Get best of the week

FOSS News No. 6 - revisión de noticias gratuitas y de código abierto del 2 al 8 de marzo de 2020



¡Hola a todos!

Continuamos revisando las noticias de software libre y de código abierto (y un poco de hardware). Lo más importante sobre los pingüinos y no solo en Rusia y el mundo.

En el número 6 del 2 al 8 de marzo de 2020:

  1. Lanzamiento de Chrome OS 80
  2. Revocación masiva de certificados Let's Encrypt
  3. Eliminar a Eric Raymond de las listas de correo de OSI y los problemas éticos en las licencias abiertas
  4. ¿Qué es Linux y de dónde provienen cientos de distribuciones?
  5. Android bifurcado de Google logra buenos resultados
  6. 3 Open Source
  7. Open Source , SUSE
  8. Red Hat
  9. Open Source
  10. Open Source
  11. 17- PPPD Linux-
  12. Fuchsia Google
  13. Session – Open Source
  14. KDE Connect
  15. Porteus Kiosk 5.0.0
  16. APT 2.0
  17. PowerShell 7.0
  18. Linux Foundation OSTIF
  19. InnerSource: Open Source
  20. , 100% Open Source ?
  21. X.Org/FreeDesktop.org está buscando patrocinadores o se verá obligado a abandonar CI
  22. Preocupaciones de seguridad de software libre más comunes
  23. La evolución de Kali Linux: ¿cuál es el futuro de la distribución?
  24. Ventajas de Kubernetes en la infraestructura cloud de metal desnudo
  25. Spotify abre el código fuente para el módulo Terraform ML
  26. Drauger OS es otra distribución de GNU / Linux para juegos.
  27. 8 cuchillos en la parte posterior de Linux: del amor al odio, un error

Lanzamiento de Chrome OS 80




OpenNET anuncia el lanzamiento de la nueva versión de ChromeOS 80, un sistema operativo que se enfoca en aplicaciones web y está diseñado principalmente para Chromebooks, pero también está disponible a través de compilaciones no oficiales para computadoras normales con procesadores x86, x86_64 y ARM. ChromeOS se basa en el sistema operativo Chromium abierto y utiliza el kernel de Linux. Cambios importantes a la nueva versión:

  1. ;
  2. Linux- Debian 10;
  3. ;
  4. Ambient EQ, , ;
  5. Android-;
  6. web-;
  7. Se agregó el modo de navegación horizontal experimental para pestañas abiertas, trabajando al estilo de Chrome para Android y mostrando, además de encabezados, miniaturas grandes asociadas con páginas con pestañas;
  8. Se agregó un modo de control de gestos experimental que le permite controlar convenientemente la interfaz en dispositivos con pantallas táctiles.

Detalles

Revocación masiva de certificados Let's Encrypt




OpenNET escribe que la entidad sin fines de lucro Let's Encrypt Certification Authority, bajo el control de la comunidad y que ofrece certificados de forma gratuita para todos, ha advertido sobre la próxima revocación de muchos certificados TLS / SSL emitidos anteriormente. El 4 de marzo, poco más de 3 millones de los 116 millones de certificados activos fueron revocados, es decir, 2.6%. "Se produce un error si la solicitud de certificado cubre varios nombres de dominio a la vez, cada uno de los cuales requiere la verificación del registro CAA. La esencia del error es que en el momento de la nueva verificación, en lugar de validar todos los dominios, solo se volvió a verificar un dominio de la lista (si la solicitud tenía N dominios, en lugar de N diferentes verificaciones, un dominio se verificó N veces). Para el resto de los dominios, no se realizó la nueva verificación y al tomar la decisión, se usaron los datos de la primera verificación (es decir, se usaron datos que tenían hasta 30 días de antigüedad). Como resultado, dentro de los 30 días posteriores a la primera verificación, Let's Encrypt podría emitir un certificado, incluso si el valor del registro CAA fue cambiado y Let's Encrypt fue eliminado de la lista de autoridades de certificación válidas, explica la publicación.

