Cuidado, ¿Red Hat Enterprise 6.0 distribuye con un Kernel 2.6.32 en forma ofuscada?
Fecha Monday, 14 March a las 12:13:08
Tema Suguridad Informática


El desarrollador del proyecto Debian Maximilian Attems fue el primero en lanzar la voz de alerta en una entrevista cuando afirmó que el nuevo Red Hat Enterprise 6.0 (RHEL6) se distribuye con un Kernel 2.6.32 "en forma ofuscada".

Attems se refiere en realidad a que Red Hat no incluye en forma separada todos los parches que aplicó al Kernel Linux de su RHEL6, sino un gran "tarball" con todos esos parches aplicados juntos. Aunque este acto en sí no viola su licencia GPLv2 del Kernel, sí hace mucho más difícil a otras distribuciones que se basan en RHEL el trabajo de discernir cuál es el estado de ese Kernel antes de aplicar sus propios parches.

Tal es el caso de CentOS, la distribución comunitaria que es un clon a nivel binario de RHEL, pero también de Oracle Linux 6, que puede descargarse gratuitamente (al contrario que RHEL) y que tiene planes de soporte de U$S 99 por año (¿notablemente menos que los nuevos precios de RHEL6?).

Prontamente, la misma Red Hat Inc. publicó un comunicado de prensa aclarando su postura oficial en todo este asunto:

"Cuando lanzamos RHEL6 hace aproximadamente cuatro meses, cambiamos la versión del paquete de Kernel para tener todos nuestros parches aplicados por defecto. ¿Porqué hicimos este cambio? Hablando sinceramente, el marco competitivo ha cambiado. Nuestros competidores en el mercado del Enterprise Linux han cambiado su estrategia comercial de construir y competir con sus propias distribuciones de Linux, a una en la que directamente se acercan a nuestros clientes ofreciéndoles soporte para RHEL".

Entrevista a: Maximilian Attems

Comunicado de Prensa RedHat aclarando su postura

Más información en The H Open Source y LWN.net





Este artículo proviene de Software Libre
http://www.somoslibres.org

La dirección de esta noticia es:
http://www.somoslibres.org/modules.php?name=News&file=article&sid=4393