FOSS News Nr. 13 – Überblick über Neuigkeiten zu freier und Open-Source-Software vom 20. bis 26. April 2020

Hallo an alle!

Wir setzen unsere Überprüfungen von Neuigkeiten zu kostenloser und Open-Source-Software und -Hardware (und ein wenig Coronavirus) fort. Alles Wichtige über Pinguine und nicht nur in Russland und der Welt. Участие Open Source сообщества в борьбе с COVID-19 (отметился Boston Dynamics), барьеры и возможности которые даёт малому и среднему бизнесу Open Source, рост числа обнаруженных уязвимостей в FOSS проектах, альтернатива Zoom, завершающий релиз Python 2, примеры платных GNU/Linux дистрибутивов und vieles mehr.

Top Nachrichten

Der Kampf gegen das Coronavirus

Wir veröffentlichen weiterhin Neuigkeiten über die Beteiligung der FOSS-Community am Kampf gegen die Coronavirus-Pandemie. Neuste Schlagzeilen:

1. Boston Dynamics hat einige seiner Entwicklungen im Bereich Robotik geöffnet, um bei der Entwicklung von Roboterassistenten zu helfen [->]
2. Entwickler bieten weiterhin Lösungen für den Beatmungsgerätemangel an und ihre Entwicklungen könnten die Zukunft der Gesundheitsversorgung noch lange nach der Pandemie verändern [1], [2], [3]
3. „handy“ ist ein einfaches Hilfsmittel, um unnötige Dinge nicht anzufassen [->]

Die größten Hindernisse und Vorteile für kleine Unternehmen, die Open Source nutzen

FOSS-Technologien werden mittlerweile in großem Umfang von Branchenführern wie Oracle und Microsoft eingesetzt, die sie bereits seit Jahren implementieren, da solche Technologien Unternehmen effizienter machen und eine Umgebung bieten, die hochgradig anpassbar, anpassungsfähig und skalierbar ist. Da sich große Player wie Amazon und IBM auf die Verwendung von Open Source als Werkzeug zum Aufbau leistungsstarker Cloud-Lösungen konzentrieren, scheint es, als wäre die Technologie auf die großen Ligen beschränkt, aber auch KMU mischen mit, schreibt TechRepublic. Viele sind sich bewusst, dass Open Source es ihnen ermöglicht, mit größeren Technologieunternehmen zu konkurrieren und die Flexibilität, Interoperabilität und Kosteneinsparungen bietet, die diese Lösungen bieten. Aber es gibt auch Herausforderungen, mit denen kleinere Akteure konfrontiert sind: die Notwendigkeit, kompetente Talente zu finden, die richtigen Projekte auszuwählen, betriebliche Probleme und mangelnde Unterstützung.

Details

Die Zahl der entdeckten Schwachstellen in Open-Source-Projekten ist im Jahr 50 um 2019 % gestiegen. Wie wird sich dies auf die Entwicklung im Jahr 2020 auswirken?

Einem Forschungsbericht des WhiteSource-Teams zufolge ist die Hauptursache für den Anstieg der Zahl der entdeckten Schwachstellen in Open-Source-Produkten die zunehmende Nutzung solcher Produkte selbst, schreibt die DevOps-Publikation. Es gibt jetzt mehr Open-Source-Projekte, Code und Community-Mitglieder als je zuvor. All diese guten Leute arbeiten hart daran, nicht nur mehr Code zu schreiben, oft mit Unterstützung großer Technologiegiganten, sondern auch nach Schwachstellen im Code zu suchen, die Benutzer ihrer Komponenten gefährden könnten. Die Kombination aus mehr geschriebenem Code und mehr Augen, die den Code auf diese unvermeidlichen menschlichen Fehler hin analysieren, führt letztendlich dazu, dass mehr Schwachstellen entdeckt werden. Die Zunahme von Schwachstellen in Open-Source-Komponenten wird erhebliche Auswirkungen auf die Softwareentwicklung haben. In den letzten Jahren haben wir gesehen, dass Open-Source-Komponenten bei der Entwicklung ihrer Anwendungen durch Entwickler eine immer größere Rolle spielen. Die meisten Schätzungen gehen davon aus, dass Open-Source-Komponenten in den meisten modernen Anwendungen zwischen 60 und 80 % der Codebasis ausmachen. Wenn in einem beliebten Projekt wie Apache Struts oder dem Linux-Kernel eine Schwachstelle gemeldet wird, stehen zahlreiche Entwickler plötzlich vor der Notwendigkeit, ihre Programme zu aktualisieren.

