Foi anunciado o lançamento da versão 6.4 do sistema operacional OpenBSD.

Ao invés de reproduzir toda a lista de implementações e melhorias aqui, acompanhe o original na página de lançamento.

Os seguintes pontos merecem destaque:

  • Suporte a imagens qcow2 e snapshots externos no vmm(4)/vmd(8).
  • A opção "join" foi adicionada para redes sem fio.
  • Melhorias de segurança foram implementadas através do unveil(2), MAP_STACK e RETGUARD. Mitigações do Spectre/Meltdown foram expandidas e até mesmo o SMT(Intel HT) foi desabilitado por padrão.
  • rad(8) em substituição ao rtadvd(8).
  • bgpd(8) ganhou inúmeras melhorias, incluindo a adição de suporte a RFC 6811 (BGP Origin Validation).
  • smtpd.conf(5) teve melhoria em sua gramática(forma de escrita das regras).
  • E pela primeira vez, mais de 10,000 pacotes binários estão disponíveis para as arquiteturas amd64 e i386

Para aqueles que desejam atualizar da versão 6.3, como sempre há um guia de atualização oficial.

O projeto OpenBSD é mantido por hackers e doações ao projeto são sempre bem-vindas.

Fonte:  Undeadly

Add a comment

O time de desenvolvedores por trás do MongoDB está um pouco irritado pelo fato de alguns provedores em nuvem - principalmente na Ásia - estarem pegando seu código open source e oferecendo uma versão comercial hospedada de seu banco de dados sem seguir as regras open source. Para combater essa prática, o MongoDB anunciou que lançou uma nova licença, a Server Side Public License (SSPL), que vai se aplicar a todas as novas versões do banco de dados, e também a patches de correções para versões anteriores. A nova licença já foi enviada para aprovação da OSI e vai substituir a AGPL, que estava sendo utilizada até agora.

Para os usuários regulares da versão comunitária do banco de dados, não haverá mudanças. Ao invés disso, a nova licença foi lançada para combater o que os desenvolvedores chamam de "abusos da AGPL", que estava sendo levada ao extremo por alguns provedores. Em resumo, a SSPL continua garantindo as liberdades fundamentais da AGPL, mas diz explicitamente que queira oferecer o MongoDB (ou outro programa que utilize sua nova licença) como um serviço deve ou adquirir uma licença comercial ou abrir os fontes de seu serviço para devolver à comunidade.

Fonte: TechCrunch.

Add a comment

Nota: A libssh é um projeto sem relação com o Openssh do projeto OpenBSD, nossa velha e conhecida ferramenta de acessos remotos. Os detalhes desta postagem só se aplicam a quem tem uma aplicação/serviço que use tal biblioteca.

Este é um lançamento de versão importante e endereça o CVE-2018-10933.

As versões 0.6 e superiores da libssh possuem uma falha que permite ignorar a autenticação em um servidor. Ao apresentar uma mensagem SSH2_MSG_USERAUTH_SUCCESS diretamente ao invés da mensagem SSH2_MSG_USERAUTH_REQUEST, um atacante consegue autenticar sem a necessidade de saber as credenciais. O bug foi descoberto por Peter Winter-Smith do Grupo NCC.

De acordo com o perfil de segurança do GitHub, o site não é afetado por conta da forma como esta biblioteca é utilizada em seus servidores. Eles possuem uma biblioteca de autenticação customizada e não dependente da libssh.

Fonte: libssh 0.8.4 and 0.7.6 security and bugfix release

Add a comment

Os navegadores Firefox, Chrome, Edge, Internet Explorer e Safari estão todos removendo o suporte às versões antigas do protocolo de segurança online TLS. Enquanto poucas pessoas ou máquinas estão usando as há muito tempo inseguras versões 1.0 e 1.1 do protocolo, elas ainda são permitidas em muitas conexões, mas não por muito tempo.

