Webtagr - Sumário de Notícias de Tecnologia

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Aumento de Desempenho do Kernel Linux: Sequências Reiniciáveis Aprimoradas

2025-09-20

O recurso de sequências reiniciáveis do kernel Linux, projetado para aumentar o desempenho em aplicativos com threads, tem visto um aumento no uso junto com novos recursos do kernel. No entanto, isso revelou alguns problemas. O desenvolvedor Thomas Gleixner recentemente melhorou o código, resolvendo gargalos de desempenho e problemas históricos. Essas alterações melhoram significativamente a eficiência, mas podem exigir alterações de ABI no espaço do usuário, exigindo testes rigorosos para compatibilidade.

(lwn.net)

Desenvolvimento sequências reiniciáveis

RFC: Suporte à arquitetura multikernel no kernel Linux

2025-09-19

Cong Wang enviou uma série de patches RFC que introduzem suporte à arquitetura multikernel no kernel Linux. Isso permite que várias instâncias independentes do kernel coexistam e se comuniquem em uma única máquina física, cada uma rodando em núcleos de CPU dedicados enquanto compartilham recursos de hardware. Isso melhora o isolamento de falhas, aumenta a segurança, oferece melhor utilização de recursos do que VMs tradicionais e potencialmente permite atualizações de kernel com tempo de inatividade zero. A implementação utiliza a infraestrutura kexec e uma estrutura IPI dedicada para comunicação entre kernels. Este é um RFC básico, buscando principalmente feedback sobre o design de alto nível.

(lwn.net)

Desenvolvimento

Rust para Linux: Novo tipo 'Untrusted' reforça a segurança do kernel

2025-09-19

O kernel do Linux enfrenta ameaças de segurança de várias fontes de dados não confiáveis, incluindo o espaço do usuário, redes e armazenamento removível. Para melhorar a segurança, Benno Lossin propõe uma nova API Rust que introduz o tipo `Untrusted` para marcar dados originários de fontes não confiáveis. Aproveitando o sistema de tipos do Rust, isso impede decisões acidentais com base em dados não validados do espaço do usuário, mitigando potenciais ataques. A API, agora em sua quarta revisão, inclui funções utilitárias e suporte para estruturas de dados comuns, como fatias e vetores. O uso futuro em funções `ioctl()` de drivers promete maior segurança do kernel, com discussões adicionais esperadas na próxima conferência Kangrejos sobre o projeto Rust para Linux.

(lwn.net)

Desenvolvimento Dados do Espaço do Usuário

O Dilema do Mantenedor Único: A Luta do Projeto Curl

2025-09-12

Daniel Stenberg, o único mantenedor em tempo integral do amplamente utilizado projeto curl, compartilhou suas dificuldades na Open Source Summit Europe. Apesar do impacto massivo do curl (usado em mais de um bilhão de dispositivos), o projeto enfrenta desafios de empresas que o utilizam sem contribuir, e-mails maliciosos, ataques DDoS impulsionados por IA e a grande quantidade de tarefas de manutenção. Embora receba alguns e-mails de agradecimento comoventes, o peso da manutenção do curl é imenso, destacando as dificuldades enfrentadas por muitos mantenedores de código aberto que trabalham sem suporte adequado.

(lwn.net)

Desenvolvimento esgotamento do mantenedor

BCacheFS desabilitado em kernels openSUSE 6.17+

2025-09-11

A equipe openSUSE anunciou que o sistema de arquivos BCacheFS será desabilitado nos kernels 6.17 e posteriores. Isso ocorre porque o BCacheFS é mantido externamente desde a versão 6.17, e o openSUSE não manterá mais e fará backport de patches downstream. Atualmente, as versões 6.16 e anteriores não são afetadas. Os usuários devem seguir as instruções do upstream do BCacheFS para instalação e uso, ou preparar um KMP por conta própria. O BCacheFS será reativado assim que seu mantenedor retomar a manutenção upstream.

(lwn.net)

Desenvolvimento

KDE lança versão alfa de sua própria distribuição Linux: KDE Linux

2025-09-11

Na Akademy 2025, o Projeto KDE lançou uma versão alfa do KDE Linux, uma distribuição construída para mostrar o melhor das ofertas do KDE usando tecnologias avançadas. Baseado no Arch Linux, mas sem usar o Pacman, ele emprega o KDE Builder e o Flatpak para instalação de software. Embora vise uso doméstico, comercial e OEM, a versão alfa ainda está em desenvolvimento. Planos futuros incluem edições de teste, entusiastas e estável, com um possível plano de fim de vida envolvendo migração para outra distribuição.

