Get best of the week

FOSS新闻6-2020年3月2日至8日免费和开源新闻的回顾



大家好!

我们将继续审查免费和开源软件(以及一些硬件)的新闻。关于企鹅的所有最重要的事情,不仅在俄罗斯乃至全世界。

在2020年3月2日至8日第6期中:

  1. Chrome OS 80版本
  2. 批量撤销Let's Encrypt证书
  3. 从OSI邮件列表中删除Eric Raymond和开放许可中的道德问题
  4. 什么是Linux,数百个发行版来自哪里?
  5. 由Google派生的Android取得了不错的成绩
  6. 3 Open Source
  7. Open Source , SUSE
  8. Red Hat
  9. Open Source
  10. Open Source
  11. 17- PPPD Linux-
  12. Fuchsia Google
  13. Session – Open Source
  14. KDE Connect
  15. Porteus Kiosk 5.0.0
  16. APT 2.0
  17. PowerShell 7.0
  18. Linux Foundation OSTIF
  19. InnerSource: Open Source
  20. , 100% Open Source ?
  21. X.Org/FreeDesktop.org正在寻找赞助商或将被迫放弃CI
  22. 最常见的FOSS安全问题
  23. Kali Linux的演变:发行版的未来是什么?
  24. Kubernetes在裸机云基础架构中的优势
  25. Spotify打开Terraform ML模块的源代码
  26. Drauger OS是另一个GNU / Linux游戏发行版。
  27. Linux背后的八把刀:从爱到恨,一个bug

Chrome OS 80版本




OpenNET宣布发布新版本的ChromeOS 80,该操作系统主要针对Web应用程序,主要为Chromebook设计,但也可以通过非官方版本在具有x86,x86_64和ARM处理器的常规计算机上使用。Chrome操作系统基于开放式Chromium操作系统,并使用Linux内核。新版本的主要更改:

  1. ;
  2. Linux- Debian 10;
  3. ;
  4. Ambient EQ, , ;
  5. Android-;
  6. web-;
  7. 为打开的标签页添加了实验性的水平导航模式,以Android版Chrome的样式工作,除了标题以外,还显示与标签页相关的大型缩略图;
  8. 添加了实验性手势控制模式,可让您方便地控制带触摸屏的设备上的界面。

细节

批量撤销Let's Encrypt证书




OpenNET写道,由社区控制并向所有人免费提供证书的非营利组织Let's Encrypt证书颁发机构已警告即将撤销许多以前发行的TLS / SSL证书。3月4日,在1.16亿张有效证书中,有超过300万张被吊销,即2.6%。如果证书请求一次包含多个域名,则会发生错误,每个域名都需要验证CAA记录。该错误的本质在于,在重新检查时,而不是验证所有域,而是仅对列表中的一个域进行了重新检查(如果请求具有N个域,而不是N个不同的检查,则对一个域进行N次检查)。对于其余的域,则不会执行重新验证,并且在做出决定时,将使用首次验证的数据(即,使用的数据最多可使用30天)。结果,在首次验证后的30天内,即使CAA记录已更改且Let's Encrypt已从有效证书颁发机构列表中删除,Let's Encrypt仍可以颁发证书

细节

从OSI邮件列表中删除Eric Raymond和开放许可中的道德问题




根据Eric Raymond的说法,OpenNET报告说他被拒绝访问开放源代码倡议(OSI)邮件列表。雷蒙德(Raymond)是美国程序员兼黑客,是《大教堂与集市》三部曲的作者,《人口的Noosphere》和《魔术大锅》的作者,描述了软件开发的生态学和伦理学,是OSI的共同创始人。根据OpenNET的说法,原因是Eric“ 过于坚决反对对基本原则的另一种解释,这些基本原则禁止许可证侵犯特定群体的权利和应用领域的歧视。” 另一本出版物揭示了雷蒙德对组织中正在发生的事情的评估-“除了采用精英管理原则和“给我看代码”的方法外,还采用了一种新的行为模式,在这种模式下,任何人都不会感到不自在。这种行为的后果是,工作和编写代码以支持自称高尚的监护人的人们的声望和自主权下降。” 回忆起与理查德·斯托曼(Richard Stallman)的最近故事,尤其令人难过。

细节

什么是Linux,数百个发行版来自哪里?




