FOSS News No. 6 - gennemgang af gratis og open source software nyheder for 2.-8. marts 2020

Hej alle!

Vi fortsætter vores nyhedsanmeldelser af gratis og open source-software (og noget hardware). Alle de vigtigste ting om pingviner og ikke kun i Rusland og verden.

I udgave nr. 6, 2.-8. marts 2020:

1. Chrome OS 80-udgivelse
2. Massetilbagekaldelse af Let's Encrypt-certifikater
3. Fjernelse af Eric Raymond fra OSI-mailinglister og etiske spørgsmål i offentlige licenser
4. Hvad er Linux, og hvor kommer hundredvis af distributioner fra?
5. Googles Android-gaffel opnår gode resultater
6. 3 grunde til, at systemintegratorer bør bruge Open Source-systemer
7. Open Source bliver større og rigere, siger SUSE
8. Red Hat udvider sine certificeringsprogrammer
9. Der er udskrevet en konkurrence om Open Source-baserede programmer til løsning af klimaproblemer
10. Fremtiden for Open Source-licenser er under forandring
11. 17-årig PPPD-sårbarhed sætter Linux-systemer i fare for fjernangreb
12. Fuchsia OS går ind i testfasen på Google-medarbejdere
13. Session – Open Source messenger uden behov for at angive et telefonnummer
14. KDE Connect-projektet har nu en hjemmeside
15. Frigivelse af Porteus Kiosk 5.0.0
16. APT 2.0-pakkehåndteringsudgivelse
17. PowerShell 7.0 udgivelse
18. Linux Foundation har indgået en aftale med OSTIF om at gennemføre sikkerhedsrevisioner
19. InnerSource: Hvordan Open Source Best Practices hjælper virksomhedsudviklingsteams
20. Hvordan er det at drive en 100 % Open Source-virksomhed?
21. X.Org/FreeDesktop.org leder efter sponsorer eller vil blive tvunget til at opgive CI
22. De mest almindelige sikkerhedsproblemer, når du arbejder med FOSS
23. Udviklingen af ​​Kali Linux: hvad er fremtiden for distributionen?
24. Fordele ved Kubernetes i cloud-infrastruktur på bart metal
25. Spotify åbner kilder til Terraform ML-modulet
26. Drauger OS - endnu en GNU/Linux-distribution til spil
27. 8 knive på bagsiden af ​​Linux: fra kærlighed til at hade én fejl

Chrome OS 80-udgivelse

OpenNET annoncerer udgivelsen af ​​en ny version af ChromeOS 80, et operativsystem med et stærkt fokus på webapplikationer og designet primært til Chromebooks, men også tilgængeligt via uofficielle builds til almindelige x86, x86_64 og ARM-baserede computere. ChromeOS er baseret på det åbne Chromium OS og bruger Linux-kernen. Vigtigste ændringer i den nye version:

1. understøttelse af automatisk rotation af skærmen ved tilslutning af en ekstern inputenhed;
2. miljøet til at køre Linux-applikationer er blevet opdateret til Debian 10;
3. på tablets med en berøringsfølsom skærm, i stedet for et komplet virtuelt tastatur på systemets login- og låseskærme, er det muligt at vise et kompakt numerisk tastatur som standard;
4. Understøttelse af Ambient EQ-teknologi er blevet implementeret, som giver dig mulighed for automatisk at justere hvidbalancen og farvetemperaturen på skærmen, hvilket gør billedet mere naturligt og ikke trætter dine øjne;
5. Miljøet for laget til at starte Android-applikationer er blevet forbedret;
6. grænsefladen til diskret visning af meddelelser om anmodninger om tilladelser fra websteder og webapplikationer er blevet aktiveret;
7. tilføjet en eksperimentel horisontal navigationstilstand til åbne faner, der fungerer i stil med Chrome til Android og viser, udover overskrifter, store miniaturebilleder af sider, der er forbundet med faner;
8. En eksperimentel gestuskontroltilstand er blevet tilføjet, så du nemt kan styre grænsefladen på enheder med berøringsskærme.

