quinta-feira, 22 de outubro de 2009

Disponíveis os primeiros mirrors brasileiros do ClamAV

Os primeiros resultados da iniciativa para a criação de mirrors brasileiros para o projeto ClamAV já começaram a aparecer.

Até agora já foram criados três mirrors que estão sendo gentilmente hospedados pelo POP, pela Faculdade Assis Gurcacz e pelo C3SL da UFPR. Além disso, a Unicamp está em processo final de disponibilização do seu mirror.

Quero deixar aqui meus agradecimentos ao professor Paulo Licio de Geus, Allan Carvalho e Miguel Di Ciurcio Filho da Unicamp, ao Vinicius Lage do POP e ao Carlos Carvalho, Andre Luiz Neves e Luis Carlos Erpen de Bona do C3SL. Meu agradecimento também aos demais envolvidos no processo e a todos que de alguma forma apoiaram e incentivaram a idéia.

Agora é hora de fazermos nossa parte: alterem a configuração do freshclam para baixar o CVD (ClamAV Virus Database) de db.br.clamav.net e comecem a usar os novos mirrors.

Veja a lista completa dos mirrors brasileiros aqui.

PS: se você tem disponibilidade e interesse de ser também um mirror do ClamAV, saiba mais aqui.


UPDATE 27/10/09:
Hoje a Unicamp passou a ser também um mirror brasileiro do projeto ClamAV. Obrigado.

sexta-feira, 16 de outubro de 2009

Kraken, o substituto do plugin Gateway IM

Tenho percebido pela lista Openfire-BR que muitas pessoas ainda usam o plugin Gateway-IM, mas o que muitos parecem ainda não saber é que o mesmo foi descontinuado e substituído pelo plugin Kraken.

O plugin Kraken foi criado por Daniel Henninger, o mesmo desenvolvedor do Gateway IM e usa como base o antigo plugin, ou seja, ele segue de onde o Gateway IM parou, com a mesma interface e as mesmas configurações. A principal mudança no projeto é que o Kraken foi criado para ser um plugin que possa ser usado em vários servidores XMPP e não somente no Openfire.

Quem ainda utiliza o antigo plugin deve migrar para o Kraken já, pois as novas versões deste resolvem uma série de bugs do Gateway IM. Veja o changelog completo no final desse post (em inglês).

Mais estável, parece que o Kraken veio mesmo para ficar pois o projeto está em constante desenvolvimento (já foram lançadas 4 releases desde sua criação em fevereiro desse ano), sendo que a última (1.1.2) data de 4 de setembro passado. Além disso, no seu roadmap podemos perceber que muitas outras features estão previstas, como:
  • Plugin para o servidor XMPP Tigase
  • Transferência de arquivos
  • Suporte a MUC
  • Suporte a VCard
  • Suporte a pesquisa
Veja o Changelog completo, desde o lançamento:
1.1.2 -- September 3, 2009
Issues Resolved
  • 2849285 - java6 packing of java5 bytecode
  • 2843526 - Can't change contact alias
  • 2843403 - failed logins during jabber:iq:register should return error
  • 2839490 - MSN nickname not update to current.
  • 2833421 - Chat notification (xep-0085 vs xep-0022)
1.1.1 -- September 1, 2009
Issues Resolved
  • 2848127 - Duplicate messages received from Yahoo (sometimes)
  • 2848125 - Facebook transport stopped working
  • 2844097 - Cannot subscribe to a Yahoo account presence
  • 2831758 - Handle "susbcribe" and "subscribed" requests from/to Yahoo
  • 2831758 - Gateway returns malformed message stanzas on registration er
1.1.0 -- August 2, 2009
Issues Resolved
  • 2826177 - Facebook transport causing cpu usage overload
  • 2580754 - XML-RPC Interface
  • 2819012 - Can't log on
  • 2809576 - MSN setting of XMPP avatar not working
  • 2809577 - GTalk statuses not syncing properly
  • 2724131 - Problem sending messages to other domains (eg. rocketmail)
  • 2684526 - incorrect links in kraken-registrations.jsp
  • 2505876 - Personal Message of MSN should be unescaped according to html
  • 2317907 - Can not authenticate to jabber.org
  • 2317879 - MSN disconnecting after 20 minutes
  • 2316446 - Status icon does not change properly
  • 2316417 - Avatar loading timeout with gateway contacts
  • 2814933 - Compile broken
  • 2813271 - Contacts' status is always offline
  • 2810485 - Building failure
  • 2805974 - Building failure
  • 2787891 - /plugins/kraken/xml-rpc
  • 2740016 - "Update available" when using a different translation
  • 2671590 - Error when paging msn registrations
  • 2657400 - Connection Timeout
  • 2655458 - XMPP transport
  • 2636608 - GaduGadu: encoding problems
  • 2543459 - MSN constantly disconnecting
  • 2317906 - Sometimes folk can send messages but not receive
  • 2317831 - Some folk are having connection issues with MSN
  • 2603935 - Facebook Transport
  • 2368670 - MySpaceIM transport
  • 2316441 - Sametime Transport
1.0.0 -- February 8, 2009 -- Initial release
Issues Fixed Since IM Gateway 1.2.4d
  • 2531221 - Russian ICQ users can not connect
  • 2317818 - MSN transport seems to be leaving a lot of session listeners
  • 2317915 - XmppConnections are left behind
  • 2317739 - vCard PHOTO element has empty namespace?
  • 2317862 - MSN Transport is stop working after ~ 1 day

Leia também:


UPDATE 17/06/2012: Saiba mais sobre o Spectrum IM, o projeto atual do desenvolvedor do Kraken e do Gateway IM (ambos descontinuados).

quarta-feira, 7 de outubro de 2009

Mirror brasileiro para o ClamAV

Durante o FISL 10 tive uma conversa com Tomasz Kojm, criador do ClamAV (antivírus FLOSS), que me disse que apesar de existerem entre 150-200 mil instalações do ClamAV na América do Sul (a maioria delas no Brasil), o projeto não possui um mirror em nosso país para distribuir seu CVD (ClamAV Virus Database).

