Archivo de la categoría: Linux

Mundo universal GNU/linux

Linux/Moose todavía sigue activo

Linux/Moose es una familia de malware que ataca principalmente a los routers basados en Linux, pero que también puede infectar otros tipos de dispositivos con sistemas Linux a los que obtenga acceso. Los dispositivos infectados se utilizan para robar tráfico de red no cifrado y ofrecer servicios de proxy al operador de la botnet. En la práctica, estas capacidades se utilizan para robar cookies HTTP en sitios de redes sociales populares y llevar a cabo acciones fraudulentas, tales como hacer clics no legítimos en “Seguir”, “Visto” y “Me gusta”. En mayo de 2015, ESET publicó un whitepaper sobre esta familia de malware. Tras la publicación del artículo, los servidores de comando y control (C&C) de Linux/Moose cayeron y perdimos la pista del malware. Unos meses después, en septiembre de 2015, recibimos una nueva muestra de Linux/Moose, que, como era de esperar, había evolucionado desde nuestra publicación. Durante el último año, ESET y la empresa de seguridad GoSecure sumaron esfuerzos para investigar más a fondo a Linux/Moose. GoSecure investigó el aspecto del fraude en redes sociales y arrojó algo de luz sobre un mercado hasta ahora desconocido, al que llamaron “The Ego Market”. Este mercado se describe en un nuevo whitepaper publicado por GoSecure. En este artículo explicamos los cambios técnicos detectados entre las variantes de Moose que describimos inicialmente en el whitepaper y las nuevas variantes que aparecieron en septiembre de 2015. Ocultamiento de las direcciones de C&C Lo primero que notamos en la nueva muestra es que ya no había más direcciones IP del servidor de C&C en el archivo binario. Parece que, tras leer nuestro informe, los operadores decidieron dificultarnos un poco más las cosas. En esta nueva versión, la dirección IP del servidor de C&C figura como un argumento de línea de comandos cifrado, como se muestra en la siguiente imagen: linea de comandos moose Esta nueva característica implica que ya no podemos seguir ejecutando la muestra nosotros mismos; ahora, nuestras máquinas de pruebas tienen que infectarse mediante un dispositivo incrustado que propague la amenaza activa en el mundo real para poder recuperar la dirección IP del servidor de C&C. El lector atento observará que la dirección IP mostrada está en el formato de enteros de 32 bits. El propósito de cifrar la dirección IP es el siguiente: en caso de que se detecte el archivo binario solo, será inútil sin el valor que se pasa como argumento. Por otra parte, el valor por sí solo tampoco tiene sentido si el binario no cuenta con el valor correcto para descifrar el argumento. El valor está codificado con XOR con un valor estático, como se muestra en el siguiente fragmento de código: Por lo que sabemos, este valor sigue siendo el mismo de los últimos meses. El siguiente es un fragmento de código en Python para descifrar el valor del entero de 32 bits correspondiente al servidor de C&C: Comunicación de red Otra de las cosas que cambiaron es el protocolo de red: aunque la base se mantuvo, se agregaron nuevas capas. A continuación se ve una captura de paquetes de ambas muestras. Al parecer, el cambio principal es que, en lugar de usar el protocolo binario, se pasó al protocolo de caracteres ASCII imprimibles. En la Imagen 1, a la izquierda figura el antiguo protocolo de red y, a la derecha, el nuevo. En la muestra más antigua, el servidor de C&C enviaba la configuración al malware con varios campos: un campo de bits para determinar qué característica se iba a habilitar, varios campos de direcciones IP, un campo de listas blancas y un campo de listas de contraseñas. Aunque estos campos siguen presentes en la nueva versión, se entregan por separado, bajo tres claves distintas (ver Tabla 1). Los operadores usan los campos de encabezado HTTP Cookie: y Set-Cookie: para enviar la configuración. Esta configuración está cifrada con un simple bucle XOR similar a la primera versión, pero también está codificada para poder imprimirse en los encabezados HTTP mediante la siguiente función:´ La Tabla 1 (tabla de valores de clave) resume la configuración principal de la versión 2 de Moose: Clave Valor PHPSESSID Configuración principal (exploración local/externa, robo de datos, finalización de procesos) LP Lista de contraseñas WL Listas blancas La clave PHPSESSID contiene el valor cifrado de los campos de bits que permiten activar o desactivar algunas funciones de Moose (exploración local/externa, robo de datos, finalización de procesos). La clave LP contiene la lista de contraseñas. Linux/Moose sigue tratando de propagarse adivinando las credenciales de Telnet mediante ataques de fuerza bruta. Hubo un gran cambio en esta lista, que pasó de tener alrededor de 300 inicios de sesión y contraseñas en 2015, a tener solo alrededor de 10 en 2016: La clave WL contiene las listas blancas. Una vez más, la lista se redujo de 50 a 10 direcciones IP, que están en la sección de indicadores de sistemas comprometidos. Linux/Moose aún mantiene su capacidad de ejecutar un servicio proxy escuchando en el puerto TCP 20012. La variante anterior escuchaba en el puerto 10073. La función de proxy permite que las direcciones IP en la lista blanca interactúen con el malware. Conclusión Es claro que los autores de Linux/Moose trabajaron mucho para permanecer bajo el radar con su nueva versión, ya que ocultaron la ubicación del servidor de C&C de manera más efectiva y cambiaron el protocolo de red. De esta forma, Moose evita los indicadores de sistemas comprometidos (IoC) que se publicaron en el whitepaper de ESET en 2015. La estrategia de Moose de acortar la lista blanca y la lista de contraseñas muestra que ahora usa un enfoque más comedido. Sin embargo, hay algunos rastros dentro del binario que se usan para engañar a los investigadores, como el dominio falso www.challpok.cn, que se encuentra en la lista de cadenas de texto sin codificar, o incluso nombres de archivo que pueden corresponder a programas extractores de Bitcoins o a malware para ejecutar ataques de DDoS. La amenaza Linux/Moose sigue alojándose exclusivamente en memoria; por lo tanto, reiniciar el dispositivo incrustado finalizará su ejecución. Indicadores de sistemas comprometidos versión 0x1F (31) c6edfa2bf916d374e60f1b5444be6dbbee099692 c9ca4820bb7be18f36b7bad8e3044b2d768a5db8 5b444f1ac312b4c24b6bde304f00a5772a6a19a4 f7574b3eb708bd018932511a8a3600d26f5e3be9 versión 0x20 (32) 34802456d10efdf211a7d486f7108319e052cd17 0685cb1d72107de63fa1da52930322df04a72dbc 2876cad26d6dabdc0a9679bb8575f88d40ebd960 f94b6cc5aea170cee55a238eaa9339279fba962f 274ef5884cb256fd4edd7000392b0e326ddd2398 c3f0044ffa9d0bc950e9fd0f442c955b71a706b6 f3daea1d06b1313ec061d93c9af12d0fe746839a versión 0x21 (33) 7767c8317fb0bbf91924bddffe6a5e45069b0182 1caac933ae6ca326372f7e5dd9fff82652e22e34 5dea6c0c4300e432896038661db2f046c523ce35 e8dc272954d5889044e92793f0f637fe4d53bb91 0843239b3d0f62ae6c5784ba4589ef85329350fa 1d1d46c312045e17f8f4386adc740c1e7423a24a d8b45a1114c5e0dbfa13be176723b2288ab12907 versión 0x22 (34) c35d6812913ef31c20404d9bbe96db813a764886 Direcciones IP Servidores de C&C primarios 192.3.8.218 192.3.8.219 Lista blanca 155.133.18.64 178.19.111.181 151.80.8.2 151.80.8.19 151.80.8.30 62.210.6.34 Los indicadores de sistemas comprometidos de Moose también están disponibles y se actualizan en el repositorio de ESET de indicadores de sistemas comprometidos de malware, en Github. Fuente

