Sem horário de verão? Verifique sua infra!

Publicado em 19 outubro, 2019 por Josan Neves

access-adult-commerce-1181335

fonte da imagem: https://www.pexels.com

Como sabem este ano o horário de verão foi cancelado, e nem sempre os ativos de infraestrutura de TI que administramos recebem atualizações constantes que não sejam as relacionadas a correções de segurança, portanto é recomendável a verificação destes ativos para evitar divergências nos logs por eles gerados, relativos a aplicações errôneas das alterações de horário, que iniciariam no dia 03 de novembro em grande parte do Brasil.

Em sistemas GNU/Linux, o pacote tzdata (Time Zone Database) é o responsável por este controle, contendo código e dados relativos a hora local de muitas localidades representativas ao redor do mundo e, quando da escrita deste post, o release mais recente junto ao site da IANA (Internet Assigned Numbers) datava de 11/09/2019.

Para conferir se seus sistemas GNU/Linux estão corretamente configurados, para não alterar seus horários mês que vem, dependendo é claro de sua localização em nosso país, basta executar o comando a seguir, sendo este exemplo executado na distribuição Slackware Linux:

# zdump -v /usr/share/zoneinfo/America/Sao_Paulo | grep 2019

Caso o resultado seja algo parecido com este, seus sistemas precisam de atualização do pacote tzdata:

zdump: warning: zone “/usr/share/zoneinfo/America/Sao_Paulo” abbreviation “-03” lacks alphabetic at start

/usr/share/zoneinfo/America/Sao_Paulo Sun Feb 17 01:59:59 2019 UTC = Sat Feb 16 23:59:59 2019 -02 isdst=1 gmtoff=-7200

/usr/share/zoneinfo/America/Sao_Paulo Sun Feb 17 02:00:00 2019 UTC = Sat Feb 16 23:00:00 2019 -03 isdst=0 gmtoff=-10800

/usr/share/zoneinfo/America/Sao_Paulo Sun Nov 3 02:59:59 2019 UTC = Sat Nov 2 23:59:59 2019 -03 isdst=0 gmtoff=-10800

/usr/share/zoneinfo/America/Sao_Paulo Sun Nov 3 03:00:00 2019 UTC = Sun Nov 3 01:00:00 2019 -02 isdst=1 gmtoff=-7200

Como podemos observar, as duas últimas linhas mostradas apontam para a data em que seria o início do horário de verão, motivando então a atualização do pacote citado anteriormente.

Para atualizá-lo, basta utilizar o gerenciador de pacotes da sua distribuição, que em nosso exemplo seria:

# slackpg update (para atualizar as informações dos pacotes disponíveis)

# slackpkg upgrade tzdata

Caso obtenha o resultado abaixo, seus sistemas já estão atualizados:

zdump: warning: zone “/usr/share/zoneinfo/America/Sao_Paulo” abbreviation “-03” lacks alphabetic at start

/usr/share/zoneinfo/America/Sao_Paulo Sun Feb 17 01:59:59 2019 UTC = Sat Feb 16 23:59:59 2019 -02 isdst=1 gmtoff=-7200

/usr/share/zoneinfo/America/Sao_Paulo Sun Feb 17 02:00:00 2019 UTC = Sat Feb 16 23:00:00 2019 -03 isdst=0 gmtoff=-10800

Também é importante a verificação junto a outros ativos que não disponham de atualizações automáticas, como é o caso de switches, roteadores, balanceadores, entre outros, garantindo que as informações de log por eles geradas não sofrerão com distorções, causadas por regras previamente aplicadas, e que este ano não serão necessárias, gerando assim inconsistências junto a sistemas e ferramentas de segurança.

Slackware Linux – Atualizações de segurança. Dezembro, 2018.

Publicado em 8 dezembro, 2018 por Josan Neves

Ao longo deste tempo em que fiquei sem postar atualizações por aqui, várias correções já foram disponibilizadas pelo time de desenvolvimento da Slackware Linux, para algumas das suas versões deste sistema operacional.

Claro que seria um post bem extenso se eu fosse relacionar todas as que foram liberadas durante o período em que estive ausente da redação no blog, então resolvi retomar essa divulgação da forma em que vinha fazendo anteriormente, listando apenas aquelas disponibilizadas durante o mês vigente.

