Get best of the week

Berita FOSS No. 6 - ulasan berita gratis dan sumber terbuka untuk 2-8 Maret 2020



Halo semuanya!

Kami terus meninjau berita tentang perangkat lunak bebas dan sumber terbuka (dan sedikit perangkat keras). Semua hal terpenting tentang penguin dan tidak hanya di Rusia dan dunia.

Dalam edisi No. 6 dari 2–8 Maret 2020:

  1. Chrome OS 80 rilis
  2. Pencabutan massal sertifikat Let's Encrypt
  3. Menghapus Eric Raymond dari milis OSI dan masalah etika dalam lisensi terbuka
  4. Apa itu Linux, dan dari mana ratusan distribusi berasal?
  5. Android bercabang dari Google mencapai hasil yang baik
  6. 3 Open Source
  7. Open Source , SUSE
  8. Red Hat
  9. Open Source
  10. Open Source
  11. 17- PPPD Linux-
  12. Fuchsia Google
  13. Session – Open Source
  14. KDE Connect
  15. Porteus Kiosk 5.0.0
  16. APT 2.0
  17. PowerShell 7.0
  18. Linux Foundation OSTIF
  19. InnerSource: Open Source
  20. , 100% Open Source ?
  21. X.Org/FreeDesktop.org sedang mencari sponsor atau akan dipaksa untuk meninggalkan CI
  22. Masalah Keamanan FOSS Paling Umum
  23. Evolusi Kali Linux: apa masa depan distribusi?
  24. Keuntungan Kubernetes dalam infrastruktur cloud bare-metal
  25. Spotify membuka kode sumber untuk modul Terraform ML
  26. Drauger OS adalah distribusi GNU / Linux untuk gim lainnya.
  27. 8 pisau di belakang Linux: dari cinta menjadi benci, satu bug

Chrome OS 80 rilis




OpenNET mengumumkan rilis versi baru ChromeOS 80, sistem operasi yang berfokus pada aplikasi web dan terutama dirancang untuk Chromebook, tetapi juga tersedia melalui build tidak resmi untuk komputer biasa dengan prosesor x86, x86_64, dan ARM. ChromeOS didasarkan pada OS Chromium terbuka dan menggunakan kernel Linux. Perubahan besar pada versi baru:

  1. ;
  2. Linux- Debian 10;
  3. ;
  4. Ambient EQ, , ;
  5. Android-;
  6. web-;
  7. Menambahkan mode navigasi horizontal eksperimental untuk tab terbuka, bekerja dengan gaya Chrome untuk Android dan menampilkan, selain judul, thumbnail besar yang terkait dengan halaman tab;
  8. Menambahkan mode kontrol gerakan eksperimental yang memungkinkan Anda mengontrol antarmuka di perangkat dengan layar sentuh.

Detail

Pencabutan massal sertifikat Let's Encrypt




OpenNET menulis bahwa Otoritas Sertifikasi Enkripsi Mari Mari nirlaba, di bawah kendali komunitas dan menawarkan sertifikat gratis kepada semua orang, telah memperingatkan pencabutan mendatang banyak sertifikat TLS / SSL yang dikeluarkan sebelumnya. Pada 4 Maret, sedikit lebih dari 3 juta dari 116 juta sertifikat aktif dicabut, yaitu 2,6%. "Kesalahan terjadi jika permintaan sertifikat mencakup beberapa nama domain sekaligus, yang masing-masing memerlukan verifikasi catatan CAA. Inti dari kesalahan adalah bahwa pada saat pemeriksaan ulang, alih-alih memvalidasi semua domain, hanya satu domain dari daftar yang diperiksa ulang (jika permintaan memiliki N domain, bukannya N pemeriksaan berbeda, satu domain diperiksa N kali). Untuk domain lainnya, verifikasi ulang tidak dilakukan dan saat membuat keputusan, data verifikasi pertama digunakan (mis., Data digunakan yang berusia hingga 30 hari). Akibatnya, dalam waktu 30 hari setelah verifikasi pertama, Let's Encrypt dapat mengeluarkan sertifikat, bahkan jika catatan CAA diubah dan Let's Encrypt telah dihapus dari daftar otoritas sertifikasi yang valid, ”publikasi menjelaskan.

