Get best of the week

FOSS News No. 6 - revisão de notícias gratuitas e de código aberto de 2 a 8 de março de 2020



Olá a todos!

Continuamos analisando as novidades do software livre e de código aberto (e um pouco de hardware). Tudo o mais importante sobre pinguins e não apenas na Rússia e no mundo.

Na edição nº 6, de 2 a 8 de março de 2020:

  1. Lançamento do Chrome OS 80
  2. Revogação em massa de certificados Let's Encrypt
  3. Removendo Eric Raymond das listas de discussão OSI e questões éticas em licenças abertas
  4. O que é o Linux e de onde vêm centenas de distribuições?
  5. Android bifurcado do Google alcança bons resultados
  6. 3 Open Source
  7. Open Source , SUSE
  8. Red Hat
  9. Open Source
  10. Open Source
  11. 17- PPPD Linux-
  12. Fuchsia Google
  13. Session – Open Source
  14. KDE Connect
  15. Porteus Kiosk 5.0.0
  16. APT 2.0
  17. PowerShell 7.0
  18. Linux Foundation OSTIF
  19. InnerSource: Open Source
  20. , 100% Open Source ?
  21. X.Org/FreeDesktop.org está procurando patrocinadores ou será forçado a abandonar o IC
  22. Preocupações mais comuns de segurança do FOSS
  23. A evolução do Kali Linux: qual é o futuro da distribuição?
  24. Vantagens do Kubernetes na infraestrutura de nuvem bare metal
  25. Spotify abre código fonte para o módulo Terraform ML
  26. O Drauger OS é outra distribuição GNU / Linux para jogos.
  27. 8 facas na parte de trás do Linux: do amor ao ódio, um bug

Lançamento do Chrome OS 80




O OpenNET anuncia o lançamento da nova versão do ChromeOS 80, um sistema operacional focado em aplicativos da Web e projetado principalmente para Chromebooks, mas também disponível através de versões não oficiais para computadores comuns com processadores x86, x86_64 e ARM. O ChromeOS é baseado no Chromium OS aberto e usa o kernel do Linux. Principais alterações na nova versão:

  1. ;
  2. Linux- Debian 10;
  3. ;
  4. Ambient EQ, , ;
  5. Android-;
  6. web-;
  7. Adicionado modo de navegação horizontal experimental para guias abertas, trabalhando no estilo do Chrome para Android e exibindo, além de títulos, miniaturas grandes associadas a páginas com guias;
  8. Adicionado um modo experimental de controle por gestos que permite controlar convenientemente a interface em dispositivos com telas sensíveis ao toque.

Detalhes

Revogação em massa de certificados Let's Encrypt




O OpenNET escreve que a organização sem fins lucrativos Let's Encrypt Certification Authority, sob controle da comunidade e oferecendo certificados gratuitamente a todos, alertou para a revogação futura de muitos certificados TLS / SSL emitidos anteriormente. Em 4 de março, pouco mais de 3 milhões dos 116 milhões de certificados ativos foram revogados, ou seja, 2,6%. "Ocorrerá um erro se a solicitação de certificado cobrir vários nomes de domínio de uma vez, cada um deles exigindo a verificação do registro CAA. A essência do erro é que, no momento da nova verificação, em vez de validar todos os domínios, apenas um domínio da lista foi novamente verificado (se a solicitação tiver N domínios, em vez de N verificações diferentes, um domínio foi verificado N vezes). Para o restante dos domínios, a nova verificação não foi realizada e, ao tomar a decisão, foram utilizados os dados da primeira verificação (ou seja, foram utilizados dados com até 30 dias). Como resultado, dentro de 30 dias após a primeira verificação, o Let's Encrypt pode emitir um certificado, mesmo que o registro CAA tenha sido alterado e o Let's Encrypt tenha sido removido da lista de autoridades de certificação válidas, explica a publicação.

Detalhes

Removendo Eric Raymond das listas de discussão OSI e questões éticas em licenças abertas




O OpenNET relata que, de acordo com Eric Raymond, ele teve acesso negado às listas de discussão da Open Source Initiative (OSI). Raymond é um programador e hacker americano, autor da trilogia "Cathedral and Bazaar", "Populating the Noosphere" e "Magic Cauldron", que descreve a ecologia e etologia do desenvolvimento de software, co-fundador da OSI. De acordo com o OpenNET, o motivo foi que Eric "se opôs persistentemente a uma interpretação diferente dos princípios fundamentais que proíbem a licença de infringir os direitos de certos grupos e a discriminação no campo de aplicação ". E outra publicação revela a avaliação de Raymond do que está acontecendo na organização - "Em vez dos princípios da meritocracia e da abordagem "mostre-me o código", um novo modelo de comportamento está sendo imposto, segundo o qual ninguém deve se sentir desconfortável. O efeito de tais ações é uma diminuição no prestígio e autonomia das pessoas que trabalham e escrevem código em favor dos autoproclamados guardiões de maneiras nobres . ” Lembrar a história recente de Richard Stallman se torna especialmente triste.

