Segundo desenvolvedor, Snappy não é seguro no Ubuntu com o X11
12 de Julho de 2016, 12:02
Entre os novos recursos disponíveis no Ubuntu 16.04 LTS (Xenial Xerus), está o suporte de instalação para snap, o formato de pacote inovador que a Canonical tem usado até agora apenas em seu sistema operacional Snappy Ubuntu Core, desenvolvido especialmente para dispositivos da Internet das Coisas (IoT).
O novo formato foi criado a partir do zero para trabalhar com o servidor de exibição de próxima geração da Canonical, o Mir, que é usado por padrão no sistema operacional móvel Ubuntu Touch em dispositivos Ubuntu Phone, bem como no novo Ubuntu Tablet, o BQ Aquaris M10 Ubuntu Edition, proporcionando aos usuários uma segurança de alto nível.
No entanto, de acordo com Matthew Garrett, um renomado desenvolvedor de segurança do CoreOS e contribuinte do Linux Kernel, ao adicionar suporte para a instalação de pacotes snap no Ubuntu para servidor e desktop, a Canonical pode ter comprometido a integridade dos usuários, isso porque o novo formato não é seguro em tudo quando está sendo usado sob o X.Org Server (X Window System) que, por enquanto, ainda é o servidor de exibição padrão no Ubuntu 16.04 LTS (Xenial Xerus).
O problema é que o design antigo do X11 é bem conhecido por não ser seguro. Matthew Garrett, por sua vez, resolveu tomar um pouco de seu tempo para demonstrar isso escrevendo um pacote snap simples que pode roubar dados de qualquer outro software X11, neste caso, qualquer coisa que você digitar no navegador Mozilla Firefox.
“Eu criei uma prova rápida para conceito deste. Grab XEvilTeddy do git, instale Snapcraft (está no 16.04), snapcraft snap, sudo snap install xevilteddy*.snap, /snap/bin/xevilteddy.xteddy . Um urso de peluche adorável! Que fofo. Agora abra o Firefox e comesse a digitar, em seguida, confira a sua janela de terminal. Ah não! Todos os meus segredos. Abra outra janela de terminal e dê uma olhada. Ah não! Um comando injetado que poderia, em vez disso, ter sido uma sessão curl para fazer upload de suas chaves SSH privadas para algum lugar que não vai respeitar a sua privacidade”, explica Matthew Garrett.
Por enquanto, o snap não é popular entre os fãs do Ubuntu, especialmente porque há muitos poucos softwares disponíveis no formato para serem instalados no Ubuntu 16.04 LTS (Xenial Xerus). Mas, isso vai mudar em breve, à medida em que mais desenvolvedores irão fornecer snap para seus aplicativos. Com isso, a Canonical precisa fazer algo sobre a segurança do snap no Ubuntu ao usar o X11.
Segundo o site Softpedia, que seguiu as instruções de Matthew Garrett, a aplicação xevilteddy (criada pelo desenvolvedor para realizar o teste) realmente pode roubar tudo o que você digita em um outro software X11 e, possivelmente, usar o cURL para enviar as chaves SSH de um usuário para um local remoto.
Vale ressaltar que na edição Ubuntu Server, felizmente, a segurança dos pacotes snap permanece inalterada, pois o sistema operacional normalmente é usado sem um servidor de exibição. Para mais detalhes, recomendamos que você confira o post oficial de Matthew Garrett, que pode ser encontrado clicando aqui.
Com informações de Softpedia | Phoronix | Matthew Garrett e LinuxBuzz
Lançado o VirtualBox 5.1 RC1 com suporte para o Linux kernel 4.7
12 de Julho de 2016, 12:00
Foi lançado nesta última quinta-feira (07) a primeira versão RC (Release Candidate) do Linux Kernel 4.7 trazendo correções e melhorias para a atualização importante do software de virtualização multiplataforma utilizado nos principais sistemas operacionais de computador. Entre as mudanças implementadas desde a versão Beta 3, está os diversos aperfeiçoamentos na interface gráfica.
Além disso, há correções para algumas regressões com a migração para o Qt5, como também para um problema com o VBox GUI no Solaris 10, melhor captura de teclado em hosts X11, o recurso X2-APIC agora está ativado por padrão para guests Linux, a funcionalidade de captura de tela foi melhorada, o arquivo resolve.conf está corretamente analisado com vários separadores, um novo código de áudio foi habilitado e alguns vazamentos de memória foram corrigidos para melhorar a manipulação de arquivos DMG.
O VirtualBox 5.1 Release Candidate 1 também implementa um melhor suporte para o Linux Kernel 4.6 e uma falha foi corrigida em hosts Solaris. Para mais detalhes, confira as notas de lançamento, clicando aqui.
Você pode fazer download do software para o seu sistema operacional através deste link. Mas, por favor, tenha em mente que esta é uma versão ainda em desenvolvimento, ou seja, erros são esperados. Especula-se que esta seja a última build RC.
Com informações de Softpedia, VirtualBox e LinuxBuzz.
openSUSE Tumbleweed agora conta com Mesa 12.0 e LibreOffice 5.2 RC1
12 de Julho de 2016, 11:58
O openSUSE Tumbleweed, uma das principais distribuições Linux rolling release hoje em dia, acaba de receber a recém-lançada biblioteca de gráficos 3D Mesa 12.0, a suíte de escritório LibreOffice 5.2 RC1, o servidor de áudio PulseAudio 9.0, o sistema de controle de versão distribuído e de gerenciamento de código fonte Git 2.9.0 e, finalmente, o KDE Framework 5.23.0.
Segundo Dominique Leuenberger, desenvolvedor no openSUSE, a maioria dos seus colegas de trabalho estão de férias, o que significa que tem diminuído nas últimas semanas o número de lançamentos de snapshots da distribuição – versão de teste retirada da árvore de desenvolvimento para ser testada por usuários interessados em ajudar a localizar e corrigir bugs, ou para quem quer experimentar as novidades com antecedência. No entanto, já estão disponíveis algumas atualizações para o sistema operacional.
No próximo snapshot, que pode ser lançado em uma ou duas semanas, os usuários do openSUSE Tumbleweed várias outras novidades, como o Linux Kernel 4.6.3, Freetype 2.8.4 e o ambiente gráfico KDE Plasma 5.7.0.
Portanto, se você é um usuário do openSUSE Tumbleweed e não o tiver atualizado há algum tempo, agora é a hora. Você deve ficar animado com a implementação da biblioteca de gráficos 3D Mesa 12.0, já que ela promete melhorar o desempenho de sua GPU e lembre-se de sempre manter seu sistema operacional atualizado.
Com informações de Softpedia, OpenSUSE e LinuxBuzz.
Agora é possível rodar o Ubuntu com Unity no Windows 10
12 de Julho de 2016, 11:56
Um dos recursos presentes no Windows 10 é o Windows Subsystem for Linux (WSL), fruto de uma parceria entre a Microsoft e Canonical, onde não só é possível rodar o Bash do Ubuntu no sistema operacional, mas também o ambiente gráfico padrão da distribuição Linux, o Unity, como você pode ver na imagem acima. O feito foi realizado por um usuário do GitHub, conhecido apenas como “Guerra24”.
Após fazer algumas modificações no Compiz, com a aplicação CompizConfig Settings Manager (CSSM), além de usar uma combinação de VcXsrv e XLaunch, ferramentas para a configuração do X Window, o usuário conseguiu rodar o Ubuntu 14.04.4 LTS com o ambiente gráfico Unity sobre o Windows 10.
“Eu finalmente consegui rodar o Unity dentro do WSL, isso mostra que é totalmente possível executar todo um Desktop Environment, há alguns problemas com dbus e às vezes falhas no VcXsrv, você também não pode sair e a única maneira de sair é fechar o Compiz”, diz o usuário Guerra24 no GitHub. “Isto não se aplica apenas com o Unity, eu também testei o [ambiente gráfico] xfce4, mas, neste caso, é necessário apenas a correção do dbus para rodar, mas ainda há mais alguns bugs”.
Como esperado, alguns dos aplicativos não são abertos usando esse método e há vários problemas, mas já é um começo. Você pode conferir mais detalhes na publicação oficial no GitHub, clicando aqui.
Com informações de Softpedia, Guerra24/GitHub e LinuxBuzz.
Senado pode vetar internet limitada na próxima semana
7 de Julho de 2016, 23:38
O Senado pode vetar a limitação de consumo de dados nos planos de internet de banda larga fixa no Brasil. O Projeto de Lei do Senado (PLS) 174/2016 de autoria do senador Ricardo Ferraço (PSDB-ES) iria ser votado nesta terça-feira (5), mas como não houve quórum na Comissão de Ciência e Tecnologia, a votação foi adiada para a semana que vem.
De acordo com o projeto proposto por Ferraço, o inciso no artigo 7º do Marco Civil da Internet proíbe o uso de franquias para o serviço. O senador Pedro Chaves (PCS-MT), relator da matéria, ressaltou ao ler seu parecer favorável ao PLS que a limitação no uso de dados de banda fixa no país é um retrocesso, visto que a medida proposta pelas operadoras prejudicará as ações governamentais de inclusão digital, o desenvolvimento da economia, o avanço da inovação e o sistema de educação a distância. Neste último caso, o senador afirma que a medida de limitação poderia “criar o caos” para um sistema que atende 1,5 milhão de alunos.
“Essa casa não pode se silenciar sobre essa causa, que mobiliza milhões de brasileiros”, afirmou Chaves. A Anatel ainda não incorporou as regras do Marco Civil da Internet em seu modelo de regulamentação das operadoras. Além disso, o Senado e a Câmara Nacional contam com outros projetos de lei semelhantes, deixando claro que grande parte dos parlamentares é favorável ao veto do limite de consumo de dados nos planos de internet.
Enquanto a votação do PLS 174/2016 foi adiada, o CCT do Senado aprovou o projeto 427/2014 do ex-senador e conselheiro da Anatel, Aníbal Diniz, que propõe a utilização do Fundo de Universalização dos Serviços de Telecomunicações (Fust) para ampliar o acesso à internet em banda larga e melhorar a inclusão digital no país. O PLS ordena que 70% dos recursos sejam destinados às regiões, enquanto que o restante seja aplicado pelo governo de maneira discricionária até 2030.
O Senador Lasier Martins (PDT-RS), relator da proposição, realizou algumas alterações no projeto determinando que o fundo seja dividido em 13% para a região Norte, 19% para a região Nordeste, 22% para a região Sudeste, 8% para a região Sul e 8% para a região Centro-Oeste. Apesar da divisão, Martins afirmou que para ele todas as regiões do Brasil possuem problemas de infraestrutura e estão mal atendidas. A comissão de Assuntos Econômicos será a próxima a analisar o Projeto de Lei do Senado.
Com informações de Teletime, Agência Senado e Canaltech.
