Categoria: linux

Malware para Linux pode ter infetado milhares de sistemas nos últimos anos

Embora o Linux seja considerado por muitos como um sistema seguro, isso não quer dizer que o mesmo não tenha malware focado para o mesmo. E recentemente, um grupo de investigadores revelou ter descoberto um novo malware que poderá ter infetado milhares de sistemas durante anos.

Apelidado de “perfctl”, este malware tem vindo a focar-se em sistemas Linux e servidores, permanecendo praticamente indetetável nos mesmos para realizar as suas atividades. O malware, tendo em conta que é bastante difícil de identificar, pode ter infetado milhares de sistemas nos últimos anos silenciosamente.

O principal objetivo do “perfctl” passa por usar os recursos dos sistemas infetados para minerar criptomoedas. Quando instalado, este adiciona um pequeno processo no sistema, que periodicamente vai usando os recursos do mesmo para minerar a criptomoedas Monero, enviando os ganhos para carteiras associadas com os atacantes.

Embora a atividade principal atualmente seja para mineração de criptomoedas, o malware pode ser rapidamente adaptado para realizar outras atividades, incluindo algumas consideravelmente mais prejudiciais.

Os investigadores acreditam que os atacantes infetam os sistemas explorando pontos de entrada comprometidos, como pastas desprotegidas e com acesso público e falhas a nível das configurações de segurança. Em alguns casos são ainda exploradas falhas para obter chaves de acesso, que são depois usadas para o envio dos conteúdos maliciosos.

São ainda exploradas falhas antigas em diferentes aplicações, de forma a tentar obter um ponto de acesso ao sistema onde se possa proceder com a instalação do malware. Quando um sistema é infetado, o malware replica-se ainda por várias pastas dentro do mesmo, dificultando a sua remoção. Caso o processo principal seja, por alguma razão, removido, um secundário entra em ação.

O malware recebe os comandos via uma ligação encriptada na rede TOR, tornando praticamente impossível de identificar a origem da mesma.

Tendo em conta que todas as comunicações são feitas apenas via a rede Tor, estas encontram-se fortemente encriptadas, sendo bastante complicado de identificar a origem das mesmas. Os ganhos da mineração são também enviados para carteiras via este formato.

Uma das formas de identificar um sistema potencialmente comprometido encontra-se no uso elevado dos recursos, com o processador a elevar-se consideravelmente quando se verifica atividades de mineração. No entanto, a atividade é ocultada o melhor possível – por exemplo, a mineração é automaticamente cancelada quando um utilizado realiza o login no sistema, para evitar a deteção.

04/10/2024
openSUSE Tumbleweed recebe nova atualização com kernel de Linux 6.11

A openSUSE Tumbleweed é uma distribuição de Linux bastante conhecida, e recentemente esta recebeu mais uma atualização, que corrige alguns bugs e integra algumas melhorias para o sistema em geral.

Para começar, a mais recente versão do openSUSE Tumbleweed passa agora a integrar o kernel de Linux 6.11, que deverá fornecer melhorias a nível de suporte para o hardware mais recente. Isto deve ainda garantir uma melhor estabilidade do sistema em várias configurações de hardware.

O ambiente de trabalho gráfico foi ainda atualizado para o GNOME 46.5, KDE Plasma 6.1.5, KDE Framework 6.6.0 e KDE Gear 24.08.1. Vários pacotes internos do sistema foram ainda atualizados para as suas versões mais recentes, como é o caso da git 2.46.1, qemu 9.1.0, systemd 256.6, PipeWire 1.2.4, GStreamer 1.24.8, Mesa 24.1.7, GTK4 4.16.1, bash 5.2.37, entre outras.

Por fim, foram ainda corrigidas várias falhas de segurança descobertas nos últimos meses, portanto será certamente aconselhada a atualização para todos os sistemas onde o distro esteja a ser usado no dia a dia.

01/10/2024
qBittorrent recebe nova versão 5.0 com correções importantes

Por entre todos os gestores de torrents, o qBittorrent é um dos mais conhecidos. E agora, a nova versão 5.0 do mesmo encontra-se finalmente disponível, trazendo várias novidades para os utilizadores da aplicação em diferentes sistemas.

Para começar, esta nova versão encontra-se agora desenvolvida tendo como base o libtorrent 1.2.19 / 2.0.11, Qt 6.7.3, e Boost 1.86, o que deve fornecer várias melhorias de desempenho e estabilidade para a aplicação em diferentes arquiteturas e sistemas. As principais melhorias devem ser sentidas no sistema Linux, onde foram feitas várias correções e introduzidas funcionalidades como o sistema de controlo de energia diretamente.

No macOS, os utilizadores podem agora ver a velocidade de transferência de conteúdos diretamente da dock, e no caso do Windows, é agora possível configurar a aplicação como a predefinida para abrir conteúdos de torrents.

Foram ainda feitas melhorias na criação de ficheiros torrent, com várias correções implementadas para otimizar a compatibilidade e a introdução de trackers.

Também foram feitas melhorias a nível do sistema de Definições, sendo agora possível configurar o envio de emails externos na realização de certas tarefas pela app, passando também a ser possível testar as configurações diretamente com um email de teste.

A nova versão deve encontrar-se disponível diretamente para atualização no site do projeto.

30/09/2024
Valve cria nova parceira com equipa de desenvolvimento do Arch Linux

A Valve acaba de confirmar uma nova parceria com a equipa de desenvolvimento do sistema Arch, que brevemente poderá vir a permitir que o sistema fique disponível para a Steam Deck, como um sistema operativo alternativo.

A nova parceria vai aliviar algum do trabalho que tinha vindo a ser feito pela equipa do Arch Linux, de forma a colocar o sistema em funcionamento na Steam Deck. Esta parceria pode ajudar a desenvolver o sistema, tanto para a Steam Deck como para toda a comunidade.

Segundo a Valve, a parceria vai permitir que alguns dos engenheiros da empresa possam trabalhar para colocar o sistema na consola, tirando algum do trabalho que, de outra forma, teria de ser feito por voluntários – e que poderia demorar bastante mais tempo a ser realizado.

Ao mesmo tempo, vão ser feitas melhorias para tornar o desenvolvimento de conteúdos para o sistema mais direto e eficaz, evitando que seja uma tarefa adicional que os voluntários teriam de fazer. Invés disso, estes poderão centrar-se em trazer novas ideias criativas para o sistema.

Além disso, as melhorias seriam ainda sentidas dentro de toda a comunidade Arch, ajudando ao desenvolvimento do sistema como um todo, e podendo ajudar a trazer novas funcionalidades, melhorias e correções de problemas mais rapidamente para o sistema – e para todos os sistemas que se encontram assentes no mesmo.

Esta parceria é vista como estratégica por parte da Valve, tendo em conta que o Arch é visto como um sistema fundamental para a Steam Deck – sendo a base do SteamOS que se encontra atualmente na consola.

29/09/2024
Falha no serviço CUPS permite execução remota de código, mas impacto é limitado

Durante o dia de ontem, foi revelado que iria em breve ser confirmada uma vulnerabilidade que poderia afetar virtualmente todos os sistemas Linux no mercado. No entanto, agora que se conhecem os detalhes sobre a falha, a expectativa é algo menos dramática do que era inicialmente suposto.

A falha que foi identificada no sistema afeta o serviço CUPS, normalmente usado dentro do Linux para a impressão. Se explorada, a falha pode realmente permitir que seja executado código remotamente no sistema, com o potencial de roubo de dados e outras atividades maliciosas.

A falha encontra-se englobada num conjunto de vulnerabilidades diversas, entre as quais CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) e CVE-2024-47177 (cups-filters), tendo sido descoberta pelo investigador Simone Margaritelli. No entanto, ao contrário do que era inicialmente indicado, a falha não afeta todos os sistemas Linux.

Na realidade, a falha apenas pode ser explorada em certas configurações de sistemas que foram modificados, não surgindo em configurações padrão, e existem muitas distribuições onde este serviço em particular nem é usado – como é o caso de servidores.

O CUPS possui uma funcionalidade que permite, de forma automática, identificar as impressoras numa rede local, que será também onde reside aqui a falha. Este sistema de localização funciona sobre a porta 631. O que o investigador descobriu será que, caso a porta esteja aberta e o serviço do CUPS ativo, podem ser enviados comandos remotos para executar certas atividades maliciosas.

O investigador revelou ter descoberto que é possível criar um PostScript Printer Description (PPD), basicamente uma falsa impressora, que pode ser usada para interligar com o serviço, e enviar comandos maliciosos para os hospedeiros, pois o serviço vai tentar instalar a impressora no sistema, e caso o realize, vai permitir o envio dos comandos.

Embora a falha seja, efetivamente, considerada uma falha de execução remota de código, o impacto no mundo real será bastante diferente do que era inicialmente esperado. A falha foi classificada pelo investigador como algo que iria afetar praticamente todas as distribuições de Linux, e que teria o potencial de ser classificada com uma gravidade de 9.9 em 10.

No entanto, a realidade é algo diferente. Primeiro, a falha apenas afeta sistemas que tenham versões desatualizadas do CUPS, e que tenham sido configurados para automaticamente pesquisarem por novas impressoras na rede – uma configuração fora do padrão. E além disso, a falha apenas pode ser explorada depois das vítimas realmente imprimirem um documento pela falsa impressora instalada no sistema – antes disso, nada acontece.