Detalhes

O que é o Linux e de onde vêm centenas de distribuições?




É a FOSS que conduz um programa educacional sobre o que é o Linux (uma confusão na terminologia é realmente onipresente) e de onde vieram 100.500 distribuições, fazendo uma analogia com os motores e vários veículos que os utilizam.

Detalhes

Android bifurcado do Google alcança bons resultados




É a FOSS que escreve que alguns anos atrás, o projeto Eelo começou, iniciado por Gael Duvall, que criou o Mandrake Linux. O objetivo da Eelo era remover todos os serviços do Google do Android para fornecer um sistema operacional móvel alternativo que não rastreia você e não invade sua privacidade. Muitas coisas interessantes aconteceram com Eelo (agora / e /) desde então e a publicação publica uma entrevista com o próprio Duval.

Entrevista

3 razões pelas quais os integradores de sistemas devem usar sistemas de código aberto




A Security Sales & Integration enfatiza que os sistemas de código aberto têm qualidades especiais devido às quais os integradores de sistemas podem criar soluções personalizadas especificamente para as necessidades exclusivas de seus clientes. E há três razões

  1. Os sistemas de código aberto são flexíveis;
  2. Sistemas de código aberto promovem inovação;
  3. Os sistemas de código aberto são mais simples.

Detalhes

O código-fonte aberto está ficando maior e mais rico, diz o SUSE




O ZDNet discute o tópico do crescimento das entradas financeiras no código-fonte aberto da empresa e fornece um exemplo do SUSE. Melissa Di Donato, a nova CEO da SUSE, está convencida de que o modelo de negócios da SUSE oferece uma oportunidade de crescer rapidamente. Para ilustrar isso, ela apontou nove anos de crescimento contínuo da empresa. Somente no ano passado, o SUSE registrou um aumento de quase 300% na receita de assinatura de entrega de aplicativos.

Detalhes

Red Hat expande seus programas de certificação




A Red Hat está aprimorando suas parcerias construídas em torno das soluções em nuvem do ecossistema da empresa por meio do programa Red Hat Partner Connect, de acordo com o TFIR. O programa oferece aos parceiros um conjunto de ferramentas e recursos para automatizar, aprimorar e modernizar o desenvolvimento moderno para o sistema Linux empresarial líder Red Hat Enterprise Linux e para a plataforma Kubernetes Red Hat OpenShift.

Detalhes

Anúncio de concurso de software de código aberto para tratar de questões climáticas




TFIR anuncia - A IBM e David Clark Cause, em parceria com os Direitos Humanos das Nações Unidas e a Linux Foundation, anunciaram o Call for Code Global Challenge 2020. Esta competição incentiva os participantes a criar programas inovadores baseados em tecnologias de código aberto para ajudar a parar e reverter o impacto da humanidade nas mudanças climáticas.

Detalhes

O futuro das licenças de código aberto está mudando




A Computer Weekly questionou-se sobre o futuro das licenças de código-fonte aberto à luz dos problemas de seu uso gratuito pelas empresas. Bibliotecas cheias de recursos incríveis escritos por especialistas de classe mundial podem e devem ser a base sobre a qual novos projetos são construídos. Esse é um dos conceitos que tornaram o uso do software de código aberto a maneira mais eficiente de criar um novo código. No entanto, algumas empresas de código aberto acreditam que seus modelos de negócios não são viáveis ​​devido aos serviços em nuvem que usam seu código e ganham muito dinheiro com isso sem devolver nada. Como resultado, algumas colocam restrições em suas licenças para impedir esse uso. Isso significa o fim do código aberto, a publicação se pergunta e entende o tópico.

Detalhes

Projeto Zephyr da Linux Foundation - Abrindo novos horizontes no mundo da IoT




Com uma forte ênfase no software e nas plataformas de código aberto, às vezes perdemos de vista como o hardware continua a evoluir graças aos esforços de desenvolvimento e padronização da comunidade. A Linux Foundation anunciou recentemente seu projeto Zephyr, que está construindo um sistema operacional em tempo real (RTOS) seguro e flexível para a Internet das Coisas (IoT). E, recentemente, a Adafruit se juntou ao projeto, uma empresa interessante que permite aos fabricantes criar produtos eletrônicos de bricolage.

