Slackware Linux – Atualizações de segurança. Janeiro, 2019.

Slackware logo

Mais atualizações de segurança liberadas para a distribuição Slackware Linux, durante o mês de janeiro. A mais recente envolve um dos navegadores web mais utilizados, o Mozilla Firefox, que foi disponibilizado em sua versão 60.5.0esr, trazendo a aplicação de patches de segurança que corrigem três vulnerabilidades, sendo duas delas consideradas críticas, e uma de alto impacto.

O link para a publicação oficial da correção, pode ser consultado para maiores informações a respeito das vulnerabilidades, que incluem potencial escalação de privilégios, além de possibilidade de execução de código arbitrário.

Foram disponibilizados pacotes atualizados com o navegador, para as versões 14.2 e -current da Slackware Linux, tanto para arquiteturas de 32 bits quanto de 64 bits.

Também mantido pela Mozilla, o cliente de e-mails Thunderbird é outra das aplicações que sofreram atualizações de segurança, bem como melhorias em geral. A versão 60.5 corrige quatro falhas de segurança, sendo duas críticas, uma de alto e outra de baixo impacto. A divulgação oficial, por parte da Mozilla, pode ser vista seguindo este link.

Vale lembrar que a Fundação Mozilla mantém um programa de recompensas por vulnerabilidades descobertas junto aos projetos que esta mantém. Mais detalhes a respeito do programa podem ser consultados aqui.

Anteriormente, tivemos a disponibilização de atualização para o servidor web Apache, que corrige vulnerabilidades de segurança, mas também trazendo melhorias à aplicação. Entre as falhas de segurança corrigidas, encontrasse uma que permitia a atacantes remotos o envio de requisições maliciosamente personalizadas, fazendo com que o mod_ssl iniciasse um loop que poderia levar a uma negação do serviço.

O anúncio oficial foi realizado pela Fundação Apache no dia 22, provocando a disponibilização dos pacotes corrigidos para a Slackware Linux no mesmo dia, estando disponíveis para as versões 14.0, 14.1, 14.2 e -current da distribuição, tanto para arquiteturas de 32 bits, quanto de 64 bits.

Outra atualização envolveu o interpretador de comandos Zsh, que disponibilizou correções para nada menos que sete vulnerabilidades, inclusive algumas que permitiriam a um atacante local a execução de código arbitrário. Pacotes de correção foram disponibilizados também para as versões 14.0, 14.1 e 14.2 da Slackware Linux, tanto para arquiteturas de 32 bits, quanto de 64 bits.

Por fim, o aplicativo Irssi, que é um cliente para comunicações através do protocolo irc, também sofreu correções para problemas de segurança e estabilidade. No total, seis vulnerabilidades foram endereçadas junto a esta versão, cujos pacotes atualizados estão disponíveis para download para as versões 14.0, 14.1, 14.2 e -current da distribuição Slackware, tanto para arquiteturas de 32 bits, quanto de 64 bits.

A recomendação de sempre, é a de aplicar as atualizações de segurança com a maior brevidade possível, reduzindo os riscos de comprometimento dos ambientes expostos às falhas de segurança. A lista, com as atualizações disponbilizadas, podem ser consultadas diretamente no site da Slackware Linux, através de sua página com alertas de segurança.

Anúncios

Slackel 7.1 “Openbox” lançada! Dezembro, 2018.

slackel-64-7.1-2018

Foi disponibilizada mais uma versão da distribuição GNU/Linux Slackel, sendo esta a 7.1, que traz o ambiente gráfico Openbox por padrão. Esta distro é baseada em outras duas, sendo estas a Slackware Linux e a Salix, e disponibiliza versões diferentes, e com lançamentos independentes, que trazem outros dois ambientes gráficos: KDE e Fluxbox.

Esta versão Live é apresentada somente para sistemas de 64 bits, e inclui scripts que auxiliarão os usuários na sua instalação em pendrives, bem como várias atualizações em seus pacotes.

Entre estas atualizações encontramos os navegadores web Midori 0.5.11, Firefox 63.0.1, cliente de e-mail Thunderbird 60.4.0, comunicador instantâneo Pidgin 2.13.0, editor de imagens GIMP 2.10.8, pacote office LibreOffice 6.1.3, entre outras.

Os requisitos mínimos para a utilização da Slackel incluem processadores Pentium 2 ou equivalente, 512 MB de memória RAM, sendo 2 GB o recomendado, bem como pelo menos 10 GB de espaço livre em disco.

Para acessar o anúncio oficial, que contém uma descrição mais completa das atualizações disponibilizadas junto a esta versão, bem como acessar o link para download da distribuição, basta seguir este link.

Slackware Linux – Notícias sobre o desenvolvimento. Dezembro, 2018.

Slackware logo

Seguindo com o desenvolvimento da distribuição, a equipe por trás da Slackware Linux continua realizando modificações na árvore -current, trazendo atualizações que visam deixá-la o mais atualizada possível e, pelo menos em teoria, menos vulnerável a falhas de segurança, além de nos prover com os pacotes mais recentes das aplicações que a compõem.

Somente este mês, e até o momento, foram realizadas atualizações no kernel Linux que a trouxe da utilização da versão 4.19.6 para a 4.19.12, sendo esta a mais recente versão estável disponibilizada junto ao site The Linux Kernel Archives.

Como é sabido por aqueles que acompanham o seu desenvolvimento, a versão do kernel que foi disponibilizada quando do lançamento da versão 14.2 da distribuição foi a 4.4.14, ainda em 2016, o que representa um salto e tanto no número de versões que foram sendo incorporadas à Slackware Linux, ao longo deste intervalo.

Diversos outros pacotes foram também atualizados durante o período, passando por aplicações de uso comum, como o navegador Firefox 60.4.0, o cliente de emails Thunderbird também na versão 60.4.0, a suíte office Calligra 2.9.11, entre outras.

Como citado anteriormente, aqui mesmo neste blog, atualizações de segurança também foram focadas, provocando modificações em aplicações como netatalk 3.1.12, disponibilizado recentemente, além de outras como php 7.2.13, samba 4.9.3, e assim por diante.

Além destas, podemos encontrar as contribuições individuais de desenvolvedores oficiais do projeto, sendo um deles o Eric Hameleers, que tem sido o mantenedor para os pacotes referentes ao gerenciador de janelas KDE, atualmente disponibilizado na versão 5_18.12, além de aplicações de uso geral como o LibreOffice, player de multimídia VLC, navegador web Chromium, entre outras, portando-as para a Slackware Linux.

O Eric também é o responsável pelo lançamento e manutenção da Slackware Live Edition, uma versão em live CD da distribuição, que visa facilitar o primeiro contato de usuários de outras distribuições e sistemas operacionais com a nossa amada Slackware Linux.

A versão live CD é disponibilizada com gerenciadores de janelas personalizados em cada ISO, sendo possível encontrar, atualmente, versões com KDE, Mate e XFCE, sendo possível baixar estas imagens a partir deste link. Para acompanhar as mais recentes atualizações liberadas pelo Eric, acessem o seu blog através deste outro link.

Para acompanhar as mais recentes atualizações oficiais para a Slackware Linux, acessem a página de changelog da distribuição através do seguinte link. Caso possa contribuir financeiramente para a manutenção da mesma, pode utilizar o link para a conta do Patrick junto ao PayPal.