Embora ainda seja uma grave falha, o seu impacto a nível real é bastante mais limitado, o que será boas noticias para os administradores de sistemas. A Red Hat veio classificar a falha como Importante, invés de crítica. Além disso, para a grande maioria dos sistemas em servidores, este serviço não se encontra ativo por padrão.

Embora não existe ainda uma correção para o problema, a forma de mitigar o mesmo será relativamente simples, bastando parar o processo associado com a pesquisa automática de impressoras na rede, usando os seguintes comandos:

sudo systemctl stop cups-browsed

sudo systemctl disable cups-browsed

Este comando pode ainda ser usado para prevenir que o serviço arranque automaticamente no reinicio do sistema:

sudo systemctl status cups-browsed

Isto deverá ser suficiente para prevenir que o serviço seja explorado para este ataque.

27/09/2024
EndeavourOS Neo encontra-se agora disponível

A equipa de desenvolvimento do EndeavourOS acaba de confirmar a chegada da nova versão do sistema, trazendo consigo algumas novidades interessantes a ter em conta.

A nova versão do EndeavourOS é conhecida como Endeavour Neo, e vai integrar algumas novidades importantes para o sistema. A distro, baseada em Arch, conta agora com correções importantes de bugs que foram identificados nas últimas semanas.

Esta versão chega ainda com o kernel de Linux 6.10, bem como vários pacotes do sistema foram atualizados para as versões mais recentes, como o caso do Firefox 130, Mesa 24.2.3, Calamares 24.06.2, Xorg Server 21.1.1 e os drivers da Nvidia.

O KDE Plasma 6.1.5 encontra-se igualmente disponível, trazendo algumas correções para o sistema gráfico.

26/09/2024
Doomsday: falha de gravidade 9.9 pode afetar virtualmente todos os sistemas Linux

Existe uma nova vulnerabilidade que pode ser das mais graves descobertas em sistemas Linux dos últimos anos. Esta falha possui o potencial de afetar milhares de sistemas, deixando em aberto a possibilidade de ataques remotos.

A falha encontra-se classificada com uma gravidade temporária de 9.9 em 10, e se explorada, pode permitir que seja executado código nos sistemas de forma remota, e em virtualmente qualquer distribuição do Linux não atualizada.

Além disso, a falha não é propriamente recente, e embora apenas tenha sido descoberta de forma relativamente recente, pode encontrar-se no sistema faz décadas, deixando sistemas antigos igualmente vulneráveis.

Segundo o investigador Simone Margaritelli, responsável pela descoberta, tendo em conta a gravidade da mesma, esta espera revelar mais detalhes apenas a 30 de Setembro. No entanto, vários investigadores que analisaram a falha consideram a mesma ainda pior do que a Heartbleed, que recebeu uma classificação de gravidade de 7.5 em 10.

Embora a classificação da falha ainda não seja oficial, a Canonical e RedHat deixaram a classificação de ser 9.9 em 10, o que indica uma grave falha a ser explorada. Embora os detalhes da falha ainda sejam desconhecidos, o investigador responsável pela sua descoberta afirma que pode afetar virtualmente qualquer sistema Linux usado nos últimos 20 anos.

Uma falha de gravidade 9.9 indica que seria algo relativamente simples de explorar, e que pode afetar drasticamente a segurança dos sistemas. Portanto existem reservas sobre disponibilizar publicamente informações sobre a falha.

Além disso, como afeta o sistema Linux, existe o potencial de afetar um elevado número de sistemas e dispositivos que correm este sistema, incluindo alguns que já não recebem correções.

Espera-se que mais detalhes sobre a falha venham a ser revelados no dia 30 de Setembro, mas entretanto os administradores de sistemas são aconselhados a prepararem-se para novas dores de cabeça, com potencialmente vários sistemas afetados e em risco.

26/09/2024
Tor Project e Tails unem esforços em projeto conjunto

A equipa do Tor Project, a entidade responsável pela rede Tor, acaba de confirmar que vai fundir as suas operações com o projeto Tails, um sistema baseado em Linux com foco na privacidade e segurança.

Esta medida surge numa altura em que se continua a tentar contornar algumas das regras da privacidade, e de contornar as encriptações para obter acesso a informação potencialmente sensível de várias partes. Surge ainda numa altura em que a censura continua a apertar em vários países, com limitações impostas pelas autoridades e governos autoritários.

O Tails vai integrar-se dentro da estrutura do Tor Project, o que permitirá uma maior colaboração, sustentabilidade e melhorias a nível dos projetos para todos. Poderá também ajudar a reduzir o número de ameaças para a privacidade e segurança em vários setores.

O Tor Project é uma organização sem fins lucrativos que desenvolve e mantém software e serviços para proteger a privacidade e a liberdade de expressão online. O seu principal projeto é o Tor (The Onion Router), uma rede de anonimização que permite aos utilizadores navegar na internet de forma anónima, protegendo a sua identidade e localização.

O Tails (The Amnesic Incognito Live System) é um sistema operativo focado em privacidade e anonimato. Baseado no Debian GNU/Linux, o Tails foi concebido para ser utilizado como um live sistema, executando-se a partir de uma pen USB ou de um DVD, sem necessitar de instalação no disco rígido do computador. Isto permite que o utilizador possa utilizá-lo em praticamente qualquer computador, sem deixar rastos das suas atividades.

Embora tenham sido lançados como projetos separados, ao longo dos anos os dois foram-se juntando para várias atividades. Na realidade, o Tails usa a rede Tor como meio principal de ligação à internet. E durante este tempo, o Tails tinha vindo a receber um grande apoio por parte de outros projetos.

26/09/2024
Steam pode vir a receber compatibilidade com arquitetura ARM

A Valve encontra-se a preparar algumas novidades para a sua plataforma da Steam, tornando-a compatível com ainda mais sistemas em breve. A empresa estaria a testar algumas mudanças para tornar a Steam compatível com ainda mais sistemas.

Ao que parece, encontram-se a ser feitas alterações para garantir que a Steam recebe compatibilidade com processadores ARM, o que poderia expandir o leque de opções para a plataforma. Com esta adaptação, seria eventualmente possível colocar a Steam em dispositivos Android.

Várias mudanças recentemente realizadas na Proton, uma camada de compatibilidade da Steam que permite executar jogos do Windows no Linux – e mais concretamente na SteamOS – indica a possibilidade desta vir a ganhar compatibilidade com a arquitetura ARM64.

Existem alguns jogos que podem estar a ser usados como teste para esta compatibilidade, entre os quais Left 4 Dead 2, Garry’s Mod e Shadow of Mordor. Eventualmente, estes títulos poderiam vir a surgir em dispositivos ARM, o que poderia incluir smartphones e tablets.

De momento não existe uma confirmação oficial da Valve sobre este desenvolvimento, sendo que todas as indicações partem apenas de algumas mudanças feitas a nível do código fonte da aplicação. No entanto, estas mudanças indicam claramente que a Valve está interessada em expandir o futuro da Steam para mais plataformas e dispositivos.

Por agora, os detalhes sobre o projeto ainda são escassos, mas certamente que devem surgir mais informações no futuro.

23/09/2024
OpenSSH 9.9 chega com várias melhorias e otimizações

O projeto do OpenSSH acaba de confirmar a nova versão 9.9 para a aplicação, trazendo consigo algumas novidades importantes.

A nova versão do OpenSSH 9.9 chega com a desativação do algoritmo de assinaturas DSA por padrão, sendo que o suporte ao mesmo encontra-se previsto de ser inteiramente removido em inícios de 2025.

O OpenSSH 9.9 integra um novo mecanismo híbrido de criação de chaves com proteção quântica, que combina FIPS 203 Module-Lattice Key Encapsulation Mechanism (ML-KEM) com X25519 ECDH.

Foram ainda feitas melhorias para cancelar ligações indesejadas ao processo, bem como várias otimizações de desempenho e segurança em geral.

Esta nova versão deve começar a ser disponibilizada para as principais distros de Linux durante os próximos meses.

23/09/2024
Kernel de Linux recebe suporte a tempo real depois de 20 anos em desenvolvimento

Depois de quase vinte anos em desenvolvimento, o kernel de Linux recebe oficialmente suporte para PREEMPT_RT em tempo real. Esta novidade vai ser integrada na futura versão do kernel 6.12 de Linux.

Esta novidade vai permitir ao kernel de Linux oferecer uma forma de certos processos apresentarem um desempenho de baixa latência, e será inicialmente desenvolvido para as arquiteturas ARM64, RISC-V, e x86/x86_64.

Com o kernel de Linux 6.12, que deve eventualmente ser integrado em todas as distribuições do sistema, a funcionalidade vai começar a chegar também a mais utilizadores e processos em geral. Até agora, a funcionalidade era oferecida como parte de atualizações externas ao kernel, e não de forma nativa pelo mesmo.

O foco da mesma será para aplicações industriais e críticas, onde processamento em tempo real de alguns serviços será algo consideravelmente importante.

Ao mesmo tempo, o Kernel de Linux 6.12 deverá ser a versão LTS do mesmo para este ano, e marca um novo passo no desenvolvimento do mesmo para o futuro.

23/09/2024
Ubuntu 24.10 Beta chega com nova atualização e melhorias

A Canonical confirmou a chegada de mais uma versão beta do Ubuntu 24.10, conhecido como “Oracular Oriole”. Esta nova versão do sistema chega com algumas novidades importantes, e vai permitir aos utilizadores experimentarem todas as novidades em primeira mão.