Detalles

Eliminar a Eric Raymond de las listas de correo de OSI y los problemas éticos en las licencias abiertas




OpenNET informa que, según Eric Raymond, se le negó el acceso a las listas de correo de Open Source Initiative (OSI). Raymond es un programador y hacker estadounidense, autor de la trilogía Cathedral and Bazaar, Populating the Noosphere y The Magic Cauldron, que describe la ecología y la etología del desarrollo de software, cofundador de OSI. Según OpenNET, la razón fue que Eric "se opuso con demasiada persistencia a una interpretación diferente de los principios fundamentales que prohíben que la licencia infrinja los derechos de ciertos grupos y la discriminación en el campo de aplicación ". Y otra publicación revela la evaluación de Raymond de lo que está sucediendo en la organización: "En lugar de los principios de la meritocracia y el enfoque de "muéstrame el código", se impone un nuevo modelo de comportamiento, según el cual nadie debería sentirse incómodo. El efecto de tales acciones es una disminución en el prestigio y la autonomía de las personas que trabajan y escriben códigos a favor de autoproclamados guardianes de modales nobles ". Recordar la historia reciente con Richard Stallman se vuelve especialmente triste.

Detalles

¿Qué es Linux y de dónde provienen cientos de distribuciones?




Es FOSS lleva a cabo un programa educativo sobre qué es Linux (una confusión en la terminología es realmente omnipresente) y de dónde provienen las distribuciones de 100,500, dibujando una analogía con los motores y varios vehículos que las usan.

Detalles

Android bifurcado de Google logra buenos resultados




Es FOSS escribe que hace unos años, comenzó el proyecto Eelo, iniciado por Gael Duvall, quien una vez creó Mandrake Linux. El objetivo de Eelo era eliminar todos los servicios de Google de Android para brindarle un sistema operativo móvil alternativo que no lo rastrea y no invade su privacidad. Muchas cosas interesantes le sucedieron a Eelo (ahora / e /) desde entonces y la publicación publica una entrevista con el propio Duval.

Entrevista

3 razones por las cuales los integradores de sistemas deberían usar sistemas de código abierto




Security Sales & Integration enfatiza que los sistemas de código abierto tienen cualidades especiales debido a que los integradores de sistemas pueden crear soluciones personalizadas específicamente para las necesidades únicas de sus clientes. Y hay tres razones.

  1. Los sistemas de código abierto son flexibles;
  2. Los sistemas de código abierto promueven la innovación;
  3. Los sistemas de código abierto son más simples.

Detalles

El código abierto se está volviendo más grande y más rico, dice SUSE




ZDNet analiza el tema del crecimiento de las entradas financieras en el código abierto de la compañía y da un ejemplo de SUSE. Melissa Di Donato, la nueva directora ejecutiva de SUSE, está convencida de que el modelo comercial de SUSE brinda la oportunidad de crecer rápidamente. Para ilustrar esto, señaló nueve años de crecimiento continuo de la compañía. Solo el año pasado, SUSE registró un aumento de casi el 300% en los ingresos por suscripción a la entrega de aplicaciones.

Detalles

Red Hat amplía sus programas de certificación




Red Hat está mejorando sus alianzas basadas en las soluciones en la nube del ecosistema de la compañía a través del programa Red Hat Partner Connect, según TFIR. El programa ofrece a los socios un conjunto de herramientas y capacidades para automatizar, mejorar y modernizar el desarrollo moderno para el sistema Linux empresarial líder Red Hat Enterprise Linux y para la plataforma Kubernetes Red Hat OpenShift.

