Luiz Oliveira

Problema
Muitas vezes a hora do computador acaba ficando atrasada ou mesmo se sua bateria está fraca, você sempre terá a hora errada pois a BIOS será resetada.

Solução
Para atualizar a hora e deixar ela certa não vi nada melhor que o ntpdate. Para instalá-lo use:

apt-get install ntp ntpdateDepois disso rode:

tzconfigNo aplicativo de configuração coloque 2 e depois Sao_Paulo ou a cidade a qual tu esteja (aparece uma lista delas, qualquer coisa aperte Shift + Page Up para subir no texto e com Page Down para descer). Agora vamos rodar o ntpdate apontando para um server.

ntpdate pool.ntp.orgUma lista de servidores pode ser encontrada aqui. Você pode usar vários servidor, separando eles por espaços. Por exemplo:

ntpdate ntp.servidor1.org ntp.servidor2.org ntp.servidor3.orgCaso algum deles falhe, o outro acaba cobrindo.

Atualizando na hora do boot
O serviço ntp irá rodar no boot o ntpdate fazendo com que o seu sistema inicie com a hora certa.

Horário de Verão
Veja Tz-Brasil.

hwclock –set –date=”15/07/2003 00:41″

Setar ela no sistema:
hwclock –hctosys

Setar na BIOS:
hwclock –systohc
ou
hwclock -w

“This wiki page describes how to install the Adobe Flash Player, formerly known as the Macromedia Flash Player, on Debian systems. This page serves as the homepage of the Debian package “flashplugin-nonfree”.

End User License Agreement of the Adobe Flash Player

The newest versions of the Debian package “flashplugin-nonfree” have this warning in the package description:

WARNING: Installing this Debian package causes the
Adobe Flash Player to be downloaded from www.adobe.com.
The End User License Agreement of the Adobe Flash Player
is available at www.adobe.com.

Debian stable

Architecture: i386

To do only once : use the instructions in the Combine Debian stable and backports.org section below.

How to install flashplugin-nonfree :

apt-get update
apt-get install flashplugin-nonfree

How to update flashplugin-nonfree :

apt-get update
apt-get upgrade

How to update the Adobe Flash Player :

apt-get update
apt-get –reinstall install flashplugin-nonfree

Debian testing

Architecture: i386 amd64

To do only once : Edit /etc/apt/preferences and /etc/apt/sources.list to allow flashplugin-nonfree from Debian unstable to be installed on your Debian testing system (in a way similar to Combine Debian stable and backports.org).

How to install flashplugin-nonfree :

apt-get update
apt-get install flashplugin-nonfree

How to update flashplugin-nonfree :

apt-get update
apt-get upgrade

How to update the Adobe Flash Player :

apt-get update
apt-get –reinstall install flashplugin-nonfree

Debian unstable

Architecture: i386 amd64

How to install flashplugin-nonfree :

apt-get update
apt-get install flashplugin-nonfree

How to update flashplugin-nonfree :

apt-get update
apt-get upgrade

How to update the Adobe Flash Player :

apt-get update
apt-get –reinstall install flashplugin-nonfree

Combine Debian stable and backports.org

Be warned : The resulting system can’t be considered plain “stable” anymore.

Import archive’s key into apt :

wget -O – http://backports.org/debian/archive.key | apt-key add -

Edit /etc/apt/preferences or create it. An example of /etc/apt/preferences :

Package: *
Pin: release o=Debian,a=stable
Pin-Priority: 500

Package: flashplugin-nonfree
Pin: release o=Debian,a=stable
Pin-Priority: -1

Package: empty-expect
Pin: release o=Backports.org archive,a=etch-backports
Pin-Priority: 500

Package: flashplugin-nonfree
Pin: release o=Backports.org archive,a=etch-backports
Pin-Priority: 500

Package: *
Pin: release a=now
Pin-Priority: 100

Package: *
Pin: release o=Debian
Pin-Priority: -1

Package: *
Pin: release *
Pin-Priority: -1

Add this line to /etc/apt/sources.list :

deb http://www.backports.org/debian etch-backports main contrib

To update the lists of available packages :

apt-get update

That’s it. Now your Debian stable system is configured to use flashplugin-nonfree from backports.org as if flashplugin-nonfree were a package in Debian stable itself.

