Здравейте на всички!
Продължавам прегледа си на новини за безплатен софтуер и софтуер с отворен код (и малко хардуер). Този път се опитах да взема не само руски източници, но и англоезични, надявам се, че се оказа по-интересно. Освен това, в допълнение към самите новини, бяха добавени няколко връзки към прегледи и ръководства, които бяха публикувани през изминалата седмица, свързани с FOSS и които намерих за интересни.
В брой №2 за 3-9 февруари 2020 г.:
- конференция FOSDEM 2020;
- Кодът на WireGuard ще бъде включен в Linux;
- Canonical предоставя допълнителни опции за сертифицирани доставчици на оборудване;
- Dell обяви нова версия на своя ултрабук от най-висок клас, работещ с Ubuntu;
- проектът TFC предлага „параноична“ сигурна система за съобщения;
- съдът подкрепи разработчика, който защити GPL;
- водещ японски доставчик на хардуер се свързва с Open Invention Network;
- стартъпът привлече 40 милиона долара инвестиции за опростяване на достъпа до облачни проекти с отворен код;
- платформата за наблюдение на индустриалния интернет на нещата е с отворен код;
- ядрото на Linux реши проблема от 2038 г.;
- Ядрото на Linux ще може да реши проблема със споделените ключалки;
- какво вижда рисковият капитал като привлекателността на отворения код;
- Техническият директор на IBM Watson заяви критичната необходимост от отворен код за динамично разрастващото се поле на „крайните изчисления“;
- използване на помощната програма с отворен код fio за оценка на производителността на диска;
- преглед на най-добрите отворени платформи за електронна търговия през 2020 г.;
- преглед на FOSS решения за работа с персонал.
Конференция FOSDEM 2020
Една от най-големите конференции на FOSS, FOSDEM 2020, проведена на 1-2 февруари в Брюксел, събра повече от 8000 разработчици, обединени от идеята за безплатен софтуер с отворен код. 800 доклада, комуникация и възможност да се срещнете с легендарни хора в света на FOSS. Потребител на Habr Дмитрий Сугробов сподели своите впечатления и бележки от представленията.
Списък на секциите на конференцията:
- общност и етика;
- контейнери и охрана;
- База данни;
- свобода;
- история;
- интернет;
- разни;
- сертифициране.
Имаше и много „devrooms“: за дистрибуции, CI, контейнери, децентрализиран софтуер и много други теми.
И ако искате да видите всичко сами, последвайте (внимавайте, над 400 часа съдържание).
Кодът на WireGuard идва в Linux
След години на разработка WireGuard, описан от ZDNet като „революционен подход“ към VPN дизайна, най-накрая е планиран за включване в ядрото на Linux и се очаква да бъде пуснат през април 2020 г.
Самият Линус Торвалдс се счита за един от най-големите фенове на WireGuard, той каза: "Мога ли още веднъж да призная любовта си към този проект и да се надявам, че скоро ще бъде обединен? Кодът може да не е идеален, но го прочетох набързо и в сравнение с OpenVPN и IPSec е произведение на изкуството» (за сравнение, кодовата база на WireGuard е 4 реда код, а на OpenVPN е 000 100).
Въпреки своята простота, WireGuard включва модерни криптографски технологии като рамката на протокола Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 и HKD. Освен това безопасността на проекта е доказана академично.
Canonical предоставя допълнителни опции за сертифицирани доставчици на оборудване
Започвайки с LTS версията на Ubuntu 20.04, инсталирането и работата на системата ще се различават на устройства, сертифицирани от Canonical. Разработчиците на Ubuntu работят върху проверката за сертифицирани устройства в системата по време на зареждане на GRUB, използвайки модула SMBIOS, използвайки низове за идентификатор на устройство. Инсталирането на Ubuntu на сертифициран хардуер ще ви позволи, например, да получите поддръжка за по-нови версии на ядрото от кутията. Така че, по-специално, Linux версия 5.5 ще бъде налична (преди това обявена за 20.04, но по-късно изоставена) и вероятно 5.6. Освен това това поведение се отнася не само за първоначалната инсталация, но и за последваща работа; подобна проверка ще бъде извършена при използване на APT. Например, този подход ще бъде полезен за собствениците на компютри Dell.
Dell обяви нова версия на най-добрия ултрабук на Ubuntu
Известен с изданията си на лаптопи с предварително инсталиран Ubuntu, Dell представи нова версия на ултрабука XPS 13 - Developer Edition (моделът е с код 6300, не бива да се бърка с версията от 2019 г. с код 7390, пусната през ноември ). Същият висококачествен алуминиев корпус, нов i7-1065G7 процесор (4 ядра, 8 нишки), по-голям екран (налични са FHD и UHD+ 4K дисплеи), до 16 гигабайта LPDDR4x RAM, нов графичен чип и накрая поддръжка за скенер за пръстови отпечатъци.
