BR-Linux.org

Há exatos 20 anos, #NaData de hoje, mas em 2006, os leitores do BR-Linux se fizeram ouvir, e a revista Veja publicou nossa 'Crítica elegante e informativa' em um quadro na edição impressa, com direito a foto da capa do site.

Era a resposta, redigida inicialmente por mim e encaminhada à revista por vocês, às acusações infundadas contra o software livre, que a revista havia publicado na quinzena anterior, em uma matéria que era sobre questões partidárias e de gestão pública, não tecnológica.

Antes disso, eu aguardei resposta oficial, sugeri à galera que dizia representar o movimento software livre junto ao governo federal para que tomassem alguma providência, pedi ao ministério correspondente que houvesse resposta oficial, e não veio.

Aí promovi a nossa reação, com apoio de vocês. Os editores da revista acataram e ainda elogiaram. Mandamos bem!

Sobre as questões originalmente levantadas pela revista, também encaminhei nossas perguntas a respeito, ao Ministério competente. O ministério confirmou recebimento e disse que nos responderiam, mas estamos no aguardo até hoje.

Projeto Poço de Iluminação promete oferecer auditoria e correções de segurança personalizadas para o código open source usado pelos clientes corporativos da IBM/Red Hat.

Segundo o artigo publicado, veja só, pelo Wall Street Journal, o poço da Red Hat:

"servirá como uma camada de coordenação de segurança, utilizando capacidades avançadas de IA para identificar, testar e corrigir vulnerabilidades de segurança em grandes volumes de código-fonte aberto. Os recursos estarão disponíveis por meio de assinaturas comerciais, permitindo que as empresas reportem bugs em estruturas de código aberto e recebam patches validados e prontos para produção que podem ser integrados diretamente em suas cadeias de fornecimento de software"

Esse poço tem a IA nas duas pontas: a da demanda – porque oferece os serviços justamente a organizações que usam o código aberto na infraestrutura de suas iniciativas em IA –, e o do contexto, porque capitaliza a ideia de que “novos modelos de IA tornam mais fácil que os adversários encontrem e explorem vulnerabilidades de software”.

Segundo o artigo do WSJ, a IBM/Red Hat informou que já começou a cavar o poço, com um grupo de clientes que inclui: Bank of America, Citi, Goldman Sachs, Morgan Stanley, Visa e Wells Fargo.

Um oportuno artigo de @brennan@social.lol recostura a linha entre os protocolos finger:// (1971), gopher:// (1991) e gemini:// (2019), e os alinha em um mesmo nicho, muito interessante: o da chamada small web, onde não há cookies, nem pixels de rastreamento, nem recursos de terceiros, nem espionagem analítica.

Eu sou muito simpático ao tema, e tive a oportunidade de ter serviços finger e gopher ativos antes da popularização da web – em meados da década de 1990, administrei 2 servidores gopher antes de administrar o primeiro servidor web da minha carreira. Boa parte dessa forma de ver o mundo acabou se cristalizando nos princípios que definiram o Axe, CMS que eu criei para hospedar o BR-Linux e meus outros sites, sem ser voltado a essa web meio distópica que temos hoje em dia.

O artigo do Brennan faz um bom trabalho ao explicar o gemini (que não é o serviço de geração de conteúdo enlatado do Google, neste caso, e sim um protocolo moderno para suprir a mesma lacuna preenchida pelo Gopher, cuja evolução praticamente parou assim que a web baseada no http decolou.

Se você não sabe do que estamos falando, este portal permite acessar todos esses protocolos no seu navegador, e tem links para alguns sites de exemplo.

Saiba mais: Gemini, Gophers, and Fingers. Oh My! Alternative Internets Beyond HTTPS.

O dynip.dev é uma nova alternativa de DNS dinâmico (e gratuito, dependendo do tipo de uso) da nova geração: atualiza em segundos (e não minutos ou horas), traz suporte moderno a IPv6 e a recursos como DNSSEC, e é integrado com facilidade aos recursos de atualização ('DNS UPDATE') presentes em roteadores e modems do mercado (e em alternativas como o OpenWRT ou o seu servidor configurado primorosamente para self hosting ou home lab).

O autor estava frustrado com o estado da maior parte das ferramentas 'clássicas' do ramo, e resolveu fazer a dele, como conta neste breve post descritivo. Mas ele entende do assunto, e parece que gerou um resultado interessante. Definitivamente vou acompanhar e, possivelmente, aderir.

A AlmaLinux lançou suas versões 9.8 e 10.2 no mesmo dia, atualizando itens de segurança, ferramentas de desenvolvimento, e até recursos do kernel que chegam antes da atualização correspondente no RHEL.

