Slackware Linux em versão Live

slackwarelive_syslinux

Tela inicial da Slackware Linux Live edition

Este mês apresenta um marco histórico para a Slackware Linux. Graças ao esforço de Eric Hameleers, um dos integrantes do time oficial de desenvolvedores da distribuição, e mantenedor do blog Alien Pastures, foi disponibilizada a primeira versão beta da Slackware Linux Live Edition, que tem por objetivo oferecer uma forma de as pessoas testarem a distribuição, sem a necessidade de tê-la instalada no disco rígido.

Claro que antes contávamos com distribuições derivadas da distribuição Slackware, e que disponibilizam esse recurso de utilização através de Live CDs, DVDs ou mesmo pendrives, como por exemplo a Slax, Porteus, Salix Live, SlackEX, e talvez outras de que nem tenho conhecimento, porém esta é a primeira vez que dispomos de uma versão Live produzida por alguém da própria equipe que desenvolve Slackware Linux. E o que é melhor, já com a opção de português brasileiro entre as escolhas de linguagem, como pode ser visto pela tela inicial de seleção acima. 🙂

Estão disponíveis duas imagens ISO, uma contendo a árvore current completa em versão de 64 bits, e ocupando 2.6 Gb, outra mais enxuta com apenas 700 Mb, trazendo o XFCE como ambiente gráfico. Ambas versões são hibridas, o que significa que tanto podem ser queimadas em discos quanto podem ser instaladas em pen drives usando o comando dd por exemplo.

Baseado em como os usuários irão responder a este lançamento, uma nova versão beta deve ser liberada em um futuro próximo. Para experimentar a nova opção de carregamento da Slackware Linux, escolha a imagem ISO que mais lhe convier através deste link. Aproveite!

Anúncios

Correção para a vulnerabilidade Ghost

Segurança na web

Uma vulnerabilidade crítica de segurança foi publicada dia 27 deste mês, por pesquisadores da Qualys, e que provavelmente afeta todos os sistemas GNU/Linux que utilizam a biblioteca glibc, em versões que datam desde o ano 2000. Esta vulnerabilidade permite a atacantes, que a explorem com sucesso, obter acesso completo à máquina vulnerável, sem a necessidade de nenhum conhecimento prévio de credenciais válidas na mesma. A falha de segurança foi registrada no site Common Vulnerabilities and Exposures sob o registro CVE – 2015 – 0235.

Como vetores principais de ataques, os pesquisadores da Qualys afirmam que podem ser visados agentes de transferência de mensagens como o Exim, além de outros que possibilitem a utilização de uma gama de ferramentas de diagnóstico de rede através da web, como por exemplo páginas que permitam a execução do comando ping ou traceroute.

Entre as distribuições GNU/Linux afetadas pelo problema, encontramos versões recentes, estáveis e de suporte extendido, como a Debian 7 (wheezy), Red Hat Enterprise Linux 6 e 7, CentOS 6 e 7, Ubuntu 12.04, por exemplo, além das versões 13.0, 13.1, 13.37, 14.0 e 14.1 da Slackware Linux, e todas as versões da Slax, só para citar algumas. Para uma lista mais extensa de distribuições afetadas, acessem este link, que aponta para o blog matasanosecurity.

Embora seja de menor potencial ofensivo que as recentes falhas no Bash ou a conhecida como Heartbleed, não significa que a mesma não deva ser corrigida, e os pesquisadores da Qualys trabalharam rápido, juntamente com as equipes de desenvolvimento das distribuições, e já disponibilizaram patch de correção para a biblioteca.

Segundo o CEO da Rapid7, e criador do Metasploit, HD Moore, esta não é uma vulnerabilidade fácil de ser explorada, mas que pode vir a ser desastroso caso seja, portanto ele recomenda que a correção seja aplicada aos sistemas imediatamente e que estes sejam reinicializados, pois sem uma reinicialização os serviços utilizando a antiga biblioteca não serão atualizados.

A correção de segurança já está disponível para todas as distribuições afetadas. Para maiores informações sobre o caso, acessem o artigo original, no site Threat Post.

Vinte anos, parabéns Slackware Linux!

Slackware logo

Embora eu estivesse ausente devido aos contratempos já explanados em postagens anteriores, não deixei de pensar que deveria escrever uma nota, nem que fosse apenas uma pequena nota, parabenizando uma das aniversariantes deste mês, a distribuição Slackware Linux.

Sua primeira versão beta foi lançada em abril de 1993, e em 16 de julho deste mesmo ano era lançada, por Patrick Volkerding, a versão 1.0 desta que é a mais antiga distribuição GNU/Linux, ainda em desenvolvimento.

De lá para cá ela já passou por diversas atualizações e modificações de estrutura, com a inclusão, exclusão e atualização de vários dos softwares que a compõem, sempre mantendo a filosofia inicial de desenvolver uma distribuição baseada na simplicidade e estabilidade. A mais famosa e controversa destas exclusões ocorreu em 2005, quando da retirada do ambiente gráfico GNOME da distribuição, ficando a cargo de projetos independentes o retorno deste à estrutura da distribuição.

Justamente por suas características, dificilmente você encontrará, em sua estrutura, ferramentas que escondam do usuário o que acontece no sistema quando estas são executadas. Além disso, sempre iremos encontrar na distribuição todos os programas necessários para executá-la tanto como um ambiente de desktop, quanto como uma estação servidora.

Por sua longevidade e qualidade de desenvolvimento, várias outras distribuições foram inspiradas e geradas como derivações da Slackware Linux ao longo do tempo, como por exemplo a Vector Linux, a Slax, as brasileiras ImagineOS (antiga GobLinX) e pQui Linux, só para citar algumas. Com o incentivo dos próprios usuários, a Slackware Linux ganhou versões oficiais para outras arquiteturas além das tradicionais x86 32 bits e x86 64 bits, como a ARM e a S/390x por exemplo.

Os momentos iniciais de meu contato com essa distribuição foram um tanto quanto difíceis, já que eu estava migrando da distribuição Red Hat Linux, que havia lançado a sua última versão desktop sem suporte técnico em 31 de março de 2003, e passava agora a oferecer um serviço mais profissional e voltado a ambientes corporativos.

Como eu já estava acostumado àquela forma de operar o sistema, e o projeto Fedora ainda estava dando seus primeiros passos, eu sai em busca de uma nova distribuição para adotar, e a Slackware Linux foi uma das opções que me recomendaram. Com o passar do tempo eu aprendi o modo como as coisas eram conduzidas nesse novo ambiente, e hoje eu não me vejo utilizando, a curto prazo, outra distribuição GNU/Linux como padrão em meus desktops.

Por estas razões, eu gostaria da parabenizar a todos vocês, desenvolvedores, colaboradores, mantenedores e àqueles que de uma forma ou de outra, indireta ou diretamente, contribuem para a manutenção e desenvolvimento desta distribuição. Muitos e muitos anos de sucesso, espero que possam dar continuidade a esse importante projeto de código aberto, sempre mantendo a qualidade, o respeito aos usuários, e a estabilidade a que tanto estamos acostumados. Parabéns e felicidades! 🙂