Foi anunciado[1] dia 12, no começo da noite, a versão 12.0 do FreeBSD que contém atualização dos pacotes OpenSSL, Unbound, OpenSSH e LLVM com suas ferramentas e diversas melhorias:

  • Suporte adicional capsicum(4) adicionado ao sshd(8) e habilitado na arquitetura armv6 and armv7 por default;

  • O instalador agora suporta UEFI+GELI;

  • A opção de configuração (VIMAGE) habilitado por default;

  • NUMA foi habilitado por default na arquitetura amd64 com configuração de kernel GENERIC e MINIMAL;

  • O driver netdump(4) foi adicionado provendo facilidade de log, caso crash no sistema operacional, transmitindo para um sistema remoto;

  • O driver vt(4) atualizado, dando ganho de performance na renderização até 6x mais rápido;

  • O sistema de arquivo UFS/FFS foi atualizado para unificar comandos TRIM/BIO_DELETE, reduzindo requisições I/O reduzindo mensagens TRIM;

  • A versão 4.1 do servidor NFS agora inclui o suporte ao servidor pNFS;

  • O utilitário bhyve(8) foi atualizado para suportar dispositivos emulados NVMe;

  • O utilitários pf(4) e bhyve(8) agora funcionam com jail(8);

  • Melhorias no loader(8), o gerenciador de boot escrito em Lua;

  • KDE foi atualizado para a versão 5.12.5.

Está disponível nas mais variáveis arquiteturas entre as populares para 32bits (i386) e 64bits (amd64) para arquitetura dos processadores intel, como também armv6, armv7, powerpc, powerpc64, powerpcspe, sparc64 and aarch64

PS: Ao baixar, não se esqueça de conferir a integridade (checksum) da imagem

Fontes

[1] https://www.freebsd.org/releases/12.0R/announce.html

Add a comment

Em uma nova vulnerabilidade descoberta e que afeta a maioria dos sistemas operacionais baseados no Linux, um usuário com o UID maior que 2147483647 pode executar qualquer comando systemctl sem a necessidade da devida autorização.

A vulnerabilidade foi reportada no PolicyKit(conhecido como polkit), uma toolkit para Sistemas Operacionais tipo Unix que define políticas, coordena privilégios de sistema e provê formas para usuários sem privilégios comunicarem com softwares privilegiados como o "sudo", elevando privilégios sem garantir acesso root ao todos os passos da execução.

O incidente foi indexado como CVE-2018-19788 e impacta a versão 0.115 do PolicyKit que está pré-instalado em distribuições Linux populares como Red Hat, Debian, Ubuntu e CentOS.

Update: Parece que não é apenas o systemd o afetado, mas todo software que dependa do PolicyKit quando o assunto é autorização.

Solução de contorno: Não adicionar usuários com UID maior que INT_MAX, já que os desenvolvedores do PolicyKit parecem não fazer o uso de técnicas de programação seguras...

Fonte: TheHackerNews

Add a comment

Mesmo sendo projetado para estar sempre alinhado com a GCC, o GNU Hurd agora possui suporte oficial do compilador C/C++ LLVM.

Resultado de imagem para llvm

 

Pouco mais de 300 linhas de código foram adicionadas ao projeto habilitando o LLVM como Toolchain para o GNU Hurd com este commit. O código que suporta o GNU Hurd estará disponível provavelmente na versão 8.0 do LLVM/Clang, que tem previsão de lançamento para o início do ano que vem.

Durante anos colaboradores do projeto tentaram portar o LLVM/Clang para o GNU Hurd por conta de suas capacidades. As funcionalidades deste compilador podem ser úteis na investigação de problemas deste SO, mesmo com sua licença sendo mais liberal que a usada pela toolkit atual, a GNU Compiler Collection (GCC).

Fonte: GNU Hurd Toolchain Support Added To LLVM Clang Compiler

Add a comment

Dica do @egypcio no Telegram da FUG-BR. Evento em São Paulo com foco em privacidade. Citando a fonte:

Quando? Sábado, 1º de dezembro de 2018, das 15h às 20h
Onde? Rua Simão Álvares, 784, Pinheiros, São Paulo – SP, 05417-020, Brasil
Evento no facebook: https://www.facebook.com/events/249212285728896

Muita calma nessa hora. Não começou hoje e não vai acabar amanhã. Cola junto com a gente e aprenda coisas básicas que você precisa saber para se comunicar com liberdade e segurança.

São 4 horas de oficinas e palestras sobre práticas, de nível básico e intermediário, para que você consiga se comunicar sem se preocupar.

PROGRAMAÇÃO (horários ainda não confirmados)
16h – 17h30:

  • Palestra de abertura com Sérgio Amadeu ♥

17h45 – 18h45: Oficinas práticas 1

  • Gerenciamento de senhas seguras => SALA CHELSEA MANNING
  • Boas práticas no celular e signal => SALA EDWARD SNOWDEN
  • Navegador Tor => SALA AARON SWARTZ

17h45 – 19h30:

  • Oficina de segurança e autocuidado para feministas e lgbtqis => SALA ADA LOVELAVE

19h – 20h: Oficinas práticas 2

  • Gerenciamento de senhas seguras => SALA CHELSEA MANNING
  • Boas práticas no celular e signal => SALA EDWARD SNOWDEN
  • Navegador Tor => SALA AARON SWARTZ

ROLANDO O TEMPO TODO, das 15h às 20h:

  • Install Fest: traga sua máquina (com backup feito pelo amor das deusas) e venha libertá-la! Debian e Tails :)
  • TIRA DÚVIDAS ou Tumba de histórias: conversa fiada, rum & charutos; traga sua pergunta pra gente fritar em respostas ♥

 

Fonte: CriptoFesta Sampa - 1 de dezembro de 2018

Add a comment

Fuchsia OS é o Sistema Operacional que irá teoricamente substituir o Android e em consequência o kernel Linux com seu novo kernel "Zircon".

