Mostrando postagens classificadas por relevância para a consulta openwall. Classificar por data Mostrar todas as postagens
Mostrando postagens classificadas por relevância para a consulta openwall. Classificar por data Mostrar todas as postagens

Lançado LKRG 0.6

Openwall

 Foi lançado no dia 19/02 a versão 0.6 LKRG (Linux Kernel Runtime Guard). O LKRG é um módulo que desempenha a verificação de integridade em tempo de execução do kernel Linux e realiza detecção de segurança de exploits de vulnerabilidade do kernel.

 Essa ferramenta é desenvolvida pela empresa OpenWall, a mesma empresa que participa do desenvolvimento da biblioteca C musl.

 O módulo ainda está em fase experimental, mas já temos uma futura ferramenta promissora. Esse módulo possui suporte ao RHEL 7 (e seus derivados) e ao Ubuntu 16.04. Caso queira testar, baixem e confiram o módulo.
Para baixar o módulo, clique aqui.

Lançado tcb 1.2

Lançado tcb 1.2


 Hoje a OpenWall anunciou o lançamento do tcb 1.2. tcb é uma alternativa ao /etc/shadow que implementa um esquema da distribuição Linux Owl. tcb é atualmente é utilizado pelas distribuições ALT LinuxMageia e possui suporte nativo a biblioteca musl.


 Seu último lançamento foi há dez anos. O software está licenciado nas contribuições de Dmitry V. Levin (devido suas contribuições enviadas nos últimos anos) e está registrado no OpenHub.

 Agradeço ao Anderson Rincon pelas erratas enviadas.

Para baixar o tcb, basta clicar aqui.

Lançado LKRG 0.7

Lançado LKRG 0.7
Lançado LKRG 0.7
 Linux Kernel Runtime Guard (LKRG) é um módulo que desempenha verificação de integridade  e detecção de vulnerabilidade do kernel Linux. O LKRG detecta e reporta modificações não autorizadas no kernel (verificação de integridade) ou nas credenciais (como IDs de usuários) realizadas nos processos (programas em execução). Essa é uma tarefa de detecção de exploits que o LKRG trabalha com credenciais.
curso-linux-da-migração-a-administração-do-sistema-operacional
CLIQUE AQUI, VENHA APRENDER LINUX COMIGO E TORNE-SE UM VERDADEIRO PROFISSIONAL.
 A empresa OpenWall (uma das empresas que financiam o desenvolvimento da biblioteca musl)  anuncia a versão 0.7 do LKRG que traz muitas novidades como suporte a múltiplas arquiteturas de processadores (sendo que o suporte a ARM64 ainda é experimental); suporte experimental ao módulo grsecurity (com algumas limitações); suporte às versões 5.1 e 5.2 do kernel (é aguardado também versões mais recentes); suporte à versões do kernel sem opções habilitadas como CONFIG_DYNAMIC_DEBUG, CONFIG_ACPI, CONFIG_STACKTRACE e CONFIG_STATIC_USERMODEHELPER. 

 Também adicionaram suporte ao sistema de arquivos OverlayFS; algumas partes do módulo foram reescritas e receberam também correções de bugs (no total de quatro).
Mais detalhes sobre a nova versão podem ser conferidas clicando aqui

Lançado yescrypt 1.1.0

 yescrypt é uma função de derivação de chave baseada em senha (password-based key derivation function = KDF) e esquema de hashe de senha. utiliza o scrypt e sua implementação é capaz de computar hashes yescript nativos (assim como scrypt clássico também).
curso-linux-da-migração-a-administração-do-sistema-operacional
CLIQUE AQUI, VENHA APRENDER LINUX COMIGO E TORNE-SE UM VERDADEIRO PROFISSIONAL.
  Changes made between 1.0.3 (2018/06/13) and 1.1.0 (2019/06/30).
 Essa nova versão traz a fusão do yescrypt-opt.c e do yescrypt-simd.c em um único arquivo fonte que combina o -simd mas é chamado de -opt. Nessa nova versão, o desempenho dos builds SIMD é quase imutável enquanto que dos scalar builds devem ser bem mais rápidos do que a versão anterior nas arquiteturas 64 bits (mas podem ser mais lentos em arquiteturas 32 bits).
https://www.openwall.com/yescrypt/

O dia em que o pinguim adquire asas e cauda de um dragão de ferro.

