miércoles, 2 de septiembre de 2015

Linux 4.2 Release Mejora Opciones de Criptografía


Linux 4.2 Release Mejora Opciones de Criptografía


Después de ocho candidatos a release, Linux 4.2 ya está disponible, marcando uno de los ciclos de desarrollo más largos en los últimos años. El ciclo más largo era probable que el resultado de un exceso de precaución por parte de Linus Torvalds y algunos viajes (LinuxCon) también.
Así que a juzgar por lo poco que pasó esta semana, no habría sido un error para liberar 4.2 la semana pasada, después de todo, pero bueno, no hay duda, algunas correcciones aquí, y no hay como retrasar 4.2 para una semana que debería haber causado problemas


Entre las grandes novedades que aterriza en Linux 4.2 es el Jitter Entropía Random Number Generator que hace que la generación de números aleatorios más seguro que nunca.
Entre las otras actualizaciones de criptografía interesantes que están ahora en Linux 4.2 son: Chacha20, Poly1305 y soporte RFC7539.

* Nueva aplicación RSA.
* Jitter RNG.
* DRBG está sembrado con tanto /dev/random y Jitter RNG. Si el pool del núcleo no está listo entonces DRBG será reenviado cuando este.
* DRBG es ahora el RNG predeterminado API de criptografía, en sustitución de krng.
* 842 de compresión (anteriormente parte del driver nx powerpc).

Linux 4.2 también se beneficia de la introducción del módulo de seguridad de Linux stacking, lo que permitirá un flujo más lógico de hacer cumplir y permitiendo filtros y la política de seguridad.

Entre las novedades más destacables del kernel Linux 4.2 está el generador de números aleatorios más seguro que nunca, Jitter Entropy Random Number Generator. Esto mejorará las prestaciones en cuanto a criptografía tal como se informa en el título de este artículo. Pero los hackers han trabajado duro en otros aspectos, como siempre, por lo que esta mejora no viene sola.

También se incluyen otras mejoras en el Linux 4.2. Siguiendo con la criptografía, también se ha mejorado RSA con una nueva implementación, retoques en el DRBG, compresión 842 (anteriormente solo estaba integrada en el driver PowerPC NX), mejoras en las políticas de seguridad, etc. Como vemos muy cuidado en este sentido. Pero por supuesto hay otras mejoras y correcciones, introducción de GENEVE en el ámbito de redes, mejoras en el rendimiento gracias a la introducción de spinlocks,…

0 comentarios: