Webtagr - Resumen de noticias de tecnología

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Aumento del rendimiento del kernel de Linux: secuencias reiniciables mejoradas

2025-09-20

La función de secuencias reiniciables del kernel de Linux, diseñada para aumentar el rendimiento en aplicaciones con subprocesos, ha visto un aumento en su uso junto con nuevas funciones del kernel. Sin embargo, esto ha revelado algunos problemas. El desarrollador Thomas Gleixner recientemente mejoró el código, abordando los cuellos de botella de rendimiento y los problemas históricos. Estos cambios mejoran significativamente la eficiencia, pero pueden requerir cambios de ABI en el espacio de usuario, lo que exige pruebas rigurosas para garantizar la compatibilidad.

(lwn.net)

Desarrollo secuencias reiniciables

RFC: El kernel de Linux gana soporte para arquitectura multikernel

2025-09-19

Cong Wang envió una serie de parches RFC que introducen soporte para arquitectura multikernel en el kernel de Linux. Esto permite que múltiples instancias independientes del kernel coexistan y se comuniquen en una sola máquina física, cada una ejecutándose en núcleos de CPU dedicados mientras comparten recursos de hardware. Esto mejora el aislamiento de fallos, aumenta la seguridad, ofrece una mejor utilización de recursos que las máquinas virtuales tradicionales y potencialmente permite actualizaciones del kernel con tiempo de inactividad cero. La implementación aprovecha la infraestructura kexec y un marco IPI dedicado para la comunicación entre núcleos. Este es un RFC básico, que busca principalmente comentarios sobre el diseño de alto nivel.

(lwn.net)

Desarrollo

Rust para Linux: Nuevo tipo 'Untrusted' refuerza la seguridad del kernel

2025-09-19

El kernel de Linux se enfrenta a amenazas de seguridad de diversas fuentes de datos no confiables, incluyendo el espacio de usuario, redes y almacenamiento extraíble. Para mejorar la seguridad, Benno Lossin propone una nueva API de Rust que introduce el tipo `Untrusted` para marcar datos provenientes de fuentes no confiables. Aprovechando el sistema de tipos de Rust, esto evita decisiones accidentales basadas en datos no validados del espacio de usuario, mitigando posibles ataques. La API, ahora en su cuarta revisión, incluye funciones de utilidad y soporte para estructuras de datos comunes, como slices y vectores. Su uso futuro en funciones `ioctl()` de controladores promete una mayor seguridad del kernel, con debates adicionales esperados en la próxima conferencia Kangrejos sobre el proyecto Rust para Linux.

(lwn.net)

Desarrollo Datos del Espacio de Usuario

El problema del mantenedor único: La lucha del proyecto curl

2025-09-12

Daniel Stenberg, el único mantenedor a tiempo completo del ampliamente utilizado proyecto curl, compartió sus dificultades en la Open Source Summit Europe. A pesar del impacto masivo de curl (utilizado en más de mil millones de dispositivos), el proyecto enfrenta desafíos de empresas que lo utilizan sin contribuir, correos electrónicos maliciosos, ataques DDoS impulsados por IA y la gran cantidad de tareas de mantenimiento. Si bien recibe algunos correos electrónicos de agradecimiento conmovedores, la carga de mantener curl es inmensa, destacando las dificultades que enfrentan muchos mantenedores de código abierto que trabajan sin el apoyo adecuado.

(lwn.net)

Desarrollo agotamiento del mantenedor

BCacheFS deshabilitado en kernels openSUSE 6.17+

2025-09-11

El equipo de openSUSE anunció que el sistema de archivos BCacheFS se deshabilitará en los kernels 6.17 y posteriores. Esto se debe a que BCacheFS se mantiene externamente desde la versión 6.17, y openSUSE ya no mantendrá ni realizará backports de parches downstream. Actualmente, las versiones 6.16 y anteriores no se ven afectadas. Los usuarios deben seguir las instrucciones de upstream de BCacheFS para la instalación y el uso, o preparar un KMP por sí mismos. BCacheFS se volverá a habilitar una vez que su mantenedor reanude el mantenimiento de upstream.

