Sejam bem-vindos a mais um Diolinux News! No episódio dessa semana, temos o Gemini chegando ao Chrome no Brasil, um novo modelo de IA da Prefeitura do Rio, uma grande polêmica envolvendo o AUR e muito mais! Vamos às notícias?
Gemini chega ao Google Chrome no Brasil
Depois de alguns meses disponível em outros mercados, o Gemini finalmente começou a chegar para usuários brasileiros do Google Chrome.
A novidade funciona de forma parecida com a integração do Copilot no Microsoft Edge: o usuário pode abrir uma barra lateral para conversar com a IA sem precisar acessar um site separado. Como o Gemini está integrado ao navegador, ele também consegue compreender o contexto da página aberta, permitindo perguntas sobre o conteúdo que está sendo visualizado naquele momento.
A ferramenta pode ser acionada por atalhos de teclado e também por um botão dedicado na interface do navegador. Para quem não tem interesse em utilizar recursos de IA, é possível ocultar o ícone e desativar os atalhos, embora atualmente não exista uma forma oficial de remover completamente a funcionalidade do navegador.
Modelo de IA do Rio gera polêmica
Quando alguém pergunta quais são os principais modelos de inteligência artificial do mercado, normalmente ouvimos nomes como ChatGPT, Gemini, Claude ou Copilot. Mas agora existe mais uma opção na lista: a Prefeitura do Rio de Janeiro.
Através da IplanRio, empresa pública responsável pela área de tecnologia da informação do município, foi anunciado o lançamento do Rio 3.5 Open, um modelo de inteligência artificial disponibilizado sob licença MIT e apresentado como uma iniciativa voltada para soberania tecnológica e redução da dependência de soluções privadas.
Segundo os responsáveis pelo projeto, o modelo conta com impressionantes 397 bilhões de parâmetros e poderia ser utilizado por órgãos públicos, pesquisadores e instituições interessadas em desenvolver aplicações baseadas em IA.
O problema começou quando membros da comunidade resolveram analisar mais de perto o modelo.
Como a iniciativa é aberta, diversos pesquisadores investigaram seus arquivos e identificaram fortes semelhanças com o Nex N2 Pro, outro modelo aberto já existente. É importante destacar que utilizar modelos abertos como base para novos projetos é algo perfeitamente permitido pelas licenças adotadas por muitos deles. O ponto que gerou críticas não foi a reutilização em si, mas a percepção de que os créditos ao trabalho original não teriam recebido o destaque esperado.
Fork do KDE Plasma aposta na continuidade do Xorg
Existe uma frase bastante conhecida no universo do software livre: nada morre enquanto ainda existir alguém disposto a manter o projeto. E parece que isso vale também para o Xorg. Depois do anúncio de que o KDE Plasma removerá completamente o suporte ao X11 em versões futuras, um grupo de desenvolvedores decidiu criar um fork chamado SonicDE.
A proposta é relativamente simples: manter viva a experiência do KDE Plasma baseada em Xorg, preservando recursos que deixarão de existir na implementação oficial e removendo gradualmente dependências relacionadas ao Wayland.
O projeto ainda está nos seus estágios iniciais, mas já possui empacotamento para distribuições como Arch Linux, Debian, Devuan, Artix e Venomous Wolf. Os desenvolvedores também afirmam estar trabalhando em suporte para Gentoo, NixOS, OpenMandriva e FreeBSD.
Naturalmente, ainda é cedo para saber se o SonicDE conseguirá formar uma comunidade sustentável a longo prazo. Manter um fork de um ambiente desktop moderno não é uma tarefa simples, especialmente quando boa parte do ecossistema Linux está concentrando esforços na migração para Wayland.
Malware em milhares de pacotes do AUR
Agora vamos falar sobre a notícia mais preocupante da semana. Ao longo dos anos, já explicamos diversas vezes como o AUR se tornou uma das ferramentas mais poderosas do ecossistema Arch Linux. Graças a ele, praticamente qualquer software imaginável pode ser encontrado e instalado com poucos comandos. Mas essa mesma liberdade também tem um custo.
