LinuxParty

En las versiones CentOS 6.4 y RHEL 6.4 (ambas publicadas en marzo de 2013), se actualizó significativamente selinux-policy, reparando errores y añadiendo mejoras en el confinamiento de procesos clave. A continuación, te explico los cambios más relevantes y cómo gestionarlos.

1. Montajes automáticos bloqueados (glusterd)

Con la actualización a CentOS 6.4, muchos usuarios reportaron que los montajes automáticos con GlusterFS fallaban durante el inicio del sistema cuando SELinux estaba en modo enforcing. Sólo funcionaban manualmente con mount -a, lo que señalaba una política demasiado restrictiva. Este problema se solucionó rápidamente actualizando a selinux-policy-3.7.19-195.el6_4.3 en ambos sistemas (mjanja.ch).

2. Correcciones y extensiones de política en RHEL 6.4

La actualización de SELinux llevó dos grupos de cambios:

2.1 RHBA-2013:0537 — Corrección de error

• Evita reinicios repetidos de tuned causados por múltiples reglas udev, solucionando una condición de carrera en el kernel (docs.redhat.com).

2.2 RHBA-2013:0314 — Varios ajustes

• Permite login SSH a usuarios MLS creados en entornos con política MLS habilitada (BZ#837815).

• Soluciona acceso denegado de trabajos OpenMPI al directorio /var/lib/condor/execute/ (BZ#835923).

• Corrige la migración de VM en RHEV desde cadenas de políticas (BZ#857352).

• Reforzada la variable ssh_sysadm_login: ahora evita login root si está desactivada (BZ#865759).

• Permite a system-config-kdump acceder a /etc/zipl.conf en arquitecturas IBM System z, evitando errores de permisos (BZ#877108).

• Se corrigieron rechazos en otras herramientas relacionadas con System z (BZ#877932) (docs.redhat.com).

3. ¿Qué es selinux-policy?

El paquete selinux-policy contiene:

• Reglas de Type Enforcement (TE)

• Definiciones de RBAC

• Soporte para MLS/MCS

• Contextos de seguridad y perfiles para servicios comunes

En CentOS/RHEL, se usa por defecto la política targeted, que aisla procesos como Apache, MySQL o Samba, mientras deja otros sin restricciones (wiki.centos.org).

4. Recomendaciones para administradores

1. Mantén actualizado selinux-policy, especialmente tras usar servicios como GlusterFS o System z.

2. Verifica modo actual con:

   getenforce
   sestatus
   

3. Si un servicio se comporta mal, activa modo permisivo temporal:

   setenforce 0
   

   Reproduces el error, revisa /var/log/audit/audit.log, luego generas política con audit2allow.

4. Tras crear o actualizar módulos, aplica con:

   semodule -i tu-modulo.pp
   

5. Para reinstalar políticas estables:

   yum update selinux-policy-targeted
   

5. Resumen comparativo

🔚 Conclusión

Las actualizaciones de SELinux en CentOS 6.4 y RHEL 6.4 fortalecen la seguridad del sistema, corrigiendo restricciones excesivas que bloqueaban procesos importantes o montajes automáticos. Asegúrate de mantener el paquete selinux-policy actualizado para evitar problemas. Si algo no funciona, el modo permisivo, audit2allow y semodule son tus aliados.

OpenSUSE 12.3 ya está aquí, y trae consigo lo mejor que el Software Libre puede ofrecer con mojo verde - estable, amigable y divertido. Para esta release de ciclo algo más corto de lo usual, la mayoría del esfuerzo se ha puesto en los detalles y en la estabilidad. Esto incluye una mejor integración con systemd y mejoras en la gestión de paquetes, así como el incremento a 1GB en el tamaño de las imágenes para las versiones Live. Las novedades de esta release están en el mejor soporte para UEFI, el soporte experimental para Secure Boot (arranque seguro), imágenes estables para ARMv7 y una versión experimental para ARM 64 bits, las últimas versiones de los escritorios GNOME y KDE, un poco de nube con OpenStack, Postgresql 92 y MariaDB y las ultimas herramientas y librerías de desarrollo. Descarga openSUSE 12.3 desde cualquiera de nuestros mirrors y descubre todas las novedades en el anuncio oficia

Para beneplácito de la comunidad y los centros de datos del mundo, está disponible CentOS 6.4.