 Existem Muitas ferramentas que podem substituir as do projeto GNU tanto em empresas quanto no uso comum em seu dia a dia. conheça aqui algumas delas.
O dia em que o pinguim adquire asas e cauda de um dragão de ferro.
O dia em que o pinguim adquire asas e cauda de um dragão de ferro.
 Anos atrás li uma noticia sobre o Linux ter sido compilado com o Clang. E como minha paixão pela FSF era grande, discordei de tudo o que foi dito (paixão é fogo e nos cega as vezes). Alguns dias (ou semanas) depois, publicaram um benchmark entre algumas versões do GCC, o Clang e o ovo de dragão. Não acompanhei muito e larguei para lá, mas foi bom saber que havia outras opções para compilar o Linux além do GCC, como em tudo há no Linux outras opções: GUIs, editores de texto, navegadores.

 Passado algum tempo, tive a curiosidade de pesquisar sobre o Clang e acabei gostando do que descobri a respeito do compilador.
 Esse é o tipo de liberdade que gosto; a liberdade de escolher o que vou utilizar e não ficar preso ou limitado à uma única opção (isso sim representa a liberdade. A liberdade se estende muito mais do que as citadas pela GPL). Seria a mesma liberdade que tenho de ir ao mercado e poder escolher se quero presunto de uma marca ou de outra (a lei da concorrência existe para isso, assegurar o nosso direito como consumidor e desta forma, as empresas busquem conquistar seus clientes com a melhoria continua de seus produtos ou serviços).
 Como mencionei, eu até era extremo defensor de software livre e de código aberto (ainda sou, mas não da forma que eu era), recebia newsletters da FSF por e-mail, porém, tomei antipatia quando Richard Stallman ficou cantando vitória a respeito da morte de Steve Jobs. Ainda assim, continuei com os ideais de software livre e de código aberto.

 Certa vez participei de um podcast onde um dos convidados que não vou mencionar o nome (e por favor, não me perguntem o nome, pois não irei responder; citar nome é difamação) era defensor de software livre. Até aí tudo bem, eu também sou; o problema é que o cara não queria participar simplesmente pelo fato do software que iria ser utilizado para gravar não era (totalmente) livre; isso rendeu alguns comentários. Depois começou a ficar difícil interagir com ele, pois tudo para ele era somente software livre sem ouvir o que outros tinham a dizer. Percebi que eles pregam a liberdade mas se tornam escravos de ideologias, se tornam inflexíveis.
 Gosto de software livre e de código aberto, não deixei de usar as ferramentas do projeto GNU (e talvez não deixa de usar tão cedo), mas da comunidade eu não quero nem saber mais.

 Alguns dias atras, um amigo conversou comigo sobre chamar o sistema de GNU/Linux ou simplesmente de GNU, e não somente de Linux. Beleza; o assunto encerrado depois de longo debate entre nós.
 Coincidência ou não, um ou dois dias depois um seguidor do meu canal comentou a mesma coisa no meu vídeo "Linux (dando nome a criança):



 Particularmente eu prefiro chamá-lo somente de Linux e não de GNU/Linux ou simplesmente GNU (GNU seria horrível). Essa guerra por nome do sistema, ao meu ver, está mais voltada a ego do que meritocracia.
 Mesmo que discordem de mim, eu afirmo: O GNU só é um projeto bem sucedido e amplamente difundido graças ao seu uso no Linux (mesmo o GNU sendo mais velho). Duvido que o Gnu seria amplamente conhecido se não fosse o Linux.
 Se considerarmos chama-lo de GNU/linux ou somente de GNU, então deveríamos considerar todos os outros projetos que utilizamos no Linux e que não fazem parte do GNU; como é o caso do LibreOffice (que para mim representa a liberdade assim como o GNU), o Firefox (e que também representa muito a liberdade para mim), o VLC, as linguagens Python e Perl por (Perl é aberto querendo ou não) dentro outros exemplos.

