Bem Vindo ao Mundo Linux

[Trendkill]

Estava dando uma lida sobre sistemas de arquivos e me deparei com o formato BTRFS

Btrfs, um sistema de arquivos Linux baseado em bloco de dados

Btrfs? Conheça o B-Tree File System, um sistema de arquivos Linux desenvolvido pela Oracle. Saiba mais sobre esse sistema que equipa diversos servidores e storages.

www.controle.net

Achei muito interessante.
Fora uma experiência muito breve com o Ubuntu há uns 10 anos, nunca tive contato com o Linux.
Estou considerando utilizá-lo como sistema único em um futuro notebook que pretendo adquirir para estudo. Considerando esse sistema de arquivos e o pouco que li sobre as distribuições, estou pensando ou na openSUSE ou na Debian. O que acham?

Acho que o Ubuntu com gnome vem com o zfs, que é muito bom também e bem parecido com o btrfs. Suporta compressão, self healing, snapshots, etc.

Já o Debian vem com o ext4, padrão do Linux. Mas dá pra trocar o filesystem com algum trabalho. Eu uso ele no meu Pc de casa e do trabalho há anos e nunca tive problemas. O stable não tem pacotes tão atuais mas nunca me deu problema.

O open suse testei lá atrás por pouco tempo e achei que a performance é inferior a do Debian.

Você pode testar o EndeavourOS, que é da base Arch e vem com btrfs. A performance dele é muito boa. Mas é Rolling release, fica atualizando o tempo todo. Eu usei ele até que um dia ele quebrou e eu voltei pro Debian.

Tem o FreeBSD também, que tem o zfs. Mas não é Linux e você vai ter um pouco mais de trabalho pra aprender a usar e tem menos suporte a drivers.

 

[joao perreira]

Estava dando uma lida sobre sistemas de arquivos e me deparei com o formato BTRFS

Btrfs, um sistema de arquivos Linux baseado em bloco de dados

Btrfs? Conheça o B-Tree File System, um sistema de arquivos Linux desenvolvido pela Oracle. Saiba mais sobre esse sistema que equipa diversos servidores e storages.

www.controle.net

Achei muito interessante.
Fora uma experiência muito breve com o Ubuntu há uns 10 anos, nunca tive contato com o Linux.
Estou considerando utilizá-lo como sistema único em um futuro notebook que pretendo adquirir para estudo. Considerando esse sistema de arquivos e o pouco que li sobre as distribuições, estou pensando ou na openSUSE ou na Debian. O que acham?

uso o linux mint com mate há anos
no formato etx4
nunca tive vontade de testar o btrfs

 

[Wolkaiser]

Estava dando uma lida sobre sistemas de arquivos e me deparei com o formato BTRFS

Btrfs, um sistema de arquivos Linux baseado em bloco de dados

Btrfs? Conheça o B-Tree File System, um sistema de arquivos Linux desenvolvido pela Oracle. Saiba mais sobre esse sistema que equipa diversos servidores e storages.

www.controle.net

Achei muito interessante.
Fora uma experiência muito breve com o Ubuntu há uns 10 anos, nunca tive contato com o Linux.
Estou considerando utilizá-lo como sistema único em um futuro notebook que pretendo adquirir para estudo. Considerando esse sistema de arquivos e o pouco que li sobre as distribuições, estou pensando ou na openSUSE ou na Debian. O que acham?

Estava usando um tempo atrás, mas parei de usar.

O BTRFS tem um sistema interessante de snapshots, mas com o tempo, vai ocupando espaço e é preciso ficar gerenciando os snapshots. O sistema de Copy-on-Write, que vai criando links para cada arquivo (permitindo assim, recuperá-los) toma um pouco de uso de CPU, nada muito significativo, mas toma.

Já usei os snapshots 3 vezes, devido a algum bug no sistema, mas só consegui recuperar 1 vez. Nas outras 2, eu tive que usar o disco de boot para recuperar algumas coisas coisas (ambas foram desconfigurações do boot por alterações que fiz).

Alguns bugs ainda acontecem no kernel, pois o sistema de arquivos ainda está em desenvolvimento.

[kernel] Btrfs in mainline kernels in 6.7.x have a bug were metadata empty chunks do not get cleared · Issue #761 · ublue-os/bazzite

Describe the bug Btrfs bug in kernel 6.7. When metadata get written it reserves big chunks (I think 1gb) , these are not automatically cleared when unused in kernel 6.7. More info about the bug and...

github.com

Passei a usar XFS no meu disco onde fica o sistema, ele é muuuuuuuito mais rápido. Já no meu HD de arquivos, uso o EXT4 padrão, pois ele lida melhor com muitos arquivos pequenos.