Detail

Menghapus Eric Raymond dari milis OSI dan masalah etika dalam lisensi terbuka




OpenNET melaporkan bahwa, menurut Eric Raymond, ia ditolak aksesnya ke milis Open Source Initiative (OSI). Raymond adalah seorang programmer dan peretas Amerika, penulis trilogy Cathedral and Bazaar, Populating the Noosphere and The Magic Cauldron, yang menggambarkan ekologi dan etologi pengembangan perangkat lunak, salah satu pendiri OSI. Menurut OpenNET, alasannya adalah bahwa Eric " terlalu gigih menentang interpretasi yang berbeda dari prinsip-prinsip dasar yang melarang lisensi untuk melanggar hak-hak kelompok tertentu dan diskriminasi di bidang aplikasi ." Dan publikasi lain mengungkapkan penilaian Raymond tentang apa yang terjadi di organisasi - “Alih-alih prinsip-prinsip meritokrasi dan pendekatan "tunjukkan kode", model perilaku baru diterapkan, yang menurutnya tidak ada yang merasa tidak nyaman. Efek dari tindakan semacam itu adalah penurunan prestise dan otonomi orang-orang yang bekerja dan menulis kode yang mendukung wali yang memproklamirkan diri dengan sopan santun . ” Mengingat kisah terakhir dengan Richard Stallman menjadi sangat sedih.

Detail

Apa itu Linux, dan dari mana ratusan distribusi berasal?




Itu FOSS melakukan program pendidikan tentang apa itu Linux (kebingungan dalam terminologi benar-benar ada di mana-mana) dan dari mana 100.500 distribusi berasal, menggambar analogi dengan mesin dan berbagai kendaraan yang menggunakannya.

Detail

Android bercabang dari Google mencapai hasil yang baik




FOSS menulis bahwa beberapa tahun yang lalu, proyek Eelo dimulai, dimulai oleh Gael Duvall, yang pernah menciptakan Mandrake Linux. Tujuan Eelo adalah menghapus semua layanan Google dari Android untuk memberi Anda sistem operasi seluler alternatif yang tidak melacak Anda dan tidak mengganggu privasi Anda. Banyak hal menarik terjadi pada Eelo (sekarang / e /) sejak saat itu dan publikasi menerbitkan wawancara dengan Duval sendiri.

Wawancara

3 Alasan Mengapa Sistem Integrator Harus Menggunakan Sistem Sumber Terbuka




Keamanan Penjualan & Integrasi menekankan bahwa sistem Open Source memiliki kualitas khusus yang karenanya integrator sistem dapat membuat solusi khusus untuk kebutuhan unik pelanggan mereka. Dan ada tiga alasan

  1. Sistem open source fleksibel;
  2. Sistem open source mempromosikan inovasi;
  3. Sistem open source lebih sederhana.

Detail

Open Source semakin besar dan kaya, kata SUSE




ZDNet membahas topik pertumbuhan arus masuk keuangan di Open Source perusahaan dan memberikan contoh SUSE. Melissa Di Donato, CEO baru SUSE, yakin bahwa model bisnis SUSE memberikan peluang untuk tumbuh pesat. Untuk menggambarkan hal ini, dia menunjuk sembilan tahun pertumbuhan perusahaan yang berkelanjutan. Tahun lalu saja, SUSE mencatat peningkatan hampir 300% dalam pendapatan berlangganan pengiriman aplikasi.

Detail

Red Hat memperluas program sertifikasinya




Red Hat sedang meningkatkan kemitraan yang dibangun di sekitar solusi cloud ekosistem perusahaan melalui program Red Hat Partner Connect, menurut TFIR. Program ini menawarkan kepada para mitra seperangkat alat dan kemampuan untuk mengotomatisasi, meningkatkan dan memodernisasi perkembangan modern untuk sistem Linux perusahaan terkemuka Red Hat Enterprise Linux dan untuk platform Kubernetes Red Hat OpenShift.

Detail

Kompetisi Perangkat Lunak Open Source Diumumkan untuk Mengatasi Masalah Iklim




Pengumuman TFIR - IBM dan David Clark Cause dalam kemitraan dengan Hak Asasi Manusia Perserikatan Bangsa-Bangsa dan Yayasan Linux telah mengumumkan Call for Code Global Challenge 2020. Kompetisi ini mendorong peserta untuk membuat program inovatif berdasarkan teknologi Open Source untuk membantu menghentikan dan membalikkan dampak kemanusiaan terhadap perubahan iklim.

