Este é o terceiro dispositivo da Minifree Ltd a receber o selo Respects Your Freedom. O Libreboot X200 (remanufaturado do ThinkPad homônimo) é um híbrido de tablet/laptop com Libreboot e Trisquel pré-instalados.

Por ser um dispositivo certificado RYF, o usuário tem a garantia da Free Software Foundation que nenhum blob desde o nível da BIOS é necessário para o funcionamento do dispositivo. O Libreboot desabilita qualquer tecnologia criadora de um vetor de ataque e espionagem num nível mais baixo que o sistema operacional como o Intel Management Engine e o AMD PSP, apesar de possuir um hardware um pouco antigo (Core 2 Duo SL9400, Intel GMA 4500MHD graphics, chipsets Intel GM45 e ICH9).

Loja Minifree: Libreboot X200 Tablet

FonteMinifree Libreboot X200 Tablet now FSF-certified to Respect Your Freedom

Add a comment

CVE-2018-11235 foi anunciado para um novo e sério bug revelado no git.

Em um arquivo .gitmodules forjado, um projeto malicioso pode fazer a execução de um script arbitrário ao executar git clone --recurse-submodules.

Leia o CVE para maiores detalhes. As versões do git que já possuem a correção são: v2.17.1, v2.13.7, v2.14.4, v2.15.2 e v2.16.4. Atualize seus clientes o quanto antes.

Fonte: LWN.net

Add a comment

Sobre o Evento:

A Linux Developer Conference Brazil tem o foco de expandir a comunidade Brasileira de desenvolvimento do kernel a nível internacional. Tanto faz se você é apenas um curioso tentando entender o ecossistema Linux, alguém buscando um projeto FOSS para contribuir ou um colaborador experiente, este evento é para você.

Serão abordados temas de desenvolvimento upstream como o Kernel, systemd, containers, wayland, Gestreamer, gcc, llvm, MESA, gdb, bootloaders, qemu, kvm, ChromeOS, tracing, segurança ou qualquer outro componente de baixo nível no mundo Linux. A ideia é priorizar a diversidade de seleção de temas em todos os níveis de dificuldade, e desta forma colaboradores veteranos podem trocar experiências fortalecendo laços com a comunidade, e novos desenvolvedores podem aprender e se beneficiar de todo o conhecimento que será apresentado.

Desde a origem do GNU e do Movimento do Software Livre até hoje o Linux traçou um longo caminho e representa um papel importante em diversos aspectos de nossas vidas, contudo, ainda há muito que podemos fazer e projetos para iniciar. Venha para o linuxdev-br discutir conosco!

Onde e quando será:

https://goo.gl/maps/AysZuyz7Kkw

O evento acontecerá nos dias 25 e 26 de Agosto na cidade de Campinas - SP no Centro de Convenções da Unicamp, Avenida Érico Veríssimo, 500 Cidade Universitária.

Envio de apresentações:

De uma forma resumida, as apresentações podem ser enviadas em Inglês ou Português e as desenvolvidas em língua estrangeira tem prioridade. Podem ser no formato Apresentação, onde o palestrante fala ao vivo durante 45 minutos (incluindo o tempo para perguntas), ou "Lighting Talks" de 5 a 10 minutos de duração. Os assuntos que fazem parte do escopo do evento são:

  • Kernel e drivers
  • Containers e virtualização
  • Servidores gráficos e Ambientes de Desktop.
  • Frameworks multimídia
  • Compiladores e toolchains
  • Bibliotecas gráficas
  • Redes e Protocolos
  • Bootloaders
  • Sistemas Operacionais baseados em Linux
  • Init systems
  • Conectividade
  • Tracing
  • Segurança
  • Testes Automatizados e Integração Contínua
  • Internet das Coisas
  • Comunidade
  • Desafios da Indústria

Para maiores detalhes referentes a prazos, instruções adicionais e processo de seleção das apresentações consulte a página Call for Presentations.