(lwn.net)

Desenvolvimento

Microdot: Uma estrutura web leve para microcontroladores

2025-09-07

Na EuroPython 2025, Miguel Grinberg apresentou o Microdot, uma estrutura web leve que roda tanto no MicroPython quanto no CPython, adequada para sistemas que vão de dispositivos IoT a servidores na nuvem. Inspirado no Flask, mas significativamente menor, o Microdot surgiu da experiência de Grinberg com um termostato inteligente com defeito em sua casa na Irlanda. Ele construiu um sistema baseado em MicroPython para controlar o aquecimento e usou o Microdot para criar uma interface web simples para monitorar a temperatura e a umidade. O núcleo do Microdot é notavelmente conciso, com 765 linhas de código, suportando operações assíncronas e recursos comuns, com extensões fornecendo funcionalidades avançadas. Seu design enfatiza a simplicidade e evita complexidade, tornando-o ideal para construir aplicativos web em microcontroladores.

(lwn.net)

Desenvolvimento

Jogos de Poder em Software de Código Aberto: Rug Pulls, Forks e a Mudança de Controle

2025-09-06

Na Cúpula Europeia de Código Aberto de 2025, Dawn Foster analisou as complexas dinâmicas de poder no desenvolvimento de software de código aberto. Grandes provedores de nuvem geralmente detêm influência significativa, podendo usar esse poder em detrimento de empresas menores. Uma tática, 'rug pulls', envolve empresas que re-licenciam software para restringir a lucratividade de concorrentes, muitas vezes levando a 'forks' – ramos de projetos dirigidos pela comunidade para recuperar o controle. A apresentação analisou estudos de caso como Elasticsearch, Terraform e Redis, comparando as mudanças na composição dos contribuidores antes e depois dos forks. A importância da governança neutra e de uma base diversificada de contribuidores surgiu como temas principais. Foster destacou que, embora o forking ofereça um meio para mantenedores e contribuidores combaterem os desequilíbrios de poder, os projetos devem priorizar a governança neutra e a ampla participação dos contribuidores para mitigar o risco de rug pulls.

(lwn.net)

Desenvolvimento forks

O Fim do Suporte a 32 bits no Kernel Linux?

2025-09-02

Na Open Source Summit Europe 2025, Arnd Bergmann, mantenedor do suporte de arquitetura no kernel Linux, fez uma apresentação discutindo a possibilidade de remoção do suporte a sistemas de 32 bits. Embora sistemas desktop e de servidor tenham migrado há muito tempo para 64 bits, um número significativo de dispositivos de 32 bits permanece em sistemas embarcados. Bergmann observou que, embora o kernel ainda esteja adicionando suporte para algumas placas de 32 bits, o número de placas de 64 bits com suporte superou significativamente as de 32 bits. Ele argumentou que a remoção do suporte a 32 bits é um processo gradual, exigindo consideração do suporte de hardware e software existentes e análise do número de usuários para determinar quando remover o suporte para arquiteturas específicas. A apresentação também abordou os desafios e soluções relacionados ao suporte a 32 bits, como suporte de memória alta, o problema do ano 2038 e suporte big-endian. Por fim, Bergmann afirmou que o kernel manterá o suporte para sistemas armv7 por pelo menos mais dez anos, enquanto o suporte para outras arquiteturas de 32 bits provavelmente desaparecerá mais cedo.

(lwn.net)

Desenvolvimento Sistemas 32 bits Sistemas 64 bits

Debian 13 "Trixie" Lançado: Uma Distribuição Linux Estável Priorizando Confiabilidade

2025-08-29

Após mais de dois anos de desenvolvimento, o Debian 13, com o nome de código "Trixie", finalmente chegou. Esta versão estável possui pacotes atualizados, mais de 14.000 novos pacotes e apresenta o APT 3.0 como gerenciador de pacotes padrão. O suporte para arquitetura RISC-V de 64 bits também está incluído. A Trixie prioriza a estabilidade, oferecendo uma experiência confiável com versões de softwares populares como GNOME 48 e KDE Plasma 6.3. A instalação oferece tanto um instalador tradicional de linha de comando quanto um instalador Calamares mais amigável para o usuário. A versão também aborda o problema do Ano 2038 em arquiteturas de 32 bits e abandona o suporte para i386 e algumas arquiteturas MIPS.

(lwn.net)

Desenvolvimento Lançamento Estável

Python: O Documentário – Agora disponível!