Linux developers under Denial-of-Service attack

The Linux Plumbers Conference’s internet has been slowed to a crawl. If you can’t reach your favorite Linux developer by IM or email today, it’s because they’re under a Denial of Service (DoS) attack. The top programmers are all at the Linux Plumbers conference, which is being hammered by an internet attacker. Yes, even the best developers of the world can be put out of the commission when their internet is strangled.´ According to James Bottomley, an IBM Research distinguished engineer and a member of the Linux Plumbers Conference committee, “Since yesterday we are being attacked from the outside. The attack follows us as we switch external IP and the team has identified at least one inside node which looks suspicious.” The conference is not being attacked by some sophisticated Internet of Things (IoT) Distributed Denial-of-Service (DDoS) attack like the Dyn attack. No, it’s being mugged by one of the oldest attacks in the DoS book: a SYN flood. In a SYN flood, the attacker breaks the normal TCP-startup three-way connection hand-shake. If you do this enough times, by “flooding” the router, the router runs out of memory and no one is able to make internet connections. The truly annoying thing about this type of attack –which has been around for more than 20 years — is that it’s easy to prevent. There are at least eight, count them eight, ways to mitigate SYN floods. What’s far more troubling is that the Santa Fe ISP didn’t have any of the SYN flood defenses up. We know that massive internet-killing DDoS attacks are on their way; and here we find a national ISP in a state capital can’t deal with an old-fashioned internet assault. I’ve predicted we’ll see serious internet breakdown this year. Looking at this local internet slowdown, I’m surprised it hasn’t already. Yes, a lot of blame for internet attacks goes to IoT manufacturers and insufficiently hardened web servers, but ISPs are guilty of poor security as well. Fuente

