Slackware Linux 15.0 lançada!

Publicado em 4 fevereiro, 2022 por Josan Neves

Depois de quase seis anos de espera, uma nova versão estável da Slackware Linux foi lançada! A versão 15.0, da distribuição GNU/Linux mais antiga ainda em desenvolvimento, foi finalizada depois de um ciclo de aperfeiçoamento que chegou perto de um ano, e que contou com a participação da comunidade para os testes de uma versão beta e duas candidatas.

A versão final disponibiliza o kernel Linux da série 5.15, linha mais recente com suporte de longo prazo e, antes de chegar a este ponto, um esforço em atualizações e testes envolveu mais de 400 versões diferentes do kernel, ao longo destes quase seis anos, antes de declararem a nova Slackware Linux estável.

Para que tenham uma idéia, o time de desenvolvimento lidou com “apenas” 34 versões diferentes de kernel antes de declararem como estável a versão anterior, 14.2.

O kernel Linux 5.15.19 disponibiliza atualizações como o suporte aprimorado a NTFS, bem como melhorias para processadores AMD, M1 da Apple, e Intel, incluindo suporte para a décima segunda geração destes chips.

Os ambientes gráficos notáveis contam com o KDE Plasma 5.23.5, em sua edição de aniversário de 25 anos, além do XFCE 4.16. Para lidar com e-mails, foi escolhido o Postfix, fazendo com que o Sendmail fosse movido para o diretório /extra, assim como os antigos imapd e ipop3d foram aposentados e substituídos pelo servidor Dovecot. Antigas versões do Qt foram abandonadas e a versão 5 é a padrão da distribuição agora.

Outras melhorias já vinham sendo anunciadas aqui mesmo no blog, durante estes estágios de desenvolvimento da distribuição, mas caso não as tenham acompanhado, te convido a visitar estas postagens anteriores, ou a ler o anúncio oficial de lançamento na página do projeto.

Para a obtenção de imagens ISO relativas à versão estável mais recente, utilizem os caminhos abaixo, de acordo com a arquitetura desejada:

32 bits – ftp://ftp.slackware.com:/pub/slackware-iso/slackware-15.0-iso

64 bits – ftp://ftp.slackware.com:/pub/slackware-iso/slackware64-15.0-iso

Aqueles que desejarem fazer o upgrade a partir da versão 14.2, o arquivo UPGRADE.TXT disponibiliza instruções detalhadas sobre como realizar o procedimento, sendo sempre recomendada a execução de um backup antes do processo de atualização.

A versão 15.0 da Slackware para arquiteturas ARM será anunciada em seguida e, para acompanhar os detalhes, a página do projeto pode ser consultada.

Vulnerabilidade no Samba permite execução de código como root

Publicado em 1 fevereiro, 2022 por Josan Neves

O projeto Samba liberou recentemente correções para algumas vulnerabilidades identificadas, onde pelo menos uma delas pode permitir que invasores obtenham permissão de execução remota de código, com privilégios de root, em servidores que rodem o software com versão vulnerável.

Conforme descrição disponível no site do projeto “o Samba é um componente importante para integrar perfeitamente servidores e desktops Linux/Unix aos ambientes do Active Directory. Ele pode funcionar como um controlador de domínio ou como um membro de domínio regular.”

Essa reimplementação do protocolo de rede SMB fornece serviços de compartilhamento e impressão de arquivos em várias plataformas, permitindo que usuários de sistemas GNU/Linux, Windows e macOS compartilhem arquivos em uma rede.

A vulnerabilidade, registrada como crítica recebeu a designação CVE-2021-44142, foi demostrada pela primeira vez em novembro passado, durante a Pwn2Own Austin 2021, nos Estados Unidos, não sendo necessário nenhum tipo de autenticação para a exploração dessa falha.

Administradores de ambientes que executem versões anteriores à 4.13.17 devem aplicar as correções disponibilizadas, para mitigar a vulnerabilidade. A versão mais recente da aplicação foi liberada no dia 31 de janeiro, e corrige outras duas falhas de segurança, sendo elas CVE-2021-44141 e CVE-2022-0336.

Para maiores detalhes sobre a falha crítica encontrada, consulte o site Zero Day Initiative (em inglês), e o anúncio oficial das correções no site do projeto Samba.

Slackware Linux 15.0 RC3 anunciado!

Publicado em 13 janeiro, 2022 por Josan Neves

Atualização junto ao changelog da Slackware Linux anunciou ontem a liberação da Release Candidate 3, última antes do comunicado oficial para a versão estável 15.0 da distribuição, que deve ocorrer na próxima semana.

Tudo está caminhando como previsto, como relatado em postagens anteriores aqui mesmo no blog. Os mantenedores informam que neste momento os pacotes estão 99% congelados e estão procurando principalmente por regressões que se façam necessárias, ou outros relatos de bugs que possam ser resolvidos antes da conversão para versão final.

As atualizações previstas para o KDE foram incorporadas à árvore, incluindo os pacotes do Framework 5.90 no dia de ontem, além de um novo kernel Linux em versão 5.15.14, pacotes com correções para vulnerabilidades recentes no navegador web Firefox, cliente de e-mail Thunderbird, entre outras.

Embora exceções sejam previstas e possam ser adicionadas antes da liberação da versão final da distribuição, como a disponibilização do kernel 5.15.15 em versão estável, o que demandaria a atualização e novos testes para a verificação de estabilidade, não creio muito que isso será realizado, até porque a versão 5.15.14 foi lançada há apenas dois dias, então o cronograma de lançamento da Slackware Linux 15.0 para a semana que vem deve ser mantido.

Continuamos aguardando. 🙂