O dynip.dev é uma nova alternativa de DNS dinâmico (e gratuito, dependendo do tipo de uso) da nova geração: atualiza em segundos (e não minutos ou horas), traz suporte moderno a IPv6 e a recursos como DNSSEC, e é integrado com facilidade aos recursos de atualização ('DNS UPDATE') presentes em roteadores e modems do mercado (e em alternativas como o OpenWRT ou o seu servidor configurado primorosamente para self hosting ou home lab).
A tabela de preços permite também identificar e diferenciar alguns dos principais recursos oferecidos.
O autor estava frustrado com o estado da maior parte das ferramentas 'clássicas' do ramo, e resolveu fazer a dele, como conta neste breve post descritivo. Mas ele entende do assunto, e parece que gerou um resultado interessante. Definitivamente vou acompanhar e, possivelmente, aderir.
A AlmaLinux lançou suas versões 9.8 e 10.2 no mesmo dia, atualizando itens de segurança, ferramentas de desenvolvimento, e até recursos do kernel que chegam antes da atualização correspondente no RHEL.
O RHEL1 é um dos mais populares sistemas operacionais corporativos da IBM, e conta com uma série de versões alternativas mantidas pela comunidade.
A maior parte dessas alternativas são meros clones compilados a partir do mesmo código-fonte, ou com pequenas modificações. Não é o caso do AlmaLinux, projeto que está no ar há 5 anos e que (além de acompanhar a base do RHEL) mantém desenvolvimento próprio, contribui com o upstream, e frequentemente atualiza seus pacotes com correções e ajustes necessários não apenas no mesmo dia em que o RHEL os inclui, com ainda, em alguns casos, os lança antes de chegarem à versão distribuída pela IBM.
A lista de novidades da versão 10.2, lançada ontem, é grande, e eu reproduzo o resumo do FossForce:
O novo AlmaLinux apresenta ferramentas de desenvolvimento atualizadas, novos pacotes de linguagens e bancos de dados, e segurança aprimorada. Ele adiciona o Python 3.14, PostgreSQL 18, MariaDB 11.8, Ruby 4.0 e PHP 8.4 como novos pacotes, junto com ferramentas como SDL3, libkrun, trustee e FIDO Device Onboard, tendo o GNOME 49 como desktop. O suporte a containers e virtualização é atualizado com as versões mais recentes do Podman, Buildah, libvirt, QEMU-KVM e skopeo. Pelo lado da segurança, há atualizações para o OpenSSL, OpenSSH, SSSD, configuração do SELinux e criptografia, e Keylime. O AlmaLinux 10.2 também traz pacotes para arquitetura i686 (que permitem software legado de 32 bits) e pipelines de CI.
Entre as novidades que divergem do RHEL 10.2, estão a reinclusão do Firefox e Thunderbird como pacotes RPM regulares no repositório, e o suporte a Btrfs que inclui a capacidade de dar boot a partir de um volume Btrfs.
As duas versões lançadas ontem também incorporam as correções que já estavam nos repositórios, para evitar e previnir a recente onda de vulnerabilidades que tem assolado o ecossistema, incluindo: Copy Fail, Dirty FRAG, Fragnesia, nginx Rift e SSH Keysign Pwn.
Imagens ISO de instalação estão disponíveis para as arquiteturas PC de 64 bits, ARM64, PowerPC de 64 bits, e IBM System Z (S390x).
Que, você sabe, significa Red Hat Enterprise Linux, e não Real Housewives of Enterprise Linux. ↩
Existem vários aspectos pelos quais se poderia debater as leis de verificação de idade em softwares e conexões em geral, ou a da California em particular, mas um efeito específico delas é que as distribuições de Linux (e componentes, como o systemd) começaram a se movimentar para atender a essa exigência, e gerando o necessário debate a respeito (que também acontece, por exemplo, no âmbito das redes sociais com organizações espontâneas ou voluntárias.
Um possível alento é que agora passou a tramitar uma emenda, especificamente para a lei da Califórnia (que é a que tem provocado mais reação), isentando da obrigação, de forma específica, “as pessoas ou entidades que distribuem um sistema operacional ou aplicativo sob termos de licença que permitem ao destinatário copiar, redistribuir e modificar o software”.