¿Por qué debe probar Linux hoy en día? 6 razones de peso

Espera, no cierre de golpe ese botón. No soy uno de esos fanáticos de Linux. Windows funciona muy bien para cientos de millones de personas, y lo siento por los amantes de Linux, pero hay pocos indicios para sugerir que el uso de Linux es un error de redondeo en comparación con el gigante de Microsoft. Dicho esto, hay algunas razones muy convincentes que posiblemente desee considerar para cambiarse a Linux en su computadora, o por lo menos darle una prueba sin compromiso. 1. Windows 10 está quitando sus opciones Tengan paciencia conmigo. Esto puede parecer fuera de tema, pero es el quid de la cuestión para mucha gente. La característica más atractiva de Linux para muchos no es algo que haga Linux en realidad, sino lo que no hace. Y todo es debido a la locura de Microsoft. Windows 10 puede ser la mejor versión de Windows (y lo uso todos los días en mi PC principal), pero retiró algunos trucos que van desde cuestionables a francamente abruptos, con el fin de impulsar más su adopción, y para convencerlo de utilizar los servicios de Microsoft y las nuevas versiones de pago del sistema operativo. Comenzó con un sinfín de elementos emergentes en Windows 7 y 8,1 ‐pop‐ups que comenzaron inocentemente, antes de cruzar la línea hacia tácticas engañosas similares al malware. Cuando eso no aumentó el número de adopción, se transformó en trucos más desagradables y actualizaciones forzadas que llevaron a algunos propietarios miedosos a desactivar las actualizaciones de Windows por completo, en lugar de ser empujados hacia el nuevo sistema operativo de Microsoft. Más recientemente, la actualización Anniversary de Windows 10 incluyó algunos aspectos negativos severos en sus abundantes aspectos positivos. El asistente digital Cortana, que hace ping a los servidores de Bing cada vez que hace una búsqueda en su PC, es condenadamente casi imposible de desactivar por completo ahora. Y cuando actualicé mi PC principal a Windows 10 UA, descubrí que todos los ajustes relacionados con las muchas maneras en que Windows 10 muestra anuncios fueron re‐activados, después de que los desactivé explícitamente antes. Ninguno de mis otros parámetros del sistema, parecen haber sido tocados. Puaj. Lo que, es más, Windows 10 cambió la forma en que maneja las actualizaciones para parecerse más a los sistemas operativos móviles. No se puede escoger y elegir qué actualizaciones instalar, o incluso rechazar cambios en los sistemas operativos de los consumidores. Si Microsoft impulsa una actualización de Windows 10, la recibirá con el tiempo. La compañía también ajustó el modo en que Windows 7 y 8 manejan los parches. Ahora, ya no se puede elegir qué actualizaciones individuales instalar; tiene que tomar todo el kit. Por defecto, Windows 10 envía mucho más de sus datos a Microsoft que las versiones anteriores de Windows. La mayor parte de ello se puede desactivar, pero la mayoría de la gente no se zambulle tan lejos en la configuración del sistema. Hay mucha gente que todavía está contenta con Windows 10, no me malinterpreten. Pero estos movimientos al mismo tiempo erizan los pelos de una gran cantidad de usuarios. 2. Linux está más pulido que nunca La mayoría de las distribuciones de Linux nunca abandonaron los principios básicos de escritorio. Mientras Microsoft enfureció al mundo con el desastre de Windows 8, las distribuciones de Linux más populares, como Fedora y Linux Mint, mantuvieron sus cabezas hacia abajo y puliendo la interfaz de PC tradicional. Para las personas acostumbradas a Windows XP y Windows 7, algunas distribuciones de Linux pueden ser más fáciles de adoptar que Windows 8 y 10 ‐las cuales tienen una curva de aprendizaje, como cambiarse a Linux. El menú de inicio de Linux Mint tiene mucha más similitud con los tradicionales menús de inicio de Windows, que la alternativa de mosaicos vivos en Windows 10, eso es seguro. Mejor aún, los días oscuros de Linux y su incompatibilidad desenfrenado con el hardware de PC, especialmente la creación de redes y componentes de audio, ha sido erradicada ampliamente. La mayoría de los sistemas operativos Linux trabajan de forma normal con una amplia gama de PCs modernas y hardware de PC, aunque es posible que tenga que realizar algunos pasos adicionales para instalar Linux en una PC con arranque seguro de Intel habilitado. Mejor aún, puede probar distribuciones de Linux en su PC antes de instalarlas completamente, para saber si funcionarán. Vamos a ver eso un poco más adelante. El punto clave, sin embargo, es que Linux ya no es un desastre útil solo para geeks con chompas de lana. Hay numerosas distribuciones refinadas y pulidas que cualquiera puede tomar y utilizar. 