O lançamento do kernel 7.1 traz uma mix interessante de atualizações de recursos e drivers, expandindo o suporte de hardware e a estabilidade geral do sistema – e consolidando o fim do suporte a PCs com CPU 486.

O componente técnico mais visível na atualização é o novo driver nativo para o sistema de arquivos NTFS, que Linus chamou de "ressureição do NTFS", e que esteve em desenvolvimento ao longo dos últimos 4 anos. Para o pessoal dos jogos, também há a solução para uma falha persistente no subsistema de som que afetava os usuários do Steam Deck OLED.

Também há novidades em desempenho de servidores, criptografia, suporte a mais arquiteturas, e a ativação por default do suporte ao FRED.

O ciclo de desenvolvimento do Kernel 7.1 também ficou marcado por uma tendência recente observada por Torvalds: um volume de patches acima da média nas fases finais de testes, impulsionado pela crescente utilização de ferramentas de inteligência artificial por parte dos revisores e contribuidores de código.

Referência: Linux Kernel 7.1 is a Feature Release That Could Be Useful For You

O artigo "Linus Torvalds anuncia o Linux 7.1, com novo driver NFTS, correções para o Steam Deck, e FRED como default" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Originalmente um remaster brilhoso do Kubuntu, a versão de 2026 do Hannah Montana Linux é um novo remaster, desta vez fundamentado no Debian Trixie de 64 bits e no instalador Calamares, e aplicando personalizações ao KDE Plasma.

O autor fez um vídeo apresentando sua obra, disponibilizou uma ISO (grande demais) no Google Drive, e instruções (relativamente comuns) para quem preferir gerar sua própria ISO a partir do código-fonte.

Agradecemos ao @jedi@bolha.us pela indicação da pauta!

O artigo "Hannah Montana Linux 2026.0 está de volta para brilhar" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Tende a não ser nenhum fim de mundo: há credenciais mais recentes (de 2023) à disposição, e não há nada de oculto ou misterioso¹ nesse processo: a Microsoft assina com uma chave própria o shim – que é o software da Red Hat que serve de intermediário entre os PCs com Secure Boot, feitos para o mundo Windows (e que só dão boot em sistemas assinados por chaves criptográficas que eles reconheçam, como as da Microsoft) –, e as distribuições usam esse shim, assinado, como intermediário do seu processo de boot, garantindo que o firmware do PC tope transferir o controle para elas durante o boot (e confiando que esse processo validará também os componentes posteriores, como o próprio kernel).

A transição para sistemas de boot assinados com chaves modernas é essencial para preservar essa cadeia de confiança que permite ao seu hardware dar boot com o sistema operacional que você escolher, mas esse processo tende a ser transparente para os usuários – ainda mais que não há expectativa de uma interrupção imediata, nas máquinas que hoje estão funcionando, dos boots feitos com a assinatura anterior.

Ou seja: sistemas já instalados tendem a continuar funcionando, e PCs futuros possivelmente rejeitarão as chaves desatualizadas, o que é algo para você ter em mente quando encontrar dificuldades inesperadas com o boot a partir de mídias antigas (ou geradas a partir de imagens antigas), discos de recuperação arquivados, ou versões históricas de distribuições.

O artigo "Certificado da Microsoft para Secure Boot expira este mês e demanda transição no Linux" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Em mais um incidente que coloca em contato as distribuições populares, a segurança da informação e a ação de agentes de IA, no final de semana circularam os relatos sobre a indesejada ocorrência vivida no projeto Fedora no final de maio.

O incidente aconteceu após as credenciais de um colaborador legítimo serem comprometidas, permitindo que o sistema automatizado gerasse correções falsas e insistisse em respostas robotizadas para levar os mantenedores humanos a incluir no instalador Anaconda um patch que introduziu erros no sistema.

Esse incidente de segurança evidenciou os riscos reais que a automação impõe às cadeias de suprimentos de software (de código aberto ou não), servindo mais uma vez de alerta sobre o potencial de dano causado pela sucessão de ataques deste ano voltados a capturar chaves e senhas de desenvolvedores.

No caso concreto, as interações geradas por IA chegaram a causar a inclusão de código falho na versão 45.5 do instalador Anaconda, antes do efeito ser detectado e revertido pela equipe de controle de qualidade.

No âmbito do projeto, o caso reabriu debates intensos sobre a obrigatoriedade de autenticação em duas etapas para colaboradores do projeto, uma discussão que estava estagnada desde o ataque à biblioteca XZ (2024), mas que esbarra em entraves técnicos de ferramentas antigas, como o próprio Bugzilla.