Details

Möchten Sie Zoom loswerden? Jitsi bietet eine Open-Source-Alternative

Von Meetings und Partys bis hin zu Verabredungen leben wir jetzt alle in Videokonferenzanwendungen, schreibt Wired. Doch nach einer Reihe von Datenschutz- und Sicherheitsverletzungen bei Zoom, das während der Covid-19-Pandemie praktisch zum Synonym für Videokonferenzen geworden ist, fragen sich viele Organisationen und Einzelpersonen, welcher Dienst für unsere Gespräche am sichersten ist. Emil Ivov sagt, dass man niemandem vertrauen muss. Ivov ist der Schöpfer von Jitsi, einer Open-Source-Text- und Video-Chat-Software, und Leiter der Videokollaboration bei 8×8, das Jitsi 2018 übernommen hat. Das Unternehmen verkauft Dienste auf Basis von Jitsi-Code, bezahlt Entwicklern aber dennoch Geld für die Pflege der Open-Source-Version. Jitsi Meet ist eine Videokonferenz-App mit praktischen Funktionen wie der Möglichkeit, Ihre Besprechungen mit einem Passwort zu schützen oder Personen aus der Konferenz auszuschließen. Was es jedoch von den meisten etablierten Videokonferenzdiensten unterscheidet, ist, dass es kostenlos ist und vollständig auf Ihrer eigenen Hardware ausgeführt werden kann.

Details

Liste weiterer Alternativen in einer unserer vorherigen Bewertungen

Endgültige Veröffentlichung des Python 2-Zweigs

Python 2 ist tot? Nicht ganz, aber von dieser Veranstaltung aus macht es einen selbstbewussten Schritt in Richtung seines Ehrenplatzes im Museum zur Geschichte der Computertechnik. Am 20. April sei die finale finale Veröffentlichung von Python 2.7.18 vorgestellt worden, die den kompletten Support-Stopp für den Python-2-Zweig markierte, schreibt OpenNET. Dieses Ereignis beendet eine ganze Ära, wie man sagt Blog StackOverflow. Wenn Sie noch nicht auf Version 3 aktualisiert haben, ist es jetzt an der Zeit. Allerdings wird Version 2 durch die Bemühungen einzelner Unternehmen vorerst weiterleben, so wird Red Hat beispielsweise weiterhin Pakete mit Python 2.7 über den gesamten Lebenszyklus der RHEL 6- und 7-Distributionen unterstützen und für RHEL 8 generieren Paketaktualisierungen im Application Stream bis Juni 2024. Sollte dies nicht Ihre Option sein, können Sie gerne einen Blick darauf werfen. Offizieller Übergangsleitfaden. Dies kann aber beispielsweise lange dauern Dropbox wurde migriert innerhalb von 3 Jahren.

Details

Kostenpflichtige GNU/Linux-Distributionen

Offensichtlich bedeutet „Frei“ und „Open Source“ für uns alle „kostenlos“. Es gibt jedoch Unternehmen, die auf der Grundlage von FOSS-Projekten kostenpflichtige Binärassemblys veröffentlichen, Geld für Support sammeln oder spezielle Funktionen hinzufügen. Ausnahmsweise präsentieren wir Material, das ausschließlich solchen Projekten gewidmet ist. Die folgenden Beispiele für kostenpflichtige GNU/Linux-Distributionen werden im Text besprochen:

1. Zorin OS Ultimate
2. Red Hat Enterprise
3. Astra Linux Special Edition
4. TAU
5. ClearOS
6. Zentyal-Server
7. Parted Magic