Detaljer

Massetilbagekaldelse af Let's Encrypt-certifikater

OpenNET skriver, at Let's Encrypt, en non-profit certifikatmyndighed, der er kontrolleret af fællesskabet og tilbyder certifikater gratis til alle, har advaret om, at mange tidligere udstedte TLS/SSL-certifikater vil blive tilbagekaldt. Den 4. marts blev lidt mere end 3 millioner af de 116 millioner gyldige certifikater tilbagekaldt, det vil sige 2.6 %. "Fejlen opstår, hvis certifikatanmodningen dækker flere domænenavne på én gang, som hver især kræver en CAA-postkontrol. Essensen af ​​fejlen er, at på tidspunktet for genkontrol, i stedet for at validere alle domæner, blev kun ét domæne fra listen kontrolleret igen (hvis anmodningen havde N domæner, i stedet for N forskellige kontroller, blev ét domæne kontrolleret N gange). For de resterende domæner blev der ikke udført en anden kontrol, og dataene fra den første kontrol blev brugt, når der blev truffet en beslutning (dvs. data, der var op til 30 dage gamle, blev brugt). Som et resultat heraf kunne Let's Encrypt inden for 30 dage efter den første verifikation udstede et certifikat, selvom værdien af ​​CAA-posten blev ændret, og Let's Encrypt blev fjernet fra listen over acceptable certificeringsmyndigheder“- forklarer udgivelsen.

Detaljer

Fjernelse af Eric Raymond fra OSI-mailinglister og etiske spørgsmål i offentlige licenser

OpenNET rapporterer, at Eric Raymond siger, at han er blevet blokeret fra at få adgang til Open Source Initiative (OSI) postlister. Raymond er en amerikansk programmør og hacker, forfatter til trilogien "The Cathedral and the Bazaar", "Populating the Noosphere" og "The Magic Cauldron", som beskriver softwareudviklingens økologi og etologi, medstifter af OSI. Ifølge OpenNET var årsagen, at Eric "modsatte sig for vedvarende en anden fortolkning af de grundlæggende principper, der i en licens forbyder krænkelse af visse gruppers rettigheder og forskelsbehandling på anvendelsesområdet" Og publikationen afslører også Raymonds vurdering af, hvad der sker i organisationen - "I stedet for principperne om meritokrati og "vis mig koden"-tilgangen påtvinges en ny adfærdsmodel, ifølge hvilken ingen skal føle sig utilpas. Effekten af ​​sådanne handlinger er at reducere prestige og autonomi for de mennesker, der udfører arbejdet og skriver koden, til fordel for selvudnævnte vogtere af ædle manerer" At huske den seneste historie med Richard Stallman bliver især trist.

Detaljer

Hvad er Linux, og hvor kommer hundredvis af distributioner fra?

Det er FOSS udfører et uddannelsesprogram om, hvad Linux er (forvirring i terminologi er faktisk udbredt), og hvor 100500 distributioner kommer fra, og tegner en analogi med motorer og forskellige køretøjer, der bruger dem.

Detaljer

Googles Android-gaffel opnår gode resultater

Det er FOSS skriver, at for flere år siden dukkede Eelo-projektet op, startet af Gael Duval, som engang skabte Mandrake Linux. Eelos mål var at fjerne alle Google-tjenester fra Android for at give dig et alternativt mobiloperativsystem, der ikke sporer dig eller invaderer dit privatliv. Der er sket en masse interessante ting med Eelo (nu /e/) siden da, og publikationen udgiver et interview med Duval selv.

Interview

3 grunde til, at systemintegratorer bør bruge Open Source-systemer

Security Sales & Integration understreger, at Open Source-systemer har særlige kvaliteter, der gør det muligt for systemintegratorer at skabe skræddersyede løsninger specifikt til deres kunders unikke behov. Og det er der tre grunde til

1. Open Source-systemer er fleksible;
2. Open Source-systemer fremmer innovation;
3. Open Source-systemer er enklere.

Detaljer

Open Source bliver større og rigere, siger SUSE

ZDNet undersøger emnet voksende finansielle strømme til Open Source-virksomheder og giver eksemplet med SUSE. Melissa Di Donato, SUSEs nye administrerende direktør, mener, at SUSEs forretningsmodel gør det muligt at vokse hurtigt. For at illustrere dette pegede hun på virksomhedens ni års kontinuerlige vækst. Alene sidste år registrerede SUSE en vækst på næsten 300 % i abonnementsindtægter fra applevering.

