7 motivos que tornam o Ubuntu 22.04 LTS tão seguro

7 motivos que tornam o Ubuntu 22.04 LTS tão seguro

O Ubuntu 22.04 LTS é um dos melhores lançamentos do Ubuntu até agora. O que o torna tão seguro? Aqui estão algumas razões.

Ubuntu 22.04 LTS, lançado em abril, é o lançamento mais seguro do Ubuntu até agora.

Entre suas atualizações de segurança estendidas, novo suporte a hardware e uma ampla gama de outras melhorias, ele supera em muito todas as versões anteriores em termos de segurança.

Mas como é que ele faz isso? E, o que torna este lançamento diferente dos anteriores? Bem, há algumas razões para isso, e a Canonical destacou todos os detalhes relevantes em um novo post no blog.

Aqui, vamos resumir isso para ajudá-lo a aprender mais.

O que torna o Ubuntu 22.04 LTS seguro?

Com este lançamento, parece que a equipe do Ubuntu tem trabalho muito para garantir sua segurança e confiabilidade a longo prazo. Embora eles tenham feito isso de forma impensável ao longo dos anos, destacaremos algumas coisas que incluem:

  • Suporte aprimorado de medidas de segurança de hardware
  • Pacotes de segurança atualizados
  • Diretórios home privados
  • OpenSSL 3
  • GCC 11
  • nftables como o backend de firewall padrão
  • Melhorias no Kernel Linux

1. Suporte aprimorado de medidas de segurança de hardware

À medida que as CPUs/SoCs Intel, AMD e ARM começam a apresentar mais medidas de segurança, torna-se cada vez mais importante que o software adequado esteja lá para permitir que esses recursos sejam colocados em uso.

A partir de agora, existem três grandes medidas de segurança de hardware suportadas no Ubuntu 22.04.

O Software Guard eXtensions (SGX) da Intel fornece uma área segura e independente para fazer computação sensível. Por exemplo, o processamento de senhas ocorreria idealmente aqui, pois garante que nenhum outro aplicativo possa acessar esses dados.

O próximo inclui o SEV (Secure Encrypted Virtualization, virtualização criptografada) da AMD. Essa tecnologia visa evitar que os sistemas operacionais host possam interferir na execução de máquinas virtuais.

Embora isso não seja tão relevante para os usuários de desktop como as outras tecnologias, considere que muitas infraestruturas de data center dependem de máquinas virtuais para aplicativos de contêineres. No geral, essas medidas de segurança específicas de hardware devem melhorar a proteção para usuários de desktop e servidor.

2. Melhorias na segurança do Kernel Linux

A cada versão do Ubuntu, o Linux Kernel recebe um upgrade com muitos recursos úteis e suporte.

Mas, desta vez, a Canonical introduziu versões otimizadas do kernel para diferentes plataformas. Para dispositivos desktop certificados pelo OEM, o Kernel Linux 5.17 foi incluído.

E, para todos os usuários de desktop e servidor, Linux Kernel 5.15 LTS será o único ativo.

Não apenas limitado a esse conceito, alguns aprimoramentos essenciais de segurança do kernel mencionados no post do blog incluem:

  • Suporte para agendamento principal, que permite que os processos controlem quais threads serão programados entre irmãos SMT e, portanto, podem permitir que eles protejam informações confidenciais de vazamento para outros processos não confiáveis no sistema.
  • A randomização da pilha de kernel fornece uma medida de endurecimento para frustrar atacantes que desejam realizar ataques de corrupção de memória dentro do kernel.
  • O subsistema BPF também viu uma série de melhorias de segurança, incluindo restringir seu uso apenas a processos privilegiados por padrão, bem como incluir os esforços iniciais para suportar programas BPF assinados também
  • A inclusão do novo Módulo de Segurança Linux Landlock fornece outro mecanismo para o sandboxing de aplicativos seguir com os métodos mais tradicionais através do AppArmor ou DO SELinux.

Coletivamente, todas essas melhorias tornam o Ubuntu 22.04 LTS uma opção mais segura para desenvolvedores, usuários e administradores de sistemas.

3. Pacotes de segurança atualizados

Afastando-se dos conceitos de segurança técnica, chegamos a um conceito com o qual todo usuário do Ubuntu já deve estar familiarizado: pacotes. A cada nova versão do Ubuntu, a maioria dos pacotes nos repositórios são atualizados, trazendo segurança melhorada e novos recursos.

Embora não seja exatamente algo novo para o Ubuntu 22.04, isso inclui muitas atualizações específicas de segurança. Alguns exemplos disso incluem o OpenSSL 3 e o GCC 11.

4. OpenSSL 3

OpenSSL é a espinha dorsal de todas as comunicações seguras.

O OpenSSL 3 é particularmente interessante como uma grande atualização, considerando que muitos algoritmos legados foram preteridos e desativados por padrão – incluindo MD2 e DES.

Como resultado, a menos que os usuários queiram usar especificamente os algoritmos menos seguros, você terá a melhor segurança por padrão.

5. GCC 11

GCC, por outro lado, é o compilador que muitos desenvolvedores usam para transformar seu código em programas que podem ser executados em seu computador.

Traz inúmeras melhorias, mas há uma em particular que melhora significativamente a segurança. A análise estática, que foi significativamente aprimorada, permite que os desenvolvedores encontrem vulnerabilidades de software mais rapidamente, impedindo que códigos vulneráveis sejam lançados em primeiro lugar.

Pode não afetar diretamente os usuários, mas muitos desenvolvedores usam o Ubuntu para desenvolver seus aplicativos. Portanto, muitos dos programas que você baixa, mesmo em sistemas não-Ubuntu, devem ser mais seguros do que nunca.

6. Diretórios home privados

Como uma distribuição tradicionalmente focada em desktop, o Ubuntu muitas vezes optou por conveniência em vez de segurança. No entanto, à medida que eles priorizam cada vez mais para a nuvem, isso teve que mudar.

Anteriormente, qualquer pessoa com acesso ao computador poderia abrir e visualizar o diretório home de qualquer usuário. No entanto, como você pode imaginar, isso apresentou uma série de problemas para usuários que não são desktop. Assim, a mudança para diretórios privados home foi necessária.

Pode ser um pouco menos conveniente para sistemas de vários usuários, mas isso pode ser alterado relativamente facilmente. E, para os menos tecnicamente capazes, eles têm melhor segurança sem ter que fazer nada!

7. nftables como o backend de Firewall padrão

Por mais de 25 anos, os firewalls têm sido uma parte fundamental para manter seu computador isolado da internet mais ampla. Durante esse tempo, as distros linux geralmente usaram duas soluções de firewall diferentes: iptables e xtables.

No entanto, recentemente, uma solução diferente entrou em cena: nftables. Oferecendo melhorias significativas de desempenho e flexibilidade, permite que os administradores de rede protejam melhor o seu dispositivo.

Conclusão

Sem dúvida, muitos bons upgrades chegaram ao Ubuntu 22.04 LTS. Não apenas limitado à experiência do usuário, mas também é um salto significativo em termos de segurança.

Claro, há mais por vir, mas as melhorias mencionadas acima são boas conquistas!

Para mais detalhes técnicos, você pode conferir o post oficial do blog do Ubuntu.

Via itsfoss.com. Você pode conferir o post original em inglês:

7 Reasons Why Ubuntu 22.04 LTS is the Most Secure Release Yet

Última atualização deste artigo: 22 de julho de 2022

PROPAGANDA
PROPAGANDA