FOSS News #6 – Free and Open Source News Review 2.–8. března 2020

Ahoj všichni!

Pokračujeme v hodnocení novinek o bezplatném a open source softwaru (a některém hardwaru). Vše nejdůležitější o tučňákech nejen v Rusku a ve světě.

V čísle 6, 2.–8. března 2020:

1. Vydání Chrome OS 80
2. Hromadné zrušení certifikátů Let's Encrypt
3. Odstranění Erica Raymonda z e-mailových konferencí OSI a etických problémů ve veřejných licencích
4. Co je Linux a odkud pocházejí stovky distribucí?
5. Dobrých výsledků dosahuje vidlice Androidu od Googlu
6. 3 důvody, proč by systémoví integrátoři měli používat Open Source systémy
7. Open Source je stále větší a bohatší, říká SUSE
8. Red Hat rozšiřuje své certifikační programy
9. Byla vyhlášena soutěž na programy založené na Open Source pro řešení klimatických problémů
10. Budoucnost Open Source licencí se mění
11. 17 let stará zranitelnost PPPD vystavuje linuxové systémy riziku vzdálených útoků
12. Fuchsia OS vstupuje do testovací fáze na zaměstnancích Google
13. Session – Open Source messenger bez nutnosti uvádět telefonní číslo
14. Projekt KDE Connect má nyní webové stránky
15. Vydání Porteus Kiosk 5.0.0
16. Vydání správce balíčků APT 2.0
17. Vydání PowerShell 7.0
18. Linux Foundation uzavřela smlouvu s OSTIF o provedení bezpečnostního auditu
19. InnerSource: Jak osvědčené postupy pro open source pomáhají týmům podnikového vývoje
20. Jaké to je provozovat 100% Open Source podnikání?
21. X.Org/FreeDesktop.org hledá sponzory nebo bude nucen opustit CI
22. Nejčastější bezpečnostní problémy při práci s FOSS
23. Vývoj Kali Linuxu: jaká je budoucnost distribuce?
24. Výhody Kubernetes v cloudové infrastruktuře na holém kovu
25. Spotify otevírá zdroje modulu Terraform ML
26. Drauger OS - další distribuce GNU/Linux pro hry
27. 8 nožů v zádech Linuxu: od lásky k nenávisti jedna chyba

Vydání Chrome OS 80

OpenNET oznamuje vydání nové verze ChromeOS 80, operačního systému se silným zaměřením na webové aplikace a určeného primárně pro Chromebooky, ale dostupného také prostřednictvím neoficiálních sestavení pro mainstreamové x86, x86_64 a počítače založené na ARM. ChromeOS je založen na otevřeném OS Chromium a používá jádro Linuxu. Hlavní změny v nové verzi:

1. podpora automatického otáčení obrazovky při připojení externího vstupního zařízení;
2. prostředí pro běh linuxových aplikací bylo aktualizováno na Debian 10;
3. na tabletech s dotykovou obrazovkou je možné místo plnohodnotné virtuální klávesnice na přihlašovací a zamykací obrazovce systému zobrazovat ve výchozím nastavení kompaktní numerickou klávesnici;
4. Byla implementována podpora technologie Ambient EQ, která umožňuje automaticky upravit vyvážení bílé a barevnou teplotu obrazovky, díky čemuž je obraz přirozenější a neunavuje vaše oči;
5. Prostředí vrstvy pro spouštění aplikací pro Android bylo vylepšeno;
6. bylo aktivováno rozhraní pro nenápadné zobrazování upozornění na žádosti o povolení ze strany stránek a webových aplikací;
7. přidán experimentální režim horizontální navigace pro otevřené karty, fungující ve stylu Chrome pro Android a zobrazující kromě záhlaví i velké miniatury stránek spojených s kartami;
8. Byl přidán experimentální režim ovládání gesty, který vám umožní pohodlně ovládat rozhraní na zařízeních s dotykovými obrazovkami.

