Após o lançamento da Slackware Linux 15.0, era natural que suas derivadas realizassem as atualizações para refletirem as a versão estável mais recente da distribuição, e a Absolute Linux é uma delas.
Paul Sherman anunciou o lançamento da Absolute Linux 15.0, a nova versão estável da distribuição orientada para desktop do projeto, desenhada para uso doméstico e baseada na Slackware Linux, mas com várias modificações interessantes.
Ele apresenta o gerenciador de janelas IceWM, leve e com um centro de controle personalizado, adiciona o LibreOffice mais recente, atualiza o navegador Firefox para a versão estável mais recente e inclui outros aplicativos populares, como Google Chrome ou Google Earth. Ao contrário da Slackware Linux, a Absolute Linux é desenvolvida apenas para processadores de 64 bits.
“A Absolute Linux 15.0 foi lançada. Seis anos a partir do 14.2, a versão 15 do Slackware chegou há alguns dias. Ainda sólido como rocha. Ainda sem systemd. Ainda louco depois de todos esses anos. Estou tonto. Ainda amo a abordagem da Slackware em relação a um sistema sólido e básico. Gosto de ajustá-lo apenas o suficiente para torná-lo rapidamente produtivo e atualizado para mim. Vou manter a ‘atualização contínua’ com os instantâneos aproximadamente mensais; a próxima versão do Slackware pode demorar um pouco“, revelou o mantenedor.
Para maiores detalhes, visitem a página oficial do projeto.
Depois dos recentes problemas envolvendo as vulnerabilidades descobertas junto à biblioteca de logs Java de código aberto, Log4j, da Fundação Apache, o governo dos Estados Unidos da América convocou um encontro com membros de organizações dedicadas aos softwares livres, bem como representantes de empresas e de agências governamentais.
A reunião foi conduzida pela líder de segurança cibernética da Casa Branca, Anne Neuberger. Executivos e funcionários de organizações como a própria Fundação Apache, Linux Foundation, Apple, Amazon, Google, IBM, Microsoft e Oracle participaram do encontro. Agências governamentais como o Departamento de Defesa e a Agência de Segurança Cibernética e Infraestrutura também estiveram representadas. O tópico do encontro foi que, como o software de código aberto se tornou essencial para toda a tecnologia e, portanto, para a segurança nacional, todos devem trabalhar juntos para protegê-lo.
Após a reunião, o diretor executivo da Linux Foundation, Jim Zemlin, disse que: “A proteção da infraestrutura crítica inclui proteger o software que executa seus sistemas bancário, de energia, defesa, saúde e tecnologia. Quando a segurança de um componente ou aplicativo de código aberto amplamente utilizado é comprometida, todas as empresas, todos os países e todas as comunidades são afetadas. Este não é um problema exclusivo do governo dos EUA; é uma preocupação global. Aplaudimos a liderança do governo dos EUA em facilitar um foco mais forte na segurança de software de código aberto e esperamos colaborar com o ecossistema global para progredir.”
Ainda assim, como David Nalley, presidente da Fundação Apache, observou: “Há muito o que refletir após as discussões, mas acho que foi uma boa rodada de discussões sobre segurança de software de código aberto e cadeia de suprimentos. Embora não haja balas de prata para o complexo conjunto de problemas, é ótimo ver tanto interesse e investimento na melhoria do ecossistema de código aberto.”
Para fazer isso, Kent Walker, presidente de assuntos globais do Google e da Alphabet, disse que é hora de pensar em segurança de software da mesma forma que pensamos em nossa infraestrutura física. “O software de código aberto é um tecido conjuntivo para grande parte do mundo online – merece o mesmo foco e financiamento que damos às nossas estradas e pontes.”
Walker acrescentou em um post no blog da companhia: “Por muito tempo, a comunidade de software se confortou com a suposição de que o software de código aberto geralmente é seguro devido à sua transparência e à suposição de que “muitos olhos” estavam observando para detectar e resolver problemas. Mas, na verdade, enquanto alguns projetos têm muitos olhos neles, outros têm poucos ou nenhum.”