Para começar, o Ubuntu 24.10 chega agora com a nova versão do Kernel de Linux 6.11, e integra ainda a interface GNOME 47. Foram ainda feitas várias atualizações do software interno do sistema, como o OpenSSL 3.3, GCC 14 e as aplicações base para o Firefox 130, LibreOffice 24.8.3, e Thunderbird 128.

Os utilizadores em sistemas com placas gráficas da Nvidia podem optar por usar o Wayland por padrão, invés do antigo Xorg. A Canonical espera corrigir todos os bugs com o novo Wayland até à chegada da versão LTS, prevista para Abril de 2026.

A nova versão Beta encontra-se disponível em todas as variantes do Ubuntu, nomeadamente o Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, UbuntuKylin, Ubuntu MATE, Ubuntu Studio, entre outras.

Embora a Canonical refira que as versões Beta devem ser estáveis o suficiente, ainda existem alguns bugs por corrigir, que podem ter impacto no uso e estabilidade do sistema. Portanto, os utilizadores devem ter atenção sempre que instalarem estas versões, e optar por não o fazer em sistemas considerados críticos ou que sejam usados para o dia a dia. A versão final está prevista de chegar a 10 de Outubro de 2024.

23/09/2024
GTA 5 deixa de ser suportado na Steam Deck

Os utilizadores da Steam Deck vão brevemente perder um titulo de peso na consola. A Valve confirmou que a sua consola portátil vai brevemente deixar de suportar, de forma oficial, Grand Theft Auto 5 – tanto a nível do jogo base como do seu modo online.

Esta medida foi tomada depois de uma recente atualização da Rockstar Games para o jogo, onde a mesma passou a integrar um novo sistema de anti cheat no GTA 5. O jogo agora conta com o sistema de proteção contra cheats BattlEye, que não é inteiramente compatível com a Steam Deck. Como tal, o jogo deixa assim de ser suportado na consola portátil da Valve.

Os utilizadores que tentem instalar o jogo na Steam Deck devem agora receber uma mensagem de alerta, a notificar que o jogo não é oficialmente suportado na consola. A mensagem surge ainda com mais indicações sobre as mudanças realizadas pela editora Rockstar Games e a forma como afeta o jogo na consola.

Tendo em conta que agora GTA 5 passa a integrar este sistema de proteção, apenas quando o mesmo contar com uma versão suportada para Linux, que será o sistema base que se encontra na Steam Deck, é que os jogadores poderão voltar a usar o jogo na consola da Valve.

Até ao momento não existe nenhuma previsão de BattlEye vir a ser lançado para Linux, portanto será improvável que tal venha a acontecer.

21/09/2024
Gestor de Senhas do Chrome passa a sincronizar passkeys entre dispositivos

A Google confirmou que, a partir de hoje, o Gestor de Senhas integrado diretamente na plataforma do Chrome vai conseguir sincronizar as passkeys entre diferentes sistemas. Desta forma, os utilizadores que coloquem as suas passkeys diretamente no Chrome, podem sincronizar as mesmas com o navegador em Windows, macOS, Linux, Android e ChromeOS – desde que tenham a mesma conta ligada em todos os dispositivos.

As Passkeys são consideradas o futuro da autenticação segura, fornecendo uma alternativa ao uso das tradicionais senhas, e sendo virtualmente impossível de as usar para ataques. As mesmas envolvem uma autenticação biométrica ou física nos sistemas dos utilizadores, que não podem ser replicadas em outros sistemas.

Até agora, o Gestor de Senhas da Google apenas permitia guardar as passkeys dentro do Android. No entanto, esta novidade vai permitir que as mesmas cheguem a outros sistemas consideravelmente mais simples, mantendo toda a informação sincronizada entre si.

Quando os utilizadores guardarem uma passkey no navegador, esta vai ser automaticamente sincronizada para qualquer outro dispositivo onde a conta da Google seja usada. Espera-se ainda que a novidade venha a surgir também para iOS, estando ainda em desenvolvimento.

Para garantir uma proteção adicional dos conteúdos do Gestor de Senhas, a Google requer ainda que os utilizadores tenham de validar os dados para acesso usando um PIN, que é usado para garantir que os conteúdos permanecem encriptados entre os diferentes dispositivos. Desta forma, evita-se que os dados possam ser roubados, adicionando uma camada adicional de verificação no Gestor de senhas do Chrome.

Esta medida pode ajudar também a que mais utilizadores comecem a usar esta alternativa às senhas como forma de segurança para as suas contas. Isto supondo que as plataformas que os utilizadores usam possuem suporte para passkeys – o número de plataformas que as suportam têm vindo a aumentar nos últimos meses.

20/09/2024
Windows 11 24H2: data de lançamento pode ter sido revelada

A Microsoft pode ter acidentalmente confirmado quando a nova versão do Windows 11 vai ficar oficialmente disponível para os utilizadores. Em causa encontra-se a atualização para o Windows 11 24H2, a mais recente versão do Windows que se encontra em desenvolvimento, e que vai trazer várias melhorias e novidades para o sistema.

De acordo com a informação revelada, esta atualização pode vir a ser disponibilizada no dia 24 de setembro, como parte de um pacote de atualizações opcionais do Windows 11. Eventualmente deverá ficar disponível para mais utilizadores durante o mês de Outubro, como parte do pacote de segurança do Windows.

A confirmação foi deixada acidentalmente pela empresa num post no seu blog, relatando novas funcionalidades a chegarem ao Microsoft 365. No mesmo, a empresa acabou por revelar a data em que a nova versão do Windows 11 iria ficar acessível.

O Windows 11 24H2 vai chegar com grandes novidades para o sistema, voltadas para otimizar a experiência dos utilizadores com o mesmo e algumas das suas funcionalidades. Para começar, esta versão vai contar com o suporte a Sudo for Windows, uma alternativa ao Sudo do Linux.

Deve ainda encontrar-se disponível novas opções para a gravação de voz, bem como melhorias na app do Microsoft Teams, que agora vai permitir várias contas ao mesmo tempo ativas.

Os utilizadores podem receber a atualização diretamente via o Windows Update. No entanto, como indicado, ainda pode demorar alguns dias a começar a ser disponibilizada para os primeiros sistemas.

19/09/2024
Cryptomator recebe nova atualização para iOS e desktop

O software de encriptação Cryptomator acaba de receber uma nova atualização, trazendo consigo várias novidades e melhorias importantes para o sistema. A nova versão 1.14 encontra-se agora disponível para desktop, e a 2.6 para iOS.

O Cryptomator 1.14 para desktop destaca-se por contar com a nova funcionalidade de acesso rápido, que permite aos utilizadores acederem mais rapidamente aos cofres, diretamente do Explorador de Ficheiros. Esta função encontra-se ativa por padrão, e ficará acessível para utilizadores no Windows e Linux.

É ainda possível configurar a aplicação para se iniciar automaticamente em ambientes Linux, otimizando o processo de uso da mesma neste sistema. O mesmo suporta tanto ambientes GNOME como KDE, e deverá integrar algumas melhorias a nível de estabilidade nestes.

Esta versão integra ainda uma correção na integração com a plataforma pCloud, e corrige um bug com documentos do Microsoft Office.

Para os utilizadores em iOS, o Cryptomator 2.6 agora suporta a integração com o armazenamento cloud Box, juntamente com um conjunto de atualizações para bugs e correções nas traduções.

Foi ainda corrigido um bug na interligação com o Microsoft OneDrive, que era considerado crítico.

As novas versões encontram-se desde já disponíveis para atualização em todos os sistemas onde se encontram disponíveis.

18/09/2024
Fedora Linux 41 Beta encontra-se agora disponível

A equipa do Fedora Project acaba de confirmar a chegada de uma nova versão do Fedora Linux 41 Beta. Esta nova versão vai ser lançada para as diversas distros do Fedora, como o Fedora Workstation, Server, IoT e Cloud.

A versão ainda se encontra em fase beta, portanto o seu desenvolvimento vai manter-se, e podem existir pequenos bugs na versão disponível publicamente. No entanto, esta permite aos utilizadores experimentarem todas as novidades disponíveis na nova versão do sistema, antes de todos.

Esta nova versão marca a mudança do sistema Redis pelo Valkey, devido às mudanças de licenciamento do Redis, bem como a remoção do Python 2, exceto para o pacote PyPy. Encontra-se ainda disponível um novo driver proprietário para placas gráficas da Nvidia, que deve fornecer melhorias consideráveis a nível de desempenho e a correção de vários bugs e falhas das versões anteriores.

O novo DNF 5 permite ainda a gestão mais rápida dos pacotes do sistema, juntamente com melhorias de estabilidade.

A versão final do Fedora Linux 41 encontra-se prevista de ser lançada em Outubro ou inícios de Novembro, sendo que marca uma nova etapa no desenvolvimento do sistema. Os utilizadores podem desde já experimentar as novidades antes de todos para analisar as alterações feitas no sistema.

18/09/2024
Linux Kernel 6.11 chega com melhorias para sistemas AMD

Depois de semanas em desenvolvimento, Linus Torvalds confirmou a chegada oficial do Kernel de Linux 6.11. Esta nova versão do kernel de Linux chega com importantes correções e ainda mais novidades a nível de estabilidade e desempenho final.

Esta nova versão do kernel chega com otimizações focadas para o hardware AMD, melhorando o suporte para a futura arquitetura gráfica RDNA4. Isto deve garantir que o kernel é compatível com as futuras placas gráficas a chegarem ao mercado.

O drive AMD P-State agora permite ao kernel ter ainda mais controlo sobre as velocidades de clock em modo regular e turbo, bem como suporte para o AMD Fast Collaborative Processor Performance Control (CPPC) em recentes processadores Ryzen Zen 4.