Detalhes

17 anos de vulnerabilidade PPPD coloca os sistemas Linux em risco de ataques remotos




A equipe US-CERT alertou para a vulnerabilidade crítica do CVE-2020-8597 no daemon PPP implementado na maioria dos sistemas operacionais baseados em Linux, bem como em vários dispositivos de rede. O problema permite, após gerar e enviar um pacote especial para o dispositivo vulnerável, usar o estouro de buffer, executar remotamente código arbitrário sem autorização e obter controle total sobre o dispositivo. O PPPD geralmente trabalha com privilégios de root, portanto a vulnerabilidade é especialmente perigosa. No entanto, já existe uma correção e, por exemplo, no Ubuntu, você pode corrigir o problema simplesmente atualizando o pacote.

Detalhes

OS fúcsia vai testar no Google




Relatórios OpenNET - O sistema operacional Open Source Fuchsia, desenvolvido pelo Google, está passando para o estágio final de testes internos, o que implica que o sistema operacional será usado nas atividades diárias dos funcionários antes de ser fornecido aos usuários comuns. A publicação lembra: “ Como parte do projeto Fuchsia, o Google está desenvolvendo um sistema operacional universal que pode funcionar em qualquer tipo de dispositivo, de estações de trabalho e smartphones a equipamentos embarcados e de consumo. O desenvolvimento é baseado na experiência de criação da plataforma Android e leva em consideração as deficiências no campo de dimensionamento e segurança »

Detalhes

Sessão - Mensageiro de código aberto, sem a necessidade de um número de telefone




É a FOSS fala sobre o novo messenger Session, o fork do sinal. Aqui estão suas características:

  1. não é necessário um número de telefone (recentemente, é claro, é certamente uma novidade, mas antes de todos os mensageiros viverem sem ele - aprox. Gim6626);
  2. o uso de uma rede descentralizada, blockchain e outras tecnologias de criptografia;
  3. plataforma cruzada
  4. opções especiais de privacidade;
  5. bate-papos em grupo, mensagens de voz, enviando anexos, enfim, todo o resto que está em quase toda parte.

Detalhes

O projeto KDE Connect possui um site




A comunidade do KDE VKontakte relata que o utilitário KDE Connect tem seu próprio site, kdeconnect.kde.org . No site, você pode baixar utilitários, ler as últimas notícias do projeto e aprender como ingressar no desenvolvimento. “O KDE Connect é um utilitário para sincronizar notificações e área de transferência entre dispositivos, transferência de arquivos e controle remoto. O KDE Connect está embutido no Plasma (Desktop e Celular), é uma extensão do GNOME (GSConnect) e está disponível como um aplicativo independente para Android e Sailfish. As primeiras compilações para Windows e macOS foram preparadas, explica a comunidade.

Fonte

Liberação Porteus Kiosk 5.0.0




O Linux.org.ru anuncia o lançamento de uma nova versão 5.0.0 da distribuição Porteus Kiosk para implementação rápida de stands de demonstração e terminais de autoatendimento. O tamanho da imagem é de apenas 104 mb. “A distribuição do Porteus Kiosk inclui o ambiente mínimo necessário para iniciar um navegador da web (Mozilla Firefox ou Google Chrome) com direitos limitados - configurações, aplicativos ou complementos são proibidos, o acesso a páginas que não estão na lista branca é negado. Há também um ThinClient pré-instalado para o terminal atuar como um thin client. A distribuição é configurada usando um assistente de configuração especial combinado com o instalador - KIOSK WIZARD. Após o carregamento, o sistema operacional verifica todos os componentes por somas de verificação e o sistema é montado em um estado somente leitura."- escreve a publicação. Principais alterações na nova versão:

  1. a base do pacote é sincronizada com o repositório Gentoo em 08/09/2019:
    1. o kernel foi atualizado para o Linux 5.4.23;
    2. Google Chrome atualizado para a versão 80.0.3987.122;
    3. Mozilla Firefox atualizado para a versão 68.5.0 ESR;
  2. um novo utilitário para ajustar a velocidade do cursor do mouse;
  3. Agora você pode configurar intervalos diferentes para alterar as guias do navegador no modo quiosque;
  4. O Firefox ensinou a exibir imagens no formato TIFF (por meio de conversão intermediária para PDF);
  5. a hora do sistema agora é sincronizada com o servidor NTP todos os dias (anteriormente, a sincronização funcionava apenas quando o terminal era reiniciado);
  6. Um teclado virtual foi adicionado para facilitar a inserção da senha da sessão (anteriormente era necessário um teclado físico).