2025-08-29

O documentário da CultRepo, "Python: The Documentary", já está disponível no YouTube! Este filme de 90 minutos narra a incrível jornada do Python, de um projeto paralelo na Amsterdã dos anos 90 a alimentar IA, ciência de dados e algumas das maiores empresas do mundo. Com entrevistas de Guido van Rossum, Travis Oliphant, Barry Warsaw e muitos outros, o documentário explora a ascensão do Python, sua evolução impulsionada pela comunidade, conflitos internos e seu profundo impacto no mundo. Uma prévia foi exibida na EuroPython.

(lwn.net)

Desenvolvimento

Computação Confidencial na Pilha de Nuvem Linux: Um Ato de Equilíbrio

2025-08-23

A nuvem pública limita inerentemente a privacidade das VMs. A computação confidencial protege a memória do convidado, mesmo de hypervisors, abordando preocupações de privacidade. No entanto, o suporte a VMs confidenciais exige repensar a pilha de nuvem Linux, equilibrando desempenho e segurança. Este artigo explora como o isolamento de hardware, os mecanismos de segurança de software e a computação confidencial impactam o processo de inicialização da pilha de nuvem Linux, inicialização segura, atestação remota e muito mais. Ele analisa os desafios de escalabilidade e desempenho, como criptografia/decriptografia DRAM, aceitação de páginas de memória e limitações de ASID. Embora a computação confidencial aprimore a segurança, aumenta a dependência de firmware e hardware, destacando o valor de segurança de arquiteturas abertas como RISC-V para reduzir a dependência da confiança de terceiros. O artigo questiona se o investimento em adaptar o kernel Linux vale a pena para a comunidade.

(lwn.net)

Desenvolvimento

Comunidade do Kernel Debate Patches Gerados por IA

2025-08-23

A comunidade do kernel Linux está lidando com o aumento das ferramentas de codificação assistidas por IA. Submissões usando LLMs para gerar patches geraram debates, com propostas para adicionar tags que identifiquem o uso de LLMs. No entanto, preocupações sobre a qualidade dos patches, questões de direitos autorais e aumento da carga de trabalho dos mantenedores são prevalentes, levando alguns a sugerir a proibição de contribuições geradas por LLM. Um consenso permanece difícil de alcançar, mas as discussões estão se expandindo para incluir uma política de IA mais ampla, prevista para ser discutida na Cúpula de Mantenedores de dezembro.

(lwn.net)

Desenvolvimento Patches de Código

Os Segredos do Sucesso do ArchWiki: Lições do DebConf25

2025-08-14

O ArchWiki do Arch Linux é conhecido na comunidade Linux por sua documentação de alta qualidade. No DebConf25, os mantenedores do ArchWiki compartilharam seus segredos, cobrindo estratégia de conteúdo, diretrizes de contribuição e gerenciamento da comunidade. Apesar de aproveitar os pontos fortes do MediaWiki — conteúdo abrangente, de alta qualidade e atualizado —, eles também abordaram desafios como a complexidade da marcação do MediaWiki, a alta barreira de entrada para contribuidores e ameaças de conteúdo gerado por IA e bots de scraping. Planos futuros incluem melhorar o envolvimento da comunidade, desenvolver mais ferramentas de edição e incorporar a IA com cautela. A apresentação inspirou o Debian a reformular sua wiki usando o MediaWiki.

(lwn.net)

Desenvolvimento Wiki de código aberto

Nyxt: O navegador inspirado no Emacs para desenvolvedores

2025-08-14

Nyxt é um navegador web incomum, construído com a filosofia do Emacs: altamente personalizável e baseado em teclado. Escrito em Common Lisp e licenciado sob a licença BSD 3-clause, ele prioriza usuários Linux e capacita desenvolvedores a estender sua funcionalidade. Embora inspirado no Emacs, o Nyxt roda independentemente e suporta atalhos de teclado vi e CUA. A série 3.x atual usa o WebKitGTK, enquanto a próxima versão 4.0 utilizará o Electron para melhor desempenho e suporte multiplataforma (macOS e Windows). A interface minimalista do Nyxt e as extensas opções de personalização atraem desenvolvedores que buscam eficiência máxima, mas sua curva de aprendizado íngreme e os recursos limitados da comunidade representam um desafio.

