FOSS News #6 - Безплатен преглед на новини с отворен код 2-8 март 2020 г

Здравейте на всички!

Продължаваме да преглеждаме новините за безплатен софтуер и софтуер с отворен код (и малко хардуер). Всичко най-важно за пингвините и не само в Русия и света.

В брой №6, 2–8 март 2020 г.:

1. Версия на Chrome OS 80
2. Групово оттегляне на сертификати Let's Encrypt
3. Премахване на Ерик Реймънд от пощенските списъци на OSI и етични проблеми в публичните лицензи
4. Какво е Linux и откъде идват стотици дистрибуции?
5. Android форкът на Google постига добри резултати
6. 3 причини, поради които системните интегратори трябва да използват системи с отворен код
7. Отвореният код става все по-голям и по-богат, казва SUSE
8. Red Hat разширява сертификационните си програми
9. Обявен е конкурс за базирани на отворен код програми за решаване на климатични проблеми
10. Бъдещето на лицензите с отворен код се променя
11. 17-годишната уязвимост на PPPD излага Linux системите на риск от отдалечени атаки
12. Fuchsia OS навлиза във фаза на тестване на служители на Google
13. Сесия – Messenger с отворен код без необходимост от предоставяне на телефонен номер
14. Проектът KDE Connect вече има уебсайт
15. Пускане на Porteus Kiosk 5.0.0
16. Издаване на мениджър на пакети APT 2.0
17. Версия на PowerShell 7.0
18. Linux Foundation сключи споразумение с OSTIF за извършване на одит на сигурността
19. InnerSource: Как най-добрите практики с отворен код помагат на екипите за развитие на предприятието
20. Какво е да управляваш бизнес със 100% отворен код?
21. X.Org/FreeDesktop.org търси спонсори или ще бъде принуден да се откаже от CI
22. Най-често срещаните проблеми със сигурността при работа с FOSS
23. Еволюцията на Kali Linux: какво е бъдещето на дистрибуцията?
24. Предимства на Kubernetes в облачната инфраструктура на гол метал
25. Spotify отваря източници на модул Terraform ML
26. Drauger OS - друга GNU/Linux дистрибуция за игри
27. 8 ножа в гърба на Linux: от любов към омраза един бъг

Версия на Chrome OS 80

OpenNET обявява пускането на нова версия на ChromeOS 80, операционна система със силен фокус върху уеб приложенията и предназначена предимно за Chromebook, но също така достъпна чрез неофициални компилации за основни x86, x86_64 и ARM-базирани компютри. ChromeOS е базирана на отворената Chromium OS и използва ядрото на Linux. Основни промени в новата версия:

1. поддръжка за автоматично завъртане на екрана при свързване на външно входно устройство;
2. средата за стартиране на Linux приложения е актуализирана до Debian 10;
3. на таблети със сензорен екран, вместо пълна виртуална клавиатура на екраните за влизане и заключване на системата, е възможно по подразбиране да се показва компактна цифрова клавиатура;
4. Внедрена е поддръжка на технологията Ambient EQ, която ви позволява автоматично да регулирате баланса на бялото и цветовата температура на екрана, което прави картината по-естествена и не уморява очите ви;
5. Подобрена е средата на слоя за стартиране на Android приложения;
6. активиран е интерфейсът за ненатрапчиво показване на известия за заявки за разрешения от сайтове и уеб приложения;
7. добави експериментален режим на хоризонтална навигация за отворени раздели, работещ в стила на Chrome за Android и показващ, в допълнение към заглавките, големи миниатюри на страници, свързани с раздели;
8. Добавен е експериментален режим за управление с жестове, който ви позволява удобно да управлявате интерфейса на устройства със сензорни екрани.

