O comprometimento foi no AUR (Arch User Repository), onde invasores assumiram a responsabilidade por pacotes órfãos, e usaram esse acesso para modificar seus arquivos PKGBUILD, injetando de forma automatizada uma dependência maliciosa (chamada atomic-lockfile, e correspondendo ao malware) durante o processo de instalação.

O AUR é um repositório mantido pela comunidade da distribuição Arch, e contém scripts de construção de pacotes (PKGBUILDs) com instruções para baixar, compilar e instalar software não disponível nos repositórios oficiais do Arch, tais como aplicativos proprietários, versões beta, utilitários de nicho e versões mais antigas de pacotes que retêm funcionalidades que podem ter sido removidas em versões posteriores.

Este ataque é mais um exemplo da série que vem expondo os limites (em termos de exposição a riscos) do modelo de governança comunitária de repositórios open source. Ao maliciosamente herdar a confiança histórica de softwares legítimos que foram abandonados por mantenedores anteriores, os cibercriminosos conseguiram enganar as ferramentas de detecção convencionais.

No campo estritamente técnico, a infecção ocorre por meio de scripts de pós-instalação que invocam o gerenciador de pacotes npm para rodar o executável malicioso. A ameaça se destaca por utilizar tecnologia eBPF (extended Berkeley Packet Filter), injetando código diretamente no kernel do Linux com privilégios elevados.

O rootkit atua interceptando chamadas de sistema para camuflar processos, arquivos e conexões de rede do sistema afetado. Adicionalmente, ele usa técnicas para tentar impedir análises de segurança, e possui rotinas focadas em colher chaves SSH, credenciais de nuvem (como AWS e GCP) e de VPNs, histórico da shell, cookies de navegadores e outras informações sensíveis.

Se você usa o Arch e o AUR, este script pode ajudar a verificar se você instalou a versão infectada de algum dos pacotes comprometidos.

Referência: Over 400 Arch Linux packages compromised to push rootkit, infostealer

O artigo "Arch Linux: Mais de 400 pacotes do repositório AUR infectados com rootkit" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Eu tenho demanda para um dispositivo assim: com opções nativas de distribuições reconhecidas (no caso, a escolha é entre Debian e Ubuntu), altamente portáteis (tela touchscreen 1920x1080 antirreflexo de 10,5 polegadas e chassi de 0,59 kg), com bateria, conectividade, e possibilidade de operar tanto com teclado físico quanto com touch screen.

A iniciativa da Juno é relativamente rara em um mercado carente de opções portáteis com Linux que não seja como parte do Android. Ao apostar em distribuições bem estabelecidas e interfaces otimizadas para toque, a fabricante permite a expectativa por um ambiente diferente daquele que se encontra no típico ecossistema fechado dos sistemas voltados ao mercado de dispositivos móveis.

Debaixo do capô, o tablet traz uma CPU Intel Celeron N300 (Alder Lake-N) de 8 núcleos e 8 threads, 12 GB de RAM e SSD M.2 SATA III de 1 TB. O diferencial de conectividade é um módulo LTE que oferece download de até 150 Mbps (além de Wi-Fi 6). No quesito expansão, tem duas portas USB-C (com saída de vídeo 4K!), uma porta micro HDMI, uma entrada para Micro SD, e conector para fone de ouvido.

Referência: Juno Tab 4 LTE Brings Intel N300 Power to a Rare Linux Tablet.

O artigo "Novo tablet Juno Tab 4 LTE traz Debian, Ubuntu, Intel e conectividade" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

A ferramenta promete permitir que desenvolvedores criem sites instantaneamente sem configurações complexas de servidores (“sem configurar Apache, sem Docker, sem 'na minha máquina funciona'”, diz o anúncio), ao rodar sem dependências locais, eliminando a necessidade de instalar manualmente a sua pilha PHP + MySQL.