(lwn.net)

Desenvolvimento

Configurações padrão do dicionário StarDict vazam seleções de texto do usuário

2025-08-12

O StarDict, um aplicativo de dicionário multiplataforma popular, foi descoberto com uma grave vulnerabilidade de segurança. No X11, sua configuração padrão envia texto selecionado pelo usuário por meio de HTTP não criptografado para dois servidores remotos. Essa vulnerabilidade decorre de seu recurso "digitalização" habilitado por padrão, que monitora as seleções de texto do usuário em tempo real e fornece traduções automaticamente. Embora o mantenedor sugira que desabilitar o recurso de digitalização ou o plugin YouDao resolva o problema, especialistas em segurança argumentam que recursos com riscos de privacidade nunca devem ser ativados por padrão. Este não é o primeiro caso de tal vulnerabilidade; relatórios anteriores semelhantes existiram, mas as correções foram incompletas, potencialmente expondo usuários a vazamentos de texto por anos. Embora o número de instalações do StarDict no Debian seja baixo, o problema destaca a existência persistente e a resolução tardia de problemas de segurança na manutenção de software de código aberto.

(lwn.net)

Tecnologia

Desempenho do Python: Mitos, Realidades e o Projeto SPy

2025-08-06

Na EuroPython 2025, o engenheiro de desempenho do Python, Antonio Cuni, desmascarou equívocos comuns sobre a velocidade do Python. Ele argumentou que as limitações de desempenho do Python não provêm apenas de sua natureza interpretada, mas também da sobrecarga de gerenciamento de memória e recursos dinâmicos. Embora os compiladores JIT ajudem, Cuni acredita que eles não podem resolver completamente o problema. Ele apresentou o SPy, um projeto que visa melhorar o desempenho do Python sem sacrificar a compatibilidade, ajustando a semântica da linguagem. O SPy, disponível no GitHub, oferece problemas amigáveis para iniciantes para contribuição da comunidade.

(lwn.net)

Desenvolvimento Desempenho do Python Projeto SPy

Protocolo QUIC a caminho do kernel principal do Linux: uma questão de velocidade e desempenho

2025-08-01

Após mais de uma década, o protocolo QUIC finalmente está se encaminhando para o kernel principal do Linux. Projetado para resolver problemas de latência, congestionamento e segurança inerentes ao TCP na internet moderna, o QUIC usa UDP para transmissão de dados mais rápida e segura. No entanto, as implementações atuais do kernel têm um desempenho inferior em benchmarks, ficando atrás do TCP. Os desenvolvedores atribuem isso à falta de suporte de offload de hardware e otimização, com melhorias de desempenho futuras esperadas. A integração do kernel abrirá caminho para um suporte mais amplo de aplicativos, mas a revisão e a fusão completas do código devem levar um tempo considerável, possivelmente até 2026 no mínimo.

(lwn.net)

Desenvolvimento Protocolo de Rede

GrapheneOS: Uma reconstrução do Android focada em privacidade

2025-07-25

O GrapheneOS é um projeto de código aberto que visa fortalecer a segurança e a privacidade do Android. Baseado no Projeto de Código Aberto do Android, ele remove uma quantidade significativa de código e adiciona vários recursos de segurança, incluindo uma biblioteca malloc() reforçada e aprimoramentos de integridade de fluxo de controle. Embora o suporte seja limitado a determinados dispositivos Google Pixel, o GrapheneOS utiliza marcação de memória de hardware para proteção robusta do sistema operacional. Uma experiência de instalação em primeira mão revela um Android mais seguro e privado, embora com um investimento de tempo na configuração inicial. O autor destaca seus recursos robustos de privacidade, mas reconhece o desafio contínuo de equilibrar a funcionalidade com uma rejeição completa de aplicativos proprietários.

(lwn.net)

Desenvolvimento

PyCon US 2025: Imersão em pedalboard, a biblioteca Python para processamento de áudio

2025-07-22

Na PyCon US 2025, Peter Sobot, engenheiro de aprendizado de máquina na Spotify, apresentou o pedalboard, sua biblioteca Python para processamento de áudio. Essa biblioteca usa Python e NumPy para manipulação eficiente de áudio, suportando várias conversões de formatos de áudio e adição de efeitos, e integrando-se perfeitamente com plug-ins VST3. A palestra de Sobot forneceu uma explicação clara dos fundamentos de áudio digital e mostrou as capacidades do pedalboard, como efeitos de áudio em tempo real e streaming eficiente. Ele enfatizou a importância de evitar carregar arquivos de áudio inteiros na memória em Python, defendendo o processamento em fluxo para evitar estouro de memória. O pedalboard capacita os desenvolvedores Python com processamento de áudio robusto, simplificando o desenvolvimento de aplicativos de áudio.