Детайли

Групово оттегляне на сертификати Let's Encrypt

OpenNET пише, че Let's Encrypt, сертифициращ орган с нестопанска цел, който се контролира от общността и предлага сертификати безплатно на всички, предупреди, че много издадени преди това TLS/SSL сертификати ще бъдат отменени. На 4 март са анулирани малко над 3 милиона от 116 милиона валидни удостоверения, тоест 2.6%. "Грешката възниква, ако заявката за сертификат обхваща няколко имена на домейни наведнъж, всяко от които изисква проверка на CAA запис. Същността на грешката е, че по време на повторната проверка, вместо валидиране на всички домейни, само един домейн от списъка беше повторно проверен (ако заявката имаше N домейна, вместо N различни проверки, беше проверен един домейн N пъти). За останалите домейни не е извършена втора проверка и при вземане на решение са използвани данните от първата проверка (т.е. използвани са данни с възраст до 30 дни). В резултат на това, в рамките на 30 дни след първата проверка, Let's Encrypt може да издаде сертификат, дори ако стойността на CAA записа е променена и Let's Encrypt е премахнат от списъка с приемливи сертифициращи органи“ – обяснява изданието.

Детайли

Премахване на Ерик Реймънд от пощенските списъци на OSI и етични проблеми в публичните лицензи

OpenNET съобщава, че Ерик Реймънд казва, че му е бил блокиран достъпът до пощенските списъци на Open Source Initiative (OSI). Реймънд е американски програмист и хакер, автор на трилогията „Катедралата и базарът“, „Населяването на ноосферата“ и „Магическият котел“, която описва екологията и етологията на разработката на софтуер, съосновател на OSI. Според OpenNET причината е, че Ерик "твърде упорито се противопоставиха на различно тълкуване на основните принципи, забраняващи в лиценза нарушаването на правата на определени групи и дискриминацията в областта на прилагане" А публикацията разкрива и оценката на Реймънд за случващото се в организацията – “Вместо принципите на меритокрацията и подхода „покажи ми кодекса” се налага нов модел на поведение, според който никой не трябва да се чувства неудобно. Ефектът от подобни действия е намаляване на престижа и автономията на хората, които вършат работата и пишат кодекса, в полза на самоназначили се пазители на благородните нрави" Спомняйки си скорошната история с Ричард Столман става особено тъжно.

Детайли

Какво е Linux и откъде идват стотици дистрибуции?

FOSS провежда образователна програма за това какво е Linux (объркването в терминологията наистина е широко разпространено) и откъде идват 100500 XNUMX дистрибуции, като прави аналогия с двигатели и различни превозни средства, които ги използват.

Детайли

Android форкът на Google постига добри резултати

FOSS пише, че преди няколко години се появи проектът Eelo, стартиран от Гаел Дювал, който някога е създал Mandrake Linux. Целта на Eelo беше да премахне всички услуги на Google от Android, за да ви даде алтернативна мобилна операционна система, която не ви проследява и не нарушава поверителността ви. Оттогава с Eelo (сега /e/) се случиха много интересни неща и изданието публикува интервю със самия Дювал.

Интервю

3 причини, поради които системните интегратори трябва да използват системи с отворен код

Security Sales & Integration подчертава, че системите с отворен код имат специални качества, които позволяват на системните интегратори да създават персонализирани решения специално за уникалните нужди на своите клиенти. И има три причини за това

1. Системите с отворен код са гъвкави;
2. Системите с отворен код насърчават иновациите;
3. Системите с отворен код са по-прости.

Детайли

Отвореният код става все по-голям и по-богат, казва SUSE

ZDNet разглежда темата за нарастващите финансови потоци в компании с отворен код и дава пример със SUSE. Мелиса Ди Донато, новият главен изпълнителен директор на SUSE, вярва, че бизнес моделът на SUSE му позволява да расте бързо. За да илюстрира това, тя посочи деветте години непрекъснат растеж на компанията. Само миналата година SUSE регистрира почти 300% ръст в приходите от абонаменти за доставка на приложения.

