Усім прывітанне!
Працягваю агляд навін вольнага і адкрытага ПЗ (і крыху жалеза). На гэты раз пастараўся браць не толькі расійскія крыніцы, але і англамоўныя, спадзяюся атрымалася цікавей. Акрамя таго, акрамя ўласна навін, дададзена трохі спасылак на якія выйшлі за мінулы тыдзень агляды і кіраўніцтвы, якія адносяцца да FOSS і здаліся мне цікавымі.
У выпуску №2 за 3-9 лютага 2020 г.:
- канферэнцыя FOSDEM 2020;
- код WireGuard увойдзе ў Linux;
- Canonical дае дадатковыя магчымасці для сертыфікаваных пастаўшчыкоў абсталявання;
- Dell анансаваў новую версію топавага ультрабука на Ubuntu;
- праект TFC прапануе «паранаідальна» абароненую сістэму абмену паведамленнямі;
- суд падтрымаў распрацоўшчыка, які выступіў у абарону GPL;
- вядучы японскі hardware вендар падключаецца да Open Invention Network;
- стартап прыцягнуў 40 мільёнаў долараў інвестыцый для спрашчэння доступу да хмарных Open Source праектаў;
- адчынены зыходны код платформы кантролю за прамысловым інтэрнэтам рэчаў;
- у ядры Linux вырашана праблема 2038-го гады;
- ядро Linux атрымае магчымасць вырашыць праблему падзеленых блакіровак;
- у чым венчурны капітал бачыць прывабнасць Open Source;
- CTO IBM Watson заявіў аб крытычнай неабходнасці Open Source для дынамічна расце вобласці "перыферыйных вылічэнняў";
- выкарыстанне Open Source утыліты fio для адзнакі прадукцыйнасці дыскаў;
- агляд лепшых адкрытых Ecommerce платформ у 2020;
- агляд FOSS рашэнняў для працы з кадрамі.
Канферэнцыя FOSDEM 2020
Адна з найбуйнейшых FOSS канферэнцый, FOSDEM 2020, якая праходзіла 1-2 лютага ў Бруселі, сабрала больш за 8000 распрацоўшчыкаў, аб'яднаных ідэяй свабоднага і адкрытага ПЗ. 800 дакладаў, зносіны і магчымасць сустрэць легендарных людзей свету FOSS. Карыстальнік Хабра Дзмітрый Сугробаў падзяліўся сваімі ўражаннямі і нататкамі з выступленняў.
Спіс секцый на канферэнцыі:
- супольнасць і этыка;
- кантэйнеры і бяспека;
- базы даных;
- свабода;
- гісторыя;
- Інтэрнэт;
- рознае;
- сертыфікацыя.
Таксама было шмат «devroom»'аў: па дыстрыбутывах, CI, кантэйнерах, дэцэнтралізаваным ПА і шматлікім іншым тэмам.
А каму хочацца паглядзець усё самому - прытрымлівайцеся на (асцярожна, больш за 400 гадзін кантэнту).
Код WireGuard увойдзе ў Linux
Пасля некалькіх гадоў распрацоўкі WireGuard, названы ZDNet "рэвалюцыйным падыходам" у пабудове VPN, нарэшце запланаваны да ўключэння ў ядро Linux і чакаецца ў версіі, запланаванай да выхаду ў красавіку 2020 г.
Сам Лінус Торвальдс лічыцца адным з самых вялікіх прыхільнікаў WireGuard, ён заявіў: «Магу я проста яшчэ раз прызнацца ў каханні да гэтага праекту і спадзявацца што ён хутка будзе ўмярдзёны? Магчыма код не ідэальны, але я бегла прачытаў яго і, у параўнанні з OpenVPN і IPSec, гэты твор мастацтва»(Для параўнання, кодавая база WireGuard – 4 000 радкоў кода, а ў OpenVPN – 100 000).
Нягледзячы на сваю прастату, WireGuard уключае сучасныя крыптаграфічныя тэхналогіі, такія як "Noise protocol framework", Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, і HKD. Таксама бяспека праекта была даказана акадэмічна.