Quando se fala de GNU, as pessoas só lembram do stallman; não nos lembramos de pessoas como Brian fox que foi o autor do GNU Bash, do GNU Makeinfo, do GNU Info, do GNU Finger, thereadline e history libraries, além de ter sido o mantenedor do GNU Emacs por um tempo (e tem gente que acha que o Stallman que é o cara). Alias, tem muita gente, coisa de uns 80%, que nem sabia disso e acaba dando créditos ao Stallman.
Brian Fox foi o autor do GNU Bash, do GNU Makeinfo, do GNU Info, do GNU Finger, thereadline e history libraries. Além de ter sido o mantenedor do GNU Emacs por um tempo (e tem gente que acha que o Stallman que é o cara)
Brian Fox, autor do GNU Bash
 Muitos não se lembram de Mark Adler, que foi um os criadores do Gzip (e que inclusive é um dos responsáveis pela missão espacial para Marte).
Mark Adler
Mark Adler, um dos autores do Gzip e um dos responsáveis pela missão de exploração ao planeta Marte.
 Muitos não se lembram de pessoas valiosas como essa. Já quando falamos de linux, o caso é o contrario disso; quem já esteve em um evento como a Linuxcon sabe que isso é bem diferente.

 Existem muitas ferramentas do GNU que são utilizadas no Linux, e disso todos nós já sabemos. Ferramentas como: GCC, Glibc, Bash, Emacs, Gzip, GNU make, Gnome, GTK, Coreutils e etc. A questão é que é possível substituir tais ferramentas, mesmo que ainda não por completo; e é aí aonde a liberdade entra em cena para mim.
 Então, para esclarecer esse assunto, selecionei aqui algumas dentre as muitas ferramentas que são possíveis utilizar no lugar das mencionadas do GNU. Não estou fazendo isso com a intenção de discussão, apena procurando te ajudar a ampliar seu conhecimento e abrir os seus olhos para a gama de software livres e de qualidade que existem.

LLVM

LLVM (Low Level Virtual Machine) é uma coleção de compiladores modulares e reutilizáveis que foi iniciado como um projeto de pesquisa na universidade de Illinois. Está sob licença open Source UIUC no estilo BSD. que mencionam que pretendem mantê-lo permanentemente aberto.O Clang, compilador que mencionei no inicio deste artigo, que é uma alternativa ao GCC, faz parte do LLVM. A palavra Clang (pronuncia-se cléng) é uma onomatopeia em inglês do som emitido pelo metal.
 O Clang possui as características de compilação mais rápida, menor uso de memória e melhores ferramentas de diagnósticos como no modelo apresentado abaixo:


 Há muitos recursos e atributos interessantes no LLVM e no Clang para os desenvolvedores e pessoas que integram sistema podem tirar vantagem quando desenvolver ou implantar seus próprios projetos.
 Um outro recurso interessante mencionado no site do Funtoo Linux, é a sua capacidade de compilação de programas Leiam o artigo em http://www.funtoo.org/Clang ou leia na imagem abaixo:

pode ocorrer de alguns programas não compilarem (como o glibc) por que eles dependem de extensões específicas do GCC (é por isso que todo o código do BSD pode ser compilado com o LLVM mas alguns códigos GNU não) [nota do redator: liberdade?] ou padrões depois de compilação com sucesso do LLVM (como o xorg-server) ... ... Os frontends do C/C++ do LLVM, clang and clang++ na versão 3.0 são estáveis o suficiente para ser self-hosting compilar Boost, Qt, LibreOffice, FreeBSD, algumas partes do kernel Linux kernel e muito mais.
Passe o cursor do mouse para ler a tradução.
 Existe o projeto da Linux Foundation que visa construir o kernel Linux totalmente utilizando o Clang. Foi de onde eu retirei a imagem do Tux com as asas e cauda de ferro. Um site realizou um benchmark entre os compiladores Intel C++, GNU C++ e LLVM Clang.