Detaljer

Red Hat udvider sine certificeringsprogrammer

Red Hat forbedrer sine partnertilbud bygget op omkring virksomhedens cloud-økosystemløsninger gennem Red Hat Partner Connect-programmet, rapporterer TFIR. Programmet tilbyder partnere et sæt værktøjer og muligheder til at automatisere, forbedre og modernisere moderne udvikling til det førende Enterprise Linux-system Red Hat Enterprise Linux og til Kubernetes-platformen Red Hat OpenShift.

Detaljer

Der er udskrevet en konkurrence om Open Source-baserede programmer til løsning af klimaproblemer

TFIR-rapporter - IBM og David Clark Cause har i partnerskab med FN's Menneskerettigheder og Linux Foundation annonceret Call for Code Global Challenge 2020. Denne konkurrence opfordrer deltagerne til at skabe innovative programmer baseret på Open Source-teknologier for at hjælpe med at stoppe og vende tilbage menneskehedens indflydelse på klimaforandringerne.

Detaljer

Fremtiden for Open Source-licenser er under forandring

Computer Weekly undrede sig over fremtiden for Open Source-licenser i lyset af problemer med deres gratis brug af virksomheder. Biblioteker fyldt med fantastiske funktioner skrevet af eksperter i verdensklasse kan og bør være fundamentet, som nye projekter bygges på. Dette er et af de koncepter, der har gjort brug af Open Source-software til den mest effektive måde at skabe ny kode på. Nogle Open Source-virksomheder føler dog, at deres forretningsmodeller bliver gjort uholdbare af cloud-tjenester, der bruger deres kode og tjener mange penge på det uden at give noget tilbage. Som følge heraf inkluderer nogle begrænsninger i deres licenser for at forhindre sådan brug. Betyder dette enden på Open Source, spørger publikationen og forstår emnet.

Detaljer

Linux Foundations Zephyr Project - Breaking New Ground in the World of IoT

Med så stor vægt på open source-software og -platforme, mister vi nogle gange overblikket over, hvordan hardware fortsætter med at udvikle sig gennem fællesskabets egen udviklings- og standardiseringsindsats. Linux Foundation annoncerede for nylig sit Zephyr-projekt, som bygger et sikkert og fleksibelt realtidsoperativsystem (RTOS) til Internet of Things (IoT). Og for nylig kom Adafruit, et interessant firma, der giver producenterne mulighed for at skabe DIY elektroniske produkter, til projektet.

Detaljer

17-årig PPPD-sårbarhed sætter Linux-systemer i fare for fjernangreb

US-CERT-teamet har advaret om en kritisk sårbarhed CVE-2020-8597 i PPP-protokoldæmonen implementeret i de fleste Linux-baserede operativsystemer, såvel som i forskellige netværksenheder. Problemet gør det muligt, ved at generere og sende en speciel pakke til en sårbar enhed, at udnytte et bufferoverløb, eksternt eksekvere vilkårlig kode uden autorisation og få fuld kontrol over enheden. PPPD kører ofte med superbrugerrettigheder, hvilket gør sårbarheden særligt farlig. Der er dog allerede en rettelse, og for eksempel i Ubuntu kan du løse problemet blot ved at opdatere pakken.

Detaljer

Fuchsia OS går ind i testfasen på Google-medarbejdere

OpenNET rapporterer - Open source-operativsystemet Fuchsia, udviklet af Google, går ind i den endelige interne test, hvilket betyder, at operativsystemet vil blive brugt i det daglige arbejde af medarbejderne, før det frigives til almindelige brugere. Publikationen minder om, "Som en del af Fuchsia-projektet udvikler Google et universelt operativsystem, der kan køre på enhver type enhed, lige fra arbejdsstationer og smartphones til indlejret teknologi og forbrugerteknologi. Udvikling udføres under hensyntagen til erfaringerne med at skabe Android-platformen og tager højde for mangler inden for skalering og sikkerhed»

Detaljer

Session – Open Source messenger uden behov for at angive et telefonnummer

Det er FOSS, der taler om den nye Session Messenger, en fork af Signal. Her er dens funktioner:

1. intet telefonnummer kræves (på det seneste er dette selvfølgelig en ren nyskabelse, men før levede alle budbringere på en eller anden måde uden det - ca. Gim6626);
2. brug af et decentraliseret netværk, blockchain og andre kryptoteknologier;
3. på tværs af platforme;
4. særlige privatlivsmuligheder;
5. gruppechat, talebeskeder, afsendelse af vedhæftede filer, kort sagt alt det andet, der er næsten overalt.