Canonical дае дадатковыя магчымасці для сертыфікаваных пастаўшчыкоў абсталявання
Пачынаючы з LTS версіі Ubuntu 20.04/5.5 ўстаноўка і праца сістэмы будзе адрознівацца на прыладах, сертыфікаваных Canonical. Распрацоўнікі Ubuntu працуюць над праверкай наяўнасці ў сістэме сертыфікаваных прылад падчас загрузкі GRUB з выкарыстаннем модуля SMBIOS, выкарыстаючы радкі-ідэнтыфікатары прылад. Усталёўка Ubuntu на сертыфікаванае жалеза дазволіць напрыклад «са скрынкі» атрымаць падтрымку навейшых версій ядра. Так, у прыватнасці, будзе даступная версія Linux 20.04 (раней была заяўлена для 5.6/XNUMX, але пасля ад яе адмовіліся) і магчыма XNUMX. Прычым такія паводзіны дакранаюцца не толькі першаснай усталёўкі, але і наступнай эксплуатацыі, падобная праверка будзе ажыццяўляцца і пры выкарыстанні APT. Напрыклад, гэты падыход будзе карысная для ўладальнікаў кампутараў ад Dell.
Dell анансаваў новую версію топавага ультрабука на Ubuntu
Вядомая сваімі выпускамі наўтбукаў з прадусталяванай Ubuntu карпарацыя Dell прадставіла новую версію ультрабука XPS 13 – Developer Edition (мадэль мае код 6300, гэта каб не блытаць з версіяй 2019-га года з кодам 7390, якая выйшла ў лістападзе). Усё той жа якасны алюмініевы корпус, новы працэсар i7-1065G7 (4 ядра, 8 струменяў), павялічаны экран (даступныя FHD і UHD+ 4K дысплеі), да 16 гігабайт аператыўнай LPDDR4x памяці, новы графічны чып і нарэшце падтрымка сканэра адбіткаў пальцаў.
Праект TFC прапануе «паранаідальна-абароненую» сістэму абмену паведамленнямі
Праект TFC (Tinfoil Chat) прапанаваў прататып "паранаідальна-абароненага" праграмна-апаратнай сістэмы абмену паведамленнямі, якая дазваляе захаваць таямніцу перапіскі нават пры кампраметацыі канчатковых прылад. Код праекту даступны для аўдыту, напісаны на мове Python пад ліцэнзіяй GPLv3, схемы жалеза доступы пад FDL.
Распаўсюджаныя сёння месэнджэры, якія выкарыстоўваюць скразное шыфраванне, абараняюць ад перахопу прамежкавага трафіку, але не абараняюць ад праблем на баку кліента, напрыклад ад кампраметацыі сістэмы пры наяўнасці ў ёй уразлівасцяў.
У прапанаванай схеме на баку кліента выкарыстоўваецца тры кампутара - шлюз для падлучэння да сеткі праз Tor, кампутар для шыфравання і кампутар для дэшыфравання. Гэта разам з прымяняюцца тэхналогіямі шыфравання тэарэтычна павінна істотна павысіць абароненасць сістэмы.
Суд падтрымаў распрацоўшчыка, які выступіў у абарону GPL
Апеляцыйны суд штата Каліфорнія вынес рашэнне ў разглядзе паміж кампаніяй Open Source Security Inc., якая развівае праект Grsecurity, і Брусам Перэнсам, адным з аўтараў вызначэння Open Source, сузаснавальнікам арганізацыі OSI, стваральнікам пакета BusyBox і адным з першых лідэраў праекта Debian.
Сутнасць разгляду складалася ў тым, што Брус у сваім блогу раскрытыкаваў абмежаванне доступу да напрацовак Grsecurity і перасцярог ад куплі платнай версіі з-за магчымага парушэння ліцэнзіі GPLv2, а кампанія абвінаваціла яго ў публікацыі ілжывых заяў і выкарыстанні свайго становішча ў супольнасці для нанясення шкоды .
Суд адхіліў апеляцыю, пастанавіўшы, што публікацыя Перэнса ў блогу носіць характар асабістага меркавання, заснаванага на вядомых фактах. Тым самым быў пацверджаны вердыкт суда ніжэйстаячай інстанцыі, у якім былі адхіленыя ўсе прэтэнзіі да Бруса, а кампаніі было прадпісана пакрыццё судовых выдаткаў, якія склалі 259 тысяч долараў.
Аднак разбіральніцтва не закранала непасрэдна пытанне магчымага парушэння GPL, а гэта, мабыць, было б самае цікавае.
Вядучы японскі hardware вендар падключаецца да Open Invention Network
Open Invention Network (OIN) – найбуйнейшая неагрэсіўная патэнтная супольнасць у гісторыі. Галоўная яго задача - абарона Linux і дружалюбных да Open Source кампаній ад патэнтных нападаў. Цяпер буйная японская кампанія Taiyo Yuden далучылася да OIN.