Detail

Masa depan lisensi open source berubah




Computer Weekly bertanya-tanya tentang masa depan lisensi Open Source mengingat masalah dengan penggunaan gratis oleh perusahaan. Perpustakaan penuh dengan fitur luar biasa yang ditulis oleh para pakar kelas dunia dapat dan harus menjadi fondasi di mana proyek-proyek baru dibangun. Ini adalah salah satu konsep yang dibuat menggunakan perangkat lunak Open Source cara paling efisien untuk membuat kode baru. Namun, beberapa perusahaan Open Source percaya bahwa model bisnis mereka tidak dapat bertahan karena layanan cloud yang menggunakan kode mereka dan menghasilkan banyak uang tanpa memberikan imbalan apa pun. Akibatnya, beberapa tempat membatasi lisensi mereka untuk mencegah penggunaan tersebut. Apakah ini berarti akhir dari Open Source, publikasi bertanya-tanya dan memahami topiknya.

Detail

Proyek Linux Foundation Zephyr - Membuka Cakrawala Baru di Dunia IoT




Dengan fokus yang kuat pada perangkat lunak dan platform open source, kami terkadang kehilangan pandangan tentang bagaimana perangkat keras terus berkembang berkat upaya pengembangan dan standardisasi komunitas itu sendiri. Linux Foundation baru-baru ini mengumumkan proyek Zephyr, yang membangun sistem operasi waktu-nyata (RTOS) yang aman dan fleksibel untuk Internet of Things (IoT). Dan baru-baru ini Adafruit bergabung dengan proyek ini, sebuah perusahaan menarik yang memungkinkan produsen untuk membuat produk elektronik DIY.

Detail

Kerentanan PPPD 17-tahun menempatkan sistem Linux pada risiko serangan jarak jauh




Tim US-CERT memperingatkan tentang kerentanan kritis CVE-2020-8597 dalam daemon PPP yang diterapkan di sebagian besar sistem operasi berbasis Linux, serta di berbagai perangkat jaringan. Masalahnya memungkinkan, setelah membuat dan mengirim paket khusus ke perangkat yang rentan, menggunakan buffer overflow, mengeksekusi kode arbitrer dari jarak jauh tanpa otorisasi dan mendapatkan kontrol penuh atas perangkat. PPPD sering bekerja dengan hak akses root, jadi kerentanannya sangat berbahaya. Namun, sudah ada perbaikan dan, misalnya, di Ubuntu, Anda dapat memperbaiki masalah hanya dengan memperbarui paket.

Detail

Fuchsia OS Goes Testing di Google




Laporan OpenNET - Sistem operasi Open Source Fuchsia, yang dikembangkan oleh Google, bergerak ke tahap pengujian internal akhir, yang menyiratkan bahwa OS akan digunakan dalam aktivitas harian karyawan sebelum diberikan kepada pengguna biasa. Publikasi ini mengingatkan, “ Sebagai bagian dari proyek Fuchsia, Google sedang mengembangkan sistem operasi universal yang dapat bekerja pada semua jenis perangkat, mulai dari workstation dan smartphone hingga embedded dan peralatan konsumen. Pengembangan ini didasarkan pada pengalaman menciptakan platform Android dan memperhitungkan kekurangan di bidang penskalaan dan keamanan »

Detail

Session - Messenger Open Source tanpa perlu nomor telepon




Ini pembicaraan FOSS tentang Session messenger baru, Signal fork. Berikut fitur-fiturnya:

  1. nomor telepon tidak diperlukan (baru-baru ini, tentu saja, itu tentu merupakan hal yang baru, tetapi sebelum semua utusan entah bagaimana hidup tanpanya - sekitar Gim6626);
  2. penggunaan jaringan yang didesentralisasi, blockchain dan teknologi crypto lainnya;
  3. lintas platform
  4. opsi privasi khusus;
  5. obrolan grup, pesan suara, mengirim lampiran, singkatnya semua yang hampir ada di mana-mana.