(lwn.net)

Desenvolvimento

Secure Boot do Linux enfrenta expiração de chave: uma corrida contra o tempo

2025-07-19

Sistemas Linux Secure Boot dependem de uma chave Microsoft que expirará em setembro. Essa chave assina o shim, o bootloader UEFI de primeira etapa usado para inicializar o kernel Linux. Embora uma chave de substituição esteja disponível desde 2023, muitos sistemas podem não tê-la, possivelmente exigindo atualizações de firmware do fornecedor de hardware. Isso representa um trabalho extra para distribuições Linux e usuários. A atualização do firmware via LVFS e fwupd pode ser necessária, mas não é garantida; sistemas BIOS mais antigos podem enfrentar restrições de espaço, exigindo até mesmo uma redefinição do BIOS. As atualizações do fornecedor também podem ser problemáticas, com alguns fabricantes tendo perdido o acesso às suas chaves de plataforma. Em última análise, desabilitar o Secure Boot pode ser a única opção em alguns casos.

(lwn.net)

Desenvolvimento

Interoperabilidade Rust e C no Kernel Linux: Memória, Estruturas Auto-referenciadas e Travas

2025-07-19

Este artigo examina os detalhes da interação entre código Rust e C no kernel Linux. Destaca a alocação de memória (Kmalloc, Vmalloc, KVmalloc e seus respectivos usos de Box e Vec), o tratamento de estruturas auto-referenciadas (Pin e a macro pin_init!) e os mecanismos de trava (Mutex, LockedBy, GlobalLockedBy). O Rust aprimora a segurança do código do kernel e reduz erros de tempo de execução por meio de seu sistema de tipos e gerenciamento de tempo de vida.

(lwn.net)

Desenvolvimento Interoperabilidade C

Crise de expiração de chave no Secure Boot do Linux

2025-07-18

Uma chave da Microsoft usada para assinar o bootloader shim do Secure Boot do Linux expirará em setembro, potencialmente interrompendo a inicialização em vários sistemas. Embora uma chave de substituição esteja disponível desde 2023, muitos sistemas não possuem a atualização, possivelmente exigindo atualizações de firmware dos fornecedores de hardware. Isso adiciona trabalho extra para distribuições Linux e usuários. As soluções envolvem atualizações de firmware por meio do LVFS e fwupd, mas firmwares mais antigos podem ter problemas de compatibilidade, potencialmente exigindo a desativação do Secure Boot. As atualizações do fornecedor também podem apresentar problemas, como chaves de plataforma perdidas. Em última análise, isso destaca os desafios que o Linux enfrenta ao depender de um ecossistema de hardware centrado no Windows.

(lwn.net)

Desenvolvimento Atualizações de Firmware

Aumento de Desempenho do Btrfs: Alocação de Blocos com Funções de Dispositivo

2025-07-11

Uma melhoria significativa de desempenho está chegando ao sistema de arquivos Btrfs! Uma nova atualização introduz um método de alocação de blocos baseado em desempenho usando funções de dispositivo, resolvendo o desequilíbrio atual causado pela alocação baseada apenas em espaço livre. Ao definir cinco funções de dispositivo (metadata_only, metadata, none, data, data_only) e priorizando as funções juntamente com o espaço restante, o sistema pode atribuir inteligentemente dispositivos mais rápidos a metadados e dispositivos mais lentos a dados, aumentando significativamente o desempenho de leitura/escrita. Essa melhoria evita medições complexas de velocidade de dispositivo, aproveitando o formato existente no disco para um gerenciamento de armazenamento mais inteligente e eficiente.

(lwn.net)

Desenvolvimento

Thunderbird 140 Lançado: Modo Escuro, Sincronização Fácil de Configurações e Suporte ao Exchange

2025-07-09

O Thunderbird 140, cliente de email, foi lançado com vários recursos novos. Um destaque é o "modo escuro de mensagens", que adapta o conteúdo das mensagens ao modo escuro. Também inclui transferência fácil de configurações da área de trabalho para o cliente móvel Thunderbird, suporte experimental ao Microsoft Exchange e controles globais para encadeamento e ordem de classificação de mensagens. Esta é uma versão de suporte estendido (ESR) com 12 meses de suporte, embora o Thunderbird encoraje os usuários a mudar para o canal de lançamento mensal. Uma implantação escalonada para usuários existentes ajuda a detectar bugs antes da implantação generalizada, mas atualizações manuais estão disponíveis através de Ajuda > Sobre. Consulte as notas de lançamento para uma lista completa de alterações.