O RHEL¹ é um dos mais populares sistemas operacionais corporativos da IBM, e conta com uma série de versões alternativas mantidas pela comunidade.

A maior parte dessas alternativas são meros clones compilados a partir do mesmo código-fonte, ou com pequenas modificações. Não é o caso do AlmaLinux, projeto que está no ar há 5 anos e que (além de acompanhar a base do RHEL) mantém desenvolvimento próprio, contribui com o upstream, e frequentemente atualiza seus pacotes com correções e ajustes necessários não apenas no mesmo dia em que o RHEL os inclui, com ainda, em alguns casos, os lança antes de chegarem à versão distribuída pela IBM.

A lista de novidades da versão 10.2, lançada ontem, é grande, e eu reproduzo o resumo do FossForce:

O novo AlmaLinux apresenta ferramentas de desenvolvimento atualizadas, novos pacotes de linguagens e bancos de dados, e segurança aprimorada. Ele adiciona o Python 3.14, PostgreSQL 18, MariaDB 11.8, Ruby 4.0 e PHP 8.4 como novos pacotes, junto com ferramentas como SDL3, libkrun, trustee e FIDO Device Onboard, tendo o GNOME 49 como desktop. O suporte a containers e virtualização é atualizado com as versões mais recentes do Podman, Buildah, libvirt, QEMU-KVM e skopeo. Pelo lado da segurança, há atualizações para o OpenSSL, OpenSSH, SSSD, configuração do SELinux e criptografia, e Keylime. O AlmaLinux 10.2 também traz pacotes para arquitetura i686 (que permitem software legado de 32 bits) e pipelines de CI.

Entre as novidades que divergem do RHEL 10.2, estão a reinclusão do Firefox e Thunderbird como pacotes RPM regulares no repositório, e o suporte a Btrfs que inclui a capacidade de dar boot a partir de um volume Btrfs.

As duas versões lançadas ontem também incorporam as correções que já estavam nos repositórios, para evitar e previnir a recente onda de vulnerabilidades que tem assolado o ecossistema, incluindo: Copy Fail, Dirty FRAG, Fragnesia, nginx Rift e SSH Keysign Pwn.

Imagens ISO de instalação estão disponíveis para as arquiteturas PC de 64 bits, ARM64, PowerPC de 64 bits, e IBM System Z (S390x).

Existem vários aspectos pelos quais se poderia debater as leis de verificação de idade em softwares e conexões em geral, ou a da California em particular, mas um efeito específico delas é que as distribuições de Linux (e componentes, como o systemd) começaram a se movimentar para atender a essa exigência, e gerando o necessário debate a respeito (que também acontece, por exemplo, no âmbito das redes sociais com organizações espontâneas ou voluntárias.

Um possível alento é que agora passou a tramitar uma emenda, especificamente para a lei da Califórnia (que é a que tem provocado mais reação), isentando da obrigação, de forma específica, “as pessoas ou entidades que distribuem um sistema operacional ou aplicativo sob termos de licença que permitem ao destinatário copiar, redistribuir e modificar o software”.

A mesma emenda também isenta, em outro dispositivo, os aplicativos que não sejam distribuídos nas app stores e outros repositórios explicitamente cobertos pela definição da norma.

A ideia de ter de comprovar idade (ou data de nascimento) para instalar ou usar um recurso digital é complicada inclusive quanto à exequibilidade prática, e reconhecer a inviabilidade de isso ser efetivo em um sistema operacional ou aplicativo open source é um primeiro passo na direção certa, na minha opinião.

Via Phoronix.

O período distópico que assola o GitHub desde a sua aquisição pela Microsoft tem mais um marco assustador: o Megalodon, uma campanha que injetou commits de malware em mais de 5000 repositórios ao longo de 6 horas de atividade na quinta-feira passada.

Usando bots diversos e incluindo nos commits descrições (SysDiag, Optimize-Build...) que os faziam parecer legítimos e inofensivos, o Megalodon enviou workflows (do GitHub Actions) contendo trechos ofuscados em Base64, feitos para coletar e enviar para centros de controle externos várias informações de autenticação e similares: tokens de APIs, credenciais de nuvem, chaves SSH, etc.

É a chamada contaminação da linha de produção: os repositórios infectados (por exemplo, o do pacote NPM tiledesk-server) acabam virando propagadores do malware, e assim fazem vazar para o atacante as informações de quem instalar a versão infectada – que na semana passada já havia recebido centenas de milhares de arquivos das suas vítimas, segundo informações de monitoramento que foram divulgadas por pesquisadores.