(lwn.net)

Desarrollo

KDE presenta la versión alfa de su propia distribución Linux: KDE Linux

2025-09-11

En Akademy 2025, el Proyecto KDE lanzó una versión alfa de KDE Linux, una distribución construida para mostrar lo mejor de las ofertas de KDE usando tecnologías avanzadas. Basado en Arch Linux, pero sin usar Pacman, emplea KDE Builder y Flatpak para la instalación de software. Si bien apunta al uso doméstico, comercial y OEM, la versión alfa aún está en desarrollo. Los planes futuros incluyen ediciones de prueba, entusiastas y estable, con un posible plan de fin de vida que implica la migración a otra distribución.

(lwn.net)

Desarrollo

Microdot: Un framework web ligero para microcontroladores

2025-09-07

En EuroPython 2025, Miguel Grinberg presentó Microdot, un framework web ligero que se ejecuta tanto en MicroPython como en CPython, adecuado para sistemas que van desde dispositivos IoT hasta servidores en la nube. Inspirado en Flask pero significativamente más pequeño, la creación de Microdot surgió de la experiencia de Grinberg con un termostato inteligente defectuoso en su casa en Irlanda. Construyó un sistema basado en MicroPython para controlar la calefacción y usó Microdot para crear una interfaz web simple para monitorear la temperatura y la humedad. El núcleo de Microdot es notablemente conciso, con 765 líneas de código, admite operaciones asíncronas y funciones comunes, y las extensiones proporcionan funcionalidades avanzadas. Su diseño enfatiza la simplicidad y evita la complejidad, lo que lo hace ideal para construir aplicaciones web en microcontroladores.

(lwn.net)

Desarrollo

Juegos de Poder en el Software de Código Abierto: Rug Pulls, Forks y el Cambio de Control

2025-09-06

En la Cumbre Europea de Código Abierto de 2025, Dawn Foster analizó las complejas dinámicas de poder en el desarrollo de software de código abierto. Los grandes proveedores de la nube suelen tener una influencia significativa, pudiendo utilizar este poder en detrimento de empresas más pequeñas. Una táctica, 'rug pulls', implica que las empresas vuelvan a licenciar el software para restringir la rentabilidad de los competidores, a menudo dando lugar a 'forks' – ramas de proyectos dirigidas por la comunidad para recuperar el control. La presentación analizó casos de estudio como Elasticsearch, Terraform y Redis, comparando los cambios en la composición de los contribuyentes antes y después de los forks. La importancia de la gobernanza neutral y de una base diversa de contribuyentes surgió como temas principales. Foster destacó que, si bien el forking ofrece un medio para que los mantenedores y contribuyentes combatan los desequilibrios de poder, los proyectos deben priorizar la gobernanza neutral y la amplia participación de los contribuyentes para mitigar el riesgo de rug pulls.

(lwn.net)

Desarrollo

¿El fin del soporte de 32 bits en el kernel de Linux?

2025-09-02

En la Open Source Summit Europe 2025, Arnd Bergmann, mantenedor del soporte de arquitectura en el kernel de Linux, ofreció una charla donde discutió la posibilidad de eliminar el soporte para sistemas de 32 bits. Si bien los sistemas de escritorio y servidor han migrado hace tiempo a 64 bits, una cantidad significativa de dispositivos de 32 bits permanecen en sistemas embebidos. Bergmann observó que, aunque el kernel todavía está añadiendo soporte para algunas placas de 32 bits, el número de placas de 64 bits con soporte ha superado significativamente a las de 32 bits. Argumentó que eliminar el soporte de 32 bits es un proceso gradual, que requiere considerar el soporte de hardware y software existentes y analizar el número de usuarios para determinar cuándo eliminar el soporte para arquitecturas específicas. La charla también abordó los desafíos y soluciones relacionados con el soporte de 32 bits, como el soporte de memoria alta, el problema del año 2038 y el soporte big-endian. Finalmente, Bergmann afirmó que el kernel mantendrá el soporte para sistemas armv7 durante al menos diez años más, mientras que el soporte para otras arquitecturas de 32 bits probablemente desaparecerá antes.

