Slackware Linux – Atualizações de segurança. Dezembro, 2018.

Slackware logo

Ao longo deste tempo em que fiquei sem postar atualizações por aqui, várias correções já foram disponibilizadas pelo time de desenvolvimento da Slackware Linux, para algumas das suas versões deste sistema operacional.

Claro que seria um post bem extenso se eu fosse relacionar todas as que foram liberadas durante o período em que estive ausente da redação no blog, então resolvi retomar essa divulgação da forma em que vinha fazendo anteriormente, listando apenas aquelas disponibilizadas durante o mês vigente.

Embora as dificuldades financeiras enfrentadas pelo projeto ainda persistam, e cujas informações já foram divulgadas em um post anterior, o desenvolvimento da distribuição vem se mantendo. Caso não tenha lido a respeito, sugiro utilizar o link acima para entender o que vem acontecendo, e quem sabe poder ajudar de alguma forma.

Caso opte por contribuir financeiramente com o projeto, adicionei um botão no menu à sua esquerda, e que aponta para a conta no PayPal pertencente ao mantenedor da distribuição. Vai ser fácil encontrá-lo, pois o disponibilizei junto ao outro botão que leva ao site oficial da Slackware Linux. Qualquer valor será bem-vindo.

Em dezembro nós já tivemos algumas atualizações publicadas, e entre elas encontramos:

03/12/208 – mozilla-nss (network security services) – disponibilizada para as versões 14.0, 14.1, 14.2 e -current, possibilitando a correção de falhas de segurança (CVE-2018-12404);

05/12/208 – gnutls – disponibilizada para as versões 14.2 e -current, possibilitando a correção de falhas de segurança (CVE-2018-16868);

05/12/2018 – nettle – disponibilizada para as versões 14.2 e -current, possibilitando a correção de falhas de segurança (CVE-2018-16869);

07/12/2018 – php – disponibilizada para as versões 14.0, 14.1, 14.2 e -current, possibilitando a correção de falhas de segurança (changelog php 5.6.39).

Estas atualizações visam mitigar diversas formas de ataques identificadas junto a estas aplicações, e que poderiam influenciar negativamente as instalações que utilizam a distribuição, caso estas correções não fossem aplicadas.

Se as templates que utiliza em produção, ou as instalações que realizou, contém estes pacotes listados entre os instalados, é altamente recomendável que os atualize, bem como as imagens de instalação que os contemplam.

Claro que uma análise de impacto para as aplicações relacionadas a estes servidores, ou desktops, deve ser realizada, para avaliar como a aplicação destas correções podem afetar o desempenho e funcionamento destas. Porém, para o aspecto da segurança do ambiente como um todo, a opção pela atualização deve ser tomada o mais brevemente possível.

Mais informações sobre as correções disponibilizadas podem ser obtidas através do site oficial da Slackware Linux, na seção “Slackware Security Advisories”.

Anúncios

Chrome 71 lançado com novas características de segurança

google-chrome

Uma nova versão do navegador de código aberto Chrome foi lançada pela Google, e traz com ela novas características de segurança. Além de corrigir 43 vulnerabilidades de segurança, a versão 71 deste navegador apresenta funcionalidades que visam proteger os usuários contra propagandas abusivas, áudios indesejados e de toque automático, entre outras.

Os bloqueios de propagandas tem por objetivo impedir a visualização de conteúdo que promovam malwares, tenham áreas de clicks escondidas, falsos ponteiros de mouse, redirecionamentos de páginas não-interativos, phishings, entre outras formas de utilização maliciosa destes anúncios.

Sites com conteúdo que leve a cobranças indevidas também são alvo das melhorias na proteção do navegador. Quando estes sites forem identificados, um alerta será mostrado ao usuário, indicando que este destino pode tentar realizar cobranças indevidas. Páginas que usam esse tipo de artifício geralmente solicitam aos usuários que insiram dados como números de celular, e com isso permitem o acesso a jogos por exemplo. Porém, com isso, os usuários são inscritos em assinaturas das quais tem dificuldades em se livrar.

As versões para desktops GNU/Linux, Windows ou MacOS já estão disponíveis, e podem ser instaladas ou atualizadas através do próprio navegador, acessando o menu configurações > ajuda > Sobre o Google Chrome, e o browser vai verificar automaticamente a existência de novas atualizações. As versões para dispositivos móveis ainda não foram disponibilizadas, mas espera-se que isso seja feito durante as próximas semanas.

A Slackware Linux precisa de nós!