Além da minha sugestão permanente de verificar se o seu workflow de desenvolvimento é seguro e se a automação por meio do GitHub compensa a exposição a riscos, a recomendação específica dos especialistas é de que os usuários do GitHub revisem imediatamente os commits recentes relacionados ao workflow, rotacionem os tokens e demais segredos expostos, habilitem regras de proteção, exijam commits assinados, e auditem pipelines de CI/CD para modificações não autorizadas.

Essa belezinha da foto tem um nome complicado, e é a resposta a algo que eu sonhava ter à mão, uns 15 anos atrás. Hoje felizmente já começou a ser fácil de encontrar e logo certamente teremos bem mais opções nos preços e configurações que eu desejo.

A descrição vem via LinuxGizmos: o Jetway BFNZASL2 é um sistema embarcado, fanless [dispensa ventoinha], construído em torno da arquitetura tradicional de mini-PCs Intel, com até 32GB de RAM, que vem com quatro interfaces Ethernet de 2,5 GbE, e opcionais de conectividade Wi-Fi 6, 5G, e armazenamento.

Não é por ser voltado a aplicações de conectividade, que a Jetway deixaria de oferecer as demais interfaces típicas desse porte de equipamento, o que o torna versátil para aplicações variadas e mesmo de nicho. Estão presentes: HDMI 1.4 (até 3840 × 2160), USB 2.0, USB 3.2 Gen 2 (10Gbps), console RJ45, conector para duas antenas. O bichinho tem até um LED especificamente designado para ser programável, no painel frontal!

A lista de sistemas operacionais suportados inclui explicitamente Linux, pfSense e OpenWrt.

A atualização periódica do projeto GNOME neste final de semana avisou que o já clássico (25 anos!) GNOME Commander acaba de lançar sua versão 2.0, e entrar para a trend das reescritas em Rust.

Entre as novidades da versão 2 estão um terminal embutido na interface do usuário, mais desempenho nas buscas, recurso de filtros na Busca Rápida, e uma adição valiosa: aumento da acessibilidade, com suporte ampliado a leitores de tela.

Eu cheguei a usar o Norton Commander (de 1986), e ele realmente era uma interface superior para as operações de arquivo, no paradigma do MS-DOS. Sinto nostalgia, mas não me adapto muito bem a essa interface nos ambientes de janelas.

Já em terminais, às vezes uso o primo mais velho do GNOME Commander: o mc ou Midnight Commander, que não por coincidência é cria de Miguel de Icaza, que menos de 5 anos depois de criar o mc, foi co-fundador do GNOME.

Inicio tranquilizando os fãs: não é o fim do suporte a ARCNet (que ainda tem seu nicho), mas apenas do suporte a adaptadores de rede nas clássicas placas ISA e PCMCIA. Aqui no Brasil, eu vivi na primeira metade da década de 1990 a transição (já tardia) dessas trabalhosas placas para as então já quase hegemônicas placas Ethernet, então suponho que não haja, mesmo, muitos usuários remanescentes dos drivers disso no kernel.

Esse corte vem na esteira de uma série de outros ajustes para remover drivers e outros componentes que estão no kernel há décadas sem registro de que ainda haja uso ou interesse relevante que justifique o esforço de sua manutenção, e o risco representado por manter código pouco revisado e raramente atualizado.

Outro corte recente foi o do driver para síntese de voz em placas ISA Double Talk – que possivelmente não é utilizado há décadas, inclusive porque a mesma placa e o mesmo serviço são mantidos em outro driver, de melhor qualidade, e que continuará presente no kernel.

A tendência é firme, e recentemente foram removidos também o suporte a computadores 486, a conexões ISDN, vários adaptadores da época do PCMCIA, e packet radio via rádio amador (que continua funcionando, porque o AX.25 não depende dos drivers antigos do kernel).

Via Phoronix: Linux To Drop ARCnet Support For Old ISA & PCMCIA Hardware.

O 11º BSDDay Seropédica vai acontecer nas dependências da Universidade Federal Rural do Rio de Janeiro (Salão Azul - P1), das 8 às 18h deste sábado, 30 de maio, com acesso e participação gratuitos.

O BSDDay, você sabe, é um dos eventos mais tradicionais do Brasil para os ecossistemas de sistemas operacionais derivados do BSD (como FreeBSD, OpenBSD e NetBSD) e tecnologias correlatas de Software Livre. Nasceu das iniciativas do FUG-RJ (grupo de usuários de FreeBSD) para descentralizar o debate tecnológico e, embora mantenha foco na família BSD, o evento expandiu seu escopo ao longo dos anos para englobar soluções em Linux e ecossistemas abertos em geral.

