Pozdrav svima!
Nastavljamo sa našim pregledima vijesti o besplatnom softveru otvorenog koda (i nekim hardverom). Sve najvažnije stvari o pingvinima i ne samo u Rusiji i svijetu.
U broju 6, 2–8. mart 2020:
- Izdanje Chrome OS 80
- Grupno opoziv certifikata Let's Encrypt
- Uklanjanje Erica Raymonda sa OSI mailing lista i etička pitanja u javnim licencama
- Šta je Linux i odakle dolaze stotine distribucija?
- Googleov Android fork postiže dobre rezultate
- 3 razloga zašto bi sistemski integratori trebali koristiti sisteme otvorenog koda
- Open Source postaje sve veći i bogatiji, kaže SUSE
- Red Hat proširuje svoje programe sertifikacije
- Raspisan je konkurs za programe zasnovane na otvorenom kodu za rješavanje klimatskih problema
- Budućnost licenci otvorenog koda se mijenja
- 17-godišnja PPPD ranjivost stavlja Linux sisteme u opasnost od daljinskih napada
- Fuchsia OS ulazi u fazu testiranja na Google zaposlenima
- Sesija – Messenger otvorenog koda bez potrebe za navođenjem broja telefona
- Projekt KDE Connect sada ima web stranicu
- Izdanje Porteus Kiosk 5.0.0
- Izdanje APT 2.0 paket menadžera
- Izdanje PowerShell 7.0
- Linux fondacija je sklopila ugovor sa OSTIF-om za provođenje sigurnosne revizije
- InnerSource: Kako najbolje prakse otvorenog koda pomažu timovima za razvoj preduzeća
- Kako je voditi 100% Open Source biznis?
- X.Org/FreeDesktop.org traži sponzore ili će biti primoran da napusti CI
- Najčešći sigurnosni problemi pri radu sa FOSS-om
- Evolucija Kali Linuxa: kakva je budućnost distribucije?
- Prednosti Kubernetesa u infrastrukturi oblaka na golom metalu
- Spotify otvara izvore Terraform ML modula
- Drauger OS - još jedna GNU/Linux distribucija za igre
- 8 noževa u pozadini Linuxa: od ljubavi do mržnje jedna greška
Izdanje Chrome OS 80
OpenNET najavljuje izdavanje nove verzije ChromeOS 80, operativnog sistema sa jakim fokusom na web aplikacije i dizajniranog prvenstveno za Chromebookove, ali je dostupan i putem nezvaničnih verzija za mainstream x86, x86_64 i ARM računare. ChromeOS je baziran na otvorenom Chromium OS-u i koristi Linux kernel. Glavne promjene u novoj verziji:
- podrška za automatsko rotiranje ekrana pri povezivanju vanjskog ulaznog uređaja;
- okruženje za pokretanje Linux aplikacija ažurirano je na Debian 10;
- na tabletima sa ekranom osetljivim na dodir, umesto pune virtuelne tastature na ekranima za prijavu na sistem i zaključanim ekranima, moguće je da se podrazumevano prikaže kompaktna numerička tabla;
- Implementirana je podrška za Ambient EQ tehnologiju koja vam omogućava da automatski podesite balans bijele boje i temperaturu boje ekrana, čineći sliku prirodnijom i ne zamarajući oči;
- Poboljšano je okruženje sloja za pokretanje Android aplikacija;
- aktiviran je interfejs za nenametljivo prikazivanje obaveštenja o zahtevima za dozvole od strane sajtova i web aplikacija;
- dodao je eksperimentalni način horizontalne navigacije za otvorene kartice, koji radi u stilu Chromea za Android i prikazuje, pored zaglavlja, velike sličice stranica povezanih s karticama;
- Dodan je eksperimentalni način kontrole gestom, koji vam omogućava praktičnu kontrolu interfejsa na uređajima sa ekranima osetljivim na dodir.