Contato

Contato com a organização do evento pode ser feito através do email  contact@linuxdev-br.net ou no canal #linuxdev-br do irc.freenode.net

Para outros detalhes como inscrição e valores (com desconto para estudantes e estudantes da Unicamp) acesse o site do evento.

Site do Evento: Linux Developer Conference Brazil

Add a comment

O Wireguard é um software de VPN moderno com foco em agilidade e simplicidade, suportando um número menor de cifras e sem as complexidades que a configuração de outras VPNs exigem. O código do software é bastante enxuto contendo apenas cerca de 5000 linhas no Linux.

O que a quase 2 anos atrás parecia ser uma estratégia ousada de tentar desbancar IPSec e OpenVPN está começando a render frutos.

 

 

Nas últimas duas semanas a equipe do Wireguard botou a mão na massa e lançou clientes para Android (Playstore), macOS (instalação por brew) e OpenBSD. Há também um cliente proprietário para Windows desenvolvido por um terceiro.

Vale a pena dar uma passada na página de quickstart do projeto por ter um potencial de se tornar um padrão de facto num futuro próximo.

Add a comment

Foi anunciada a versão 26.1 do editor Emacs. As principais funcionalidades desta versão são:

  • Forma limitada/inicial de concorrência em threads Lisp
  • Suporte a visualização de número de linhas no buffer
  • Emacs agora usa um buffer duplo para reduzir o efeito de intermitência (flicker) em renderizações no X.
  • Flymake completamente reescrito
  • TRAMP agora possui um método de conexão com o Google Drive
  • Novo modo de rolagem de uma linha horizontal
  • Arquivo unit do systemd para o usuário
  • Suporte a textos com cores 24-bit para terminais que implementam tal funcionalidade

Há diversas outras alterações todas localizadas no arquivo etc/NEWS que pode ser visualizado pelo Emacs com o comando `C-h n'.

Para obter uma lista completa das alterações bem como das pessoas que fizeram, vasculhe pelos diversos arquivos ChangeLog nos fontes do programa. E para a lista de pessoas que contribuíram com o Emacs, veja o arquivo etc/AUTHORS.

Versões impressas dos manuais do Emacs também estão disponíveis para a venda na loja online da Free Software Foundation no seguinte link: http://shop.fsf.org/product/emacs-manual/

Fonte: [ANNOUNCE] Emacs 26.1

Add a comment

A empresa Netgate, entidade comercial responsável pelo conhecido firewall opensource pfSense lançou um novo produto comercial não baseado no FreeBSD. Participantes da lista nycbug notaram que o novo produto batizado tnsr requer CentOS instalado.

Jim Thompson da Netgate afirmou que diversos foram os motivos para a escolha do CentOS e dentre eles (não exclusivamente) está o fato de ser mais "palatável" para o mercado, e rebateu algumas das acusações de clientes e usuários que acusaram a empresa de abandono do FreeBSD. O link anterior também mostra que decisões técnicas foram tomadas para a escolha da base do sistema, apesar das acusações de "abandono ao FreeBSD" por membros da comunidade pfSense.

Add a comment

Menos de 1 semana após o lançamento da versão 0.52, o DXVK 0.53 está disponível.

Comparada com outras versões recentes a v0.53 tem o foco na resolução de problemas. Diversas correções para World of Warcraft, Far Cry 3, Nier: Automata, Battlefield 1, Battlefield 3, Diablo 3, Dirt 4, Far Cry 5, Grim Dawn, Witcher 3 e outros jogos D3D11 para Windows.

Maiores detalhes no Github.

Fonte: Phoronix.