Детайли

Red Hat разширява сертификационните си програми

Red Hat подобрява своите партньорски предложения, изградени около облачните екосистемни решения на компанията чрез програмата Red Hat Partner Connect, съобщава TFIR. Програмата предлага на партньорите набор от инструменти и възможности за автоматизиране, подобряване и модернизиране на съвременната разработка за водещата корпоративна Linux система Red Hat Enterprise Linux и за платформата Kubernetes Red Hat OpenShift.

Детайли

Обявен е конкурс за базирани на отворен код програми за решаване на климатични проблеми

Доклади на TFIR - IBM и David Clark Cause, в партньорство с Human Rights на ООН и Linux Foundation, обявиха Call for Code Global Challenge 2020. Това състезание насърчава участниците да създават иновативни програми, базирани на технологии с отворен код, за да помогнат за спиране и обръщане въздействието на човечеството върху изменението на климата.

Детайли

Бъдещето на лицензите с отворен код се променя

Computer Weekly се запита за бъдещето на лицензите за отворен код в светлината на проблемите с тяхното свободно използване от корпорациите. Библиотеки, пълни с невероятни функции, написани от експерти от световна класа, могат и трябва да бъдат основата, върху която се изграждат нови проекти. Това е една от концепциите, които превърнаха използването на софтуер с отворен код в най-ефективния начин за създаване на нов код. Някои компании с отворен код обаче смятат, че бизнес моделите им се правят нежизнеспособни от облачни услуги, които използват техния код и правят много пари от него, без да връщат нищо. В резултат на това някои включват ограничения в своите лицензи за предотвратяване на такава употреба. Това означава ли край на Open Source, пита изданието и разбира темата.

Детайли

Проектът Zephyr на фондацията Linux - разбиване на нови позиции в света на IoT

С толкова голям акцент върху софтуера и платформите с отворен код, понякога губим от поглед как хардуерът продължава да се развива чрез собствените усилия на общността за развитие и стандартизация. Linux Foundation наскоро обяви своя проект Zephyr, който изгражда сигурна и гъвкава операционна система в реално време (RTOS) за Интернет на нещата (IoT). А наскоро Adafruit, интересна компания, която позволява на производителите да създават електронни продукти „направи си сам“, се присъедини към проекта.

Детайли

17-годишната уязвимост на PPPD излага Linux системите на риск от отдалечени атаки

Екипът на US-CERT предупреди за критична уязвимост CVE-2020-8597 в демона на PPP протокола, внедрен в повечето базирани на Linux операционни системи, както и в различни мрежови устройства. Проблемът позволява, чрез генериране и изпращане на специален пакет до уязвимо устройство, да се използва препълване на буфер, да се изпълни дистанционно произволен код без разрешение и да се получи пълен контрол над устройството. PPPD често работи с права на суперпотребител, което прави уязвимостта особено опасна. Въпреки това вече има поправка и, например, в Ubuntu можете да коригирате проблема просто като актуализирате пакета.

Детайли

Fuchsia OS навлиза във фаза на тестване на служители на Google

OpenNET съобщава - Операционната система с отворен код Fuchsia, разработена от Google, навлиза във финално вътрешно тестване, което означава, че операционната система ще се използва в ежедневната работа от служителите, преди да бъде пусната за обикновени потребители. Изданието припомня, „Като част от проекта Fuchsia, Google разработва универсална операционна система, която може да работи на всякакъв тип устройства, от работни станции и смартфони до вградени и потребителски технологии. Разработката се извършва, като се вземе предвид опитът от създаването на платформата Android и се вземат предвид недостатъците в областта на мащабирането и сигурността»

Детайли

Сесия – Messenger с отворен код без необходимост от предоставяне на телефонен номер

FOSS говори за новия месинджър на Session, разклонение на Signal. Ето неговите характеристики:

1. не се изисква телефонен номер (напоследък това, разбира се, е направо нововъведение, но преди това всички месинджъри някак си живееха без него - прибл. Gim6626);
2. използване на децентрализирана мрежа, блокчейн и други крипто технологии;
3. крос-платформа;
4. специални опции за поверителност;
5. групови чатове, гласови съобщения, изпращане на прикачени файлове, накратко всичко останало, което е почти навсякъде.

