Ir para o conteúdo
ou

Software livre Brasil

Tela cheia Sugerir um artigo
 Feed RSS

Blogosfera do PSL-Ba

16 de Junho de 2009, 0:00 , por Software Livre Brasil - | 2 pessoas seguindo este artigo.

O Projeto Software Livre Bahia (PSL-BA) é um movimento aberto que busca, através da força cooperativa, disseminar na esfera estadual os ideais de liberdade difundidos pela Fundação Software Livre (FSF), possibilitando assim a democratização do acesso a informação, através dos recursos oferecidos pelo Software Livre. Esta busca tem seus alicerces fundados na colaboração de todos, formando um movimento sinérgico que converge na efetivação dos ideais de Liberdade, Igualdade, Cooperação e Fraternidade.

O Projeto Software Live Bahia é formado pela articulação de indivíduos que atuam em instituições publicas e privadas, empresas, governos ou ONGs, e demais setores da sociedade. Além disso o projeto não é subordinado a qualquer entidade ou grupo social, e não estabelece nenhuma hierarquia formal na sua estrutura interna.

Docker Compose 1.3.0 – O que vem por ae

30 de Maio de 2015, 23:36, por PSL-BA Feeds - 0sem comentários ainda

A comunidade Docker está muito ansiosa com o lançamento da nova versão do docker-compose. Com isso vamos adiantar logo quais as novidades que podem aparecer no próximo lançamento.

docker-whales-transparent

Labels

Com o advento da funcionalidade de labels do Docker 1.6, o compose agora passa usar essas marcações ao invés de manipular o nome do container, como era feito anteriormente para gerenciar os containers. Isso é muito bom para performance, inclusive

Sem containers intermediários

Não será mais necessário utilizar containers intermediários quando um ambiente é recriado. Isso torna o docker-compose menos complexo e mais resiliente a falhas.

Recriação inteligente de containers

Como funcionalidade experimental, o compose recriará apenas containers que tiveram configuração modificada no docker-compose.yml. Isso se tornará um padrão no futuro, mas hoje é executado dessa forma apenas se usado o parâmetro “–x-smart-recreate” no comando “docker-compose up”.

Busca inteligente de configuração

Quando invocado o docker-compose dentro de um subdiretório do projeto, o compose verificará se existe docker-compose.yml nas pastas acima, até encontrar o arquivo de configuração

Adição de novos parâmetros do Docker na configuração

Nem todos os parâmetros do Docker já são permitidos no docker-compose, sendo assim novas opções serão lançadas nessa versão:

  • dockerfile: Permitir usar um arquivo Dockerfile alternativo.
  • labels: Permitir adição de metadados nos containers.
  • extra_host: Permitir adição de entradas no “/etc/hosts” do container.
  • pid: Permitir utilização do mesmo PID namespace do host.
  • cpuset: Permitir especificação de qual CPU o container estará restrito a utilizar.
  • read_only: Permitir montagem do container como apenas leitura.
  • security_opt: Permitir especificações de segurança.
  • log_driver: Permitir especificar driver para log.

Correção de bugs

Alguns bugs foram corrigidos nessa versão, mas não encontrei uma lista organizada para mostrar aqui :)

Gostou? Quer usar?

Lembre-se que ainda não é instável, ok? Outra coisa importante atentar é que essa versão trás uma mudança na infraestrutura interna do compose, ou seja, caso você já tenha um ambiente hoje gerido pelo compose 1.2.0, você precisará adequar seu ambiente antigo, caso deseje atualizar a versão.

A adequação é muito simples:

docker-compose migrate-to-labels

Caso não tenha nenhum problema em apagar os containers, pode fazer isso, assim o compose instanciará novos containers já no modelo novo.