Grupno opoziv certifikata Let's Encrypt
OpenNET piše da je Let's Encrypt, neprofitno tijelo za izdavanje certifikata koje kontrolira zajednica i koje nudi certifikate besplatno svima, upozorilo da će mnogi ranije izdati TLS/SSL certifikati biti opozvani. Dana 4. marta od 3 miliona važećih sertifikata opozvano je nešto više od 116 miliona, odnosno 2.6%. "Greška se javlja ako zahtjev za certifikatom pokriva nekoliko imena domena odjednom, od kojih svako zahtijeva provjeru CAA zapisa. Suština greške je da je u trenutku ponovne provjere, umjesto validacije svih domena, samo jedan domen sa liste ponovo provjeren (ako je zahtjev imao N domena, umjesto N različitih provjera, jedan domen je provjeren N puta). Za preostale domene nije izvršena druga provjera, već su pri donošenju odluke korišteni podaci iz prve provjere (tj. korišteni su podaci stari do 30 dana). Kao rezultat toga, u roku od 30 dana nakon prve verifikacije, Let's Encrypt bi mogao izdati certifikat, čak i ako je vrijednost CAA zapisa promijenjena i Let's Encrypt je uklonjen sa liste prihvatljivih certifikacijskih tijela“ – objašnjava izdanje.
Uklanjanje Erica Raymonda sa OSI mailing lista i etička pitanja u javnim licencama
OpenNET izvještava da Eric Raymond kaže da mu je blokiran pristup mailing listama Inicijative otvorenog koda (OSI). Raymond je američki programer i haker, autor trilogije “Katedrala i bazar”, “Naseljenost noosfere” i “Čarobni kotao”, koja opisuje ekologiju i etologiju razvoja softvera, suosnivač OSI-ja. Prema OpenNET-u, razlog je bio to što Eric "previše uporno se protivio drugačijem tumačenju temeljnih principa koji u licenci zabranjuju povredu prava određenih grupa i diskriminaciju u oblasti primjene" A publikacija također otkriva Raymondovu procjenu onoga što se dešava u organizaciji - “Umjesto principa meritokratije i pristupa „pokaži mi šifru“, nameće se novi model ponašanja prema kojem se niko ne smije osjećati nelagodno. Efekat ovakvih akcija je smanjenje prestiža i autonomije ljudi koji rade i pišu kodeks, u korist samozvanih čuvara plemenitih manira" Sjećanje na nedavnu priču s Richardom Stallmanom postaje posebno tužno.
Šta je Linux i odakle dolaze stotine distribucija?
Njegov FOSS sprovodi edukativni program o tome šta je Linux (zabuna u terminologiji je zaista raširena) i odakle dolazi 100500 distribucija, povlačeći analogiju sa motorima i raznim vozilima koja ih koriste.
Googleov Android fork postiže dobre rezultate
FOSS piše da se prije nekoliko godina pojavio projekt Eelo, koji je pokrenuo Gael Duval, koji je svojevremeno kreirao Mandrake Linux. Eeloov cilj je bio da ukloni sve Googleove usluge sa Androida kako bi vam dao alternativni mobilni operativni sistem koji vas ne prati i ne narušava vašu privatnost. Mnogo zanimljivih stvari dogodilo se sa Eelo (sada /e/) od tada, a publikacija objavljuje intervju sa samim Duvalom.
3 razloga zašto bi sistemski integratori trebali koristiti sisteme otvorenog koda
Security Sales & Integration naglašava da sistemi otvorenog koda imaju posebne kvalitete koji omogućavaju sistemskim integratorima da kreiraju prilagođena rješenja posebno za jedinstvene potrebe svojih klijenata. A za to postoje tri razloga
- Sistemi otvorenog koda su fleksibilni;
- Sistemi otvorenog koda promovišu inovacije;
- Sistemi otvorenog koda su jednostavniji.
Open Source postaje sve veći i bogatiji, kaže SUSE
ZDNet istražuje temu rastućih finansijskih tokova u Open Source kompanije i navodi primjer SUSE-a. Melissa Di Donato, nova izvršna direktorica SUSE-a, vjeruje da SUSE-ov poslovni model omogućava brz rast. Da bi to ilustrovala, ukazala je na devet godina kontinuiranog rasta kompanije. Samo prošle godine, SUSE je zabilježio skoro 300% rast prihoda od pretplate na isporuku aplikacija.