O Transport Layer Security é um padrão desenvolvido pela comunidade cuja versão 1.0 foi lançada há quase 20 anos e sua atualização mais próxima, versão 1.1, possui falhas conhecidas que a tornam inseguras para uso em qualquer comunicação que requeira segurança.

MozillaGoogleMicrosoft, e WebKit fizeram anúncios separados, mas parecidos, em seus blogs, dizendo essencialmente que as versões antigas serão descontinuadas no começo de 2.020. A princípio, os usuários não precisarão fazer coisa alguma em decorrência da mudança. A Mozilla, inclusive, compartilhou um gráfico que mostra que, atualmente, a quantidade de conexões que utiliza o padrão antigo é mínima.

Apesar disso, o longo tempo de espera para a mudança se deve devido à possibilidade de que haja alguns sistemas críticos (por exemplo: uma estrutura legada de uma prefeitura municipal) que deixará de funcionar devido à mudança.

Fonte: TechCrunch.

Add a comment

Ontem a Microsoft anunciou a adesão a Open Invention Network (OIN), um grupo/consórcio de patentes opensource criado para ajudar na proteção do Linux em processos legais relacionados a patentes. Na essência, este acontecimento faz com que a biblioteca com cerca de 60.000 patentes da Microsoft se torne acessível aos membros da OIN.

A OIN possui uma plataforma com cerca de 2.400 associados - de desenvolvedores individuais a grandes empresas do mercado como Google e IBM - e todos os membros tem direito de acesso as patentes que ela (OIN) é dona e isto torna possível o licenciamento cruzado entre tais licenças de forma "royalty-free".

Ao se juntar, a Microsoft dá um passo considerável em direção a comunidade: Faz com que suas patentes estejam acessíveis a outros players do mercado e finda os processos que ela havia em aberto contra outras empresas, como o caso do faturamento bilionário que ela fazia ao cobrar patentes da Samsung relacionadas ao Android.

Tempos mudam e é bom ver empresas como a Microsoft se adequando. Isto a torna "boazinha"? Cabe ao leitor opinar. Na minha humilde opinião, é apenas uma questão de adequação ao mercado.

Anúncio Oficial: Microsoft Joins The Open Invention Network Community

Fonte: The Verge

Edit: Uma matéria chegou até a nossa atenção e ela é importante para mudar a ótica desta notícia e a mística que outros blogs estão reforçando que a Microsoft "ama o Linux" ou "vai deixar de fazer trollagem com patentes".

Resumidamente (tome um tempo para ler o original abaixo): A OIN é apenas uma mordaça bastante barata para o bolso das big-corps que cria um pacto de não-agressão entre elas, coordenada pela IBM, a patent-troll-mor da TI. 

Apesar de parecer ser um "grupo distribuído de empresas importantes" na verdade visa proteger as patentes da comunidade e não a comunidade dos problemas que envolvem patentes. Até a aplicação do termo opensource a patentes é tão abstrato quando dizer "Fulano está com uma voz azul".

Outro detalhe é que o ingresso a OIN não significa que a empresa membro disponibiliza suas melhores patentes, já que empresas grandes acabam tendo privilégio na criação de centenas de patentes pequenas e de conteúdo duvidoso. Ou seja, nada de patentes com as tecnologias interessantes do Windows para o grupo todo utilizar.

Enfim, jogam migalhas e criam um circo para parecer que realmente há cooperação com a comunidade quando na verdade ela é fictícia.

Fonte 2: Open Invention Network is a Proponent of Software Patents — Just Like Microsoft — and Microsoft Keeps Patents It Uses to Blackmail Linux Vendors

Add a comment

Nota: Esta postagem tem opiniões do redator, caso você não tenha notado...

O Gnome e seus gênios do design e usabilidade, decidiram que para a versão 3.32 não haverá mais um "App Menu", aquele drop-down que aparece no nome da aplicação na barra de tarefas. Tudo será centralizado em um botão hambúrguer dentro da aplicação.