Supported browsers in Debian

*

Iceweasel
* Galeon
*

Opera ( >= 9.50 beta 1 )
* Konqueror
* … and more

External Links

*

http://www.adobe.com/products/flashplayer/ – Adobe Flash Player Homepage.
*

http://packages.debian.org/flashplugin-nonfree

*

http://packages.qa.debian.org/flashplugin-nonfree

*

http://bugs.debian.org/cgi-bin/pkgreport.cgi?src=flashplugin-nonfree

Debian Etch
adicionando repositórios
Abra um terminal como root e digite:

echo “deb http://ftp.br.debian.org/debian/ etch main contrib non-free” >> /etc/apt/sources.list

troque “etch” pela versão que estiver usando.

atualize o apt:

aptitude update Instalando o firefox
Por causa de alguns problemas com licenciamento, o projeto Debian mudou o nome do Firefox para Iceweasel. Para proceder com a instalação digite:

# aptitude install iceweasel iceweasel-l10n-pt-brFeito isso, seu navegador iceweasel (em português do Brasil) estará em Aplicações/Internet.

Instalando o Flash Player
O flash plugin agora se encontra nos repositórios. Para instalá-lo, digite o seguinte comando:

# aptitude install flashplugin-nonfreeFeito isso, o plugin do flash estará instalado em instantes.

Sistema de 64 bits
Se você usa um sistema de 64 bits (porte AMD64), instale o flashplayer versão 10. O procedimento abaixo serve para qualquer versão do Debian (etch, lenny etc). Faça o download desse arquivo:

http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.d21.1.linux-x86_64.so.tar.gze depois, descompacte o arquivo libflashplayer.so nesta pasta:

/home/nome-do-seu-usuario/.mozilla/pluginspronto…flash instalado!

Instalando o plugin JAVA
O Java também está nos repositórios. Para efetuar a instalação, digite:

# aptitude install sun-java5-jre sun-java5-fonts sun-java5-bin sun-java5-pluginFeito isso, o Java será instalado em sua máquina.

Sistema de 64 bits
Se você usa um sistema de 64 bits (porte AMD64), faça o seguinte: (o procedimento a seguir serve para qualquer versão do Debian (etch, lenny etc).

baixe este arquivo:

http://www.java.net/download/jdk6/6u12/promoted/b03/binaries/jre-6u12-ea-bin-b03-linux-amd64-22_dec_2008.binComo root, execute-o neste pasta:

/usr/libDepois, é só fazer um link simbólico para a pasta mozilla:

ln -s /usr/lib/jre1.6.0_12/lib/amd64/libnpjp2.so /home/supercharger/.mozilla/pluginsPronto, java instalado!

Debian sarge
Introdução
Dúvidas, sugestões ou críticas, por favor use o tópico abaixo.

Tópico Instalando Firefox 2 com Plugins Java e Flash no debian Sarge

Baixando os pacotes necessários
Será necessário baixar os seguintes pacotes:

jre-1_5_0_10-linux-i586.bin – Java Runtime Enviroment Update 10

firefox-2.0.0.5.tar.gz – Firefox 2.0

install_flash_player_9_linux.tar.gz – Flash Player 9

O java runtime você encontra em: http://java.com/pt_BR/download/manual.jsp, baixe o seguinte pacote: Linux (arquivo de extração automática)

Já o firefox você encontra em: http://www.getfirefox.com

Finalmente, o Flash Player você irá encontrar em: http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&P2_Platform=Linux&P3_Browser_Version=Netscape4, baixe o seguinte opção: Download the Flash Player .tar.gz for Linux

Com todos estes pacotes já baixados, estamos prontos para começar! =)

Instalando o firefox
Primeiramente, instale a dependencia necessária para que o firefox funcione corretamente:

#aptitude install libstdc++5Feito isso, no diretório onde está o pacote firefox-2.0.0.5.tar.gz, descompacte-o e mova a pasta firefox para /opt

#tar -xzvf firefox-2.0.0.5.tar.gz
#mv firefox /optVamos criar um link simbólico do binário do firefox para /usr/bin

#ln -s /opt/firefox/firefox /usr/binAgora vamos criar um atalho para o menu de aplicações:

#gedit /usr/share/applications/firefox.desktopSerá aberta uma janela do gedit vazia, nela insira o seguinte:

[Desktop Entry]
Name=Navegador Web Firefox
GenericName=Web Browser
Comment=Navegue seguro pela web
Exec=/usr/bin/firefox
Icon=/opt/firefox/icons/mozicon128.png
Type=Application
Categories=Application;Network;
StartupNotify=true
Terminal=falseSalve e pronto! Seu firefox está instalado! Execute-o em: Aplicações/Internet/Navegador Web Firefox Agora vamos instalar os plugins mais importantes.