Detail

Proyek KDE Connect memiliki situs web




Komunitas KDE VKontakte melaporkan bahwa utilitas KDE Connect memiliki situs web sendiri kdeconnect.kde.org . Di situs ini Anda dapat mengunduh utilitas, membaca berita proyek terbaru dan mempelajari cara bergabung dengan pengembangan. KDE Connect adalah utilitas untuk menyinkronkan notifikasi dan clipboard antara perangkat, transfer file, dan remote control. KDE Connect dibangun ke dalam Plasma (Desktop dan Mobile), hadir sebagai ekstensi untuk GNOME (GSConnect), dan tersedia sebagai aplikasi mandiri untuk Android dan Sailfish. Build awal untuk Windows dan macOS telah disiapkan, ”jelas komunitas.

Sumber

Porteus Kiosk 5.0.0 Release




Linux.org.ru mengumumkan rilis versi 5.0.0 baru dari distribusi Porteus Kiosk untuk penyebaran cepat demo stand dan terminal swalayan. Ukuran gambar hanya 104 mb. “ Distribusi Porteus Kios mencakup lingkungan minimum yang diperlukan untuk meluncurkan browser web (Mozilla Firefox atau Google Chrome) dengan hak terbatas - pengaturan, aplikasi atau add-on dilarang, akses ke halaman yang tidak ada dalam daftar putih ditolak. Ada juga ThinClient pra-instal untuk terminal untuk bertindak sebagai klien tipis. Distribusi dikonfigurasikan menggunakan wizard pengaturan khusus yang dikombinasikan dengan penginstal - KIOSK WIZARD. Setelah memuat, OS memverifikasi semua komponen dengan checksum, dan sistem di-mount dalam status read-only."- menulis publikasi. Perubahan besar pada versi baru:

  1. basis paket disinkronkan dengan repositori Gentoo pada 2019/09/08:
    1. kernel telah diperbarui ke Linux 5.4.23;
    2. Google Chrome diperbarui ke versi 80.0.3987.122;
    3. Mozilla Firefox diperbarui ke versi 68.5.0 ESR;
  2. sebuah utilitas baru untuk mengatur kecepatan kursor mouse;
  3. Sekarang Anda dapat mengkonfigurasi interval yang berbeda untuk mengubah tab browser dalam mode kios;
  4. Firefox diajarkan untuk menampilkan gambar dalam format TIFF (melalui konversi antara ke PDF);
  5. waktu sistem sekarang disinkronkan dengan server NTP setiap hari (sebelumnya, sinkronisasi hanya berfungsi ketika terminal di-boot ulang);
  6. Keyboard virtual telah ditambahkan untuk memudahkan memasukkan kata sandi sesi (sebelumnya keyboard fisik diperlukan).

Sumber

APT 2.0 Package Manager Release




OpenNET mengumumkan rilis versi 2.0 dari Advanced Package Tool (APT) yang dikembangkan oleh proyek Debian. Selain Debian dan distribusi turunannya (mis. Ubuntu), APT juga digunakan dalam beberapa distribusi berdasarkan manajer paket rpm, seperti PCLinuxOS dan ALT Linux. Rilis baru akan segera diintegrasikan ke dalam cabang Debian Unstable dan basis paket Ubuntu. Beberapa inovasi:

  1. dukungan untuk templat dalam perintah yang menerima nama paket;
  2. menambahkan perintah "memuaskan" untuk memenuhi dependensi yang ditentukan dalam string yang diteruskan sebagai argumen;
  3. menambahkan paket dari cabang lain tanpa memperbarui keseluruhan sistem, misalnya, menjadi mungkin untuk menginstal paket yang stabil dari pengujian atau tidak stabil;
  4. menunggu kunci dpkg dirilis (jika gagal, ini akan menampilkan nama dan pid dari proses memegang file kunci).

Detail

PowerShell 7.0 Shell Release




Microsoft memperkenalkan rilis shell perintah PowerShell 7.0, kode sumber yang dibuka pada 2016 di bawah lisensi MIT, menurut OpenNET. Rilis baru telah disiapkan tidak hanya untuk Windows, tetapi juga untuk Linux dan macOS. PowerShell dioptimalkan untuk mengotomatiskan operasi baris perintah dan menyediakan alat bawaan untuk memproses data terstruktur dalam format seperti JSON, CSV dan XML, dan juga mendukung REST API dan model objek. Selain shell perintah, bahasa berorientasi objek untuk mengembangkan skrip dan seperangkat utilitas untuk mengelola modul dan skrip ditawarkan, ”publikasi menjelaskan. Di antara inovasi yang ditambahkan di PowerShell 7.0:

  1. (pipeline) «ForEach-Object -Parallel»;
  2. «a? b: c»;
  3. "||" "&&";
  4. "??" "??=";
  5. ;
  6. Windows PowerShell;
  7. ;
  8. DSC (Desired State Configuration) PowerShell.