Detaljer

KDE Connect-projektet har nu en hjemmeside

KDE-fællesskabet på VKontakte rapporterer, at KDE Connect-værktøjet nu har sin egen hjemmeside kdeconnect.kde.org. På hjemmesiden kan du downloade hjælpeprogrammer, læse de seneste projektnyheder og finde ud af, hvordan du kommer med i udviklingen. "KDE Connect er et værktøj til synkronisering af meddelelser og udklipsholder mellem enheder, overførsel af filer og fjernbetjening. KDE Connect er indbygget i Plasma (Desktop og Mobile), kommer som en udvidelse til GNOME (GSConnect) og er tilgængelig som en selvstændig applikation til Android og Sailfish. Tidlige builds til Windows og macOS er blevet forberedt“- forklarer fællesskabet.

Kilde

Frigivelse af Porteus Kiosk 5.0.0

Linux.org.ru annoncerer udgivelsen af ​​en ny version 5.0.0 af Porteus Kiosk-distribution til hurtig implementering af demonstrationsstande og selvbetjeningsterminaler. Billedstørrelsen er kun 104 MB. "Porteus Kiosk-distributionen inkluderer det minimumsmiljø, der kræves for at køre en webbrowser (Mozilla Firefox eller Google Chrome) med reducerede rettigheder - ændring af indstillinger, installation af tilføjelser eller applikationer er forbudt, og adgang til sider, der ikke er inkluderet på hvidlisten, nægtes. Der er også en forudinstalleret ThinClient, så terminalen kan fungere som en tynd klient. Distributionssættet konfigureres ved hjælp af en speciel opsætningsguide kombineret med installationsprogrammet - KIOSK WIZARD. Efter indlæsning verificerer OS alle komponenter ved hjælp af kontrolsummer, og systemet er monteret i en skrivebeskyttet tilstand“- skriver publikationen. Vigtigste ændringer i den nye version:

1. Pakkedatabasen er synkroniseret med Gentoo repository den 2019.09.08/XNUMX/XNUMX:
   1. kernen er blevet opdateret til Linux version 5.4.23;
   2. Google Chrome er blevet opdateret til version 80.0.3987.122;
   3. Mozilla Firefox er blevet opdateret til version 68.5.0 ESR;
2. der er et nyt værktøj til at justere hastigheden på musemarkøren;
3. det blev muligt at konfigurere intervaller for ændring af browserfaner af forskellig varighed i kiosktilstand;
4. Firefox blev lært at vise billeder i TIFF-format (gennem mellemkonvertering til PDF-format);
5. systemtiden er nu synkroniseret med NTP-serveren hver dag (tidligere fungerede synkronisering kun, når terminalen blev genstartet);
6. et virtuelt tastatur er blevet tilføjet for at gøre det nemmere at indtaste sessionsadgangskoden (tidligere var et fysisk tastatur påkrævet).

Kilde

APT 2.0-pakkehåndteringsudgivelse

OpenNET annoncerer udgivelsen af ​​version 2.0 af APT (Advanced Package Tool) pakkehåndteringsværktøj udviklet af Debian-projektet. Ud over Debian og dets afledte distributioner (såsom Ubuntu) bruges APT også i nogle rpm-baserede distributioner, såsom PCLinuxOS og ALT Linux. Den nye udgivelse vil snart blive integreret i Debian Unstable-grenen og i Ubuntu-pakkebasen. Nogle nyskabelser:

1. understøttelse af jokertegn i kommandoer, der accepterer pakkenavne;
2. tilføjet "satisfy" kommando for at tilfredsstille afhængigheder specificeret i en streng sendt som et argument;
3. tilføjelse af pakker fra andre grene uden at opdatere hele systemet, for eksempel blev det muligt at installere pakker fra test eller ustabil til stable;
4. Venter på, at dpkg-låsen bliver frigivet (hvis det ikke lykkes, viser navnet og pid'en på processen, der indeholder låsefilen).