3. El software de código abierto también tiene calidad La calidad ‐o falta‐ de software de código abierto fue otra pesadilla de toda la vida para Linux. No más. En estos días, las casas de Linux son excelentes alternativas a todo el software de Windows más utilizado, a partir de los rivales de Office ﴾Libre Office﴿ a las alternativas de Photoshop ﴾GIMP﴿ a reproductores multimedia ﴾VLC﴿. Solo ese trío cubre el uso del software típico de muchos hogares. Incluso muchos de los juegos de video de primera categoría, ahora llaman ‘hogar’ a Linux gracias a la llegada de las máquinas Steam de Valve que funcionan con Linux. ´ La reproducción de películas protegidas contra copia y música solía ser otro dolor de cabeza importante en Linux. Una vez más, ya no es el caso. VLC reproducirá prácticamente cualquier cosa, mientras que Chrome (y Firefox en breve) soportan el streaming de videos de la talla de Netflix y Amazon Instant Video. Sin embargo, el uso estándar de la PC para una gran cantidad de personas gira en torno al Facebook, comprobación de web de correo electrónico, navegar por YouTube y Amazon, etcétera. Naturalmente, todo ello funciona muy bien en Chrome y Firefox en Linux. Los navegadores funcionan exactamente iguales, a como lo hacen en Windows. El moderno ecosistema Linux puede manejar todo lo que se lanza en él, y lo hace bien ﴾aunque los jugadores hardcore todavía querrán una copia práctica de Windows﴿. Y no he mencionado que la mayor parte del software disponible para Linux es libre, ¿verdad? Al igual que… 4. Linux es libre Hey, lo es. Eso no solo hace que esté relativamente libre de riesgo para probarlo, sino que también significa que no tendrá que gastar 100 dólares en una licencia de Windows si está construyendo una PC desde cero o actualizando una computadora vieja. 5. Linux funciona muy bien en computadoras antiguas Windows XP fue arrojado a los lobos hace mucho tiempo, y el final de Windows Vista está llegando rápidamente. Sin embargo, cientos de millones de personas dependen de computadoras que tienen varios años de antigüedad.La instalación de Linux no solo deja caer un sistema operativo actualizado en su PC, también puede insuflar nueva vida a su equipo si se elige una distribución ligera diseñada para PCs viejas, como Puppy Linux, o Lubuntu (también conocida como “Ubuntu ligero”). La transición no tiene que ser dolorosa. Existen numerosas alternativas fáciles de Linux diseñadas para los refugiados de Windows XP. Estas distribuciones ofrecen dedicados “Modos de Windows XP” que imitan la apariencia del sistema operativo más venerable de Microsoft. 6. Linux es fácil de probar Vale, vale, se lo he vendido. Está listo para una prueba de manejo de Linux. Afortunadamente, Linux es fácil de tratar. Ni siquiera tiene que deshacerse de Windows si se siente indeciso. Antes de instalar una distribución Linux en el disco duro de su PC, sugiero darle un remolino a su sistema operativo elegido con una unidad en vivo o DVD. Con las unidades en vivo, instala un sistema de arranque de una distribución de Linux en un DVD o una unidad flash, a continuación, configure su PC para arrancar desde ahí en lugar de su disco duro. Se necesita un mínimo de alboroto, le permite probar varios sistemas operativos Linux rápidamente, y no toca la instalación de Windows en la unidad de almacenamiento principal. Si decide que le gusta Linux, puede utilizar la misma unidad en vivo ﴾o disco﴿ para instalar el nuevo sistema operativo en el disco duro. También puede mantener Windows en su PC si lo desea. ¿Ve? No ha sido tan difícil. Si se está utilizando una PC antigua con hardware limitado o un sistema operativo muerto, o si le irritaron algunas de las decisiones recientes de Windows 10, no hay razón para no darle una oportunidad a Linux. Es posible que le guste lo que encontrará ‐especialmente si pasa la mayor parte de su vida digital en un entorno de navegación y productividad. Fuente