Instalando o Flash Player
No diretório onde está o pacote install_flash_player_9_linux.tar.gz’, extraia-o:

#tar -xzvf install_flash_player_9_linux.tar.gzSerá gerada uma pasta chamada install_flash_player_9_linux acesse-a e depois mova as bibliotecas para o diretório de plugins do firefox:

$cd install_flash_player_9_linux
#mv libflashplayer.so flashplayer.xpt /opt/firefox/pluginsPronto! O flashplayer está instalado! Agora você pode remover a pasta install_flash_player_9_linux:

$cd ..
#rm -r install_flash_player_9_linuxInstalando o plugin JAVA
No diretório onde está o binário jre-1_5_0_10-linux-i586.bin, mova-o para /opt e depois acesse o diretório /opt:

#mv jre-1_5_0_10-linux-i586.bin /opt
$cd /optAltere as permissões do arquivo para que ele possa ser executado e depois execute-o:

#chmod a+x jre-1_5_0_10-linux-i586.bin
$./jre-1_5_0_10-linux-i586.binSerá apresentado o contrato de licença, segure enter até que seja feita uma pergunta, pressione y para começar a instalação.

Após instalado, crie um link simbólico do plugin JAVA para o diretório de plugins do firefox:

#ln -s /opt/jre1.5.0_10/plugin/i386/ns7/libjavaplugin_oji.so /opt/firefox/plugins/Pronto! o plugin JAVA foi instalado!! =)

Atualize seu repositório. O meu ficou assim:

# pico /etc/apt/sources.list

deb http://ftp2.de.debian.org/debian/ etch main
deb-src http://ftp2.de.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
deb ftp://ftp.br.debian.org/debian/ etch main contrib non-free
deb http://www.backports.org/debian etch-backports main contrib non-free

O importante é esta última linha, pois nos repositórios oficiais debian.org não tem o pacote flashplugin-nonfree nem similar.

Agora vamos atualizar:

# wget -O – http://backports.org/debian/archive.key | apt-key add -
# apt-get update
# apt-get -t etch-backports install flashplugin-nonfree

Após a instalação, feche o Firefox ou o Iceweasel.

Na última terça-feira, o porta-voz do Debian Alexander Reichle-Schmehl fez um novo pedido de ajuda aos desenvolvedores e usuários em seu Tolimar’s blog “para ajudarem a lançar o Lenny pelo menos este trimestre”, em seguimento a seu artigo “What you can do for ‘Lenny’” (O que você pode fazer pelo ‘Lenny’) publicado na LWN.net. Logo depois, o Heise Online se baseou no artigo como afirmação de que o Debian 5.0 seria lançado até o fim de 2008.

Essa notícia irritou o desenvolvedor Debian Bastian Venthur, que vinha criando gráficos dos bugs críticos do “Lenny” e já havia previsto no início de agosto que o Debian 5.0 não ficaria pronto em setembro e nem em 2008. Sua estimativa, baseada na comparação da taxa de bugs críticos com a da versão anterior do Debian, é de que o “Lenny” só ficará pronto em junho de 2009.

Em seu blog, Venthur foi particularmente crítico da natureza casual com que seus colegas desenvolvedores do Debian anunciaram as datas de lançamento e que esses anúncios deveriam ser mais realistas e precisos. Quanto a isso, ele acrescenta: “Algumas pessoas podem realmente acreditar nas nossas estimativas (sei que isso parece bobo)”.

Em nosso teste usamos o CD de instalação via rede (ou netinst), um único CD que permite instalar todo o sistema operacional, mas contém apenas a quantidade mínima de software para começar a instalação e obter os outros pacotes pela Internet. Como os servidores do projeto Debian estão atualmente bastante sobrecarregados, a melhor maneira de obter a imagem do CD é recorrer ao bom e velho BitTottent, cujo arquivo .torrent pode ser obtido aqui. Com uma conexão banda larga comum, a imagem do CD (que tem apenas 150 MB) pode ser baixada em alguns minutos.