 

[geist]

Muito obrigado pelas opiniões e infos!

 

[Zefiris Metherlence]

O Ubuntu 24.04 vai aumentar o valor do vm.max_map_count.
Alguns jogos precisam de valores maiores que o padrão (65530) para funcionar direito, vide Counter Strike 2, Hogwarts Legacy e DayZ.

Ano passado foi o Fedora 39 e o openSUSE Tumbleweed que fizeram essa mudança.

 

[Zefiris Metherlence]

Depois de vários scam na Snap Store, a Canonical começou a revisar manualmente os novos pacotes sendo colocados lá.
Usuário Windows já é meio desconfiado por natureza, mas parece que a boa-fé ainda permeia no ambiente Linux.

 

[Trendkill]

Depois de vários scam na Snap Store, a Canonical começou a revisar manualmente os novos pacotes sendo colocados lá.
Usuário Windows já é meio desconfiado por natureza, mas parece que a boa-fé ainda permeia no ambiente Linux.

É só não usar ubuntu. Mas toda distro tem lá suas vulnerabilidades.

 

[Wolkaiser]

Depois de vários scam na Snap Store, a Canonical começou a revisar manualmente os novos pacotes sendo colocados lá.
Usuário Windows já é meio desconfiado por natureza, mas parece que a boa-fé ainda permeia no ambiente Linux.

Usuário de Linux já tem que se preocupar com softwares legítimos não quebrando o sistema.

 

[Wolkaiser]

XZ atingido por código malicioso que pode permitir acesso remoto não autorizado ao sistema​

A Red Hat emitiu hoje um “alerta de segurança urgente” para usuários do Fedora 41 e Fedora Rawhide no XZ. Sim, as ferramentas e bibliotecas XZ para este formato de compactação. Algum código malicioso foi adicionado ao XZ 5.6.0/5.6.1 que pode permitir acesso remoto não autorizado ao sistema.

A Red Hat cita CVE-2024-3094 para esta vulnerabilidade de segurança XZ devido ao código malicioso que entra na base de código. Ainda não vi o CVE-2024-3094 sendo tornado público, mas o alerta de segurança da Red Hat resume-o como:

"A injeção maliciosa presente nas bibliotecas xz versões 5.6.0 e 5.6.1 é ofuscada e incluída integralmente apenas no pacote de download - a distribuição Git não possui a macro M4 que aciona a construção do código malicioso. Os artefatos de segundo estágio estão presentes no repositório Git para injeção durante o tempo de construção, caso a macro M4 maliciosa esteja presente.

A compilação maliciosa resultante interfere na autenticação no sshd via systemd. SSH é um protocolo comumente usado para conexão remota a sistemas, e sshd é o serviço que permite o acesso. Nas circunstâncias certas, essa interferência poderia permitir que um agente mal-intencionado quebrasse a autenticação sshd e obtivesse acesso não autorizado a todo o sistema remotamente.”

Ouch! O XZ 5.6 estreou há um mês e o XZ 5.6.1 foi lançado há três semanas. No momento da escrita, nenhum XZ 5.6.2 ou versão similar lançada ainda está disponível com o código malicioso removido.

O aviso urgente da Red Hat pode ser encontrado no blog da Red Hat. O Debian também lançou uma mensagem de segurança semelhante sobre o código malicioso nos utilitários XZ.

Resumindo, certifique-se de não ter o XZ 5.6.0/5.6.1 em seus sistemas agora.

Atualização: Informações adicionais agora disponíveis na lista oss-security com a descoberta de Andres Freund.

XZ Struck By Malicious Code That Could Allow Unauthorized Remote System Access - Phoronix

www.phoronix.com

 

[Wolkaiser]

Aparentemente o desenvolvedor é chinês e esteve contribuindo com o projeto por 2 anos!

Foi um ataque bem sofisticado para ninguém perceber até que já estivesse inserido. Pelo o que eu li, o backdoor foi descoberto por acaso por outro desenvolvedor, ao testar um sistema e perceber um uso incomum de CPU.

O backdoor parece que se ativava em sistemas usando deb ou rpms, então em tese outras distribuições como Arch estavam safe. Mas como o git também pode estar comprometido, o Arch jás soltou uma nova versão corrigida.

Os alvos potenciais são Debian Sid e Fedora 40.

Sistemas LTS não foram afetados, por usarem versões mais antigas.