Ao usar a nova versão do kernel, os utilizadores em sistemas AMD podem esperar melhorias de desempenho entre 2 a 6%, sem um aumento associado de energia. Foram ainda feitas otimizações para a encriptação e desencriptação de dados, algo que também deve ser visível em processadores Intel – os testes indicam melhorias de desempenho em 160%.

O kernel conta ainda com suporte para a tecnologia SEV-SNP da AMD, que deverá garantir mais segurança para ambientes virtualizados com encriptação.

Foram ainda feitas melhorias no suporte à arquitetura ARM64, que devem melhorar a estabilidade em sistemas com estes processadores.

Espera-se que a nova versão do kernel 6.11 venha a ficar disponível para a maioria das distros de Linux durante os próximos meses.

17/09/2024
MX Linux 23.4 encontra-se agora disponível

A distribuição de Linux “MX Linux” acaba de confirmar a chegada da sua mais recente versão, a MX-23.4 “Libretto”. Esta é a quarta atualização dentro da linha MX-23, e chega com um conjunto de novidades e melhorias importantes para o sistema.

Esta nova versão é baseada no Debian 12.7, e conta com atualizações para as versões Xfce, KDE, e Fluxbox. Uma das novidades encontra-se no uso do kernel de Linux 6.1.106, bem como a atualização dos pacotes base do Xfce 4.18.

O MX-23.4 conta ainda com melhorias no instalador de pacotes MX Packageinstaller, que agora apresenta todos os pacotes ativos nas diferentes abas do mesmo. O MX-live-usb-maker passa agora a contar com suporte para encriptação luks2, o que permite criar pens USB encriptadas e seguras.

O Pipewire-setup-mx foi também atualizado para garantir maior suporte para PipeWire/WirePlumber, além de terem sido integradas todas as correções mais recentes para os pacotes associados a estes.

Foram ainda feitas melhorias no MX Tweak, para permitir aos utilizadores personalizarem ainda mais o ambiente KDE onde se encontram e ao seu gosto.

Os interessados podem ver todas as novidades, bem como descarregar as imagens da nova versão, diretamente no site oficial do projeto.

17/09/2024
QEMU recebe nova versão 9.1 com várias novidades

O QEMU é um dos sistemas de virtualização open source mais usados pelo mercado, e recentemente este veio receber a nova atualização 9.1, trazendo consigo algumas novidades e melhorias que devem certamente ser tidas em conta.

A nova atualização chega com várias otimizações para melhorar ainda mais o desempenho dos sistemas virtuais, aproveitando também as novas tecnologias existentes em novos processadores, como é o caso da Intel In-Memory Analytics Accelerator (IAA).

Esta versão introduz ainda melhorias a nível dos comandos que podem ser enviados para sistemas Linux e Windows, bem como melhorias na configuração da linha de comandos. Foram ainda implementadas correções no servidor QEMU NBD e encriptação NBD TLS.

O QEMU 9.1 conta ainda com suporte direto para boot via ELF Kernel e suporte para 256 vCPUs graças à nova extensão extioi virt.

Em geral, quem usa o QEMU para virtualização de conteúdos, deve certamente atualizar para a nova versão de forma a tirar total proveito das capacidades do sistema hospedeiro.

07/09/2024
Apache corrige vulnerabilidade grave no OFBiz

A Apache confirmou ter corrigido uma vulnerabilidade crítica no OFBiz (Open For Business) que, quando explorada, poderia permitir aos atacantes executarem código de forma remota nos sistemas vulneráveis, tanto Windows como Linux.

O OFBiz (Open For Business) é um software da Apache, focado em CRM e ERP, tendo forte uso voltado para empresas e negócios. No entanto, o mesmo pode também ser usado como framework para o desenvolvimento de aplicações, portanto a sua utilização pode ser bastante variada.

A falha foi descoberta pelos investigadores da Rapid7, e permitia a execução remota de código na aplicação, o que poderia levar a que os sistemas onde o software se encontrava fossem comprometidos. A falha não se acredita que tenha sido ativamente explorada para ataques antes de ter sido descoberta, mas os investigadores revelaram uma prova de conceito do ataque, e é bastante provável que a mesma venha a ser ativamente explorada.

A correção da falha foi lançada com a versão 18.12.16, que já se encontra disponível. Para todas as entidades que fazem uso deste software a atualização é recomendada o mais rapidamente possível.

Curiosamente, a falha agora descoberta aparenta encontrar-se relacionada com outras três que foram descobertas desde o inicio do ano, mas adota uma técnica ligeiramente diferente que permite contornar as correções aplicadas anteriormente.

06/09/2024
Firefox 130 chega com várias novidades

A Mozilla acaba de revelar a nova versão 130 do Firefox, trazendo consigo várias novidades para o navegador da raposa. Esta versão conta com várias correções de bugs e melhorias a nível do desempenho, integrando ainda algumas novidades de interesse.

Os utilizadores podem agora selecionar um texto específico dentro da página para traduzirem de volta ao idioma original, depois de realizarem a tradução completa do site. Existe ainda uma nova secção de Firefox Labs, nas Definições do navegador, que permite controlar algumas experiências no mesmo – em testes, portanto pode ser instável.

Para os utilizadores do Linux, foram ativadas algumas das animações de scroll, que devem melhorar a experiência visual de uso do Firefox. Foram ainda feitas melhorias na WebCryptoAPI e Web Codecs API, que permite o acesso mais profundo ao sistema para encoding e decoding de conteúdos.

Para o sistema Android, foram feitas otimizações para melhorar o carregamento de páginas pela web, ao permitir que mais conteúdos sejam descarregados ao mesmo tempo. Isto deve aproveitar mais a largura de banda disponível, e permitir o carregamento mais rápido dos sites.

A atualização encontra-se disponível em todas as plataformas onde o Firefox se encontra e deve ser automaticamente instalada durante as próximas horas.

03/09/2024
Debian 12.7 já se encontra disponível

A equipa responsável pelo Debian acaba de confirmar uma nova atualização para o sistema, que vai trazer várias melhorias e correções importantes ao mesmo.

O Debian 12.7 encontra-se agora disponível, como a mais recente atualização do sistema, trazendo consigo várias correções e novas funcionalidades. A atualização surge cerca de dois meses depois do Debian 12.6 ter sido lançado.

Esta versão continua a usar o kernel de Linux 6.1 LTS, que vai ser suportado até dezembro de 2026. Foram ainda integradas as mais recentes correções de segurança e atualizações lançadas desde a versão anterior do sistema, que deve garantir a segurança e estabilidade do mesmo.

A equipa garante que foram incluídas 55 correções de segurança e 51 correções de bugs em vários pacotes do mesmo. As imagens das diferentes instalações já se encontram disponíveis no site do projeto.

02/09/2024
Ainda no Windows 10? Está a menos de um ano de perder o suporte oficial

Ainda se encontra a usar o Windows 10? Talvez seja agora uma boa altura para começar a considerar possíveis alternativas, seja para o upgrade ou para alterar completamente o sistema. Isto porque é importante relembrar que o Windows 10 está previsto de deixar de ser suportado por completo em 2025, daqui a pouco menos de um ano.

Como estava previsto, o Windows 10 vai deixar de ser oficialmente suportado pela Microsoft (nas suas versões Home e Pro) a 14 de Outubro de 2025. Ou seja, estamos a menos de um ano de um dos (ainda) mais usados sistemas operativos deixar de receber suporte oficial.

> Mas o que vai realmente acontecer?

Quando a data chegar, inicialmente os utilizadores não vão sentir grandes diferenças. O Windows 10 vai continuar a funcionar na normalidade, e nada vai mudar. Os utilizadores ainda o poderão usar, bem como todas as suas aplicações.

No entanto, a partir dessa altura, podem começar a surgir problemas noutras frentes. O sistema deixa de receber atualizações de forma oficial, portanto ficam abertas possíveis falhas e vulnerabilidades, que podem ser usadas para ataques de malware.

Embora para muitos utilizadores, as atualizações mensais que a Microsoft fornece possam ser consideradas como “incómodo”, na realidade estas são bastante importantes. As mesmas corrigem falhas ativamente exploradas para ataques e esquemas.

Quando o sistema deixar de ser suportado, estas falhas não vão ser corrigidas, e eventualmente, mais ataques vão ser feitos às mesmas.

De notar que, embora o sistema deixe de receber atualizações, os programas que eventualmente ainda se encontrem no mesmo – nomeadamente programas de terceiros – ainda podem continuar a receber atualizações por mais algum tempo. A medida apenas se aplica à base do sistema operativo, não a aplicações de terceiros.

Essas aplicações, eventualmente, devem também deixar de ser suportadas no Windows 10, mas isso irá variar dependendo dos programadores das mesmas.

Para quem, mesmo assim, ainda pretenda manter-se no Windows 10, a única alternativa da altura será inscrever-se no Extended Security Updates (ESU). Este programa da Microsoft garante um período adicional de tempo onde serão fornecidas atualizações de segurança, para permitir aos utilizadores realizarem a mudança.

No Windows 7, o programa estava disponível apenas para empresas, mas para o Windows 10 a Microsoft vai fornecer o mesmo para todos os utilizadores que estejam dispostos a pagar. Isto pode permitir continuar a receber atualizações até 2028, mas com um custo gradualmente mais elevado a cada ano.

> Portanto, o que fazer?

Se ainda está no Windows 10, a melhor opção será começar a pensar com antecedência. Programe o upgrade ou veja quais as alternativas.

