Aunque hace poco tiempo que tenemos disponible el último kernel de Linux, Linus Torvalds y su equipo ya trabajan en Linux 4.7, el próximo kernel del equipo. Por el momento sabemos poco sobre Linux 4.7 pero lo poco que sabemos ya es interesante.
Al parecer esta nueva versión tendrá una función nueva de seguridad que ha sido portada de Chrome OS, una función de seguridad llamada LoadPin. Esta nueva versión será interesante para el ámbito de la seguridad, ya que LoadPin evita la carga de módulos y eso repercute en la integridad del kernel.
LoadPin es una función que ha venido de Chrome OS para el futuro kernel Linux 4.7
LoadPin es una función interesante que tendrá Linux 4.7 y que hará que no sólo se carguen los módulos de total confianza en el kernel sino que una vez cargados no se puedan cargar más módulos o simplemente restringir la carga de módulos para que no se “cuelen” módulos nuevos en el sistema. LoadPin viene de Chrome OS pero es una función interesante para muchos, pero sobretodo para el ámbito empresarial que permitirá que el kernel sea más seguro con esta nueva función y también más integro ya que no se permitirá módulos dudosos que añadan código sin sentido.
La actual intención del equipo de Linus es mejorar el kernel y por ello LoadPin es una gran herramienta de seguridad, pero no será la única que el equipo introduzca en Linux 4.7, aunque lamentablemente desconocemos las nuevas herramientas que se integrarán en Linux 4.7.
Personalmente encuentro interesante LoadPin y me pregunto porque el equipo de Kernel no incluyó esta función en el Kernel 4.6 o en anteriores versiones ya que Chrome OS hace tiempo que existe. En cualquier caso está claro que cuantos más proyectos de software libre existan, más beneficios tiene el usuario final ¿no creéis?
El artículo Linux 4.7 tendrá elementos de seguridad de Chrome OS ha sido originalmente publicado en Linux Adictos.