Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Monitoramento de redes Linux, Notas de estudo de Redes de Computadores

Revista - Revista

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 01/09/2009

fabio-lira-3
fabio-lira-3 🇧🇷

5

(2)

10 documentos

1 / 84

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
#31 06/07
R$ 13,90
7,50
9 771806 9 42009
00031
A REVISTA DO PROFISSIONAL DE TI
Linux Magazine # 31
# 31 Junho 2007
06/2007
WWW.LINUXMAGAZINE.COM.BR
1º LINUX PARK 2007 p.22
O mercado brasileiro
de Linux e SL
VIRTUALIZAÇÃO MUDARÁ TI p.20
Gartner prevê crescentes
mudanças no futuro
CEZAR TAURION p.30
Código Aberto na
idade da razão
» Instale e configure o Nagios e seus plugins p.32
» Interface profissional com o GroundWork p.40
» Plugins personalizados usando Perl p.74
MONITORAMENTO
DE REDES
p.31
VEJA TAMBÉM NESTA EDIÇÃO:
» Curso LPI: Última aula para LPI-1 p.47
» Looking Glass, o inovador desktop 3D da Sun p.45
» Ext4: Esse sistema de arquivos vale a pena? p.57
» Dados confiáveis com as barreiras de escrita p.69
» Autenticação segura no Squid com Digest e OpenLDAP p.64
VIRTUALBOX p.60
Competência e velocidade no
rival aberto do VMware
ACORDO NOVELL-MS p.26
CEO da Novell explica o significado da
parceria em entrevista exclusiva
MONITORAMENTO DE REDES NAGIOS GROUNDWORK LOOKING GLASS LPI EXT4 VIRTUALBOX SQUID WRITE BARRIERS
CONHEÇA EM PROFUNDIDADE O NAGIOS, A MAIS IMPORTANTE
FERRAMENTA DE CÓDIGO ABERTO PARA MONITORAMENTO
PENSE
PARALELO
Novos Compiladores Intel® C++ e Fortran 10.0 Professional Editions
Agora oferecem a melhor alternativa para criar aplicações multi-thread nos
ambientes Windows*, Linux* ou Mac OS* X. Somente os compiladores Professional
Edition da Intel oferecem recursos de otimização avançado de código e potenciali-
dades multi-threading que incluem vetorização, auto-paralelização, OpenMP*,
prefetching de dados, desmembramento de loops e bibliotecas altamente
otimizadas de rotinas multi-threading prontas, processamento matemático
e de multimídia.
O Compilador Intel 10.0 Professional Edition possui bibliotecas de software
que permitem a você programar no ambiente paralelo como um especialista
desde o primeiro dia. Estas bibliotecas são constantemente atualizadas para uso
automáticos de funcionalidades dos novos processadores.
O compilador e bibliotecas são pré-validados para trabalharem juntos:
Compiladores Intel® C++ e Fortran automaticamente paralelizam e otimizam seu código
para melhor desempenho, para tirar máximo proveito dos processadores multi-core,
com o mínimo esforço.
Bibliotecas Matemáticas Intel® MKL 9.1 oferecem funções matemáticas para o ambien
te multi-thread com o melhor desempenho nas plataformas multi-core.
Intel® Integrated Performance Primitives 5.2 (somente para C++) são funções paralelas
altamente otimizadas que aceleram o desenvolvimento de aplicações multimídia, de
criptografia e de processamento de sinais.
Intel® Threading Building Blocks 1.1 (somente para C++) consiste de rotinas otimizadas
e testadas para simplificar o desenvolvimento de aplicações escaláveis e robustas com
a utilização de recursos multi-thread.
TAKE THE NEXT STEP—
Dentro de uma déca-
da, um programador
que não pensar
“paralelo”, não será
um programador.
James Reinders
Evangelista Chefe de Software
da Intel Software Products
Copyright © 2007 Intel Corporation. Intel, the
Intel logo, Intel. Leap ahead. and the Intel.
Leap ahead. logo are trademarks or registered
trademarks of Intel Corporation or its sub-
sidiaries in the United States and other coun-
tries. All rights reserved.
Tech Digital
(11) 5181-1852
www.techdigital.com.br/intel
Itautec
0800 121444
Katalogo
0800 7729897
www.katalogo.com.br/intel
MStech
(11) 5080-3838
Strattus
(11) 3531-6550
LinuxMagBRAZIL June07.qxp 5/25/07 3:04 PM Page 1
exemplar de
Assinante
venda proibida
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54

Pré-visualização parcial do texto

Baixe Monitoramento de redes Linux e outras Notas de estudo em PDF para Redes de Computadores, somente na Docsity!

#31 06/ R$ € 13,907,

9 771806 942009

0 0 0 3 1

A REVISTA DO PROFISSIONAL DE TI

31

Junho 2007

WWW.LINUXMAGAZINE.COM.BR

1º LINUX PARK 2007 p. O mercado brasileiro de Linux e SL

VIRTUALIZAÇÃO MUDARÁ TI p. Gartner prevê crescentes mudanças no futuro

CEZAR TAURION p. Código Aberto na idade da razão

» Instale e configure o Nagios e seus plugins p.

» Interface profissional com o GroundWork p.

» Plugins personalizados usando Perl p.

MONITORAMENTO

DE REDES p.