Na maioria dos casos, o upgrade para o Windows 11 pode ser feito de forma segura – supondo que o computador suporta os requisitos do novo sistema. A tarefa pode até ser feita sem perda dos dados existentes.

Porém, para quem pretenda um caminho alternativo, adotar uma distribuição de Linux também é uma possibilidade, embora isso venha com as suas próprias limitações – como a de nem todos os programas existirem concretamente para este sistema, e de ser necessário algum conhecimento técnico de tempos a tempos.

As distros de Linux evoluíram consideravelmente, e existem bastantes adaptadas mesmo par utilizadores novatos, mas ainda assim trata-se de um sistema completamente diferente do Windows.

Por fim, a última opção será… não fazer nada. O Windows 10 vai continuar a funcionar. Mas esta via não é algo de todo recomendado, e não o aconselhamos também. Falhas de segurança são cada vez mais graves e usadas para ataques, portanto deixar o sistema inseguro é abrir portas para grandes dores de cabeça no futuro, até mais do que pensar no upgrade.

31/08/2024
Mullvad VPN conta agora com túneis encriptados com proteção quântica

Mullvad, a empresa reconhecida pela sua plataforma VPN voltada para privacidade, acaba de confirmar uma nova funcionalidade para a mesma, que vai garantir ainda mais privacidade e segurança para os utilizadores.

Dentro da Mullvad VPN, os utilizadores podem agora ativar a funcionalidade de túneis quântico-resistentes, que basicamente garantem um nível de encriptação e segurança acima da média. Estes tuneis encontram-se protegidos com encriptação quântica, que é uma das mais avançadas atualmente disponíveis.

A novidade vai encontrar-se acessível para as várias plataformas onde o Mullvad VPN se encontra, incluindo para Windows, Linux, macOS e também em Android e iOS.

Quando os utilizadores realizarem uma ligação usando esta tecnologia, na aplicação de VPN devem ver a indicação de “QUANTUM SECURE CONNECTION”, o que indica que a ligação encontra-se protegida e realizada com sucesso.

A VPN usa a encriptação do WireGuard, que atualmente não conta com vulnerabilidades conhecidas para serem exploradas. No entanto, a encriptação pode, teoricamente, ser contornada com o uso de computadores quânticos – que parecem ser a tendência para o futuro.

Com a nova tecnologia agora disponibilizada, os utilizadores passam a contar com uma encriptação que se encontra encriptada até mesmo de sistemas deste formato. A ideia será garantir uma camada de proteção adicional contra eventuais ataques no futuro – mesmo quem, atualmente, a tecnologia ainda esteja longe de ser usada para tal.

Existem, no entanto, algumas desvantagens no uso desta tecnologia, nomeadamente a nível da velocidade da ligação, latência e uso mais elevado dos recursos dos sistemas. No entanto, será um pequeno preço a pagar pela maior segurança e privacidade.

30/08/2024
Mono vai ser transferido para os criadores do Wine

A Microsoft confirmou que vai doar a gestão do Mono Project para os criadores do Wine, a popular aplicação para Linux que permite emular o ambiente do Windows e executar aplicações do mesmo em Linux.

Mono era uma implementação open-source do Microsoft .NET para o sistema Linux, que permita aos programadores criarem aplicações compatíveis com diferentes sistemas. Apesar da ideia, o projeto tinha sido abandonado pela Microsoft, que já teria confirmado que iria descontinuar a sua atualização.

Porém, invés de terminar completamente o desenvolvimento, a Microsoft optou por transferir a gestão do mesmo para os programadores do Wine. Isto vai permitir que o desenvolvimento seja mantido, ao mesmo tempo que as atualizações lançadas para o Mono podem também ajudar a desenvolver um sistema para o Wine mais estável, e compatível com ainda mais aplicações.

Espera-se que a atualização do projeto seja feita durante os próximos dias, e que eventualmente o seu desenvolvimento vai ser continuado. Isto evita também que sejam criados projetos derivados para manter o desenvolvimento.

28/08/2024
Malware infiltra-se como plugin para aplicação Pidgin

O Pidgin é uma popular aplicação de mensagens, que suporta vários protocolos e plataformas de comunicação instantânea. Um dos destaques encontra-se também no suporte a plugins, que aumentam ainda mais as suas capacidades.

Porém, foi recentemente descoberto que um plugin malicioso pode ter estado, durante algum tempo, a ser usado para roubar dados dos utilizadores. O ScreenShareOTR era um plugin que se encontrava na loja oficial da entidade responsável pela aplicação, mas que estaria a recolher os conteúdos escritos no sistema dos utilizadores – usando um keylogger.

O plugin prometia oferecer suporte para partilha de ecrã via o protocolo Off-The-Record (OTR), e encontrava-se disponível tanto para Windows como Linux. No entanto, os investigadores da ESET, revelaram ter descoberto que, em segundo plano, o plugin encontrava-se a recolher todos os textos escritos pelos utilizadores, enviando a informação para os servidores em controlo dos atacantes.

Estes dados poderiam incluir informações de login e outras consideradas sensíveis, que eram depois usadas para os mais variados ataques e esquemas.

Tendo em conta que os plugins integram-se fortemente com a aplicação, e com o sistema, este teria acesso a bastante informação dos utilizadores. Quando o plugin foi descoberto como malicioso, os investigadores contactaram os responsáveis pela aplicação, que prontamente removeram o mesmo da lista oficial.

Embora estivesse disponível no repositório oficial de plugins da aplicação, o criador do Pidgin afirma desconhecer o possível número de utilizadores afetados pelo mesmo, tendo em conta que não são contabilizados os downloads ou instalações feitas de plugins da aplicação.

De forma a evitar que a situação possa ocorrer novamente, a partir de agora apenas serão aceites no repositório oficial de plugins para o Pidgin os que estejam disponíveis em código aberto, e onde se possa analisar inteiramente as funcionalidades realizadas.

28/08/2024
Google lança atualização de emergência para o Chrome

A Google lançou hoje uma nova atualização de emergência para o Chrome, focada em corrigir uma nova falha de segurança descoberta no mesmo e que já se encontra a ser ativamente usada para ataques.

De acordo com a empresa, a falha é considerada zero-day, tendo em conta que existem indícios que se encontra a ser usada para ataques. Esta encontra-se associada com o motor de javascript V8 do Chrome, tendo sido descoberta pelos investigadores da Microsoft.

Se explorada, a falha pode permitir que sejam enviados comandos para bloquear o navegador bastando aceder a certos sites, ou até enviar comandos que podem ser executados diretamente no sistema.

A falha foi corrigida com a versão 128.0.6613.84/.85 do Chrome para Windows/macOS, e a 128.0.6613.84 em Linux. A atualização encontra-se disponível para o canal estável do navegador, e deve chegar a todos os utilizadores durante as próximas semanas.

Tendo em conta que se trata de uma correção focada em segurança, a instalação da mesma é aconselhada. O Chrome deve ser atualizado automaticamente no sistema quando a atualização estiver disponível.

Embora a empresa tenha confirmado a falha, e que se encontra a ser usada para ataques, não foram revelados muitos detalhes da mesma para prevenir que seja ainda mais explorada. É possível que, quando um elevado número de sistemas estiverem atualizados, mais informações venham a ser reveladas.

22/08/2024
Deepin 23 encontra-se oficialmente disponível com várias novidades

O Deepin é uma reconhecida distribuição de Linux, que agora acaba de receber uma nova atualização com ainda mais novidades e melhorias.

O Deepin 23 encontra-se agora disponível, integrando o Kernel de Linux 6.6 LTS, e tendo ainda novas funcionalidades focadas para integrar IA dentro do sistema. Os repositórios do sistema foram consideravelmente melhorados, sendo que o sistema foi também modificado para melhor estabilidade e segurança, juntamente com suporte para novas arquiteturas de hardware recente no mercado.

Destaca-se ainda o novo sistema de Atomic Updates, que permite minimizar o espaço em disco usado durante a atualização, além de garantir mais segurança no processo de atualização do mesmo, com capacidade de reverter as atualizações caso ocorra algum erro inesperado.

Esta versão conta ainda com suporte para o Linyaps, que permite integrar pacotes Flatpak e Snapcraft.

O ambiente de trabalho também foi consideravelmente melhorado, para garantir mais estabilidade e corrigir alguns bugs que foram identificados nos últimos tempos. Algumas opções de partilha e de armazenamento cloud foram também reformuladas para serem mais simples de usar.

Os utilizadores podem encontrar a versão mais recente no site do projeto, ou caso tenham o sistema instalado, podem atualizar de forma direta dentro do sistema.

21/08/2024
Patch Tuesday do Windows está a causar problemas em sistemas dual-boot

De acordo com os relatos de vários utilizadores, o Patch Tuesday de Agosto para o Windows 11 encontra-se a causar problemas em sistemas dual-boot. A atualização parece estar a causar falhas no arranque para sistemas dual-boot com Linux e que tenham o Secure Boot ativo.

As falhas começaram a ser reportadas por vários utilizadores nos fóruns de suporte da Microsoft, sendo que a causa comum encontra-se que os sistemas possuem dual boot com distros de Linux e possuem o Secure Boot ativo. Os utilizadores que instalem a atualização deixam de conseguir carregar corretamente a versão do Linux.

Este problema aparenta encontrar-se relacionado com a atualização do Secure Boot Advanced Targeting (SBAT), que o Patch Tuesday introduz, e corrige uma vulnerabilidade conhecida no mesmo. A Microsoft terá também confirmado este problema, indicando que já se encontra a analisar a situação.