Fonte

Lançamento do Gerenciador de Pacotes do APT 2.0




O OpenNET anuncia o lançamento da versão 2.0 da Advanced Package Tool (APT), desenvolvida pelo projeto Debian. Além do Debian e de suas distribuições derivadas (por exemplo, Ubuntu), o APT também é usado em algumas distribuições baseadas no gerenciador de pacotes rpm, como PCLinuxOS e ALT Linux. A nova versão em breve será integrada ao ramo Debian Unstable e à base de pacotes do Ubuntu. Algumas inovações:

  1. suporte para modelos em comandos que aceitam nomes de pacotes;
  2. adicionou um comando "satisfazer" para satisfazer as dependências especificadas na cadeia passada como argumento;
  3. adicionando pacotes de outras ramificações sem atualizar todo o sistema, por exemplo, tornou-se possível instalar em pacotes estáveis ​​a partir de testes ou instáveis;
  4. aguardando a liberação do bloqueio do dpkg (se falhar, exibe o nome e o pid do processo que contém o arquivo de bloqueio).

Detalhes

Versão do Shell do PowerShell 7.0




A Microsoft lançou o lançamento do shell de comando do PowerShell 7.0, cujo código fonte foi aberto em 2016 sob a licença MIT, de acordo com o OpenNET. A nova versão foi preparada não apenas para Windows, mas também para Linux e macOS. “O PowerShell é otimizado para automatizar operações de linha de comando e fornece ferramentas internas para o processamento de dados estruturados em formatos como JSON, CSV e XML, além de suportar APIs REST e modelos de objetos. Além do shell de comando, é oferecida uma linguagem orientada a objetos para o desenvolvimento de scripts e um conjunto de utilitários para gerenciamento de módulos e scripts, explica a publicação. Entre as inovações adicionadas no PowerShell 7.0:

  1. (pipeline) «ForEach-Object -Parallel»;
  2. «a? b: c»;
  3. "||" "&&";
  4. "??" "??=";
  5. ;
  6. Windows PowerShell;
  7. ;
  8. DSC (Desired State Configuration) PowerShell.



Linux Foundation OSTIF





O Security Lab relata que a Linux Foundation e o Open Source Technology Improvement Fund (OSTIF) fizeram parceria para aprimorar a segurança do software de código aberto para usuários corporativos por meio de uma auditoria de segurança. “Uma parceria estratégica com o OSTIF permitirá à Linux Foundation expandir seus esforços na realização de auditorias de segurança. O OSTIF poderá compartilhar seus recursos para realizar uma auditoria por meio da plataforma CommunityBridge lançada pela Linux Foundation e outras organizações que apóiam desenvolvedores e projetos, explica a publicação.

Detalhes

InnerSource: Como as práticas recomendadas de código aberto ajudam as equipes de desenvolvimento corporativo




O Security Boulevard escreve que as lendas do código aberto dizem que Tim O'Reilly cunhou o termo InnerSource em 2000. Embora O'Reilly admita que não se lembra de cunhar o termo, ele não esqueceu de recomendar à IBM, no final dos anos 90, a adoção de alguns elementos que tornam mágica o código aberto, como “colaboração, comunidade e baixas barreiras à entrada para aqueles que queriam compartilhar uns com os outros ". Hoje, mais e mais organizações estão adotando o InnerSource como estratégia, usando métodos e filosofias que fornecem a base para o código aberto e o tornam ótimo para melhorar seus processos de desenvolvimento interno.

Detalhes

Como é administrar um negócio 100% de código aberto?




O SDTimes levanta o tópico da (des) leve participação de empresas que fazem negócios relacionados ao código aberto. Embora os especialistas do mercado de bancos de dados, em particular, concordem que o código aberto está se tornando a norma, a questão permanece: quão aberto é o software de código aberto nesse setor? Os fornecedores de software podem realmente ter sucesso em uma empresa 100% de código aberto? Além disso, um fornecedor no nível freemium de seu próprio software de infraestrutura pode obter os mesmos benefícios que os fornecedores de código aberto? Como ganhar dinheiro com código aberto? A edição tentou responder a essas perguntas.

