linux-BR.org

Uma falha de segurança no popular servidor de exibição X.org, presente na maioria das distribuições de Linux e outros sistemas Unix-like, permite que um usuário comum possa executar comandos arbitrários como root e sobrescrever arquivos do sistema. Todas as versões, da 1.19 (lançada em 2016) à 1.20.2 ,estão vulneráveis. A falha, conhecida como CVE-2018-14665, já…

Em tempos onde CoCs são utilizados para motivos escusos por parte da comunidade, nosso bom doutor Stallman que é sempre tido como “maníaco” ou “alienado” parece ser o mais sensato entre os homens.  Na lista de email da GNU ele anunciou a GNU Kind Communication Guidelines (aguardamos a tradução oficial da entidade FSF da palavra…

Todo mundo que já teve algum contato com o FreeBSD sabe da qualidade do seu Handbook. É um livro que cobre desde as tarefas de instalação até a administração diária deste SO e possui toneladas de informações. Volta e meia alguém é marretado com o RTFM “vá ler o Handbook” e não sem razão já…

Repeteco. A Handshake doou $100K+ neste ano, e fez uma segunda doação de $100K+ para a OpenBSD Foundation. Isto torna a Handshake a segunda maior doadora de todos os tempos. Parabéns a Handshake pela iniciativa. Irá fomentar projetos interessantes no guarda-chuva de softwares da OpenBSD Foundation. Fonte: Undeadly

Foi anunciado o lançamento da versão 6.4 do sistema operacional OpenBSD. Ao invés de reproduzir toda a lista de implementações e melhorias aqui, acompanhe o original na página de lançamento. Os seguintes pontos merecem destaque: Suporte a imagens qcow2 e snapshots externos no vmm(4)/vmd(8). A opção “join” foi adicionada para redes sem fio. Melhorias de segurança…

O time de desenvolvedores por trás do MongoDB está um pouco irritado pelo fato de alguns provedores em nuvem – principalmente na Ásia – estarem pegando seu código open source e oferecendo uma versão comercial hospedada de seu banco de dados sem seguir as regras open source. Para combater essa prática, o MongoDB anunciou que…

Nota: A libssh é um projeto sem relação com o Openssh do projeto OpenBSD, nossa velha e conhecida ferramenta de acessos remotos. Os detalhes desta postagem só se aplicam a quem tem uma aplicação/serviço que use tal biblioteca. Este é um lançamento de versão importante e endereça o CVE-2018-10933. As versões 0.6 e superiores da libssh…

Os navegadores Firefox, Chrome, Edge, Internet Explorer e Safari estão todos removendo o suporte às versões antigas do protocolo de segurança online TLS. Enquanto poucas pessoas ou máquinas estão usando as há muito tempo inseguras versões 1.0 e 1.1 do protocolo, elas ainda são permitidas em muitas conexões, mas não por muito tempo. O Transport Layer Security…

Links da Semana: vmm(4) gets support for qcow2 Native Encryption for ZFS on FreeBSD CFT FreeBSD lockless algorithm – seq – oshogbo//vx [MirageOS-devel] MirageOS on OpenBSD (Now Works) NetBSD arm64 on QEMU Fonts on UNIX NetBSD machines at Open Source Conference 2018 Kagawa

Ontem a Microsoft anunciou a adesão a Open Invention Network (OIN), um grupo/consórcio de patentes opensource criado para ajudar na proteção do Linux em processos legais relacionados a patentes. Na essência, este acontecimento faz com que a biblioteca com cerca de 60.000 patentes da Microsoft se torne acessível aos membros da OIN. A OIN possui…