Детайли

Проектът KDE Connect вече има уебсайт

Общността на KDE във VKontakte съобщава, че помощната програма KDE Connect вече има свой собствен уебсайт kdeconnect.kde.org. На уебсайта можете да изтеглите помощни програми, да прочетете последните новини за проекта и да разберете как да се присъедините към разработката. "KDE Connect е помощна програма за синхронизиране на известия и клипборд между устройства, прехвърляне на файлове и дистанционно управление. KDE Connect е вграден в Plasma (Desktop и Mobile), идва като разширение за GNOME (GSConnect) и се предлага като самостоятелно приложение за Android и Sailfish. Подготвени са ранни версии за Windows и macOS“- обяснява общността.

източник

Пускане на Porteus Kiosk 5.0.0

Linux.org.ru обявява пускането на нова версия 5.0.0 на дистрибуцията Porteus Kiosk за бързо внедряване на демонстрационни щандове и терминали за самообслужване. Размерът на изображението е само 104 MB. "Дистрибуцията на Porteus Kiosk включва минималната среда, необходима за стартиране на уеб браузър (Mozilla Firefox или Google Chrome) с ограничени права - промяната на настройките, инсталирането на добавки или приложения е забранена и достъпът до страници, които не са включени в белия списък, е отказан. Има и предварително инсталиран ThinClient, за да може терминалът да работи като тънък клиент. Комплектът за разпространение се конфигурира с помощта на специален съветник за настройка, комбиниран с инсталатора - KIOSK WIZARD. След зареждане ОС проверява всички компоненти с помощта на контролни суми и системата се монтира в състояние само за четене“ – пише изданието. Основни промени в новата версия:

1. Базата данни с пакети е синхронизирана с хранилището на Gentoo на 2019.09.08/XNUMX/XNUMX:
   1. ядрото е актуализирано до Linux версия 5.4.23;
   2. Google Chrome е актуализиран до версия 80.0.3987.122;
   3. Mozilla Firefox е актуализиран до версия 68.5.0 ESR;
2. има нова помощна програма за регулиране на скоростта на курсора на мишката;
3. стана възможно да се конфигурират интервали за смяна на раздели на браузъра с различна продължителност в режим павилион;
4. Firefox беше научен да показва изображения във формат TIFF (чрез междинно преобразуване в PDF формат);
5. системното време вече се синхронизира с NTP сървъра всеки ден (преди това синхронизирането работеше само когато терминалът беше рестартиран);
6. добавена е виртуална клавиатура за по-лесно въвеждане на паролата за сесията (преди се изискваше физическа клавиатура).

източник

Издаване на мениджър на пакети APT 2.0

OpenNET обявява пускането на версия 2.0 на инструмента за управление на пакети APT (Advanced Package Tool), разработен от проекта Debian. В допълнение към Debian и неговите производни дистрибуции (като Ubuntu), APT се използва и в някои дистрибуции, базирани на rpm, като PCLinuxOS и ALT Linux. Новото издание скоро ще бъде интегрирано в клона на Debian Unstable и в базата пакети на Ubuntu. Някои иновации:

1. поддръжка на заместващи символи в команди, които приемат имена на пакети;
2. добавена команда "satisfy" за удовлетворяване на зависимости, посочени в низ, подаден като аргумент;
3. добавяне на пакети от други клонове без актуализиране на цялата система, например стана възможно да се инсталират пакети от тестови или нестабилни в стабилни;
4. Изчаква се освобождаване на заключването на dpkg (ако е неуспешно, показва името и pid на процеса, който държи файла за заключване).