No entanto, a empresa afirma que o problema apenas se encontra presente em sistemas que possuem dual boot com versões antigas do Linux, que possuem versões do GRUB2 desatualizadas. A empresa recomenda que os utilizadores afetados verifiquem por atualizações junto dos distros que usam.

Entre os sistemas afetados encontra-se o Ubuntu, Linux Mint, Zorin OS, Puppy Linux, entre outros. O problema parece também acontecer em sistemas com versões recentes do GRUB, o que não vai de encontro com o que a Microsoft indica.

Oficialmente, a Microsoft também não indica que a atualização está diretamente relacionada com os problemas reportados, pelo que não existe nenhum bloqueio para a instalação da mesma, incluindo em sistemas que efetivamente tenham dual boot.

20/08/2024
Tails 6.6 chega com correções e melhorias de estabilidade

O sistema Tails, considerada uma das distribuições de Linux mais seguras, acaba de receber uma nova versão com ainda mais novidades para o sistema. A nova versão do Tails 6.6 encontra-se agora disponível, trazendo consigo algumas melhorias importantes.

Para começar, esta versão agora integra o Tor Browser 13.5.2 e Thunderbird 115.14.0, que devem fornecer as mais recentes correções para os respetivos programas, e melhorias a nível de desempenho final.

Foram ainda feitas várias melhorias a nível dos pacotes de firmware, focadas em melhorar o suporte para hardware mais recente, incluindo a nível gráfico e de placas de rede sem fios. O Tails 6.6 é ainda capaz de identificar diversos tipos de erros no redimensionamento de partições, fornecendo informações mais claras sobre tal.

Por fim, foram ainda feitas melhorias a nível do armazenamento permanente do sistema, a nível da rede e várias outras melhorias a nível da experiência do utilizador e estabilidade do sistema.

Para quem procura uma distribuição de Linux voltada para privacidade e segurança, o Tails é uma excelente aposta, tanto que pode ser executado diretamente de uma pen usb.

20/08/2024
ClamAV lança nova versão 1.4 com várias melhorias

O ClamAV é um dos mais reconhecidos antivírus open Source, estando disponível para vários sistemas – e sendo particularmente usado em ambientes com sistemas Linux. A aplicação acaba de confirmar a chegada de uma nova versão, que vai contar com ainda mais novidades.

A nova versão do ClamAV 1.4 encontra-se agora disponível, sendo que esta marca o fim de suporte a pacotes Linux em 32 bits, adotando apenas pacotes em 64 bits para as futuras versões de sistemas operativos. Os utilizadores que ainda pretendam usar a nova versão em versões de 32 bits podem sempre optar por compilar o programa de raiz.

Esta versão chega ainda com suporte para pacotes ARM64 para Windows, bem como melhorias na extração de conteúdos ALZ e LHA/LZH.

Foram também realizadas melhorias no envio de instruções para processadores ARM64/aarch64, tanto em Windows como Linux, ao que se junta ainda melhorias nas mensagens do Freshclam sobre alertas. Foram também removidos alguns eventos redundantes que poderiam estar a ocupar recursos do sistema.

A documentação para o Freshclam também foi atualizada, tendo agora algumas melhorias e correções focadas para a nova versão. Foram também feitas otimizações do serviço do sistema, para tornar o processamento de dados mais eficiente.

A versão LTS encontra-se prevista de chegar este ano, sendo que também está agendada a descontinuação oficial da versão 0.103 LTS.

19/08/2024
Valve lança drivers oficiais da Steam Deck para Windows

A Steam Deck da Valve oficialmente encontra-se disponível com o sistema SteamOS, que será a versão adaptada do Linux para o dispositivo. No entanto, nada impede os utilizadores de instalarem o Windows nos seus dispositivos, caso pretendam.

No entanto, esta instalação ainda era feita de forma “externa” ao suporte oficial da Valve. No entanto, a empresa deu agora um novo passo para permitir que os utilizadores possam usar o sistema da Microsoft nos seus equipamentos.

Durante esta semana, a Valve revelou os novos drivers da Steam Deck para o Windows, permitindo assim que os utilizadores que pretendam usar o sistema na consola portátil tenham as drivers adaptadas para o mesmo. Isto permite também garantir o correto suporte a muitas das suas funcionalidades dentro do Windows, o que também deve melhorar a compatibilidade com alguns títulos.

Os drivers para Windows da Steam Deck encontram-se agora disponíveis gratuitamente no site da Valve para o efeito. De momento estas focam-se na Steam Deck OLED, mas deve funcionar em todas as variantes.

Embora este seja um passo em tornar o Windows mais utilizável dentro da Steam Deck, é importante notar que a sua utilização ainda é algo “não oficial”. O SteamOS ainda é o sistema que se encontra melhor adaptado para a Steam Deck, embora alguns utilizadores possam optar por mudar para o Windows por ser um ambiente mais conhecido.

19/08/2024
SteamOS vai chegar ao Asus ROG Ally

A Valve confirmou que, brevemente, o seu sistema SteamOS deve ser expandido para novas plataformas, e estará disponível para o Asus ROG Ally e outros dispositivos gaming portáteis. Esta medida surge depois de a lista de alterações da versão beta do SteamOS ter indicado que iria suportar algumas teclas de dispositivos ROG da Asus.

Um dos engenheiros da Valve responsáveis pelo desenvolvimento do projeto indicou que a empresa encontra-se, de momento, a trabalhar para expandir o suporte da SteamOS, fazendo-a chegar a mais dispositivos do que apenas a Steam Deck.

De relembrar que o Asus ROG Ally atualmente usa o Windows 11, que foi adaptado para desktop e, embora funcione no dispositivo, conta com algumas funcionalidades que certamente não são adaptadas ao mesmo.

O SteamOS, por outro lado, foi criado de raiz para a Steam Deck, como um sistema para dispositivos portáteis de gaming. No entanto, este é baseado em Linux, portanto pode contar com as limitações esperadas deste género de sistemas em gaming – embora a experiência seja idêntica ao que se encontre na Steam Deck, e a lista de jogos disponíveis bastante extensa.

17/08/2024
FreeBSD lança correção para falha crítica no OpenSSH

A equipa do FreeBSD lançou uma nova atualização para o sistema, considerada como crítica, para corrigir uma falha de segurança recentemente descoberta no OpenSSH do mesmo.

A falha, classificada como CVE-2024-7589, poderia explorar o OpenSSH para que atacantes remotos executassem código potencialmente malicioso nos sistemas, e obtivessem permissões elevadas no mesmo.

Tendo em conta a gravidade desta falha, a equipa de desenvolvimento do sistema rapidamente começou a trabalhar na sua correção, estando a mesma agora disponível. A falha encontra-se diretamente associada com a também recente falha “regreSSHion”, que afeta vários sistemas baseados em Linux.

Os utilizadores do FreeBSD são aconselhados a atualizarem as suas distribuições o mais rapidamente possível, para garantirem que se encontram protegidos de eventuais ataques voltados para explorar esta falha – que, tendo em conta que é agora conhecida, pode começar a ser ativamente explorada.

14/08/2024
Firefox 129.0.1 resolve problema de reprodução no Netflix

A Mozilla encontra-se a lançar uma nova atualização para o Firefox no Windows, voltada para corrigir alguns problemas descobertos nos últimos dias. Esta nova versão será relativamente pequena, e foca-se apenas em corrigir alguns problemas descobertos desde que o Firefox 129 ficou disponível.

De acordo com a lista de alterações, o Firefox 129.0.1 resolve um problema com a reprodução de conteúdos protegidos por DRM, em plataformas como o Netflix. Alguns utilizadores indicavam que, usando o Firefox nestas plataformas, os conteúdos poderiam permanecer num estado de carregamento infinito. Este problema apenas se verificava em sistemas Windows, sendo que em Linux e macOS os conteúdos carregavam corretamente.

O Firefox 129.0.1 corrige ainda um problema em que, ao arrastar um vídeo do ambiente de trabalho para um website, poderia levar ao bloqueio e consequente perda de conteúdos no navegador.

Esta versão não conta com nenhuma correção de segurança, portanto, embora ainda seja importante para os utilizadores de instalarem, não deverá ser considerada uma prioridade elevada.

Como sempre, a atualização deve ser fornecida automaticamente pelo sistema de atualizações do Firefox, e deve também ficar disponível para todos descarregarem no site do navegador.

13/08/2024
Wine recebe nova versão com melhorias de compatibilidade para Linux

Para utilizadores de Linux, o Wine é uma das aplicações mais conhecidas para permitir executar aplicações desenhadas para Windows no sistema. E nas últimas semanas temos vindo a indicar as várias atualizações que esta aplicação recebeu.

Agora, existe mais um lançamento que conta com algumas novidades. A nova versão do Wine 9.15 encontra-se oficialmente disponível, e apresenta aos utilizadores várias novas funções e melhorias, sobretudo voltadas para a compatibilidade.

Esta versão conta com melhorias consideráveis nos drivers Open Database Connectivity (ODBC), sendo que estes devem fornecer uma melhor compatibilidade com as aplicações para Windows que necessitam de acesso a bases de dados internas do sistema.

Foram ainda feitas várias melhorias a nível do suporte para pedidos SQL, que também devem otimizar tanto o desempenho como a estabilidade em geral. O ODBC32 foi também atualizado para gerir melhor possíveis casos de erros e falhas, evitando problemas graves na execução das aplicações.