(lwn.net)

Desarrollo Sistemas de 32 bits Sistemas de 64 bits

Lanzamiento de Debian 13 "Trixie": Una Distribución Linux Estable que Prioriza la Fiabilidad

2025-08-29

Después de más de dos años de desarrollo, Debian 13, con nombre en clave "Trixie", finalmente está aquí. Esta versión estable cuenta con paquetes actualizados, más de 14.000 paquetes nuevos y presenta APT 3.0 como el administrador de paquetes predeterminado. También se incluye soporte para la arquitectura RISC-V de 64 bits. Trixie prioriza la estabilidad, ofreciendo una experiencia confiable con versiones de software popular como GNOME 48 y KDE Plasma 6.3. La instalación ofrece tanto un instalador tradicional de línea de comandos como un instalador Calamares más fácil de usar. Esta versión también aborda el problema del año 2038 en arquitecturas de 32 bits y elimina el soporte para i386 y algunas arquitecturas MIPS.

(lwn.net)

Desarrollo Lanzamiento Estable

¡Python: El Documental – Ya disponible!

2025-08-29

El documental de CultRepo, "Python: El Documental", ya está disponible en YouTube. Esta película de 90 minutos narra el increíble viaje de Python, desde un proyecto paralelo en la Ámsterdam de los años 90 hasta alimentar la IA, la ciencia de datos y algunas de las empresas más grandes del mundo. Con entrevistas a Guido van Rossum, Travis Oliphant, Barry Warsaw y muchos más, el documental explora el auge de Python, su evolución impulsada por la comunidad, los conflictos internos y su profundo impacto en el mundo. Se proyectó una vista previa en la EuroPython.

(lwn.net)

Desarrollo

Computación Confidencial en la Pila de Nube de Linux: Un Acto de Equilibrio

2025-08-23

La nube pública limita inherentemente la privacidad de las VMs. La computación confidencial protege la memoria del invitado, incluso de los hipervisores, abordando las preocupaciones de privacidad. Sin embargo, admitir VMs confidenciales requiere repensar la pila de nube de Linux, equilibrando el rendimiento y la seguridad. Este artículo explora cómo el aislamiento de hardware, los mecanismos de seguridad de software y la computación confidencial impactan en el proceso de arranque de la pila de nube de Linux, el arranque seguro, la atestación remota y más. Analiza los desafíos de escalabilidad y rendimiento, como el cifrado/descifrado de DRAM, la aceptación de páginas de memoria y las limitaciones de ASID. Si bien la computación confidencial mejora la seguridad, aumenta la dependencia del firmware y el hardware, destacando el valor de seguridad de las arquitecturas abiertas como RISC-V para reducir la dependencia de la confianza de terceros. El artículo cuestiona si la inversión en adaptar el kernel de Linux vale la pena para la comunidad.

(lwn.net)

Desarrollo

La comunidad del kernel debate sobre parches generados por IA

2025-08-23

La comunidad del kernel de Linux está lidiando con el auge de las herramientas de codificación asistidas por IA. Las presentaciones que utilizan LLMs para generar parches han generado un debate, con propuestas para agregar etiquetas que identifiquen el uso de LLMs. Sin embargo, preocupan la calidad de los parches, las cuestiones de derechos de autor y el aumento de la carga de trabajo de los mantenedores, lo que lleva a algunos a sugerir la prohibición de las contribuciones generadas por LLM. Todavía no hay consenso, pero las discusiones se están ampliando para incluir una política de IA más amplia, prevista para su discusión en la Cumbre de Mantenedores de diciembre.