Детайли

Версия на PowerShell 7.0

Microsoft представи версията на PowerShell 7.0, чийто изходен код беше отворен през 2016 г. под лиценза на MIT, съобщава OpenNET. Новата версия е подготвена не само за Windows, но и за Linux и macOS. "PowerShell е оптимизиран за автоматизиране на операциите на командния ред и предоставя вградени инструменти за обработка на структурирани данни във формати като JSON, CSV и XML, както и поддръжка за REST API и обектни модели. В допълнение към командната обвивка, той предлага обектно-ориентиран език за разработване на скриптове и набор от помощни програми за управление на модули и скриптове“ – обяснява изданието. Сред иновациите, добавени в PowerShell 7.0:

1. поддръжка за паралелизиране на канали (тръбопровод) с помощта на конструкцията “ForEach-Object -Parallel”;
2. оператор за условно присвояване "a? b: c";
3. оператори за условно стартиране "||" И "&&";
4. логически оператори "??" и "??=";
5. подобрена система за динамично наблюдение на грешки;
6. слой за съвместимост с модули за Windows PowerShell;
7. автоматично известяване за нова версия;
8. възможността за извикване на DSC (Desired State Configuration) ресурси директно от PowerShell.

Детайли

Linux Foundation сключи споразумение с OSTIF за извършване на одит на сигурността

Security Lab съобщава, че Linux Foundation и Open Source Technology Improvement Fund (OSTIF) са влезли в партньорство за подобряване на сигурността на софтуер с отворен код за корпоративни потребители чрез одит на сигурността. "Стратегическото партньорство с OSTIF ще позволи на Linux Foundation да разшири своите усилия за одит на сигурността. OSTIF ще може да споделя ресурсите си за одит чрез платформата CommunityBridge на Linux Foundation и други организации, подкрепящи разработчици и проекти“ – обяснява изданието.

Детайли

InnerSource: Как най-добрите практики с отворен код помагат на екипите за развитие на предприятието

Security Boulevard пише - Легендите за отворен код казват, че Тим О'Райли е измислил термина InnerSource през 2000 г. Въпреки че О'Райли признава, че не си спомня да е измислил термина, той си спомня, че е препоръчал IBM в края на 1990-те години да приеме някои от елементите, които правят магията с отворен код, а именно „сътрудничество, общност и ниски бариери за навлизане за тези, които искат да споделяме един с друг.” Днес все повече и повече организации приемат InnerSource като стратегия, използвайки техниките и философията, които осигуряват основата на отворения код и го правят страхотен, за да подобрят вътрешните си процеси на развитие.

Детайли

Какво е да управляваш бизнес със 100% отворен код?

SDTimes поема (тежките) борби на компании, занимаващи се с бизнес с отворен код. И докато по-специално експертите на пазара на бази данни са съгласни, че отвореният код се превръща в норма, остава въпросът колко отворен е софтуерът с отворен код в този сектор? Могат ли доставчиците на софтуер наистина да успеят в компания със 100% отворен код? Освен това, може ли доставчик на софтуер за собствена инфраструктура на freemium да постигне същите предимства като доставчиците с отворен код? Как да печелите пари от Open Source? Изданието се опита да отговори на тези въпроси.

Детайли

X.Org/FreeDesktop.org търси спонсори или ще бъде принуден да се откаже от CI

Phoronix съобщава за финансови проблеми с X.Org Foundation. Фондът оценява годишните си разходи за хостинг тази година на $75 90 и предвижда разходи от $2021 30 за XNUMX г. Хостингът на gitlab.freedesktop.org се извършва в облака на Google. Поради нарастващите разходи и липсата на гарантирани повтарящи се донори, докато текущите разходи за хостинг са неустойчиви, фондацията X.Org може да се наложи да изключи функцията CI (струваща около $XNUMXK на година) през следващите месеци, освен ако не получи допълнително финансиране. Бордът на фондация X.Org издаде ранно предупреждение в списъка с имейли и призив за всички дарители. GitLab FreeDesktop.org предоставя хостинг не само за X.Org, но и за Wayland, Mesa и свързани проекти, както и мрежи като PipeWire, Monado XR, LibreOffice и много други десктоп проекти с отворен код, добавя публикацията.

