Embora os protocolos AppleTalk fossem inovadores (e úteis para a interoperabilidade, no caso do Linux) quando surgiram inicialmente, provavelmente eles não farão falta hoje em dia – afinal, a própria Apple encerrou há mais de 15 anos (na época do OS X 10.6/Snow Leopard) o suporte a eles.
E são 4.000 linhas de código a menos no kernel, contribuindo assim para reduzir a superfície de exposição a vulnerabilidades de segurança. Essas linhas já foram removidas, e o kernel 7.2 será lançado sem elas.
Artigo de Kayronn Monteiro no site da Sociedade Pinguim cobre a aparente inversão de posição da Epic Games quanto a suportar oficialmente o seu acervo de jogos no Linux: a empresa divulgou uma vaga de desenvolvedor para atuar no funcionamento do seu sistema anti-trapaça nos ambientes baseados no sistema operacional open source.
O projeto FreeBSD garantiu uma bolsa da Linux Foundation e vai empregar 3 desenvolvedores, por 6 meses, para atuar exclusivamente no tratamento das vulnerabilidades do código.
A Fundação FreeBSD anunciou um esforço de seis meses voltado a reduzir as vulnerabilidades exploráveis no código-fonte do FreeBSD. Será financiado por uma doação de US$ 250 mil do projeto Alpha Omega, uma iniciativa da Linux Foundation/OpenSSF que financia projetos focados em tornar o software de código aberto mais seguro.
A ideia é usar o recurso para alocar pelo menos três membros de sua equipe de segurança sob contratos de prazo fixo e exclusividade à tarefa de encontrar e corrigir vulnerabilidades, e desenvolver abordagens práticas para o gerenciamento desse processo cada vez mais crítico – em coordenação com outros projetos incluídos na iniciativa Alpha Omega.
Os esforços começarão pelo kernel do FreeBSD, mas serão expandidos para o sistema-base e até para a árvore de ports, podendo assim alcançar o FreeBSD como um todo, porém mantendo uma ordem de prioridade.
Assim como outros projetos open source (vimos recentemente o caso do curl), a equipe de segurança do FreeBSD tem recebido um número crescente de relatórios de vulnerabilidade de pesquisadores que utilizam ferramentas de IA, e esse volume continua a crescer”, disse Gordon Tetlow, oficial de segurança do Projeto FreeBSD. “Esse financiamento complementa a nossa equipe de segurança voluntária, ampliando a capacidade de encontrar, fazer triagem e corrigir vulnerabilidades, em vez de apenas responder às que nos são reportadas.”
A Oracle anunciou o VirtualBox 7.2.10, nova atualização de manutenção para sua popular ferramenta de virtualização de código aberto.
A nova versão traz suporte inicial ao recém-lançado kernel Linux 7.1 (host e guest), e correções que afetavam o boot de sistemas rodando o CentOS 10 e o… OS/2. Também há correções específicas para situações enfrentadas em sistemas como o openSUSE 16.0 e RHEL 9.8.
Outra novidade interessante no curtíssimo Changelog é o suporte inicial a compartilhamento da área de transferência com guests rodando o KDE Plasma/Wayland.
O projeto FreeBSD anunciou o lançamento oficial do FreeBSD 15.1, trazendo amplas atualizações de estabilidade, desempenho de rede e refinamentos na virtualização nativa do ecossistema.
A atualização inclui drivers Wi-Fi trazidos do Linux 7.0, avanços no suporte à versão C23 da linguagem C, atualização do Unicode para a versão 17.0.0 (com mais de 4.000 novos caracteres), suporte a DTrace em arquiteturas PowerPC de 32 bits, melhorias no driver de NVMe, remoção do suporte à Oracle Cloud Infrastructure (OCI), e muito mais.
A solução de código aberto Immich é uma das queridinhas de quem hospeda sua coleção de fotos sem recorrer aos serviços em nuvem alheia, está próxima de lançar sua versão 3.0, e as atualizações preliminares já permitem um aperitivo do que está por vir.
As novidades incluem a edição não destrutiva de fotos também em dispositivos móveis. Já disponível para usuários que acessam via web, esse recurso permite cortar, rotacionar e ajustar fotos sem modificar o arquivo original. As edições podem ser revisitadas ou revertidas, e as alterações feitas no celular também podem ser ajustadas posteriormente na interface da web.
Immich no desktop e em celulares
Também haverá uma prévia do novo recurso de workflow, que permite definir fluxos de trabalho como sequências de operações, com gatilhos, filtros e ações, operados a partir de uma interface visual ou de arquivos JSON.
Outra novidade interessante é a página “Adicionadas recentemente” que, ao contrário da linha do tempo, organiza as imagens pela data em que cada uma foi adicionada ao Immich, e não pela data em que foi produzida, facilitando a localização de arquivos recém-importados, especialmente em grandes bibliotecas.
A plaquinha Orange Pi 6 chega trazendo a inédita arquitetura CIX P1 ARM (12 núcleos, vídeo 8K), e prometendo alta capacidade de processamento local.