Шыгетошы Акіна, галоўны мэнэджар аддзела інтэлектуальных правоў Taiyo Yuden, заявіў: «Хаця Taiyo Yuden напрамую не выкарыстоўвае Open Source праграмы ў сваіх прадуктах, нашы кліенты гэта робяць, і для нас важна падтрымліваць Open Source ініцыятывы, крытычныя для поспеху нашых кліентаў. Далучаючыся да Open Invention Network, мы паказваем падтрымку Open Source праз патэнтную неагрэсіўнасць у стаўленні Linux і сумежных Open Source тэхналогій.
Стартап прыцягнуў 40 мільёнаў долараў інвестыцый для спрашчэння доступу да хмарных Open Source праектаў
Якая расце папулярнасць Open Source праграмнага забеспячэння мае вялікае значэнне ў эвалюцыі карпаратыўнага IT сектара. Але ёсць і іншы бок - складанасць і затратнасць вывучэння і адаптацыі такога ПЗ для патрэб кампаній.
Aiven, стартап з Фінляндыі як раз будуе платформу для палягчэння такіх задач і нядаўна заявіў аб прыцягненні 40 мільёнаў долараў.
Кампанія падае рашэнні на базе 8 розных Open Source праектаў – Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB і Grafana – якія пакрываюць шырокі спектр функцый ад базавай працы з дадзенымі да пошуку і апрацоўкі вялікіх аб'ёмаў інфармацыі.
«Якое расце прымяненне Open Source інфраструктуры і выкарыстанне публічных хмарных сэрвісаў знаходзяцца сярод самых узрушаючых і магутных трэндаў у карпаратыўных тэхналогіях і Aiven робіць магчымасць атрымліваць перавагі Open Source інфраструктуры даступнай для кліентаў любога маштабу», заявіў Эрык Ліу, партнёр Aiven з IVP, вядучага гульца на рынку карпаратыўнага праграмнага забеспячэння, які сам аказваў падтрымку такім вядомым праектам як Slack, Dropbox і GitHub.
Адкрыты зыходны код платформы кантролю за прамысловым інтэрнэтам рэчаў
Нідэрландскі аператар размеркаваных сістэм Alliander выпусціў Open Smart Grid Platform (OSGP), якая маштабуецца IIoT платформу. Яна дазваляе бяспечна збіраць дадзеныя і кіраваць разумнымі прыладамі ў сетцы. У прыватнасці, яна можа быць скарыстана наступнымі спосабамі:
- Карыстальнік або аператар падключаецца да вэб-дадатку для маніторынгу або кантролю прылад.
- Дадатак падключаецца да OSGP праз вэб-сэрвісы, падзеленыя па функцыянальнасці, напрыклад "вулічнае асвятленне", "разумныя датчыкі", "якасць падачы электраэнергіі". Іншыя распрацоўшчыкі могуць выкарыстоўваць вэб-сэрвісы для распрацоўкі або інтэграцыі сваіх прыкладанняў.
- Платформа працуе з запытамі дадаткаў па адкрытым і бяспечным пратаколах.
Платформа напісана на Java, пад ліцэнзіяй Apache-2.0.
У ядры Linux вырашана праблема 2038-го гады
19 студзеня 2038 гады ў аўторак у 03:14:07 па Сусветным часе (UTC), з-за выкарыстанні для захоўвання UNIX-time 32-бітнага значэння, чакаецца сур'ёзная праблема. І гэта не разадзьмутая праблема Y2K. Дата абнуліцца, усе 32-бітныя UNIX сістэмы вернуцца ў мінулае, у пачатак 1970-го гады.
Але зараз можна спаць збольшага спакойна. Распрацоўнікі Linux у новай версіі ядра 5.6 выправілі гэтую праблему за васемнаццаць гадоў да магчымага часавага апакаліпсісу. Над рашэннем гэтай праблемы распрацоўшчыкі Linux працавалі некалькі гадоў. Больш таго, патчы для яе рашэння будуць партаваныя ў некаторыя раннія версіі ядра Linux – 5.4 і 5.5.
Праўда, ёсць агаворкі - карыстацкія прыкладанні павінны быць па неабходнасці дапрацаваны для выкарыстання новых версій libc. І новае ядро таксама павінна падтрымлівацца імі. А гэта можа даставіць боль карыстачам непадтрымоўваных 32-бітных прылад і тым больш карыстачам праграм з зачыненым кодам.