Pra ba ixar o compose novo, continua muito simples:

# curl -L https://github.com/docker/compose/releases/download/1.3.0rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose

Referência:

https://github.com/docker/compose/releases/tag/1.3.0rc1

 

 


Universidade Católica do Salvador lança Campus Virtual com a plataforma Noosfero

29 de Maio de 2015, 23:38, por PSL-BA Feeds - 0sem comentários ainda

Uma mesa redonda sobre "Comunicação, Redes Sociais e Educação", realizada na manhã desta sexta-feira (29), no Campus de Pituaçu, marcou o lançamento do Campus Virtual da Universidade Católica do Salvador (UCSal). Participaram do debate o reitor Pe. Mauricio Ferreira, o assessor técnico e de modernização da UCSal, prof. Arnaldo Bispo, o coordenador do curso de Direito, prof. Raimundo Andrade, o editor do Correio 24 horas, Wladmir Lima, e o representante da Colivre, que foi responsável pela implantação do Campus Virtual, Vicente Aguiar. Na plateia, professores, coordenadores de curso, funcionários e convidados da comunidade externa participaram da apresentação e debateram sobre o impacto do crescimento das redes sociais digitais e como elas podem ser utilizadas a favor do ensino.

Sobre o Campus Virtual

O Campus Virtual é ambiente digital integrado de rede social e desenvolvimento acadêmico. Para isso, foi reunido, de forma inovadora, o conceito de rede social acadêmica, com um ambiente virtual de aprendizagem e sites institucionais numa mesma plataforma.

Nesse novo ambiente digital da UCSal, cada estudante, professor e funcionário terá seu perfil exclusivo e completamente personalizável e com ele poderá adicionar amigos, criar galeria de imagens e interagir com toda a comunidade acadêmica. Poderá, ainda, construir seu próprio blog, criar comunidades e fóruns, além de compartilhar artigos e projetos de pesquisa.

Por utilizar a plataforma de software livre Noosfero, o Campus Virtual da UCSal oferece um ambiente extremamente flexível, no qual as funcionalidades são colocadas de forma fácil nas mãos dos usuários, possibilitando mais autonomia na criação e organização de sites e comunidades virtuais da UCSal na internet.

Focada na horizontalidade, no compartilhamento de conteúdos e na liberdade do usuário, o Campus Virtual se torna uma rede de integração, compartilhamento cientifico e aprendizagem colaborativa entre os alunos, professores, pesquisadores e funcionários.

Fonte: www.ucsal.br


DevOps Brasil – Agregador de blogs

25 de Maio de 2015, 2:00, por PSL-BA Feeds - 0sem comentários ainda

Há algum tempo tenho sentido dificuldade de encontrar um espaço para congregar material e reunir interessados sobre esse assunto, pois tudo era muito pulverizado pela internet. Logo, como eu também venho da comunidade Software Livre, resolvi “enviar o patch” para corrigir isso e agora apresento a você uma proposta.

devops-tag

DevOps Brasil é um planet, um agregador de blogs, a ideia é reunir postagens sobre o assunto devops e assim fortalecer ainda mais os interessados no assunto, trocando experiência e provocando ainda mais o networking. Lendo materiais na internet, encontrei seus textos e resolvi lhe convidar para iniciar esse projeto comigo. Topa participar?

http://devops-br.org

Nesse planet, as postagens aparecem resumidas, ou seja, o leitor para ler a versão completa clicará no assunto, que por sua vez será redirecionado para seu blog pessoal. Resumindo, a ideia do planet não é centralizar as visitas, mas sim possibilitar sua distribuição.

Entrar no Planet

Para adicionar seu blog aqui é muito simples. Basta submeter seu pedido via um merge request no repositório do planet devops-br.

O arquivo a ser manipulado é o config.ini, ele é auto-explicativo, mas caso tenha problemas basta seguir o exemplo do blog “techfree.com.br” que já está configurado nesse arquivo.
Blogs DevOps.

Seu pedido será avaliado, e caso aceito, seu blog será automaticamente consultado e as postagens sobre DevOps aparecerão aqui no planet.

