KaOS 2017.09 endurece el kernel y estrena firewall

por | 3 septiembre, 2017

Ya está disponible para su descarga KaOS 2017.9. La nueva imagen ISO de una distro que lleva lo rolling a su extremo más afilado. Con excelentes resultados diría.

From scratch, ultra rolling release, entorno KDE con tecnologías Qt5, arquitectura 64 bits, estética peculiar (como muestra el artwork, la disposición vertical del panel principal, el menú de aplicaciones en cascada…) y paquetería selecta, sin temor a tomar prestado lo mejor de otras distros (ese pacman por ej.). Esa es la esencia de la distro creada por Anke «Demm» Boersma, la que hemos disfrutado desde el principio.

Esta última liberación, nos trae algunas agradables sorpresas. Destaca la inclusión de una versión del kernel endurecida en cuanto a su seguridad. Es algo importante ahora que grsecurity ha dejado de ofrecer versiones gratuitas y su versión personalizada del núcleo, empieza a desaparecer de los repositorios de las principales distros (la última Gentoo).

Lo que ha hecho el equipo de KaOS es adoptar el Linux Hardened desarrollado por la compañía Copperhead; que sin llegar al grado de complejidad de grsecurity, intenta mitigar las diferencias de seguridad respecto a la linea principal del kernel.

Para ello se incluyen defensas proactivas como ASLR que produce direcciones aleatorias de los procesos de memoria en el kernel para evitar su explotación, uno de los vectores de ataque más conocidos.

Este trabajo es un suplemento respecto del Kernel Self Protection Project, una reciente iniciativa upstream para reforzar la seguridad del núcleo (por diferentes motivos grsecurity nunca integró sus paquetes y mejoras en la linea principal de Linux).

En cierto modo, también relacionado con la seguridad, está el debut de Nomad Firewall en la distro. Se trata de un cortafuegos construido en Qt/KF5 –inicialmente para la distro Nitrux– que nos permite crear reglas básicas, abrir y cerrar puertos, ver por donde respira cada aplicación o crear diferentes perfiles a golpe de click. Un interfaz gráfica por tanto para ufw/iptables.

Entre las incorporaciones también está Kooka, un aplicación para escanear perteneciente al proyecto KDE, que ahora hace compañía a la habitual Skanlite y el plugin de procesamiento de imágenes G’MIC-Qt, que como ya os comenté ahora se puede usar en la última Krita 3.2.

Dominan el escritorio KDE PLasma 5.10.5, KDE Frameworks 5.37, Qt 5.9.1 y KDE Apps 17.08.0 (donde brilla el editor de texto Kate, adornado con varios plugins que mejoran su compatibilidad con el lenguaje Markdown ). De la estética se encarga el tema Midna.

Si descendemos a las profundidades del sistema nos encontramos a: systemd 234, Linux 4.12.10, LLVM/Clang 4.0.1, Qt 5.9.1, Mesa 17.1.8, Poppler 0.57.0, DBus 1.10.22, Porotobuf 3.4.0, Texlive packages 2017, Wayland 1.14.0 y Openjpeg 2.2.0

KaOS está disponible para su descarga en versiones exclusivas de 64 bits, se puede ejecutar en modo live o proceder a su instalación tirando de Calamares (3.13).

Más información y descargas en la web de KaOS.

12 pensamientos en “KaOS 2017.09 endurece el kernel y estrena firewall

  1. juansantiago00

    Han pasado 6 meses ¿alguien sabe como le ha ido a Grsecurity con su nueva política?
    ¿Han logrado vender software libre sin que la gente lo comparta? ¿han ejecutado el castigo por compartir a algún cliente?
    Me gustaría saberlo porque me da que este no es el camino para pagar a los desarrolladores, la mayoría de los que no lo hacen por militancia rentabilizan mediante el soporte personalizado y la veta de merchandising, luego están las donaciones y el sistema de si propones una funcionalidad inicia una colecta (similar al crowdfunding) para pagar las horas necesarias para el desarrollo, si un número suficiente de usuarios quiere eso, saldrá adelante.
    Pero castigar el compartir… eso es cosa del código abierto, no del software libre.

    Responder
    1. kj

      No se, pero a esos hay que ponerlos delante de un televisor que ponga el discurso de Stallman en bucle durante varios días, hasta que entiendan que si están programanto bajo GPL, que no intenten quitar la libertad que da dicha licencia por otros lados.

      Bien pueden ganar dinero de la manera usual, pero se empeñan en hacerlo como si solo fuera opensource y eso solo me deja pensar desde afuera (porque no he visto código) que su trabajo realmente no es tan bueno como para que haya alguien que los apoye, como sucede con otros y no les ayuda nada lo sucedido con Linus hace unos meses.

      PD: La caja de comentarios me ha hecho meter mano al css para poder verla bien, échenle una mirada.

      Responder
  2. Miguel Mayol i Tur

    En AUR por nomad viene «A Distributed, Highly Available, Datacenter-Aware Scheduler» ¿Estaś seguro de que ese es el nombre del GUI para el firewall?

    Responder
    1. tannhausser Autor

      Si. Ese paquete de AUR no tiene nada que ver.

      Se llama nomad porque ese es el nombre del escritorio que desarrolla Nitrux y las aplicaciones que le rodean.

      Un día tengo que hablar de esa distro, se ve bastante bonita.

      Responder
  3. jospol

    En distrowatch.com, supongo que estará equivocado, dice que esta distro esta basada en arch, ¿es eso cierto?

    Responder
      1. Rodrigo

        distrowatch se equivoca, Kaos no es basada en arch ni en chakra, es from scratch que use pacman no te amarra a arch

        Responder
        1. carlosky77

          La creadora de KaOS (Anke “Demm” Boersma) trabajó en Chakra y tuvo diferencias con el equipo. Así que creó su propia distro. Sus origenes son de Chakra y por lo tanto, de Arch. Con el tiempo se transformó From Scratch.

          Responder
          1. Juan Perón

            Que pesado, que trabajará en chakra no significa que kaos sea derivada de Arch, es una distribución LFS que toma cosas de diferentes distribuciones como bien dice la página y mil veces se ha repetido . No hay ningún origen. Simplemente hizo una LFS usando las mejores herramientas a su criterio .

  4. Gerson

    Quise probarla pero la ISO no soporta Unebootin y Rufus, la grabé a la USB por Suse ImageWrtiter, tampoco soporta UEFI me toco desactivar el arranque seguro para poder entrar en modo LIVE, probé Calligra y no es lo mejor para leer Write o docx, las muestra como un mamarracho, Qupzilla anda bien pero no pude ver un PPT, creo es una distribución solo para navegar y no para trabajo. Me quedo con openSUSE Tumbleweed.

    Responder
    1. EQLucky

      No se puede usar una sesión en vivo de ninguna distro y sacar esas conclusiones. LibreOffice, Chrome y Firefox están en los repositorios oficiales, así como Sublime Text, VSCode, Vivaldi y WPS Office en KCP, su repositorio comunitario, sólo por poner unos ejemplos.

      Es una distribución enfocada en KDE, Qt y 64bits, pero eso no quiere decir que no se pueda usar para trabajar. De hecho, hace poco adoptó flatpak, así que ha aumentado la cantidad de software disponible.

      Responder

Responder a tannhausserCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.