Hallo an alle!
Ich setze meine Überprüfung der Neuigkeiten über freie und Open-Source-Software (und einige Hardware) fort. Diesmal habe ich versucht, nicht nur russische, sondern auch englischsprachige Quellen zu nutzen, ich hoffe, es ist interessanter geworden. Darüber hinaus wurden zusätzlich zu den Nachrichten selbst einige Links zu Rezensionen und Leitfäden hinzugefügt, die in der letzten Woche im Zusammenhang mit FOSS veröffentlicht wurden und die ich interessant fand.
In Ausgabe Nr. 2 vom 3. bis 9. Februar 2020:
- FOSDEM 2020-Konferenz;
- WireGuard-Code wird in Linux enthalten sein;
- Canonical bietet zertifizierten Ausrüstungslieferanten zusätzliche Optionen;
- Dell hat eine neue Version seines Top-End-Ultrabooks mit Ubuntu angekündigt;
- das TFC-Projekt bietet ein „paranoides“ sicheres Nachrichtensystem;
- das Gericht unterstützte den Entwickler, der die GPL verteidigte;
- Führender japanischer Hardware-Anbieter verbindet sich mit Open Invention Network;
- Das Startup zog Investitionen in Höhe von 40 Millionen US-Dollar an, um den Zugang zu Cloud-Open-Source-Projekten zu vereinfachen.
- die Plattform zur Überwachung des industriellen Internets der Dinge ist Open Source;
- Der Linux-Kernel hat das Jahr-2038-Problem gelöst.
- Der Linux-Kernel wird in der Lage sein, das Problem gemeinsamer Sperren zu lösen;
- Worin sieht Risikokapital die Attraktivität von Open Source?
- CTO IBM Watson erklärte den dringenden Bedarf an Open Source für den dynamisch wachsenden Bereich des „Edge Computing“;
- Verwenden des Open-Source-Fio-Dienstprogramms zur Bewertung der Festplattenleistung;
- Überprüfung der besten offenen E-Commerce-Plattformen im Jahr 2020;
- Überprüfung der FOSS-Lösungen für die Arbeit mit Personal.
FOSDEM-Konferenz 2020
Eine der größten FOSS-Konferenzen, FOSDEM 2020, fand am 1. und 2. Februar in Brüssel statt und brachte mehr als 8000 Entwickler zusammen, die durch die Idee freier und Open-Source-Software vereint sind. 800 Berichte, Kommunikation und die Möglichkeit, legendäre Menschen in der FOSS-Welt zu treffen. Habr-Benutzer Dmitry Sugrobov teilte seine Eindrücke und Notizen von den Aufführungen.
Liste der Sektionen der Konferenz:
- Gemeinschaft und Ethik;
- Container und Sicherheit;
- Datenbank;
- Freiheit;
- Geschichte;
- Internet;
- Verschiedenes;
- Zertifizierung.
Es gab auch viele „Devrooms“: zu Distributionen, CI, Containern, dezentraler Software und vielen anderen Themen.
Und wenn Sie alles selbst sehen möchten, folgen Sie uns (Vorsicht, über 400 Stunden Inhalt).
WireGuard-Code kommt für Linux
Nach Jahren der Entwicklung soll WireGuard, das von ZDNet als „revolutionärer Ansatz“ für das VPN-Design beschrieben wird, endlich in den Linux-Kernel integriert werden und voraussichtlich im April 2020 veröffentlicht werden.
Linus Torvalds selbst gilt als einer der größten WireGuard-Fans und erklärte: „Darf ich einfach noch einmal meine Liebe zu diesem Projekt bekennen und hoffen, dass es bald zusammengeführt wird? Der Code ist vielleicht nicht perfekt, aber ich habe ihn schnell gelesen und im Vergleich zu OpenVPN und IPSec ist er ein Kunstwerk» (Zum Vergleich: Die Codebasis von WireGuard umfasst 4 Codezeilen und die von OpenVPN 000).
Trotz seiner Einfachheit umfasst WireGuard moderne kryptografische Technologien wie das Noise-Protokoll-Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 und HKD. Auch die Sicherheit des Projekts wurde wissenschaftlich nachgewiesen.