A mesma emenda também isenta, em outro dispositivo, os aplicativos que não sejam distribuídos nas app stores e outros repositórios explicitamente cobertos pela definição da norma.
A ideia de ter de comprovar idade (ou data de nascimento) para instalar ou usar um recurso digital é complicada inclusive quanto à exequibilidade prática, e reconhecer a inviabilidade de isso ser efetivo em um sistema operacional ou aplicativo open source é um primeiro passo na direção certa, na minha opinião.
O período distópico que assola o GitHub desde a sua aquisição pela Microsoft tem mais um marco assustador: o Megalodon, uma campanha que injetou commits de malware em mais de 5000 repositórios ao longo de 6 horas de atividade na quinta-feira passada.
Usando bots diversos e incluindo nos commits descrições (SysDiag, Optimize-Build...) que os faziam parecer legítimos e inofensivos, o Megalodon enviou workflows (do GitHub Actions) contendo trechos ofuscados em Base64, feitos para coletar e enviar para centros de controle externos várias informações de autenticação e similares: tokens de APIs, credenciais de nuvem, chaves SSH, etc.
É a chamada contaminação da linha de produção: os repositórios infectados (por exemplo, o do pacote NPM tiledesk-server) acabam virando propagadores do malware, e assim fazem vazar para o atacante as informações de quem instalar a versão infectada – que na semana passada já havia recebido centenas de milhares de arquivos das suas vítimas, segundo informações de monitoramento que foram divulgadas por pesquisadores.
Um fluxo de desenvolvimento e distribuição de softwares, automatizado, que passa a incluir o estágio adicional que preferimos que os desenvolvedores (e gestores, principalmente) evitem.
Além da minha sugestão permanente de verificar se o seu workflow de desenvolvimento é seguro e se a automação por meio do GitHub compensa a exposição a riscos, a recomendação específica dos especialistas é de que os usuários do GitHub revisem imediatamente os commits recentes relacionados ao workflow, rotacionem os tokens e demais segredos expostos, habilitem regras de proteção, exijam commits assinados, e auditem pipelines de CI/CD para modificações não autorizadas.
Essa belezinha da foto tem um nome complicado, e é a resposta a algo que eu sonhava ter à mão, uns 15 anos atrás. Hoje felizmente já começou a ser fácil de encontrar e logo certamente teremos bem mais opções nos preços e configurações que eu desejo.
A descrição vem via LinuxGizmos: o Jetway BFNZASL2 é um sistema embarcado, fanless [dispensa ventoinha], construído em torno da arquitetura tradicional de mini-PCs Intel, com até 32GB de RAM, que vem com quatro interfaces Ethernet de 2,5 GbE, e opcionais de conectividade Wi-Fi 6, 5G, e armazenamento.
Não é por ser voltado a aplicações de conectividade, que a Jetway deixaria de oferecer as demais interfaces típicas desse porte de equipamento, o que o torna versátil para aplicações variadas e mesmo de nicho. Estão presentes: HDMI 1.4 (até 3840 × 2160), USB 2.0, USB 3.2 Gen 2 (10Gbps), console RJ45, conector para duas antenas. O bichinho tem até um LED especificamente designado para ser programável, no painel frontal!
A lista de sistemas operacionais suportados inclui explicitamente Linux, pfSense e OpenWrt.
A atualização periódica do projeto GNOME neste final de semana avisou que o já clássico (25 anos!) GNOME Commander acaba de lançar sua versão 2.0, e entrar para a trend das reescritas em Rust.
Entre as novidades da versão 2 estão um terminal embutido na interface do usuário, mais desempenho nas buscas, recurso de filtros na Busca Rápida, e uma adição valiosa: aumento da acessibilidade, com suporte ampliado a leitores de tela.
Eu cheguei a usar o Norton Commander (de 1986), e ele realmente era uma interface superior para as operações de arquivo, no paradigma do MS-DOS. Sinto nostalgia, mas não me adapto muito bem a essa interface nos ambientes de janelas.