(lwn.net)

Desarrollo Parches de código

Los Secretos del Éxito de ArchWiki: Lecciones de DebConf25

2025-08-14

El ArchWiki de Arch Linux es reconocido en la comunidad de Linux por su documentación de alta calidad. En DebConf25, los mantenedores de ArchWiki compartieron sus secretos, cubriendo la estrategia de contenido, las pautas de contribución y la gestión de la comunidad. Si bien aprovechan las fortalezas de MediaWiki —contenido completo, de alta calidad y actualizado—, también abordaron desafíos como la complejidad de la sintaxis de MediaWiki, la alta barrera de entrada para los colaboradores y las amenazas del contenido generado por IA y los bots de raspado. Los planes futuros incluyen mejorar la participación de la comunidad, desarrollar más herramientas de edición e incorporar la IA con cautela. La presentación inspiró a Debian a renovar su wiki utilizando MediaWiki.

(lwn.net)

Desarrollo Wiki de código abierto

Nyxt: El navegador inspirado en Emacs para desarrolladores

2025-08-14

Nyxt es un navegador web poco convencional, construido con la filosofía de Emacs: altamente personalizable y basado en teclado. Escrito en Common Lisp y con licencia BSD 3-clause, prioriza a los usuarios de Linux y permite a los desarrolladores extender su funcionalidad. Aunque inspirado en Emacs, Nyxt se ejecuta de forma independiente y admite atajos de teclado vi y CUA. La serie 3.x actual utiliza WebKitGTK, mientras que la próxima versión 4.0 utilizará Electron para mejorar el rendimiento y el soporte multiplataforma (macOS y Windows). La interfaz minimalista de Nyxt y las extensas opciones de personalización atraen a los desarrolladores que buscan la máxima eficiencia, pero su curva de aprendizaje pronunciada y los recursos limitados de la comunidad representan un desafío.

(lwn.net)

Desarrollo

La configuración predeterminada del diccionario StarDict filtra las selecciones de texto del usuario

2025-08-12

StarDict, una aplicación de diccionario multiplataforma popular, presenta una grave vulnerabilidad de seguridad. En X11, su configuración predeterminada envía el texto seleccionado por el usuario a través de HTTP no cifrado a dos servidores remotos. Esta vulnerabilidad se debe a su función de "escaneo" habilitada de forma predeterminada, que monitorea las selecciones de texto del usuario en tiempo real y proporciona traducciones automáticamente. Si bien el mantenedor sugiere que deshabilitar la función de escaneo o el complemento YouDao soluciona el problema, los expertos en seguridad argumentan que las funciones con riesgos de privacidad nunca deben estar habilitadas de forma predeterminada. Este no es el primer caso de este tipo de vulnerabilidad; se han producido informes similares anteriores, pero las correcciones fueron incompletas, lo que podría haber expuesto a los usuarios a filtraciones de texto durante años. Aunque el número de instalaciones de StarDict en Debian es bajo, el problema destaca la existencia persistente y la resolución tardía de los problemas de seguridad en el mantenimiento de software de código abierto.

(lwn.net)

Tecnología

Rendimiento de Python: Mitos, realidades y el proyecto SPy

2025-08-06

En EuroPython 2025, el ingeniero de rendimiento de Python, Antonio Cuni, desmintió ideas erróneas comunes sobre la velocidad de Python. Argumentó que las limitaciones de rendimiento de Python no provienen únicamente de su naturaleza interpretada, sino también de la sobrecarga de gestión de memoria y las características dinámicas. Si bien los compiladores JIT ayudan, Cuni cree que no pueden resolver completamente el problema. Presentó SPy, un proyecto que busca mejorar el rendimiento de Python sin sacrificar la compatibilidad, ajustando la semántica del lenguaje. SPy, disponible en GitHub, ofrece problemas fáciles para principiantes para la contribución de la comunidad.