Проектът TFC предлага „параноично устойчива“ система за съобщения
Проектът TFC (Tinfoil Chat) предложи прототип на „параноично защитена“ софтуерна и хардуерна система за съобщения, която ви позволява да поддържате тайната на кореспонденцията, дори ако крайните устройства са компрометирани. Кодът на проекта е достъпен за одит, написан на Python под лиценз GPLv3, хардуерните схеми са налични под FDL.
Месинджърите, които са често срещани днес и използват криптиране от край до край, защитават срещу прихващане на междинен трафик, но не защитават срещу проблеми от страна на клиента, например срещу компрометиране на системата, ако съдържа уязвимости.
Предложената схема използва три компютъра от страна на клиента - шлюз за свързване към мрежата чрез Tor, компютър за криптиране и компютър за декриптиране. Това, заедно с използваните технологии за криптиране, теоретично трябва значително да повиши сигурността на системата.
Съдът подкрепи разработчика, който защити GPL
Калифорнийският апелативен съд се произнесе по дело между Open Source Security Inc., която разработва проекта Grsecurity, и Брус Перенс, един от авторите на дефиницията на Open Source, съосновател на организацията OSI, създател на пакета BusyBox и един от първите лидери на проекта Debian.
Същността на делото беше, че Брус в своя блог критикува ограничаването на достъпа до разработките на Grsecurity и предупреди да не се купува платената версия поради възможно нарушение на лиценза GPLv2, а компанията го обвини в публикуване на неверни твърдения и използване на неговия позиция в общността, за да навреди на бизнеса на компанията.
Съдът отхвърли жалбата, като реши, че публикацията в блога на Перенс има характер на лично мнение, основано на известни факти. Така беше потвърдена присъдата на по-долната инстанция, в която всички искове срещу Брус бяха отхвърлени, а компанията беше осъдена да възстанови съдебни разноски в размер на 259 хиляди долара.
Производството обаче не засяга директно въпроса за възможно нарушение на GPL и това може би щеше да бъде най-интересното.
Водещ японски доставчик на хардуер се присъединява към Open Invention Network
Open Invention Network (OIN) е най-голямата неагресивна патентна общност в историята. Неговата основна задача е да защитава Linux и отворен код компании от патентни атаки. Сега голямата японска компания Taiyo Yuden се присъедини към OIN.
Шигетоши Акино, генерален мениджър на отдела за интелектуални права на Taiyo Yuden, заяви: "Въпреки че Taiyo Yuden не използва директно софтуер с отворен код в своите продукти, нашите клиенти го правят и за нас е важно да подкрепяме инициативи с отворен код, които са критични за успеха на нашите клиенти. С присъединяването си към Open Invention Network ние показваме подкрепа за Open Source чрез патентна неагресия към Linux и свързаните с него технологии с отворен код".
Стартъпът е привлякъл 40 милиона долара инвестиции, за да опрости достъпа до облачни проекти с отворен код
Нарастващата популярност на софтуера с отворен код е от голямо значение за развитието на корпоративния ИТ сектор. Но има и друга страна - сложността и разходите за изучаване и адаптиране на такъв софтуер за нуждите на компаниите.
Aiven, стартираща компания от Финландия, изгражда платформа за улесняване на подобни задачи и наскоро обяви, че е събрала 40 милиона долара.
Компанията предоставя решения, базирани на 8 различни проекта с отворен код - Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB и Grafana - които покриват широк набор от функции от основна обработка на данни до търсене и обработка на големи обеми информация.
«Нарастващото приемане на инфраструктура с отворен код и използването на обществени облачни услуги са сред най-вълнуващите и мощни тенденции в корпоративните технологии и Aiven прави предимствата на инфраструктурата с отворен код достъпни за клиенти от всякакъв мащаб.“, каза Ерик Лиу, партньор на Aiven в IVP, водещ корпоративен софтуерен играч, който сам поддържа забележителни проекти като Slack, Dropbox и GitHub.
Индустриалната платформа за управление на интернет на нещата е с отворен код
Холандският оператор на разпределени системи Alliander пусна Open Smart Grid Platform (OSGP), мащабируема IIoT платформа. Тя ви позволява сигурно да събирате данни и да управлявате смарт устройства в мрежата. По-специално, той може да се използва по следните начини:
- Потребител или оператор се свързва с уеб приложение, за да наблюдава или контролира устройства.
- Приложението се свързва с OSGP чрез уеб услуги, разделени по функционалност, например „улично осветление“, „интелигентни сензори“, „качество на захранването“. Разработчиците на трети страни могат да използват уеб услуги, за да разработят или интегрират своите приложения.
