La Fundación Linux prepara auditorías a OpenSSL, OpenSSH y NTP

 

Logo de la Fundación Linux, con cuadrado abierto representando la libertad

Tras los problemas que ya hemos anunciado en este mismo blog con OpenSSL que ha dejado vulnerables a miles de serivdores con este sistema que parecía robusto hasta el momento, ahora la Fundación Linux responde ofreciendo una Iniciativa de Infraestructura Central (CII) para auditar y mejorar estas herramientas, evitando que vuelvan a repetirse los problemas.

Así los usuarios que emplean estas plataformas libres, podrán informarse y aprender a aumentar la seguridad a la par que ven los productos mejorados con mayor agilidad. Todo costeado por la Linux Foundation, como siempre apoyando el desarrollo e impulsando el software libre, y creando esta iniciativa CII con tres frentes.

Eso sí, se han puesto prioridades y en la cabeza está el proyecto OpenSSL. Se va a pagar incluso a dos desarrolladores a tiempo completo para que se dediquen a corregir y mejorar esta plataforma. Igualmente se añadirán servicios de Open Crypto Audit para auditorias de código de forma independiente. Tanto interés porque la fundación sabe que OpenSSL es la base de la seguridad en Internet.

En segundo lugar esta la herramienta OpenSSH, a la que también se destinan recursos, pero no tanto como para la primera. Esta proporciona un terminal remoto seguro para sistemas *nix y como es una herramienta muy empleada por administradores y particulares, se mejorará la formación para evitar ataques.

Por último, el tercer proyecto que se mimará será el protocolo NTP (Network Time Protocol), que también ha causado víctimas de ataques DdoS utilizando este protocolo. Así se evita estos ataques, también incluyéndola bajo el CII.

 


Escribe un comentario