Canonical bietet zertifizierten Gerätelieferanten zusätzliche Optionen
Ab der LTS-Version von Ubuntu 20.04 unterscheiden sich Installation und Betrieb des Systems auf von Canonical zertifizierten Geräten. Ubuntu-Entwickler arbeiten daran, während des GRUB-Starts mithilfe des SMBIOS-Moduls mithilfe von Geräte-ID-Strings nach zertifizierten Geräten im System zu suchen. Durch die Installation von Ubuntu auf zertifizierter Hardware erhalten Sie beispielsweise sofort Unterstützung für neuere Kernel-Versionen. So wird insbesondere die Linux-Version 5.5 verfügbar sein (zuvor für 20.04 angekündigt, aber später aufgegeben) und möglicherweise 5.6. Darüber hinaus betrifft dieses Verhalten nicht nur die Erstinstallation, sondern auch den späteren Betrieb; eine ähnliche Prüfung wird bei der Verwendung von APT durchgeführt. Dieser Ansatz wird beispielsweise für Besitzer von Dell-Computern nützlich sein.
Dell hat eine neue Version des Top-Ultrabooks auf Ubuntu angekündigt
Dell, bekannt für seine Veröffentlichungen von Laptops mit vorinstalliertem Ubuntu, hat eine neue Version des XPS 13 Ultrabooks vorgestellt – Developer Edition (das Modell hat Code 6300, dies ist nicht zu verwechseln mit der im November veröffentlichten Version 2019 mit Code 7390). ). Das gleiche hochwertige Aluminiumgehäuse, ein neuer i7-1065G7-Prozessor (4 Kerne, 8 Threads), ein größerer Bildschirm (FHD- und UHD+ 4K-Displays sind verfügbar), bis zu 16 Gigabyte LPDDR4x RAM, ein neuer Grafikchip und endlich Unterstützung für einen Fingerabdruckscanner.
TFC-Projekt schlägt „paranoidsicheres“ Nachrichtensystem vor
Das TFC-Projekt (Tinfoil Chat) schlug einen Prototyp eines „paranoidgeschützten“ Software- und Hardware-Messaging-Systems vor, das es Ihnen ermöglicht, das Briefgeheimnis auch dann zu wahren, wenn Endgeräte kompromittiert werden. Der Projektcode steht zur Prüfung zur Verfügung, geschrieben in Python unter der GPLv3-Lizenz, Hardware-Schaltkreise sind unter FDL verfügbar.
Heutzutage gängige Messenger mit Ende-zu-Ende-Verschlüsselung schützen vor dem Abfangen des Zwischenverkehrs, aber nicht vor Problemen auf der Client-Seite, beispielsweise vor einer Kompromittierung des Systems, wenn dieses Schwachstellen enthält.
Das vorgeschlagene Schema verwendet drei Computer auf der Clientseite – ein Gateway für die Verbindung mit dem Netzwerk über Tor, einen Computer für die Verschlüsselung und einen Computer für die Entschlüsselung. Zusammen mit den eingesetzten Verschlüsselungstechnologien dürfte dies theoretisch die Sicherheit des Systems deutlich erhöhen.
Das Gericht unterstützte den Entwickler, der die GPL verteidigte
Das kalifornische Berufungsgericht hat in einem Fall zwischen Open Source Security Inc., das das Grsecurity-Projekt entwickelt, und Bruce Perens, einem der Autoren der Open-Source-Definition, Mitbegründer der OSI-Organisation und Schöpfer des BusyBox-Pakets, entschieden und einer der ersten Leiter des Debian-Projekts.
Der Kern des Verfahrens bestand darin, dass Bruce in seinem Blog die Zugangsbeschränkung zu den Entwicklungen von Grsecurity kritisierte und wegen eines möglichen Verstoßes gegen die GPLv2-Lizenz vor dem Kauf der kostenpflichtigen Version warnte und das Unternehmen ihm vorwarf, falsche Angaben zu veröffentlichen und seine eigenen zu verwenden Position in der Gemeinschaft, um dem Geschäft des Unternehmens zu schaden.
Das Gericht lehnte die Berufung ab und entschied, dass Perens' Blog-Beitrag den Charakter einer persönlichen Meinung habe, die auf bekannten Fakten beruhte. Damit wurde das Urteil des Untergerichts bestätigt, in dem alle Ansprüche gegen Bruce abgewiesen wurden und das Unternehmen zur Erstattung von Anwaltskosten in Höhe von 259 Dollar verurteilt wurde.