 Existem muitas empresas trabalhando e investindo recursos nesse projeto. Até mesmo a Microsoft está investido recursos financeiros no LLVM, pois irá basear o seu futuro .Net no LLVM.
Acompanhe a lista de empresas e projetos que utilizam o LLVM

MUSL

Musl (pronuncia-se mâssôl) uma biblioteca C desenvolvida do zero. O site do Musl mostra um gráfico comparativo entre as bibliotecas C.

 O OpenWall faz referência a biblioteca Musl por oferecer suporte nativo ao pacote TCB. Existe a distribuição Alpine Linux que faz uso dessa biblioteca em conjunto com o Busybox ao invés de um terminal. Para quem não sabe o que é o Busybox, ele é conhecido como o canivete Suíço do Linux embarcado.  É um conjunto de comandos dentro de um único executável. É o Busybox que fica dentro o initrd para o kernel utilizar no momento do boot. Foi originalmente desenvolvido por Bruce Perens que já foi presidente do projeto Debian assumindo o lugar de Ian Murdock.
Comando reunidos no do Busybox.
Lista de comandos no Busybox

XZ

 Tukaani, era uma distribuição derivada do Slackware (que merecia ter sido mencionada no meu vídeo sobre o Slackware devido a sua ótima contribuição) e que deu origem a alguns projetos. A distribuição não existe mais, mas as ferramentas que eram parte integrante da distribuição estão em pleno desenvolvimento.
Em suas primeiras versões chamava-se de LZMA, é um compressor que nasceu na distribuição.
 O XZ hoje é utilizado fortemente pelo kernel desde de Dezembro de 2.013 e pelo Funtoo desde 2.008 (como mencionei no meu artigo parabenizando a equipe do Funtoo).
 O XZ apresenta melhor compressão do que o Gzip mesmo em compressões com o Gzip utilizando a opção "-9". Na verdade o XZ apresenta melhor compressão até mesmo que o Bzip2.

CMake

Cmake é uma ferramenta build system cross-platform. Como postado do Diolinux no artigo sobre Linux ser o ambiente mais utilizado em C e C++, é possível ver que o CMake é mais utilizada do que o GNU Make.
Dentre os casos de sucesso do CMake podemos ver o Netflix, o KDE, o game Second Life, sistemas de robóticas, o MySQL entre outros. Um coisa que considero a equipe do CMake é a sua humildade.

Scons

 Falando de CMake, eu não poderia deixar de citar o Scons, que também é uma ferramenta de construção. Escrita em Python, o Scons visa ser um substituto para o tradicional make e que possui funcionalidade integrada semelhando ao autoconf/automake.
 Muitos já elogiaram o Scons; pessoas como Eric S. Raymond, authr de "A Catedral e o Bazaar", Timothee Besset da id Software onde menciona que o Linux build system do Doom3 utiliza o Scons e que é show. Essa já é a segunda vez que ouço que o Scons é utilizado em compilação de alguma coisa relacionada a jogos. Gosto de considerar a parte da avaliação envolvendo jogos devido sua dificuldade de programação que envolve inteligencia artificial, simulação de física, renderização e etc.

Man

 Apesar de muito conhecido, incluí o Man nessa história por que o GNU possui o seu próprio, o comando info. Detesto o info; hora ele é útil, a maior parte do tempo não.

QT 

É um framework muito conhecido por ser utilizado no desenvolver o KDE. Menciono essa pois acho mais poderosa do que a GTK.