VEJA TAMBÉM NESTA EDIÇÃO: » Curso LPI: Última aula para LPI-1 p. » Looking Glass, o inovador desktop 3D da Sun p. » Ext4: Esse sistema de arquivos vale a pena? p. » Dados confiáveis com as barreiras de escrita p. » Autenticação segura no Squid com Digest e OpenLDAP p.

VIRTUALBOX p.

Competência e velocidade no rival aberto do VMware

ACORDO NOVELL-MS p.

CEO da Novell explica o significado da parceria em entrevista exclusiva

CONHEÇA EM PROFUNDIDADE O NAGIOS, A MAIS IMPORTANTE FERRAMENTA DE CÓDIGO ABERTO PARA MONITORAMENTO

exemplar de

Assinante

venda

proibida

4 http://www. linuxmagazine .com.br

CAPA

O verdadeiro Grande Irmão 32 O versátil Nagios monitora sua rede através de plugins, e emite alertas antes que haja problemas com máqui- nas e serviços. Aprenda em profundidade como instalar, usar e gerenciar esse ícone do monitoramento de redes. Trabalho de base 40 O Nagios possui uma interface web bastante bási- ca. O GroundWork é uma interface mais amigável e com visual profi ssional para essa ferramenta.

PROGRAMAÇÃO

Plugando no Nagios 74 Veja como utilizar a versátil linguagem Perl para criar plugins personalizados para o dae- mon de monitoramento de redes Nagios.

ÍNDICE

5

COLUNAS

Augusto Campos 08 Charly Kühnast 10 Klaus Knopper 12 Zack Brown 14

NOTÍCIAS

Segurança 16 ➧ OpenOffi ce.org ➧ XMMS ➧ File ➧ Libwpd ➧ Biblioteca do KDE ➧ Squid ➧ Evolution ➧ Firefox ➧ NAS ➧ Inkscape ➧ Apache JK Tomcat Connector Geral 18 ➧ Microsoft: Linux viola patentes ➧ Notebooks para todos ➧ Easy Linux está de volta ➧ Gaim vira Pidgin ➧ Debates sobre o formato ODF ➧ De iniciante a “power user” em um livro

CORPORATE

Notícias 20 ➧ Virtualização mudará cenário de TI, diz Gartner ➧ Insigne investe em relacionamento e busca novos parceiros ➧ Ponto Frio economiza 20% com Linux ➧ Linux em appliance da SanDisk ➧ Novo VP da Novell para América Latina ➧ Red Hat e IBM pelo mainframe ➧ Workstation HP com Linux a preços reduzidos Reportagem: Linux Park 22 Entrevista: Ron Hovsepian 26 Entrevista: Simon Phipps 28 Coluna: Cezar Taurion 30

ANÁLISE

Outra visão 45 O ambiente desktop 3D Looking Glass ofere- ce uma nova visão da área de trabalho.

Tutorial

LPI nível 1: Aula 6 47 Confi gure compartilhamentos de rede e aprenda a ad- ministrar a segurança do sistema na última aula da sé- rie de preparação para a certifi cação LPI nível 1.

Pronto para o futuro 57 O próximo sistema de arquivos da família Ext ofe- rece melhor desempenho e sistemas de arqui- vo maiores. Você está preparado para o Ext4?

Caixinha virtual 60 Se você quer fugir das ferramentas de virtualização mui- to complexas ou caras, experimente o VirtualBox.

SYSADMIN

Acesso mais seguro 64 Use o sistema de autenticação por Digest no Squid e evite a exposição de senhas.

Organizando a fi la 69 Um bom disco rígido e um sistema de arquivos com journal não eliminam totalmente a perda de dados. É preciso ir além.

SERVIÇOS

Editorial 03 Emails 06 Linux.local 78 Eventos 80 Índice de anunciantes 80 Preview 82

Linux Magazine #31 | Maio de 2007

Linux Magazine 31 | ÍNDICE

Ofertas válidas até 7/6/2007 ou enquanto durarem os estoques. Celeron, Celeron Inside, Centrino, o logotipo Centrino, Core Inside, Intel, o logotipo Intel, Intel Core, Intel Inside, o logotipo Intel Inside, Intel Viiv, Intel vPro, Itanium, Itanium Inside,Pentium, Pentium Inside, Xeon e Xeon Inside são marcas comerciais ou marcas registradas da Intel Corporation ou de suas subsidiárias nos Estados Unidos ou em outros países. Consulte nossa Central de Atendimento para informações sobre outras condições de financiamento para pessoa física ou jurídica pelo telefone 0800-121-444. *Financiamento para pessoa jurídica através do cartão BNDES, com taxa de 1,03% a.m. Necessário possuir o cartão de crédito citado, sujeito à confirmação dadisponibilidade da linha de crédito para as localidades e limite para operação. **Suporte telefônico para o Sistema Operacional Librix - 8 x 5, de segunda a sexta-feira, das 9h às 18h. ***Garantia de três anos on site, de segunda a sexta-feira, das 8h30 às 18h, em um raio de 50 km do Centro de Serviços Itautec mais próximo. ****Garantia balcão de um ano para partes, peças e serviços. A velocidade de comunicação de 56 Kbps depende e pode variar de acordo com o tipo e a qualidade dalinha telefônica utilizada. Para possibilitar o acesso à internet são necessários uma linha telefônica ou banda larga e um provedor à sua escolha. Preços com impostos inclusos para São Paulo. Frete não incluso. Demais características técnicas e de comercialização estão disponíveis em nosso site e no Televendas. Fica ressalvada eventual retificação das ofertas aqui veiculadas. Quantidade: 10 unidades de cada. Empresa/produto beneficiado pela Lei de Informática. Fotos meramente ilustrativas.