Red Hat proširuje svoje programe sertifikacije
Red Hat poboljšava svoje partnerske ponude izgrađene na kompanijskim ekosistemskim rješenjima u oblaku kroz Red Hat Partner Connect program, prenosi TFIR. Program nudi partnerima skup alata i mogućnosti za automatizaciju, unapređenje i modernizaciju modernog razvoja za vodeći Linux sistem za preduzeća Red Hat Enterprise Linux i za Kubernetes platformu Red Hat OpenShift.
Raspisan je konkurs za programe zasnovane na otvorenom kodu za rješavanje klimatskih problema
TFIR izvještava - IBM i David Clark Cause, u partnerstvu sa Ujedinjenim nacijama za ljudska prava i Linux fondacijom, objavili su poziv za globalni izazov koda 2020. Ovo takmičenje potiče učesnike da kreiraju inovativne programe zasnovane na tehnologijama otvorenog koda kako bi pomogli zaustaviti i preokrenuti uticaj čovečanstva na klimatske promene.
Budućnost licenci otvorenog koda se mijenja
Computer Weekly se zapitao o budućnosti licenci otvorenog koda u svjetlu problema sa njihovom slobodnom upotrebom od strane korporacija. Biblioteke ispunjene nevjerovatnim karakteristikama koje su napisali stručnjaci svjetske klase mogu i trebaju biti temelj na kojem se grade novi projekti. Ovo je jedan od koncepata koji je korištenje softvera otvorenog koda učinio najefikasnijim načinom za kreiranje novog koda. Međutim, neke kompanije otvorenog koda smatraju da njihovi poslovni modeli postaju neodrživi zbog usluga u oblaku koje koriste njihov kod i zarađuju mnogo novca od toga, a da ništa ne vraćaju. Kao rezultat toga, neki uključuju ograničenja u svojim licencama kako bi spriječili takvu upotrebu. Da li to znači kraj otvorenog koda, pita se publikacija i razumije temu.
Zephyr projekat Linux fondacije - Probijanje novih osnova u svijetu interneta stvari
Sa tolikim naglaskom na softveru i platformama otvorenog koda, ponekad gubimo iz vida kako se hardver nastavlja razvijati kroz napore zajednice u razvoju i standardizaciji. Linux fondacija je nedavno najavila svoj Zephyr projekat, koji gradi siguran i fleksibilan operativni sistem u realnom vremenu (RTOS) za Internet stvari (IoT). A nedavno se projektu pridružila i Adafruit, zanimljiva kompanija koja proizvođačima omogućava da kreiraju DIY elektronske proizvode.
17-godišnja PPPD ranjivost stavlja Linux sisteme u opasnost od daljinskih napada
US-CERT tim upozorio je na kritičnu ranjivost CVE-2020-8597 u demonu PPP protokola koji je implementiran u većini operativnih sistema baziranih na Linuxu, kao i na različitim mrežnim uređajima. Problem omogućava, generisanjem i slanjem posebnog paketa na ranjivi uređaj, da se iskoristi prelivanje bafera, daljinski izvrši proizvoljni kod bez autorizacije i dobije potpunu kontrolu nad uređajem. PPPD često radi sa pravima superkorisnika, što ranjivost čini posebno opasnom. Međutim, već postoji popravka i, na primjer, u Ubuntu-u možete riješiti problem jednostavnim ažuriranjem paketa.