Pois hoje, passados mais de 3 meses do término FISL, conversei novamente com ele e ele me informou que a situação é a mesma, e que novos mirrors estão sendo necessários, o que me fez pensar que talvez seja a hora de alguém com estrutura suficiente disponibilizar tal recurso para o projeto no país.

Por isso, se alguém tiver disponibilidade para tal, ou souber de algum provedor/universidade/empresa que disponha de recursos, peço que me contate para que possamos encaminhar e criar o primeiro mirror brasileiro do ClamAV.

Conto com todos.

Requisitos mínimos necessários
  • 100 Mb de espaço para armazenamento dos dados
  • aproximadamente 1 TB de transferência mensal de dados
Leia o howto completo aqui (de 2006, mas ainda válido). Versão pdf aqui.



Leia também:

terça-feira, 6 de outubro de 2009

Mudança no sistema de assinaturas do ClamAV e desativação das versões < 0.95

Recebi um comunicado hoje na lista de announces do ClamAV com um aviso importante e vou tentar reproduzí-lo de forma reduzida e objetiva:

Sabe-se que todas as versões do ClamAV anteriores a 0.95 são afetadas por um bug que não permite que os updates incrementais funcionem de forma eficiente (essas versões não aceitam assinaturas que tenham mais do que 980 bytes). Esse bug impossibilita a distribuição de assinaturas mais complexas (assinaturas lógicas) na forma de updates incrementais, o que acaba obrigando aos usuários a baixarem o CVD (ClamAV Virus Database) completo em muitas ocasiões.

Até esse momento a equipe do ClamAV não lançou nenhuma assinatura que excedesse esse limite, pois aguardava que os usuários atualizassem o software para as versões mais atuais, mas pelo que foi constatado, muitos ainda estão usando versões antigas do mesmo.

Então como forma de forçar os usuários a atualizarem o ClamAV, a partir do dia 15 de abril de 2010 o CVD passará a contar com uma assinatura especial que irá desabilitar todas as instalações do clamd mais antigas que a versão 0.95.

Apesar de radical, essa atitude será extremamente necessária, pois os mirrors do ClamAV estão chegando ao seu limite e não podem mais suportar todo o tráfego gerado pelo download completo do CVD, o que não ocorre com os updates incrementais, que obviamente são muito menores.

O anúncio também informa que os updates incrementais com mais 980 bytes começarão a serem lançados em maio de 2010.

Por isso se você é sysadmin e tem alguma instalação do ClamAV desatualizada em produção não perca tempo e atualize o mesmo logo.

Bom trabalho !

UPDATE 31/03/2010: não perca tempo e instale a nova versão do ClamAV. Saiba mais sobre a versão 0.96 aqui.

KDE 4.3.2 lançado

Mais uma atualização do KDE, a versão 4.3.2 acaba de ser lançada e como de costume já existem pacotes para o (K)Ubuntu 9.04, que foram disponibilizados pelo projeto Kubuntu.org.

Para instalar a nova versão basta adicionar o seguinte repositório a sua lista (/etc/apt/sources.list):
  • deb http://ppa.launchpad.net/kubuntu-ppa/backports/ubuntu jaunty main

Depois de adicionar o novo repositório rode um apt-get update && apt-get dist-upgrade. Se preferir, utilize as ferramentas gráficas (adept updater ou equivalente) para realizar a operação.

OBS: Usuários do Kubuntu 9.10 Karmic Koala Beta já podem também usar a nova versão, bastando para isso somente atualizar o seu sistema (apt-get update && apt-get dist-upgrade).

Leia o changelog completo aqui.

quinta-feira, 1 de outubro de 2009

Distro Linux que vem com Asus EeePC 701 não criptografa senhas das redes


Lendo esse post sobre a falta de criptografia no armazenamento das senhas das contas do Pidgin, me lembrei de algo crítico sobre o qual ainda não postei.

Estive esses tempos de posse de alguns netbooks Asus modelo EeePC 701, e descobri algo no mínimo lamentável. Em sua distribuição Linux original (que vem instalada), todas as senhas das redes usadas ficam armazenadas abertas (sem criptografia) no arquivo /etc/network/interfaces.

Confesso que realmente não pude acreditar, mas em um dos netbooks que usei haviam mais de 5 redes wifi configuradas e todas as senhas WPA e WPA2 estavam ali abertas no arquivo.

Por isso, se você for proprietário de um EeePC, não deixe de remover o SO original e instalar um Debian EeePC ou Ubuntu Netbook Remix. Vai dar um pouco de trabalho, mas vai garantir a segurança das suas senhas.

Já diz o logo: Fácil de Estudar, Trabalhar e Brincar.

Pena que é pouco seguro :-)

Ubuntu 9.10 (Karmic Koala) Beta disponível


A versão beta do próximo Ubuntu, 9.10 Karmic Koala, foi disponibilizada.

Saiba mais detalhes sobre as novidades da mesma e também como instalá-la em seu computador aqui. Ou, se você prefere usar KDE (assim como eu), saiba mais sobre a nova versão do Kubuntu aqui.

Ainda não é possível solicitar os CDs dessa versão, mas fiquem de olho em https://shipit.kubuntu.org/ e https://shipit.ubuntu.com/ pois a pré-ordem deve estar disponível em breve.

28 dias e contando...