podrobnosti

Hromadné zrušení certifikátů Let's Encrypt

OpenNET píše, že Let's Encrypt, nezisková certifikační autorita, která je řízena komunitou a nabízí certifikáty zdarma všem, varovala, že mnoho dříve vydaných TLS/SSL certifikátů bude revokováno. 4. března bylo zneplatněno o něco více než 3 miliony ze 116 milionů platných certifikátů, tedy 2.6 %. "K chybě dojde, pokud žádost o certifikát pokrývá několik názvů domén najednou, z nichž každý vyžaduje kontrolu záznamu CAA. Podstata chyby je v tom, že v době opětovné kontroly byla místo ověření všech domén překontrolována pouze jedna doména ze seznamu (pokud měl požadavek N domén, místo N různých kontrol byla zkontrolována jedna doména N časy). U zbývajících domén nebyla druhá kontrola provedena a při rozhodování byla použita data z první kontroly (tzn. byla použita data stará až 30 dní). Výsledkem je, že do 30 dnů po prvním ověření mohla společnost Let's Encrypt vydat certifikát, i když byla změněna hodnota záznamu CAA a Let's Encrypt byla odstraněna ze seznamu přijatelných certifikačních autorit.“- vysvětluje publikace.

podrobnosti

Odstranění Erica Raymonda z e-mailových konferencí OSI a etických problémů ve veřejných licencích

OpenNET hlásí, že Eric Raymond říká, že mu byl zablokován přístup k mailing listům Open Source Initiative (OSI). Raymond je americký programátor a hacker, autor trilogie „The Cathedral and the Bazaar“, „Populating the Noosphere“ a „The Magic Cauldron“, která popisuje ekologii a etologii vývoje softwaru, spoluzakladatel OSI. Podle OpenNET bylo důvodem to, že Eric "se také vytrvale stavěla proti odlišnému výkladu základních principů zakazujících v licenci porušování práv určitých skupin a diskriminaci v oblasti aplikace" A publikace také odhaluje Raymondovo hodnocení toho, co se děje v organizaci – “Místo principů meritokracie a přístupu „ukaž mi kód“ se vnucuje nový model chování, podle kterého by se nikdo neměl cítit nepříjemně. Důsledkem takového jednání je snížení prestiže a autonomie lidí, kteří dělají práci a píší kodex, ve prospěch samozvaných strážců ušlechtilých způsobů." Vzpomínka na nedávný příběh s Richardem Stallmanem je obzvláště smutná.

podrobnosti

Co je Linux a odkud pocházejí stovky distribucí?

It's FOSS provádí vzdělávací program o tom, co je Linux (zmatek v terminologii je skutečně rozšířený) a odkud pochází 100500 XNUMX distribucí, přičemž vychází z analogie s motory a různými vozidly, která je používají.

podrobnosti

Dobrých výsledků dosahuje vidlice Androidu od Googlu

Je to FOSS píše, že před několika lety se objevil projekt Eelo, který začal Gael Duval, který kdysi vytvořil Mandrake Linux. Cílem společnosti Eelo bylo odstranit všechny služby Google z Androidu a poskytnout vám alternativní mobilní operační systém, který vás nebude sledovat ani nenarušovat vaše soukromí. Od té doby se s Eelem (nyní /e/) stalo mnoho zajímavého a publikace přináší rozhovor se samotným Duvalem.

Rozhovor

3 důvody, proč by systémoví integrátoři měli používat Open Source systémy

Security Sales & Integration zdůrazňuje, že systémy s otevřeným zdrojovým kódem mají speciální vlastnosti, které umožňují systémovým integrátorům vytvářet přizpůsobená řešení speciálně pro jedinečné potřeby jejich klientů. A jsou pro to tři důvody

1. Open Source systémy jsou flexibilní;
2. Open Source systémy podporují inovace;
3. Open Source systémy jsou jednodušší.

podrobnosti

Open Source je stále větší a bohatší, říká SUSE

ZDNet zkoumá téma rostoucích finančních toků do Open Source společností a uvádí příklad SUSE. Melissa Di Donato, nová generální ředitelka SUSE, věří, že obchodní model SUSE umožňuje rychlý růst. Aby to ilustrovala, poukázala na devět let nepřetržitého růstu společnosti. Jen v loňském roce zaznamenala společnost SUSE téměř 300% nárůst příjmů z předplatného poskytování aplikací.