Slackware logo

Hoje trago a vocês um assunto que muitos de nós ignora, na maior parte do tempo, quando lidamos com softwares livres: projetos precisam de suporte. Não digo apenas suporte colaborativo, onde usuários e entusiastas destes projetos contribuem com tempo e esforço para manter determinado sistema operacional, ou aplicação, sempre atualizado, mas também necessitam de suporte financeiro.

Afinal, servidores de desenvolvimento, teste e produção, bem como links de internet, armazenamento em repositórios principais, energia elétrica, entre outros recursos, e só para citar alguns, não se mantêm apenas com boa vontade, é preciso investimento monetário, além de manutenção.

Esta semana, mais especificamente no dia 27 de julho, acompanhando o changelog da distribuição Slackware Linux como costumo fazer, me deparei com uma postagem do Patrick Volkerding a respeito da dificuldade financeira enfrentada por ele e sua família, e que sem sombra de dúvida afetam diretamente o desenvolvimento da distribuição.

A postagem me deixou boquiaberto com a situação relatada, onde o mantenedor da distribuição informa que há dois anos não recebe qualquer contrapartida referente à Slackware Store, que só agora fiquei sabendo se tratar de uma empresa gerida por terceiros, e da qual o Patrick deveria receber 40% dos lucros, além de convênio médico para ele e sua família, mas que também foi suspenso desde o nascimento da filha. Essas informações complementares foram oferecidas também pelo Pat em uma discussão aberta no LinuxQuestions.org.

A situação financeira do Patrick é crítica, e demandou uma grande humildade de sua parte para ser exposta à comunidade que, assim como eu, também desconhecia o acordo comercial para exploração da marca, imaginando se tratar de algo gerido diretamente pelo idealizador da distribuição.

O desapontamento fica ainda maior quando sabemos que o parceiro comercial repassou a titularidade da empresa sem ao menos informar essa mudança ao Patrick, e que a última contrapartida recebida, volto a frisar, que ocorreu há dois anos, foi de apenas quinze mil dólares para vendas no valor de cem mil dólares!

Sim, a conta não faz sentido para ninguém, e o que o “parceiro” alega é que a diferença foi “investida” em produtos que ele achou que deveria, e que portanto, na verdade, ele acredita que o Patrick recebeu um valor maior do que deveria! Pode isso Arnaldo?! Claro que não! E muitos de nós, usuários ou não da distribuição, concordam que não!

Em resposta a esses relatos, vários dos assinantes estão cancelando suas subscrições junto à loja que achávamos ser de propriedade do projeto, e discutindo formas alternativas de contribuir diretamente para a manutenção do mesmo, sem que exista um intermediário sugando quase a totalidade dos valores arrecadados.

Um link foi disponibilizado para contribuição via PayPal, e através do qual podemos doar diretamente ao Patrick, ajudando a manter a distribuição viva, bem como colaborando para a manutenção pessoal de seu mantenedor principal e sua família.

Conforme pode ser visto no post do dia 26 de julho, no blog Alien Pastures, mantido pelo Alien Bob, outro dos principais desenvolvedores da Slackware Linux, a discussão sobre o futuro da distribuição tomou grandes proporções, partindo do financeiro para outras frentes, como a inclusão de funcionalidades como PAM, atualização do KDE para o Plasma 5, entre outras.

Eu também estava pensando que poderia fazer pouco, visto que sou apenas uma pessoa, mas uma conta simples feita pelo Alien Bob mostrou que hoje existe algo em torno de dois mil assinantes de atualizações da distribuição e que, se cada um doasse apenas um Euro por mês, já seria possível arrecadar dois mil Euros por cada período, o que já seria um belo começo!

Essa discussão também envolve outras formas de colaboração, e está sendo realizada no LinuxQuestions.org, incluindo sugestões como a utilização do Patreon, envio para caixa postal pessoal do Patrick, Liberapay, entre outras, porém a forma oficial de contribuir, pelo menos por enquanto, é usando o link para doação através do PayPal.

Outras necessidades foram relatadas, como a manutenção da página oficial da Slackware Linux, que precisa de atenção e reorganização através de habilidades que o Patrick não dispõe, sendo algo que a meu ver pode ser realizado por voluntários dispostos a ajudar, mas que ainda deve ser objeto de discussão mais profunda.

Se você, assim como eu, acha que a Slackware Linux é uma distribuição que vale a pena ser mantida, contribua! Participe da discussão! Ofereça sugestões! Eu já estou me organizando para passar a contribuir de forma mais direta do que apenas escrevendo sobre a distro. Juntos podemos manter viva a chama desta que, ainda é, a distribuição mais antiga ainda em desenvolvimento, tendo completado 25 anos na semana passada. Até a próxima!