DPZ

Foto ilustrativa.

SEJA LIBRIX NA RUA, SEJA LIBRIX EM CASA,

SEJA LIBRIX NO TRABALHO.

Código da oferta: IN-

  • Processador Intel® Celeron® D 315 (256 KB L2 cache, 2.26 GHz, 533 MHz)
  • Librix - Distribuição Linux Itautec
  • 512 MB de memória • Monitor de 17” • HD de 40 GB
  • Combo (gravador de CD + leitor de DVD)
  • Floppy, teclado em português e mouse
  • Placa de rede integrada
  • Placa de áudio e vídeo integrada
  • Fax/Modem 56 Kbps
  • 1 ano de garantia balcão****

10 x R$ 109 ,

ou 36 x R$ 36 , pelo cartão BNDES* ou R$ 1.099,00 à vista

Agora, além do Librix (Linux da Itautec), a sua empresa pode contar com o melhor e mais estável pacote de hardware e software do mercado, testado e homologado pela Itautec. Toda a liberdade que você precisa para trabalhar com mais mobilidade, usando a internet sem fio, e ainda operar com software livre. É mais segurança, porque a Itautec oferece suporte técnico especializado via internet ou pelo telefone, serviços de tuning e configuração e ainda atendimento nacional on site. Tem alta tecnologia para os aplicativos como editor de textos, planilha eletrônica, editor de imagens e apresentações. É mais facilidade e maior flexibilidade no seu dia-a-dia. Na hora de trabalhar, não se sinta preso. Seja Librix.

Código da oferta: SI-

  • Processador Intel® Xeon® 5030 (2 x 2 MB L2 cache, 2.67 GHz, 667 MHz)
  • Librix Server - Distribuição Linux Itautec**
  • 1 GB de memória com ECC
  • 2 HDs SATA de 200 GB
  • CD-RW (gravador de CD)
  • 2 interfaces de rede integradas
  • Controladora 6 canais SATA integrada
  • Teclado e mouse
  • Gabinete-pedestal
  • 3 anos de garantia on site***

36 x R$ 155 , pelo cartão BNDES* ou R$ 4.699,00 à vista

www.itautecshop.com.br

C O M P R E D I R E T A M E N T E D O F A B R I C A N T E

0800 121 444 PRESENTE EM MAISDE 2.700 CIDADES. D e 2 ª a 6 ª , d a s 8 h à s 2 0 h. S á b a d o , d a s 9 h à s 1 8 h.

Foto ilustrativa. Servidor Itautec LX PERFORMANCE E SEGURANÇA Itautec InfoWay PARA A SUA EMPRESA. Minitorre IDEAL PARA ENTRETENIMENTO E ESTAÇÃO DE TRABALHO.

8 http://www. linuxmagazine .com.br

Certificação LPI

Augusto Campos

Todo administrador de sistemas deve conhecer as certificações disponíveis e a sua importância para a empregabilidade. por Augusto Campos

E

sta edição da Linux Magazine traz o último ar- tigo da série que nos meses recentes deu uma interessante amostra dos temas abordados no exame da certificação LPI nível 1, voltado para admi- nistradores de sistemas Linux nível júnior. O LPI foi fundado em 1999, na forma de uma organização sem fins lucrativos, dedicada à certificação de profissionais do Linux, e tem como diferencial o posicionamento de ser independente de distribuição e fornecedor – o que significa que na mesma prova você pode ter de resolver questões sobre pacotes DEB e RPM, por exemplo. O posicionamento do LPI varia ao longo do tem- po: originalmente, as certificações valiam por prazo indefinido. Em 2006 decidiu-se que elas passariam a valer por apenas cinco anos. Mesmo quem obteve cer-

tificação antes da alteração passou a ter de se certificar novamente a cada cinco anos, caso queira continuar contando com o título. Outra mudança ocorreu na gestão da operação bra- sileira do LPI, que até 2006 era responsabilidade do LPI Brasil, entidade integrada por uma série de participantes da comunidade Linux brasileira (eu entre eles). A partir de agosto de 2006, por decisão do LPI mundial, passou a ser realizada pela empresa 4Linux. No processo, a ONG LPI Brasil foi extinta, emitindo um comunicado [1] em que divulgou não achar adequado aceitar outro papel que não permitisse manter a coordenação das ações da certificação LPI e nem as políticas existentes à época para os preços das provas no Brasil – que, no fechamento desta coluna, estão na faixa dos US$ 130. Uma característica persistiu: o LPI continua sendo uma certificação independente de fornecedores, com boa visibilidade no mercado, e conteúdo programático cujo

