Get best of the week

FOSS News n ° 6 - examen des nouvelles gratuites et open source du 2 au 8 mars 2020



Bonjour à tous!

Nous continuons de passer en revue l'actualité des logiciels libres et open source (et un peu de matériel). Toute la chose la plus importante sur les pingouins et pas seulement en Russie et dans le monde.

Dans le numéro 6 du 2 au 8 mars 2020:

  1. Sortie de Chrome OS 80
  2. Révocation massive de certificats Let's Encrypt
  3. Suppression d'Eric Raymond des listes de diffusion OSI et problèmes éthiques dans les licences ouvertes
  4. Qu'est-ce que Linux et d'où viennent des centaines de distributions?
  5. Android issu de Google obtient de bons résultats
  6. 3 Open Source
  7. Open Source , SUSE
  8. Red Hat
  9. Open Source
  10. Open Source
  11. 17- PPPD Linux-
  12. Fuchsia Google
  13. Session – Open Source
  14. KDE Connect
  15. Porteus Kiosk 5.0.0
  16. APT 2.0
  17. PowerShell 7.0
  18. Linux Foundation OSTIF
  19. InnerSource: Open Source
  20. , 100% Open Source ?
  21. X.Org/FreeDesktop.org est à la recherche de sponsors ou sera forcé d'abandonner CI
  22. Problèmes de sécurité logiciels libres les plus courants
  23. L'évolution de Kali Linux: quel est l'avenir de la distribution?
  24. Avantages de Kubernetes dans une infrastructure cloud bare-metal
  25. Spotify ouvre le code source du module Terraform ML
  26. Drauger OS est une autre distribution GNU / Linux pour les jeux.
  27. 8 couteaux à l'arrière de Linux: de l'amour à la haine, un bug

Sortie de Chrome OS 80




OpenNET annonce la sortie de la nouvelle version de ChromeOS 80, un système d'exploitation qui se concentre sur les applications Web et est principalement conçu pour les Chromebooks, mais également disponible via des versions non officielles pour les ordinateurs ordinaires équipés de processeurs x86, x86_64 et ARM. ChromeOS est basé sur le système d'exploitation Chromium ouvert et utilise le noyau Linux. Changements majeurs à la nouvelle version:

  1. ;
  2. Linux- Debian 10;
  3. ;
  4. Ambient EQ, , ;
  5. Android-;
  6. web-;
  7. Ajout du mode expérimental de navigation horizontale pour les onglets ouverts, fonctionnant dans le style de Chrome pour Android et affichant, en plus des titres, de grandes vignettes associées aux pages à onglets;
  8. Ajout d'un mode de contrôle gestuel expérimental qui vous permet de contrôler facilement l'interface sur les appareils à écran tactile.

Détails

Révocation massive de certificats Let's Encrypt




OpenNET écrit que l'autorité de certification à but non lucratif Let's Encrypt, sous le contrôle de la communauté et offrant des certificats gratuitement à tous, a averti de la révocation prochaine de nombreux certificats TLS / SSL précédemment émis. Le 4 mars, un peu plus de 3 millions des 116 millions de certificats actifs ont été révoqués, soit 2,6%. "Une erreur se produit si la demande de certificat couvre plusieurs noms de domaine à la fois, chacun nécessitant une vérification de l'enregistrement CAA. L'essence de l'erreur est qu'au moment de la nouvelle vérification, au lieu de valider tous les domaines, un seul domaine de la liste a été revérifié (si la demande avait N domaines, au lieu de N vérifications différentes, un domaine a été vérifié N fois). Pour le reste des domaines, la revérification n'a pas été effectuée et lors de la prise de décision, les données de la première vérification ont été utilisées (c'est-à-dire que des données datant de 30 jours maximum ont été utilisées). En conséquence, dans les 30 jours suivant la première vérification, Let's Encrypt pourrait émettre un certificat, même si la valeur d'enregistrement CAA a été modifiée et Let's Encrypt a été supprimé de la liste des autorités de certification valides » , explique la publication.