Atenção! Caso seu blog não seja apenas sobre DevOps, em seu cadasto coloque o endereço feed da categoria que utiliza em seu blog para falar sobre devops. Assim apenas o conteúdo de DevOps será enviado para o planet, evitando textos sobre outro assunto no planet.

Para facilitar nossa convivência no planet, temos algumas regras simples:

  • Seja cordial em suas postagens.
  • Evite palavrões
  • Evite fugir do assunto do texto
  • Evite copiar texto sem sua devida permissão

Docker – Mapeamento de portas (Vídeo)

18 de Maio de 2015, 3:04, por PSL-BA Feeds - 0sem comentários ainda

Nesse vídeo você verá como é possível acessar os serviços hospedados nos containers docker por diversas formas.


Lançamento do 1.6.1 Docker com várias correções de segurança

10 de Maio de 2015, 3:43, por PSL-BA Feeds - 0sem comentários ainda

Após diversas notificações de vulnerabilidades urgentes, a equipe de segurança do Docker resolveu lançar rapidamente uma nova versão com soluções para os casos reportados.

google-container-logo-370x290Segue abaixo as falhas encontradas, que já foram resolvidas na versão 1.6.1:

[CVE-2015-3629] Symlink traversal on container respawn allows local privilege escalation

O libcontainer da versão 1.6.0 introduziu mudanças que facilitaram a fuga da montagem do namespace no respawn do container. Isso permite que imagens maliciosas possam escrever arquivos no sistema host, ou seja, que escape do container.

Descoberto por Tõnis Tiigi.

[CVE-2015-3627] Insecure opening of file-descriptor 1 leading to privilege escalation

O file descriptor passado pelo libcontainer para o processo com PID 1 do container foi encontrado com possibilidade de ser aberto antes de ser executado o chroot, sendo assim permitindo abertura insegura de symlink traversal. Isso permite que containers maliciosos possam escalar o privilégio localmente.

Descoberto por Tõnis Tiigi.

[CVE-2015-3630] Read/write proc paths allow host modification & information disclosure

Muitos caminhos abaixo de /proc estavam com permissão de escrita para o container, permitindo a manipulação de configurações globais do sistema. Esses caminhos incluíam /proc/asound, /proc/timer_stats, /proc/latency_stats, e /proc/fs.

Ao permite escrita no /proc/fs, verificou-se que volumes CIFS podem ser forçados a um “protocol downgrade attack” por um usuário root no sistema operacional dentro do container.

Descoberto por Eric Windisch do time de segurança do Docker

[CVE-2015-3631] Volume mounts allow LSM profile escalation

Ao permitir que volumes possam sobrescrever arquivos do /proc dentro de um namespace, um usuário pode específicar arbitrariamente politicas para o módulo de segurança do Linux, incluindo setar uma política de não-confinada sob o AppArmonr ou uma política “docker_t” que seria gerenciada pelo SELinux.

Descoberto por Eric Windisch do time de segurança do Docker

Todas as falhas foram corrigidas no Docker 1.6.1! Usuários que utilizam imagens inseguras estão encorajados a atualizar o seu docker urgentemente.

Atualizando seu Docker no Debian

É muito simples, basta executar os comandos abaixo:


# wget http://ftp.br.debian.org/debian/pool/main/d/docker.io/docker.io_1.6.1+dfsg1-1_amd64.deb
# dpkg -i docker.io_1.6.1+dfsg1-1_amd64.deb
# rm docker.io_1.6.1+dfsg1-1_amd64.deb


O que é docker? (Vídeo)

2 de Maio de 2015, 11:17, por PSL-BA Feeds - 0sem comentários ainda

A ideia é demonstrar o que é Docker, principalmente para aquelas pessoas que ainda não conhecem e não perceberam ainda como isso pode ser interessante para suas atividades.

Por hoje é só! Fiquem atentos para novas postagens sobre DevOps.



Tags deste artigo: nordeste psl bahia