Fuchsia OS ulazi u fazu testiranja na Google zaposlenima
OpenNET izvještava - Operativni sistem otvorenog koda Fuchsia, koji je razvio Google, ulazi u završno interno testiranje, što znači da će OS koristiti u svakodnevnom radu od strane zaposlenih prije nego što bude pušten opštim korisnicima. Publikacija podsjeća, “Kao dio projekta Fuchsia, Google razvija univerzalni operativni sistem koji može raditi na bilo kojoj vrsti uređaja, od radnih stanica i pametnih telefona do ugrađene i potrošačke tehnologije. Razvoj se provodi uzimajući u obzir iskustvo u kreiranju Android platforme i uzima u obzir nedostatke u području skaliranja i sigurnosti»
Sesija – Messenger otvorenog koda bez potrebe za navođenjem broja telefona
To je FOSS govori o novom Session glasniku, forku Signala. Evo njegovih karakteristika:
- broj telefona nije potreban (u zadnje vrijeme ovo je, naravno, prava inovacija, ali prije su svi glasnici nekako živjeli bez njega - cca. Gim6626);
- korištenje decentralizirane mreže, blockchaina i drugih kripto tehnologija;
- cross-platform;
- posebne opcije privatnosti;
- grupni razgovori, glasovne poruke, slanje priloga, ukratko, sve ostalo što je skoro svuda.
Projekt KDE Connect sada ima web stranicu
KDE zajednica na VKontakteu izvještava da uslužni program KDE Connect sada ima svoju web stranicu
Izdanje Porteus Kiosk 5.0.0
Linux.org.ru najavljuje izdavanje nove verzije 5.0.0 distribucije Porteus Kiosk za brzo postavljanje demonstracionih štandova i samouslužnih terminala. Veličina slike je samo 104 MB. "Porteus Kiosk distribucija uključuje minimalno okruženje potrebno za pokretanje web pretraživača (Mozilla Firefox ili Google Chrome) sa smanjenim pravima - mijenjanje postavki, instaliranje dodataka ili aplikacija je zabranjeno, a pristup stranicama koje nisu uvrštene na bijelu listu je zabranjen. Tu je i unaprijed instaliran ThinClient za terminal koji radi kao tanki klijent. Distribucijski komplet se konfiguriše pomoću posebnog čarobnjaka za podešavanje u kombinaciji sa instalaterom - KIOSK WIZARD. Nakon učitavanja, OS provjerava sve komponente pomoću kontrolnih suma, a sistem se montira u stanje samo za čitanje“- piše izdanje. Glavne promjene u novoj verziji:
- Baza podataka paketa je sinhronizovana sa Gentoo repozitorijumom 2019.09.08/XNUMX/XNUMX:
- kernel je ažuriran na verziju Linuxa 5.4.23;
- Google Chrome je ažuriran na verziju 80.0.3987.122;
- Mozilla Firefox je ažuriran na verziju 68.5.0 ESR;
- postoji novi uslužni program za podešavanje brzine kursora miša;
- postalo je moguće konfigurisati intervale za promenu kartica pretraživača različitog trajanja u režimu kioska;
- Firefox je naučen da prikazuje slike u TIFF formatu (kroz posrednu konverziju u PDF format);
- sistemsko vreme se sada sinhronizuje sa NTP serverom svaki dan (ranije je sinhronizacija radila samo kada je terminal ponovo pokrenut);
- dodana je virtuelna tastatura kako bi se olakšalo unos lozinke sesije (ranije je bila potrebna fizička tastatura).
Izdanje APT 2.0 paket menadžera
OpenNET najavljuje izdavanje verzije 2.0 alata za upravljanje paketima APT (Advanced Package Tool) koji je razvio Debian projekt. Pored Debiana i njegovih izvedenih distribucija (kao što je Ubuntu), APT se također koristi u nekim distribucijama baziranim na rpm, kao što su PCLinuxOS i ALT Linux. Novo izdanje će uskoro biti integrirano u Debian Unstable granu i u bazu Ubuntu paketa. Neke inovacije:
- podrška za zamjenske znakove u naredbama koje prihvataju nazive paketa;
- dodana "satisf" naredba za zadovoljavanje zavisnosti navedenih u nizu koji je proslijeđen kao argument;
- dodavanjem paketa iz drugih grana bez ažuriranja cijelog sistema, na primjer, postalo je moguće instalirati pakete iz testnih ili nestabilnih u stabilne;
- Čeka se otpuštanje zaključavanja dpkg (ako nije uspjelo, prikazuje ime i pid procesa koji drži datoteku zaključavanja).