 

[Zefiris Metherlence]

Meio tragicômico, mas em fóruns estrangeiros esse código malicioso no XZ está fazendo algumas pessoas insinuarem que o Windows é mais seguro.
O evento é preocupante e abre um precedente, mas comparar com Windows é fora de escala. Um perigo invisivel aos nossos olhos não deixa de existir só porque não podemos vê-lo.

 

[Wolkaiser]

Distros com risco:

Fedora 40
Debian Sid
OpenSuse Tumbleweed
Kali Linux

E demais que forem algum derivado dessas.

O Arch, apesar de terem atualizado a lib, disseram que eles não seriam afetados:

From the upstream report (one):

openssh does not directly use liblzma. However debian and several other distributions patch openssh to support systemd notification, and libsystemd does depend on lzma.

Arch does not directly link openssh to liblzma, and thus this attack vector is not possible.

 

[joao perreira]

esse china vai acontecer o que com ele agora que foi identificado??

 

[geist]

esse china vai acontecer o que com ele agora que foi identificado??

Ia perguntar isso.
E como evitar para que outros infiltrados sabotem os projetos?

 

[iusearchbtw]

Aparentemente o desenvolvedor é chinês e esteve contribuindo com o projeto por 2 anos!

Foi um ataque bem sofisticado para ninguém perceber até que já estivesse inserido. Pelo o que eu li, o backdoor foi descoberto por acaso por outro desenvolvedor, ao testar um sistema e perceber um uso incomum de CPU.

O backdoor parece que se ativava em sistemas usando deb ou rpms, então em tese outras distribuições como Arch estavam safe. Mas como o git também pode estar comprometido, o Arch jás soltou uma nova versão corrigida.

Os alvos potenciais são Debian Sid e Fedora 40.

Sistemas LTS não foram afetados, por usarem versões mais antigas.

O cracker conseguiu inserir uma biblioteca comprometida no Makefile.

 

[DILSON80]

Não adianta ser de código aberto se não for exaustiva e repetitivamente auditado.

 

[Wolkaiser]

esse china vai acontecer o que com ele agora que foi identificado??

Dificilmente ele vai sofrer alguma coisa, ainda mais se ele estiver agindo pelo estado.

Ia perguntar isso.
E como evitar para que outros infiltrados sabotem os projetos?

É difícil, o cara ficou 2 anos trabalhando no projeto até ganhar confiança e virar um mantenedor. Isso é espionagem de alto nível. E o negócio só foi descoberto por conta de um bug no próprio malware, que fazia a conexão SSH demorar pra conectar e isso chamou a atenção de um cara da Microsoft enquanto ele fazia testes na casa dele usando Debian Sid.

Não adianta ser de código aberto se não for exaustiva e repetitivamente auditado.

O problema é falta de braço. Essas coisas sempre acontecem com projetos pequenos que normalmente tem um ou dois caras trabalhando exaustivamente, que ficam suscetíveis a engenharia social. Nesse caso aqui, o hacker ganhou a confiança do desenvolvedor original e este tinha deixado o projeto de lado porque estava sofrendo burnout.
Aí essas bibliotecas são utilizadas por todo mundo, big techs, mas ninguém dá um tostão ou ajuda pro cara até que a m**** seja feita.

Um tempo atrás, teve o problema com o log4j e era a mesma coisa. Um software usado por gigantes que era mantido por um cara só.

 

[Wolkaiser]

Fizeram uma proposta de tornar o KDE Plasma, a DE do Fedora Workstation e o Gnome seria um Spin.

Duvido muito que a Red Hat aprove, visto que ela tem bastante influência no projeto e no Gnome.

Fedora 42 Change Proposal Wants To Make KDE Plasma The Default Over GNOME - Phoronix

www.phoronix.com

 

[Zefiris Metherlence]

Apesar de ser Unverified, suponho que o Steam do Flathub seja seguro. Sendo que, embora não todos, supostamente alguns colaboradores são da própria Valve.

 

[BmX Burner]

Fizeram uma proposta de tornar o KDE Plasma, a DE do Fedora Workstation e o Gnome seria um Spin.

Duvido muito que a Red Hat aprove, visto que ela tem bastante influência no projeto e no Gnome.

Fedora 42 Change Proposal Wants To Make KDE Plasma The Default Over GNOME - Phoronix

www.phoronix.com

1º de abril.

 

[Wolkaiser]

1º de abril.

Pior que não e foi postado dia 02.

Changes/FedoraPlasmaWorkstation - Fedora Project Wiki

fedoraproject.org

 

[BmX Burner]

Pior que não e foi postado dia 02.

Changes/FedoraPlasmaWorkstation - Fedora Project Wiki

fedoraproject.org

Ironicamente foi postado no dia 1 de abril, dia 2 foi a última modificação.