Os recursos incluem:

• Domínios personalizados e HTTPS para seus sites locais, para que você possa desenvolver URLs realistas
• Links de visualização com um clique para compartilhar seu trabalho em andamento com clientes, colegas de equipe ou testadores
• Sincronização bidirecional com o WordPress.com, para que você possa transferir um site de produção ou de teste para o seu laptop e depois enviar de volta as alterações

Ele usa o WordPress Playground baseado em WebAssembly (WASM) e SQLite, rodando o CMS diretamente no ecossistema local, e inclui também a interface Studio CLI, para automação de rotinas via terminal (como criação e inicialização de sites).

O lançamento chega junto com a notícia de que a participação do WordPress caiu pelo 6º mês consecutivo (mas permanece dominante), após anos de crescimento consecutivo, com inflexão negativa associada às escolhas controversas da sua governança (ou “meses de ações judiciais, liminares, disputas de plugins e disputas públicas”).

Referência: WordPress Studio is now available for Linux users for seamless local website development.

O artigo "WordPress Studio agora tem versão oficial para Linux, ou ao menos para o Ubuntu" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

A atualização adiciona o suporte a citações (“quote RTs”) e um botão dedicado para agendar posts diretamente na interface de publicação, e implementa confortos como ampliar automaticamente os (geralmente minúsculos) emojis personalizados, oferecer novos filtros aplicáveis a respostas e a reposts, e adicionar mais uma confirmação antes de consolidar um bloqueio a toda uma instância.

O lançamento da versão 1.0.0 consolida o Elk como uma alternativa madura no ecossistema de redes descentralizadas. Eu uso ocasionalmente, e recomendo a novos usuários – é uma alternativa de alta qualidade, e frequentemente oferece recursos e usabilidade bem à frente dos que estão presentes no cliente oficial do Mastodon.

Você pode usar na plataforma pública, ou instalar em seu próprio servidor, se desejar.

O artigo "Cliente web: Elk chega à versão estável 1.0.0 e traz novos recursos para o Fediverso" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O Homebrew é um gerenciador de pacotes popular no Mac, e há algum tempo disponível também para Linux e para Windows (WSL), com um funcionamento similar aos típicos gerenciadores das distribuições, mas um diferencial: gerencia pacotes do usuário, e não do sistema – no Linux, por default, os pacotes instalados residem numa árvore de diretórias criada em .linuxbrew.

A nova versão 6.0.0 traz uma série de atualizações oportunas relacionadas à prevenção da atual onda de ataques a pacotes de repositórios open source, não apenas quanto a defender o seu próprio repositório, mas também para mitigar a chance de vir a incluir nele um pacote comprometido em sua origem externa (como o PyPi, npm, RubyGems etc.).

Especificamente para Linux, passa a haver suporte a sandboxing dos pacotes, oferecendo algum isolamento de contexto de execução (com o bubblewrap), como também já é default no Mac, e também em caráter mitigatório aos riscos trazidos pela atual onda de comprometimentos.

A nova versão também traz ganhos de desempenho, opções default remodeladas (após uma pesquisa com os usuários) e várias outras novidades.

Referência: Homebrew: 6.0.0

O artigo "Homebrew: gerenciador de pacotes para usuários lança versão 6.0" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O desenvolvedor Jakub Okoński tem trabalhado na comparação da latência de jogos entre Linux e Windows e, a partir do resultado, trabalhando para produzir algumas melhorias no compositor KWin, do KDE, para que a latência seja mais competitiva com a experiência de jogo no Microsoft Windows 11.

Ele usou um microcontrolador Teensy para comparar a latência de jogos entre Windows 11 e Linux com KDE Plasma 6, medindo o tempo entre clique no mouse e fóton na tela, e encontrou diferenças de até 4 milissegundos entre os 2 sistemas operacionais.

A partir daí, buscou as causas, e desenvolveu patches para o código do KDE que reduzem cerca da metade dessa diferença, especialmente em jogos e aplicativos que rodam em janelas – mas também em alguns jogos que rodam em tela cheia.

