Red Hat actualiza a Fedora 12

Red Hat ha lanzado la última versión de su sistema operativo de código abierto, Fedora, al que ha añadido nuevo soporte para vídeo, virtualización y conexión de redes.



Fedora 12, hasta ahora conocido como Constantine, incluye un nuevo paquete para vídeo llamado Theora 1.1, mejor rendimiento de los discos virtuales y almacenamiento y una actualización del software de gestión de redes que permite una configuración de red más fácil y acceso móvil, además de soporte para IPv6.

Desde Red Hat han asegurado que Fedora 12 sigue con la estrategia del sistema operativo de incorporar los últimos avances. “Nuestra comunidad de contribuidores globales continúa expandiéndose, con un 25% de crecimiento en Fedora Accounts desde que se lanzara Fedora 11”, dicen desde Red Hat. Según los datos de la compañía, se han realizado 2,3 millones de instalaciones de Fedora 11, lo que representa un incremento del 20% respecto a anteriores lanzamientos.

Otras cambios incluyen un nuevo cliente de mensajería llamado Empathy que integra chat, vídeo y audio y que interopera con AIM, Yahoo, Google Talk, Jabber, MSN Live y MySpace.

Red Hat también ha mejorado el soporte para netbooks y tablets que utilizan un interfaz de usuario táctil, además de haber mejorado el kernel relacionado con Bluetooth.

Red Hat revela detalles sobre el ataque a los servidores de Fedora

En Agosto del año pasado, el proyecto Fedora anunció que sus servidores habían sido comprometidos. Ahora, 6 meses después y tras una exhaustiva investigación, Red Hat nos explica que es lo que pasó.

De acuerdo con Paul Frields, líder del proyecto Fedora, la intrusión no se realizó a través de ninguna vulnerabilidad en el software de los servidores de Fedora, sino que aprovecharon una clave SSH que no estaba debidamente asegurada. La clave SSH perteneciente a un administrador de Fedora se utilizó por el atacante para crear una versión modificada de OpenSSH y RPM. Esto es muy grave, ya que significa que el intruso podría haber modificado y desmantelado todos los paquetes de Fedora. Por fortuna, la cosa no sucedió así…

“El intruso modificó los paquetes, y la modificación del paquete SSH pudo hacer que capturara contraseñas durante un corto periodo de tiempo. Sin embargo, la investigación apoya la conclusión de que la modificación de paquetes se detectó antes de que alguien accediera al sistema y firmara los paquetes RPM modificados.”

Por lo tanto es una “buena/mala” noticia, ya que el servidor de Fedora pudo ser comprometido, pero Fedora solucionó el problema rápidamente, evitando la catástrofe.

“Nuestro análisis apoya nuestros resultados iniciales. En el proyecto Fedora no se ha registrado ninguna infraestructura de software comprometida por la intrusión en ninguno de los mirrors, ni en el repositorio maestro encargado de sincronizar el contenido. Nuestra investigación también muestra que los afectados por la intrusión son sólo unos pocos servidores de Fedora, lo que nos permite tener mayor confianza en nuestro trabajo actual y futuro.”

También es una buena noticia que el software de Fedora no fuera vulnerable, lo que habría significado millones de servidores de Fedora por todo el mundo comprometidos. Estamos por lo tanto, ante un simple caso de clave SSH “débil” que, de haberse utilizado una passphrasse, la intrusión hubiera quedado en nada. Fedora exige desde ahora que todos los administradores del sistema utilicen SSH passphrasse.

OpenSSH por defecto encripta con 3DES, para proteger la clave privada se usa una passphrase de entre 10 y 30 caracteres que no sea simple de deducir o inferir. Esa frase se pasa por una hash para obtener la cantidad de bits necesarios y se usa para encriptar la mitad privada. - Balug.org.ar

Fedora ha hecho lo correcto realizando una investigación completa y abierta, explicando lo que sucedió exactamente. La lección para todos aquellos que administréis servidores son obvias....

La crisis impulsará el software libre

El CEO de Red Hat cree que con la crisis surgirán nuevas oportunidades de negocio debido a los recortes en presupuestos destinados a la tecnología en las empresas. La crisis puede ser una buena amiga para los proyectos de software libre en opinión de Jim Whitehurst, CEO de Red Hat. 21.10.2008, 11:07

El ejecutivo explico que la crisis facilitará que el software libre crezca con mayor firmeza que el propietario debido a la situación financiera mundial.

Bajo su punto de vista los recortes presupuestarios facilitaran una migración de empresas al entorno del software libre para seguir adelante con sus proyectos.

El objetivo que se ha fijado la compañía es fijar su foco de atención en aquellas empresas que buscan economizar. Según Forrester Research, la situación financiera provocará una reducción en gastos tecnológicos hasta mediados del 2009.

“En seis o nueve meses… el software libre tendrá más espacio que sus rivales propietarios”.

Whitehurst, reconoce que su empresa tiene un buen reconocimiento en empresas de alta tecnología que son los que usan estas herramientas para obtener ventajas competitivas frente a sus rivales.

“Estamos trabajando para crear un ecosistema comercial que esparza nuestro conocimiento técnico. (..)El próximo paso en nuestro modelo de negocio es facilitar el uso de nuestras herramientas en usuarios menos sofisticados”, es decir las empresas de pequeño y mediano tamaño.

Linux crece en China

Según la consultora china CCID Consulting el mercado de Linux en China creció un 29.2% en sólo tres meses.

Los ingresos por ventas de productos Linux sumaron aproximadamente 40.3 millones de yuanes (5.4 millones de dólares o 3.8 millones de euros) entre Julio y Septiembre de este año, un 29.% más que el cuarto anterior.

En dicho país asiático firmas como Red Flag Software, Turbolinux, China Standard Software, Novell y Red Hat dominan el mercado.

Con grandes firmas ensambladoras preinstalando Linux en PCs de escritorio, (intentando reducir sus costos) este creció un 25,3% en el tercer cuarto del año.

Pero no sólo aventajan a otros sistemas operativos por su poder reductor de costos, sino además por su característica de poder adaptarse a muchos negocios (agencias de loterias, hoteles, tiendas, entre otros), su madurez, estabilidad, seguridad, y otras ventajas que ofrece dicho SO.

¿Y qué obstaculos encuentra Linux?, principalmente usuarios acostumbrados a Windows, fabricantes que no se esfuerzan en “hacersela fácil” al consumidor (preinstalando distros poco amigables) pero su máximo obstaculo es el desconocimiento por parte de la gran mayoría de las personas.

La falta de información y los prejuicios son sus peores rivales, aca y en la China.