Existem muitos outros projetos que são possíveis substituir os do GNU como:
 Percebi que projetos fora do GNU ou até forks são em certos aspectos mais eficientes em seus propósitos.
 Não estou aqui me levantando contra o projeto GNU, mas a mesma mensagem que deixo aos usuários de Windows envio também às comunidades de software livre de código aberto. Não devemos ficar presos unicamente à ideias ou paixão. O mundo é muito mais amplo do que possamos imaginar e podemos usufruir de tudo isso, dando chance a outros projetos também. Adaptar ou morrer é um fato.

 Se uma ferramenta surge para o bem da comunidade, vindo a substituir as já existentes, ela devem ser bem recebidas. Isso é algo que acontece constantemente no Linux.
 Essas ferramentas vem para a melhoria e o avanço da tecnologia. O que vejo é muita rivalidade inútil ao invés de foco na coisa mais importante, que é a melhoria contínua.

 Lembrem-se não somete do GNU, e sim de todos os projetos de software livre e de código aberto que, por muitas vezes, podem apresentar ser até mais eficientes. Lembrem-se de todas as licenças que também proporcionam e possibilitam a liberdade (GPL não é unica. Existem em torno de 800 licenças). Lembrem-se de todas as pessoas que contribuem para esses projetos; graças a elas é que os projetos tem crescido e evoluído. E o mais importante unindo aos três itens mencionados, lembrem-se de serem livres.

Marcadores

A pior história sobre Linux que já ouvi (5) A.I (1) ambiente gráfico (15) AMD (14) analise (9) Andriod (8) artigo (5) benchmark (3) BSDs (20) btrfs (12) Caixa de Ferramentas do UNIX (19) canto do Diego Lins (2) certificações Linux (6) Código Fonte (50) comandos (17) comp (1) compressores (4) container (1) CPU (18) criptografia (2) crowdfunding (9) cursos (21) daemons (13) Debian (29) desenvolvimento (55) desktop (17) DevOps (1) DevSecOps (1) dic (1) Dica de leitura (52) dica DLins (2) dicas do Flávio (27) Dicas TechWarn (1) diocast (1) dioliunx (3) distribuições Linux (13) Docker (7) DragonflyBSD (15) ead Diolinux (2) edição de vídeo (4) EMMI Linux (4) emuladores (5) endless (5) English interview (2) Enless OS (2) entrevista (16) espaço aberto (83) evento (4) facebook (1) Fedora (4) filesystem (59) financiamento coletivo (2) fork (3) fox n forests (4) FreeBSD (12) Funtoo Linux (13) games (87) gerenciadores de pacotes (2) GOG (3) google (8) gpu (3) hardware (98) I.A (1) init system (7) Intel (15) IoT (1) ispconfig (1) jogos (33) kernel (114) lançamento (43) leis (1) LFCS (1) licenças (7) Linus (15) linus torvalds (1) Linux (188) linux foundation (3) linux para leigos (1) live (4) LPI (8) LTS (1) machine learning (1) meetup (1) mesa redonda (27) microsoft (3) microst (1) muito além do GNU (120) não viva de boatos (9) navegadores (3) NetBSD (3) novatec (17) o meu ambiente de trabalho (3) off-topic (12) open source (79) OpenBSD (3) OpenShift (1) os vários sabores de Linux (39) padrim (2) palestras e eventos (3) partições (6) pentest (6) processadores (25) professor Augusto Manzano (11) Programação (40) propagandas com Linux (8) Red Hat (13) redes (2) resenha nerd (4) Resumo da Semana do Dlins (2) resumo do Tux (19) retrospectiva Linux (1) risc-V (1) runlevel (2) Secomp (1) segurança digital (14) servidores (1) shell (1) sistema operacional (18) Software livre e de código aberto (148) sorteio (3) Steam (8) Steam no Linux (6) supercomputadores (4) suse (5) systemd (7) terminal (73) toca do tux (1) toybox (15) tutorial (6) Tux (3) unboxing (7) UNIX (15) UNIX Toolbox (14) vartroy (1) vga (1) vulnerabilidade (3) wayland (2) whatsapp (1) Windows Subsystem for Linux (1) wine (12) WoT (1) ZFS (9)