Recebi o anúncio via Ricardo Jurczyk Pinheiro (que inaugurou a nova versão do nosso formulário de sugestão de notícias), avisando que a turma do Retrópolis vai estar por lá, na programação de palestras e como expositores; e também via Mauro Paes Corrêa, que palestrará por lá. Agradeço a ambos!

Na data de hoje¹, mas em 1979, foi fechado o conteúdo da fita de distribuição do AT&T Research Unix version 7, ainda que oficialmente ele seja de janeiro – porque a maioria dos binários, inclusive o kernel, fechou mesmo naquele mês.

É frequentemente considerado o último Unix ‟verdadeiro‟ antes da fragmentação gerada pela comercialização iniciada na versão anterior e pela disponibilização a universidades e centros de pesquisa por todo o mundo. A versão seguinte (o Research Unix version 8) já incorporava mudanças geradas no 4.1BSD, por exemplo.

Foi a partir dele que:

• o Bourne Shell (sh, fundamento do moderno Bash) substituiu o jurássico Thompson Shell
• o compilador C de Kernighan & Ritchie (K&R) se tornou o padrão (e a libc incluiu malloc() e free()) , e
• a portabilidade se tornou realidade: foi projetado para também rodar fora da família PDP-11.

Também trouxe make, sed, fortune, touch, tar e o meu querido awk ❤️‍🔥

Além disso, o código do Version 7 foi a base do sistema operacional que rodava nas primeiras estações de trabalho feitas pela Sun, e também formou a base do Xenix para 8086.

Está em testes, a partir deste momento, o novo layout do BR-Linux, conforme avisei na quinta-feira. Ele entrou no ar ainda mantendo os mesmos links de antes (no cabeçalho, rodapé, barra lateral, e preriferia dos posts), mas eles também serão revisados, em breve.

Também reativei as funcionalidades básicas de:

• Formulário de indicação de notícias e pautas
• Formulário de contato com o BR-Linux

É tudo em caráter de teste, e continuaremos ajustando ao longo dos próximos dias!

Para ficar registrado para a posteridade, esse era o layout anterior:

O layout acima é de 2013, e tinha problemas de acessibilidade, usabilidade e aproveitamento insuficiente (embora presente, com limitações) dos recursos de adaptação a tamanhos variados de tela, e foi isso que eu priorizei melhorar.

Essa belezinha da foto é o NanoPi NEO3 Plus, que não é exatamente novo – já se encontra até via AliExpress – mas acabou de receber uma análise bem interessante no LinuxGizmos.

O NanoPi NEO3 Plus uma atualização da linha de computadores compactos (SBC) da FriendlyElec, agora baseado na CPU Rockchip RK3528A (4 núcleos, até 1.8 GHz, mais GPU Mali-450 e decoder de vídeo 4K por hardware), e que acrescenta o suporte a eMMC, RTC e conectores de alto-falante – mas mantém as dimensões de 48 × 48mm na plaquinha.

A wiki do produto lista a disponibilidade de imagens de sistemas como Debian 13 core (sem GUI), Ubuntu, OpenMediaVault, ProxMox VE, FriendlyWRT e Alpine.

O slot para microSD suporta cartões de até 128GB para o armazenamento, o novo suporte a eMMC aceita memórias de até 256GB, e as várias portas e interfaces da versão anterior permanecem disponíveis.

Saiba mais no LinuxGizmos: NanoPi NEO3 Plus is a compact RK3528A SBC with eMMC support and Gigabit Ethernet.

Estão presentes no Virtual OS Museum vários precursores, como o Multics (que influenciou o Unix), o Xerox Alto (onde nasceram a interface gráfica e o mouse, como produtos), e até ~modernidades como o NeXTstep e as primeiras versões de sistemas hoje em uso no mercado.

São mais de 600 sistemas operacionais históricos, de mais de 250 plataformas, em um download unificado, que traz o museu completo, em uma imagem de Linux para virtualização no VirtualBox ou QEmu.

O licenciamento desse conjunto é complicado, porque vários dos sistemas inclu;idos nem tem mais representantes legais conhecidos, e alguns estão preservados por interesse histórico, apesar de serem proprietários e de empresas que permanecem no mercado vendendo versões posteriores. Quanto ao software e dados produzidos pelo criador do museu – o canadense Andrew Warkentin – foi adotado um mix entre a licença do MAME (fonte disponível, mas restringe uso comercial) e uma licença CC-BY-NC-SA, e essa parte está disponível numa instância do GitLab.

Visite: Virtual OS Museum.