Já em terminais, às vezes uso o primo mais velho do GNOME Commander: o mc ou Midnight Commander, que não por coincidência é cria de Miguel de Icaza, que menos de 5 anos depois de criar o mc, foi co-fundador do GNOME.
Inicio tranquilizando os fãs: não é o fim do suporte a ARCNet (que ainda tem seu nicho), mas apenas do suporte a adaptadores de rede nas clássicas placas ISA e PCMCIA. Aqui no Brasil, eu vivi na primeira metade da década de 1990 a transição (já tardia) dessas trabalhosas placas para as então já quase hegemônicas placas Ethernet, então suponho que não haja, mesmo, muitos usuários remanescentes dos drivers disso no kernel.
Uma placa ARCNet PcARC, com seu conector para cabos coaxiais indutores de pesadelos para a equipe de suporte
Esse corte vem na esteira de uma série de outros ajustes para remover drivers e outros componentes que estão no kernel há décadas sem registro de que ainda haja uso ou interesse relevante que justifique o esforço de sua manutenção, e o risco representado por manter código pouco revisado e raramente atualizado.
Outro corte recente foi o do driver para síntese de voz em placas ISA Double Talk – que possivelmente não é utilizado há décadas, inclusive porque a mesma placa e o mesmo serviço são mantidos em outro driver, de melhor qualidade, e que continuará presente no kernel.
A tendência é firme, e recentemente foram removidos também o suporte a computadores 486, a conexões ISDN, vários adaptadores da época do PCMCIA, e packet radio via rádio amador (que continua funcionando, porque o AX.25 não depende dos drivers antigos do kernel).
O 11º BSDDay Seropédica vai acontecer nas dependências da Universidade Federal Rural do Rio de Janeiro (Salão Azul - P1), das 8 às 18h deste sábado, 30 de maio, com acesso e participação gratuitos.
O BSDDay, você sabe, é um dos eventos mais tradicionais do Brasil para os ecossistemas de sistemas operacionais derivados do BSD (como FreeBSD, OpenBSD e NetBSD) e tecnologias correlatas de Software Livre. Nasceu das iniciativas do FUG-RJ (grupo de usuários de FreeBSD) para descentralizar o debate tecnológico e, embora mantenha foco na família BSD, o evento expandiu seu escopo ao longo dos anos para englobar soluções em Linux e ecossistemas abertos em geral.
Na data de hoje1, mas em 1979, foi fechado o conteúdo da fita de distribuição do AT&T Research Unix version 7, ainda que oficialmente ele seja de janeiro – porque a maioria dos binários, inclusive o kernel, fechou mesmo naquele mês.
É frequentemente considerado o último Unix ‟verdadeiro‟ antes da fragmentação gerada pela comercialização iniciada na versão anterior e pela disponibilização a universidades e centros de pesquisa por todo o mundo. A versão seguinte (o Research Unix version 8) já incorporava mudanças geradas no 4.1BSD, por exemplo.
Um PDP-11/70
Foi a partir dele que:
o Bourne Shell (sh, fundamento do moderno Bash) substituiu o jurássico Thompson Shell
o compilador C de Kernighan & Ritchie (K&R) se tornou o padrão (e a libc incluiu malloc() e free()) , e
a portabilidade se tornou realidade: foi projetado para também rodar fora da família PDP-11.
Também trouxe make, sed, fortune, touch, tar e o meu querido awk ❤️🔥
Além disso, o código do Version 7 foi a base do sistema operacional que rodava nas primeiras estações de trabalho feitas pela Sun, e também formou a base do Xenix para 8086.
Ou, mais precisamente, de ontem, porque já passou da meia-noite no momento em que escrevo. ↩
Está em testes, a partir deste momento, o novo layout do BR-Linux, conforme avisei na quinta-feira. Ele entrou no ar ainda mantendo os mesmos links de antes (no cabeçalho, rodapé, barra lateral, e preriferia dos posts), mas eles também serão revisados, em breve.
