Sejam bem-vindos a mais um Diolinux News! Essa semana foi bem conturbada no mundo do open source, com código malicioso encontrado na biblioteca XZ Utils, mas iniciativas, como a adesão do PipeWire no Linux Mint, a nova medida de segurança na Snap Store e a otimização na gestão dos Flatpaks são algumas novidades de hoje que contribuem com o ambiente Linux.
WSL pode ganhar interface gráfica
O Windows conta com uma ferramenta chamada WSL, para rodar uma distribuição Linux via terminal diretamente do seu Windows, sem precisar de dualboot.
Apesar de ser uma ferramenta sensacional, ela acaba sendo limitada só para quem tem mais conhecimento técnico do sistema, já que depende de utilizar o terminal para tudo. Mas parece que a Microsoft quer mudar isso.
No repositório do Dev Home da Microsoft, foi compartilhado a ideia de uma interface gráfica para o WSL. Nela os usuários poderiam baixar as distribuições, iniciar e encerrar, além de ter ferramentas de gerenciamento.
A ideia segue no campo da experimentação, a interface ainda é um protótipo, então essa ferramenta pode mudar completamente até o lançamento, isso se for lançado.
PipeWire no Linux Mint
Todo mês, o Linux Mint libera um post mostrando tudo o que está sendo feito para as próximas versões do sistema. O Linux Mint 22, deve receber melhorias no gerenciamento da localização. A ISO baixada do site virá com tradução já baixada para os idiomas inglês, alemão, espanhol, francês, russo, português, holandês e italiano.
Se você quiser instalar o sistema em outro idioma além desses, precisará conectar o computador na internet no momento da instalação, para que ele baixe o pacote de idiomas correto. Após a atualização, o Mint removerá todos os pacotes de idioma além do inglês e do idioma que você selecionou, assim economiza o espaço utilizado por pacotes de idiomas que você nem mesmo escolheu. Além disso, outra é a adesão do PipeWire no Linux Mint como servidor de som padrão.
Uma curiosidade que eles mostraram esse mês, é que baseado no tráfego do site da distribuição, o Cinnamon é a interface mais popular de todas, mas todas as outras também tem um interesse bem considerável. O Linux Mint padrão com Cinnamon é responsável por 42%, enquanto o Xfce vem logo depois com 20.5%, seguido do Mate com 13%, a ISO Edge com 12.6% e por último, o LMDE 6 com 11.2%.
Não deram nenhuma data do lançamento do Linux Mint 22, mas considerando os anteriores, a gente deve ver entre o final de junho, e o mês de julho.
Snap Store agora tem aprovação manual
Após uma série de problemas com softwares maliciosos, a Canonical finalmente decidiu estabelecer uma aprovação manual de novos aplicativos na loja.
Agora, quando o desenvolvedor quiser registrar um novo snap, ele vai precisar adicionar um comentário explicando o que o seu software faz, e aguardar a avaliação manual, que deve levar até dois dias úteis. Caso o informado não seja o suficiente, a equipe de engenharia da Canonical deve entrar em contato para obter mais informações.
Por enquanto, novos aplicativos relacionados a carteiras de criptomoedas não serão aceitos, e em breve a Canonical deve liberar uma nova política específica para esta categoria. Claramente isso vai dar mais trabalho tanto para os desenvolvedores, quanto para a própria Canonical, mas é um passo extremamente importante para a segurança dos usuários da Snap Store.
Software malicioso na biblioteca XZ Utils
Falando em software malicioso, tivemos uma grande polêmica no mundo open source essa semana. No dia 29 de março, a Red Hat noticiou que algumas versões da biblioteca XZ Utils receberam código malicioso, comprometendo certas distribuições Linux. Entre elas, o Fedora 40, ainda beta, o Fedora Rawhide, além de algumas distribuições bleeding edge, como o OpenSUSE Tumbleweed, Debian Testing, Unstable e Experimental, além do Kali Linux atualizado entre 26 e 29 de março.
O XZ Utils é uma ferramenta de linha de comando para realizar compressão de dados. Ele é amplamente utilizado no Linux em vários cenários, inclusive por outros sistemas Unix-like, como o macOS.
Segundo a Red Hat, o código malicioso foi encontrado nas versões 5.6.0 e 5.6.1 do software, que foram lançadas recentemente, por isso acabou afetando só algumas distribuições. Mas a vulnerabilidade é considerada extremamente grave, tanto que ela foi classificada no nível CVSS 10, o mais alto.
Quem encontrou esse código malicioso foi o pesquisador de segurança da Microsoft Andres Freund. O código estava bem escondido, foi introduzido mediante uma série de commits pelo Tukaani Project no GitHub, por um usuário chamado JiaT75.
O GitHub já derrubou a conta desse usuário, além do repositório do XZ Utils mantido pelo Tukaani Project. Mas como isso é um incidente ainda recente, muita coisa continua incerta.
Suporte do Ubuntu LTS pode durar mais tempo
Voltando ao Ubuntu, o tempo de suporte de uma versão LTS do sistema é 5 anos por padrão. Assinantes do Ubuntu Pro conseguem estender por mais 5 anos, mas a Canonical está aumentando um pouco mais esse tempo para usuários que pagarem ainda mais.
Agora o Ubuntu Pro conta com um novo adicional chamado Legacy Support, que estende as atualizações de segurança por mais 2 anos, fazendo a LTS contar com um total de 12 anos de suporte.
Esse produto não é focado para quem utiliza o sistema num computador residencial, mas ambientes críticos, onde cada atualização precisa ser feita com muita cautela.
Otimização de armazenamento na nova versão do Flatpak
Boas novas para os que reclamam do alto uso de espaço pelo flatpak. A partir da próxima versão 1.15.7, os drivers obsoletos são detectados de maneira automática e deletados assim que o sistema for atualizado para utilizar as novas versões, economizando espaço em disco.
Jogo em promoção da semana
Se quando mais jovem, você já jogou jogos como Out of This World ou Flashback para o Mega Drive, vai se amarrar na recomendação dessa semana. Lunark é uma aventura de ficção científica em pixel art ambientada no meio de uma rebelião contra um regime ditador.
Nesse jogo, você vai controlar o Leo, um mensageiro com habilidades únicas e um passado misterioso. Você vai precisar correr, pular, rolar, se pendurar e atirar enquanto atravessa cenários como megalópoles distópicas, cavernas sombrias e uma floresta desolada.
Lunark está com 50% de desconto no Steam, saindo por 30 reais, ele roda no Linux pelo Proton, a camada de compatibilidade da Valve, contando com ranking platina no ProtonDB, é só baixar e jogar.
Receba mais notícias sobre o que acontece no mundo da tecnologia e do open source, inscreva-se na nossa newsletter!