estudo de fato está relacionado às habilidades e talentos exigidos de um administrador de sistemas Linux. Diversos brasileiros fizeram e ainda fazem sua parte para apoiar os colegas que estão em busca de obter sua certificação. Merece destaque o exemplo de Bruno Go- mes Pessanha, que, mesmo trabalhando como adminis- trador de sistemas em uma empresa de grande porte (e numa rede com necessidades complexas), desde 2002 encontrou tempo e oportunidade para colaborar dire- tamente com o LPI – especialmente nas atividades de tradução de material – e mais recentemente foi co-autor do livro “Linux Certification in a Nutshell”, que cobre os níveis 1 e 2 do LPI, e foi escrito pensando em servir como guia de administração, e não apenas para passar nos exames. O livro foi publicado internacionalmente pela prestigiada editora O’Reilly, e ganhou o prêmio da escolha dos editores do Linux Journal em 2006, na categoria de livros de administração de sistemas. Bruno certamente não é o único: Gleydson Mazioli, o autor do Guia Foca Linux [2] – um dos mais conhecidos manuais livres sobre Linux em nosso idioma – também adaptou sua documentação ao conteúdo programático das provas do instituto, e coleciona relatos de leitores que o procuram para contar que passaram no exame graças ao seu excelente material. Obter uma certificação profissional é importante para a sua empregabilidade, e o LPI pode ser uma op- ção digna do seu esforço. A comunidade Linux já se encarregou de disponibilizar uma série de guias, livros, manuais e até provas simuladas para que você possa se preparar adequadamente – mas o próximo passo pre- cisa ser seu. ■

O autor

Augusto César Campos é administrador de TI e, desde 1996, mantém o site BR-linux.org , que cobre a cena do Software Livre no Brasil e no mundo.

Mais Informações

[1] Comunicado da LPI Brasil: http://www.lpi.org.br/ [2] Guia Foca Linux: http://www.guiafoca.org/

Uma característica persistiu: o LPI continua sendo uma certificação independente de fornecedores.

COLUNAS

10 http://www. linuxmagazine .com.br

CGI:IRC

Charly Kühnast

Seu firewall frustra suas tentativas de conexão ao IRC? Com o CGI:IRC, apenas um navegador web é necessário. por Charly Kühnast

E

m algumas situações, prefiro conversar on- line do que telefonar para as pessoas. Meu cliente IRC preferido é o Irssi [1]. Ele roda em uma sessão de tela num servidor que consigo acessar por SSH de qualquer lugar. Às vezes, SSH simplesmente não é uma opção, como nos casos em que o firewall de um cliente está muito restrito, ou quando utilizo algum cybercafé nas férias. Uma ferramenta com o tipograficamente desafiador nome de CGI:IRC [2] pode ser a solução. O programa oferece uma interface web que passa a entrada recebida para o servidor IRC ( figura 1 ). O que eu gosto no CGI:IRC é sua instalação fá- cil e rápida, sem no entanto restringir as opções de configuração. Para a instalação, apenas é necessário um servidor web com CGI ativado, além da versão 5 da linguagem Perl. Apenas faça o upload do script para o servidor, e coloque os arquivos de configuração no diretório CGI deste. A página de instalação [3] dá dicas úteis a respeito desses passos. O CGI:IRC utiliza uma abordagem incomum, porém inteligente, em seus dois arquivos de confi- guração. Um deles contém as configurações críticas, que podem ser feitas em poucos minutos para que você já comece a usá-lo imediatamente. O outro arquivo, cgiirc.config.full , contém exemplos de configurações mais complexas. Comecei verificando a configuração básica: o item default_server abriga o nome do meu servi- dor IRC, enquanto default_port guarda o número da porta. A porta padrão é 6667, apesar de ser- vidores em portas diferentes estarem crescendo bastante devido ao bloqueio das portas de IRC por parte de vários provedores de hos- pedagem.

A variável default_channel contém uma lista de canais, separados por vírgulas, que o usuário do CGI: IRC tem permissão de usar. O usuário não pode acessar nenhum canal ausente nessa lista. Ao entrar no CGI:IRC, é possível escolher um apelido. Se o usuário preferir não escolher nenhum, o programa simplesmente atribui um nome com base no esquema especificado na variável default_ nick. O padrão, nesse caso, é CGIxxx, onde xxx é substituído por um número, após o login.

Controle de acesso O arquivo ipaccess lida com o controle de acesso. O CGI:IRC simplesmente ignora quem não possuir uma entrada nesse arquivo, da seguinte forma:

ip_acess_file = ipaccess

Para suportar qualquer número de conexões a partir do localhost, é possível apenas acrescentar uma entrada para 127.0.0.1 ao arquivo ipaccess. Para restringir a 50 o número de conexões simultâneas, a entrada seria: 127.0.0.1 50. Para impedir o acesso a partir de uma rede es- pecífica, como 10.0.0.0/8, por exemplo, a entrada seria simplesmente: 10.0.0.0/8 0. Após terminar a configuração, é possível conversar infinitamente e de forma imediata, independente de onde se esteja. ■

COLUNA

Figura 1 Conversa com um diferencial – o CGI : IRC fornece um cliente IRC acessível de qualquer local, através de um servidor web.

Mais Informações

[1] Irssi: http://www.irssi.org [2] CGI:IRC: http://cgiirc.sourceforge.net [3] Dicas de instalação (em inglês): http://cgiirc.sourceforge.net/docs/install.php

O autor

Charly Kühnast é administrador de sis- temas Unix no datacenter Moers, per- to do famoso rio Reno, na Alemanha. Lá ele cuida, principalmente, dos firewalls.

