BR-Linux.org

Forças policiais de vários países limparam quase 15.000 sites WordPress infectados por malware e derrubaram mais de 100 servidores conectados à botnet SocGholish e a um grupo russo de crimes cibernéticos.

Autoridades da Holanda, Canadá, Estados Unidos e Alemanha limparam infecções por malware SocGholish de 14.971 sites WordPress comprometidos, e tiraram do ar 106 servidores e domínios.

A operação, denominada Endgame, também aconselhou esses usuários de WordPress a alterarem suas credenciais, ativarem a autenticação multifator, excluirem quaisquer contas desconhecidas e manterem seus sites atualizados.

Esse mesmo conjunto de malwares interconectados tem sido usado em ataques desde pelo menos 2017, e funciona sequestrando sites (principalmente sites WordPress) e enganando os visitantes para que façam downloads de malwares, geralmente disfarçados como atualizações falsas do navegador.

Referência: Police cleans nearly 15,000 SocGholish-infected sites tied to Evil Corp

A nova versão do Yay, utilitário de apoio a usuários do repositório AUR, chega na esteira do recente incidente de segurança com esse repositório, e traz recursos para ajudar a mitigar situações similares.

O Yay oferece ferramentas adicionais para inspecionar, filtrar e automatizar o processo de revisão antes de instalar ou atualizar pacotes, e as novidades mais interessantes da versão 13.0 são o suporte a configurar seu funcionamento usando um script na linguagem brasileira Lua, tanto na inicialização, quanto em reação a uma série de eventos, por meio de hooks (que já existiam, mas agora podem chamar extensões em Lua).

Com relação ao recente AURpocalipse, o yay passa a exibir de forma bastante visível quanto tempo faz que um PKGBUILD foi atualizado, partindo da hipótese de que pacotes com mais tempo de existência tem mais chances de terem sido validados pela comunidade (o que não é uma regra geral, e basear-se nisso não é garantia de segurança).

Os desenvolvedores alertam contra o teatro da segurança: “verificações de metadados podem ajudar, mas devem complementar, e não substituir, a revisão do PKGBUILD. Isso não significa que não devamos fazer nada contra as ameaças que conhecemos ou que não devamos facilitar as revisões”.

Ainda assim, o exemplo que o anúncio oficial traz é um exemplo de um script em Lua que pode ser acionado automaticamente a cada instalação de pacotes, e que exclui da seleção pacotes que tenham sido atualizados nos últimos 3 dias…

Referência: After Recent AUR Security Scare, Yay 13.0 Adds New Review and Automation Features

O projeto Ubuntu pré-anunciou nesta semana o Myna, batizado em homenagem à faladora ave mainá, e que trará recursos de converter voz em texto, úteis para a acessibilidade, e também como ferramenta de produtividade.

A intenção é oferecer ao usuário uma experiência de ditado que pareça plenamente integrada ao seu desktop, ao mesmo tempo em que respeita a sua privacidade e roda inteiramente em hardware local, dispensando até mesmo uma conexão ativa à Internet durante o uso.

Para a versão inicial prevista para outubro deste ano, o plano é oferecer aos usuários de Ubuntu (com GNOME, no Wayland) um recurso de ditado, similar ao de outras plataformas: pressione um atalho de teclado, fale naturalmente, e veja o texto resultante aparecer no aplicativo que você estiver usando. Outros recursos, como comandos de voz e tradução, estão deliberadamente fora do escopo inicial, e poderão ser considerados em versões posteriores.

Referência: Introducing Myna: Speech to Text for Ubuntu Desktop - Project Discussion / Desktop - Ubuntu Community Hub

A versão 4.6 do Mastodon foi lançada esta semana, e a principal novidade é o suporte a Coleções, que são conjuntos de perfis que podem ser criados e compartilhados pelos próprios usuários, facilitando a disseminação e descoberta de contas para serem seguidas pelos demais usuários.

O recurso é similar ao existente em outras redes, e a versão do Mastodon é um pouco mais orientada à privacidade e ao combate a spam: o usuário precisa aceitar ser incluído em coleções, e pode se auto-remover de coleções em que não queira estar. Além disso, cada coleção só pode ter até 25 perfis, e não há comando para auto-seguir todos os integrantes de uma coleção: elas servem como um cardápio, e não como um prato feito.

Além das coleções, as interfaces visuais para consultar e editar os perfis de usuário foram redesenhadas considerando solicitações da comunidade, e as imagens do perfil (avatar e capa) passaram a ter um campo para descrição visual (alt text), juntando-se assim às demais imagens que circulam na plataforma.