Recentemente veio à tona uma operação apelidada de Atomic Arch, na qual invasores começaram a assumir o controle de pacotes abandonados dentro do AUR para distribuir código malicioso aos usuários. As primeiras análises sugeriam que algumas dezenas de pacotes haviam sido comprometidos. O cenário já era preocupante, mas a situação ficou muito maior em questão de horas.
Em menos de um dia, pesquisadores passaram a estimar que aproximadamente 1.500 pacotes poderiam ter sido afetados. Diante da gravidade do caso, a equipe responsável pelo Arch Linux publicou comunicados oficiais informando que estava investigando a situação e aplicou medidas emergenciais para conter o problema.
Entre elas estavam restrições temporárias em processos de criação de contas, adoção de pacotes órfãos e algumas operações relacionadas ao envio de atualizações.
É importante destacar um ponto fundamental: os repositórios oficiais do Arch Linux não foram afetados. O incidente ocorreu exclusivamente dentro do AUR, que é mantido pela comunidade e segue um modelo diferente dos repositórios oficiais da distribuição. O ataque explorou justamente o sistema de pacotes órfãos.
Quando um pacote deixa de receber manutenção, outro usuário pode solicitar sua adoção e assumir sua responsabilidade. Os invasores aproveitaram esse mecanismo para assumir diversos projetos abandonados e modificar seus arquivos PKGBUILD, inserindo comandos adicionais executados durante a instalação. Como o AUR depende da confiança entre mantenedores e usuários, esse tipo de ataque é particularmente perigoso.
A investigação continua em andamento e novos pacotes potencialmente comprometidos ainda podem ser identificados. Por isso, ao menos neste momento, a recomendação mais prudente é evitar instalar novos pacotes diretamente do AUR até que a situação esteja completamente esclarecida.
Drops
Epic Games procura especialista em Linux
Parece que a Epic Games pretende melhorar a experiência dos jogadores no Linux. Recentemente a empresa publicou uma vaga para Senior Game Security Engineer, e um dos pontos que mais chamou atenção foi a menção explícita ao desenvolvimento e manutenção da versão Linux do Easy Anti-Cheat.
Entre os requisitos da vaga estão conhecimentos avançados do sistema operacional e experiência com segurança de software.
Isso não garante nenhuma novidade imediata para os jogadores, mas mostra que a Epic está começando a destinar recursos para o suporte da plataforma.
uBlock Origin está com os dias contados no Google Chrome
O Google continua avançando com a remoção definitiva do Manifest V2 no Chrome. Desde 2024 a empresa vem substituindo o antigo modelo de extensões pelo Manifest V3, que altera profundamente o funcionamento de bloqueadores de conteúdo e extensões focadas em privacidade.
Durante algum tempo ainda existiam mecanismos de compatibilidade que permitiam manter extensões antigas funcionando, mas o Chromium está removendo gradualmente os últimos vestígios desse suporte.
Isso significa que o clássico uBlock Origin deverá deixar de funcionar completamente nas versões futuras do Google Chrome. A alternativa oficial é o uBlock Origin Lite, desenvolvido especificamente para o Manifest V3. Embora continue sendo uma excelente ferramenta, ele possui limitações que não existiam na versão original.
Promoção da semana
A recomendação de hoje é para quem gosta de jogos tranquilos, focados em narrativa e interação com personagens. Em inKONBINI: One Store. Many Stories você acompanha uma estudante universitária durante suas férias de verão trabalhando em uma pequena loja de conveniência no interior do Japão.
Além de organizar prateleiras e atender clientes, o foco da experiência está nas conversas e nos relacionamentos construídos ao longo da rotina de trabalho. O jogo está com 20% de desconto no Steam, saindo por aproximadamente R$ 54, e roda no Linux através do Proton.
No ProtonDB, o título possui classificação Platina, o que significa que tende a funcionar muito bem sem a necessidade de ajustes adicionais.
Finalização
Quer receber toda semana, diretamente na sua caixa de entrada, um resumo das principais notícias do mundo Linux, open source e tecnologia? Então assine a nossa newsletter!