É tudo em caráter de teste, e continuaremos ajustando ao longo dos próximos dias!
Para ficar registrado para a posteridade, esse era o layout anterior: Navegador exibindo o layout do BR-Linux que ficou ativo entre 2013 e 2026
O layout acima é de 2013, e tinha problemas de acessibilidade, usabilidade e aproveitamento insuficiente (embora presente, com limitações) dos recursos de adaptação a tamanhos variados de tela, e foi isso que eu priorizei melhorar.
Essa belezinha da foto é o NanoPi NEO3 Plus, que não é exatamente novo – já se encontra até via AliExpress – mas acabou de receber uma análise bem interessante no LinuxGizmos.
Placa e gabinete de metal do NanoPi NEO3 Plus
O NanoPi NEO3 Plus uma atualização da linha de computadores compactos (SBC) da FriendlyElec, agora baseado na CPU Rockchip RK3528A (4 núcleos, até 1.8 GHz, mais GPU Mali-450 e decoder de vídeo 4K por hardware), e que acrescenta o suporte a eMMC, RTC e conectores de alto-falante – mas mantém as dimensões de 48 × 48mm na plaquinha.
A wiki do produto lista a disponibilidade de imagens de sistemas como Debian 13 core (sem GUI), Ubuntu, OpenMediaVault, ProxMox VE, FriendlyWRT e Alpine.
Interfaces e conectores do NanoPi NEO3 Plus
O slot para microSD suporta cartões de até 128GB para o armazenamento, o novo suporte a eMMC aceita memórias de até 256GB, e as várias portas e interfaces da versão anterior permanecem disponíveis.
Estão presentes no Virtual OS Museum vários precursores, como o Multics (que influenciou o Unix), o Xerox Alto (onde nasceram a interface gráfica e o mouse, como produtos), e até ~modernidades como o NeXTstep e as primeiras versões de sistemas hoje em uso no mercado.
Uma galeria de telas de sistemas incluídos no Museu
São mais de 600 sistemas operacionais históricos, de mais de 250 plataformas, em um download unificado, que traz o museu completo, em uma imagem de Linux para virtualização no VirtualBox ou QEmu.
O licenciamento desse conjunto é complicado, porque vários dos sistemas inclu;idos nem tem mais representantes legais conhecidos, e alguns estão preservados por interesse histórico, apesar de serem proprietários e de empresas que permanecem no mercado vendendo versões posteriores. Quanto ao software e dados produzidos pelo criador do museu – o canadense Andrew Warkentin – foi adotado um mix entre a licença do MAME (fonte disponível, mas restringe uso comercial) e uma licença CC-BY-NC-SA, e essa parte está disponível numa instância do GitLab.
As listas de nomes de servidores públicos e cientistas holandeses foram entregues pela Microsoft e Meta ao governo dos EUA, com um critério específico: são os que participam da regulamentação europeia sobre empresas de tecnologia.
A cobertura local do NOS resume e apresenta hipóteses familiares também à realidade brasileira, para quem tem duvida sobre o valor de defender soberania digital e o tamanho da pressão pra impedir isso:
Empresas de tecnologia como Microsoft e Meta compartilharam nomes de funcionários públicos e cientistas com uma comissão do Senado dos Estados Unidos que investiga o que chamam de "censura tecnológica". O gabinete do governo holandês classificou o episódio como "extremamente preocupante".
Trata-se de servidores que estão diretamente envolvidos na fiscalização e aplicação das regras europeias criadas para regulamentar as plataformas de tecnologia. O governo dos EUA enxerga essas regulamentações como censura. O grande receio é que esses funcionários públicos possam sofrer pressões, como a proibição de entrada no território americano ou até mesmo sanções econômicas, informou o veículo Vrij Nederland.
No passado, medidas semelhantes já foram aplicadas contra um ex-comissário europeu envolvido na legislação de tecnologia e também contra funcionários do Tribunal Penal Internacional (TPI).
A lista inclui funcionários de órgãos reguladores como a ACM (Autoridade de Consumidores e Mercados) e a AP (Autoridade de Proteção de Dados). O nome do cientista Claes de Vreese, que realiza pesquisas sobre desinformação, também foi entregue na mesma ocasião.