����������������������������������������

�����������������������������

���������������������������������������������������������������������������������

�� ������������������������������������ �� ���������������������������������������������� �� ������������������������������������������������ �� ������������������������������������� �� ��������������������������� �� �������������������������������� �� �������������������������������������������� �� ������������������������ �� ������������������������������������������������������������� �� ������������������������������������������ �� ��������������������������

����������������������������������������������������������

��������������������������������

ILIMITADA É A VANTAGEM DE CONTAR COM A PLUG IN. Somente uma empresa como a PLUG IN, uma das líderes do mercado de webhosting no Brasil, pode oferecer aos profissionais de internet as melhores opções para hospedagem de sites com preços e franquias imbatíveis. Oferece ainda Data Centers de última geração e uma equipe 100% focada em atender as demandas do mercado digital.

Capitais e Regiões Metropolitanas: 4003 1001 Outras Regiões: 0800 881 1001 www.plugin.com.br

Gabarito

Internet para Profissionais de Internet

Plano SQL Transferência: 100GB • Espaço: 1GB

E-mail 1GB

Plano Terabyte Transferência: 1TB • Espaço: 3GB

Plano Ilimitado Transferência: ilimitada • Espaço: 5GB

Plano Standard Transferência: 50GB • Espaço: 500MB

R$R$ 36,36,^1010

R$R$ 0,0,0,0,^9090

R$R$ 250,250,250,250,^0000

R$R$ 135,135,135,135,^0000

R$R$^ 25,25,^7070

A partir de

Plano SQL Transferência: 100GB • Espaço: 1GB

E-mail 1GB

Plano Terabyte Transferência: 1TB • Espaço: 3GB

Plano Ilimitado Transferência: ilimitada • Espaço: 5GB

Plano Standard Transferência: 50GB • Espaço: 500MB

14 http://www. linuxmagazine .com.br

Crônicas do kernel

Zack Brown

Rótulos de maturidade do código, JFFS e uma alternativa à proposta de Syslets. Veja as últimas invenções dos desenvolvedores do kernel. por Zack Brown

Maturidade de código no sistema de configuração

Robert P. J. Day sugeriu a adição de alguns novos níveis de maturidade de código à estrutura kbuild: DEPRECATED e OBSOLETE. Infelizmente, a discussão acabou se concentrando em determinar o significado preciso de cada um desses termos. A idéia de Day era que “obsolete” significa que o có- digo está completamente morto e sem suporte, en- quanto “deprecated” é válido para aqueles códigos que ainda funcionam, embora exista ao menos uma

alternativa completamente viável. Outros desenvol- vedores enxergavam a questão exatamente da forma oposta. Bartlomiej Zolnierkiewicz, por exemplo, con- sidera “deprecated” como indicativo de que não há qualquer alternativa disponível, mas que o código é ruim e deveria ser substituído, enquanto “obsolete” significa que há uma alternativa, e portanto não é mais necessário usar o código antigo. Tentativas de resolver a questão não tiveram sucesso algum – havia grande margem para in- terpretação. Por um lado, parecia que todos con- cordavam que esses níveis de maturidade seriam úteis; então, nesse sentido, podemos esperar mais níveis de maturidade na interface de configura- ção do kernel, no futuro. Sam Ravnborg e Day também discutiram formas de indicar o nível de maturidade no próprio nome da opção, durante a configuração. Atualmente, o único nível de matu- ridade disponível é EXPERIMENTAL, e a única forma de identificarmos uma opção experimental é procurando um grande “EXPERIMENTAL” ao final do nome da opção.

Adeus, JFFS A já anunciada remoção do sistema de arquivos JFFS, superado pelo JFFS2, finalmente aconteceu! O JFFS foi retirado da árvore principal do kernel, e Adrian Bunk postou um patch para retirar também a respectiva entrada em MAINTAINERS. David Brownell postou outro patch para marcar o código da porta paralela como não-mantido no arquivo MAINTAINERS , pois nenhum dos quatro desen- volvedores listados nele parece estar mantendo-o ativamente. Jean Delvare e Randy Dunlap concor- daram com isso, e Delvare pediu encarecidamente que Andrew Morton se encarregasse do patch. Joern Engel postou mais um patch para retirar completamente a entrada do DevFS do arquivo MAIN- TAINERS (ele já havia sido listado como obsoleto). O DevFS, mais do que qualquer outro recurso removido, já causou muitas dores para que os desen- volvedores o retirassem do kernel completamente.

Syslets? Threadlets Mês passado discuti o novo subsistema de Syslets de Ingo Molnar, que oferecia uma forma engenhosa de iniciar chamadas de sistema em segundo plano. Após Linus Torvalds declarar que achou a interface complicada e difícil demais para o usuário comum, Molnar mostrou um sistema modificado, introduzin- do a idéia de threadlets. Elas são um complemento à idéia original de syslets, porém com uma interface muito mais simples. As threadlets são basicamente uma forma de iniciar funções arbitrárias em se- gundo plano com o recurso adicional de criar uma nova thread somente se a threadlet for bloqueada por algo; senão, o contexto permanece aquele do programa-pai. A desvantagem das threadlets é que são bem mais lentas que as syslets. ■

... nesse sentido, podemos esperar

mais níveis de maturidade

na interface de configuração

do kernel, no futuro.