podrobnosti

Red Hat rozšiřuje své certifikační programy

Red Hat vylepšuje své partnerské nabídky postavené na cloudových ekosystémových řešeních společnosti prostřednictvím programu Red Hat Partner Connect, uvádí TFIR. Program nabízí partnerům sadu nástrojů a schopností pro automatizaci, vylepšení a modernizaci moderního vývoje pro přední podnikový linuxový systém Red Hat Enterprise Linux a pro platformu Kubernetes Red Hat OpenShift.

podrobnosti

Byla vyhlášena soutěž na programy založené na Open Source pro řešení klimatických problémů

Zprávy TFIR – IBM a David Clark Cause ve spolupráci s Organizací spojených národů pro lidská práva a Linuxovou nadací oznámili výzvu Call for Code Global Challenge 2020. Tato soutěž povzbuzuje účastníky k vytváření inovativních programů založených na technologiích Open Source, které pomohou zastavit a zvrátit dopad lidstva na změnu klimatu.

podrobnosti

Budoucnost Open Source licencí se mění

Computer Weekly se zajímal o budoucnost licencí Open Source ve světle problémů s jejich bezplatným používáním korporacemi. Knihovny plné úžasných funkcí napsaných světovými odborníky mohou a měly by být základem, na kterém jsou postaveny nové projekty. Toto je jeden z konceptů, díky kterému je používání softwaru s otevřeným zdrojovým kódem nejúčinnějším způsobem vytváření nového kódu. Některé Open Source společnosti však mají pocit, že jejich obchodní modely jsou znemožňovány cloudovými službami, které využívají jejich kód a vydělávají na něm spoustu peněz, aniž by cokoli vracely. V důsledku toho některé obsahují omezení ve svých licencích, aby takovému použití zabránili. Znamená to konec Open Source, ptá se publikace a rozumí tématu.

podrobnosti

Linux Foundation's Zephyr Project – Breaking New Ground in the World of IoT

S tak velkým důrazem na software a platformy s otevřeným zdrojovým kódem někdy ztrácíme přehled o tom, jak se hardware nadále vyvíjí prostřednictvím vlastního vývoje a standardizačních snah komunity. Linux Foundation nedávno oznámila svůj projekt Zephyr, který buduje bezpečný a flexibilní operační systém v reálném čase (RTOS) pro internet věcí (IoT). A nedávno se do projektu zapojila Adafruit, zajímavá společnost, která výrobcům umožňuje vytvářet DIY elektronické produkty.

podrobnosti

17 let stará zranitelnost PPPD vystavuje linuxové systémy riziku vzdálených útoků

Tým US-CERT varoval před kritickou zranitelností CVE-2020-8597 v démonu protokolu PPP implementovaném ve většině operačních systémů založených na Linuxu a také v různých síťových zařízeních. Problém umožňuje vygenerováním a odesláním speciálního paketu do zranitelného zařízení využít přetečení vyrovnávací paměti, na dálku spustit libovolný kód bez autorizace a získat plnou kontrolu nad zařízením. PPPD často běží s právy superuživatele, což činí zranitelnost obzvláště nebezpečnou. Oprava však již existuje a například v Ubuntu problém napravíte jednoduše aktualizací balíčku.

podrobnosti

Fuchsia OS vstupuje do testovací fáze na zaměstnancích Google

OpenNET reportuje - Open source operační systém Fuchsia, vyvinutý společností Google, vstupuje do závěrečného interního testování, což znamená, že OS bude používán v každodenní práci zaměstnanci, než bude uvolněn pro běžné uživatele. Publikace připomíná: „V rámci projektu Fuchsia vyvíjí Google univerzální operační systém, který lze spustit na jakémkoli typu zařízení, od pracovních stanic a chytrých telefonů až po vestavěné a spotřebitelské technologie. Vývoj je prováděn s ohledem na zkušenosti s vytvářením platformy Android a zohledňuje nedostatky v oblasti škálování a zabezpečení»

podrobnosti

Session – Open Source messenger bez nutnosti uvádět telefonní číslo

Je to FOSS mluví o novém Session messengeru, vidlici Signalu. Zde jsou jeho vlastnosti:

1. není vyžadováno žádné telefonní číslo (v poslední době je to samozřejmě vyloženě inovace, ale dříve bez něj všichni poslíčci nějak žili - cca Gim6626);
2. využití decentralizované sítě, blockchainu a dalších krypto technologií;
3. multiplatformní;
4. speciální možnosti ochrany osobních údajů;
5. skupinové chaty, hlasové zprávy, posílání příloh, zkrátka vše ostatní, co je téměř všude.

podrobnosti

Projekt KDE Connect má nyní webové stránky

Komunita KDE na VKontakte hlásí, že nástroj KDE Connect má nyní vlastní web kdeconnect.kde.org. Na webu si můžete stáhnout utility, přečíst si nejnovější zprávy o projektu a zjistit, jak se zapojit do vývoje. "KDE Connect je nástroj pro synchronizaci oznámení a schránky mezi zařízeními, přenos souborů a dálkové ovládání. KDE Connect je zabudován do Plasma (Desktop a Mobile), přichází jako rozšíření pro GNOME (GSConnect) a je k dispozici jako samostatná aplikace pro Android a Sailfish. Byla připravena raná sestavení pro Windows a macOS“- vysvětluje komunita.

Zdroj

Vydání Porteus Kiosk 5.0.0

Linux.org.ru oznamuje vydání nové verze 5.0.0 distribuce Porteus Kiosk pro rychlé nasazení předváděcích stánků a samoobslužných terminálů. Velikost obrázku je pouze 104 MB. "Distribuce Porteus Kiosk zahrnuje minimální prostředí potřebné pro provoz webového prohlížeče (Mozilla Firefox nebo Google Chrome) se sníženými právy – je zakázáno měnit nastavení, instalovat doplňky nebo aplikace a je odepřen přístup ke stránkám, které nejsou uvedeny na bílé listině. K dispozici je také předinstalovaný ThinClient, aby terminál fungoval jako tenký klient. Distribuční sada se konfiguruje pomocí speciálního průvodce nastavením kombinovaného s instalačním programem - KIOSK WIZARD. Po načtení OS ověří všechny komponenty pomocí kontrolních součtů a systém je připojen ve stavu pouze pro čtení“- píše publikace. Hlavní změny v nové verzi:

1. Databáze balíčků je synchronizována s úložištěm Gentoo dne 2019.09.08/XNUMX/XNUMX:
   1. jádro bylo aktualizováno na verzi Linux 5.4.23;
   2. Google Chrome byl aktualizován na verzi 80.0.3987.122;
   3. Mozilla Firefox byl aktualizován na verzi 68.5.0 ESR;
2. existuje nová utilita pro úpravu rychlosti kurzoru myši;
3. bylo možné konfigurovat intervaly pro změnu karet prohlížeče různé doby trvání v režimu kiosku;
4. Firefox se naučil zobrazovat obrázky ve formátu TIFF (prostřednictvím přechodného převodu do formátu PDF);
5. systémový čas je nyní synchronizován s NTP serverem každý den (dříve synchronizace fungovala pouze při restartu terminálu);
6. byla přidána virtuální klávesnice pro snazší zadávání hesla relace (dříve byla vyžadována fyzická klávesnice).

Zdroj

Vydání správce balíčků APT 2.0

OpenNET oznamuje vydání verze 2.0 nástroje pro správu balíčků APT (Advanced Package Tool) vyvinutého projektem Debian. Kromě Debianu a jeho odvozených distribucí (jako je Ubuntu) se APT používá také v některých distribucích založených na rpm, jako je PCLinuxOS a ALT Linux. Nové vydání bude brzy integrováno do větve Debian Unstable a do základny balíčků Ubuntu. Některé inovace:

1. podpora zástupných znaků v příkazech, které přijímají názvy balíčků;
2. přidán příkaz "uspokojit" pro uspokojení závislostí zadaných v řetězci předaném jako argument;
3. přidávání balíčků z jiných větví bez aktualizace celého systému, například bylo možné instalovat balíčky z testování nebo nestabilní do stable;
4. Čekání na uvolnění zámku dpkg (pokud se nezdaří, zobrazí se název a pid procesu, který drží soubor zámku).