(lwn.net)

Desarrollo Rendimiento de Python Proyecto SPy

El protocolo QUIC se dirige al kernel principal de Linux: una cuestión de velocidad y rendimiento

2025-08-01

Después de más de una década, el protocolo QUIC finalmente se dirige al kernel principal de Linux. Diseñado para abordar problemas de latencia, congestión y seguridad inherentes a TCP en la internet moderna, QUIC utiliza UDP para una transmisión de datos más rápida y segura. Sin embargo, las implementaciones actuales del kernel tienen un rendimiento inferior en las pruebas comparativas, quedando por detrás de TCP. Los desarrolladores lo atribuyen a la falta de soporte de descarga de hardware y optimización, con mejoras de rendimiento futuras esperadas. La integración del kernel allanará el camino para un soporte más amplio de aplicaciones, pero la revisión y fusión completas del código se espera que lleve un tiempo considerable, posiblemente hasta 2026 como muy pronto.

(lwn.net)

Desarrollo Protocolo de Red

GrapheneOS: Una reconstrucción de Android centrada en la privacidad

2025-07-25

GrapheneOS es un proyecto de código abierto que busca mejorar la seguridad y la privacidad de Android. Basado en el Proyecto de Código Abierto de Android, elimina una gran cantidad de código y añade numerosas funciones de seguridad, incluyendo una biblioteca malloc() reforzada y mejoras en la integridad del flujo de control. Si bien la compatibilidad se limita a ciertos dispositivos Google Pixel, GrapheneOS aprovecha el etiquetado de memoria de hardware para una protección robusta del sistema operativo. Una experiencia de instalación directa muestra un Android más seguro y privado, aunque con una inversión de tiempo en la configuración inicial. El autor destaca sus sólidas funciones de privacidad, pero reconoce el desafío continuo de equilibrar la funcionalidad con el rechazo completo de aplicaciones propietarias.

(lwn.net)

Desarrollo

PyCon US 2025: Una inmersión profunda en pedalboard, la biblioteca de procesamiento de audio de Python

2025-07-22

En PyCon US 2025, Peter Sobot, ingeniero de aprendizaje automático en Spotify, presentó pedalboard, su biblioteca de procesamiento de audio en Python. Esta biblioteca utiliza Python y NumPy para la manipulación eficiente de audio, admitiendo diversas conversiones de formatos de audio y la adición de efectos, e integrándose perfectamente con complementos VST3. La charla de Sobot ofreció una explicación clara de los fundamentos del audio digital y mostró las capacidades de pedalboard, como los efectos de audio en tiempo real y la transmisión eficiente. Destacó la importancia de evitar cargar archivos de audio completos en la memoria en Python, abogando por el procesamiento en flujo para evitar desbordamientos de memoria. pedalboard empodera a los desarrolladores de Python con un procesamiento de audio robusto, simplificando el desarrollo de aplicaciones de audio.

(lwn.net)

Desarrollo

Secure Boot de Linux enfrenta la expiración de una clave: una carrera contra el tiempo

2025-07-19

Los sistemas Linux Secure Boot dependen de una clave de Microsoft que expirará en septiembre. Esta clave firma el shim, el cargador de arranque UEFI de primera etapa utilizado para arrancar el kernel de Linux. Si bien hay una clave de reemplazo disponible desde 2023, muchos sistemas pueden carecer de ella, lo que posiblemente requiera actualizaciones de firmware del proveedor de hardware. Esto supone un trabajo extra para las distribuciones de Linux y los usuarios. Puede ser necesaria la actualización del firmware a través de LVFS y fwupd, pero no está garantizado el éxito; los sistemas BIOS más antiguos pueden tener problemas de espacio, incluso requiriendo un restablecimiento del BIOS. Las actualizaciones del proveedor también pueden ser problemáticas, con algunos fabricantes que han perdido el acceso a sus claves de plataforma. En última instancia, deshabilitar Secure Boot podría ser la única opción en algunos casos.