- Платформата работи със заявки за приложения, използвайки отворени и сигурни протоколи.
Платформата е написана на Java, лицензиран под Apache-2.0.
Ядрото на Linux решава проблема от 2038 г
Във вторник, 19 януари 2038 г. в 03:14:07 UTC се очаква сериозен проблем поради използването на 32-битова времева стойност на UNIX за съхранение. И това не е преувеличен проблем с Y2K. Датата ще бъде нулирана, всички 32-битови UNIX системи ще се върнат в миналото, в началото на 1970 г.
Но сега можете да спите донякъде спокойно. Разработчиците на Linux в новата версия на ядрото 5.6 коригираха този проблем осемнадесет години преди възможен временен апокалипсис. Разработчиците на Linux работят върху решение на този проблем от няколко години. Освен това, пачове за решаване на този проблем ще бъдат пренесени в някои по-ранни версии на ядрото на Linux - 5.4 и 5.5.
Има обаче предупреждения - потребителските приложения трябва да бъдат модифицирани, ако е необходимо, за да използват нови версии на libc. И новото ядро също трябва да се поддържа от тях. И това може да причини болка на потребителите на неподдържани 32-битови устройства и още повече на потребителите на програми със затворен код.
Ядрото на Linux ще може да реши проблема със споделените ключалки
Разделено заключване възниква, когато атомарна инструкция работи с данни от множество кеш местоположения. Поради неговата атомарна природа, в този случай е необходимо глобално заключване на шина, което води до проблеми с производителността в цялата система и трудността при използване на Linux в системи "твърдо в реално време".
По подразбиране на поддържаните процесори Linux ще отпечата съобщение в dmesg, когато възникне споделено заключване. И като посочите опцията split_lock_detect=fatal на ядрото, на проблемното приложение също ще бъде изпратен SIGBUS сигнал, което му позволява или да прекрати, или да го обработи.
Очаква се тази функционалност да бъде включена във версия 5.7.
Защо рисковият капитал вижда привлекателността на отворения код?
През последните години видяхме значителен приток на средства в Open Source: покупката на Red Hat от ИТ гиганта IBM, GitHub от Microsoft и уеб сървъра Nginx от F5 Networks. Инвестициите в стартиращи компании също нараснаха, например точно онзи ден Hewlett Packard Enterprise купи Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch попита 18 топ инвеститори какво ги интересува най-много и къде виждат възможности.
CTO IBM Watson заяви критичната нужда от Open Source за динамично разрастващото се поле на „крайните изчисления“
Забележка: „крайни изчисления“, за разлика от облачните изчисления, все още няма установен термин на руски език; тук се използва преводът „крайни изчисления“ от статия на Хабре , в смисъл на изчисления, извършвани по-близо до клиентите, отколкото в облака.
Броят на „крайните изчислителни“ устройства нараства с удивителна скорост, от 15 милиарда днес до прогнозираните 55 през 2020 г., казва Роб Хай, вицепрезидент и технически директор на IBM Watson.
«Първото нещо, което трябва да разберете, е, че индустрията рискува да се саморазруши, освен ако проблемът със стандартизираното управление не бъде разгледан, създавайки набор от стандарти, които общностите на разработчиците могат да оформят и надграждат, за да изградят своите екосистеми... Вярваме, че единственият начин Интелигентният начин постигането на такава стандартизация е чрез отворен код. Всичко, което правим, е базирано на отворен код и е толкова просто, защото не вярваме, че някой може да бъде успешен, без да изгради силни и здрави екосистеми около стандартите.“ каза Роб.
Използване на помощната програма fio с отворен код за оценка на производителността на диска
Ars Technica публикува кратко ръководство за използване на кросплатформената помощна програма. Fio за оценка на производителността на диска. Програмата ви позволява да изследвате пропускателна способност, латентност, брой I/O операции и кеш. Специална функция е опит за симулиране на реалното използване на устройства вместо синтетични тестове като четене/запис на големи количества данни и измерване на времето за тяхното изпълнение.
Преглед на най-добрите отворени платформи за електронна търговия през 2020 г
След прегледа на най-добрите CMS, сайтът "It's FOSS" пуска преглед на решения за електронна търговия за изграждане на вашия онлайн магазин или разширяване на функционалността на съществуващ сайт. Счита се за nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Прегледът е кратък, но е добро място да започнете да избирате решение за вашия проект.
Преглед на FOSS решения за работа с персонал
Solutions Review публикува кратък преглед на най-добрите инструменти на FOSS в помощ на специалистите по човешки ресурси. Примерите включват A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Прегледът, подобно на предишния, е кратък, изброени са само основните функции на всяко разглеждано решение.
Това е всичко, до следващата неделя!
Абонирайте се за нашите или така че да не пропускате новите издания на FOSS News.
Източник: www.habr.com