Mas duvido que virem do Gnome pro KDE neste momento. O Plasma 6 ainda vai ter muita modificação pela frente, e o Fedora tende a usar o DE quase puro.

 

[Zefiris Metherlence]

Acho que uma vez eu li sobre o Arch Linux usar mais Zstd do que XZ.
Então o EndeavourOS deve ser relativamente seguro em comparação a um Ubuntu da vida. Ao menos sobre esses males especificos.

 

[Wolkaiser]

Ironicamente foi postado no dia 1 de abril, dia 2 foi a última modificação.

Mas duvido que virem do Gnome pro KDE neste momento. O Plasma 6 ainda vai ter muita modificação pela frente, e o Fedora tende a usar o DE quase puro.

Foi proposta pelo Joshua Strobl, que é o desenvolvedor do Budgie Desktop. Assim como os caras da System76 (Pop_OS), ele tretou com o Gnome e a versão 11 do Budgie vai abandonar o GTK.

Acho que uma vez eu li sobre o Arch Linux usar mais Zstd do que XZ.
Então o EndeavourOS deve ser relativamente seguro em comparação a um Ubuntu da vida. Ao menos sobre esses males especificos.

Fora que eles não fazem patches. O Openssh não usa liblzma diretamente.
Porém, o Debian e várias outras distribuições alteram o Openssh para suportar notificações do systemd, e o libsystemd depende do lzma (biblioteca que usa o xz).

 

[Deleted member 120622]

Acho que o Ubuntu com gnome vem com o zfs, que é muito bom também e bem parecido com o btrfs. Suporta compressão, self healing, snapshots, etc.

Já o Debian vem com o ext4, padrão do Linux. Mas dá pra trocar o filesystem com algum trabalho. Eu uso ele no meu Pc de casa e do trabalho há anos e nunca tive problemas. O stable não tem pacotes tão atuais mas nunca me deu problema.

O open suse testei lá atrás por pouco tempo e achei que a performance é inferior a do Debian.

Você pode testar o EndeavourOS, que é da base Arch e vem com btrfs. A performance dele é muito boa. Mas é Rolling release, fica atualizando o tempo todo. Eu usei ele até que um dia ele quebrou e eu voltei pro Debian.

Tem o FreeBSD também, que tem o zfs. Mas não é Linux e você vai ter um pouco mais de trabalho pra aprender a usar e tem menos suporte a drivers.

Problema do ZFS que consome RAM pra cacete, mas é bom mesmo. Em máquina pessoal desktop eu sempre uso EXT4, mais consolidado e sem firulas. O BTRFS eu usei bastante no Fedora por vir já selecionado por padrão, nunca me deu problema também.

 

[Trendkill]

Problema do ZFS que consome RAM pra cacete, mas é bom mesmo. Em máquina pessoal desktop eu sempre uso EXT4, mais consolidado e sem firulas. O BTRFS eu usei bastante no Fedora por vir já selecionado por padrão, nunca me deu problema também.

Antigamente o ZFS tinha isso mesmo, tanto que recomendavam o uso de memória ECC. Hoje em dia o ZFS está bem leve. Uso ele no FreeBSD há muitos anos e aqui é só alegria.

 

[Zefiris Metherlence]

- Linux 6.10 To Merge NTSYNC Driver For Emulating Windows NT Synchronization Primitives

Linux 6.10 To Merge NTSYNC Driver For Emulating Windows NT Synchronization Primitives - Phoronix

www.phoronix.com

Parece que jogos Windows que rodam no Linux através do Proton/Wine, vão ganhar desempenho a partir do kernel 6.10

Acho que mais ou menos na época desse kernel também deve ser lançado KDE Plasma 6.1 com explicit GPU sync, que deve fazer a Nvidia funcionar direito no sistema.

 

[deraol]

O Plasma avançou muito no suporte ao Wayland com o QT6, já vi gente falando que passou o Gnome nesse quesito

Acho que só o SDDM (login manager do Plasma) ainda está preso no X11

 

[iusearchbtw]

O Plasma avançou muito no suporte ao Wayland com o QT6, já vi gente falando que passou o Gnome nesse quesito

Acho que só o SDDM (login manager do Plasma) ainda está preso no X11

SDDM tem suporte nativo ao Wayland. Tanto tem uma proposta no Fedora pra descontinuar o suporte pra Xorg no SDDM:

Changes/sericea-xorgless - Fedora Project Wiki

fedoraproject.org

 

[Zefiris Metherlence]

Essa semana foi lançado o Fedora 40, além de uma nova versão do EndeavourOS.