(lwn.net)

Desarrollo

Interoperabilidad de Rust y C en el Kernel de Linux: Memoria, Estructuras Autorreferenciales y Bloqueos

2025-07-19

Este artículo profundiza en los detalles de la interacción entre código Rust y C en el kernel de Linux. Destaca la asignación de memoria (Kmalloc, Vmalloc, KVmalloc y sus correspondientes usos de Box y Vec), el manejo de estructuras autorreferenciales (Pin y la macro pin_init!) y los mecanismos de bloqueo (Mutex, LockedBy, GlobalLockedBy). Rust mejora la seguridad del código del kernel y reduce los errores en tiempo de ejecución a través de su sistema de tipos y gestión del ciclo de vida.

(lwn.net)

Desarrollo Interoperabilidad C

Crisis de expiración de claves en Secure Boot de Linux

2025-07-18

Una clave de Microsoft utilizada para firmar el cargador de arranque shim de Secure Boot de Linux expirará en septiembre, lo que podría interrumpir el arranque en numerosos sistemas. Si bien una clave de reemplazo ha estado disponible desde 2023, muchos sistemas carecen de la actualización, posiblemente requiriendo actualizaciones de firmware de los proveedores de hardware. Esto añade trabajo extra para las distribuciones de Linux y los usuarios. Las soluciones incluyen actualizaciones de firmware a través de LVFS y fwupd, pero los firmwares más antiguos podrían tener problemas de compatibilidad, posiblemente requiriendo la desactivación de Secure Boot. Las actualizaciones del proveedor también pueden presentar problemas, como claves de plataforma perdidas. En última instancia, esto destaca los desafíos que enfrenta Linux al depender de un ecosistema de hardware centrado en Windows.

(lwn.net)

Desarrollo Actualizaciones de Firmware

Aumento del Rendimiento de Btrfs: Asignación de Bloques con Roles de Dispositivo

2025-07-11

¡Una mejora significativa en el rendimiento llega al sistema de archivos Btrfs! Un nuevo parche introduce un método de asignación de bloques basado en el rendimiento que utiliza roles de dispositivo, abordando el desequilibrio actual causado por la asignación basada únicamente en el espacio libre. Al definir cinco roles de dispositivo (metadata_only, metadata, none, data, data_only) y priorizando los roles junto con el espacio restante, el sistema puede asignar inteligentemente dispositivos más rápidos a metadatos y dispositivos más lentos a datos, lo que aumenta significativamente el rendimiento de lectura/escritura. Esta mejora evita las mediciones complejas de la velocidad del dispositivo, aprovechando el formato existente en el disco para una administración de almacenamiento más inteligente y eficiente.

(lwn.net)

Desarrollo

Lanzamiento de Thunderbird 140: Modo oscuro, sincronización sencilla de configuración y compatibilidad con Exchange

2025-07-09

Se ha lanzado la versión 140 del cliente de correo electrónico Thunderbird con varias características nuevas. Destaca el "modo oscuro de mensajes", que adapta el contenido de los mensajes al modo oscuro. También incluye la transferencia sencilla de la configuración del escritorio al cliente móvil Thunderbird, compatibilidad experimental con Microsoft Exchange y controles globales para el encadenamiento y el orden de clasificación de los mensajes. Esta es una versión de soporte extendido (ESR) con 12 meses de soporte, aunque Thunderbird anima a los usuarios a cambiar al canal de lanzamiento mensual. Un despliegue escalonado para los usuarios existentes ayuda a detectar errores antes del despliegue generalizado, pero las actualizaciones manuales están disponibles a través de Ayuda > Acerca de. Consulta las notas de la versión para obtener una lista completa de cambios.

(lwn.net)

Desarrollo cliente de correo electrónico

Linus Torvalds y el desarrollador de bcachefs se separan

2025-07-05

Linus Torvalds, mantenedor del kernel de Linux, rechazó una solicitud de incorporación (pull request) para el sistema de archivos bcachefs en la versión 6.16-rc3 e insinuó que ya no aceptará contribuciones del proyecto en la ventana de fusión 6.17. Esto se debe a un desacuerdo significativo durante la revisión del código, con Torvalds afirmando que el desarrollador de bcachefs, Kent Overstreet, se negó a aceptar cualquier cuestionamiento o modificación de su código. Después de una conversación privada, ambas partes decidieron finalizar su colaboración.