Outras novidades da versão são a oficialização do Wrapstodon (aquele recurso de mandar um resumo do ano, em dezembro), e a possibilidade (oferecida apenas se tiver sido ativada pelo admin do servidor) de seguir por e-mail um perfil – o nome oficial do recurso é Newsletter, mas a finalidade específica é permitir que alguém que não tenha conta no Fediverso possa acompanhar em seu e-mail as atualizações de determinado perfil.

A lista completa de novidades você encontra no anúncio oficial.

Eu publico todos os dias no Mastodon, minha conta no Fediverso é @autobrain@arram.senta-la.cloud.

Referência: Mastodon 4.6 Released with Collections and Redesigned Profiles

O Diolinux publicou um artigo detalhando o recentemente anunciado roadmap oficial do Firefox, trazendo as previsões oficiais, que incluem containers nativos, edição avançada de PDFs, VPN móvel e melhorias para usuários Linux.

Referência: Mozilla abre o jogo sobre o futuro do Firefox e revela grandes novidades.

Vale lembrar, entretanto: historicamente as visões de futuro da Mozilla duram pouco e mudam de direção de maneiras inesperadas (mas raramente surpreendentes, infelizmente).

O Fedora está trabalhando em um alternativa de instalação remota, baseada em navegador, visando sistemas headless, plaquinhas ARM e outras instalações em que o operador não está presente em um console físico junto ao sistema que está sendo instalado.

O desenvolvimento aproveita a nova interface web do instalador Anaconda, que chegou a partir do Fedora Linux 42 Workstation e logo depois foi estendida a todas as versões do Fedora. A nova abordagem oferece a interface do instalador pela rede, permitindo o controle da instalação a partir de outro computador, usando um navegador da web padrão.

Essa opção é oferecida apenas se previamente autorizada de forma expressa, e a autenticação é via PIN. Faz muito sentido, e é conveniente, nos sistemas em que a instalação local é impraticável ou desnecessária, como servidores headless, máquinas montadas em rack sem monitores, plaquinhas tipo Orange Pi e outros casos de instalação que possa ser realizada remotamente.

No momento o recurso está implementado apenas como prévia para desenvolvedores, ainda longe do uso em produção. Mas já há uma página de login personalizada, autenticação baseada em PIN (ainda sem todos os requisitos de segurança já definidos), cookies de sessão e configuração isolada do Cockpit.

Referência: Fedora Is Building a Web-Based Remote Installer for Headless Systems

Embora os protocolos AppleTalk fossem inovadores (e úteis para a interoperabilidade, no caso do Linux) quando surgiram inicialmente, provavelmente eles não farão falta hoje em dia – afinal, a própria Apple encerrou há mais de 15 anos (na época do OS X 10.6/Snow Leopard) o suporte a eles.

E são 4.000 linhas de código a menos no kernel, contribuindo assim para reduzir a superfície de exposição a vulnerabilidades de segurança. Essas linhas já foram removidas, e o kernel 7.2 será lançado sem elas.

Referência: Linux Finally Ends AppleTalk Protocol Support - Phoronix

Artigo de Kayronn Monteiro no site da Sociedade Pinguim cobre a aparente inversão de posição da Epic Games quanto a suportar oficialmente o seu acervo de jogos no Linux: a empresa divulgou uma vaga de desenvolvedor para atuar no funcionamento do seu sistema anti-trapaça nos ambientes baseados no sistema operacional open source.

Veja os detalhes em: O fim das barreiras? Epic Games busca especialista para levar seu Anti-Cheat ao Linux - Sociedade Pinguim

O projeto FreeBSD garantiu uma bolsa da Linux Foundation e vai empregar 3 desenvolvedores, por 6 meses, para atuar exclusivamente no tratamento das vulnerabilidades do código.

A Fundação FreeBSD anunciou um esforço de seis meses voltado a reduzir as vulnerabilidades exploráveis no código-fonte do FreeBSD. Será financiado por uma doação de US$ 250 mil do projeto Alpha Omega, uma iniciativa da Linux Foundation/OpenSSF que financia projetos focados em tornar o software de código aberto mais seguro.

A ideia é usar o recurso para alocar pelo menos três membros de sua equipe de segurança sob contratos de prazo fixo e exclusividade à tarefa de encontrar e corrigir vulnerabilidades, e desenvolver abordagens práticas para o gerenciamento desse processo cada vez mais crítico – em coordenação com outros projetos incluídos na iniciativa Alpha Omega.

Os esforços começarão pelo kernel do FreeBSD, mas serão expandidos para o sistema-base e até para a árvore de ports, podendo assim alcançar o FreeBSD como um todo, porém mantendo uma ordem de prioridade.