Slackware, una distribución interesante para Raspberry Pi

Normalmente cuando hablamos de sistemas operativos o software para nuestra placa Raspberry Pi, siempre encontramos Raspbian o Noobs como nombres relacionados para tales fines. Distribuciones interesantes para usar en nuestra Raspberry Pi pero que no son los únicas que podemos utilizar. Para los más manitas, no sólo en Hardware sino también en Software existe una distribución Gnu/Linux que seguramente gustará y es compatible con Raspberry Pi y con muchas placas SBC, esta distribución se llama Slackware. Slackware es una distribución antigua del mundo Gnu/Linux pero no por ello menos potente. Tiene una versión especial que se denomina ARM que está enfocada para la instalación en placas como Raspberry Pi o Banana Pi. Este sistema operativo tiene toda la potencia y esencia de Slackware original pero carece de cierto software como el escritorio KDE o Gnome, escritorios pesados que no todas las placas pueden soportar y correr. En cambio podemos encontrar escritorios livianos que funcionarán perfectamente en nuestra placa así como también otro tipo de software que está optimizado para ello. Sin embargo, la virtud de Slackware no está en sus escritorios o sus paquetes sino en la manera de consumir recursos. Slackware no ofrece paquetes binarios ni los tiene, sino que utiliza paquetes precompilados, paquetes que se instalan compilándolos y optimizando así todo el software para el hardware que tenemos. Para esto, los desarrolladores de Slackware crearon Slackbuilds, paquete precompilados, pero ello no significa que no podamos tener un software determinado, algo que podremos hacer con instalar tar.gz o utilizar las herramientas alien o dpkg. Todo esto es importante pues hace que el sistema operativo y el software sea más rápido que en otras distribuciones sobre la misma placa, ya que el software se adapta al hardware y no al revés. Personalmente, una de las cosas que más me gusta de Raspberry Pi es que se puede instalar cualquier sistema operativo sobre una tarjeta microsd y cambiar a nuestro gusto con tan sólo apagar y cambiar de tarjeta. Fuente

Exploit de Linux permite obtener acceso root en pocos segundos

Un nuevo exploit muy peligroso ha sido detectado, aprovecha una vulnerabilidad que ha existido desde hace 9 años, detectada por el mismo Linus Torvalds, pero su parche fue deshecho desafortunadamente por otro fix 5 años más tarde. El problema es con el manejo de memoria en ciertas operaciones. Un usuario sin privilegios puede usar esta vulnerabilidad para obtener acceso a secciones de memoria de sólo lectura y así ganar privilegios en el sistema. Ya el Kernel ha sido corregido y los distribuidores lanzarán las actualizaciones pronto. Se recomienda que los administradores actualicen los sistemas Linux lo más pronto posible y hacer revisiones de los privilegios de los usuarios.´ Fuente
Contenido no disponible.
Por favor, acepta las cookies haciendo clic en el aviso

