Linux 4.1 incluye soporte de cifrado integrado en ext4

tux-developerLinus Torvalds ha anunciado el lanzamiento del Linux Kernel 4.1, una versión del núcleo que tendrá soporte a largo plazo (LTS) durante por lo menos un par de años.

Este es el mensaje de su majestad Linus, a sus súbditos del imperio de los pingüinos:

Así que después de una semana “muy” tranquila, tras la liberación de 4.1 RC8, la versión final 4.1 ya está fuera.

No estoy seguro de que haya sido tranquila porque no realmente no había ningún problema (tocar madera), o si la gente decidió se considerada con mis vacaciones, pero cualquiera que haya sido el motivo, se lo agradezco.

No es que el ciclo de lanzamiento haya sido particularmente doloroso, y esperemos que esta semana extra lo convierta en un gran lanzamiento. Lo cual no seria una mala cosa considerando que habrá una versión LTS.

De todas maneras, desde la rc8 hemos tenido realmente pequeños cambios, principalmente finalizar algunos arreglos en los drivers (HDA sound, drm, scsi target, crypto) y un par de pequeñas correcciones mixtas.  El shortlog adjunto es probablemente uno de los más cortos que hemos tenido. No me quejo.

Y esto obviamente significa que la ventana de fusión para 4.2 está abierta.

Los números

Ha sido una versión en la que han trabajado más de 1500 desarrolladores de los cuales aproximadamente la quinta parte es la primera que contribuyen al kernel (algo bastante inusual), que han introducido mas de 10 000 cambios que ha supuesto que el nucleo haya engordado en  200 000 lineas de código (con 486 000 añadidas y 286 000 eliminadas).

Entre las empresas que más contribuyen al kernel a través de sus empleados, destacan Intel (11,2%), Red Hat (9.2 %), SUSE (3.7%), Linaro (3.3%) e IBM (3.3%), que lideran el número de cambios introducidos.

Alrededor de un 17% de colaboradores en el desarrollo del kernel colaboran de forma altruista o se desconoce la empresa que les da soporte.

Las novedades

Como siempre tendremos que esperar a que se actualice Kernel newbies para conocer todas las novedades al detalle, pero ya os puedo destacar algunas:

  • Y mi la que más es que me ha llamado la atención es que ahora el sistema de archivos ext4 cuenta con soporte de cifrado directo, algo que debería presentar algunas ventajas respecto a soluciones como eCrypt o dm-crypt, principalmente en cuestiones de velocidad, seguridad y rendimiento.

En el aspecto de la seguridad utiliza un sistema dual de cifrado: AES-256-CBC + CTS para los nombres de archivos y AES-256-XTS para los contenidos.

Los cifrados actuales sobre ext4 protegían adecuadamente los contenidos, pero con esta capacidad del sistema de archivos de cifrarse a si mismo, ahora también se logra la confidencialidad del tamaño de los archivos, metadatos o nombres de los mismos.

Es un desarrollo llevado a cabo principalmente por personal de Google, que lo tiene pensado implementar en su próxima versión de Android M y en Chrome OS.

  • Buenas noticias para los usuarios de gráficas NVIDIA GeForce GTX 750 que ahora cuentan con un nuevo controlador Nouveau.
  • Los usuarios de AMD tampoco se pueden quejar (o si) porque en esta versión también se incluye mejor soporte de monitores 4K.
  • Soporte básico ACPI para arquitecturas ARM64/AArch64.
  • En controlador de gráficos de Intel ofrece soporte de virtualización gráfica con XenGT.
  • Mayor número de controladores inalámbricos Intel.
  • Se añaden correcciones al sistema de archivos Btfrs que resuelve algunos problemas que tenía al trabajar con grandes archivos (más de 20 TB)
  • Soporte mejorado para los ordenadores portátiles de las principales marcas, entre ellos el Chromebook Pixel 2.

Vía | Phoronix

Imagen | occ4m (CC BY-NC-SA 2.0)

5 thoughts on “Linux 4.1 incluye soporte de cifrado integrado en ext4”

  1. Daniel says:

    Que bien por el Kernel, no sabía los porcentajes por empresa que colaboran con el kernel. Por eso Intel se lleva bien con GNU/Linux. Saludos.

    1. tannhausser says:

      Esa parte de las estadísticas es siempre la más divertida…bueno en realidad es la única divertida de este tipo de artículos

      PD: odio que las notas de liberación salgan mucho más tarde que el anuncio, eso lo complica todo, porque encima no es una distro o programa cualquiera que puedas probar e ir descubriendo cosas a tu bola

  2. Jámin Fernandez (@JaminSamuel) says:

    Y nada para XFS file system?

    xD

    1. tannhausser says:

      Seguro que algo hay! Es cuestión de rebuscar!

  3. nonamed says:

    espero que no haya bugs críticos como el famoso de la 4.0.3

Deja un comentario