Instalação
A instalação não reserva muitas dificuldades ou surpresas: basta colocar o CD no respectivo leitor de mídia e escolher uma das alternativas que aparecem na tela, sendo que as opções Install e Graphical Install fazem exatamente aquilo que se supõe: instalam o sistema em modo texto ou gráfico. É digno de nota o fato de que é a primeira vez que um instalador gráfico é parte integrante de uma versão estável da distribuição Debian GNU/Linux.

A partir daí, sendo a instalação em modo texto ou gráfico, escolhe-se o idioma de instalação, o país e a disposição do teclado, dá-se um nome à máquina que está sendo instalada, configura-se o sistema para usar um servidor de horário (NTP) e particiona-se o(s) disco(s) para onde o sistema deverá ser instalado. Aqui uma recomendação de cautela: se for necessário criar diversas partições, é importante certificar-se de que há espaço suficiente no diretório raiz (/), em /var e em /usr. Em nossos testes, foi utilizado um esquema de se colocar a partição /home, na qual residem os dados dos usuários, separada do resto do sistema. Isso gerou problemas mais tarde, pois a etapa de seleção de software, apesar de levar em consideração a quantidade de espaço disponível no restante do sistema (que havia ficado simplesmente em /) — espaço esse sugerido pelo instalador quando do particionamento —, permite que se escolha mais aplicativos do que o espaço comporta. Não há qualquer mensagem de aviso ao usuário, recomendando que ele refaça a sua seleção de software. O particionamento do(s) disco(s), diga-se de passagem, apesar de simples, reserva muito espaço para melhoras, conforme já mostrou ser possível a última versão do Ubuntu, um derivado do Debian, conforme escrevemos acima. Seria interessante que houvesse um nível maior de colaboração entre as duas comunidades, com um consequente aumento de “polinização cruzada” entre os aplicativos dos dois projetos.

Após a senha do administrador e um usuário comum serem definidos, o repositório de software ser configurado, a seleção de software especificada estar instalada e a configuração do gerenciador de boot ser finalizada, basta reiniciar o sistema para iniciar um Debian 5.0 pronto para uso.

Uso como desktop?
O sistema é equipado com um kernel 2.6.26, finalizado por Linus Torvalds em 13/07/2008 e, desta forma, sete meses antes do lançamento do Lenny e duas versões mais velho do que o kernel mais recente, a versão 2.6.28(.5). Isso pode significar algum transtorno, especialmente para usuários de placas de rede WiFi e 3G para as quais novos drivers para Linux tenham sido lançados nos últimos seis meses. Razão para o uso de uma versão do kernel tão “antiga”, quando as últimas versões tanto do Ubuntu quanto do Fedora, lançadas respectivamente no final de outubro e novembro de 2008 já usam a versão 2.6.27, é a política de qualidade do projeto Debian, que premia a estabilidade do software. Usuários do Sid, ramo de desenvolvimento do Debian cuja árvore de dependências entre aplicativos é considerada instável (daí seu nome, unstable), também estavam limitados até agora ao kernel 2.6.26.

Do ponto de vista das versões dos aplicativos instalados, uma novidade é a instalação de um servidor de janelas isento de configuração (X-Server 7.3). Pacotes para os drivers proprietários da ATI e da NVIDIA não são instalados por padrão e não há qualquer mecanismo trivial para instalá-los, muito embora eles estejam disponíveis na seção non-free do repositório da distribuição. O usuário tem que instalá-los ativando essa seção do repositório via linha de comando com o apt-get/aptitude ou graficamente com o synaptic.

Algo muito peculiar ocorre com codecs para formatos proprietários de áudio (MP3, WMA) e vídeo (QuickTime, WMV, H264 em geral): o Totem instalado por padrão não é capaz de reproduzi-los automaticamente, requerendo a instalação de plug-ins proprietários, algo que é muito simples, pois o próprio sistema se encarrega de instalá-los automaticamente se o usuário concordar com um aviso exibido na tela. Já o plug-in do Totem para o navegador de Internet foi capaz de reproduzir em nosso teste todo o tipo de conteúdo, pois conta com suporte aos codecs proprietários por padrão.