FOSS开展了有关Linux是什么(术语混淆确实很普遍)以及100500发行版来自何处的教育计划,与引擎和使用它们移动引擎的各种方法进行了类比。

细节

由Google派生的Android取得了不错的成绩




FOSS写道,几年前,由Gael Duvall启动了Eelo项目,Gael Duvall曾创建Mandrake Linux。Eelo的目标是从Android删除所有Google服务,从而为您提供一个替代的移动操作系统,该操作系统不会跟踪您并且不会侵犯您的隐私。从那时起,Eelo(现在/ e /)发生了许多有趣的事情,并且该出版物发表了对Duval本人的采访。

面试

系统集成商应使用开源系统的3个原因




安全销售与集成强调开放源代码系统具有特殊的品质,因为系统集成商可以根据他们的独特需求创建定制的解决方案。而且有三个原因

  1. 开源系统很灵活;
  2. 开源系统促进创新;
  3. 开源系统更简单。

细节

SUSE说,开源变得越来越大,越来越丰富




ZDNet讨论了公司开源中资金流入增长的主题,并举例说明了SUSE。SUSE新任首席执行官Melissa Di Donato坚信SUSE业务模型为快速增长提供了机会。为了说明这一点,她指出了公司连续九年的增长。仅去年一年,SUSE的应用交付订阅收入就增长了近300%。

细节

红帽扩大其认证计划




TFIR表示,红帽正在通过“红帽合作伙伴连接”计划改善围绕该公司生态系统的云解决方案建立的合作伙伴关系。该计划为合作伙伴提供了一套工具和功能,用于自动化,增强和现代化领先企业Linux系统Red Hat Enterprise Linux和Kubernetes平台Red Hat OpenShift的现代开发。

细节

宣布开放源代码软件竞赛以解决气候问题




TFIR报告-IBM和David Clark Cause与联合国人权和Linux基金会合作,宣布了“呼吁代码全球挑战2020”。该竞赛鼓励参与者创建基于开源技术的创新计划,以帮助阻止和扭转人类对气候变化的影响。

细节

开源许可证的未来正在改变




鉴于企业免费使用开源许可证的问题,《计算机周刊》对开源许可证的未来感到疑惑。由世界一流专家编写的,具有令人惊叹功能的图书馆可以并且应该成为构建新项目的基础。这是使使用开源软件成为创建新代码的最有效方法的概念之一。但是,一些开源公司认为,由于云服务使用其代码并在不回馈的情况下赚了很多钱,他们的业务模型不可行。结果,对它们的许可证进行了一些限制以防止这种使用。这是否意味着开放源代码的终结,该出版物对此感到好奇并理解。

细节

Linux Foundation Zephyr项目-在物联网世界中开辟新视野




由于非常重视开源软件和平台,因此有时由于社区自身的开发和标准化工作而无法了解硬件如何继续发展。Linux基金会最近宣布了Zephyr项目,该项目正在为物联网(IoT)构建安全,灵活的实时操作系统(RTOS)。最近,Adafruit加入了这个有趣的公司,使制造商可以制造DIY电子产品。

细节

17年的PPPD漏洞使Linux系统面临遭受远程攻击的风险




US-CERT团队警告了在大多数基于Linux的操作系统以及各种网络设备中实现的PPP守护进程中CVE-2020-8597的严重漏洞。该问题允许生成并发送特殊程序包到易受攻击的设备后,使用缓冲区溢出,未经授权远程执行任意代码,并获得对该设备的完全控制权。PPPD通常使用root特权,因此该漏洞特别危险。但是,已经有一个修复程序,例如,在Ubuntu中,您可以通过更新软件包来解决此问题。

细节

Fuchsia OS在Google上进行测试




OpenNET报告-由Google开发的开源操作系统Fuchsia正在进入最终内部测试阶段,这意味着该操作系统将被用于员工的日常活动中,然后再提供给普通用户。该出版物回忆说:“ 作为Fuchsia项目的一部分,Google正在开发一种通用操作系统,该操作系统可以在从工作站和智能手机到嵌入式和消费类设备的任何类型的设备上运行。该开发基于创建Android平台的经验,并考虑了扩展和安全性方面的缺点 »

详细信息

会话-开源Messenger,无需电话号码




FOSS谈论了新的Session Messenger,Signal fork。其功能如下:

  1. 不需要电话号码(最近当然是新颖的,但是在所有Messenger都以某种方式生活之前-大约Gim6626);
  2. 使用去中心化网络,区块链和其他加密技术;
  3. 跨平台
  4. 特殊的隐私选项;
  5. 群组聊天,语音消息,发送附件,简而言之,几乎所有其他所有内容。