podrobnosti

Vydání PowerShell 7.0

Microsoft odhalil vydání PowerShellu 7.0, jehož zdrojový kód byl otevřen v roce 2016 pod licencí MIT, uvádí OpenNET. Nové vydání je připraveno nejen pro Windows, ale také pro Linux a macOS. "PowerShell je optimalizován pro automatizaci operací příkazového řádku a poskytuje vestavěné nástroje pro zpracování strukturovaných dat ve formátech jako JSON, CSV a XML a také podporu pro REST API a objektové modely. Kromě příkazového prostředí nabízí objektově orientovaný jazyk pro vývoj skriptů a sadu nástrojů pro správu modulů a skriptů“- vysvětluje publikace. Mezi inovacemi přidanými v PowerShell 7.0:

1. podpora paralelizace kanálů (pipeline) pomocí konstrukce „ForEach-Object -Parallel“;
2. operátor podmíněného přiřazení "a? před naším letopočtem";
3. operátoři podmíněného spouštění "||" A "&&";
4. logické operátory "??" a "??=";
5. vylepšený systém dynamického zobrazení chyb;
6. vrstva pro kompatibilitu s moduly pro Windows PowerShell;
7. automatické upozornění na novou verzi;
8. možnost volat prostředky DSC (Desired State Configuration) přímo z PowerShellu.

podrobnosti

Linux Foundation uzavřela smlouvu s OSTIF o provedení bezpečnostního auditu

Security Lab hlásí, že Linux Foundation a Open Source Technology Improvement Fund (OSTIF) uzavřely partnerství s cílem zlepšit zabezpečení open source softwaru pro podnikové uživatele prostřednictvím bezpečnostního auditu. "Strategické partnerství s OSTIF umožní Linux Foundation rozšířit své úsilí v oblasti auditu zabezpečení. OSTIF bude moci sdílet své zdroje auditu prostřednictvím platformy CommunityBridge Linux Foundation a dalších organizací podporujících vývojáře a projekty.“- vysvětluje publikace.

podrobnosti

InnerSource: Jak osvědčené postupy pro open source pomáhají týmům podnikového vývoje

Security Boulevard píše - Legendy s otevřeným zdrojovým kódem říkají, že Tim O'Reilly vymyslel termín InnerSource v roce 2000. I když O'Reilly přiznává, že si nepamatuje, že by tento termín vymyslel, vzpomněl si na doporučení, aby IBM koncem 1990. let minulého století přijala některé prvky, které tvoří kouzlo open source, konkrétně „spolupráci, komunitu a nízké překážky vstupu pro ty, kteří chtějí sdílet mezi sebou." V dnešní době stále více organizací přijímá InnerSource jako strategii, využívající techniky a filozofii, které poskytují základ open source a dělají ho skvělým, ke zlepšení svých interních vývojových procesů.

podrobnosti

Jaké to je provozovat 100% Open Source podnikání?

SDTimes se zabývá (tvrdým) bojem společností, které podnikají s otevřeným zdrojovým kódem. A i když se zejména odborníci na databázový trh shodují na tom, že open source se stává standardem, otázkou zůstává, jak moc otevřený je open source software v tomto sektoru? Mohou dodavatelé softwaru skutečně uspět ve 100% open source společnosti? Může navíc freemium proprietární poskytovatel softwaru pro infrastrukturu dosáhnout stejných výhod jako poskytovatelé open source? Jak vydělat peníze na Open Source? Na tyto otázky se publikace pokusila odpovědět.

podrobnosti

X.Org/FreeDesktop.org hledá sponzory nebo bude nucen opustit CI

Phoronix hlásí finanční problémy s X.Org Foundation. Fond odhaduje své roční náklady na hostování v letošním roce na 75 90 USD a výdaje na projekty ve výši 2021 30 USD pro rok XNUMX. Hostování gitlab.freedesktop.org se provádí v cloudu Google. Kvůli rostoucím nákladům a nedostatku garantovaných opakujících se dárců, zatímco náklady na hostování jsou neudržitelné, bude možná muset nadace X.Org v nadcházejících měsících vypnout funkci CI (stojí kolem XNUMX XNUMX $ ročně), pokud nezíská další finanční prostředky. Rada nadace X.Org vydala včasné varování na mailing listu a výzvu pro všechny dárce. GitLab FreeDesktop.org poskytuje hosting nejen pro X.Org, ale také pro Wayland, Mesa a související projekty, stejně jako sítě jako PipeWire, Monado XR, LibreOffice a mnoho dalších open source desktopových projektů, dodává publikace.