Ele ainda não encerrou as pesquisas e o desenvolvimento, mas planeja enviar os patches ao KDE nas próximas semanas.

Referência: Linux latency measurements and compositor tuning | farnoy.dev

O artigo "Desenvolvedor prepara patches para reduzir latência de jogos no KDE e competir melhor com o Windows" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O marco não é pela funcionalidade (já que quem quer rodar o Half-Life fora do Windows já tem opções há um bom tempo), e sim pela maturidade do código do ReactOS, que agora já tem todos os recursos necessários a essa mesma tarefa.

Referência: ReactOS "Open-Source Windows" Reaches The Milestone Of Being Able To Run Half-Life - Phoronix

O artigo "ReactOS alcança um marco de desenvolvimento: passa a ser capaz de rodar o Half-Life" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O lançamento marca não apenas o momento em que a União Europeia renova sua ênfase em soberania tecnológica com software open source mantido fora das big techs e foco em privacidade, mas também o 10º aniversário do Nextcloud – originalmente um fork do ownCloud, que por sua vez iniciou em 2010.

Para quem pensa em usar o NextCloud como solução familiar ou pessoal, é possível instalá-lo em seu próprio servidor. Interessados em suporte corporativo também podem conhecê-lo usando o test-drive de uma hora de uma instalação corporativa.

Referência: Nextcloud Marks 10 Years With Hub 26 Spring, Euro‑Office, and Expanded AI - FOSS Force.

O artigo "Nextcloud completa 10 anos e lança versão que inclui o novo Euro‑Office" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

A lista de formatos suportados e recursos disponíveis no GeoLibre impressiona, tanto para quem quer simplesmente usar no navegador, quanto para desenvolvedores interessados em inclui-lo em suas aplicações.

Este demo pode ajudar a compreender o estágio atual de maturidade do projeto.

Referência: GeoLibre 1.0.

O artigo "GeoLibre chega à versão 1.0, para visualizar e analisar dados geospaciais" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

As melhorias do instalador ‘setup-alpine’ incluem o suporte opcional ao gerenciador de boot Limine e o suporte a IPv6, além do gerenciamento de cenários em que a instalação remota seja efetuada a partir de um console serial, sem teclado, tela ou operador locais.

O Alpine é especialmente popular para aplicações relacionadas a segurança, conectividade, embarcadas e containers, e não tem um ambiente gráfico default, mas os repositórios da nova versão estão atualizados com o GNOME 50, KDE Plasma 6.6, Sway 1.12 e COSMIC. Debaixo do capô, as novidades incluem LLVM 22, Rust 1.96, OpenZFS 2.4.2, Qt 6.11, Ruby 3.4, Nginx 1.30 e mais.

Os downloads estão disponíveis nas opções Standard, Extended, Netboot, Raspberry Pi, Generic ARM e Mini Root Filesystem, para as arquiteturas 64 bits (x86_64), AArch64 (ARM64), ARMv7, 32 bits (x86), PowerPC 64 bits (ppc64le), IBM System z (s390x), e LoongArch64.

O Alpine Linux, você sabe, é uma distribuição diferenciada, que tem seu próprio modelo de pacotes, e usa os modestos musl libc, BusyBox e OpenRC onde as distribuições típicas esbanjam recursos com a glibc, GNU Coreutils e systemd.

Referência: Alpine 3.24.0 released | Alpine Linux.

O artigo "Alpine Linux 3.24 chega com melhor suporte a instalação remota e IPv6" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O aMule, que está na estrada desde 2003, lançou hoje sua nova versão 'alive again', inaugurando a série 3⸱0, e mantendo a compatibilidade com os demais programas que usam o protocolo eMule.

É a primeira versão 'major' do aMule em mais de 5 anos (desde a 2.3.3, de fevereiro de 2021), e as principais mudanças são melhorias no desempenho dos downloads, revisão completa do sistema de compilação (sai autotools, entra CMake), executáveis nativos para Linux, Mac e Windows, e uma limpeza completa da API legada.