Détails

Suppression d'Eric Raymond des listes de diffusion OSI et problèmes éthiques dans les licences ouvertes




OpenNET rapporte que, selon Eric Raymond, il s'est vu refuser l'accès aux listes de diffusion de l'Open Source Initiative (OSI). Raymond est un programmeur et hacker américain, auteur de la trilogie Cathedral and Bazaar, Populating the Noosphere et The Magic Cauldron, qui décrit l'écologie et l'éthologie du développement de logiciels, co-fondateur d'OSI. Selon OpenNET, la raison en est qu'Eric " s'est opposé de manière trop persistante à une interprétation différente des principes fondamentaux interdisant à la licence de porter atteinte aux droits de certains groupes et de discrimination dans le domaine d'application ". Et une autre publication révèle l'évaluation de Raymond de ce qui se passe dans l'organisation - "Au lieu des principes de méritocratie et de l'approche «montrez-moi le code», un nouveau modèle de comportement est imposé, selon lequel personne ne devrait se sentir mal à l'aise. L'effet de telles actions est une diminution du prestige et de l'autonomie des personnes qui travaillent et écrivent du code en faveur des gardiens autoproclamés des bonnes manières . » Se souvenir de l'histoire récente avec Richard Stallman devient particulièrement triste.

Détails

Qu'est-ce que Linux et d'où viennent des centaines de distributions?




It's FOSS mène un programme éducatif sur ce qu'est Linux (la confusion dans la terminologie est vraiment omniprésente) et d'où proviennent les distributions 100500, en faisant une analogie avec les moteurs et divers moyens de les déplacer en les utilisant.

Détails

Android issu de Google obtient de bons résultats




C'est FOSS écrit qu'il y a quelques années, le projet Eelo a commencé, lancé par Gael Duvall, qui a créé Mandrake Linux. L'objectif d'Eelo était de supprimer tous les services Google d'Android pour vous donner un système d'exploitation mobile alternatif qui ne vous suit pas et n'empiète pas sur votre vie privée. Beaucoup de choses intéressantes sont arrivées à Eelo (maintenant / e /) depuis lors et la publication publie une interview avec Duval lui-même.

Entretien

3 raisons pour lesquelles les intégrateurs de systèmes devraient utiliser des systèmes open source




Security Sales & Integration souligne que les systèmes Open Source ont des qualités spéciales grâce auxquelles les intégrateurs de systèmes peuvent créer des solutions personnalisées spécifiquement pour les besoins uniques de leurs clients. Et il y a trois raisons

  1. Les systèmes open source sont flexibles;
  2. Les systèmes open source favorisent l'innovation;
  3. Les systèmes open source sont plus simples.

Détails

L'Open Source s'agrandit et s'enrichit, selon SUSE




ZDNet discute du sujet de la croissance des entrées financières dans l'Open Source de l'entreprise et donne un exemple de SUSE. Melissa Di Donato, la nouvelle PDG de SUSE, est convaincue que le modèle commercial de SUSE offre une opportunité de croître rapidement. Pour illustrer cela, elle a souligné neuf années de croissance continue de l'entreprise. L'an dernier seulement, SUSE a enregistré une augmentation de près de 300% des revenus d'abonnement à la livraison d'applications.

Détails

Red Hat étend ses programmes de certification




Selon TFIR, Red Hat améliore ses partenariats construits autour des solutions cloud de l'écosystème de l'entreprise grâce au programme Red Hat Partner Connect. Le programme offre aux partenaires un ensemble d'outils et de capacités pour automatiser, améliorer et moderniser le développement moderne pour le principal système Linux d'entreprise Red Hat Enterprise Linux et pour la plate-forme Kubernetes Red Hat OpenShift.

