L’ultimo kernel ufficiale è il 2.6.29, ma il prossimo 2.6.30, giunto alla rc2, ha già preso la sua forma con le nuove patch.
Oltre all’aggiunta nel 2.6.29 di Btrfs e SquashFS, sono stati aggiunti due nuovi filesystem NILFS2 e Exofs a cui abbiamo già dedicato due articoli. Sono stati aggiornati i driver Alsa e di molte chipset WiFi.
Lo stack Wlan avrà un miglior supporto alle funzionalità di risparmio energetico. Il framework per la sicurezza TOMOYO è stato integrato, così come alcune patch per velocizzare la fase di boot del sistema.
La presentazione di soluzioni come SMACK e TOMOYO non ha fatto altro che scatenare ulteriori polemiche sul ruolo di LSM e di SELinux. Nonostante la maggior parte degli esperti di sicurezza sia concorde sull’alta qualità di SELinux, molti suoi sostenitori ( tra cui figurano dipendenti di Red Hat ) stanno tentando di “forzare la mano” spingendo verso la sua elezione a standard de facto in Linux ed alla conseguente eliminazione di LSM che, ricordiamolo, consente l’utilizzo di differenti modelli di sicurezza grazie ad un insieme di moduli ( esterni ) ed agganci / hooks ( interni ) a Linux.
Questa idea ha sollevato nuovamente la collera di Linus, che, stufo di polemiche sui modelli di sicurezza da adottare in Linux, ha richiesto, prima di procedere con la rimozione di LSM dal kernel, prove concrete a sostegno dei vantaggi derivanti dall’eliminazione di questo framework. Per il momento, niente di nuovo sul fronte occidentale.
[ via OSNews ]
Dopo SMACK ecco arrivare un’altra alternativa a SELinux, questa volta dal colosso delle telecomunicazioni giapponese NTT; come la soluzione originariamente sviluppata dalla National Security Agency, anche TOMOYO introduce in Linux il supporto al MAC, basandolo però sui percorsi dei file e non su un sistema di label. Le policy possiedono una struttura abbastanza semplice, vengono archiviate in formato testo e, analogamente a quelle di AppArmor, possiedono un’alta leggibilità.
Documentazione, binari per la maggiori distribuzioni ed una versione modificata di Ubuntu 7.04 con TOMOYO Linux già integrato sono disponibili sul sito progetto.
[ via KernelTrap ]
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