A informação chega no momento em que a empresa holandesa que gerencia o DigiD (o sistema de identidade digital do governo holandês), está prestes a ser adquirida por uma empresa dos EUA, e assim passará a responder à Cloud Act, lei que determina que dados gerenciados por empresas americanas devem ser entregues às autoridades em determinados casos, mesmo que estejam armazenados fora do território dos EUA.
Além disso, a Receita Federal holandesa está em processo de transição para os sistemas da Microsoft, apesar de preocupações manifestadas no Parlamento. Para a Secretária de Estado da Economia Digital e Soberania, Willemijn Aerdts, é fundamental "que a Holanda e a Europa tenham mais opções de escolha, para que não fiquemos dependentes de apenas algumas empresas vindas de um ou dois países."
O Plex, que é um dos queridinhos da comunidade que hospeda em servidores próprios as suas coleções de vídeos e músicas, continua a ter uma faixa gratuita de uso, e quem quer os recursos adicionais e pagar uma assinatura mensal ou anual permanece pagando o mesmo preço de antes (equivale a R$ 20 mensais), mas quem quer ter o acesso perpétuo, e deixar para comprar em julho, passa a pagar US$ 750, sendo que hoje (e até o final de junho) essa compra do "Lifetime Plex Pass" sai por US$ 250.
App do Plex rodando nativamente em uma Smart TV
Os recursos adicionais que o Plex Pass adiciona ao nível gratuito são convenientes em determinados casos, mas nem sempre são demandas de todos os usuários. Alguns exemplos: acessar a partir de streaming remoto (via Internet) os vídeos armazenados na rede da sua casa, transcodificação por hardware, downloads a partir do servidor, as opções de pular abertura e créditos de filmes e séries, e mais.
O Plex nasceu, em 2007, como um fork do XBMC. Virou OSXBMC e, no ano seguinte, passou a se chamar Plex. O software continua freeware (não é código aberto), mas a partir de 2019 o serviço passou a incluir uma série de acessos a canais e streamings de origens externas, e o desenvolvimento de novos recursos para os usuários do nível gratuito estacionou e, em alguns casos específicos, teve regressões ou descontinuidades.
Eu já fui usuário satisfeito do Plex, mas essa movimentação me desagradou – não por cobrarem, mas por essa movimentação que aos poucos ia aumentando a temperatura da fervura pra fazer o sapo pular da panela da versão gratuita.
Já o Jellyfin é um fork do Emby, bifurcado em 2018, quando a licença do Emby deixou de ser open source. E Emby, por sua vez, é a alternativa que eu uso, com o servidor self-hosted rodando em uma instalação do Debian – satisfeitíssimo e inclusive pagando anualmente o plano Emby Premiere, pelas conveniências extras no uso dos apps.
Retrópolis, você sabe, é um coletivo que organiza eventos como a RetroRio1, e reúne um pessoal que conviveu com os computadores da segunda metade do século XX e ainda preserva a nostalgia, a História e os causos daquela época heroica - de mainframes, Unix, 8 bits e assim por diante.
As histórias deles, da MSX-Rio, e do BR-Linux se entrelaçam várias vezes ao longo das décadas, vários dos integrantes deles são comentaristas frequentes aqui no BR-Linux (e eu também contribuo às vezes por lá, porque retro é do meu tempo!), e fico feliz com a lembrança. Obrigado!
O post deles termina assim, e assino embaixo:
Vida longa ao BR-Linux! Vida longa ao Software Livre! E que nossos micros clássicos vivam para sempre.
Um bônus: o post deles sobre o retorno do BR-Linux inclui o link pro podcats sobre a História do Unix (começando lá na década de 1970), no qual eu e o Osvaldo Santana (ex-Conectivo e luminar do Python no Brasil) fomos os convidados, e todo mundo que participou trouxe muita informação curiosa e até surpreendente, apesar de ser sobre décadas atrás.
Podcast comigo é raridade, e esse ainda está no ar :)