Détails

Annonce d'un concours de logiciels open source pour résoudre les problèmes climatiques




Rapports TFIR - IBM et David Clark Cause, en partenariat avec les Nations Unies pour les droits de l'homme et la Fondation Linux, ont annoncé l'appel à Code Global Challenge 2020. Ce concours encourage les participants à créer des programmes innovants basés sur les technologies Open Source pour aider à stopper et inverser l'impact de l'humanité sur le changement climatique.

Détails

L'avenir des licences open source change




Computer Weekly s'est interrogé sur l'avenir des licences Open Source à la lumière des problèmes liés à leur utilisation gratuite par les entreprises. Des bibliothèques remplies de fonctionnalités étonnantes écrites par des experts de classe mondiale peuvent et doivent être la base sur laquelle de nouveaux projets sont construits. C'est l'un des concepts qui ont fait de l'utilisation du logiciel Open Source le moyen le plus efficace de créer du nouveau code. Cependant, certaines entreprises Open Source pensent que leurs modèles commerciaux ne sont pas viables en raison des services cloud qui utilisent leur code et y gagnent beaucoup d'argent sans rien redonner. En conséquence, certains placent des restrictions sur leurs licences pour empêcher une telle utilisation. Est-ce à dire la fin de l'Open Source, la publication s'interroge et comprend le sujet.

Détails

Linux Foundation Zephyr Project - Ouvrir de nouveaux horizons dans le monde de l'IoT




Avec un fort accent sur les logiciels et les plates-formes open source, nous perdons parfois de vue la façon dont le matériel continue d'évoluer grâce aux efforts de développement et de normalisation de la communauté. La Fondation Linux a récemment annoncé son projet Zephyr, qui construit un système d'exploitation en temps réel (RTOS) sécurisé et flexible pour l'Internet des objets (IoT). Et récemment, Adafruit a rejoint le projet, une entreprise intéressante qui permet aux fabricants de créer des produits électroniques de bricolage.

Détails

Une vulnérabilité PPPD de 17 ans expose les systèmes Linux au risque d'attaques à distance




L'équipe US-CERT a mis en garde contre la vulnérabilité critique de CVE-2020-8597 dans le démon PPP implémenté dans la plupart des systèmes d'exploitation Linux, ainsi que dans divers périphériques réseau. Le problème permet, après avoir généré et envoyé un package spécial à l'appareil vulnérable, d'utiliser un débordement de tampon, d'exécuter à distance du code arbitraire sans autorisation et d'obtenir un contrôle total sur l'appareil. PPPD fonctionne souvent avec des privilèges root, donc la vulnérabilité est particulièrement dangereuse. Cependant, il existe déjà un correctif et, par exemple, dans Ubuntu, vous pouvez résoudre le problème simplement en mettant à jour le package.

Détails

Fuchsia OS passe des tests chez Google




Rapports OpenNET - Le système d'exploitation Open Source Fuchsia, développé par Google, passe au stade des tests internes finaux, ce qui implique que le système d'exploitation sera utilisé dans les activités quotidiennes des employés avant d'être fourni aux utilisateurs ordinaires. La publication rappelle: « Dans le cadre du projet Fuchsia, Google développe un système d'exploitation universel qui peut fonctionner sur tout type d'appareil, des postes de travail et smartphones aux équipements embarqués et grand public. Le développement est basé sur l'expérience de création de la plateforme Android et prend en compte les lacunes dans le domaine de la mise à l'échelle et de la sécurité »

Détails

Session - Messager Open Source sans avoir besoin d'un numéro de téléphone




C'est FOSS parle du nouveau messager de session, Signal Fork. Voici ses caractéristiques:

  1. un numéro de téléphone n'est pas nécessaire (récemment, bien sûr, c'est certainement une nouveauté, mais avant que tous les messagers ne vivent en quelque sorte sans lui - environ Gim6626);
  2. l'utilisation d'un réseau décentralisé, d'une blockchain et d'autres technologies de cryptographie;
  3. plateforme croisée
  4. options spéciales de confidentialité;
  5. discussions de groupe, messages vocaux, envoi de pièces jointes, bref tout le reste presque partout.