Assim como outros projetos open source (vimos recentemente o caso do curl), a equipe de segurança do FreeBSD tem recebido um número crescente de relatórios de vulnerabilidade de pesquisadores que utilizam ferramentas de IA, e esse volume continua a crescer”, disse Gordon Tetlow, oficial de segurança do Projeto FreeBSD. “Esse financiamento complementa a nossa equipe de segurança voluntária, ampliando a capacidade de encontrar, fazer triagem e corrigir vulnerabilidades, em vez de apenas responder às que nos são reportadas.”

Referência: FreeBSD Launches AI-Assisted Project to Find and Fix Vulnerabilities - FOSS Force

A Oracle anunciou o VirtualBox 7.2.10, nova atualização de manutenção para sua popular ferramenta de virtualização de código aberto.

A nova versão traz suporte inicial ao recém-lançado kernel Linux 7.1 (host e guest), e correções que afetavam o boot de sistemas rodando o CentOS 10 e o… OS/2. Também há correções específicas para situações enfrentadas em sistemas como o openSUSE 16.0 e RHEL 9.8.

Outra novidade interessante no curtíssimo Changelog é o suporte inicial a compartilhamento da área de transferência com guests rodando o KDE Plasma/Wayland.

Referência: VirtualBox 7.2.10 Adds Initial Linux Kernel 7.1 Support

O projeto FreeBSD anunciou o lançamento oficial do FreeBSD 15.1, trazendo amplas atualizações de estabilidade, desempenho de rede e refinamentos na virtualização nativa do ecossistema.

A atualização inclui drivers Wi-Fi trazidos do Linux 7.0, avanços no suporte à versão C23 da linguagem C, atualização do Unicode para a versão 17.0.0 (com mais de 4.000 novos caracteres), suporte a DTrace em arquiteturas PowerPC de 32 bits, melhorias no driver de NVMe, remoção do suporte à Oracle Cloud Infrastructure (OCI), e muito mais.

Referência: FreeBSD 15.1-RELEASE Announcement.

O ambiente de desenvolvimento integrado Qt Creator, cujo foco é a programação em C++ com Qt, acaba de lançar sua versão 20.

Entre as muitas novidades, estão o novo modo Zen (que amplia o foco do editor de código), e o suporte ao Generate Ninja (GN).

O upgrade é gratuito para todos os usuários e está disponível tanto nos canais open source quanto nos canais comerciais do Qt.

Referência: Qt Creator 20 released

A solução de código aberto Immich é uma das queridinhas de quem hospeda sua coleção de fotos sem recorrer aos serviços em nuvem alheia, está próxima de lançar sua versão 3.0, e as atualizações preliminares já permitem um aperitivo do que está por vir.

As novidades incluem a edição não destrutiva de fotos também em dispositivos móveis. Já disponível para usuários que acessam via web, esse recurso permite cortar, rotacionar e ajustar fotos sem modificar o arquivo original. As edições podem ser revisitadas ou revertidas, e as alterações feitas no celular também podem ser ajustadas posteriormente na interface da web.

Também haverá uma prévia do novo recurso de workflow, que permite definir fluxos de trabalho como sequências de operações, com gatilhos, filtros e ações, operados a partir de uma interface visual ou de arquivos JSON.

Outra novidade interessante é a página “Adicionadas recentemente” que, ao contrário da linha do tempo, organiza as imagens pela data em que cada uma foi adicionada ao Immich, e não pela data em que foi produzida, facilitando a localização de arquivos recém-importados, especialmente em grandes bibliotecas.

Referência: Immich 3.0 Is Just Around the Corner, Here’s What to Expect.

A plaquinha Orange Pi 6 chega trazendo a inédita arquitetura CIX P1 ARM (12 núcleos, vídeo 8K), e prometendo alta capacidade de processamento local.

O novo modelo vem em uma placa quadrada de 9cm, suporta até 24 GB de memória RAM, traz 2 slots para armazenamento SSD M.2 NVMe e o que mais me interessou: tem 2 portas Ethernet de 2.5GbE.

Também é bem provido de portas e conectores: tem 2 USB 3, 2 USB 2, 2 USB C, portas para fones e microfone, 40 pinos de expansão, conector para ventoinha com suporte a PWM, slot para interfaces Wi-Fi 6 e Bluetooth 5.4, HDMI 2.0, DisplayPort, MicroSD e mais.

Referência: Orange Pi 6 debuts with CIX P1 SoC, dual 2.5GbE, and 45 TOPS AI compute.