Ao longo de dois breves e prático how-to, o programador php Aviek ensina como instalar e configurar o servidor Web com Lighttpd e PHP em modo fastCGI. A combinação desse servidor web com php em modo fastCGI tem tornando-se cada vez mais popular, é utilizada pelo Google, por sites como YouTube e pelo próprio Projeto FreeBSD, além de tornar-se muito comum e adequada a ambiente embarcado, devido ao tamanho geral da solução e aceitável performance. Sistemas como m0nowall e pfSense já fazem uso destes, para prover seu ambiente web.

O how-to está disponível em duas partes, a primeira aqui e a segunda aqui, e é muito prático, o que permite adequada compreensão mesmo para quem tem dificuldade em leitura em língua inglesa.

Na seção Galeria do site da FUG, acabamos de atualizar o álbum de Wallpapers do Beastie e do FreeBSD, contendo alguns papéis de parede criados pela comunidade Brasileira, e vários outros criados por diversos artistas pelo mundo.

Um dos destaques são os papéis de parede e posters que servem também como wallpapers criados por um artista à pedidos da iXSystems, e usados para criar camisetas que a FreeBSD Mall americana anda comercializando. Visite a galeria e confira os novos wallpapers.

E não se esqueça, se você tem algum papel de parede que não está na galeria, nos envie, para ficar facilmente acessível à toda comunidade.

Obtenha aqui o patchset para RELENG_6 e para RELENG_7.

Como parte diretamente relacionada ao contínuo trabalho de pesquisa na área de segurança, o desenvolvedor do FreeBSD, Robet Watson, membro do Core Team e pesquisador na Universidade de Cambridge apresentou neste 6 de Agosto, em Boston, durante o Primeiro WOOT (Workshop On Offensive Technologies) da USENIX, seu documento entitulado "Exploiting Concurrency Vulnerabilities in System Call Wrappers" (algo como "Explorando Vulnerabilidades por Concorrência em Interpoladores de Chamadas de Sistemas"), documento em que o pesquisador deixa claro que a presunção de "atomicidade" sobre chamadas de sistema é inverídica, e que tanto em sistemas monoprocessados quanto multiprocessados. é trivial criar condição de disputa entre diversos wrappers de chamadas de sistema e processos de usuários, de forma a passar por proteções do sistema.

A conclusão do documento aponta que qualquer método de imposição de segurança com base em wrappers de chamadas de sistema, de forma geral é uma péssima idéia, a não ser que o sistema operacional seja integralmente reescrito para usar passagem de mensagens (message-passing, comum e imperativo em ambiente de processamento paralelo), e que a solução mais clara e eficiente são sistemas que oferecerm recursos de segurança multi-camada, como previstos no POSIX.1e ou variações. Como previstos pelo POSIX.1e Watson menciona claramente o Framework MAC desenvolvido no FreeBSD e disponível para FreeBSD e também no Mac OS X Leopard, e como variação menciona o LSM (Linux Security Modules) e o kauth(9) criado pela Apple (portado para NetBSD).

Para ilustrar de forma prática o problema, Watson apresentou código de exemplo que permite a exploração como usuário não privilegiado de aplicações como o anti-virus COTS, o Systrace do OpenBSD e NetBSD, bem como GSWTK,e também o CerbNG.

Fica evidente a necessidade cada vez maior de dispositivos de segurança por camada e empilhamento serem incorporados em sistemas operacionais modernos, e preferencialmente que sejam frameworks extensíveis e completos, como indicado nas extensões de segurança POSIX. O único sistema operacional de servidores hoje, que conta com um framework funcional e com módulos rasoáveis no topo desse framework é de fato, o FreeBSD, enquanto o único Desktop, é o Mac OS X Leopard. O que nos remete indiretamente a esse excelente e conhecido "apanhado" das análises e conclusões conjuntas de Robert Watson e o autor do LSM, Chris Write Wright na comparação de MAC com LSM.

O paper e os slides da apresentação de Watson estão disponíveis em:

• http://www.watson.org/~robert/2007woot/
  

Renato Botelho nos relata mais uma ótima alternativa para que se possa utilizar Flash no Firefox nativo do FreeBSD. Este quesito, no qual, muito dos usuários desktops tem dificuldade em implementar, ele mostrará aqui com uma certa facilidade de como fazer e deixar totalmente funcional, confira na íntegra.

Com um artigo claro e simples, incluindo a limpeza (caso necessária)  para instalação através do novo método de implementação do Flash no seu Firefox.

Mais uma excelente contribuição para o Portal FUG que com certeza irá atender muitos usuários, essencialmente para os que usam o FreeBSD como desktop, ajudando quem usa o FreeBSD como desktop e gosta de usar a versão nativa do firefox, que vem enfrentando alguns problemas para assistir os vídeos do youtube nos últimos tempos.

Leia este artigo na íntegra e dê seu feedback!

"Segundo uma pesquisa realizada pela AMD, a maioria dos servidores opera com menos de 15% da capacidade. Acredito que este seja um dos motivos que levaram o assunto virtualização ao topo dos projetos da área de TI para 2007.

O FreeBSD Jail permite a virtualização de sistemas operacionais de uma forma muito fácil, o que possibilita a criação de diversos servidores virtuais e independentes, em um único servidor FreeBSD, também possibilitando que todos estes servidores virtuais compartilhem todos os recursos de hardware (processadores, memórias, discos e placas de redes)."

Assim começa a Dica-L, cuja prática pode ser lida na íntegra nesse endereço, contribuição de Valdomiro de O. Souza Jr.