Détails

Le projet KDE Connect a un site Web




La communauté KDE VKontakte signale que l'utilitaire KDE Connect possède son propre site Web kdeconnect.kde.org . Sur le site, vous pouvez télécharger des utilitaires, lire les dernières nouvelles du projet et apprendre à rejoindre le développement. « KDE Connect est un utilitaire pour synchroniser les notifications et le presse-papiers entre les appareils, le transfert de fichiers et la télécommande. KDE Connect est intégré à Plasma (Desktop et Mobile), est une extension pour GNOME (GSConnect) et est disponible en tant qu'application autonome pour Android et Sailfish. Les premières versions pour Windows et macOS ont été préparées », explique la communauté.

La source

Version de Porteus Kiosk 5.0.0




Linux.org.ru annonce la sortie d'une nouvelle version 5.0.0 de la distribution Porteus Kiosk pour un déploiement rapide des stands de démonstration et des terminaux libre-service. La taille de l'image n'est que de 104 Mo. «La distribution Porteus Kiosk inclut l'environnement minimum requis pour lancer un navigateur Web (Mozilla Firefox ou Google Chrome) avec des droits limités - les paramètres, applications ou modules complémentaires sont interdits, l'accès aux pages qui ne figurent pas dans la liste blanche est refusé. Il existe également un ThinClient préinstallé pour que le terminal agisse comme un client léger. La distribution est configurée à l'aide d'un assistant de configuration spécial combiné avec le programme d'installation - KIOSK WIZARD. Après le chargement, le système d'exploitation vérifie tous les composants par des sommes de contrôle et le système est monté en lecture seule."- écrit la publication. Changements majeurs à la nouvelle version:

  1. la base du paquet est synchronisée avec le dépôt Gentoo le 09/09/2019:
    1. le noyau a été mis à jour vers Linux 5.4.23;
    2. Google Chrome mis à jour vers la version 80.0.3987.122;
    3. Mozilla Firefox mis à jour vers la version 68.5.0 ESR;
  2. un nouvel utilitaire pour régler la vitesse du curseur de la souris;
  3. Vous pouvez maintenant configurer différents intervalles pour changer les onglets du navigateur en mode kiosque;
  4. Firefox a appris à afficher des images au format TIFF (grâce à une conversion intermédiaire en PDF);
  5. l'heure système est maintenant synchronisée avec le serveur NTP tous les jours (auparavant, la synchronisation ne fonctionnait qu'au redémarrage du terminal);
  6. Un clavier virtuel a été ajouté pour faciliter la saisie du mot de passe de session (auparavant un clavier physique était requis).

La source

APT 2.0 Package Manager Release




OpenNET annonce la sortie de la version 2.0 de Advanced Package Tool (APT) développé par le projet Debian. En plus de Debian et de ses distributions (par exemple Ubuntu), APT est également utilisé dans certaines distributions basées sur le gestionnaire de paquets rpm, telles que PCLinuxOS et ALT Linux. La nouvelle version sera bientôt intégrée à la branche Debian Unstable et à la base de paquets Ubuntu. Quelques innovations:

  1. prise en charge des modèles dans les commandes qui acceptent les noms de package;
  2. ajouté une commande "satisfont" pour satisfaire les dépendances spécifiées dans la chaîne passée en argument;
  3. l'ajout de packages à partir d'autres branches sans mettre à jour l'ensemble du système, par exemple, il est devenu possible d'installer des packages stables à partir de testing ou unstable;
  4. en attendant la libération du verrou dpkg (s'il échoue, il affiche le nom et le pid du processus contenant le fichier de verrouillage).