(lwn.net)

Desarrollo Disputa de Desarrollo

Un controlador de kernel conciso en Rust: El ejemplo del controlador Ethernet AX88796B

2025-06-28

Este artículo detalla la experiencia de escribir un controlador de kernel de Linux para el controlador Ethernet integrado AX88796B usando Rust. El autor contrasta la versión de Rust con su contraparte en C, destacando las diferencias en sintaxis, tipos y API. La versión de Rust es notablemente concisa, con poco más de 100 líneas, aprovechando macros para simplificar el registro del controlador y utilizando traits y la macro `#[vtable]` para una integración perfecta con el código C existente. El artículo explica claramente las ventajas de Rust en el desarrollo de controladores de kernel, como las garantías de seguridad de memoria a través de referencias y el manejo de errores simplificado usando `Result` y el operador `try`, proporcionando información valiosa para el desarrollo de controladores de kernel en Rust.

(lwn.net)

Desarrollo Controlador de Kernel

Rebelión de mantenedores de código abierto: El caso Libxml2

2025-06-26

Libxml2, un analizador XML ampliamente utilizado, destaca los éxitos y fracasos del modelo de código abierto. Después de años de ser utilizado por grandes empresas como Apple, Google y Microsoft sin el apoyo adecuado, su mantenedor, Nick Wellnhofer, está rechazando los acuerdos de confidencialidad sobre vulnerabilidades y tratando las vulnerabilidades de seguridad como errores comunes. Esta decisión, impulsada por el agotamiento y la financiación insuficiente, provocó un debate sobre la responsabilidad corporativa en el código abierto y la necesidad de modelos de mantenimiento sostenibles. Las acciones de Wellnhofer sugieren una creciente frustración en la comunidad de código abierto y podrían señalar un cambio en la forma en que los mantenedores interactúan con las grandes empresas.

(lwn.net)

Desarrollo

Asterinas: Un kernel Linux compatible con Rust que desafía los diseños tradicionales

2025-06-20

Investigadores de la Universidad del Sur de Ciencia y Tecnología (SUSTech) en China han desarrollado Asterinas, un nuevo kernel de Linux escrito en Rust utilizando una arquitectura "framekernel". Esta arquitectura combina las ventajas de los kernels monolíticos y los microkernels, encapsulando el código Rust inseguro dentro de una biblioteca, mientras que el resto de los servicios del kernel utilizan abstracciones seguras. Esto mejora la seguridad del kernel manteniendo el alto rendimiento de los kernels monolíticos. Asterinas apunta a un sistema con un TCB pequeño y formalmente verificable, compatibilidad con ABI de Linux y una arquitectura de memoria compartida simple. Actualmente con soporte para x86 y RISC-V, Asterinas se encuentra en desarrollo activo, con planes futuros para ampliar el soporte de arquitecturas y aplicaciones en la computación en la nube.

(lwn.net)

Desarrollo

El kernel de Linux 6.16 corrige vulnerabilidades de volcado de núcleo: Adiós a la API 'estúpida'

2025-06-14

La versión 6.16 del kernel de Linux mejora significativamente el manejo de los volcados de núcleo, solucionando vulnerabilidades de seguridad de larga data. Los diseños anteriores de la API tenían fallas, como los manejadores de volcados de núcleo que se ejecutan con privilegios de root, lo que los convierte en objetivos atractivos para los ataques, y las condiciones de carrera que provocan vulnerabilidades. Las nuevas mejoras introducen pidfd para garantizar que los manejadores operen en el proceso fallido correcto y permiten que los manejadores se enlacen a un socket para recibir volcados de núcleo, lo que reduce los riesgos de escalada de privilegios y previene eficazmente los ataques.

(lwn.net)

Desarrollo volcado de núcleo

← Previous 1 2 3 Next →