COLUNA

O autor

A lista de discussão Linux-kernel é o núcleo das atividades de desenvolvimento do kernel. Zack Brown consegue se perder nesse oceano de mensagens e extrair significado! Sua newsletter Kernel Traffic esteve em atividade de 1999 a 2005.

16 http://www. linuxmagazine .com.br

OpenOffice.org

XMMS Sven Krewitt, da Secunia Rese- arch, descobriu que o XMMS (X Multimedia System) não lidava corretamente com imagens BMP ao carregar skins para sua interfa- ce gráfica. Um estouro de inteiros no XMMS 1.2.10, e possivelmente também em outras versões, permi- tia que agressores remotos, auxi- liados por usuários locais, execu- tassem código arbitrário através de informações maliciosas em uma imagem bitmap de skin, a qual causava a corrupção da memória. ( CVE-2007-0653 ) ■ Referência no Mandriva: MDKSA- 2007: Referência no Ubuntu: USN-445-

File O file é um utilitário que adivinha o formato de arquivos através de padrões dos dados binários. Um agressor remoto poderia convencer um usuário a executar o file em um arquivo especialmente cria- do, o que acionaria um estouro de buffer baseado em fila, possi- velmente levando à execução de código arbitrário com os direitos do usuário que estivesse executando o file. Essa vulnerabilidade também poderia ser desencadeada através de um analisador automático de

arquivos, como o amavisd-new. ( CVE-2007-1536 ) ■ Referência no Gentoo: GLSA 200703- 26/file Referência no Mandriva: MDKSA- 2007: Referência no Red Hat: RHSA-2007:0124- Referência no Ubuntu: USN-439-

Libwpd A Libwpd é uma biblioteca para leitura e conversão de documentos do WordPerfect. A iDefense relatou várias falhas de estouro de inteiros na Libwpd. Agressores eram capazes de explorá-las com arquivos WordPerfect especialmente criados, os quais po- deriam fazer um aplicativo linkado à biblioteca travar ou simplesmente executar código arbitrário. ( CVE-2007- 0002 , CVE-2007-1466 ) ■ Referência no Debian: DSA-1268- Referência no Red Hat: RHSA-2007:0055- Referência no Slackware: SSA:2007- 085- Referência no Ubuntu: USN-437-

Biblioteca do KDE O arquivo ecma/kjs_html.cpp , no KDEJavaScript (KJS), conforme usado no Konqueror do KDE 3.5.5, permite que agressores remotos causem uma negação de servi- ço (travamento) ao acessarem o

conteúdo de uma iframe com uma URI ftp:// no atributo src , provavelmente devido a um de- referenciamento a um ponteiro nulo. Se um usuário for conven- cido a visitar um site malicioso, o Konqueror pode travar, resultando em uma negação de serviço. ( CVE- 2007-1308 ) Foi descoberta também uma falha na forma como o Konqueror lida com respostas PASV de FTP. Se um usuário for convencido a visitar um servidor FTP malicio- so, um agressor remoto poderia realizar uma varredura das portas das máquinas localizadas na mes- ma rede que o usuário, levando à divulgação de dados privados. ( CVE-2007-1564 ) ■ Referência no Mandriva: MDKSA- 2007: Referência no Ubuntu: USN-447-

Squid Foi descoberta uma vulnerabilidade no Squid, um servidor proxy multi- protocolo livre. A função clientProcessRequest() em src/client_side.c no Squid 2. anterior ao 2.6.STABLE12 permite que agressores remotos causem uma negação de serviço (fechamento do daemon) através de requisições TRACE especialmente criadas

Vários problemas de segurança foram descobertos no OpenOffice.org, um conjunto de aplicativos de escri- tório livres. O parser do Calc contém um estouro de pilha facilmen- te explorável por um documento especialmente criado para executar código arbitrário. ( CVE-2007-0238 ) O Openoffice.org não escapa metacaracteres de shell, e é vulnerável à execução de comandos de shell

arbitrários através de um documento especialmente criado após o usuário clicar em um link preparado. ( CVE-2007-0239 ) ■ Referência no Debian: DSA-1270- Referência no Mandriva: MDKSA-2007: Referência no Red Hat: RHSA-2007:0033- Referência no Suse: SUSE-SA:2007: Referência no Ubuntu: USN-444-

SEGURANÇA

17

para gerar um erro de asserção. ( CVE-2007-1560 ) ■ Referência no Gentoo: GLSA 200703- 27/squid Referência no Mandriva: MDKSA- 2007: Referência no Ubuntu: USN-441-

Evolution Um erro de formatação de cadeia de caracteres na função write_html() em calendar/gui/e-cal-component-memo- preview.c , ao exibir as categorias de uma nota, pode ser explorado para executar código arbitrário através de uma nota compartilhada espe- cialmente criada contendo espe- cificadores de formato. ( CVE-2007- 1002 ) ■ Referência no Mandriva: MDKSA- 2007: Referência no Ubuntu: USN-442-

Firefox Uma falha foi descoberta na forma como o Firefox, um navegador web de código aberto, lidava com respos- tas PASV de FTP. Se um usuário for enganado de forma a visitar um servidor FTP

malicioso, um agressor remoto poderia realizar uma varredura de portas nas máquinas da rede do usuário, levando à divulga- ção de dados privados. ( CVE-2007- 1562 ) ■ Referência no Slackware: SSA:2007- 066- Referência no Ubuntu: USN-443-