Ponto para o projeto BrOffice.org: a instalação em português do sistema instala automaticamente a versão nacionalizada do conjunto de aplicativos para escritório, em vez do OpenOffice.org. Infelizmente, da mesma forma que ocorreu com a última versão do Ubuntu, a versão instalada no Debian 5.0 ainda é a 2.4.1. A versão 3.0.0 sequer foi disponibilizada na árvore instável do projeto. Usuários que quiserem usar as fontes TrueType básicas da Microsoft deverão também ativar a seção contrib do repositório do Debian e instalá-las por meio do pacote ttf-mscorefonts-installer (o pacote msttcorefonts, utilizado até então para essa finalidade, deve ser eliminado do sistema em uma das próximas revisões).

Irritante é o fato de que nenhum dos aplicativos básicos da Adobe — a saber, o Adobe Reader (e seu respectivo plug-in para navegadores de Internet) e a extensão Flash Player para os navegadores de Internet — estão disponíveis em qualquer das seções dos repositórios oficiais do sistema. A versão 0.6.0 do Swfdec é responsável pela reprodução de animações em Macromedia Flash (a última versão estável do Swfdec, lançada no dia 21/12/2008, era a 0.8.4) e o Evince é o visualizador de arquivos PDF. O motivo que os desenvolvedores do Debian alegam para não disponibilizar os dois aplicativos da Adobe na seção non-free do repositório da distribuição, seria um problema com a nomenclatura das versões dos programas, que levaria a uma dificuldade de sincronizar atualizações de segurança realizadas pela Adobe nos dois aplicativos e a criação de pacotes para o Debian.

Outra coisa que incomoda é ter o Epiphany como navegador de Internet padrão, mesmo com o Iceweasel — que é como o Debian batizou o Mozilla Firefox, por questões de discordância com os termos de uso da marca da Fundação Mozilla — instalado por padrão. Há que se perguntar qual a motivação por trás da decisão de oferecer dois navegadores de Internet pré-instalados no sistema, sendo que a escolha do navegador padrão tenha recaído pelo menos popular deles.

DNA de servidor
No que tange à operação em servidores, área em que o Debian faz cada vez mais adeptos, a preocupação com segurança é sempre uma constante: diversos dos pacotes de serviços do sistema foram compilados com opções de segurança do GCC ativadas ou alterados com patches de segurança — como é o caso do PHP, por exemplo —, no intuito de dificultar a vida dos onipresentes agressores. Versões atualizadas do MySQL 5.1 e do PostgreSQL 8.3 são outras das aplicações que passaram por esse processo de melhoria de segurança.

A equipe de desenvolvimento do sistema também trabalhou pesado no suporte à virtualização: o Xen foi atualizado para a versão 3.2.1 e há suporte também para o KVM. O VirtualBox, por outro lado, está disponível em sua variante de código aberto (OSE) apenas na versão 1.6.6 — no fechamento deste artigo, a versão atual era a 2.1.2, disponível no site do projeto, agora de propriedade da Sun Microsystems. Para instalá-la basta incluir a seguinte linha ao arquivo /etc/apt/sources.list:

Conclusão
O Debian 5.0 é uma distribuição GNU/Linux que, como de costume, prima pela qualidade, mas não pela disponibilização de versões mais atuais dos programas instalados. Praticamente todos os recursos disponíveis por padrão procuram oferecer recursos utilizando software livre. Essa opção, muito louvável de um lado, dificulta a escolha de alternativas proprietárias, que, infelizmente, em alguns casos, são as únicas que funcionam efetivamente — o caso do Flash Player sendo um bom exemplo (pelo menos por enquanto).

Como sistema para o desktop, a nova versão do Debian pode ser utilizada por usuários iniciantes ou experientes. A instalação dos plug-ins proprietários pode ser um desafio para os primeiros e há que se perguntar por que razão um iniciante deixaria de usar versões um pouco mais amigáveis do Linux baseadas no próprio Debian, como é o caso do Ubuntu, que se concentrou em resolver essas idiossincrasias que fazem da vida do usuário comum um inferno. Já o usuário experiente, que busca estabilidade e consegue superar facilmente esse tipo de transtorno, vai ficar satisfeito em poder trabalhar com um sistema leve, enxuto e extremamente estável, que conta com quase 23.000 pacotes prontos para instalar.

Como servidor, o Lenny é uma atualização obrigatória. Provavelmente, o sistema deverá ser um competidor forte para outras distribuições Linux, para diversos sabores de UNIX e também para o Windows®. Simples de gerenciar, flexível e bastante robusto, o Debian 5.0 veio para melhorar o que já era bom.