QUÉ ES LINUX, DEFINICIÓN Y NOTICIAS

Contenido no disponible.
Por favor, acepta las cookies haciendo clic en el aviso
QUÉ ES LINUX: Linux es uno de los términos empleados para referirse a la combinación del núcleo o kernel libre similar a Unix pero con el sistema operativo GNU; Linux es el software necesario para que tu ordenador te permita utilizar programas, como por ejemplo, editores de texto, juegos, navegadores de Internet, etc; su desarrollo es uno de los ejemplos más prominentes de software libre. NOTICIAS DE LINUX: Linux está innovando dado el auge de las tecnologías de Internet y el uso del Marketing Digital según indica comScore en sus últimos estudios publicados online. Windows 10 ahora posee un subsistema Linux en su interior para utilizar el terminal de Ubuntu; la última mejora la hemos visto en la última build de Redstone 2 del programa Insider es que el subsistema Linux de Windows ha sido actualizado pasando de Ubuntu 14.04 a soportar Ubuntu 16.04. Con el lanzamiento del Windows Subsystem for Linux (WSL) los usuarios del sistema operativo de Microsoft podían utilizar el Bash de Ubuntu para utilizar la sintaxis de rutas de Linux para explorar los directorios de Windows 10, acceder a servidores remotos vía ssh o lanzar editores como emacs para trabajar sobre el código de aplicaciones universales, y también hace posible instalar paquetes comunes gracias al acceso total al gestor de APT. Ahora, tras esta última actualización en el programa Insider se añade la interoperabilidad de Windows con WSL, lo que quiere decir que los usuarios podrán lanzar binarios de Windows directamente desde Linux, como por ejemplo, podremos utilizar bash.exe para navegar entre nuestros archivos y lanzar el editor de textos de NT. Fuente

Microsoft lleva la función de vídeo-llamadas a Skype alfa para Linux

Microsoft presentó el nuevo cliente de Skype para Linux, en fase alfa, a mediados del pasado mes de julio. Desde dicha presentación hasta hace bien poco, Microsoft ha ido realizando correcciones y mejoras a dicho cliente a través de sucesivas versiones. Hoy, el nuevo cliente de Skype para Linux cuenta con una novedad destacada en su nueva versión: soporte para las vídeo-llamadas. Como señalan en su anuncio, el soporte para las vídeo-llamadas 1 a 1 están disponibles sólo para establecerse entre usuarios del nuevo cliente de Skype para Linux, “por ahora”. Esto quiere decir que más adelante, Microsoft permitirá que los usuarios de dicho cliente puedan también comunicarse con usuarios Skype que usen otras plataformas. Hasta que esto suceda, esta solicitando la colaboración de los usuarios para mejorar esta nueva característica. Por otro lado, Microsoft ha anunciado que está procediendo a eliminar el soporte para versiones alfa anteriores de Skype para Linux, donde sus actuales usuarios se encontrarán con un mensaje instándoles a la instalación de la última versión existente, la versión 1.10. Las versiones anteriores afectadas por esta decisión van desde la 1.1 hasta la 1.6. Los usuarios, en cualquier caso, ya disponen de un paquete DEB y otro paquete RPM disponible para llevar Skype a sus propios ordenadores con sistemas Linux. Fuente

Systemd vulnerability crashes Linux systems

A new vulnerability has been discovered that could shut down most Linux systems using a command short enough to fit in a tweet. Linux administrator and founder of the security certificate company SSLMate Andrew Ayer discovered the bug, which has the potential to kill a number of critical commands while making others unstable just by entering the short command: NOTIFY_SOCKET=/run/systemd/notify systemd-notify “”. Ayer described the severity of the bug in an advisory, saying: “All of this can be caused by a command that’s short enough to fit in a Tweet. The bug is serious, as it allows any local user to trivially perform a denial-of-service attack against a critical system component”. The reason he has decided to disclose the bug publicly was to bring further attention to problems with a widely used component in Linux called systemd that Ayer believes is “defective by design”. However, others believe disclosing such a bug without first contacting systemd’s developers is irresponsible. Ayer was critical of systemd for being overly complex and made the argument that Linux developers have “fallen behind other operating systems in writing secure and robust software”. Most major Linux distributions have adopted systemd and use it as their default initialization system which has stirred up controversy with a number of people in the Linux community. Critics have taken issue with the fact that distributions often have to add it to their version of the Linux operating system as other popular software depends upon it. Ayer took further issue with the way in which systemd compromises security practices, saying: “Systemd is dangerous not only because it is introducing hundreds of thousands of lines of complex C code without any regard to longstanding security practices like privilege separation or fail-safe design, but because it is setting itself up to be irreplaceable”. As of this time, a patch for the issue Ayer discovered has been released on the GitHub code repository that appears to work on some systems through the use of a while true loop Fuente