O artigo "Invasão por IA nos sistemas internos do Fedora reabre debate sobre prevenção" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Quando cobrimos essa notícia na sexta-feira, o número de pacotes com rootkit sendo distribuídos pelo repositório da comunidade do Arch Linux era de 400; na manhã de sábado verificamos que havia passado de 1600, e logo depois tivemos a notícia de que o número havia parado de aumentar; mas o o domingo chegou com a informação de que o comprometimento reiniciou, e agora um pouco mais elaborado do que as ondas iniciais.

No momento não há muitas informações disponíveis além de relatos de desenvolvedores e poucas notícias (como esta do Phoronix), mas aparentemente agora os novos comprometimentos estão mais para a categoria de vandalismo – com inclusão de mensagens ofensivas nos pacotes – do que para a de rootkits e roubos de senhas (ao contrário dos 1500+ pacotes dos dias anteriores).

Considerando que as ondas anteriores eram baseadas em malwares de roubo de senhas e tokens, é de se imaginar que haja uma quantidade de credenciais de desenvolvedores do Arch nas mãos dos atacantes, e estejam sendo usados para essa segunda onda. Mas isso é suposição, e continuaremos acompanhando a situação.

Quanto ao gerenciamento da crise, vale mencionar que a capa do site do repositório AUR não tem nenhuma informação a respeito até o momento em que escrevo, e as informações na capa do site do próprio Arch Linux a respeito não são atualizadas desde a sexta-feira.

Referência: Arch Linux AUR Hit By Another Wave Of Now More Sophisticated Malware Attack - Phoronix.

O artigo "Arch Linux: Continua a campanha de comprometimento de pacotes do repositório AUR" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Atualização na manhã de sábado: No momento em que escrevo, a lista de pacotes confirmadamente comprometidos está com 1.621 itens, e ainda não parou de aumentar. (13.6.2026 9:45)

O comprometimento foi no AUR (Arch User Repository), onde invasores assumiram a responsabilidade por pacotes órfãos, e usaram esse acesso para modificar seus arquivos PKGBUILD, injetando de forma automatizada uma dependência maliciosa (chamada atomic-lockfile, e correspondendo ao malware) durante o processo de instalação.

O AUR é um repositório mantido pela comunidade da distribuição Arch, e contém scripts de construção de pacotes (PKGBUILDs) com instruções para baixar, compilar e instalar software não disponível nos repositórios oficiais do Arch, tais como aplicativos proprietários, versões beta, utilitários de nicho e versões mais antigas de pacotes que retêm funcionalidades que podem ter sido removidas em versões posteriores.

Este ataque é mais um exemplo da série que vem expondo os limites (em termos de exposição a riscos) do modelo de governança comunitária de repositórios open source. Ao maliciosamente herdar a confiança histórica de softwares legítimos que foram abandonados por mantenedores anteriores, os cibercriminosos conseguiram enganar as ferramentas de detecção convencionais.

No campo estritamente técnico, a infecção ocorre por meio de scripts de pós-instalação que invocam o gerenciador de pacotes npm para rodar o executável malicioso. A ameaça se destaca por utilizar tecnologia eBPF (extended Berkeley Packet Filter), injetando código diretamente no kernel do Linux com privilégios elevados.

O rootkit atua interceptando chamadas de sistema para camuflar processos, arquivos e conexões de rede do sistema afetado. Adicionalmente, ele usa técnicas para tentar impedir análises de segurança, e possui rotinas focadas em colher chaves SSH, credenciais de nuvem (como AWS e GCP) e de VPNs, histórico da shell, cookies de navegadores e outras informações sensíveis.

Se você usa o Arch e o AUR, este script pode ajudar a verificar se você instalou a versão infectada de algum dos pacotes comprometidos.

Referência: Over 400 Arch Linux packages compromised to push rootkit, infostealer

Atualização: troquei a URL do script de verificação, por uma versão mais recente e que se auto-atualiza conforme a lista de pacotes confirmados como estando comprometidos aumenta.

O artigo "Arch Linux: Mais de 400 pacotes do repositório AUR infectados com rootkit" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

Eu tenho demanda para um dispositivo assim: com opções nativas de distribuições reconhecidas (no caso, a escolha é entre Debian e Ubuntu), altamente portáteis (tela touchscreen 1920x1080 antirreflexo de 10,5 polegadas e chassi de 0,59 kg), com bateria, conectividade, e possibilidade de operar tanto com teclado físico quanto com touch screen.

