Necesitan más dinero y apoyo. Sin esta asistencia, podemos esperar más agotamiento, desarrolladores frustrados, una caída en la calidad del código y, eventualmente, más problemas de seguridad.
Corbet sugiere mirar el Modelo de madurez de contribución del kernel de Linux para ver cómo le está yendo a su negocio. La conclusión es que las empresas deben tratar el trabajo con Linux como una prioridad máxima y no como una ocurrencia tardía. Es posible que este esfuerzo no contribuya directamente al resultado final, pero, en este punto, casi todas las empresas dependen de Linux para seguir funcionando, y usted puede ignorar este hecho bajo su propio riesgo.