NAS Foram descobertos vários proble- mas no daemon do NAS (Network Audio System). Agressores remotos podem enviar requisições de rede especialmente criadas, de forma a causar uma negação de serviço ou a execução de código arbitrá- rio. ( CVE-2007-1543 , CVE-2007-1544 , CVE-2007-1545 , CVE-2007-1546 , CVE- 2007-1547 ) ■ Referência no Mandriva: MDKSA- 2007: Referência no Ubuntu: USN-446-

Inkscape Foi descoberta uma falha no uso que o Inkscape, um aplicativo de desenho vetorial de código aber-

to, faz de cadeias de caracteres de formato. Se um usuário for enganado de forma a abrir no Inkscape uma URI especialmente criada, um agressor remoto pode- ria executar código arbitrário com os privilégios desse usuário. ( CVE- 2007-1463 ) ■ Referência no Mandriva: MDKSA- 2007: Referência no Ubuntu: USN-438-

Apache JK Tomcat Connector

O Apache Tomcat Connector (mod_ jk) contém uma vulnerabilidade de estouro de buffer que poderia resul- tar na execução remota de código arbitrário. Um agressor remoto pode enviar uma requisição de URL longa para um servidor Apache, o que pode acionar a vulnerabilidade e levar a um estouro de inteiros baseado em pilha, resultando, assim, na execu- ção de código arbitrário. ( CVE-2007- 0774 ) ■ Referência no Gentoo: GLSA 200703- 16/mod_jk

Postura das principais distribuições Linux quanto à segurança

Referência de Segurança Comentários Debian Info: www.debian.org/security Lista: lists.debian.org/debian-security-announce Referência: DSA-… 1

Alertas de segurança recentes são colocados na homepage e dis- tribuídos como arquivos HTML com links para os patches. O anún- cio também contém uma referência à lista de discussão. Gentoo Info: www.gentoo.org/security/en/glsa Fórum: forums.gentoo.org Lista: www.gentoo.org/main/en/lists.xml Referência: GLSA: … 1

Os alertas de segurança são listados no site de segurança da distribuição, com link na homepage. São distribuídos como páginas HTML e mostram os co- mandos necessários para baixar versões corrigidas dos softwares afetados.

Mandriva Info: www.mandriva.com/security Lista: www1.mandrdrivalinux.com/en/flists.php3#2security Referência: MDKSA-… 1

A Mandriva tem seu próprio site sobre segurança. Entre ou- tras coisas, inclui alertas e referência a listas de discussão. Os aler- tas são arquivos HTML, mas não há links para os patches. Red Hat (^) Info: www.redhat.com/errata Lista: www.redhat.com/mailing-lists Referência: RHSA-… 1

A Red Hat classifica os alertas de segurança como “Erratas”. Proble- mas com cada versão do Red Hat Linux são agrupados. Os alertas são distribuídos na forma de páginas HTML com links para os patches. Slackware Info: www.slackware.com/security Lista: www.slackware.com/lists (slackware-security) Referência: [slackware-security] … 1

A página principal contém links para os arquivos da lis- ta de discussão sobre segurança. Nenhuma informação adi- cional sobre segurança no Slackware está disponível. Suse Info: www.novell.com/linux/security Lista: www.novell.com/linux/download/updates Referência: suse-security-announce Referência: SUSE-SA … 1

Após mudanças no site, não há mais um link para a página sobre segurança, con- tendo informações sobre a lista de discussão e os alertas. Patches de segurança para cada versão do Suse são mostrados em vermelho na página de atualiza- ções. Uma curta descrição da vulnerabilidade corrigida pelo patch é fornecida. 1 Todas as distribuições indicam, no assunto da mensagem, que o tema é segurança.

Linux Magazine #31 | Junho de 2007

Segurança | NOTÍCIAS

Gerais| NOTÍCIAS

Debates sobre o

formato ODF

A Associação Brasileira de Normas Técnicas, órgão responsável pelo estabelecimento de regras e normas para diversos processos in- dustriais e tecnológicos e único representante brasileiro na ISO (International Organization for Standardization), realizará ao longo do mês de junho algumas reuniões para deba- ter a respeito dos formatos de documentos ODF e OpenXML. A agenda dos encontros ainda não es- tava pronta no momento do fechamen- to desta edição, mas isso ocorrerá até o início do referido mês. Como os debates estarão sujeitos ao acompanha- mento público, é im- portante a participação de pessoas interessa- das nesse processo, de forma a fazer valer sua opinião. ■

