Se ha liberado la versión 10.2 de la popular distribución Slackware
Linux, que corrige múltiples fallos de seguridad aparecidos
recientemente, en lo referente al kernel, aplicaciones y librerías. La
nueva versión ha sido aprovechada igualmente para incorporar nuevas
funcionalidades.
Slackware es una distribución Linux de alta calidad, emprendida por el
desarrollador Patrick Volkerding, y cuya primera versión 1.00 fue
liberada el 16 de Julio de 1993, lo que lo convierte en la distribución
con más solera que cuenta con mantenimiento activo a día de hoy,
habiendo servido de inspiración a otras conocidas distribuciones como
SUSE (ahora bajo tutela de Novell), College Linux y SLAX, versión “live
cd” más popular de Slackware.
Esta nueva versión, además de incluir numerosas actualizaciones de
seguridad, imprescindibles para usuarios y administradores de la
solución, incorpora interesantes novedades funcionales.
Entre los numerosos fallos de seguridad corregidos respecto a versiones
anteriores no parcheadas, destacan las correcciones en el servidor X,
que impiden los desbordamientos de entero en las asignaciones de
memoria; correcciones en util-linux, que erradican las ganancias de
privilegios no intencionadas de umount; reescritura de parte del código
de dhcpd, que estaba sujeto a colapsos remotos; la adición del parche de
bash30-016, como medida preventiva ante posible vulnerabilidades futuras
en glibc y núcleo 2.4.x, que imposibilita que bash se cuelgue en caso de
recompilación. También se incluyen correcciones en /tmp correspondientes
a groffer, así como parcheos en kcheckpass, la directiva SSLVerifyClient y
kvoctrain.
El conocido problema de PEAR::XMLRPC queda solventado con la adición de
la version 1.4.0. Otros componentes actualizados son glib, gtk+,
cliente telnet, zlib, fetchmail, componentes Mozilla, emacs, dnsmasq
(prevención de envenenamiento DNS), libpcap, sudo, runtime de java,
ncftp. La versión de nmap que acompaña a Slackware 10.2 es la 3.90, la
versión de mod_ssl pasa a ser mod_ssl-2.8.24-1.3.33, OpenSSH pasa a
versión 4.2, se introduce actualización a pcre-6.3, a samba-3.0.20,
gaim-1.5.0, y un largo listado de pequeños “fixes” que redundan en una
mejora sustancia de la seguridad de la distribución. Todo ello con
soporte completo para conexiones cifradas con la terna OpenSSL,
OpenSSH, y GnuPG, y con servidor Web Apache securizado con SSL
y soporte para objetos dinámicos compartidos (DSO).
Slackware 10.2 incluye el kernel Linux 2.4.31, con la presencia del
núcleo 2.6.13 en el directorio /testing. Por primera vez, se ofrece como
opción de arranque un núcleo perteneciente a la rama 2, con capacidades
y soporte SCSI, RAID y SATA, siendo perfectamente posible el “journaling”
según ReiserFS en el sistema de ficheros. Adicionalmente, se incorpora
la novedosa versión 2.3.5 de glibc con soporte NPTL, lo que confiere al
núcleo de un avanzado rendimiento cuando el soporte NPTL esté activo.
Los entornos de escritorio elegidos son KDE 3.4.2 y Xfce 4.2.2. Otras
novedades dignas de reseñar son el soporte SASL en el demonio de correo
sendmail, la presencia de innumerables herramientas de desarrollo, así
como los componentes esenciales para una experiencia básica en la
Internet: Firefox para navegar, y Thunderbird para gestionar correo y
suscripciones RSS y de noticias.
shernando@hispasec.com
Más información:
Slackware Linux
http://www.slackware.com
Descargas (Torrents)
http://www.slackware.com/getslack/torrents.php
Changelog
http://www.slackware.com/changelog/i386/ChangeLog-stable.txt
Anuncio oficial
http://www.slackware.com/announce/10.2.php
Deja un comentario