O novo modelo vem em uma placa quadrada de 9cm, suporta até 24 GB de memória RAM, traz 2 slots para armazenamento SSD M.2 NVMe e o que mais me interessou: tem 2 portas Ethernet de 2.5GbE.
Também é bem provido de portas e conectores: tem 2 USB 3, 2 USB 2, 2 USB C, portas para fones e microfone, 40 pinos de expansão, conector para ventoinha com suporte a PWM, slot para interfaces Wi-Fi 6 e Bluetooth 5.4, HDMI 2.0, DisplayPort, MicroSD e mais.
O projeto open source curl suspenderá totalmente o recebimento de alertas de segurança e relatórios de vulnerabilidade durante julho de 2026 para combater o esgotamento físico e mental de seus principais mantenedores.
Batizada de Curl Summer of Bliss, a iniciativa foi anunciada por Daniel Stenberg, o fundador e líder do projeto, que observa que a nova onda de recebimento contínuo de relatos de vulnerabilidades gerados por ferramentas de análise automatizada não está perto de acabar, mas os desenvolvedores da comunidade precisam de tempo para manter sua saúde e focar em outras coisas – mesmo que essas outras coisas possam ser o próprio projeto.
O atendimento a quem tem um contrato de suporte com o projeto continua normal, assim como o recebimento de comunicações – de qualquer interessado – sobre bugs e PRs que não sejam de segurança. Para os bugs de segurança, entretanto, os canais (exceto os de quem tem contrato) serão suspensos no dia 1º de julho, e reabertos em 3 de agosto.
A previsão de lançamento da versão 8.22.0 do curl também foi adiada em duas semanas, e reprogramada para o dia 2 de setembro de 2026, de forma a poder ter tempo de incluir as correções para bugs que forem descobertos ao longo do período de suspensão.
Pessoalmente, sou a favor e aplaudo. A atenção dos desenvolvedores da comunidade é um recurso finito, e o projeto já recebeu, nos últimos 4 meses, mais relatos de bugs do que no ano passado inteiro (o que não significa que há novos bugs, mas sim que há muita gente rodando análises automatizadas, muitas das quais se sobrepõem, e nem todas correspondem a falhas reais).
Fazer uma pausa não é uma solução definitiva, mas também não podemos lidar com uma situação em que os desenvolvedores de projetos mantidos pela comunidade sucumbam diante dessa nova carga de demandas, e é necessário ver surgir quem oferecerá o apoio (seja em pessoal técnico, em ferramentas ou processos novos, ou em incentivos) necessário a lidar com a nova realidade, para a qual o modelo anterior ainda não encontrou como se adequar.
A comunidade KDE anunciou o lançamento do Plasma 6.7.0, trazendo flexibilidade inédita para quem usa o KDE em múltiplos monitores, além de amplas melhorias funcionais no gerenciamento desse popular desktop de código aberto.
Esta edição une soluções para demandas técnicas de infraestrutura e continuidade nos refinamentos visuais, trazendo também maior estabilidade no gerenciamento de energia e compatibilidade avançada com tecnologias modernas de exibição.
Os grandes destaques são as áreas de trabalho virtuais diferenciadas para cada monitor, a modesta mas cada vez mais necessária facilidade em testar o volume do seu microfone, e o recurso de segurar o pressionamento de uma tecla para ver caracteres especiais associados a ela,
Tecnicamente, o Plasma 6.7.0 também se destaca pela estreia do Union, seu novo sistema de estilização unificado baseado em CSS estruturado para simplificar temas em aplicativos QtQuick e QtWidgets. No campo gráfico, o ambiente agora possibilita a ativação simultânea do gerenciamento de cores por perfis ICC e a reprodução de conteúdos em HDR.
O Lynx 2.9.3 foi lançado oficialmente, atualizando o histórico navegador web para terminais em modo texto, com foco em ajustes internos e correções de falhas.
O Lynx está na estrada desde 1992, e é o navegador mais antigo que ainda recebe manutenção regular. Eu uso desde sempre, e acompanhei esse trajeto em que ele se consolidou como uma ferramenta essencial, hoje amplamente utilizada para testes de acessibilidade, automação e navegação rápida em terminais, bem como para acessar alguns conteúdos de sites que fazem o possível para tentar bloquear o acesso por outras ferramentas de automação, como curl e wget.
Um terminal rodando o Lynx para acewssar uma página na web
A versão 2.9.3 concentra suas melhorias no empacotamento, correções de portabilidade do código-fonte e revisão de scripts internos de configuração. Foram solucionados problemas relatados por usuários em revisões de código anteriores e atualizados os arquivos de suporte a idiomas, bem como refinamentos na manipulação de URLs e ajustes finos nas dependências de exibição de caracteres do terminal, mitigando falhas que poderiam comprometer a estabilidade do programa e a fidelidade do conteúdo exibido.
O código-fonte completo e os arquivos compactados nos formatos tar.gz e tar.bz2 já foram disponibilizados nos repositórios oficiais e espelhos do projeto para compilação e distribuição pelas principais plataformas que incluem o Lynx.