Detalles

Se anuncia competencia de software de código abierto para abordar problemas climáticos




Informes de TFIR: IBM y David Clark Cause, en asociación con los Derechos Humanos de las Naciones Unidas y la Fundación Linux, han anunciado el Reto Global de Llamada al Código 2020. Este concurso alienta a los participantes a crear programas innovadores basados ​​en tecnologías de código abierto para ayudar a detener y revertir el impacto de la humanidad en el cambio climático.

Detalles

El futuro de las licencias de código abierto está cambiando




Computer Weekly se preguntó sobre el futuro de las licencias de código abierto a la luz de los problemas con su uso gratuito por parte de las corporaciones. Las bibliotecas llenas de características sorprendentes escritas por expertos de clase mundial pueden y deben ser la base sobre la cual se construyen nuevos proyectos. Este es uno de los conceptos que hicieron que el uso del software Open Source sea la forma más eficiente de crear código nuevo. Sin embargo, algunas compañías de código abierto creen que sus modelos de negocio no son viables debido a los servicios en la nube que usan su código y ganan mucho dinero sin devolver nada. Como resultado, algunos imponen restricciones a sus licencias para evitar dicho uso. ¿Esto significa el final de Open Source, la publicación se pregunta y entiende el tema.

Detalles

Proyecto Zephyr de Linux Foundation: apertura de nuevos horizontes en el mundo de IoT




Con un fuerte énfasis en el software y las plataformas de código abierto, a veces perdemos de vista cómo el hardware continúa evolucionando gracias a los propios esfuerzos de desarrollo y estandarización de la comunidad. La Fundación Linux anunció recientemente su proyecto Zephyr, que está construyendo un sistema operativo en tiempo real (RTOS) seguro y flexible para Internet de las cosas (IoT). Y recientemente Adafruit se unió al proyecto, una compañía interesante que permite a los fabricantes crear productos electrónicos de bricolaje.

Detalles

La vulnerabilidad PPPD de 17 años pone a los sistemas Linux en riesgo de ataques remotos




El equipo US-CERT advirtió sobre la vulnerabilidad crítica de CVE-2020-8597 en el demonio PPP implementado en la mayoría de los sistemas operativos basados ​​en Linux, así como en varios dispositivos de red. El problema permite, después de haber generado y enviado un paquete especial al dispositivo vulnerable, usar desbordamiento de búfer, ejecutar código arbitrario de forma remota sin autorización y obtener el control total sobre el dispositivo. PPPD a menudo funciona con privilegios de root, por lo que la vulnerabilidad es especialmente peligrosa. Sin embargo, ya existe una solución y, por ejemplo, en Ubuntu, puede solucionar el problema simplemente actualizando el paquete.

Detalles

Fuchsia OS se pone a prueba en Google




Informes de OpenNET: el sistema operativo de código abierto Fuchsia, desarrollado por Google, está entrando en la etapa de prueba interna final, lo que implica que el sistema operativo se utilizará en las actividades diarias de los empleados antes de proporcionarlo a los usuarios comunes. La publicación recuerda: “ Como parte del proyecto Fuchsia, Google está desarrollando un sistema operativo universal que puede funcionar en cualquier tipo de dispositivo, desde estaciones de trabajo y teléfonos inteligentes hasta equipos integrados y de consumo. El desarrollo se basa en la experiencia de crear la plataforma Android y tiene en cuenta las deficiencias en el campo de la escala y la seguridad »

Detalles

Sesión - Mensajero de código abierto sin la necesidad de un número de teléfono




Es FOSS habla sobre el nuevo Messenger de sesión, la bifurcación de señal. Estas son sus características:

  1. no se requiere un número de teléfono (recientemente, por supuesto, ciertamente es una novedad, pero antes de que todos los mensajeros de alguna manera vivieran sin él, aproximadamente Gim6626);
  2. el uso de una red descentralizada, blockchain y otras tecnologías criptográficas;
  3. plataforma cruzada
  4. opciones especiales de privacidad;
  5. chats grupales, mensajes de voz, envío de archivos adjuntos, en resumen, todo lo demás que está casi en todas partes.