Add a comment

Uma das controvérsias contínuas de administração de sistemas no Linux é que há um esforço contínuo para tornar obsoletos os antigos comandos de diagnóstico e administração de rede padrão Unix, de ifconfig, netstat e similares, e substituí-los por novas coisas específicas do Linux, como ss e suite ip. Sysadmins antigos são geralmente mal-humorados com relação a isso; eles consideram isso como mais um sinal da atitude do Linux de "não ser inventado aqui", que vê o Linux quebrando as normas Unix bem estabelecidas para seguir seu próprio caminho. Há duas razões para isso, uma ostensiva e outra sutil.

Saída do ifconfig

O problema ostensivo é que o código atual para netstat, ifconfig e assim por diante opera de maneira ineficiente, lendo vários arquivos em /proc, e fazer isso não é a coisa mais eficiente do mundo. Comandos modernos como ss e ip usam sockets netlink do Linux, que são muito mais eficientes. Em teoria, netstat, ifconfig e outros poderiam ser reescritos para usar o netlink também; na prática, isso não parece ter acontecido e pode haver questões políticas envolvendo diferentes grupos de desenvolvedores com diferentes opiniões sobre qual caminho seguir.

No entanto, a questão mais profunda é a interface que netstat, ifconfig e outros apresentam aos usuários. Na prática, esses comandos são capturados entre dois mestres. Por um lado, a informação que as ferramentas apresentam e as questões que nos permitem perguntar estão profundamente interligadas com o funcionamento do próprio kernel, e, em geral, as ferramentas supostamente devem relatar a realidade do kernel. Por outro lado, os usuários esperam que netstat, ifconfig e assim por diante tenham sua interface tradicional (em termos de saída, argumentos de linha de comando e assim por diante); qualquer número de scripts e ferramentas tira proveito da saída do ifconfig, por exemplo. Como o kernel do Linux mudou como ele faz networking, isso apresentou coisas como ifconfig com um conflito profundo; sua saída tradicional não é mais necessariamente uma representação precisa da realidade.

Fonte: https://linux.slashdot.org/story/18/05/27/1448211/there-are-real-reasons-for-linux-to-replace-ifconfig-netstat-and-other-classic-tools

Fonte da fonte: https://utcc.utoronto.ca/~cks/space/blog/linux/ReplacingNetstatNotBad

Add a comment

Vale a pena ler esse artigo publicado pela Vice com uma entrevista com o pesquisador de segurança Diego Aranha, que reafirma sua posição de que as urnas eletrônicas utilizadas no Brasil não são seguras.

Sua democracia foi hackeada

Na matéria, Aranha diz que, apesar de não ter conseguido seu objetivo principal de adulterar os resultados de uma eleição - devido ao esgotamento do tempo destinado ao teste público de segurança - ele conseguiu mudar mensagem na tela da urna, alterar os registros de votação e encontrou uma maneira de quebrar o sigilo do voto.. Além disso, erros de segurança primários foram descobertos - como uma chave de criptografia codificada no código-fonte. Além disso, ele também conseguiu utilizar um teclado comum com o dispositivo e inicializar o sistema operacional do equipamento em uma máquina virtual.

O pesquisador disponibilizou sua pesquisa no GitHub para os interessados. Vale a pena, ainda, ler o relatório oficial do TSE, em que os testes realizados são detalhados.

Add a comment

O Vulkan-Docs está sendo relicenciado de MIT para Apache 2.0, causando incompatibilidades de licenças para o Wine(LGPL) em versões mais novas que a 1.0.51 da Vulkan. Felizmente o incidente foi resolvido.

Esta semana uma cláusula de exceção foi adicionada a licença Apache 2.0 da Vulkan-Docs permitindo a geração de código no Wine baseado na Vulkan sem a necessidade da atribuição de origem do código, sanando "virtualmente" incompatibilidades com a GPLv2/LGPLv2 e permitindo que o Wine combine códigos com aqueles disponíveis na implementação de referência da Vulkan.

Esta exceção permitira que código "Wine-Vulkan" entre no Wine sem problemas de licenciamento e necessidade de se basear em uma versão antiga da Vulkan-Docs.

Fonte: Phoronix

Add a comment