AlmaLinux se está consolidando como un clon de RHEL (Red Hat Enterprise Linux) con una diferencia significativa: parchea las brechas de seguridad que Red Hat considera de baja prioridad. El martes, el equipo de AlmaLinux anunció que han cerrado otra brecha de seguridad que Red Hat y CentOS Stream aún no han abordado.
Respuesta Rápida a las Vulnerabilidades
Benny Vasquez, presidente de la Fundación AlmaLinux, explicó en un correo electrónico que, aunque Red Hat eventualmente emitió un parche para RHEL y CentOS Stream el miércoles, AlmaLinux ya tenía el suyo listo desde el lunes. «Para ser justos con Red Hat, simplemente fueron mucho más lentos que nosotros», comentó Vasquez.
El Cambio de Enfoque de AlmaLinux
Anteriormente, la idea de que un clon de RHEL parcheara una brecha de seguridad antes que Red Hat sería impensable, ya que estos clones siempre prometieron ser copias fieles del código fuente de RHEL. Sin embargo, esto cambió para AlmaLinux cuando Red Hat anunció que restringiría el acceso a su código fuente para desalentar la clonación de su sistema operativo.
Mientras que otros clones de RHEL, como Rocky Linux, EuroLinux y Oracle Linux, buscaron maneras de eludir los esfuerzos de Red Hat, AlmaLinux decidió seguir las reglas y cambiar su enfoque. En lugar de crear una copia exacta del código de Red Hat, ahora se centran en producir una distribución con «paridad de características», es decir, con todas las mismas funcionalidades y que funciona de la misma manera que RHEL, aunque su código no sea siempre una copia exacta.
Ventajas de un Enfoque Adaptado
Este enfoque permitió a AlmaLinux ofrecer ventajas sobre otros clones de RHEL, como la capacidad de parchear errores y brechas de seguridad que Red Hat podría ignorar. Esto se evidenció por primera vez en abril, cuando AlmaLinux parcheó una vulnerabilidad de seguridad que Red Hat había calificado de riesgo moderado y no tenía prisa por solucionar.
Vasquez mencionó que los usuarios solicitaron el parche de inmediato, y la misma situación se repitió con la reciente vulnerabilidad corregida el martes.
¿Qué Se Ha Corregido?
El nuevo parche aborda una vulnerabilidad recientemente descubierta (CVE-2024-6409) en el servidor OpenSSH que afecta a sistemas Linux basados en glibc. Este problema, similar a otra vulnerabilidad descubierta la semana pasada (CVE-2024-6387), involucra una condición de carrera en el controlador de señales que podría exponer los sistemas a riesgos de seguridad.
Según un blog de Andrew Lukoshko, líder de ingeniería de lanzamientos de AlmaLinux, los usuarios pueden instalar fácilmente el parche ejecutando el siguiente comando:
sudo dnf --refresh upgrade openssh
Después, pueden confirmar que su sistema se ha actualizado ejecutando el siguiente comando y buscando «openssh-8.7p1-38.el9_4.1.alma.1»:
rpm -q openssh
La Experiencia de TuxCare
AlmaLinux está en una posición única cuando se trata de parchear sistemas operativos basados en RHEL gracias a TuxCare, una división de su empresa fundadora CloudLinux, que se especializa en mantener actualizadas distribuciones de Linux obsoletas. Esto les brinda una ventaja considerable en la gestión de parches de seguridad.
Rocky Linux, otro jugador importante en el ámbito de los clones de RHEL, podría estar igualmente bien equipado para manejar brechas de seguridad, pero es menos probable que lo haga mientras se comercialice como un clon de RHEL línea por línea. CIQ, la empresa detrás de la distribución, también ofrece soporte extendido para distribuciones de Linux empresariales que ya no están oficialmente soportadas.
Futuro de AlmaLinux en la Seguridad Empresarial
La capacidad recién descubierta de AlmaLinux para abordar problemas de seguridad de manera ágil y efectiva, de una manera que otros clones de RHEL no pueden o no quieren, lo posiciona como una opción preferida para entornos empresariales donde la seguridad es una prioridad absoluta.
Al continuar demostrando su compromiso con la seguridad y la eficiencia, AlmaLinux se perfila como una opción robusta y confiable para organizaciones que requieren una distribución de Linux empresarial sólida y segura.