BR-Linux.org

O Linux Mint, popular remake de pacotes do Ubuntu e Debian com adição de características próprias, vem tendo um final de semana complicado, a começar por um dos principais pesadelos de quem distribui software executável: alguém teve acesso ao seu servidor de downloads oficiais, e substituiu a imagem ISO do Linux Mint 17.3 por uma versão intencionalmente comprometida por meio de um backdoor. Se você fez o download da versão 17.3 no sábado, veja como verificá-lo.

O ataque não se limitou a isso, entretanto: horas depois houve a divulgação de que os dados dos usuários cadastrados no fórum do Mint foram comprometidos, e a recomendação de que seus usuários mudem suas senhas em outros locais, por precaução.

A atitude quanto à segurança e administração dos recursos da distribuição, por parte de quem mantém o Linux Mint, tem algumas características específicas quanto a assumir ou mesmo criar determinados riscos evitáveis, que podem ser do interesse de quem acompanha o cenário da segurança de sistemas, e alguns detalhes a respeito podem ser vistos, em síntese, nesta thread do LWN. (via www.heise.de - “Schädling in Linux Mint nach Hack der Website | heise open”)

Sistema Zephyr será voltado aos hardwares com menor disponibilidade de recursos, e tem como pontos fortes previstos a modularidade, a segurança e a conectividade.

O Zephyr será um software livre, baseado na licença Apache 2.0. Seus diferenciais incluem várias medidas para limitar a demanda por recursos do hardware: aplicação e kernel compartilham um mesmo espaço de endereçamento, recursos podem ser incorporados (no momento da compilação do RTOS) na configuração e quantidade exata a ser definida pela aplicação, e recursos obrigatórios de verificação de erros serão reduzidos ao mínimo para evitar maior ocupação de memória (serão oferecidos como opções de debug, não como parte do núcleo obrigatório de recursos).

Entre os serviços oferecidos pelo RTOS, estão os de multi-threading, os de interrupções (com registro na compilação e na execução), de sincronização e comunicação entre threads, de alocação de memória e de gestão de energia.

A Linux Foundation, com apoio inicial da Intel (leia-se também Altera e Wind River), NXP, Synopsys e UbiquiOS, e aberta a novas adesões, destaca que é um complemento (e não um substituto) para o Linux embarcado, e que está voltado a atender inclusive os casos de uso de menor disponibilidade de memória.

As plataformas previstas para suporte inicial incluem 2 modelos de Arduino (o 101, baseado em Intel Curie, e o Due, baseado em Atmel ARM Cortex-M3), a placa Galileo da Intel, e a placa FRDM-K64F Freedom da NXP. Outras serão acrescentadas conforme o interesse dos desenvolvedores for agregado. (via www.linuxfoundation.org - “The Linux Foundation Announces Project to Build Real-Time Operating System for Internet of Things Devices”)

O artigo do André apresenta alguns dados sobre consumo e eficiência energética, para argumentar que os motivos pelos quais acredita não fazer mais sentido continuar a dar sobrevida a computadores antigos, se a razão para isso for econômica.

Via www.kemelzaidan.com.br:

O Let’s Encript é um projeto encabeçado pela Linux Foundation com o intuito de popularizar e difundir a utilização de criptografia na web ao facilitar e a aquisição e instalação de certificados SSL assinado por uma autoridade certificadora.

Qualquer um que já precisou tornar um website mais seguro através da instalação de um certificado SSL sabe que não se trata de uma tarefa trivial. Além, disso, como não é algo que fazemos diariamente, fica difícil lembrar os passos necessários na hora que precisamos, certo?

Com o Let’s encrypt não há a necessidade de emails de confirmação, certificados expirados quebrando seu site ou configurações complexas. O próprio programa cuida de tudo isso para você. Além de tudo, os certificados emitidos pelo Let’s Encrypt são gratuitos e, portanto, não há pagamento envolvido. Parece bom? Então vamos ver como ele funciona.

Boas novas para a turma dos containers e para os fãs do ZFS, o cruzamento de sistema de arquivos e gerenciador de volumes nascido na Sun, e então um dos grandes atrativos do seu sistema operacional Solaris: está tudo em dia no plano da Canonical de ter suporte ao ZFS (via OpenZFS) no Ubuntu 16.04.

Por suporte, leia-se: o pacote zfsutils-linux fará parte do Ubuntu Main, e o módulo do kernel zfs.ko estará automaticamente instalado.

O ZFS é software livre mas, a exemplo da GPL, sua licença CDDL é restritiva, o que causa uma série de impossibilidades jurídicas de distribuição conjunta do kernel Linux com o ZFS, mas presumo que a Canonical tenha lido a pergunta a respeito no FAQ e acreditado na solidez da análise apresentada. (via www.phoronix.com - “Canonical's ZFS Plans Are Lining Up For Ubuntu 16.04 - Phoronix”)