LPS, la distro Linux ultrasegura de la USAF

Como señalan nuestros compañeros de MuyComputer, esta distribución ha sido desarrollada en los laboratorios de la fuerza aérea y departamento de defensa estadounidense. LPS es una pequeña distribución Linux diseñada para usos seguros y arrancable desde unidades ópticas CD o pendrives USB en cualquier ordenador con plataforma x86.

Más allá de la cuota de mercado de Linux en el escritorio, monopolizado por el Windows de Microsoft, la relación gubernamental con Linux es amplia, desde el Red Flag chino, el Pardus turco o los rusos en camino de mover toda su infraestructura a Linux y software libre.

También la administración estadounidense especialmente los militares donde el sistema operativo más popular es el Security-Enhanced Linux (SELinux) patrocinado por la agencia de seguridad nacional. El Lightweight Portable Security de la fuerza aérea va en esa línea aunque está enfocado a la seguridad en el teletrabajo ya que se ejecuta desde medios de solo-lectura sin instalaciones ni escrituras en local.

Tiene varias variantes, una privada permitiendo el acceso remoto a la red privada de una organización y la versión pública, la primera de este tipo distribuida por la administración estadounidense. LPS tiene una interfaz muy sencilla basada en el gestor de ventanas IceWM e incluye un mínimo de aplicaciones: Firefox 3.6, editor de tectos Leafpad, y los clientes OpenSSF y Citrix XenApp para acceso a escritorios remotos.

También la suite ofimática OpenOffice y Adobe Acrobat en una versión más completa, junto a un gestor de cifrado muy sencillo de utilizar. No es una versión para todos los usuarios pero no está de más contar con una distribución que puedes llevar en el bolsillo y ejecutar de forma segura en prácticamente cualquier ordenador del mercado.

Podéis descargar la distribución desde este enlace, y tenéis más datos sobre dicha distribución por ejemplo en el documento PDF en inglés que podréis encontrar aquí, además de en la página oficial de la misma.

Mate y BlueBubble: dos proyectos al rescate de GNOME 2

Las críticas a Unity y a GNOME 3 / GNOME Shell siguen copando los foros y blogs en todo el mundo -nuestro propio Metalbyte ha hablado largo y tendido de GNOME Shell recientemente en una serie de posts- y parece que muchos usuarios echan demasiado de menos GNOME 2 / Metacity / Compiz como sus entornos de escritorio tradicionales.

De hecho existen al menos dos proyectos que tratan de rescatar GNOME 2 y sus gestores de ventanas del olvido. Uno es el llamado Proyecto MATE, mencionado recientemente en Phoronix y que está desarrollado por un usuario argentino (algo que se puede adivinar teniendo en cuenta lo popular que es esa infusión en Argentina).

El proyecto MATE es según su creador (con cierto tono irónico) “un escritorio no intuitivo y poco atractivo para los usuarios, utilizando la metáfora de escritorio de ordenador tradicional también conocida como un fork de GNOME 2“.

Por ahora el proyecto está basado en mantener los paquetes de GNOME 2 para Arch Linux, pero hay una discusión bastante activa sobre la posibilidad de crear un nuevo panel de control y más aplicaciones novedosas. Toda la información debería estar en la página web oficial, pero en el momento de escribir la noticia dicha página daba un error 500 que la hacía inaccesible. Al menos parte del proyecto sí está disponible en GTK-Apps.

Otro de los proyectos ene ste sentido es el Proyecto BlueBubble, que está orientado específicamente a usuarios de Fedora que no gusten de usar GNOME 3 con GNOME Shell, y que tratará de ofrecer un “escritorio clásico” a esos usuarios. No es exactamente un fork por ahora, sino más bien un conjunto de paquetes RPMque tratan de ofrecer un escritorio GNOME 2 tradicional a los usuarios de Fedora, pero puede que en el futuro dicho proyecto ofrezca su propia identidad.

¿Tienen sentido dichos proyectos? Lo cierto es que algunos dudan de ello, ya que tanto Metacity como GNOME-panel siguen en desarrollo para su inclusión en GNOME 3, y estarán disponibles por ejemplo -aunque no por defecto en Ubuntu 11.10. Tal y como explican en UbuntuForums, la sesión de “rescate” (fallback) de GNOME es una versión de GNOME Panel con parte de sus applets, el menú clásico de aplicaciones y Metacity (que todavía es GTK2), de modo que el resultado debería ser similar al de GNOME 2.