Izdanje PowerShell 7.0
Microsoft je predstavio izdanje PowerShell-a 7.0, čiji je izvorni kod otvoren 2016. godine pod MIT licencom, prenosi OpenNET. Novo izdanje je pripremljeno ne samo za Windows, već i za Linux i macOS. "PowerShell je optimiziran za automatizaciju operacija komandne linije i pruža ugrađene alate za obradu strukturiranih podataka u formatima kao što su JSON, CSV i XML, kao i podršku za REST API-je i objektne modele. Pored komandne ljuske, nudi objektno orijentisani jezik za razvoj skripti i skup uslužnih programa za upravljanje modulima i skriptama“ – objašnjava izdanje. Među inovacijama dodatim u PowerShell 7.0:
- podrška za paralelizaciju kanala (cevovod) koristeći konstrukciju „ForEach-Object-Parallel“;
- operator uslovnog dodjeljivanja "a? b: c";
- operateri uslovnog lansiranja "||" I "&&";
- logički operatori "??" i "??=";
- poboljšan sistem dinamičkog pregleda grešaka;
- sloj za kompatibilnost sa modulima za Windows PowerShell;
- automatsko obavještavanje o novoj verziji;
- mogućnost pozivanja DSC (konfiguracija željenog stanja) resursa direktno iz PowerShell-a.
Linux fondacija je sklopila ugovor sa OSTIF-om za provođenje sigurnosne revizije
Security Lab izvještava da su Linux fondacija i Open Source Technology Improvement Fund (OSTIF) ušli u partnerstvo kako bi poboljšali sigurnost softvera otvorenog koda za poslovne korisnike putem sigurnosne revizije. "Strateško partnerstvo sa OSTIF-om omogućit će Linux fondaciji da proširi svoje napore u kontroli sigurnosti. OSTIF će moći dijeliti svoje resurse revizije putem CommunityBridge platforme Linux fondacije i drugih organizacija koje podržavaju programere i projekte“ – objašnjava izdanje.
InnerSource: Kako najbolje prakse otvorenog koda pomažu timovima za razvoj preduzeća
Security Boulevard piše - Legende otvorenog koda kažu da je Tim O'Reilly skovao termin InnerSource još 2000. godine. Iako O'Reilly priznaje da se ne sjeća da je skovao taj termin, sjeća se da je preporučio IBM-u kasnih 1990-ih da prihvati neke od elemenata koji čine magiju otvorenog koda, naime "saradnja, zajednica i niske barijere za ulazak za one koji žele podijeliti jedni s drugima.” Danas sve više i više organizacija usvaja InnerSource kao strategiju, koristeći tehnike i filozofiju koje pružaju osnovu otvorenog koda i čine ga odličnim, kako bi poboljšali svoje interne razvojne procese.
Kako je voditi 100% Open Source biznis?
SDTimes preuzima (tešku) borbu kompanija koje rade na otvorenom kodu. I dok se stručnjaci za tržište baza podataka posebno slažu da otvoreni kod postaje norma, ostaje pitanje koliko je softver otvorenog koda otvoren u ovom sektoru? Mogu li prodavci softvera zaista uspjeti u kompaniji sa 100% otvorenim kodom? Dodatno, može li freemium proprietary infrastrukturni provajder softvera postići iste prednosti kao provajderi otvorenog koda? Kako zaraditi na Open Source? Publikacija je pokušala da odgovori na ova pitanja.
X.Org/FreeDesktop.org traži sponzore ili će biti primoran da napusti CI
Phoronix prijavljuje finansijske probleme sa X.Org fondacijom. Fond procjenjuje svoje godišnje troškove gostovanja ove godine na 75 dolara, a predviđa troškove od 90 dolara za 2021. Hosting gitlab.freedesktop.org se odvija u Google oblaku. Zbog rastućih troškova i nedostatka garantovanih stalnih donatora, dok su tekući troškovi hostovanja neodrživi, X.Org fondacija će možda morati da isključi CI funkciju (košta oko 30 dolara godišnje) u narednim mjesecima osim ako ne dobiju dodatna sredstva. Odbor fondacije X.Org izdao je rano upozorenje na mailing listu i poziv za sve donatore. GitLab FreeDesktop.org pruža hosting ne samo za X.Org, već i za Wayland, Mesa i srodne projekte, kao i mreže kao što su PipeWire, Monado XR, LibreOffice i mnoge druge desktop projekte otvorenog koda, dodaje publikacija.