De iniciante a “power user” em um livro

Livros sobre Linux costumam sofrer de um problema dentre dois: ou são exage- radamente superficiais, para cobrir todos os assuntos pretendidos dentro dos limites de espaço disponíveis, ou focam-se em apenas alguns aspectos, deixan- do os outros, muitas vezes fundamentais, sem cobertura. João Eriberto Mota Filho, co-autor do IPS de camada 2 HLBR e mantenedor de alguns pacotes do projeto Debian , no en- tanto, mostra grande perícia ao conseguir informar de for- ma consistente e ao mesmo tempo concisa, em aproxi- madamente 500 páginas, muito do que um usuário Linux iniciante necessita para se tornar um power user. Começando pela história do projeto GNU , João Eriberto dis- corre sobre todos os assuntos imprescindíveis aos usuários iniciantes, como a escolha de uma distribuição, o particiona- mento de discos, sistemas de arquivo e runlevels. De forma leve e dinâmica, sem no entanto ser superficial, o livro fornece uma maior compreensão dos fundamentos técnicos do sistema. O leitor chega à página 300 apto a gerenciar múltiplas versões de kernel insta- ladas no mesmo sistema. Nas páginas seguintes, João Eriberto acerta ao tocar no processo de com- pilação de programas, baseando-se em um exemplo real. Mais adiante, explica conceitos de redes ethernet antes de introduzir a configuração do GNU/Linux como cliente nessas redes, além de ADSL , e Wi-Fi. Para finalizar, uma seção adicionada na segunda edição lembra que, quando passar a empolgação com as linhas de código subindo na tela durante a compilação ou com o acompanhamento do MRTG , pode-se lançar mão dos diversos jogos disponíveis para o GNU/Linux. Os melhores de cada estilo são mostrados com capturas de tela e um breve texto descritivo.

20 http://www. linuxmagazine .com.br

Virtualização mudará

cenário de TI, diz Gartner

Um estudo do grupo de pesquisas de mercado Gartner concluiu que a virtualização será responsável por mu- danças radicais na infra-estrutura de TI nos próximos anos. Segundo o estudo, não apenas o uso da tecnologia da informação sofrerá alterações, mas também a forma como os departamentos de TI gerenciam, compram, planejam e cobram por seus serviços. Até 2010, de acordo com o Gartner, a virtualização será a tecnologia mais importante na área de infra-estrutura de TI. Thomas Bittman, vice-presidente e analista do grupo, afirmou durante uma conferência em Sidnei, Austrália, que a virtualização requer mudanças mais culturais do que tecnológicas dentro das empresas. Ainda segundo o analista, o número de máquinas virtuais instaladas no mundo todo, estimado em 540 mil ao fi nal de 2006, deve chegar a 4 milhões até 2009, representando, ainda assim, apenas uma fração do mercado potencial.

Em relação às vendas de servidores, Bittman afir- mou que “cada servidor virtual tem o potencial de tirar do mercado mais um servidor físico”, pois “atu- almente, mais de 90% dos usuários de máquinas vir- tuais têm como motivação a redução do número de servidores, do espaço físico e do custo energético de máquinas x86 em suas empresas. Acreditamos que o mercado de servidores já diminuiu 4% em 2006 devido à virtualização, que terá um impacto bem maior em 2009”. No mercado de virtualização de desktops, que se en- contra “dois anos atrasado em relação ao de servidores”, segundo o vice-presidente, “mas será ainda maior que este”, a motivação é outra: isolamento e criação de um ambiente de gerenciamento intangível pelo usuário, com o potencial de “mudar o paradigma de gerencia- mento de desktops corporativos”. ■

CORPORATE

Ponto Frio economiza 20% com Linux

A rede varejista Ponto Frio, segunda maior do Brasil, divulgou o resultado de sua adoção inicial do Librix, distribuição Linux da brasileira Itautec. Segundo a empresa, o diferencial da solução adotada é o alto índice de estabilidade e a qualidade comprovada. Ao final dessa primeira fase de adoção do Linux, mais de três mil estações de trabalho pelo Brasil foram substituídas por máquinas Linux, renovando-se também o parque. Segundo o diretor de tecnologia do Ponto Frio, Paulo Sanz, apenas o custo total de propriedade (TCO, na sigla em inglês) está incluído no cálcu- lo dessa economia. Portanto, e tendo em conta os ganhos indiretos, como a segurança, por exemplo, pode-se chegar a uma economia ainda maior. A parceria entre as duas empresas envolve não apenas o fornecimento de software e hardware, mas também a consultoria técnica, configuração de pacotes, implemen- tação e homologação, além do suporte técnico. ■

Insigne investe em relacionamento e busca novos parceiros

A Insigne Free Software do Brasil, fabricante da distribuição Insigne Linux, que equipa diversos computadores incluídos no programa Computador Para Todos, está buscando fortalecer a confiança do usuário no sistema operacional. Para isso, a empre- sa investiu, ao longo de todo o primeiro ano de implantação do programa do Governo, na capacitação dos vendedores e integra- dores de sistemas responsáveis pelas vendas do Computador Para Todos. Segundo uma pesquisa realizada pela própria Insigne, essas máquinas foram o primeiro computador da maioria dos compradores atendidos pelo programa de inclusão digital. A criação de um departamento de ouvidoria na Insigne foi responsável pelo estreitamento da relação entre o usuário e a fa- bricante do sistema operacional, mantendo o contato da empresa com o cliente e também recebendo sugestões e reclamações acerca de todos os aspectos do sistema e da empresa. A participação em desktops domésticos e corporativos na América Latina também está nos planos da empresa, que está em busca de novos parceiros comerciais e técnicos no continen- te. O objetivo, de acordo com a Insigne, é credenciar ao menos um parceiro em cada um dos países vizinhos ao Brasil, de forma a garantir a distribuição e suporte aos usuários dessas localidades. ■