En cualquier caso, parece claro que Canonical y Fedora quieren promocionar el uso de sus nuevas interfaces, así que mientras toman esa decisión y todo se aclara, no veo del todo mal que al menos un par de proyectos traten de garantizar que ciertos usuarios puedan usar sus viejos escritorios si así lo prefieren. Y mientras otras distribuciones con Linux Mint a la cabeza parecen querer seguir apostando por el escritorio clásico.

Illumos la nueva apuesta de solaris

Illumos es un proyecto de software libre derivado de OpenSolaris. Fue anunciado por conferencia web desde Nueva Yorkel 3 de agosto de 2010. El nombre del proyecto es un neologismo procedente del latín "Illum" (la luz) y de "OS" (operating system, sistema operativo).¹

Se trata del código base a partir del cual cualquiera podrá crear su propia distribución de software basada en el sistema operativo OpenSolaris. Pero Illumos no es una distribución, ni una bifurcación (fork), al menos por el momento, en la medida que no pretende separarse del tronco principal, sino un derivado de la "consolidación" OS/Net (más conocida como ON), que consiste básicamente en el código fuente del kernel (SunOS), los drivers, los servicios de red, las bibliotecas del sistema y los comandos básicos del sistema operativo.

La iniciativa partió de algunos ingenieros principales de Solaris, como Garrett D'Amore (responsable del proyecto, y actualmente en Nexenta) y Anil Gulecha (ingeniero de BeleniX).

El proyecto se propone continuar con el desarrollo y el mantenimiento del código OS/Net (ON) de Oracle de forma independiente y comunitaria. Estos son sus principales objetivos:

• Sustituir los archivos binarios privativos del árbol principal (libc_i18n, NFS/CIFS Lock Manager, partes del framework criptográfico, algunos controladores importantes...) y permitir un desarrollo independiente, basado y dirigido por la comunidad, pero compatible tanto a nivel legal como binario con la rama principal de OpenSolaris.
• Incorporar cambios experimentales o que no podrían tener lugar en OS/Net como parte de OpenSolaris.
• Ofrecer esos cambios de vuelta a upstream para que puedan integrarse en OS/Net.
• Ofrecer un sistema operativo completamente libre, con compatibilidad 100% con el software de sistema operativo que se ejecuta en OS/Net Solaris / OpenSolaris (la meta es 100% compatible con ABI, Application Binary Interface).

Illumos se centra en el sistema operativo y no está interesado en el subsistema gráfico, los componentes de escritorio, el sistema de paquetes... El proyecto no pretende crear tampoco una distribución propia, sino que pretende proporcionarle todos los componentes a otros proyectos que quieran basarse en el kernel de OpenSolaris.

El sistema operativo se propone cubrir las arquitecturas x86, AMD64, SPARC, VMWare, VirtualBox (y, en perspectiva, s390, PowerPC, ARM).

El kernel de Linux, en peligro

La web kernel.org, pieza clave del proyecto Linux que contiene el kernel de este tipo de sistema operativo, ha sido hackeada. Según han confirmado desde el site, los atacantes introdujeron código malicioso en los servidores y algunos archivos fueron modificados. Aún no se sabe con certeza las consecuencias que puede tener esta acción sobre el sitio oficial que distribuye el kernel de Linux.

Los administradores de kernel.org se enteraron del problema el domingo. Pronto empezaron a investigar para descubrir que algunas cosas habían sido modificadas en los servidores.

El ataque se ha producido en este mes y los hackers lograron obtener privilegios de administrador. Con ello han comprometido “un cierto número de servidores en la infraestructura de kernel.org”. Han aparecido archivos modificados y introdujo un software malicioso en los scripts de inicio de los servidores.

La entrada en los servidores de kernel.org es grave en lo que toca a la distribución de software para Linux. La página es el lugar desde donde los distribuidores de este tipo de sistema descargan el kernel que incorporarán a su desarrollo.

Sin embargo, en una nota oficial, el site ha asegurado que pese a haber obtenido privilegios de administrador es difícil que se introduzca código malicioso en el kernel de Linux sin que esto sea detectado.

Los responsables de kernel.orgya han contactado a las autoridades de Europa y Estados Unidos. En estos momentos la web se encuentra en el proceso de reinstalar la infraestructura del sitio mientras piensan soluciones para reforzar la seguridad.