Seja servidor ou desktop, entretanto, o fato é que a nova versão continuará a ser a plataforma base de escolha para um grande número de distribuições populares, servidores dedicados (appliances) e dispositivos embarcados — a nova versão oferece suporte a 11 arquiteturas, fornecendo praticamente a mesma experiência de uso em todas elas.

Embora os 10.933 arquivos alterados desde 24 de dezembro último não sejam exatamente um recorde (as duas versões anteriores tiveram mais que isso), a verdadeira surpresa está nas mais de 1,3 milhões de inserções de código – essas sim constituem um novo recorde.

As novidades, como se pode imaginar, não são poucas: dois novos sistemas de arquivos (e avanços no ainda recente Ext4), o progresso do mode-setting de vídeo baseado no kernel (KMS, para os íntimos), o suporte a redes WiMAX e uma série de alterações que já começaram a reduzir significativamente o tempo de inicialização do kernel – essas são apenas as mais chamativas, mas há muitas outras, como o Tuz, novo mascote do Linux que substitui temporariamente o adorável pinguim Tux durante a inicialização do sistema.

Sistemas de arquivos
O acesso a disco ainda é um dos principais gargalos do desempenho na maioria dos sistemas, tanto desktops quanto servidores – e até em alguns sistemas embarcados. Com tempos de acesso bem maiores que o restante do sistema, o armazenamento em disco continuará atrasando a computação como um todo até encontrarmos uma forma barata para guardar nossos incalculáveis volumes de dados.

É por isso que, além dos avanços nas tecnologias de armazenamento, como discos Flash e discos rígidos giratórios mais velozes e confiáveis, os sistemas de arquivos têm uma importância tão fundamental.

O kernel 2.6.29 finalmente trouxe o suporte ao sistema de arquivos de próxima geração Btrfs (pronuncia-se “better FS” ou “butter FS”, à sua escolha). Seus recursos são baseados no poderoso ZFS da Sun e ele está sendo desenvolvido por uma grande equipe de programadores muito capazes. Porém, a má notícia é que ele ainda está em desenvolvimento, e sua inclusão na árvore principal do kernel servirá justamente para acelerar a estabilização do código para que o Btrfs amadureça o mais rápido possível. Por enquanto, ainda não é possível confiar nele para conservar seus dados.

O SquashFS, no entanto, já é conhecido por usuários de Live CDs há tempos, mas somente agora passa a integrar a árvore principal do kernel. Seu “concorrente” CramFS, outro sistema compactado e somente-leitura que já residia no kernel há algum tempo, não parece estar muito vivo, e o SquashFS é perfeitamente competente.

O recente Ext4, introduzido como sistema de arquivos estável na última versão do kernel, recebeu melhorias e correções que o tornam mais adequado para uso em discos Flash. Uma das mais interessantes é a possibilidade de não utilizar o journal, introduzida por Ted Ts’o após o desenvolvedor descobrir que muitas pessoas utilizavam o venerável Ext2 – com todas as suas importantes limitações – nessas mídias apenas por não quererem sobrecarregar seus discos Flash com as constantes atualizações do journal.

Além disso, o sistema de arquivos distribuído OCFS2 finalmente passa a contar com suporte a ACLs, atributos de segurança, cotas e verificação (checksum) de metadados.

Vídeo
Os trabalhos da transferência do mode-setting de vídeo para dentro do kernel (e para fora do driver do X.org) começaram há 21 meses, acompanhados pelo desenvolvimento da infraestrutura de gerenciamento de memória gráfica GEM, e agora esse recurso já pode ser usado com chips gráficos Intel. O KMS (kernel-based mode setting), além de trazer melhor desempenho e simplificar o uso de chips gráficos, também resolve vários problemas da suspensão do sistema para a memória.

Rede
As redes sem fio jamais serão as mesmas quando o WiMAX começar a ser comercializado. Com até 75 Mbps e alcance medido em quilômetros, o padrão encabeçado pela Intel e baseado no IEEE 802.16 finalmente chegou ao Linux, primeiramente apenas com drivers para os dispositivos Intel Link 5×50, que funcionam por meio dos barramentos SDIO ou USB.

Nas redes sem fio tradicionais (IEEE 802.11), o sistema do demônio da Tasmânia disfarçado de pinguim (temporariamente, lembre-se) agora ganha também a capacidade de trabalhar como ponto de acesso mediante a instalação do hostapd.