Por fim, foram ainda feitas melhorias a nível do MSHTML, que deve fornecer melhor compatibilidade com conteúdos web e com compatibilidade com conteúdos do Internet Explorer. Foram também integrados vários patches para pequenas falhas identificadas nas últimas versões.

12/08/2024
Heroic Games Launcher recebe nova atualização para Linux

Para muitos utilizadores do Linux, o Heroic Games Launcher é um dos launchers de jogos mais conhecidos, permitindo integrar diferentes plataformas em apenas um local. E agora, a nova versão recebe ainda mais novidades.

Foi recentemente lançada uma nova atualização para o Heroic Games Launcher, que integra agora suporte para a plataforma do GOG GALAXY, permitindo aos utilizadores em Linux acederem aos conteúdos do GOG. Anteriormente o acesso a estes conteúdos estaria disponível apenas pela aplicação dedicada desta plataforma e que não era nativa para Linux.

A nova versão do Heroic Games Launcher traduz as chamadas de API para a plataforma da GOG, permitindo que os utilizadores possam usar a plataforma para rapidamente acederem aos seus jogos e a outras informações das suas contas.

A novidade encontra-se atualmente na linha de lançamento, portanto ainda pode demorar algum tempo para chegar a todos os utilizadores.

Esta novidade pode ajudar a comunidade de jogadores em Linux a terem acesso a ainda mais conteúdos, de forma nativa, a partir dos seus sistemas.

09/08/2024
Falha de segurança com 18 anos foi finalmente corrigida

Uma falha que tinha sido descoberta faz mais de 18 anos foi recentemente corrigida, garantindo uma proteção adicional para navegadores como o Google Chrome, Firefox, Safari e outros.

A falha era conhecida como “0.0.0.0 day”, e embora fosse grave, apenas afetava sistemas Linux e macOS. Se explorada, os atacantes poderiam aproveitar a mesma para alterar algumas configurações do navegador, obter acesso a dados privados ou, em alguns casos, enviar comandos remotos para os sistemas.

A falha foi reportada inicialmente em 2008, mas manteve-se ativa e por corrigir durante mais de 18 anos, embora praticamente todos os navegadores a confirmaram como sendo uma falha válida. Na altura, a falha foi reportada como estando a ser ativamente usada para ataques, embora fossem limitados.

Esta falha permitia que os navegadores, através de sites públicos na internet, pudessem enviar comandos para redes internas via o IP wildcard 0.0.0.0. Normalmente, este IP corresponde a todos os endereços locais de uma rede, e como tal, o ataque voltava-se para tirar proveito do acesso dos navegadores ao mesmo para lançar ataques locais.

Dependendo do sistema, os pedidos enviados para 0.0.0.0 poderiam ter diferentes efeitos na rede, o que poderia também permitir aos atacantes enviarem comandos para serviços locais, e realizarem assim as mais variadas atividades.

Curiosamente, embora a falha fosse conhecida faz 18 anos, apenas recentemente se verificou um elevado número de websites pela internet a começarem a realizar pedidos ao IP 0.0.0.0, e consequentemente, a tentarem explorar esta falha. Isso pode ter sido um dos motivos para ter levado os principais navegadores no mercado a lançarem a correção para o mesmo.

Google Chrome, Firefox e Safari começaram a implementar medidas para bloquear pedidos feitos ao IP 0.0.0.0, sendo que estas devem começar a ser implementadas em futuras versões dos navegadores.

08/08/2024
Manjaro Immutable encontra-se agora em testes

A distribuição de Linux Manjaro encontra-se a testar uma nova versão do seu sistema, que integra o novo Manjaro Immutable, usando Arkdep.

Este sistema pretende usar o Arkdep para criar uma versão Immutable do sistema de ficheiros, o que poderá ter vantagens para os utilizadores a nível de segurança. A equipa responsável pelo sistema alerta, no entanto, que esta versão ainda se encontra numa fase experimental, e não é recomendado de usar no dia a dia – tendo em conta que pode levar a perdas de dados ou erros irrecuperáveis.

De relembrar que um sistema imutável coloca certas partes do sistema operativo, como o código base do mesmo, impossíveis de serem modificadas, de forma a evitar que possam ser alvo de ataques. Isto garante uma maior segurança, embora dê menos controlo aos utilizadores para realizarem alterações mais profundas no mesmo.

A ideia da equipa será obter o feedback da comunidade sobre o Manjaro Immutable, de forma a poder eventualmente integrar o mesmo e a sua tecnologia na versão futura do Manjaro. Eventualmente, esta versão experimental pode vir a passar para a futura distro do Manjaro Gaming Edition, uma versão do sistema adaptada para utilizadores que pretendam usar o Linux para jogos.

Este sistema poderá vir a ser o que irá ser usado no Orange Pi Neo, um futuro dispositivo de gaming portátil que se encontra em desenvolvimento.

De notar que o Manjaro Gaming Edition não virá substituir a versão tradicional do Manjaro, que ainda irá ficar disponível para os utilizadores em geral.

08/08/2024
Google lança correção para grave falha no Android ativamente explorada

Todos os meses, a Google lança a atualização mensal para o Android, que conta com as mais recentes correções para falhas e vulnerabilidades no sistema. E este mês, foi corrigida uma falha em particular que pode ser considerada como grave, e encontra-se a ser usada para ataques.

A mais recente atualização do Android de segurança conta com a correção para 46 vulnerabilidades, entre as quais encontra-se uma falha de execução remota de código, que está a ser ativamente usada para ataques direcionados a alguns utilizadores.

A falha encontra-se associada com o kernel de Linux, que é a base do Android, e sobre o sistema de gestão de redes do mesmo. Quando explorada, a falha pode permitir que os atacantes enviem pedidos específicos para o dispositivo, com comandos que podem ser executados no mesmo para o roubo de dados ou acesso remoto.

A Google confirma que a falha pode encontrar-se a ser ativamente explorada para ataques, embora os mesmos sejam bastante direcionados e de número limitado. A falha pode ser explorada sem qualquer interação por parte das vítimas, o que torna a mesma ainda mais grave.

De acordo com a Threat Analysis Group (TAG), da Google, a falha foi descoberta pelo investigador Clément Lecigne. Para prevenir uma exploração mais alargada, os detalhes da falha não foram publicamente revelados, e apenas devem ser fornecidos quando um elevado número de dispositivo tiver sido atualizado.

A correção da falha foi lançada para o Android Open Source Project (AOSP), sendo que pode começar a ser adotada pelos fabricantes para os seus próprios dispositivos e sistemas.

Para os utilizadores, estes apenas necessitam de ficar atentos às atualizações mensais da Google, onde a correção deve encontrar-se aplicada. De notar que a atualização apenas irá chegar a dispositivos que ainda estejam a receber a mesma, o que pode deixar modelos mais antigos de lado – caso tenham deixado de receber suporte das fabricantes.

06/08/2024
Linux Kernel 6.9 chega oficialmente ao fim de vida

A versão do Kernel de Linux 6.9 encontra-se agora oficialmente em formato EOL (fim de vida). Neste formato, o kernel deixa assim de receber atualizações de segurança, sendo desaconselhado o uso do mesmo para atividades do dia a dia.

Os utilizadores que ainda se encontrem a usar o Kernel de Linux 6.9 são agora aconselhados a mudarem para o Linux 6.10. Esta nova versão conta com algumas melhorias importantes para o sistema, e devem garantir uma maior compatibilidade a nível de hardware, bem como melhorias de desempenho e estabilidade em geral.

A ultima versão do Kernel 6.9.12 foi lançada recentemente para os repositórios do Fedora Linux 40. A maioria das distros de Linux atualmente disponíveis nas versões mais recentes já se encontram a usar o Linux 6.10 ou mais recente, como é o caso da Arch e openSUSE, portanto os utilizadores não devem ter de realizar nenhum procedimento adicional.

Para quem ainda se encontre numa distro com versões mais antigas do kernel será aconselhado verificar se existem novas versões mais recentes disponíveis como atualização.

06/08/2024
Authy para desktop deixa oficialmente de funcionar

A Twilio confirmou que vai começar a descontinuar a aplicação Authy para desktop, forçando assim os utilizadores a terem de usar as apps em dispositivos móveis para obterem os seus códigos de autenticação.

A medida já tinha sido anunciada em janeiro deste ano, mas agora começa a ser efetivamente aplicada, com os utilizadores da app em desktop a serem desligados das suas contas. A versão do Authy para desktop foi descontinuada em Windows, Linux e macOS, e os utilizadores que tentem usar a mesma devem agora possui uma mensagem a indicar o fim de suporte da mesma.

Quem ainda teria a conta ativa na app, deve agora deixar de conseguir aceder à mesma pela aplicação, tendo de usar a app em smartphones para continuar a receber os códigos. A medida pode causar problemas para quem ainda mantinha a app ativa – apesar de todos os alertas – e que via na mesma uma forma simples e eficiente de obter os códigos neste ambiente.

No entanto, a mudança não parece estar a correr como a entidade previa, sendo que existem utilizadores que apontam falhas na sincronização de dados que existiam entre a app para desktop e as aplicações móveis. Alguns dos códigos de autenticação também parecem encontrar-se incorretos.

Quem usava apenas a app para desktop também não possui alternativa. Isto porque os dados serão permanentemente eliminados, a menos que tenham sincronizado as suas contas com dispositivos móveis antes do encerramento – embora o volume de utilizadores potencialmente afetados por tal seja relativamente pequeno.

