Linus Torvalds anunció el día de ayer la disponibilidad de Linux 4.13, la última versión del kernel más conocido de la informática.
En esta ocasión nos encontramos con un endurecimiento de la capa de estructura de aleatorización, dificultando así la ejecución de exploits a nivel del kernel; soporte nativo para el protocolo TLS, algo que se ha hecho con la intención de añadir la capacidad de cifrar y descifrar de forma simétrica; un manejo de los retrocesos de errores mejorado; mejor soporte para la entrada/salida (I/O) asíncrona; y una mejor gestión de la energía.
A nivel de seguridad el cambio en el protocolo SMB, pasando a montar por defecto la versión 3.0 en lugar de la 1.0. La versión 1.0 de SMB lleva tiempo siendo considerada como obsoleta y poco segura. Por otro lado, este movimiento puede responder a las malas noticias protagonizadas en los últimos por este protocolo y su sucesor, CIFS, destacando aquí los problemas de seguridad WannaCry y SambaCry. Como bien explica Linus Torvalds, no estamos ante un problema de seguridad del kernel en sí, pero el amplio uso que se le da a SMB/CIFS hace que cualquier medida para reducir problemas en torno a él sea bien recibida.
El soporte gráfico, como siempre, ha recibido cambios y mejoras, aunque parece que la mayoría de estos tiene más bien las vistas puestas en el futuro. En Linux 4.13 nos encontramos con soporte inicial para las IGP que incorporarán las CPU Cannonlake y Coffee Lake; mientras que AMDGPU ha incluido soporte para Raven Ridge y correcciones para Vega, aunque sin soportar todavía salida de monitor. Nouveau ha incluido soporte para 3D estereoscópico y estéreo 3D a través de HDMI. También se puede destacar la inclusión de la sincronización de objetos en el DRM.
En lo que respecta a los sistemas de ficheros, F2FS y Btrfs han incluido soporte de statx; EXT4 soporta ahora hasta dos mil millones de entradas en un directorio, frente a la limitación anterior de 10 millones; mientras que XFS soporta ahora SEEK_HOLE y SEEK_DATA.
Y ya que nos hicimos eco en su momento, también merece la pena destacar la inclusión de las mejoras en AppArmor que Canonical implementaba en exclusiva para Ubuntu, las cuales ya forman de la rama estándar y oficial del kernel Linux.
Linux es un proyecto demasiado grande como para abarcar todo lo nuevo incluido en cada iteración, así que dejamos el enlace a Kernel Newbies para aquellos que quieran una información más completa, pormenorizada y adaptada a personas sin conocimientos profundos sobre este tipo de software.