O Linux 7.2, em desenvolvimento, removeu oficialmente o driver de dispositivo de framebuffer e o driver de console de texto associados à clássica placa de vídeo monocromática Hercules ISA de 8 bits.
Sou experiente o suficiente para: (a) na década de 1980 ter desejado uma placa Hercules pro meu clone de IBM PC; e (b) na década de 1990, enquanto configurava manualmente o kernel Linux, ter pensado "mddc eles ainda suportam placas Hercules".
Já sonhei em ter uma placa Hercules como essa.
E agora, na década de 2020, eu concordo com a medida. Manter drivers para hardware histórico, mesmo quando obsoleto, é valioso, mas mais valioso ainda é reduzir, no kernel em produção, a superfície de ataque para incidentes de segurança no kernel – que se multiplica no caso de drivers usados por pouca gente e mantidos por pouquíssimos desenvolvedores interessados.
E é o foco: essa medida aprofunda a modernização iniciada em versões recentes do kernel, como a remoção do suporte a CPUs i486 e outros drivers antigos no recém-lançado Linux 7.1.
A remoção foi consolidada por um merge no repositório Git do Linux, concentrado nas atualizações do subsistema FBDEV. A eliminação do driver da saudosa Hercules, e de seu respectivo console de texto, aliviaram o código-fonte do kernel em mais de mil linhas de instruções que permaneciam praticamente intocadas há décadas. Embora a maior parte do trabalho moderno de exibição do Linux ocorra hoje no subsistema Direct Rendering Manager (DRM), o FBDEV ainda abrigava essa relíquia de barramento ISA. O encerramento do suporte afeta apenas colecionadores de peças antigas de PC, que ainda movimentam esse hardware no mercado de usados por valores que surpreendentemente ultrapassam 200 dólares.
Versão 7.1 do kernel Linux foi lançada oficialmente por Linus Torvalds, trazendo suporte renovado a volumes NTFS e correções de áudio voltadas ao Steam Deck.
O lançamento do kernel 7.1 traz uma mix interessante de atualizações de recursos e drivers, expandindo o suporte de hardware e a estabilidade geral do sistema – e consolidando o fim do suporte a PCs com CPU 486.
O componente técnico mais visível na atualização é o novo driver nativo para o sistema de arquivos NTFS, que Linus chamou de "ressureição do NTFS", e que esteve em desenvolvimento ao longo dos últimos 4 anos. Para o pessoal dos jogos, também há a solução para uma falha persistente no subsistema de som que afetava os usuários do Steam Deck OLED.
Também há novidades em desempenho de servidores, criptografia, suporte a mais arquiteturas, e a ativação por default do suporte ao FRED.
O ciclo de desenvolvimento do Kernel 7.1 também ficou marcado por uma tendência recente observada por Torvalds: um volume de patches acima da média nas fases finais de testes, impulsionado pela crescente utilização de ferramentas de inteligência artificial por parte dos revisores e contribuidores de código.
Originalmente um remaster brilhoso do Kubuntu, a versão de 2026 do Hannah Montana Linux é um novo remaster, desta vez fundamentado no Debian Trixie de 64 bits e no instalador Calamares, e aplicando personalizações ao KDE Plasma.
O autor fez um vídeo apresentando sua obra, disponibilizou uma ISO (grande demais) no Google Drive, e instruções (relativamente comuns) para quem preferir gerar sua própria ISO a partir do código-fonte.
A expiração da chave UEFI de 2011 da Microsoft, agora em junho, exige que distribuições Linux migrem suas assinaturas de inicialização.
Tende a não ser nenhum fim de mundo: há credenciais mais recentes (de 2023) à disposição, e não há nada de oculto ou misterioso1 nesse processo: a Microsoft assina com uma chave própria o shim – que é o software da Red Hat que serve de intermediário entre os PCs com Secure Boot, feitos para o mundo Windows (e que só dão boot em sistemas assinados por chaves criptográficas que eles reconheçam, como as da Microsoft) –, e as distribuições usam esse shim, assinado, como intermediário do seu processo de boot, garantindo que o firmware do PC tope transferir o controle para elas durante o boot (e confiando que esse processo validará também os componentes posteriores, como o próprio kernel).
Sequência de carregamentos do Secure Boot: a UEFI chama o shim, que chama o gerenciador de boot, que chama o kernel.
A transição para sistemas de boot assinados com chaves modernas é essencial para preservar essa cadeia de confiança que permite ao seu hardware dar boot com o sistema operacional que você escolher, mas esse processo tende a ser transparente para os usuários – ainda mais que não há expectativa de uma interrupção imediata, nas máquinas que hoje estão funcionando, dos boots feitos com a assinatura anterior.
Ou seja: sistemas já instalados tendem a continuar funcionando, e PCs futuros possivelmente rejeitarão as chaves desatualizadas, o que é algo para você ter em mente quando encontrar dificuldades inesperadas com o boot a partir de mídias antigas (ou geradas a partir de imagens antigas), discos de recuperação arquivados, ou versões históricas de distribuições.
kernel, redes
Comentar |
Link para compartilhar
Por Augusto Campos |
18/06/2026