Inicialização rápida
Arjan van de Ven continua dedicado a acelerar o processo de inicialização do kernel. Após os avanços perceptíveis implementados na versão 2.6.28, a 2.6.29 torna o cenário ainda melhor, pois começa a paralelizar a inicialização de subsistemas que não sejam interdependentes.

Infelizmente, alguns problemas desse paralelismo adiaram sua estreia para a versão 2.6.30, embora toda a infraestrutura já esteja presente e possa ser ativada na configuração e em tempo de incialização.

CPUs aos milhares
Se você estava feliz com seu computador de 4, 8 ou 16 núcleos – ou talvez 128, se você for uma pessoa influente –, saiba que o Linux agora suporta até 4.096 processadores. Para lidar com tantos processadores, são necessárias algumas alterações à forma como o sistema se refere a cada um deles, assim como o meio para se comunicar com eles. Então, junto com o novo limite superior, o kernel 2.6.29 traz o Tree RCU, um mecanismo hierárquico para acesso aos processadores que elimina graves problemas de desempenho enfrentados por sistemas com centenas de CPUs.

Demais
Outras novidades trazidas pelo Linux 2.6.29 incluem a criptografia de nomes de arquivos sob o eCryptfs, a capacidade de paralisar a atividade de determinados sistemas de arquivos para fins de becape ou snapshots, alterações na forma como o kernel lida com credenciais (usuário, grupo etc.) de processos, implementação do Xenfs para permitir a interação do Xen com o restante do sistema

Adeus, velharia
Uma decisão particularmente polêmica dos desenvolvedores do kernel deu cabo da compatibilidade do Linux 2.6.29 com as versões 3.0, 3.1, 4.1.0 e 4.1.1 do compilador GCC – o único capaz de compilar o kernel na atualidade.

Futuro
Para a versão 2.6.30, já podemos esperar algumas novidades. O sistema de arquivos Ext4 certamente contará com alguns patches para resolver um problema de perda acidental de dados após quedas do sistema, em decorrência do recurso de adiamento da alocação de blocos. Outra novidade deve vir do novo (sim, mais um) alocador de páginas de memória, o SLQB, para substituir o antigo SLAB e o mais recente SLUB.

Na área da segurança, os desenvolvedores têm falado bastante na plataforma Tomoyo, que deve ser integrada ao kernel no futuro, embora dificilmente a tempo para o 2.6.30.

Trojan consegue identificar mais de 100 sites financeiros nos EUA, Itália e Espanha e envia os dados roubados para servidor russo.

Pesquisadores da BitDefender descobriram um novo tipo de malware que rouba senhas de sites de bancos e atinge apenas usuários do navegador Firefox. O programa malicioso foi batizado de Trojan.PWS.ChromeInject.A  e fica localizado na pasta de “Complementos” (ou “Add-ons”) do navegador da Mozilla. O aplicativo é executado toda vez que o Firefox é executado.

Segundo a BitDefender, um código em JavaScript consegue identificar mais de 100 sites financeiros, incluindo o Barclays, Wachovia, Bank of America e PayPal, além de bancos italianos e espanhóis. Ele coleta as informações e envia para um servidor na Rússia.

O malware fica disfarçado com o nome de Greasemonkey, um complemento que, normalmente, adiciona funcionalidades extras às páginas HTML exibidas pelo navegador. Os programas da BitDefender já estão aptos a detectar e remover o aplicativo malicioso e outras empresas devem fazer o mesmo em breve, afirmou a empresa. Outra maneira de não ser contaminado pelo malware é evitar baixar complementos de sites que não sejam certificados pela Mozilla.

A popularidade do Firefox, que vem sendo cada vez mais usado desde seu lançamento, quatro anos atrás, faz com que o navegador se torne alvo de hackers e desenvolvedores de vírus, avaliaram os pesquisadores da companhia.

Fonte: Idgnow

Teste criado pelo descobridor da falha no sistema de nomes e domínios aponta problemas em maioria dos provedores de banda larga no Brasil.

A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) já tem quase um mês de vida, mas os principais provedores de banda larga brasileiros parecem não ter se ajustado para evitar ataques decorrentes da brecha.

Levantamento feito pelo IDG Now! indica que usuários que assinam serviços de banda larga das empresas Vivo, Net, Telefônica e Tim, sejam eles móveis ou fixos, podem estar suscetíveis aos ataques de redirecionamento de tráfego. A ameaça coloca em risco a privacidade e a integridade dos dados pessoais dos internautas.