A iniciativa da Juno é relativamente rara em um mercado carente de opções portáteis com Linux que não seja como parte do Android. Ao apostar em distribuições bem estabelecidas e interfaces otimizadas para toque, a fabricante permite a expectativa por um ambiente diferente daquele que se encontra no típico ecossistema fechado dos sistemas voltados ao mercado de dispositivos móveis.

Debaixo do capô, o tablet traz uma CPU Intel Celeron N300 (Alder Lake-N) de 8 núcleos e 8 threads, 12 GB de RAM e SSD M.2 SATA III de 1 TB. O diferencial de conectividade é um módulo LTE que oferece download de até 150 Mbps (além de Wi-Fi 6). No quesito expansão, tem duas portas USB-C (com saída de vídeo 4K!), uma porta micro HDMI, uma entrada para Micro SD, e conector para fone de ouvido.

Referência: Juno Tab 4 LTE Brings Intel N300 Power to a Rare Linux Tablet.

O artigo "Novo tablet Juno Tab 4 LTE traz Debian, Ubuntu, Intel e conectividade" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

A ferramenta promete permitir que desenvolvedores criem sites instantaneamente sem configurações complexas de servidores (“sem configurar Apache, sem Docker, sem 'na minha máquina funciona'”, diz o anúncio), ao rodar sem dependências locais, eliminando a necessidade de instalar manualmente a sua pilha PHP + MySQL.

Os recursos incluem:

• Domínios personalizados e HTTPS para seus sites locais, para que você possa desenvolver URLs realistas
• Links de visualização com um clique para compartilhar seu trabalho em andamento com clientes, colegas de equipe ou testadores
• Sincronização bidirecional com o WordPress.com, para que você possa transferir um site de produção ou de teste para o seu laptop e depois enviar de volta as alterações

Ele usa o WordPress Playground baseado em WebAssembly (WASM) e SQLite, rodando o CMS diretamente no ecossistema local, e inclui também a interface Studio CLI, para automação de rotinas via terminal (como criação e inicialização de sites).

O lançamento chega junto com a notícia de que a participação do WordPress caiu pelo 6º mês consecutivo (mas permanece dominante), após anos de crescimento consecutivo, com inflexão negativa associada às escolhas controversas da sua governança (ou “meses de ações judiciais, liminares, disputas de plugins e disputas públicas”).

Referência: WordPress Studio is now available for Linux users for seamless local website development.

O artigo "WordPress Studio agora tem versão oficial para Linux, ou ao menos para o Ubuntu" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

A atualização adiciona o suporte a citações (“quote RTs”) e um botão dedicado para agendar posts diretamente na interface de publicação, e implementa confortos como ampliar automaticamente os (geralmente minúsculos) emojis personalizados, oferecer novos filtros aplicáveis a respostas e a reposts, e adicionar mais uma confirmação antes de consolidar um bloqueio a toda uma instância.

O lançamento da versão 1.0.0 consolida o Elk como uma alternativa madura no ecossistema de redes descentralizadas. Eu uso ocasionalmente, e recomendo a novos usuários – é uma alternativa de alta qualidade, e frequentemente oferece recursos e usabilidade bem à frente dos que estão presentes no cliente oficial do Mastodon.

Você pode usar na plataforma pública, ou instalar em seu próprio servidor, se desejar.

O artigo "Cliente web: Elk chega à versão estável 1.0.0 e traz novos recursos para o Fediverso" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O Homebrew é um gerenciador de pacotes popular no Mac, e há algum tempo disponível também para Linux e para Windows (WSL), com um funcionamento similar aos típicos gerenciadores das distribuições, mas um diferencial: gerencia pacotes do usuário, e não do sistema – no Linux, por default, os pacotes instalados residem numa árvore de diretórias criada em .linuxbrew.

A nova versão 6.0.0 traz uma série de atualizações oportunas relacionadas à prevenção da atual onda de ataques a pacotes de repositórios open source, não apenas quanto a defender o seu próprio repositório, mas também para mitigar a chance de vir a incluir nele um pacote comprometido em sua origem externa (como o PyPi, npm, RubyGems etc.).

Especificamente para Linux, passa a haver suporte a sandboxing dos pacotes, oferecendo algum isolamento de contexto de execução (com o bubblewrap), como também já é default no Mac, e também em caráter mitigatório aos riscos trazidos pela atual onda de comprometimentos.