Linux 4.8 kernel will support newer hardware, including your Microsoft Surface 3

After going through eight different release candidates, Linux engineer Linus Torvalds officially announced the release of the Linux 4.8 kernel branch on Monday, marking the end of a long and arduous testing cycle and the beginning of a new one. The release of the 4.8 kernel branch comes just in time for Ubuntu 16.10, which is slated to release later in October and will be one of the first major Linux distros to use the brand new mainline kernel. Other distributions which use rolling releases, should see the 4.8 kernel incorporated soon, which is good news for anyone running Linux on newer hardware. The latest 4.8 kernel boasts wide support for newer hardware, including improvements to existing drivers — most notably for GPUs, networking and a handful of CPU architectures, reports Softpedia. Related: Popular farming sim ‘Stardew Valley’ rolls out support for Linux and Mac OS. Of particular note for this most recent Linux kernel, is the inclusion of support for the Microsoft Surface 3 touchscreen which opens up a branch of hardware previously closed to Linux users. Now you will have an easier time running your favorite distro on a Surface Book or Surface Pro. Among the usual bug fixes and improvements are a few other items of note, namely support for Nvidia’s impressive new Pascal architecture, which will mean eventual support for the GTX 1000-series. That is right, you cannot plug your GTX 1080 into your Linux machine just yet, but you should be able to soon, once Nvidia starts rolling out support for open source drivers on their GTX 1000-series cards. On that note, the latest Linux kernel includes support for AMD’s OverDrive for the first time. Now you will finally be able to overclock the AMD graphics card in your Linux machine, but you will want to double check for compatibility issues as support is currently limited to GPUs using the AMDGPU kernel driver. As the merge window closes on the Linux 4.8 kernel, the official merge window for 4.9 should be opening soon, for all of you who cannot wait to start working on the next update to the Linux kernel. Fuente

El bloqueo no intencional de Lenovo ha desatado la furia en los usuarios Linux

Los usuarios que poseen una PC de Lenovo, afirma que algunos modelos no pueden ejecutar el sistema operativo Linux; a lo que la compañía respondió que, probablemente, se debe a un problema de compatibilidad de hardware. Entonces, ¿será cierto? Yoga 710 y Yoga 900 son uno de los equipos de Lenovo que han presentado incompatibilidad con Linux; y, ante esta dificultad, los usuarios han iniciado una campaña de quejas contra esta problemática –lo cual es normal–. Entre las quejas, los usuarios señalaron que las unidades de estado sólido de algunos sistemas, utilizan el modo RAID; el cual hace que Linux enloquezca. En defecto, es algo que suele suceder, sin embargo, lo que nadie esperó fue la reacción de Lenovo ante la marea de quejas que recibió. Como todo usuario, la mayoría expresó su situación en el foro de soporte de la compañía; pero horas más tarde, el hilo del tema fue bloqueado. Lo que dio lugar a un rumor que, podría ser real, o en su caso, una estrategia futura de la compañía. “¿Lenovo nos está obligando a migrar a Microsoft Windows?”, se preguntaron algunos. No obstante, la compañía afirmó que no van a bloquear sus equipos para que no acepten determinados sistemas operativos. De hecho, señalaron que la incompatibilidad con Linux se podía arreglar con sólo actualizar el kernel del mismo y los controladores para que este pueda reconocer la configuración RAID SSD. Ante la furia desatada, la empresa afirmó que era normal que algunos equipos no lograran ejecutar Linux de forma correcta; y que equipos como el Yoga 900 han sido probados para que funcionen al 100% en Windows 10. Por tanto, es cuestionable el porqué algunos controladores no funcionan en otros sistemas operativos. fuente