Détails

Version du shell PowerShell 7.0




Microsoft a présenté la sortie du shell de commandes PowerShell 7.0, dont le code source a été ouvert en 2016 sous la licence MIT, selon OpenNET. La nouvelle version a été préparée non seulement pour Windows, mais aussi pour Linux et macOS. « PowerShell est optimisé pour automatiser les opérations en ligne de commande et fournit des outils intégrés pour le traitement des données structurées dans des formats tels que JSON, CSV et XML, et prend également en charge les API REST et les modèles d'objet. En plus du shell de commande, un langage orienté objet pour développer des scripts et un ensemble d'utilitaires pour gérer les modules et les scripts sont proposés » , explique la publication. Parmi les innovations ajoutées dans PowerShell 7.0:

  1. (pipeline) «ForEach-Object -Parallel»;
  2. «a? b: c»;
  3. "||" "&&";
  4. "??" "??=";
  5. ;
  6. Windows PowerShell;
  7. ;
  8. DSC (Desired State Configuration) PowerShell.



Linux Foundation OSTIF





Le Security Lab rapporte que la Fondation Linux et l'Open Source Technology Improvement Fund (OSTIF) se sont associés pour améliorer la sécurité des logiciels open source pour les utilisateurs d'entreprise grâce à un audit de sécurité. «Un partenariat stratégique avec OSTIF permettra à la Fondation Linux d'étendre ses efforts dans la conduite d'audits de sécurité. L'OSTIF pourra partager ses ressources pour mener un audit via la plateforme CommunityBridge lancée par la Linux Foundation et d'autres organisations soutenant les développeurs et les projets » , explique la publication.

Détails

InnerSource: Comment les meilleures pratiques Open Source aident les équipes de développement d'entreprise




Security Boulevard écrit que les légendes de l'open source disent que Tim O'Reilly a inventé le terme InnerSource en 2000. Bien que O'Reilly admette qu'il ne se souvient pas d'avoir inventé le terme, il n'a pas oublié de recommander à IBM à la fin des années 1990 d'adopter certains éléments qui font de la magie open source, à savoir «la collaboration, la communauté et les faibles barrières à l'entrée pour ceux qui voulaient partager entre eux. " Aujourd'hui, de plus en plus d'organisations adoptent InnerSource comme stratégie, utilisant des méthodes et des philosophies qui fournissent la base de l'open source et le rendent idéal pour améliorer leurs processus de développement interne.

Détails

Que ressentez-vous à gérer une entreprise 100% open source?




SDTimes soulève le sujet de la part (peu) légère des entreprises faisant des affaires liées à l'Open Source. Bien que les experts en bases de données, en particulier, conviennent que l'open source devient la norme, la question demeure, dans quelle mesure les logiciels open source sont-ils ouverts dans ce secteur? Les fournisseurs de logiciels peuvent-ils vraiment réussir dans une entreprise 100% open source? En outre, un fournisseur de niveau freemium de son propre logiciel d'infrastructure peut-il obtenir les mêmes avantages que les fournisseurs open source? Comment gagner de l'argent sur l'Open Source? L'édition a tenté de répondre à ces questions.

Détails

X.Org/FreeDesktop.org est à la recherche de sponsors ou sera forcé d'abandonner CI




Phoronix signale des problèmes financiers avec la Fondation X.Org. Le fonds estime ses coûts d'hébergement annuels cette année à 75 000 $ et prévoit des dépenses à 90 000 $ pour 2021. Gitlab.freedesktop.org est hébergé sur Google Cloud. En raison de la hausse des coûts et du manque de sponsors réguliers garantis, alors que les coûts d'hébergement actuels sont instables, la Fondation X.Org devra peut-être désactiver la fonction CI (qui prend environ 30 000 $ par an) dans les prochains mois si elle ne reçoit pas de financement supplémentaire. . Le Conseil de fondation X.Org a publié un avertissement précoce sur la liste de diffusion et un appel à tous les sponsors. GitLab FreeDesktop.org fournit un hébergement non seulement pour X.Org, mais aussi pour Wayland, Mesa et les projets connexes, ainsi que pour des réseaux tels que PipeWire, Monado XR,LibreOffice et de nombreux autres projets de bureau open source complètent la publication.