A Google, bem como os principais players do mercado que lidam com software livre já estão cientes do problema, e já atuam em frentes que visam minimizá-lo. A empresa apoiou a Open Source Security Foundation da Linux Foundation, que gerencia as prioridades de segurança em sofwares de código aberto e corrige vulnerabilidades, em colaboração com empresas e comunidades.
Entre as propostas de solução oferecidas durante o encontro, três delas são:
Identificação projetos críticos
Proposta de parcerias público-privadas para identificar uma lista de projetos críticos de código aberto — com criticidade determinada com base na influência e importância de um projeto — para ajudar a priorizar e alocar recursos para as avaliações e melhorias de segurança mais essenciais.
Estabelecimento de linhas de base de segurança, manutenção e testes
Com a crescente dependência do código aberto, é chegada a hora de a indústria e o governo se unirem para estabelecer padrões básicos de segurança, manutenção e testes – para garantir que a infraestrutura nacional e outros sistemas importantes possam continuar contando com projetos de código aberto. Esses padrões devem ser desenvolvidos por meio de um processo colaborativo, com ênfase em atualizações frequentes, testes contínuos e integridade verificada.
Aumentar o apoio público e privado
Muitas empresas e organizações líderes não reconhecem quantas partes de sua infraestrutura crítica dependem do código aberto. É por isso que é essencial que vejamos mais investimentos públicos e privados para manter esse ecossistema saudável e seguro.
Durante o encontro foi proposta a criação de uma organização para servir como um “mercado” para a manutenção de softwares de código aberto, combinando voluntários de empresas com os projetos críticos que mais precisam de suporte, sendo que alguns desses trabalhos já estão em andamento.
O diretor executivo do OpenSSF, Brian Behlendorf, afirmou: “Durante a reunião de hoje, compartilhamos um conjunto de oportunidades importantes nas quais, com compromissos suficientes de todos, poderíamos causar um impacto substancial nos esforços críticos necessários para proteger e melhorar a segurança de nossas cadeias de fornecimento de software. … Por meio de esforços como nossos grupos de trabalho sobre Melhores Práticas, Identificação de Projetos Críticos, Métricas e Scorecards, Projeto Sigstore e outros a serem anunciados em breve, o OpenSSF já teve um impacto em muitas das principais áreas discutidas durante a reunião de hoje. Estamos prontos para promover esses esforços e dar as boas-vindas a todos os novos participantes e recursos.”
Para maiores detalhes, acessem a postagem original, em inglês, no site TheNewStack.
A Google anunciou uma nova data para o encerramento das atividades de sua rede social Google+, após uma nova falha de segurança comprometer os dados de 52 milhões e meio de usuários.
A previsão anterior era de que a empresa deixasse de fornecer o acesso à rede social a partir de agosto de 2019. Porém, após a violação em massa de dados ocorrida recentemente, este prazo foi antecipado para abril de 2019.
De acordo com o anúncio oficial, uma atualização da plataforma, implementada em novembro deste ano, introduziu um bug na API da Google+ que impactou negativamente os usuários. A falha foi descoberta durante os testes recorrentes conduzidos pela empresa, e corrigida uma semana após ter sido introduzida.
O bug permitia que aplicações que requisitavam permissão de visualização de dados destes usuários, tais como nome, endereços de e-mail, ocupação e idade, tivessem acesso a estas informações mesmo que os usuários as tivessem configurado como privadas.
Da mesma forma, informações de perfil que foram compartilhadas entre os usuários da Google+ também puderam ser acessadas por estas aplicações, mesmo que estes tenham marcado tais informações como sendo não públicas.
A empresa ressalta que, embora estes acessos tenham ocorrido, informações como dados financeiros, senhas, números de identidade, entre outros, não foram comprometidos pela falha.
Para maiores informações, acessem o comunicado oficial da empresa, em inglês, através deste link.
Caminhando Livre 