A Huawei e a Google tem uma história juntas já que a fabricante de smartphone foi a responsável pela construção de alguns telefones da série Nexus.

Um commit foi feito no último dia 23 adicionou suporte ao Zircon para o processador Kirin 970, embarcado em diversos dispositivos da série Honor Play(Honor é uma subsidiária da Huawei). Ainda não é claro o quão maduro o suporte ao Fuchsia está e se a pilha completa do OS foi iniciada com sucesso, mas o engenheiro responsável pelo commit comentou que conseguiu inicializar com sucesso este OS em seu celular de testes.

Fonte: 9to5Google

Add a comment

Conforme noticiado pelo Canaltech, alguns  donos de computadores com processadores Intel perceberam uma significativa perda de performance após atualizarem para a versão 4.20 do kernel Linux, que atualmente está em sua versão rc3 e ainda não atingiu o status de stable (estável), o que deve ocorrer nas próximas semanas.

Linux 4,20

O culpado, mais uma vez, seria a famosa falha de segurança Spectre, que assombrou os donos de PCs no início desse ano. Ocorre que os desenvolvedores do kernel fizeram uma modificação no STIBP, Single Thread Indirect Branch Predictors, feita para prevenir que algum aplicativo malicioso possa tomar o controle dos branch predictors indiretos da máquina e essa mudança estaria causando uma perda de performance de até 30% em alguns modelos de processadores.

Por enquanto, o melhor que os usuários afetados têm a fazer é voltar à versão 4.19 do núcleo livre, que não é afetada pela mudança.

Mais informações: Phoronix.

Add a comment

Joshua Stein é um usuário OpenBSD que bota a mão na massa. O seu notebook Huawei Matebook X possuía um sério problema com o som: Só tocava do lado esquerdo.

Além disto, os drivers padrão de áudio de qualquer SO(Windows, Linux, OpenBSD...) tinham este comportamento que só era resolvido com a instalação do driver proprietário Realtek Dobly Atmos, disponível apenas para o Windows.

Resultado: Joshua instalou o Linux neste notebook, habilitou o VFIO e combinado com a habilidade de tracing do QEMU, subiu uma VM Windows com o PCI_ID deste dispositivo de som dedicado para VM. Desta forma a investigação poderia ser feita "de fora para dentro", analisando como o barramento PCI conversava com o Windows e o driver de som proprietário.

Após uma semana de engenha reversa, Joshua fez as adequações necessárias no OpenBSD para obter o som de forma correta utilizando o módulo azalia(4), e abriu um bugfix no bugzilla do Kernel Linux relatando sua experiência na esperança de que estes patches também atinjam o hda_sound do pinguim.

Fonte: OpenBSD in Stereo with Linux VFIO

Add a comment

Atualização: novas pesquisas apontam que é possível instalar o Linux nos novos Macbooks desabilitando-se a opção de boot seguro do T2, embora alguns ajustes adicionais sejam necessários. Diferentemente dos Pixel, no entanto, o usuário não pode instalar manualmente suas próprias assinaturas confiáveis no processo de segurança do bootloader, Fonte: BoingBoing.

Os novos modelos de MacBook Pro da Apple possuem um novo chip chamado Apple T2, responsável por fornecer uma série de recursos de segurança, incluindo o Touch ID. No entanto, ele também permite o recurso de inicialização segura nos computadores da Apple e, pelo que parece, isso está causando uma série de novas restrições que vão desagradar muito os usuários do Linux que curtem uma maçã.

Apple T2

Add a comment

No final da última semana, a comunidade Linux ficou em polvorosa depois que a mídia "especializada" noticiou que a Microsoft começaria a vender sua própria distribuição de Linux na Windows Store, o que muitos consideraram um sinal do "apocalipse", principalmente para quem já utiliza as distribuições existentes através do famoso WSL. Essa confusão se deu pelo conhecido fato de que os sites ditos "especializados" em Linux e open source na mídia nacional, em sua maioria, ainda que bem intencionados, costumam espalhar fake news e desinformação, causando ainda mais confusão no usuário, carente de uma educação formal de qualidade e sem fontes fidedignas de informação. Vamos aos fatos:

Add a comment

Foi noticiado no Phoronix[1] que o Fedora liberou o pacote para ClearType no Fedora devido a liberação de patente, pela OIN[2], a solução passa a ser considerada software livre — segundo o mantenedor do projeto FE-LEGAL[3] para ser liberado precisa ser considerada livre além das implicações legais. A comunidade software livre estava aguardando a liberação deste recurso a aproximadamente vinte anos.

A grosso modo, isso remete melhorias para melhores visualização do ambiente gráfico em geral, com bordas suaves.

Fontes

[1] https://www.phoronix.com/scan.php?page=news_item&px=Fedora-ClearType-Subpixel-Font

[2] https://linux-br.org/158-microsoft-torna-60-000-patentes-opensource-ao-se-unir-a-open-invention-network

[3] https://br-linux.org/2017/01/uma-discussao-sobre-o-estado-juridico-do-fedora.html

Add a comment