Linux Foundation OSTIF





Lab Keamanan melaporkan bahwa Linux Foundation dan Dana Peningkatan Teknologi Sumber Terbuka (OSTIF) telah bermitra untuk meningkatkan keamanan perangkat lunak sumber terbuka untuk pengguna perusahaan melalui audit keamanan. Kemitraan strategis dengan OSTIF akan memungkinkan Linux Foundation untuk memperluas upayanya dalam melakukan audit keamanan. OSTIF akan dapat membagikan sumber dayanya untuk melakukan audit melalui platform CommunityBridge yang diluncurkan oleh Linux Foundation dan organisasi lain yang mendukung pengembang dan proyek, ”jelas publikasi tersebut.

Detail

InnerSource: Bagaimana Praktik Terbaik Sumber Terbuka Membantu Tim Pengembangan Perusahaan




Security Boulevard menulis bahwa legenda open source mengatakan bahwa Tim O'Reilly menciptakan istilah InnerSource kembali pada tahun 2000. Meskipun O'Reilly mengakui bahwa dia tidak ingat untuk menciptakan istilah, dia tidak lupa untuk merekomendasikan IBM pada akhir 1990-an untuk mengadopsi beberapa elemen yang membuat keajaiban open source, yaitu "kolaborasi, komunitas, dan hambatan rendah untuk masuk ke mereka yang ingin berbagi satu sama lain. " Saat ini, semakin banyak organisasi yang mengadopsi InnerSource sebagai strategi, menggunakan metode dan filosofi yang menyediakan landasan untuk open source dan menjadikannya hebat untuk meningkatkan proses pengembangan internal mereka.

Detail

Bagaimana rasanya menjalankan bisnis sumber terbuka 100%?




SDTimes mengangkat topik (tidak) bagian kecil dari perusahaan yang melakukan bisnis terkait dengan Open Source. Meskipun para pakar pasar basis data, khususnya, setuju bahwa open source menjadi norma, pertanyaannya tetap, seberapa terbukakah perangkat lunak open source di sektor ini? Dapatkah penyedia perangkat lunak benar-benar berhasil di perusahaan sumber terbuka 100%? Juga, dapatkah penyedia tingkat freemium dari perangkat lunak infrastruktur mereka sendiri mencapai manfaat yang sama dengan penyedia sumber terbuka? Bagaimana cara menghasilkan uang di Open Source? Edisi ini mencoba menjawab pertanyaan-pertanyaan ini.

Detail

X.Org/FreeDesktop.org sedang mencari sponsor atau akan dipaksa untuk meninggalkan CI




Phoronix melaporkan masalah keuangan dengan X.Org Foundation. Dana tersebut memperkirakan biaya hosting tahunannya tahun ini $ 75.000 dan memperkirakan pengeluaran $ 90.000 untuk tahun 2021. Gitlab.freedesktop.org di-host di Google Cloud. Karena meningkatnya biaya dan kurangnya sponsor reguler yang dijamin, sementara biaya hosting saat ini tidak stabil, Yayasan X.Org mungkin perlu menonaktifkan fungsi CI (yang memakan waktu sekitar $ 30.000 setahun) dalam beberapa bulan mendatang jika mereka tidak menerima dana tambahan . Dewan Yayasan X.Org menerbitkan peringatan dini di milis dan panggilan ke sponsor mana pun. GitLab FreeDesktop.org menyediakan hosting tidak hanya untuk X.Org, tetapi juga untuk Wayland, Mesa dan proyek terkait, serta untuk jaringan seperti PipeWire, Monado XR,LibreOffice dan banyak proyek desktop sumber terbuka lainnya melengkapi publikasi ini.