A nova versão também traz ganhos de desempenho, opções default remodeladas (após uma pesquisa com os usuários) e várias outras novidades.

Referência: Homebrew: 6.0.0

O artigo "Homebrew: gerenciador de pacotes para usuários lança versão 6.0" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O desenvolvedor Jakub Okoński tem trabalhado na comparação da latência de jogos entre Linux e Windows e, a partir do resultado, trabalhando para produzir algumas melhorias no compositor KWin, do KDE, para que a latência seja mais competitiva com a experiência de jogo no Microsoft Windows 11.

Ele usou um microcontrolador Teensy para comparar a latência de jogos entre Windows 11 e Linux com KDE Plasma 6, medindo o tempo entre clique no mouse e fóton na tela, e encontrou diferenças de até 4 milissegundos entre os 2 sistemas operacionais.

A partir daí, buscou as causas, e desenvolveu patches para o código do KDE que reduzem cerca da metade dessa diferença, especialmente em jogos e aplicativos que rodam em janelas – mas também em alguns jogos que rodam em tela cheia.

Ele ainda não encerrou as pesquisas e o desenvolvimento, mas planeja enviar os patches ao KDE nas próximas semanas.

Referência: Linux latency measurements and compositor tuning | farnoy.dev

O artigo "Desenvolvedor prepara patches para reduzir latência de jogos no KDE e competir melhor com o Windows" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O marco não é pela funcionalidade (já que quem quer rodar o Half-Life fora do Windows já tem opções há um bom tempo), e sim pela maturidade do código do ReactOS, que agora já tem todos os recursos necessários a essa mesma tarefa.

Referência: ReactOS "Open-Source Windows" Reaches The Milestone Of Being Able To Run Half-Life - Phoronix

O artigo "ReactOS alcança um marco de desenvolvimento: passa a ser capaz de rodar o Half-Life" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

O lançamento marca não apenas o momento em que a União Europeia renova sua ênfase em soberania tecnológica com software open source mantido fora das big techs e foco em privacidade, mas também o 10º aniversário do Nextcloud – originalmente um fork do ownCloud, que por sua vez iniciou em 2010.

Para quem pensa em usar o NextCloud como solução familiar ou pessoal, é possível instalá-lo em seu próprio servidor. Interessados em suporte corporativo também podem conhecê-lo usando o test-drive de uma hora de uma instalação corporativa.

Referência: Nextcloud Marks 10 Years With Hub 26 Spring, Euro‑Office, and Expanded AI - FOSS Force.

O artigo "Nextcloud completa 10 anos e lança versão que inclui o novo Euro‑Office" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

A lista de formatos suportados e recursos disponíveis no GeoLibre impressiona, tanto para quem quer simplesmente usar no navegador, quanto para desenvolvedores interessados em inclui-lo em suas aplicações.

Este demo pode ajudar a compreender o estágio atual de maturidade do projeto.

Referência: GeoLibre 1.0.

O artigo "GeoLibre chega à versão 1.0, para visualizar e analisar dados geospaciais" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.

As melhorias do instalador ‘setup-alpine’ incluem o suporte opcional ao gerenciador de boot Limine e o suporte a IPv6, além do gerenciamento de cenários em que a instalação remota seja efetuada a partir de um console serial, sem teclado, tela ou operador locais.

O Alpine é especialmente popular para aplicações relacionadas a segurança, conectividade, embarcadas e containers, e não tem um ambiente gráfico default, mas os repositórios da nova versão estão atualizados com o GNOME 50, KDE Plasma 6.6, Sway 1.12 e COSMIC. Debaixo do capô, as novidades incluem LLVM 22, Rust 1.96, OpenZFS 2.4.2, Qt 6.11, Ruby 3.4, Nginx 1.30 e mais.

Os downloads estão disponíveis nas opções Standard, Extended, Netboot, Raspberry Pi, Generic ARM e Mini Root Filesystem, para as arquiteturas 64 bits (x86_64), AArch64 (ARM64), ARMv7, 32 bits (x86), PowerPC 64 bits (ppc64le), IBM System z (s390x), e LoongArch64.

O Alpine Linux, você sabe, é uma distribuição diferenciada, que tem seu próprio modelo de pacotes, e usa os modestos musl libc, BusyBox e OpenRC onde as distribuições típicas esbanjam recursos com a glibc, GNU Coreutils e systemd.

Referência: Alpine 3.24.0 released | Alpine Linux.

O artigo "Alpine Linux 3.24 chega com melhor suporte a instalação remota e IPv6" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.