(lwn.net)

Desenvolvimento cliente de email

Linus Torvalds e desenvolvedor do bcachefs se separam

2025-07-05

Linus Torvalds, mantenedor do kernel Linux, rejeitou um pull request para o sistema de arquivos bcachefs na versão 6.16-rc3 e insinuou que não aceitará mais contribuições do projeto na janela de mesclagem 6.17. Isso decorre de um desacordo significativo durante a revisão do código, com Torvalds afirmando que o desenvolvedor do bcachefs, Kent Overstreet, se recusou a aceitar qualquer questionamento ou modificação em seu código. Após uma conversa privada, ambas as partes decidiram encerrar sua colaboração.

(lwn.net)

Desenvolvimento Disputa de Desenvolvimento

Um Driver de Kernel Conciso em Rust: O Exemplo do Controlador Ethernet AX88796B

2025-06-28

Este artigo detalha a experiência de escrever um driver de kernel Linux para o controlador Ethernet embutido AX88796B usando Rust. O autor contrasta a versão Rust com sua contraparte em C, destacando as diferenças em sintaxe, tipos e APIs. A versão Rust é notavelmente concisa, com pouco mais de 100 linhas, aproveitando macros para simplificar o registro do driver e usando traits e a macro `#[vtable]` para integração perfeita com o código C existente. O artigo explica claramente as vantagens do Rust no desenvolvimento de drivers de kernel, como garantias de segurança de memória por meio de referências e tratamento de erros simplificado usando `Result` e o operador `try`, fornecendo insights valiosos para o desenvolvimento de drivers de kernel em Rust.

(lwn.net)

Desenvolvimento Driver de Kernel

Revolta de Mantenedores de Código Aberto: O Caso Libxml2

2025-06-26

O Libxml2, um analisador XML amplamente utilizado, destaca os sucessos e falhas do modelo de código aberto. Após anos sendo usado por grandes empresas como Apple, Google e Microsoft sem suporte adequado, seu mantenedor, Nick Wellnhofer, está rejeitando acordos de sigilo sobre vulnerabilidades e tratando vulnerabilidades de segurança como bugs comuns. Essa decisão, motivada pelo esgotamento e pela falta de financiamento, gerou um debate sobre a responsabilidade corporativa em código aberto e a necessidade de modelos de manutenção sustentáveis. As ações de Wellnhofer sugerem uma frustração crescente na comunidade de código aberto e podem sinalizar uma mudança na forma como os mantenedores se envolvem com grandes empresas.

(lwn.net)

Desenvolvimento

Asterinas: Um kernel Linux compatível com Rust que desafia designs tradicionais

2025-06-20

Pesquisadores da Universidade do Sul de Ciência e Tecnologia (SUSTech), na China, desenvolveram o Asterinas, um novo kernel Linux escrito em Rust usando uma arquitetura "framekernel". Essa arquitetura combina as vantagens de kernels monolíticos e microkernels, encapsulando código Rust inseguro dentro de uma biblioteca, enquanto os demais serviços do kernel usam abstrações seguras. Isso melhora a segurança do kernel, mantendo o alto desempenho dos kernels monolíticos. O Asterinas visa um sistema com um TCB pequeno e formalmente verificável, compatibilidade com ABI do Linux e uma arquitetura de memória compartilhada simples. Atualmente com suporte para x86 e RISC-V, o Asterinas está em desenvolvimento ativo, com planos futuros para expandir o suporte a arquiteturas e aplicações em computação em nuvem.

(lwn.net)

Desenvolvimento

Linux Kernel 6.16 corrige vulnerabilidades de despejo de núcleo: Adeus à API 'estúpida'

2025-06-14

A versão 6.16 do kernel do Linux melhora significativamente o tratamento de despejos de núcleo, resolvendo vulnerabilidades de segurança de longa data. Os designs anteriores da API apresentavam falhas, como manipuladores de despejo de núcleo rodando com privilégios de root, tornando-os alvos atraentes para ataques, e condições de corrida levando a vulnerabilidades. As novas melhorias introduzem pidfd para garantir que os manipuladores operem no processo com falha correto e permitem que os manipuladores se vinculem a uma socket para receber despejos de núcleo, reduzindo os riscos de escalada de privilégios e prevenindo eficazmente ataques.

(lwn.net)

Desenvolvimento despejo de núcleo

← Previous 1 2 3 Next →