Detalles

El proyecto KDE Connect tiene un sitio web




La comunidad KDE VKontakte informa que la utilidad KDE Connect tiene su propio sitio web kdeconnect.kde.org . En el sitio puede descargar utilidades, leer las últimas noticias del proyecto y aprender a unirse al desarrollo. KDE Connect es una utilidad para sincronizar notificaciones y portapapeles entre dispositivos, transferencia de archivos y control remoto. KDE Connect está integrado en Plasma (escritorio y móvil), viene como una extensión para GNOME (GSConnect) y está disponible como una aplicación independiente para Android y Sailfish. Se han preparado las primeras compilaciones para Windows y macOS, explica la comunidad.

Fuente

Porteus Kiosk 5.0.0 Lanzamiento




Linux.org.ru anuncia el lanzamiento de una nueva versión 5.0.0 de la distribución Porteus Kiosk para el despliegue rápido de stands de demostración y terminales de autoservicio. El tamaño de la imagen es de solo 104 mb. “La distribución de Porteus Kiosk incluye el entorno mínimo requerido para iniciar un navegador web (Mozilla Firefox o Google Chrome) con derechos limitados: la configuración, las aplicaciones o los complementos están prohibidos, se niega el acceso a páginas que no están en la lista blanca. También hay un ThinClient preinstalado para que el terminal actúe como un cliente ligero. La distribución se configura mediante un asistente de configuración especial combinado con el instalador: KIOSK WIZARD. Después de cargar, el sistema operativo verifica todos los componentes mediante sumas de verificación, y el sistema se monta en un estado de solo lectura."- escribe la publicación. Cambios importantes a la nueva versión:

  1. la base del paquete se sincroniza con el repositorio de Gentoo el 2019/09/08:
    1. el kernel ha sido actualizado a Linux 5.4.23;
    2. Google Chrome actualizado a la versión 80.0.3987.122;
    3. Mozilla Firefox actualizado a la versión 68.5.0 ESR;
  2. una nueva utilidad para ajustar la velocidad del cursor del mouse;
  3. Ahora puede configurar diferentes intervalos para cambiar las pestañas del navegador en modo quiosco;
  4. Firefox enseñó a mostrar imágenes en formato TIFF (mediante conversión intermedia a PDF);
  5. la hora del sistema ahora se sincroniza con el servidor NTP todos los días (anteriormente, la sincronización funcionaba solo cuando se reiniciaba el terminal);
  6. Se ha agregado un teclado virtual para facilitar el ingreso de la contraseña de la sesión (anteriormente se requería un teclado físico).

Fuente

Lanzamiento del APT 2.0 Package Manager




OpenNET anuncia el lanzamiento de la versión 2.0 de Advanced Package Tool (APT) desarrollada por el proyecto Debian. Además de Debian y sus distribuciones (por ejemplo, Ubuntu), APT también se usa en algunas distribuciones basadas en el administrador de paquetes rpm, como PCLinuxOS y ALT Linux. La nueva versión pronto se integrará en la rama Debian Unstable y en la base del paquete Ubuntu. Algunas innovaciones:

  1. soporte para plantillas en comandos que aceptan nombres de paquetes;
  2. agregó un comando "satisfacer" para satisfacer las dependencias especificadas en la cadena pasada como argumento;
  3. al agregar paquetes de otras sucursales sin actualizar todo el sistema, por ejemplo, fue posible instalar en paquetes estables desde pruebas o inestables;
  4. esperando que se libere el bloqueo dpkg (si falla, muestra el nombre y el pid del proceso que contiene el archivo de bloqueo).

