Troca de chaves híbridas PQ/T em SSH

Troca de Chaves Híbridas PQ/T em SSH

Secure Shell (SSH) [RFC4251] realiza o estabelecimento de chaves usando métodos de troca de chaves baseados em esquemas de estilo Diffie-Hellman (curva elíptica) definidos em [RFC5656] e [RFC8731]. A segurança criptográfica dessas trocas de chaves depende de certas instâncias do problema do logaritmo discreto serem computacionalmente inviáveis ​​para serem resolvidas por adversários.

No entanto, se computadores quânticos suficientemente grandes se tornarem disponíveis, essas instâncias não seriam mais computacionalmente inviáveis, tornando os métodos atuais de troca de chaves e autenticação em SSH inseguros [I-D.hoffman-c2pq]. Embora grandes computadores quânticos não estejam disponíveis hoje, um adversário poderia registrar a comunicação criptografada enviada entre o cliente e o servidor em uma sessão SSH e depois descriptografá-la quando computadores quânticos suficientemente grandes se tornarem disponíveis. Esse tipo de ataque é conhecido como ataque "colher-agora-descriptografar-depois".

Este documento aborda o problema estendendo a troca de chaves do Protocolo de Camada de Transporte SSH [RFC4253] com métodos de troca de chaves Híbridos Tradicionais Pós-Quantum (PQ/T) [I-D.ietf-pquip-pqt-hybrid-terminology]. A segurança fornecida por cada esquema de troca de chaves individual em um método de troca de chaves Híbrido PQ/T é independente. Isso significa que o método de troca de chaves Híbrido PQ/T sempre será pelo menos tão seguro quanto o esquema de troca de chaves mais seguro executado como parte da troca. [PQ-PROOF] [PQ-PROOF2] contêm provas de segurança para tais esquemas de troca de chaves Híbrido PQ/T.

Fonte: Troca de chaves híbridas PQ/T em SSH. <https://datatracker.ietf.org/doc/html/draft-kampanakis-curdle-ssh-pq-ke-03>. Acesso em: 22 de setembro de 2024.

Observação: o texto acima foi traduzido pela ferramenta "Google Translator".

LFS e BLFS 12.2 foram lançados

A comunidade Linux From Scratch anunciou (em 1º de setembro de 2024) o lançamento da versão 12.2 dos livros do projeto LFS e BLFS.

No LFS, as principais mudanças foram atualizações do conjunto de ferramentas para binutils-2.43.1, glibc-2.40 e gcc-14.2.0. No total, 45 pacotes foram atualizados desde o lançamento mais recente e extensas atualizações no texto foram feitas ao longo do livro para melhorar a legibilidade. O núcleo Linux foi atualizado para a versão 6.10.5.

No geral, aconteceram 146 submissões no LFS desde a versão estável anterior do livro.

No BLFS, a versão inclui mais de 1.000 pacotes além do livro base Linux From Scratch Versão 12.2. O livro tem 1.750 atualizações a partir da versão anterior, incluindo muitas mudanças de texto e formatação.

O livro BLFS inclui os ambientes de área de trabalho Gnome, KDE/Plasma, Xfce e LXQt. Também inclui muitos aplicativos, incluindo navegadores, leitores de mensagens eletrônicas e aplicativos de escritório.

A novidade nesta versão do BLFS é a atualização do KDE5 (Frameworks, Gear, Plasma) para KDE6. Novos pacotes de interesse que foram adicionados são FreeRDP, gnome-connections e dolphin e konversation do KDE. Um total de 32 outros pacotes foram adicionados para suportar outros pacotes já no livro. Além disso, 21 pacotes não mantidos foram removidos. Isso inclui Python2 e GTK2 e pacotes que não tenham sido atualizados para usar versões mais atuais.


Referências:

Notícias do LFS. Disponível em: <https://www.br.linuxfromscratch.org/lfs/news.html>. Acesso em: 06 set. 2024.

Notícias do BLFS. Disponível em: <https://www.br.linuxfromscratch.org/blfs/news.html>. Acesso em: 06 set. 2024.

GNU Screen v.5.0.0 está lançado

Por Alex Naumov (texto traduzido pelo Google Translator, com adaptações)

Oi pessoal,

Tenho o prazer de anunciar o novo lançamento do GNU Screen.

Screen é um gerenciador de janelas de tela cheia que multiplexa um terminal físico entre vários processos, normalmente shells interativos.

