Avisos do SLFS
Esta página cobre avisos, notavelmente em relação à segurança e mudanças que possivelmente tenham quebrado versões anteriores do livro.
Esta página está ordenada como o Registro das Mudanças do livro, com os itens mais recentes primeiro.
12.4 para 12.5
Mudanças quebradas
Pacotes removidos do SLFS que estão no BLFS possivelmente tenham recebido atualizações de segurança. Leia-se Avisos de Segurança do BLFS 12.4 e Avisos de Segurança Consolidados do BLFS para esses pacotes.
slfs-brk-12.4-003: CUDA (Data: 23 de dezembro de 2025)
O pacote CUDA foi movido para GLFS. A NVIDIA lançou recentemente o ramo principal r590, abandonando o suporte para placas NVIDIA pré-Turing, e CUDA o seguiu. O GLFS agora tem ambos r580 e r590 da NVIDIA para suportar pré e pós-Turing. Duas versões CUDA também estão incluídas para cada ramo. Por favor, refira-se à página Controladores Gráficos do GLFS - NVIDIA para atualizações futuras das diversas versões da NVIDIA e do CUDA.
slfs-brk-12.4-002: nv-codec-headers (ffnvcodec) (Data: 24 de novembro de 2025)
O pacote nv-codec-headers (ffnvcodec) foi movido para GLFS para ser mais conveniente e conciso ao instalar o controlador NVIDIA e outros componentes relacionados. Por favor, refira-se à página nv-codec-headers (ffnvcodec) do GLFS para atualizações futuras.
slfs-brk-12.4-001: SDL3 (Data: 18 de novembro de 2025)
O SLFS usado para fornecer instruções para instalar o SDL3 e o sdl2-compat. Isso foi feito como uma implementação de referência de como seria quando inevitavelmente aterrisasse no BLFS. Eventualmente, outros pacotes, como o emulador Dolphin, exigiram o SDL3, de forma que ele se tornou uma parte necessária do SLFS. Agora, o BLFS tem SDL3 e instruções para sdl2-compat. O SLFS, então, removeu as instruções para instalar o SDL3 e o sdl2-compat. O GLFS seguiu o exemplo do BLFS. Por favor, vá para BLFS ou para GLFS para atualizações para SDL3 e sdl2-compat.
Avisos de Segurança
slfs-sa-12.4-004: i3 - Avaliação: Alta (Data: 30 de dezembro de 2025)
No i3-4.25, junto com outras melhorias de código, a atualização corrigiu um vazamento de memória e uso após liberação. Eles não receberam nenhum ID de nenhuma autoridade de segurança. Por segurança, os(as) usuários(as) deveriam atualizar para i3-4.25 ou posterior seguindo a página de instalação do i3. As instruções do SysVinit e do Systemd para a página não diferem.
slfs-sa-12.4-003: tornado - Avaliação: Alta (Data: 15 de dezembro de 2025)
No tornado-6.5.3, três vulnerabilidades de segurança foram corrigidas que poderiam permitir injeção de cabeçalho, inscrição entre sites e ataques de negação de serviço. Essas vulnerabilidades de segurança foram atribuídas a CVE-2025-67724, CVE-2025-67725 e CVE-2025-67726.
Para atualizar para o tornado-6.5.3, siga a página de instalação do tornado. As instruções do SysVinit e do Systemd para a página não diferem.
slfs-sa-12.4-002: Mbed-TLS - Avaliação: Média (Data: 15 de dezembro de 2025)
No Mbed-TLS-3.6.5, duas vulnerabilidades de segurança foram corrigidas que poderiam permitir a recuperação parcial de texto simples criptografado por CBC-PKCS7 e divulgação de material de chave privada. Essas vulnerabilidades de segurança foram atribuídas a CVE-2025-54764 e CVE-2025-59438.
Para atualizar para Mbed-TLS-3.6.5, siga a página de instalação do Mbed-TLS. As instruções do SysVinit e do Systemd para a página não diferem.
slfs-sa-12.4-001: OpenJDK-17 - Avaliação: Alta (Data: 23 de outubro de 2025)
No OpenJDK-17.0.17-ga, duas vulnerabilidades de segurança foram corrigidas que poderiam permitir a exploração de APIs por meio de vários protocolos de rede, levando à criação, modificação e deleção de dados. Esse é um problema especialmente com servidores do Minecraft, pois uma versão JDK afetada terá privilégios elevados devido a chamadas para mods/modpacks. Essas vulnerabilidades afetam outras versões principais do JDK. Se você tiver várias versões do OpenJDK construídas, atualize todas elas se existir uma atualização presente. Essas vulnerabilidades de segurança foram atribuídas a CVE-2025-53057 e CVE-2025-53066.
Para atualizar para o OpenJDK-17.0.17-ga, siga a página de instalação do OpenJDK. As instruções do SysVinit e do Systemd para a página não diferem. A página do Java também tem a nova versão.