细节

KDE Con​​nect项目有一个网站




KDE VKontakte社区报告说,KDE Con​​nect实用程序具有自己的网站kdeconnect.kde.org在该站点上,您可以下载实用程序,阅读最新的项目新闻并了解如何加入开发。KDE Con​​nect是一个实用程序,用于在设备之间同步通知和剪贴板,文件传输和远程控制。KDE Con​​nect内置于​​Plasma(台式机和移动设备)中,是GNOME(GSConnect)的扩展,可作为Android和Sailfish的独立应用程序使用。社区解释说,已经为Windows和macOS准备了早期版本

资源

Porteus Kiosk 5.0.0发布




Linux.org.ru宣布发布Porteus Kiosk发行版的新版本5.0.0,用于快速部署演示台和自助终端。图像大小仅为104 mb。 “ Porteus Kiosk发行版包括启动具有有限权限的Web浏览器(Mozilla Firefox或Google Chrome)所需的最低环境-禁止设置,应用程序或加载项,拒绝访问不在白名单中的页面。还预装了ThinClient,以使终端充当瘦客户端。使用特殊的安装向导和安装程序-KIOSK WIZARD来配置发行版。加载后,操作系统通过校验和验证所有组件,并且系统以只读状态安装。“-撰写出版物。新版本的主要更改:

  1. 软件包基础已与2019年9月8日的Gentoo存储库同步:
    1. 内核已更新至Linux 5.4.23;
    2. Google Chrome更新至版本80.0.3987.122;
    3. Mozilla Firefox已更新至ESR 68.5.0版;
  2. 用于调整鼠标光标速度的新实用程序;
  3. 现在,您可以为信息亭模式下的浏览器标签更改配置不同的时间间隔;
  4. Firefox教导以TIFF格式显示图像(通过中间转换为PDF);
  5. 现在,系统时间每天都与NTP服务器同步(以前,同步仅在重启终端后才有效);
  6. 添加了虚拟键盘以方便输入会话密码(以前需要物理键盘)。

资源

APT 2.0软件包管理器版本




OpenNET宣布发布由Debian项目开发的Advanced Package Tool(APT)2.0版。除了Debian及其发行版(例如Ubuntu)外,APT还用于基于rpm软件包管理器的某些发行版中,例如PCLinuxOS和ALT Linux。新版本将很快集成到Debian Unstable分支和Ubuntu软件包库中。一些创新:

  1. 支持接受包名称的命令中的模板;
  2. 添加了“ satisfy”命令来满足作为参数传递的字符串中指定的依赖性;
  3. 在不更新整个系统的情况下从其他分支添加软件包,例如,可以通过测试或不稳定的软件包安装稳定的软件包;
  4. 等待释放dpkg锁(如果失败,则显示持有锁文件的进程的名称和pid)。

细节

PowerShell 7.0 Shell版本




根据OpenNET,Microsoft引入了PowerShell 7.0命令外壳的发布,其源代码在MIT许可下于2016年打开。新版本不仅为Windows准备,还为Linux和macOS准备。PowerShell经过优化,可以自动执行命令行操作,并提供内置工具来处理JSON,CSV和XML等格式的结构化数据,并且还支持REST API和对象模型。除了命令外壳,还提供了一种用于开发脚本的面向对象的语言以及一组用于管理模块和脚本的实用程序, ”该出版物解释说。在PowerShell 7.0中添加的创新中:

  1. (pipeline) «ForEach-Object -Parallel»;
  2. «a? b: c»;
  3. "||" "&&";
  4. "??" "??=";
  5. ;
  6. Windows PowerShell;
  7. ;
  8. DSC (Desired State Configuration) PowerShell.



Linux Foundation OSTIF





安全实验室报告说,Linux基金会和开放源代码技术改进基金会(OSTIF)已合作通过安全审核为企业用户增强开放源代码软件的安全性。与OSTIF战略合作关系将使Linux基金会能够扩大其在执行安全审核方面的工作。出版物解释说,OSTIF将能够通过Linux基金会和其他支持开发人员和项目的组织发起的CommunityBridge平台共享其资源,以进行审核

细节

InnerSource:开源最佳实践如何帮助企业开发团队




Security Boulevard写道,开放源代码传说称Tim O'Reilly早在2000年就创造了InnerSource一词。尽管O'Reilly承认他不记得创造这个词,但是他并没有忘记在1990年代后期推荐IBM采用一些使开源魔术神奇的元素,即“协作,社区和低门槛”。那些想互相分享的人。” 如今,越来越多的组织正在采用InnerSource作为策略,其使用的方法和理念为开源奠定了基础,并为改善其内部开发流程奠定了基础。

细节

经营100%开放源代码业务的感觉如何?