Детайли

Най-често срещаните проблеми със сигурността при работа с FOSS

Analytics India Mag разглежда темата за сигурността на FOSS. Свободният софтуер с отворен код се превърна във важен аспект от глобалната икономика на новия век. Беше анализирано, че FOSS представлява около 80-90% от всеки модерен софтуер. Трябва да се отбележи, че софтуерът става все по-важен ресурс за почти всички бизнеси, както публични, така и частни. Но има много проблеми с FOSS, според Linux Foundation, пише изданието и изброява най-често срещаните:

1. анализ на дългосрочната безопасност и здраве на безплатен софтуер и софтуер с отворен код;
2. липса на стандартизирано именуване;
3. сигурност на отделни акаунти на разработчици.

Детайли

Еволюцията на Kali Linux: какво е бъдещето на дистрибуцията?

HelpNetSecurity поглежда назад към миналото на най-популярната дистрибуция за тестване на уязвимости, Kali Linux, и повдига въпроси относно нейното бъдеще, изследвайки потребителската база на дистрибуцията, развитието и обратната връзка, развитието и плановете за бъдещето.

Детайли

Предимства на Kubernetes в облачната инфраструктура на гол метал

Ericsson обсъжда използването на Kubernetes в облачна инфраструктура без виртуализация и заявява, че общото спестяване на разходи от внедряването на Kubernetes върху голо метално устройство в сравнение с виртуализираната инфраструктура може да бъде до 30%, в зависимост от приложението и конфигурацията.

Детайли

Spotify отваря източници на модул Terraform ML

Доклади на InfoQ – Spotify отваря своя модул Terraform, за да изпълнява тръбопроводния софтуер за машинно обучение Kubeflow на Google Kubernetes Engine (GKE). Чрез превключването на тяхната собствена ML платформа към Kubeflow, инженерите на Spotify са постигнали по-бърз път към производството и провеждат 7 пъти повече експерименти, отколкото на предишната платформа.

Детайли

Drauger OS - друга GNU/Linux дистрибуция за игри

Това е FOSS пише - От години (или десетилетия) хората се оплакват, че една от причините да не използват Linux е липсата на масови игри. Игрите на Linux се подобриха значително през последните няколко години, особено с появата на проекта Steam Proton, който ви позволява да играете много игри, първоначално създадени само за Windows на Linux. Разпределението на Drauger OS, базирано на Ubuntu, продължава тази тенденция. Drauger OS има няколко приложения и инструменти, инсталирани веднага, за да подобрят вашето игрово изживяване. Това включва:

1. PlayOnLinux
2. WINE
3. Lutris
4. Пара
5. DXVK

Има и други причини, поради които геймърите може да се интересуват от него.

Детайли

8 ножа в гърба на Linux: от любов към омраза един бъг

3D News реши да разглоби GNU/Linux „до костите“ и да представи всички натрупани претенции срещу самия продукт и общността, въпреки че може да е хванал черна боя. Анализът се извършва точка по точка, като се прави опит да се оборят следните аргументи:

1. Linux е навсякъде;
2. Linux е безплатен;
3. Linux е безплатен;
4. Linux е защитен;
5. Linux има най-добрия начин за разпространение на софтуер;
6. Linux няма софтуерни проблеми;
7. Linux е по-ефективен с ресурси;
8. Linux е удобен.

Но той завършва публикацията с положителна нотка и, отговаряйки на въпроса кой е виновен за всички споменати проблеми с GNU/Linux, пише „Ние! Linux е прекрасна, гъвкава, гъвкава и мощна операционна система, която, уви, вече не е най-добрата общност".

Детайли

Това е всичко, до следващата неделя!

Абонирайте се за нашите Телеграм канал или RSS така че да не пропускате новите издания на FOSS News.

Предишен брой

Източник: www.habr.com