Sobre as melhorias de desempenho, o Changelog da versão 3.0.0 tem uma tabela com números tão grandes a ponto de serem espantosos, multiplicando por 100 (ou mais - até 380x) o desempenho (medido em MB/s de download) obtido na versão 2.3.3. A razão é uma reescrita das rotinas, incluindo separar as threads de comunicação em rede e de escrita em disco.

Há pacotes oficiais para linux nos formatos AppImage e FlatPak.

Referência: @sam@neopaquita.es

O artigo "aMule 3.0.0: Nova versão do clássico aplicativo de compartilhamento P2P" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Como tem sido frequente na atual onda de ataques, o alvo é roubar credenciais de quem instalar o software dos repositórios: os invasores injetaram malware que coleta as chaves e tokens de acesso ao Claude, Gemini e similares.

Consultada, a Microsoft se recusou a informar quantas pessoas fizeram o download dos pacotes infectados, enquanto estiveram disponibilizados nos repositórios da empresa no GitHub (que também pertence à Microsoft).

Referência: techcrunch.com

O artigo "Mais de 70 repositórios da Microsoft no GitHub foram desativados após invasão e inserção de malware" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

As imagens do Fedora 44 para RISC-V usam um kernel baseado no Linux 6.19, próximo ao upstream, e foram testadas no Vision Five 2, Orange Pi RV e Milk-V Mars.

O suporte a arquiteturas variadas é consequência do kernel "Omni", criado para suportar um conjunto mais amplo de placas RISC-V, inclusive com recursos que ainda não estão disponíveis no kernel Linux upstream, e por isso a distribuição oferece compatibilidade com o Banana Pi BPI-F3, Bit-Brick K1, DeepComputing fml13v01, Lichee Pi 4A, Milk-V Jupiter, Milk-V Mars, Milk-V Megrez, Milk-V Titan, OrangePi R2S, OrangePi RV, OrangePi RV2, Pine64 STARPro64, SiFive HiFive P550, SiFive HiFive Unmatched, SpacemiT K3 Pico-ITX, StarFive VisionFive 2 e StarFive VisionFive 2 Lite.

Referência: phoronix.com

O artigo "Fedora 44 para RISC-V está disponível, com suporte para plaquinhas OrangePi, Banana Pi e mais" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Começa assim: “Depois de instalar o Ubuntu 26.04, o desktop já está pronto para uso, mas alguns passos tornam a máquina mais útil, segura e confortável no dia a dia. Atualizações, drivers, codecs, backups, firewall e preferências de privacidade são cuidados básicos que valem a pena logo na primeira sessão.”

Referência: vivaolinux.com.br

O artigo "O que fazer após instalar o Ubuntu 26.04" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Como eu disse no post que cobriu o capítulo anterior dessa novela, tenho imenso respeito pelo legado dele, e lamento especialmente que isso esteja acontecendo porque ele preferiria estar curtindo a aposentadoria mas não encontrou um mantenedor à altura para herdar o projeto.

Nesse sentido, o pedido de desculpas dele também me entristece, por ser pelo fator errado: a reação inicial destemperada mereceria sim um pedido de desculpas, mas ter errado na disponibilização de código (mesmo que por uma imperícia que não é característica do seu histórico) é algo que acontece e não demanda se desculpar.

As notícias do contexto são boas: ele acabou se motivando para lançar uma nova série 3.5 do rsync; lançou uma versão 3.4.3 para corrigir as regressões recentes (que vem acompanhada de um kit para implementar as mesmas correções nas versões usadas em distribuições LTS correntes); para a futura série 3.5, criou um grupo de testadores, como prevenção adicional para novas regressões; não acha mais que seu novo software testador é a garantia universal de compatibilidade de código.

O artigo "Desenvolvedor do rsync pede desculpas, lança versão corrigida, anuncia grupo de testadores" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.