Detail

Masalah Keamanan FOSS Paling Umum




Analytics India Mag Tackles Topik Keamanan FOSS. Perangkat lunak bebas dan sumber terbuka telah menjadi aspek penting dari ekonomi global abad baru ini. Dianalisa bahwa FOSS membuat sekitar 80-90% dari setiap bagian dari perangkat lunak modern. Perlu dicatat bahwa perangkat lunak menjadi sumber daya yang semakin penting bagi hampir semua perusahaan, baik negeri maupun swasta. Tetapi ada banyak masalah dengan FOSS, menurut Linux Foundation, publikasi menulis dan mendaftar yang paling umum:

  1. analisis keselamatan jangka panjang dan kesehatan perangkat lunak bebas sumber terbuka;
  2. kurangnya penamaan standar;
  3. keamanan akun pengembang individu.

Detail

Evolusi Kali Linux: apa masa depan distribusi?




HelpNetSecurity mengingatkan masa lalu distribusi pengujian kerentanan Kali Linux yang paling populer dan menimbulkan pertanyaan tentang masa depannya, menganalisis basis data pengguna distribusi, pengembangan dan umpan balik, pengembangan dan rencana masa depan.

Detail

Keuntungan Kubernetes dalam infrastruktur cloud bare-metal




Ericsson membahas penggunaan Kubernetes dalam infrastruktur cloud tanpa virtualisasi dan menyatakan bahwa penghematan biaya untuk menggunakan Kubernetes pada bare metal dibandingkan dengan infrastruktur tervirtualisasi dapat mencapai 30% tergantung pada aplikasi dan konfigurasi.

Detail

Spotify membuka kode sumber untuk modul Terraform ML




Laporan InfoQ - Spotify membuka modul Terraform untuk meluncurkan perangkat lunak pipa pembelajaran mesin Kubeflow di Google Kubernetes Engine (GKE). Dengan mengalihkan platform ML mereka sendiri ke Kubeflow, para insinyur Spotify telah mempercepat jalur produksi dan melakukan eksperimen 7 kali lebih banyak daripada platform sebelumnya.

Detail

Drauger OS adalah distribusi GNU / Linux untuk gim lainnya.




Ini FOSS menulis - selama bertahun-tahun (atau beberapa dekade), orang-orang mengeluh bahwa salah satu alasan untuk tidak menggunakan Linux adalah kurangnya permainan massal. Game Linux telah meningkat secara signifikan selama beberapa tahun terakhir, terutama dengan munculnya proyek Steam Proton, yang memungkinkan Anda memainkan banyak game yang awalnya dibuat untuk Windows hanya di Linux. Melanjutkan tren ini adalah distribusi OS Drauger, berdasarkan Ubuntu. Drauger OS memiliki beberapa aplikasi dan alat yang dipasang di luar kotak untuk meningkatkan gameplay. Ini termasuk:

  1. Playonlinux
  2. ANGGUR
  3. Lutris
  4. Uap
  5. Dvk

Ada alasan lain mengapa gamer mungkin tertarik pada mereka.

Detail

8 pisau di belakang Linux: dari cinta menjadi benci, satu bug




Berita 3D memutuskan untuk membongkar GNU / Linux "oleh tulang" dan menyajikan semua akumulasi klaim untuk produk itu sendiri dan masyarakat, meskipun mungkin telah terjebak dengan warna hitam. Analisis berjalan pada poin, upaya dilakukan untuk menyangkal argumen berikut:

  1. Linux ada di mana-mana;
  2. Linux gratis;
  3. Linux gratis;
  4. Linux aman;
  5. Di Linux, cara terbaik untuk mendistribusikan perangkat lunak;
  6. Tidak ada masalah perangkat lunak di Linux;
  7. Linux bekerja lebih efisien dengan sumber daya;
  8. Linux itu nyaman.

Tetapi dia menyelesaikan publikasi dengan catatan positif dan, menjawab pertanyaan tentang siapa yang harus disalahkan atas semua masalah yang disebutkan dengan GNU / Linux, menulis “ Kami! Linux adalah sistem operasi yang luar biasa, serbaguna, fleksibel dan kuat dengan, sayangnya, bukan komunitas terbaik di sekitar . "

Detail


Itu dia, sampai minggu depan!

Berlangganan saluran Telegram atau RSS kami agar tidak ketinggalan masalah baru FOSS News.

Masalah sebelumnya

More articles:


All Articles