Detaljer

PowerShell 7.0 udgivelse

Microsoft har afsløret udgivelsen af ​​PowerShell 7.0, hvis kildekode blev åbnet i 2016 under MIT-licensen, rapporterer OpenNET. Den nye udgivelse er ikke kun forberedt til Windows, men også til Linux og macOS. "PowerShell er optimeret til automatisering af kommandolinjeoperationer og giver indbyggede værktøjer til behandling af strukturerede data i formater som JSON, CSV og XML, samt understøttelse af REST API'er og objektmodeller. Ud over kommandoskallen tilbyder den et objektorienteret sprog til udvikling af scripts og et sæt værktøjer til styring af moduler og scripts“- forklarer udgivelsen. Blandt innovationerne tilføjet i PowerShell 7.0:

1. understøttelse af kanalparallelisering (pipeline) ved hjælp af "ForEach-Object -Parallel"-konstruktionen;
2. betinget tildeling operatør "a? b: c";
3. betingede lanceringsoperatører "||" Og "&&";
4. logiske operatorer "??" og "??=";
5. forbedret dynamisk fejlvisningssystem;
6. lag for kompatibilitet med moduler til Windows PowerShell;
7. automatisk meddelelse om en ny version;
8. muligheden for at kalde DSC-ressourcer (Desired State Configuration) direkte fra PowerShell.

Detaljer

Linux Foundation har indgået en aftale med OSTIF om at gennemføre sikkerhedsrevisioner

Security Lab rapporterer, at Linux Foundation og Open Source Technology Improvement Fund (OSTIF) har indgået et partnerskab for at forbedre sikkerheden af ​​open source-software til virksomhedsbrugere gennem sikkerhedsrevision. "Det strategiske partnerskab med OSTIF vil give Linux Foundation mulighed for at udvide sin indsats for sikkerhedsrevision. OSTIF vil være i stand til at dele sine revisionsressourcer gennem Linux Foundations CommunityBridge-platform og andre organisationer, der støtter udviklere og projekter“- forklarer udgivelsen.

Detaljer

InnerSource: Hvordan Open Source Best Practices hjælper virksomhedsudviklingsteams

Security Boulevard skriver - Open source-legender siger, at Tim O'Reilly opfandt begrebet InnerSource tilbage i 2000. Selvom O'Reilly indrømmer, at han ikke husker at opfinde udtrykket, huskede han, at han anbefalede, at IBM i slutningen af ​​1990'erne omfavnede nogle af de elementer, der gør open source-magi, nemlig "samarbejde, fællesskab og lave adgangsbarrierer for dem, der ønskede at dele med hinanden." I dag bruger flere og flere organisationer InnerSource som en strategi, ved at bruge de teknikker og filosofi, der danner grundlaget for open source og gør det fantastisk, for at forbedre deres interne udviklingsprocesser.

Detaljer

Hvordan er det at drive en 100 % Open Source-virksomhed?

SDTimes tager de (hårde) kampe op hos virksomheder, der driver Open Source-forretning. Og selvom især databasemarkedseksperter er enige om, at open source er ved at blive normen, er spørgsmålet tilbage, hvor åben er open source-software i denne sektor? Kan softwareleverandører virkelig få succes i en 100 % open source-virksomhed? Kan en freemium proprietær infrastruktursoftwareudbyder desuden opnå de samme fordele som open source-udbydere? Hvordan tjener man penge på Open Source? Publikationen forsøgte at besvare disse spørgsmål.

Detaljer

X.Org/FreeDesktop.org leder efter sponsorer eller vil blive tvunget til at opgive CI

Phoronix rapporterer økonomiske problemer med X.Org Foundation. Fonden anslår sine årlige hostingomkostninger i år til $75 og projektudgifter på $90 for 2021. Hosting af gitlab.freedesktop.org udføres i Google-skyen. På grund af stigende omkostninger og mangel på garanterede tilbagevendende donorer, mens de løbende hostingomkostninger er uholdbare, kan X.Org Foundation muligvis deaktivere CI-funktionen (koster omkring $30K pr. år) i de kommende måneder, medmindre de modtager yderligere finansiering. X.Org Foundation Board udsendte en tidlig advarsel på mailinglisten og en opfordring til eventuelle donorer. GitLab FreeDesktop.org leverer hosting ikke kun til X.Org, men også for Wayland, Mesa og relaterede projekter, såvel som netværk som PipeWire, Monado XR, LibreOffice og mange andre open source desktop-projekter, tilføjer publikationen.