De relembrar que não existe forma de exportar os códigos da Authy para outras aplicações. Quem pretenda migrar para uma nova aplicação, deverá ter de recriar todos os códigos de autenticação das suas contas.

05/08/2024
Atualização do Chrome afeta arrastar conteúdos do menu de downloads

Uma recente atualização fornecida para o Google Chrome parece ter causado alguns problemas para o ecrã de downloads do sistema.

Quando se inicia um download pelo Chrome, o mesmo é apresentado num pequeno menu dentro da janela do navegador. Os utilizadores podem também arrastar os conteúdos deste menu para dentro de um site ou para uma nova aba, o que pode ter várias utilidades.

Por exemplo, é possível rapidamente arrastar um ficheiro descarregado para dentro de uma aba, de forma a enviar esse conteúdo para a mesma ou para o site.

Porém, com as mais recentes atualizações do Chrome, essa funcionalidade parece ter sido perdida. No que aparenta tratar-se de um bug, agora não é possível arrastar conteúdos da janela de downloads do navegador.

No final, isto pode prejudicar alguma da produtividade dos utilizadores e a forma como anteriormente usavam o mesmo.

Não se conhece a versão exata de quando o problema começou a surgir, com os relatos dos utilizadores a indicarem que parece ter ocorrido com a versão 127.0.6533.73 (Official Build) (64-bit). Ao mesmo tempo, o problema parece encontrar-se em todos os sistemas onde o Chrome se encontra – seja Windows, Linux ou macOS.

Embora seja um bug bastante específico, é provável que a Google venha a disponibilizar a correção durante os próximos dias, com futuras atualizações do navegador. Estas devem ser automaticamente instaladas, como parte das atualizações automáticas do Chrome.

04/08/2024
SLUBStick: uma nova falha descoberta no kernel de Linux

Foi recentemente descoberta uma nova falha no kernel de Linux, que pode afetar um elevado número de sistemas, e possui também uma elevada taxa de sucesso. Esta falha pode permitir que os atacantes obtenham permissões elevadas no sistema para realizar várias atividades maliciosas.

A falha foi apelidada de “SLUBStick”, e de acordo com os investigadores, possui uma taxa de sucesso de 99%. A mesma pode permitir que os atacantes obtenham acesso aos conteúdos da memória, e possam a partir deste realizar as mais variadas atividades.

A falha foi descoberta entre as versões 5.9 e 6.2, a mais recente, do kernel de Linux. Além disso, esta contorna ainda proteções como Supervisor Mode Execution Prevention (SMEP), Supervisor Mode Access Prevention (SMAP), e Kernel Address Space Layout Randomization (KASLR).

Embora a falha seja considerada grave, para ser possível de explorar os atacantes necessitam de ter acesso físico ao sistema. Ou seja, não será algo que pode ser explorado de forma remota ou via outro software, tendo em conta as particularidades da mesma.

Além disso, existem ainda outras variantes que devem ser tidas em conta para que se possa explorar a falha, como a existência de outras falhas no sistema que permitam chegar à SLUBStick. Isso torna um impacto real menos propicio de acontecer, mas ainda assim possível, e que pode ser usado para atividades maliciosas.

Mais detalhes sobre a falha podem ser encontradas nos detalhes técnicos dos investigadores, sendo que está prevista ainda uma apresentação dos mesmos, para o final do mês, com mais informações.

04/08/2024
Google Chrome pode receber novas proteções contra malware

A Google encontra-se a adicionar uma nova funcionalidade de segurança para o navegador Chrome, que vai ajudar a prevenir o roubo de cookies e dados de login do navegador – uma técnica cada vez mais comum para o acesso a contas, contornando mesmo proteções de autenticação em duas etapas.

Atualmente, o Chrome usa as funcionalidades de segurança que cada sistema operativo fornece para garantir que os dados encontram-se seguros. No caso do macOS é usado o Keychain, no Linux é usado kwallet e gnome-libsecret, e no Windows é usado o Data Protection API (DPAPI).

No caso em particular do Windows, embora o DPAPI forneça uma proteção dos dados, não a garante no caso de os utilizadores realizarem o login. Tendo em conta que a maioria do malware ataca a nível dos utilizadores, depois destes terem as suas contas abertas, este sistema não protege contra roubo dos dados em geral.

No entanto, a Google encontra-se agora a trabalhar numa nova funcionalidade, que pode garantir mais proteção para o navegador e os seus dados, mesmo quando os utilizadores tenham as suas contas ativas.

Segundo a empresa, esta vai começar a aplicar um mecanismo de Application-Bound (App-Bound) Encryption, que se baseia na DPAPI, mas garante que os dados estão encriptados mesmo depois dos utilizadores realizarem o login nas suas contas.

Este sistema é similar ao que existe no sistema operativo da Apple, onde os dados encontram-se encriptados por aplicação, invés de usarem a conta geral do sistema.

Desta forma, mesmo que o sistema seja comprometido por malware, possui ainda uma camada adicional de encriptação necessária para evitar o roubo de dados do Chrome. Apenas aplicações permitidas para aceder aos dados podem realmente desencriptar os mesmos.

Tendo em conta que esta tecnologia funciona com privilégios avançados no sistema, garante uma camada adicional de segurança, que envolve realizar processos mais complexos para aceder aos dados – e que devem ser pontos de alerta para a maioria das ferramentas de segurança.

Isto pode ajudar a evitar ataques de malware conhecidos como infostealer, que são um dos que registou o maior crescimento nos últimos tempos. Este sistema pode não garantir total segurança dos dados, mas pelo menos adiciona uma camada extra de segurança, que pode dificultar o acesso aos mesmos, ou deixar um rasto mais extensivo para alertar outras ferramentas de segurança.

31/07/2024
Funtoo chega ao fim de desenvolvimento após 16 anos

Depois de quase 16 anos em desenvolvimento, o sistema Funtoo Linux chega agora ao fim. O criador do projeto desta distribuição, baseada em Gentoo, confirmou que vai descontinuar a mesma.

Funtoo foi originalmente lançado em 2008, tendo como base o sistema Gentoo. O desenvolvimento do mesmo tinha vindo a ser lento, mas ainda era adorado pela sua comunidade e recebia atualizações de forma regular.

No entanto, durante esta semana, Daniel Robbins, criador do projeto, revelou numa mensagem que “todas as coisas boas precisam de chegar a um fim”, e no caso deste sistema a sua altura chegou.

A ideia original do projeto seria criar uma comunidade envolvida para o sistema, mas o mesmo considera que isso não se encontra mais ativo, e portanto, o desenvolvimento do sistema chega agora ao fim. O mesmo também indica que não se encontra interessado em transferir o projeto para outra pessoa, e portanto, novas versões do sistema vão deixar de ser lançadas.

O sistema, eventualmente, vai deixar de receber atualizações de segurança, o que abre portas para possíveis vulnerabilidades que podem ser exploradas em sistemas que se mantenham com o mesmo. Os utilizadores são aconselhados a adotarem outro sistema para uso no dia a dia.

30/07/2024
Wine 9.14 chega com várias melhorias de estabilidade

O Wine é uma das aplicações mais populares para Linux, capaz de permitir criar uma camada de compatibilidade entre aplicações do Windows no sistema alternativo. E agora, a mais recente versão do sistema encontra-se disponível, trazendo consigo várias novidades.

A nova versão do Wine 9.14 encontra-se oficialmente disponível, trazendo consigo novas melhorias a nível da gestão de processos e da compatibilidade de aplicações. Os utilizadores devem ter melhorias a nível da compatibilidade com ODBC (Open Database Connectivity), o que pode beneficiar sobretudo apps que necessitem de bases de dados.

Foram ainda feitas melhorias a nível da estrutura de dados do USER32, bem como várias alterações focadas em melhorar a estabilidade e desempenho do sistema e das aplicações em geral.

Por fim, esta versão conta ainda com as tradicionais correções de bugs e melhorias em geral, que foram sendo identificadas das últimas semanas. Os utilizadores podem atualizar diretamente o Wine dos seus repositórios, dependendo do sistema onde se encontrem.

29/07/2024
Linux Mint 22 Wilma chega oficialmente com todas as novidades

A equipa de desenvolvimento do Linux Mint, uma das distribuições de Linux mais conhecidas do mercado, acaba de confirmar a chegada da nova versão Mint 22 Wilma.

Esta é a mais recente versão do sistema, trazendo todas as novidades para o sistema e várias melhorias interessantes de ter em conta. Para começar, esta versão é baseada na base do Ubuntu 24.04 LTS, a versão mais recente do Ubuntu LTS. Conta ainda com o kernel Linux 6.8, sendo que conta com atualização suportada até 2029.

Como sempre, esta versão encontra-se ainda disponível com as variantes do ambiente de trabalho Cinnamon 6.2, Xfce 4.18, e MATE 1.26. O Cinnamon encontra-se configurado por padrão para usar X11, embora tenha disponível também uma sessão experimental em Wayland.

Esta versão integra ainda o PipeWire como servidor padrão de som, e suporta o novo formato Debian DEB822. Foram feitas melhorias no suporte a HiDPI e a temas GTK4, bem como o novo suporte ao formato FAT32.

Várias das aplicações nativas do sistema foram ainda atualizadas para as versões mais recentes disponíveis, de forma a garantir o suporte completo das mesmas e todas as correções e melhorias de desempenho. O Thunderbird foi também modificado para usar o formato DEB.

A atualização deve encontrar-se disponíveis para download diretamente do sistema de atualização do Mint, ou através da imagem direta do site oficial do projeto.

26/07/2024