Embora as dificuldades financeiras enfrentadas pelo projeto ainda persistam, e cujas informações já foram divulgadas em um post anterior, o desenvolvimento da distribuição vem se mantendo. Caso não tenha lido a respeito, sugiro utilizar o link acima para entender o que vem acontecendo, e quem sabe poder ajudar de alguma forma.

Caso opte por contribuir financeiramente com o projeto, adicionei um botão no menu à sua esquerda, e que aponta para a conta no PayPal pertencente ao mantenedor da distribuição. Vai ser fácil encontrá-lo, pois o disponibilizei junto ao outro botão que leva ao site oficial da Slackware Linux. Qualquer valor será bem-vindo.

Em dezembro nós já tivemos algumas atualizações publicadas, e entre elas encontramos:

03/12/208 – mozilla-nss (network security services) – disponibilizada para as versões 14.0, 14.1, 14.2 e -current, possibilitando a correção de falhas de segurança (CVE-2018-12404);

05/12/208 – gnutls – disponibilizada para as versões 14.2 e -current, possibilitando a correção de falhas de segurança (CVE-2018-16868);

05/12/2018 – nettle – disponibilizada para as versões 14.2 e -current, possibilitando a correção de falhas de segurança (CVE-2018-16869);

07/12/2018 – php – disponibilizada para as versões 14.0, 14.1, 14.2 e -current, possibilitando a correção de falhas de segurança (changelog php 5.6.39).

Estas atualizações visam mitigar diversas formas de ataques identificadas junto a estas aplicações, e que poderiam influenciar negativamente as instalações que utilizam a distribuição, caso estas correções não fossem aplicadas.

Se as templates que utiliza em produção, ou as instalações que realizou, contém estes pacotes listados entre os instalados, é altamente recomendável que os atualize, bem como as imagens de instalação que os contemplam.

Claro que uma análise de impacto para as aplicações relacionadas a estes servidores, ou desktops, deve ser realizada, para avaliar como a aplicação destas correções podem afetar o desempenho e funcionamento destas. Porém, para o aspecto da segurança do ambiente como um todo, a opção pela atualização deve ser tomada o mais brevemente possível.

Mais informações sobre as correções disponibilizadas podem ser obtidas através do site oficial da Slackware Linux, na seção “Slackware Security Advisories”.

Slackware Linux – Notícias sobre o desenvolvimento. Novembro, 2015.

Publicado em 21 novembro, 2015 por Josan Neves

Olá pessoal! Long time no see! É, estive um tempo longe das páginas do blog. Nem sei bem explicar o porquê, e portanto nem vou tentar. Então, vamos ao que interessa, pois tenho certeza que não acessou esse post para ler minhas explicações, mas sim as notícias sobre o estado atual de desenvolvimento da nossa amada Slackware Linux. 🙂

Depois de mais de dois anos em desenvolvimento, porém com atualizações regulares sendo disponibilizadas na árvore current, algumas delas com mais de duzentas linhas de descrição, finalmente chegamos ao estágio de “quase um beta”, de acordo com a descrição do próprio Pat.

Uma das grandes mudanças está relacionada à grande dúvida que nos perseguia, sobre como afinal a distribuição iria abordar o assunto systemd, e uma das atualizações mais recentes no changelog nos informa que a decisão foi mudar do udev para o eudev.

Em que isso implica afinal? Bem, o eudev é um fork do systemd-udev, iniciado pelo time do projeto Gentoo, e que tem como objetivo de fornecer maior isolamento ao sistema init, compatibilidade com kernels em versões não tão recentes, ou quaisquer outras coisas requeridas por usuários ou distribuições, e que envolvam o modo como a distribuição é inicializado. Com essa substituição, podemos assumir que uma mudança para o systemd foi adiada por tempo indeterminado. 🙂

Outras novidades até o momento incluem o XFCE em versão 4.12, Linux kernel 4.1.13, Calligra 2.9.9, KDE 4.14.3, entre outras mais.

Para maiores informações sobre as atualizações na Slackware Linux, não deixe de acessar o changelog da distribuição. Continuamos aguardando!