Najčešći sigurnosni problemi pri radu sa FOSS-om
Analytics India Mag bavi se temom FOSS sigurnosti. Besplatni softver otvorenog koda postao je važan aspekt globalne ekonomije novog veka. Analizirano je da FOSS čini oko 80-90% bilo kojeg dijela modernog softvera. Treba napomenuti da softver postaje sve važniji resurs za gotovo sva preduzeća, kako javna tako i privatna. Ali postoji mnogo problema s FOSS-om, prema Linux fondaciji, publikacija piše i navodi najčešće:
- analiza dugoročne sigurnosti i zdravlja besplatnog softvera otvorenog koda;
- nedostatak standardiziranog imenovanja;
- sigurnost individualnih računa programera.
Evolucija Kali Linuxa: kakva je budućnost distribucije?
HelpNetSecurity se osvrće na prošlost najpopularnije distribucije za testiranje ranjivosti, Kali Linuxa, i postavlja pitanja o njenoj budućnosti, ispitujući korisničku bazu distribucije, razvoj i povratne informacije, razvoj i planove za budućnost.
Prednosti Kubernetesa u infrastrukturi oblaka na golom metalu
Ericsson razmatra korištenje Kubernetesa u infrastrukturi oblaka bez virtuelizacije i navodi da ukupna ušteda troškova implementacije Kubernetesa na golom metalu u odnosu na virtueliziranu infrastrukturu može biti do 30%, ovisno o aplikaciji i konfiguraciji.
Spotify otvara izvore Terraform ML modula
InfoQ izvještava – Spotify otvara svoj Terraform modul za pokretanje softvera Kubeflow strojnog učenja na Google Kubernetes Engine-u (GKE). Prebacivanjem vlastite ML platforme na Kubeflow, Spotify inženjeri su postigli brži put do proizvodnje i pokrenuli 7x više eksperimenata nego na prethodnoj platformi.
Drauger OS - još jedna GNU/Linux distribucija za igre
To je FOSS piše – Godinama (ili decenijama) ljudi su se žalili da je jedan od razloga zašto se Linux ne koristi upravo nedostatak mainstream igara. Igranje igara na Linuxu se značajno poboljšalo u posljednjih nekoliko godina, posebno s pojavom projekta Steam Proton, koji vam omogućava da igrate mnoge igre prvobitno kreirane samo za Windows na Linuxu. Drauger OS distribucija, zasnovana na Ubuntuu, nastavlja ovaj trend. Drauger OS ima nekoliko aplikacija i alata instaliranih iz kutije kako bi poboljšali vaše iskustvo igranja. Ovo uključuje:
- PlayOnLinux
- VINO
- Lutris
- para
- Dxvk
Postoje i drugi razlozi zbog kojih bi igrači mogli biti zainteresirani za to.
8 noževa u pozadini Linuxa: od ljubavi do mržnje jedna greška
3D News je odlučio rastaviti GNU/Linux “do kosti” i predstaviti sve akumulirane zahtjeve prema samom proizvodu i zajednici, iako je možda sustigao crnu boju. Analiza se vrši tačku po tačku, pokušava se opovrgnuti sljedeće argumente:
- Linux je svuda;
- Linux je besplatan;
- Linux je besplatan;
- Linux je siguran;
- Linux ima najbolji način za distribuciju softvera;
- Linux nema problema sa softverom;
- Linux je efikasniji sa resursima;
- Linux je zgodan.
Ali on završava publikaciju pozitivno i, odgovarajući na pitanje ko je kriv za sve spomenute probleme sa GNU/Linuxom, piše “Mi! Linux je divan, svestran, fleksibilan i moćan operativni sistem sa, nažalost, više nije najboljom zajednicom".
To je sve, do sledeće nedelje!
Pretplatite se na naše
izvor: www.habr.com