Detalhes

X.Org/FreeDesktop.org está procurando patrocinadores ou será forçado a abandonar o IC




Phoronix relata problemas financeiros com a Fundação X.Org. O fundo estima seus custos anuais de hospedagem este ano em US $ 75.000 e prevê gastos em US $ 90.000 em 2021. Gitlab.freedesktop.org está hospedado no Google Cloud. Devido ao aumento dos custos e à falta de patrocinadores regulares garantidos, enquanto os custos atuais de hospedagem são instáveis, a X.Org Foundation pode precisar desativar a função de IC (que leva cerca de US $ 30.000 por ano) nos próximos meses se não receberem financiamento adicional . O Conselho da Fundação X.Org publicou um aviso antecipado na lista de discussão e uma ligação para qualquer patrocinador. O GitLab FreeDesktop.org fornece hospedagem não apenas para o X.Org, mas também para Wayland, Mesa e projetos relacionados, bem como para redes como PipeWire, Monado XR,O LibreOffice e muitos outros projetos de desktops de código aberto complementam a publicação.

Detalhes

Preocupações mais comuns de segurança do FOSS




Mag do Analytics India aborda o tópico de segurança do FOSS. Software livre e de código aberto se tornou um aspecto importante da economia global do novo século. Foi analisado que o software livre representa cerca de 80-90% de qualquer peça específica de software moderno. Note-se que o software está se tornando um recurso cada vez mais importante para quase todas as empresas, públicas e privadas. Mas há muitos problemas com o FOSS, de acordo com a Linux Foundation, a publicação escreve e lista os mais comuns:

  1. análise da segurança e saúde a longo prazo do software livre de código aberto;
  2. falta de nomeação padronizada;
  3. segurança de contas de desenvolvedor individuais.

Detalhes

A evolução do Kali Linux: qual é o futuro da distribuição?




O HelpNetSecurity relembra o passado da distribuição de testes de vulnerabilidade Kali Linux mais popular e levanta a questão de seu futuro, analisando o banco de dados do usuário da distribuição, desenvolvimento e feedback, desenvolvimento e planos futuros.

Detalhes

Vantagens do Kubernetes na infraestrutura de nuvem bare metal




A Ericsson discute o uso do Kubernetes em uma infraestrutura de nuvem sem virtualização e afirma que a economia de custos para implantar o Kubernetes no bare metal em comparação à infraestrutura virtualizada pode chegar a 30%, dependendo do aplicativo e da configuração.

Detalhes

Spotify abre código fonte para o módulo Terraform ML




Relatórios InfoQ - o Spotify abre seu módulo Terraform para lançar o software de pipeline de aprendizado de máquina Kubeflow no Google Kubernetes Engine (GKE). Ao mudar sua própria plataforma de ML para Kubeflow, os engenheiros do Spotify aceleraram o caminho da produção e estão realizando 7 vezes mais experimentos do que na plataforma anterior.

Detalhes

O Drauger OS é outra distribuição GNU / Linux para jogos.




É a FOSS escreve - por anos (ou décadas), as pessoas reclamaram que uma das razões para não usar o Linux é a falta de jogos em massa. Os jogos Linux melhoraram significativamente nos últimos anos, especialmente com o advento do projeto Steam Proton, que permite jogar muitos jogos criados originalmente para Windows apenas no Linux. Continuando essa tendência está a distribuição do Drauger OS, baseado no Ubuntu. O Drauger OS tem vários aplicativos e ferramentas instalados prontos para melhorar a jogabilidade. Isso inclui:

  1. Playonlinux
  2. VINHO
  3. Lutris
  4. Vapor
  5. Dhvk

Há outras razões pelas quais os jogadores podem se interessar por eles.

Detalhes

8 facas na parte de trás do Linux: do amor ao ódio, um bug




A 3D News decidiu desmontar o GNU / Linux "pelos ossos" e apresentar todas as reivindicações acumuladas para o produto em si e para a comunidade, embora possa ter pego as cores pretas. A análise continua, é feita uma tentativa de refutar os seguintes argumentos:

  1. Linux está em toda parte;
  2. Linux é gratuito;
  3. Linux é gratuito;
  4. Linux é seguro;
  5. No Linux, a melhor maneira de distribuir software;
  6. Não há problemas de software no Linux;
  7. O Linux trabalha com mais eficiência com recursos;
  8. Linux é conveniente.

Mas ele completa a publicação com uma nota positiva e, respondendo à pergunta sobre quem é o culpado por todos os problemas mencionados no GNU / Linux, escreve “ Nós! O Linux é um sistema operacional maravilhoso, versátil, flexível e poderoso com, infelizmente, não a melhor comunidade ao redor . ”

Detalhes


É isso, até o próximo domingo!

Assine o nosso canal Telegram ou RSS para não perder as novas edições do FOSS News.

Edição anterior

More articles:


All Articles