Details

Kurze Linie

1. Für die Veröffentlichung von Ubuntu 20.04:
   1. Was ist neu in Ubuntu 20.04? [1], [2]
   2. 16 Dinge, die nach der Installation von Ubuntu 20.04 zu tun sind [->]
   3. Was Sie über Ubuntu 20.04 wissen müssen [->]
2. Lenovo beginnt mit der Vorinstallation von Fedora Linux auf ThinkPad-Laptops [->]
3. Kiwi-Webbrowser Open Source [->]
4. 18 GitLab-Funktionen werden Open Source [->]
5. Neuer Debian-Projektleiter gewählt, Git-Richtlinien für Betreuer veröffentlicht [->]
6. Sicherheitslücke im Squid-Proxyserver, die es Ihnen ermöglicht, Zugriffsbeschränkungen zu umgehen [->]
7. Das Tor-Projekt hat aufgrund der Pandemie erhebliche Personalkürzungen angekündigt. [->]
8. Open-Source-Tools für die Online-Kommunikation: 3 Dinge, die Sie verstehen müssen [->]
9. Top 5 Trends bei Open Source-Lizenzen [->]
10. MystiQ: FOSS Audio/Video-Konverter [->]
11. MindSpore: Huaweis Allzweck-KI-Framework ist Open Source geworden [->]
12. AWS und Facebook kündigen zwei neue Projekte rund um PyTorch an [->]
13. Istio, eines der wichtigsten Open-Source-Projekte von Google Cloud, erhält einen eigenen Förderfonds [->]
14. Der Librem Mini-Linux-PC von Purism ist fast zum Verkauf bereit [->]
15. Die PostmarketOS-Distribution unterstützt zunächst das iPhone 7 [1], [2]
16. Fishtown Analytics erhielt eine A-Finanzierung in Höhe von 12.9 Millionen US-Dollar für die Entwicklung seines Open-Source-Analysetools [->]
17. Zur Frage der Wahl von GNU/Linux für Unternehmensaufgaben [->]
18. Auswahl einer GNU/Linux-Distribution für eingebettete Systeme [->]
19. Erste Schritte mit Pacman auf Arch Linux-Distributionen [->]
20. Debian zieht einige ältere Treiber zurück [->]
21. Die nächtlichen Firefox-Builds umfassen jetzt WebGPU-Unterstützung [->]
22. Das OpenBSD-Projekt stellte die erste tragbare Version von rpki-client vor [->]
23. Der Panfrost-Treiber bietet 3D-Rendering-Unterstützung für die Bifrost-GPU (Mali G31). [->]
24. Facebook hat einen neuen Slab-Speicherverwaltungsmechanismus für den Linux-Kernel vorgeschlagen [->]
25. 724 schädliche Pakete in RubyGems entdeckt [->]
26. Rebuilder zur unabhängigen Überprüfung von Arch Linux mit wiederholbaren Builds verfügbar [->]
27. FreeBSD behebt aus der Ferne ausnutzbare Schwachstellen in ipfw [->]
28. Wie können Sie vom integrierten Wörterbuch in GNU/Linux-Distributionen profitieren? [->]

Veröffentlichungen

1. Die Linux Foundation hat die Automotive-Distribution AGL UCB 9.0 veröffentlicht [->]
2. Veröffentlichung von DXVK 1.6.1, Direct3D 9/10/11-Implementierungen zusätzlich zur Vulkan-API [->]
3. Git-Update mit einer weiteren Schwachstelle behoben [->]
4. Update OS KolibriN 10.1 und MenuetOS 1.34, geschrieben in Assemblersprache [->]
5. Linux Lite 5.0: Alles, was Sie über die kommende Version wissen müssen [->]
6. Veröffentlichung der grafischen Umgebung LXQt 0.15.0 [->]
7. Mattermost 5.22 – Messaging-System mit Schwerpunkt auf Unternehmenschats [->]
8. Nginx 1.18.0-Version [->]
9. Veröffentlichung der NixOS 20.03-Distribution mit dem Nix-Paketmanager [->]
10. Mit der Veröffentlichung von njs 0.4.0 schickte Rambler eine Petition zur Einstellung des Strafverfahrens gegen Nginx [->]
11. Serverseitige JavaScript-Version Node.js 14.0 [->]
12. Kdenlive-Videoeditor veröffentlicht am 20.04 [->]
13. OpenSSL 1.1.1g mit Behebung der TLS 1.3-Schwachstelle veröffentlicht [->]
14. Veröffentlichung der Pixman-Grafikbibliothek 0.40 [->]
15. Postfix 3.5.1 Mailserver-Update [->]
16. Veröffentlichung des Machine-Learning-Frameworks PyTorch 1.5.0 [->]
17. Veröffentlichung des RSS-Readers – QuiteRSS 0.19.4 [->]
18. Die Korrekturversion des ROSA Fresh R11.1-Distributionskits wurde veröffentlicht [->]
19. Veröffentlichung der Programmiersprache Rust 1.43 [->]
20. Veröffentlichung des Scientific Linux 7.8-Distributionskits [->]
21. Veröffentlichung des GNU Shepherd 0.8 Init-Systems [->]
22. Letzte Beta-Version des Snort 3-Intrusion-Detection-Systems [->]
23. Veröffentlichung der Ubuntu 20.04 LTS-Distribution [->]
24. Veröffentlichung des kostenlosen Betriebssystems Visopsys 0.9 [->]
25. Wine 5.7-Version [->]
26. Veröffentlichung der kryptografischen Bibliothek wolfSSL 4.4.0 [->]

Das ist alles, bis nächsten Sonntag!

Ich drücke meine Dankbarkeit aus Linux.com Für ihre Arbeit wurde die Auswahl der englischsprachigen Quellen für meine Rezension von dort übernommen. Auch ich bedanke mich ganz herzlich offenVieles Nachrichtenmaterial stammt von ihrer Website.

Wenn jemand Interesse an der Zusammenstellung von Bewertungen hat und Zeit und Gelegenheit hat, mitzuhelfen, schreibe ich gerne an die in meinem Profil aufgeführten Kontakte oder in privaten Nachrichten.

Abonnieren Sie unseren Telegrammkanal oder RSS Damit Sie keine neuen Ausgaben der FOSS News verpassen.

Vorherige Ausgabe

Source: habr.com