podrobnosti

Nejčastější bezpečnostní problémy při práci s FOSS

Analytics India Mag se zabývá tématem bezpečnosti FOSS. Svobodný a otevřený software se stal důležitým aspektem globální ekonomiky nového století. Bylo analyzováno, že FOSS tvoří asi 80-90% jakéhokoli daného kusu moderního softwaru. Je třeba poznamenat, že software se stává stále důležitějším zdrojem pro téměř všechny podniky, veřejné i soukromé. Ale s FOSS je mnoho problémů, podle Linux Foundation publikace píše a uvádí nejčastější:

1. analýza dlouhodobé bezpečnosti a zdraví svobodného a otevřeného softwaru;
2. nedostatek standardizovaného pojmenování;
3. zabezpečení jednotlivých vývojářských účtů.

podrobnosti

Vývoj Kali Linuxu: jaká je budoucnost distribuce?

HelpNetSecurity se ohlíží za minulostí nejpopulárnější distribuce pro testování zranitelnosti, Kali Linuxu, a klade otázky o její budoucnosti, zkoumá uživatelskou základnu distribuce, vývoj a zpětnou vazbu, vývoj a plány do budoucna.

podrobnosti

Výhody Kubernetes v cloudové infrastruktuře na holém kovu

Ericsson pojednává o využití Kubernetes v cloudové infrastruktuře bez virtualizace a uvádí, že celková úspora nákladů na nasazení Kubernetes na holém kovu oproti virtualizované infrastruktuře může činit až 30 % v závislosti na aplikaci a konfiguraci.

podrobnosti

Spotify otevírá zdroje modulu Terraform ML

InfoQ hlásí – Spotify otevírá svůj modul Terraform pro spuštění softwaru pro strojové učení Kubeflow na Google Kubernetes Engine (GKE). Přechodem vlastní platformy ML na Kubeflow dosáhli inženýři Spotify rychlejší cesty k produkci a spustili 7x více experimentů než na předchozí platformě.

podrobnosti

Drauger OS - další distribuce GNU/Linux pro hry

It's FOSS píše - Po léta (nebo desetiletí) si lidé stěžovali, že jedním z důvodů, proč nepoužívat Linux, je nedostatek běžných her. Hraní na Linuxu se za posledních pár let výrazně zlepšilo, zejména s příchodem projektu Steam Proton, který umožňuje hrát na Linuxu mnoho her původně vytvořených pouze pro Windows. Distribuce Drauger OS založená na Ubuntu v tomto trendu pokračuje. Drauger OS má několik aplikací a nástrojů nainstalovaných ihned po vybalení, které vylepší váš herní zážitek. To zahrnuje:

1. PlayOnLinux
2. VÍNO
3. Lutris
4. Pára
5. DXVK

Jsou i další důvody, proč by to hráče mohlo zajímat.

podrobnosti

8 nožů v zádech Linuxu: od lásky k nenávisti jedna chyba

3D News se rozhodlo rozebrat GNU/Linux „až do morku kostí“ a prezentovat všechna nashromážděná tvrzení vůči samotnému produktu a komunitě, i když to možná dohnala černá barva. Analýza se provádí bod po bodu, je učiněn pokus vyvrátit následující argumenty:

1. Linux je všude;
2. Linux je zdarma;
3. Linux je zdarma;
4. Linux je bezpečný;
5. Linux má nejlepší způsob distribuce softwaru;
6. Linux nemá žádné softwarové problémy;
7. Linux je efektivnější se zdroji;
8. Linux je pohodlný.

Publikaci ale končí pozitivně a v odpovědi na otázku, kdo může za všechny zmíněné problémy s GNU/Linuxem, píše „My! Linux je úžasný, všestranný, flexibilní a výkonný operační systém s bohužel již ne nejlepší komunitou v okolí".

podrobnosti

To je vše, do příští neděle!

Přihlaste se k odběru Telegramový kanál nebo RSS abyste nepřišli o nová vydání FOSS News.

Předchozí vydání

Zdroj: www.habr.com