Ядро Linux атрымае магчымасць вырашыць праблему падзеленых блакіровак
Падзеленая блакіроўка (англ.: split lock) адбываецца, калі атамарная інструкцыя аперуе з дадзенымі з некалькіх месцаў кэша. З-за атамарнай прыроды, у такім разе неабходная глабальная блакіроўка шыны, што прыводзіць да праблем з прадукцыйнасцю ўсёй сістэмы і складанасцю выкарыстання Linux у сістэмах "цвёрдага рэальнага часу".
Па змаўчанні, на падтрымоўваных працэсарах, Linux будзе выводзіць паведамленне ў dmesg калі адбываецца падзеленае блакаванне. А пры ўказанні опцыі ядра split_lock_detect=fatal праблемнаму з дадаткам будзе таксама адпраўляцца сігнал SIGBUS, што дазволіць яму альбо завяршыцца альбо апрацаваць яго.
Чакаецца ўключэнне гэтага функцыяналу ў версію 5.7.
У чым венчурны капітал бачыць прывабнасць Open Source
Апошнія гады мы бачылі значны прыток сродкаў у Open Source: набыццё Red Hat IT-гігантам IBM, GitHub карпарацыяй Microsoft, вэб-сервера Nginx кампаніяй F5 Networks. Раслі інвестыцыі і ў стартапы, так, напрыклад, літаральна на днях Hewlett Packard Enterprise купіў Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). Выданне TechCrunch апытала 18 топавых фундатараў, што цікавіць іх больш за ўсё і дзе яны бачаць магчымасці.
CTO IBM Watson заявіў аб крытычнай неабходнасці Open Source для дынамічна расце вобласці "перыферыйных вылічэнняў"
Заўвага: «edge computing», у адрозненне ад хмарных вылічэнняў, яшчэ не мае ўстоянага рускамоўнага тэрміна, тут выкарыстаны пераклад «перыферыйныя вылічэнні» з артыкула на Хабры , у сэнсе вылічэнняў, якія выконваюцца бліжэй да кліентаў, чым «аблокі».
Колькасць прылад для "перыферыйных вылічэнняў" расце з дзіўнай хуткасцю, ад 15 мільярдаў сёння да прагнозных 55 у 2020, лічыць Роб Хай, віцэ-прэзідэнт і CTO IBM Watson.
«Першая рэч, якую трэба разумець, гэта тое, што галіна рызыкуе «падарваць» сябе, калі не будзе вырашанае пытанне стандартызаванага кіравання, стварэння набору стандартаў які супольнасці распрацоўшчыкаў маглі б сфармаваць і на які абапірацца пры стварэнні сваіх экасістэм… Мы лічым, што адзіны спосаб дасягнуць такой стандартызацыі разумным спосабам ляжыць праз Open Source. Усё, што мы робім заснавана на Open Source і гэта так проста таму што мы не верым што нехта можа быць паспяховым без пабудовы моцных і здаровых экасістэм вакол стандартаў», сказаў Роб.
Выкарыстанне Open Source утыліты fio для адзнакі прадукцыйнасці дыскаў
Выданне Ars Technica апублікавала кароткае кіраўніцтва па выкарыстанні кросплатформавай утыліты FIO для адзнакі прадукцыйнасці дыскаў. Праграма дазваляе даследаваць паказчыкі прапускной здольнасці, латэнтнасці, колькасць аперацый уводу / вываду і кэш. Асаблівасцю з'яўляецца спроба мадэлявання рэальнага выкарыстання прылад замест сінтэтычных тэстаў падобных да чытання/запісы вялікіх аб'ёмаў дадзеных і замераў часу іх выканання.
Агляд лепшых адкрытых Ecommerce платформаў у 2020
Сайт "It's FOSS" услед за аглядам лепшых CMS выпускае агляд eCommerce рашэнняў для пабудовы сваёй інтэрнэт-крамы або пашырэння функцыяналу існуючага сайта. Разгледжаны nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Агляд кароткі, але ў пачатку шляху выбару рашэння для свайго праекта падыходзіць.
Агляд FOSS рашэнняў для працы з кадрамі
Solutions Review публікуе кароткі агляд лепшых FOSS інструментаў у дапамогу HR спецыялістам. Як прыклады прыведзены A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Агляд, як і папярэдні - кароткі, таксама пералічаны толькі асноўныя функцыі кожнага разгледжанага рашэння.
На гэтым усё, да наступнай нядзелі!
Падпісвайцеся на наш або каб не прапусціць новыя выпускі FOSS News.
Крыніца: habr.com