Détails

Problèmes de sécurité logiciels libres les plus courants




Analytics India Mag aborde le sujet de la sécurité des logiciels libres. Les logiciels libres et open source sont devenus un aspect important de l'économie mondiale du nouveau siècle. Il a été analysé que les logiciels libres représentent environ 80 à 90% de n'importe quel logiciel particulier. Il convient de noter que les logiciels deviennent une ressource de plus en plus importante pour presque toutes les entreprises, publiques et privées. Mais il existe de nombreux problèmes avec les logiciels libres, selon la Linux Foundation, la publication écrit et répertorie les plus courants:

  1. analyse de la sécurité et de la santé à long terme des logiciels libres open source;
  2. manque de dénomination normalisée;
  3. sécurité des comptes de développeur individuels.

Détails

L'évolution de Kali Linux: quel est l'avenir de la distribution?




HelpNetSecurity rappelle le passé de la distribution de tests de vulnérabilité Kali Linux la plus populaire et pose la question de son avenir, en analysant la base de données de l'utilisateur de la distribution, le développement et les commentaires, le développement et les plans futurs.

Détails

Avantages de Kubernetes dans une infrastructure cloud bare-metal




Ericsson discute de l'utilisation de Kubernetes dans une infrastructure cloud sans virtualisation et déclare que les économies de coûts pour le déploiement de Kubernetes sur du bare metal par rapport à une infrastructure virtualisée peuvent atteindre 30% selon l'application et la configuration.

Détails

Spotify ouvre le code source du module Terraform ML




Rapports InfoQ - Spotify ouvre son module Terraform pour lancer le logiciel de pipeline d'apprentissage machine Kubeflow dans Google Kubernetes Engine (GKE). En passant leur propre plateforme ML à Kubeflow, les ingénieurs de Spotify ont accéléré le chemin de la production et réalisent 7 fois plus d'expériences que sur la plateforme précédente.

Détails

Drauger OS est une autre distribution GNU / Linux pour les jeux.




C'est écrit par FOSS - pendant des années (ou des décennies), les gens se sont plaints que l'une des raisons de ne pas utiliser Linux est le manque de jeux de masse. Les jeux Linux se sont considérablement améliorés au cours des dernières années, en particulier avec l'avènement du projet Steam Proton, qui vous permet de jouer à de nombreux jeux créés à l'origine pour Windows uniquement sur Linux. Cette tendance se poursuit avec la distribution de Drauger OS, basé sur Ubuntu. Drauger OS a plusieurs applications et outils installés pour améliorer le gameplay. Ceci comprend:

  1. Playonlinux
  2. DU VIN
  3. Lutris
  4. Vapeur
  5. Dhvk

Il y a d'autres raisons pour lesquelles les joueurs pourraient être intéressés par eux.

Détails

8 couteaux à l'arrière de Linux: de l'amour à la haine, un bug




3D News a décidé de démonter GNU / Linux "par les os" et de présenter toutes les revendications accumulées au produit lui-même et à la communauté, bien qu'il ait peut-être rattrapé les couleurs noires. L'analyse se poursuit sur des points, une tentative est faite pour réfuter les arguments suivants:

  1. Linux est partout;
  2. Linux est gratuit;
  3. Linux est gratuit;
  4. Linux est sûr;
  5. Sous Linux, la meilleure façon de distribuer des logiciels;
  6. Il n'y a aucun problème logiciel sous Linux;
  7. Linux fonctionne plus efficacement avec les ressources;
  8. Linux est pratique.

Mais il termine la publication sur une note positive et, répondant à la question de savoir qui est à blâmer pour tous les problèmes mentionnés avec GNU / Linux, écrit « Nous! Linux est un système d'exploitation merveilleux, polyvalent, flexible et puissant avec, hélas, pas la meilleure communauté du monde . »

Détails


Voilà, jusqu'à dimanche prochain!

Abonnez-vous à notre chaîne Telegram ou RSS afin de ne pas manquer les nouveaux numéros de FOSS News.

Numéro précédent

More articles:


All Articles