El lanzamiento se compone en su mayor parte de correcciones y parches de seguridad. Las novedades respecto de la versión 6.3 consisten en:

Solo se fabricaron sesenta ordenadores como este, solo hay dos documentados y uno de ellos lo tengo yo”, cuenta Jaime González, un coleccionista que expone parte de su repertorio en RetroMadrid, la principal feria de España sobre videojuegos vetustos. “Pero el mío sí que funciona y el otro no”, afirma.

Uno de los mejores teclados de terceras partes para Android, llamado "SwiftKey" se ha convirtido en un troyano keylogger por un desarrollador de Android para mostrar la potencial amenaza para la seguridad la utilización de aplicaciones piratas de tiendas no oficiales, (es decir, que no sea en Google Apps y similares reconocidas por Google) "cualquier usuario que utilice la app pirata SwiftKey está en serio riesgo" dijo el desarrollador a 'The Hacker News'.

Demostró cómo inyectar un fragmento de código Keylogger en una aplicación de un Teclado legítimo Android que infectó a un dispositivo móvil con un Trojano, conectado con un servidor remoto y los datos transmitidos desde el dispositivo de introducción de todos los registros de sus claves.

Cuando redacté este artículo, me vinieron los 7 hábitos para los sysadmin. Pero, fuera los 7 hábitos,  realmente tres serán destacables.

Mientras que los hábitos son buenos, a veces las reglas son mejor, especialmente en el mundo sysadmin, que maneja un entorno en producción.

Pese a que Canonical apuesta por Unity fuertemente para llevar Ubuntu a cualquier dispositivo, ésta noticia alegrará a quienes prefieren usar Gnome como escritorio. Así desde hoy existe Ubuntu Gnome como una nueva variedad de Ubuntu. Ubuntu Gnome 13.04 (recuerda con la coletilla “Gnome”) se publicará el próximo mes e incluirá un escritorio “puro” Gnome. La eterna pregunta: ¿Y tú que prefieres, Unity o Gnome?.

Hace tiempo que Ubuntu no utiliza GNOME como entorno de escritorio. Y que Canonical apostara Unity  hizo que muchos fans de Ubuntu decidieran elegir otra distribución de Linux (o instalar otro entorno en su actual sistema, como XFCE).

No obstante había quien quería una versión de Ubuntu que incluyera un GNOME lo más puro posible, igual que existe Kubuntu con KDE. Esta lleva algo de tiempo en desarrollo (aunque con otros nombres), y desde hoy existe como una variedad oficial de Ubuntu llamada Ubuntu GNOME.

Cuando un adulto pierde un diente, no hay esperanza de crezca uno nuevo, a menos que tengas un riñón de ratón a mano. En un nuevo estudio, los investigadores inyectaron tejido gingival humano extraído durante una cirugía oral en los molares de ratones fetales. Después de dar a las células una semana para acostumbrarse a ellos, los científicos implantaron la mezcla quimérica en el tejido de protector que rodea los riñones de ratones vivos. Allí, el 20% de las células se convirtieron en objetos reconocibles como dientes, se completan con las estructuras de raíz que faltan en los implantes dentales artificiales. El paso siguiente consiste en transplantar de nuevo estos llamados "bio-dientes" en las bocas humanas y ver si se convierten en algo con lo que se pueda masticar, más o menos bien.

Ya puedes volver a guardar tus viejas consolas en el cajón de no deteriorarse con el paso del tiempo para adquirir valor de coleccionista. Retro4N sirve de puente entre ese pasado y la actualidad.

Mandos de control a distancia con tecnología inalámbrica, salida específica para HDMI y una compatibilidad total con los cartuchos que contienen los juegos de varios modelos de consolas, de esas consolas que poblaron los momentos gloriosos de la edad dorada del ocio doméstico.