A versão 5.0.0 inclui as seguintes mudanças em relação à versão anterior 4.9.1:

* Mecanismo de autenticação reescrito
* Adicionar escape %T para mostrar o tty atual para a janela
* Adicionar escape %O para mostrar o número de janelas abertas no momento
* Usar wcwdith() em vez de tabelas rigidamente codificadas em UTF-8
* Novos comandos:
   - auth [on|off]
     Fornece proteção por senha
   - status [top|up|down|bottom] [left|right]
     A janela de situação por padrão fica no canto inferior esquerdo.
     Esse comando consegue mover mensagens de situação para qualquer canto da tela.
   - truecolor [on|off]
   - multiinput
      Entrada para várias janelas ao mesmo tempo
* Comandos removidos:
   - time
   - debug
   - password
   - maxwin
   - nethack
* Correções:
   - Screen armazena em buffer os pressionamentos de tecla ESC indefinidamente
   - Trava após passar por uma transferência zmodem
   - Corrigir o problema de -U duplo


A lançamento está disponível para download em:
https://ftp.gnu.org/gnu/screen/
 
Por favor, informe quaisquer defeitos ou regressões.
Obrigado a todos(as) que contribuíram para esse lançamento.

Abraços,
Alex 

 

Texto original (em inglês): <https://lists.gnu.org/archive/html/screen-users/2024-08/msg00000.html>. Acesso em: 29 ago. 2024.

Sem Mais Anúncios no Odysee

Texto inteiramente traduzido do inglês para o português pela ferramenta "Google Tradutor":

CHEGA DE ANÚNCIOS

Caros amigos do Odysee,

A partir de hoje, removeremos todos os anúncios.

Não precisamos de anúncios para ganhar dinheiro como plataforma e estamos confiantes no desenvolvimento de nossos próprios programas de monetização que ajudarão os criadores a ganhar a vida e, ao mesmo tempo, manter o Odysee vivo.

No final das contas, sacrificar a experiência geral do usuário para ganhar algum dinheiro não vale a pena para nós e nem é sustentável para uma plataforma que deseja fazer algo verdadeiramente aberto e criativamente livre.

Ao tomarmos essa decisão, uma coisa é certa para nós: as plataformas de mídia (mesmo aquelas que se promovem como "liberdade de expressão") geralmente se transformam em empresas de publicidade e acabam ficando dependentes de seus pagadores. É assim há séculos e nunca vai mudar.

À medida que vemos o YouTube se tornar mais agressivo com sua implantação de anúncios e as plataformas de "Liberdade de Expressão" tentarem construir seus próprios negócios de anúncios, fica claro para nós que estamos construindo um modelo para o Odysee que o manterá sustentável não apenas financeiramente, mas em sua capacidade de fornecer uma experiência de usuário incorruptível.

Nossa abordagem pode ser considerada de nicho ou não convencional, isso é bom para nós. O Odysee será usado pelo mundo em termos que sejam aceitáveis ​​para seus usuários, e sabemos que nossos usuários não gostam de anúncios.

Leia nossa postagem aqui: SEM MAIS ANÚNCIOS

Atenciosamente,

Fundador e Criador, Diretor Executivo

Julian Chandra

Carta aberta endereçada para a Comunidade Odysee

Texto totalmente traduzido do original (escrito no idioma inglês) pela ferramenta de tradução do Google (o "Google Tradutor"):

 

"Prezada comunidade Odysee,

Nos últimos dois anos, refletimos sobre a jornada da Odysee, reconhecendo tanto os nossos sucessos como a necessidade de nos realinharmos com os nossos objetivos originais. Inicialmente, pretendíamos criar uma plataforma descentralizada de compartilhamento de mídia, que lembrasse o antigo YouTube, mas resistente à censura e aos fechamentos.

No início de 2023, descobrimos o Arweave, uma tecnologia blockchain ideal para armazenamento de dados. A nossa parceria com eles permitiu-nos reimaginar o Odysee numa plataforma descentralizada, como pretendíamos originalmente.

O novo Odysee manterá a experiência de usuário familiar, ao mesmo tempo que oferece recursos mais centrados no criador e descentralização total. Isso garante maior flexibilidade, privacidade e resiliência para criadores e usuários.

Além disso, estamos desenvolvendo um Ecossistema de Mídia Descentralizada (DME), uma rede aberta que permite a criação de inúmeras aplicações de mídia como o Odysee. Este ecossistema hospedará conteúdo em vários portais, garantindo que não haja nenhum ponto único de falha e permitindo que os criadores mantenham seus dados e seguidores de forma consistente.

Acreditamos que a nossa mudança da construção de plataformas para a criação de protocolos ajudará a recuperar a magia da antiga Internet e a combater a atual web centralizada e dirigida pelas empresas.

Estamos extremamente entusiasmados com o futuro da Odysee e gratos pelo seu apoio contínuo.

Leia mais sobre nossos planos em nosso blogpost "O Futuro do Odysee".

Melhor,

Fundador e Criador, CEO".

Julian Chandra

x.com/@jvlcandra

2024/06/30 - BLFS 12.1 em português