Sendo o Arch que é, a atualização da ISO do EndeavourOS é sobre melhorias na instalação. Como por exemplo:

Plasma 6 on both the Live environment and the offline installation option – The Live environment runs X11 to ensure support for all hardware and when Plasma is chosen as the installed DE, both offline and online options, Wayland will be the default, but X11 can be chosen as an option in SDDM.

We switched from Nvidia-dkms to Nvidia packages – The Nvidia-dkms was causing issues, like freezing the Live environment when Nvidia boot was chosen on the ISO.

Gparted is back on the ISO in addition to KDE partitionmanager – Gparted returned as an option to use on the Live environment, since several users pointed out that they were missing some options KDE partition manager lacks.

 

[NVgs]

SDDM tem suporte nativo ao Wayland. Tanto tem uma proposta no Fedora pra descontinuar o suporte pra Xorg no SDDM:

Changes/sericea-xorgless - Fedora Project Wiki

fedoraproject.org

Eu rodo o Fedora 40 (atualizou ontem) em um note e isso de Wayland/Xorg eh meio mé. Tipo, meu note tem uma GTX 1050ti e o sistema não a reconhece como primaria, apenas a Intel. Até onde eu olhei ainda não é possível fazer essa alteração no Wayland. Pra setar como primaria tu devie "remover" o Wayland, colocar o Xorg e ai sim você consegue deixar sua placa de video como principal. O fedora vem com o Wayland por padrão.

Espero que removam o Xorg e consigam arrumar esse problema da GPU primaria.

 

[iusearchbtw]

Eu rodo o Fedora 40 (atualizou ontem) em um note e isso de Wayland/Xorg eh meio mé. Tipo, meu note tem uma GTX 1050ti e o sistema não a reconhece como primaria, apenas a Intel. Até onde eu olhei ainda não é possível fazer essa alteração no Wayland. Pra setar como primaria tu devie "remover" o Wayland, colocar o Xorg e ai sim você consegue deixar sua placa de video como principal. O fedora vem com o Wayland por padrão.

Espero que removam o Xorg e consigam arrumar esse problema da GPU primaria.

Se não me engano dá pra usar a gpu híbrida com Wayland sim, tem que configurar umas regras do udev:

How to Enable Wayland for Hybrid NVIDIA Graphics on Fedora Linux 38 Workstation - 9to5Linux

A quick tutorial on how to enable/re-enable Wayland by default for GNOME for a hybrid NVIDIA graphics system on Fedora Linux 38 Workstation.

9to5linux.com

Na bíblia também fala como configurar gpu híbrida, deve valer pro Fedora também:

Hybrid graphics - ArchWiki

wiki.archlinux.org

NVIDIA Optimus - ArchWiki

wiki.archlinux.org

 

[Mystic King]

Meu note chegou e veio instalado Ubuntu, nunca utilizei Linux, mas gostei da interface, acho que por enquanto vou continuar com ele, algumas pessoas falaram pra formatar e instalar win 11.
Vai rodar normal steam e emuladores de switch?

edit: deve fazer bem uns 5 anos que eu não tinha um pc/note, só celular...

 

[NVgs]

Meu note chegou e veio instalado Ubuntu, nunca utilizei Linux, mas gostei da interface, acho que por enquanto vou continuar com ele, algumas pessoas falaram pra formatar e instalar win 11.
Vai rodar normal steam e emuladores de switch?

edit: deve fazer bem uns 5 anos que eu não tinha um pc/note, só celular...

Sim, mas ai no caso da steam você precisa ver se o game que quer jogar tem suporte pra Linux. A biblioteca de games pra Linux aumentou bastante nos ultimos tempos mas ainda tem muito game bom de fora.

A respeito dos emuladores to por fora, depois que a Nintendo derrubou o Yuzu eu ate vi mas tinha um chamado Suyu pra Linux mas nunca cheguei a testar.

 

[Wolkaiser]

Meu note chegou e veio instalado Ubuntu, nunca utilizei Linux, mas gostei da interface, acho que por enquanto vou continuar com ele, algumas pessoas falaram pra formatar e instalar win 11.
Vai rodar normal steam e emuladores de switch?

edit: deve fazer bem uns 5 anos que eu não tinha um pc/note, só celular...

Sim, vai rodar basicamente todos os jogos que vc tem, exceto se ele tiver algum anticheat bem agressivo.

No Steam você precisa habilitar o Proton nas configurações, para ele rodar qualquer jogo.

Sobre emulador de Switch, tem o Ryujinx e vc pode usar o Suyu/Yuzu em suas últimas versões. O funcionamento é igual ao Windows.