KaOS 2017.09 endurece el kernel y estrena firewall

Ya está disponible para su descarga KaOS 2017.9. La nueva imagen ISO de una distro que lleva lo rolling a su extremo más afilado. Con excelentes resultados diría.

From scratch, ultra rolling release, entorno KDE con tecnologías Qt5, arquitectura 64 bits, estética peculiar (como muestra el artwork, la disposición vertical del panel principal, el menú de aplicaciones en cascada…) y paquetería selecta, sin temor a tomar prestado lo mejor de otras distros (ese pacman por ej.). Esa es la esencia de la distro creada por Anke “Demm” Boersma, la que hemos disfrutado desde el principio.

Esta última liberación, nos trae algunas agradables sorpresas. Destaca la inclusión de una versión del kernel endurecida en cuanto a su seguridad. Es algo importante ahora que grsecurity ha dejado de ofrecer versiones gratuitas y su versión personalizada del núcleo, empieza a desaparecer de los repositorios de las principales distros (la última Gentoo).

Lo que ha hecho el equipo de KaOS es adoptar el Linux Hardened desarrollado por la compañía Copperhead; que sin llegar al grado de complejidad de grsecurity, intenta mitigar las diferencias de seguridad respecto a la linea principal del kernel.

Para ello se incluyen defensas proactivas como ASLR que produce direcciones aleatorias de los procesos de memoria en el kernel para evitar su explotación, uno de los vectores de ataque más conocidos.

Este trabajo es un suplemento respecto del Kernel Self Protection Project, una reciente iniciativa upstream para reforzar la seguridad del núcleo (por diferentes motivos grsecurity nunca integró sus paquetes y mejoras en la linea principal de Linux).

En cierto modo, también relacionado con la seguridad, está el debut de Nomad Firewall en la distro. Se trata de un cortafuegos construido en Qt/KF5 –inicialmente para la distro Nitrux– que nos permite crear reglas básicas, abrir y cerrar puertos, ver por donde respira cada aplicación o crear diferentes perfiles a golpe de click. Un interfaz gráfica por tanto para ufw/iptables.

Entre las incorporaciones también está Kooka, un aplicación para escanear perteneciente al proyecto KDE, que ahora hace compañía a la habitual Skanlite y el plugin de procesamiento de imágenes G’MIC-Qt, que como ya os comenté ahora se puede usar en la última Krita 3.2.

Dominan el escritorio KDE PLasma 5.10.5, KDE Frameworks 5.37, Qt 5.9.1 y KDE Apps 17.08.0 (donde brilla el editor de texto Kate, adornado con varios plugins que mejoran su compatibilidad con el lenguaje Markdown ). De la estética se encarga el tema Midna.

Si descendemos a las profundidades del sistema nos encontramos a: systemd 234, Linux 4.12.10, LLVM/Clang 4.0.1, Qt 5.9.1, Mesa 17.1.8, Poppler 0.57.0, DBus 1.10.22, Porotobuf 3.4.0, Texlive packages 2017, Wayland 1.14.0 y Openjpeg 2.2.0

KaOS está disponible para su descarga en versiones exclusivas de 64 bits, se puede ejecutar en modo live o proceder a su instalación tirando de Calamares (3.13).

Más información y descargas en la web de KaOS.


Via: lamiradadelreplicante.com
KaOS 2017.09 endurece el kernel y estrena firewall KaOS 2017.09 endurece el kernel y estrena firewall Reviewed by Zion3R on 15:13 Rating: 5