Detaljer

De mest almindelige sikkerhedsproblemer, når du arbejder med FOSS

Analytics India Mag tager et kig på emnet FOSS-sikkerhed. Gratis og open source-software er blevet et vigtigt aspekt af det nye århundredes globale økonomi. Det er blevet analyseret, at FOSS udgør omkring 80-90% af et givet stykke moderne software. Det skal bemærkes, at software bliver en stadig vigtigere ressource for næsten alle virksomheder, både offentlige og private. Men der er mange problemer med FOSS, ifølge Linux Foundation, skriver publikationen og lister de mest almindelige:

1. analyse af den langsigtede sikkerhed og sundhed af gratis og open source software;
2. mangel på standardiseret navngivning;
3. sikkerhed for individuelle udviklerkonti.

Detaljer

Udviklingen af ​​Kali Linux: hvad er fremtiden for distributionen?

HelpNetSecurity ser tilbage på fortiden for den mest populære distribution af sårbarhedstest, Kali Linux, og rejser spørgsmål om dens fremtid, og undersøger distributionens brugerbase, udvikling og feedback, udvikling og planer for fremtiden.

Detaljer

Fordele ved Kubernetes i cloud-infrastruktur på bart metal

Ericsson diskuterer brugen af ​​Kubernetes i en cloud-infrastruktur uden virtualisering og oplyser, at de samlede omkostningsbesparelser ved at implementere Kubernetes på bare metal sammenlignet med virtualiseret infrastruktur kan være op til 30 %, afhængigt af applikationen og konfigurationen.

Detaljer

Spotify åbner kilder til Terraform ML-modulet

InfoQ rapporterer – Spotify åbner sit Terraform-modul for at køre Kubeflow machine learning pipeline-software på Google Kubernetes Engine (GKE). Ved at skifte deres egen ML-platform til Kubeflow har Spotify-ingeniører opnået en hurtigere vej til produktion og kørt 7 gange flere eksperimenter end på den tidligere platform.

Detaljer

Drauger OS - endnu en GNU/Linux-distribution til spil

Det er FOSS skriver - I årevis (eller årtier) har folk klaget over, at en af ​​grundene til ikke at bruge Linux er manglen på mainstream-spil. Gaming på Linux er forbedret markant i løbet af de sidste par år, især med fremkomsten af ​​Steam Proton-projektet, som giver dig mulighed for at spille mange spil, der oprindeligt kun er oprettet til Windows på Linux. Drauger OS-distributionen, baseret på Ubuntu, fortsætter denne tendens. Drauger OS har flere apps og værktøjer installeret ud af æsken for at forbedre din spiloplevelse. Dette omfatter:

1. PlayOnLinux
2. VIN
3. lutris
4. Damp
5. DXVK

Der er andre grunde til, at spillere kan være interesserede i det.

Detaljer

8 knive på bagsiden af ​​Linux: fra kærlighed til at hade én fejl

3D News besluttede at skille GNU/Linux ad "til knoglerne" og fremlægge alle de akkumulerede krav mod selve produktet og fællesskabet, selvom det kan have indhentet sort maling. Analysen udføres punkt for punkt, et forsøg på at tilbagevise følgende argumenter:

1. Linux er overalt;
2. Linux er gratis;
3. Linux er gratis;
4. Linux er sikkert;
5. Linux har den bedste måde at distribuere software på;
6. Linux har ingen softwareproblemer;
7. Linux er mere effektivt med ressourcer;
8. Linux er praktisk.

Men han slutter udgivelsen positivt, og svarer på spørgsmålet om, hvem der er skyld i alle de nævnte problemer med GNU/Linux, og skriver "Vi! Linux er et vidunderligt, alsidigt, fleksibelt og kraftfuldt styresystem med, desværre, ikke længere det bedste fællesskab, der findes'.

Detaljer

Det er alt, indtil næste søndag!

Abonner på vores Telegram kanal eller RSS så du ikke går glip af nye udgaver af FOSS News.

Tidligere nummer

Kilde: www.habr.com