Detalles

Lanzamiento de PowerShell 7.0 Shell




Microsoft presentó el lanzamiento del shell de comandos de PowerShell 7.0, cuyo código fuente se abrió en 2016 bajo la licencia MIT, según OpenNET. La nueva versión se ha preparado no solo para Windows, sino también para Linux y macOS. PowerShell está optimizado para automatizar las operaciones de línea de comandos y proporciona herramientas integradas para procesar datos estructurados en formatos como JSON, CSV y XML, y también es compatible con API REST y modelos de objetos. Además del shell de comandos, se ofrece un lenguaje orientado a objetos para desarrollar scripts y un conjunto de utilidades para administrar módulos y scripts, explica la publicación. Entre las innovaciones agregadas en PowerShell 7.0:

  1. (pipeline) «ForEach-Object -Parallel»;
  2. «a? b: c»;
  3. "||" "&&";
  4. "??" "??=";
  5. ;
  6. Windows PowerShell;
  7. ;
  8. DSC (Desired State Configuration) PowerShell.



Linux Foundation OSTIF





Security Lab informa que Linux Foundation y el Open Source Technology Improvement Fund (OSTIF) se han asociado para mejorar la seguridad del software de código abierto para usuarios empresariales a través de una auditoría de seguridad. “Una asociación estratégica con OSTIF permitirá a la Fundación Linux ampliar sus esfuerzos para realizar auditorías de seguridad. OSTIF podrá compartir sus recursos para realizar una auditoría a través de la plataforma CommunityBridge lanzada por la Fundación Linux y otras organizaciones que apoyan a los desarrolladores y proyectos, explica la publicación.

Detalles

InnerSource: Cómo las mejores prácticas de código abierto ayudan a los equipos de desarrollo empresarial




Security Boulevard escribe que las leyendas de código abierto dicen que Tim O'Reilly acuñó el término InnerSource en 2000. Aunque O'Reilly admite que no recuerda haber acuñado el término, no se olvidó de recomendar a IBM a fines de la década de 1990 para adoptar algunos elementos que hacen magia de código abierto, a saber, "colaboración, comunidad y bajas barreras de entrada para aquellos que querían compartir entre ellos ". Hoy, cada vez más organizaciones están adoptando InnerSource como estrategia, utilizando métodos y filosofías que proporcionan la base para el código abierto y lo hacen ideal para mejorar sus procesos de desarrollo interno.

Detalles

¿Qué se siente al dirigir un negocio de código abierto al 100%?




SDTimes plantea el tema de la participación (des) ligera de las empresas que hacen negocios relacionados con el código abierto. Aunque los expertos en bases de datos, en particular, están de acuerdo en que el código abierto se está convirtiendo en la norma, la pregunta sigue siendo, ¿qué tan abierto es el software de código abierto en este sector? ¿Pueden los proveedores de software realmente tener éxito en una empresa de código abierto 100%? Además, ¿puede un proveedor freemium de su propio software de infraestructura lograr los mismos beneficios que los proveedores de código abierto? ¿Cómo ganar dinero en código abierto? La edición trató de responder a estas preguntas.

Detalles

X.Org/FreeDesktop.org está buscando patrocinadores o se verá obligado a abandonar CI




Phoronix informa problemas financieros con la Fundación X.Org. El fondo estima sus costos anuales de alojamiento este año en $ 75,000 y predice gastos en $ 90,000 para 2021. Gitlab.freedesktop.org está alojado en Google Cloud. Debido al aumento de los costos y la falta de patrocinadores regulares garantizados, mientras que los costos actuales de alojamiento son inestables, la Fundación X.Org puede necesitar deshabilitar la función CI (que toma alrededor de $ 30,000 al año) en los próximos meses si no reciben fondos adicionales . La Junta de la Fundación X.Org publicó una advertencia temprana en la lista de correo y una llamada a los patrocinadores. GitLab FreeDesktop.org proporciona alojamiento no solo para X.Org, sino también para Wayland, Mesa y proyectos relacionados, así como para redes como PipeWire, Monado XR,LibreOffice y muchos otros proyectos de escritorio de código abierto complementan la publicación.