Os primeiros ataques que exploram falhas no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) começaram a ser registrados no final da última semana, com a publicação de logs de redes internas com o desvio de tráfego.

No começo de julho, o pesquisador da consultoria IOActive, Dan Kaminsky, anunciou ter descoberto falhas no DNS que permitiriam que crackers, por meio de códigos maliciosos, redirecionassem domínios legítimos para páginas falsificadas que poderiam roubar dados do usuário.

Três semanas depois, o lançamento da nova versão do kit de hacking Metasploit, com códigos que permitiriam a exploração da brecha, fez com que o ataque se tornasse uma realidade.

O perigo da falha, explicada em detalhes técnicos pelo US-Cert, está relacionado tanto com a amplitude como com o silêncio dos ataques decorrentes. Tecnicamente, o malware faz com que o DNS seja enganado e, ao acessar a URL “idgnow.com.br”, por exemplo, direcione o usuário para o IP determinado pelo cracker.

Caso o servidor DNS de um provedor seja comprometido pelo malware, em ataque conhecido como “envenenamento de DNS”, milhões de usuários podem ser redirecionados sem qualquer alerta para páginas falsas que mimetizem o site original, em uma espécie de phishing potencializado e difícil de ser acusado sem ferramentas técnicas.

E de quem é a responsabilidade de corrigir o problema? Dos provedores. O IDG Now! usou um teste oferecido pelo próprio Kaminsky em seu blog pessoal que indica se a conexão usada está completamente vulnerável ao ataque, se existem falhas que podem ser exploradas ou se o problema foi totalmente corrigido.

Testes realizados em 3 diferentes conexões do Speedy, da Telefônica, indicaram que há a possibilidade de ataques – nas duas primeiras, o teste indicou que o DNS poderia ser “envenenado”, enquanto o terceiro apontou que o problema estava parcialmente corrigido.

Em testes feitos com o Virtua, da Net, checagens feitas em conexões em horários diferentes nesta segunda-feira (28/07) indicaram a vulnerabilidade durante a manhã e a tarde. Durante a noite, os testes indicaram que o problema havia sido parcialmente contornado.

Usuários da GVT reportaram que suas conexões também aparecem como suscetíveis ao ataque, ainda que a provedora afirme oficialmente que o patch de correção para a falha de DNS foi aplicado “no mesmo dia que foi lançado e com isso os riscos dessa vulnerabilidade para nossos usuários foi eliminado”.

Entre conexões sem fio, o problema também é perceptível. Medições envolvendo usuários dos serviços VivoZap, da operadora Vivo, e Claro 3G, da Claro, indicaram falta de proteção adequada contra o “envenenamento” de cachê.

Em comunicado, a Claro afirma que já conta “com a ativação da assinatura DNS Cache Poison em seu Sistema de Prevenção (IPS)”, o que possibilita o uso de portas aleatórias para consulta de DNS e evita o ataque. Já a TIM informou “que já tomou todas as medidas para garantir a segurança do serviço TIM Web”.

Procurados pela reportagem do IDG Now!, Vivo, Net e Telefônica não se pronunciaram antes do fechamento da matéria.

O problema não é exclusivo de provedores brasileiros. Em seu blog HackerFactor, Neal Krawetz listou todos os provedores pelo mundo que ofereciam riscos semelhantes a seus usuários.

Segundo ele, os principais provedores norte-americanos, como Earthlink, Spinklink e Comcast, ainda oferecem riscos a seus usuários. A Verizon também estava na lista, mas foi riscada após corrigir o problema.

Vale esclarecer que a indicação de uma conexão possivelmente suscetível ao ataque pelo teste de Kaminsky não significa que toda a infra-estrutura do provedor pode estar comprometida com o “envenenamento”, já que a atualização pode estar em curso.

Por outro lado, Krawetz explica em post sobre os métodos de exploração da falha que o fato do provedor ter sucesso no teste de Kaminsky significa apenas que a estrutura está corrigida “contra o método desenvolvido” pelo pesquisador.

“No entanto, algumas correções não lidam bem necessariamente com o método genérico de envenenamento de cachê de DNS. Mais uma vez, se o provedor perceber um fluxo de pacotes de resposta DNS, podem estudar outros passos para evitar o ataque”, explica Krawetz.

Fonte: Idgnow