SDTimes提出了与开放源代码相关的公司开展业务的份额不高的话题。尽管特别是数据库专家同意开源正在成为规范,但问题仍然存在,该领域的开源软件如何开放?软件提供商真的可以在100%开源公司中成功吗?另外,他们自己的基础架构软件的免费增值级提供商可以实现与开源提供商相同的收益吗?如何在开源上赚钱?该版本试图回答这些问题。

细节

X.Org/FreeDesktop.org正在寻找赞助商或将被迫放弃CI




Phoronix向X.Org基金会报告财务问题。该基金估计今年的年度托管费用为75,000美元,并预计2021年的支出为90,000美元。 Gitlab.freedesktop.org托管在Google Cloud上。由于成本上升和缺乏有保证的定期赞助商,而目前的托管成本不稳定,如果X.Org基金会没有收到额外的资金,则可能需要在未来几个月中禁用CI功能(每年大约需要30,000美元)。 。 X.Org基金会董事会在邮件列表上发布了预警,并呼吁所有赞助商。 GitLab FreeDesktop.org不仅为X.Org提供托管,还为Wayland,Mesa和相关项目以及Pipewire,Monado XR,LibreOffice和许多其他开源桌面项目是对该出版物的补充。

细节

最常见的FOSS安全问题




Analytics(分析)印度Mag解决了FOSS安全主题。自由和开源软件已经成为新世纪全球经济的重要方面。据分析,FOSS构成了任何特定现代软件的约80-90%。应当指出,对于几乎所有公共和私营企业而言,软件正变得越来越重要。但是根据Linux Foundation的说法,FOSS存在许多问题,该出版物撰写并列出了最常见的问题:

  1. 分析开源免费软件的长期安全性和健康性;
  2. 缺乏标准化的命名;
  3. 个人开发者帐户的安全性。

细节

Kali Linux的演变:发行版的未来是什么?




HelpNetSecurity回顾了最流行的Kali Linux漏洞测试发行版的过去,并提出了其未来的问题,分析了发行版用户的数据库,开发和反馈,开发以及未来计划。

细节

Kubernetes在裸机云基础架构中的优势




爱立信讨论了在没有虚拟化的情况下在云基础架构中使用Kubernetes的情况,并指出,与虚拟化基础架构相比,在裸机上部署Kubernetes节省的成本可以达到30%,具体取决于应用程序和配置。

细节

Spotify打开Terraform ML模块的源代码




InfoQ报告-Spotify打开其Terraform模块以在Google Kubernetes Engine(GKE)中启动Kubeflow机器学习管道软件。通过将自己的ML平台切换到Kubeflow,Spotify工程师加快了生产过程,并进行了比以前的平台多7倍的实验。

细节

Drauger OS是另一个GNU / Linux游戏发行版。




FOSS写道-多年来(或数十年),人们一直抱怨不使用Linux的原因之一是缺乏大众游戏。在过去的几年中,Linux游戏有了显着的进步,特别是随着Steam Proton项目的出现,该项目使您可以仅在Linux上玩许多最初为Windows创建的游戏。继续这种趋势的是基于Ubuntu的Drauger OS的发行。Drauger OS开箱即用地安装了多个应用程序和工具来改善游戏玩法。这包括:

  1. Playonlinux
  2. 葡萄酒
  3. Lutris
  4. 蒸汽
  5. h

玩家可能会对它们产生兴趣还有其他原因。

细节

Linux背后的八把刀:从爱到恨,一个bug




3D News决定“破骨”分解GNU / Linux,并向产品本身和社区展示所有累积的声明,尽管它可能已经赶上了黑色。分析继续进行,试图反驳以下参数:

  1. Linux无处不在。
  2. Linux是免费的;
  3. Linux是免费的;
  4. Linux是安全的;
  5. 在Linux上,这是分发软件的最佳方法。
  6. Linux上没有软件问题。
  7. Linux使用资源可以更有效地工作;
  8. Linux很方便。

但是他以积极的态度完成了该出版物,并回答了谁应该为GNU / Linux提到的所有问题负责。他写道:“ 我们!Linux是一个很棒的,多功能,灵活且功能强大的操作系统,可惜,它并不是周围最好的社区。”

细节


就是这样,直到下周日!

订阅我们的电报频道RSS,以免错过新的《自由与开放源码新闻》。

上期

More articles:


All Articles