Detalles

Preocupaciones de seguridad de software libre más comunes




Analytics India Mag aborda el tema de seguridad de FOSS. El software libre y de código abierto se ha convertido en un aspecto importante de la economía global del nuevo siglo. Se analizó que FOSS representa aproximadamente el 80-90% de cualquier pieza particular de software moderno. Cabe señalar que el software se está convirtiendo en un recurso cada vez más importante para casi todas las empresas, tanto públicas como privadas. Pero hay muchos problemas con FOSS, según la Fundación Linux, la publicación escribe y enumera los más comunes:

  1. análisis de la seguridad y la salud a largo plazo del software libre de código abierto;
  2. falta de nombres estandarizados;
  3. seguridad de cuentas de desarrollador individuales.

Detalles

La evolución de Kali Linux: ¿cuál es el futuro de la distribución?




HelpNetSecurity recuerda el pasado de la distribución de pruebas de vulnerabilidad Kali Linux más popular y plantea la cuestión de su futuro, analizando la base de datos del usuario de distribución, el desarrollo y la retroalimentación, el desarrollo y los planes futuros.

Detalles

Ventajas de Kubernetes en la infraestructura cloud de metal desnudo




Ericsson analiza el uso de Kubernetes en una infraestructura en la nube sin virtualización y afirma que el ahorro de costos para implementar Kubernetes en metal desnudo en comparación con la infraestructura virtualizada puede alcanzar el 30% dependiendo de la aplicación y la configuración.

Detalles

Spotify abre el código fuente para el módulo Terraform ML




Informes InfoQ: Spotify abre su módulo Terraform para lanzar el software de canalización de aprendizaje automático Kubeflow en Google Kubernetes Engine (GKE). Al cambiar su propia plataforma ML a Kubeflow, los ingenieros de Spotify han acelerado el camino hacia la producción y están llevando a cabo 7 veces más experimentos que en la plataforma anterior.

Detalles

Drauger OS es otra distribución de GNU / Linux para juegos.




Es FOSS escribe: durante años (o décadas), la gente se ha quejado de que una de las razones para no usar Linux es la falta de juegos masivos. Los juegos de Linux han mejorado significativamente en los últimos años, especialmente con el advenimiento del proyecto Steam Proton, que te permite jugar muchos juegos creados originalmente para Windows solo en Linux. Continuando con esta tendencia está la distribución del sistema operativo Drauger, basado en Ubuntu. Drauger OS tiene varias aplicaciones y herramientas instaladas de fábrica para mejorar el juego. Esto incluye:

  1. Playonlinux
  2. VINO
  3. Lutris
  4. Vapor
  5. Dhvk

Hay otras razones por las cuales los jugadores podrían estar interesados ​​en ellos.

Detalles

8 cuchillos en la parte posterior de Linux: del amor al odio, un error




3D News decidió desarmar GNU / Linux "por los huesos" y presentar todas las afirmaciones acumuladas sobre el producto en sí y la comunidad, aunque puede haberse puesto al día con los colores negros. El análisis continúa con los puntos, se intenta refutar los siguientes argumentos:

  1. Linux está en todas partes;
  2. Linux es gratis;
  3. Linux es gratis;
  4. Linux es seguro;
  5. En Linux, la mejor manera de distribuir software;
  6. No hay problemas de software en Linux;
  7. Linux trabaja más eficientemente con recursos;
  8. Linux es conveniente.

Pero completa la publicación con una nota positiva y, respondiendo a la pregunta sobre quién es el culpable de todos los problemas mencionados con GNU / Linux, escribe: “ ¡Nosotros! Linux es un sistema operativo maravilloso, versátil, flexible y potente con, por desgracia, no la mejor comunidad disponible ".

Detalles


Eso es todo, hasta el próximo domingo!

Suscríbase a nuestro canal de Telegram o RSS para no perderse los nuevos números de FOSS News.

Número anterior

More articles:


All Articles