Até aí tudo bem. A ideia parece legal para unificar o menu da janela ativa e criar uma certa dedução no usuário que está acostumado com o botão dos três riscos empilhados em alguma esquina da tela ou janela dos dispositivos da atualidade.

Contudo, segundo esta postagem e os comentários nela contidos, basicamente o ícone e nome da aplicação na barra superior também sumirão dificultando a visualização e identificação da janela que está ativa e ampliando o caos de quem trabalha em ambiente com múltiplos monitores.

Parabéns ao Gnome, todo dia implementando uma remoção de funcionalidades e tornando a interface mais estúpida e depois pedindo para que "os usuários testem suas decisões" unilateralmente.

Opinião do redator: Eu nem sei por onde começar. Remover o menu de aplicativo? OK. Agora, tirar o nome e ícone da aplicação selecionada para deixar uma barra no topo apenas com um relógio central ocupando espaço parece altamente estúpido. Nem ao menos um indicativo da aplicação focada ou que gerou alerta junto com a ausência de um botão minimizar? Tenho que concordar com o Linus nas várias criticas que ele já fez sobre o Gnome e a equipe responsável por tal tecnologia.

Fonte: Gitlab - App Menu Retirement

Add a comment

Apenas para relembrar o que já foi dito aqui pelo colega Jerônimo Madruga, a chamada para trabalhos do Tchelinux Porto Alegre se encerra neste próximo Sábado, 13/10/2018.

Acesse o seguinte link para enviar sua proposta de palestra: https://goo.gl/forms/oUT9TXR4Yf1osjUQ2

Fonte: Tchelinux

Add a comment

 

Com a provável vitória do candidato de extrema-direita, Jair Bolsonaro, à presidência da República, será necessário tomar alguns cuidados ao navegar na internet, principalmente se você fizer parte de algum grupo social contrário à ideologia do novo governo. Muitos podem achar esse post algo paranóico, mas não se trata disso. O então pré-candidato, em um pré-encontro com eleitores, disse que o Brasil não é um país laico, mas cristão, e que as minorias teriam que se curvar às maiorias, devendo se adequar ou desaparecer.

Portanto, se você é homossexual, bissexual, ateu, espírita, usuário de drogas ilícitas, liberal, socialista ou se encaixe em qualquer perfil que não seja o propagado pela extrema-direita conservadora brasileira, leia esse post com atenção.

Add a comment

Nota do tradutor: Essa era a notícia que faltava neste ano para os odiadores/amantes do systemd ampliarem suas tretas :) . Lembre sempre agora amiguinho, cada hit seu no like é uma oração para o Deus/Satã systemd, mmmuaaahahahahahahahahahahahaahahah

Na última semana ocorreu a conferência All Systems Go! em Berlin e Davide Cavalca comentou sobre a utilização do systemd pelo Facebook em 2018 e como ela foi expandida desde o último ano.

Em termos simples, digamos que o Facebook ama o systemd. Ele utiliza suas funcionalidades diariamente dentro dos seus data centers. Algumas das notas que merecem destaque incluem:

  • O Facebook tem o systemd como seu carro chefe por no mínimo os últimos 2 anos.
  • O Facebook está utilizando CentOS 7 em todos os hosts para criação de containers.
  • Mesmo utilizando o CentOS 7, o Facebook faz o backport de vários pacotes incluindo novas atualizações do systemd, Meson, dependências, e é claro versões recentes do kernel Linux.
  • O Facebook está trabalhando no "pystemd", um wrapper Python (Cython) para conversação entre os compontentes systemd+dbus+python de forma transparente
  • O Facebook também está desenvolvendo o "systemdmon", um daemon que se alimenta de métricas do systemd que são utilizadas para o monitoramento de sistemas.

O vídeo da apresentação completa está disponível em media.ccc.de.

 Fonte: Phoronix.

 

Add a comment