Das Verfahren befasste sich jedoch nicht direkt mit der Frage eines möglichen Verstoßes gegen die GPL, und dies wäre vielleicht das Interessanteste gewesen.
Führender japanischer Hardware-Anbieter tritt dem Open Invention Network bei
Das Open Invention Network (OIN) ist die größte nicht aggressive Patentgemeinschaft der Geschichte. Seine Hauptaufgabe besteht darin, Linux- und Open-Source-freundliche Unternehmen vor Patentangriffen zu schützen. Jetzt ist das große japanische Unternehmen Taiyo Yuden OIN beigetreten.
Shigetoshi Akino, General Manager der Abteilung für geistige Rechte von Taiyo Yuden, erklärte: „Obwohl Taiyo Yuden in seinen Produkten nicht direkt Open-Source-Software verwendet, nutzen unsere Kunden dies, und es ist uns wichtig, Open-Source-Initiativen zu unterstützen, die für den Erfolg unserer Kunden von entscheidender Bedeutung sind. Durch den Beitritt zum Open Invention Network zeigen wir unsere Unterstützung für Open Source durch unsere patentierte Nicht-Aggression gegenüber Linux und verwandten Open-Source-Technologien".
Das Startup hat 40 Millionen US-Dollar an Investitionen eingeworben, um den Zugang zu Cloud-Open-Source-Projekten zu vereinfachen
Die wachsende Beliebtheit von Open-Source-Software ist für die Entwicklung der Unternehmens-IT-Branche von großer Bedeutung. Aber es gibt noch eine andere Seite – die Komplexität und die Kosten für die Erforschung und Anpassung solcher Software an die Bedürfnisse von Unternehmen.
Aiven, ein Startup aus Finnland, baut eine Plattform zur Erleichterung solcher Aufgaben auf und gab kürzlich bekannt, dass es 40 Millionen US-Dollar eingesammelt hat.
Das Unternehmen bietet Lösungen auf Basis von 8 verschiedenen Open-Source-Projekten – Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB und Grafana – an, die ein breites Funktionsspektrum von der grundlegenden Datenverarbeitung bis hin zur Suche und Verarbeitung großer Informationsmengen abdecken.
«Die zunehmende Akzeptanz von Open-Source-Infrastrukturen und die Nutzung öffentlicher Cloud-Dienste gehören zu den aufregendsten und wirkungsvollsten Trends in der Unternehmenstechnologie, und Aiven macht die Vorteile der Open-Source-Infrastruktur für Kunden jeder Größe zugänglich.„sagte Eric Liu, Aiven Partner bei IVP, einem führenden Anbieter von Unternehmenssoftware, der selbst namhafte Projekte wie Slack, Dropbox und GitHub unterstützt hat.
Die Steuerungsplattform für das industrielle Internet der Dinge ist Open Source
Der niederländische Betreiber verteilter Systeme Alliander hat die Open Smart Grid Platform (OSGP) veröffentlicht, eine skalierbare IIoT-Plattform. Es ermöglicht Ihnen, Daten sicher zu sammeln und intelligente Geräte im Netzwerk zu verwalten. Insbesondere kann es auf folgende Arten verwendet werden:
- Ein Benutzer oder Bediener stellt eine Verbindung zu einer Webanwendung her, um Geräte zu überwachen oder zu steuern.
- Die Anwendung verbindet sich mit OSGP über Webdienste, die nach Funktionalität unterteilt sind, zum Beispiel „Straßenbeleuchtung“, „intelligente Sensoren“, „Stromqualität“. Drittentwickler können Webdienste nutzen, um ihre Anwendungen zu entwickeln oder zu integrieren.
- Die Plattform verarbeitet Anwendungsanfragen mithilfe offener und sicherer Protokolle.
Die Plattform ist in Java geschrieben, lizenziert unter Apache-2.0.
Der Linux-Kernel löst das Jahr-2038-Problem
Am Dienstag, 19. Januar 2038, um 03:14:07 UTC wird ein ernstes Problem aufgrund der Verwendung eines 32-Bit-UNIX-Zeitwerts für die Speicherung erwartet. Und das ist kein übertriebenes Jahr-2-Problem. Das Datum wird zurückgesetzt, alle 32-Bit-UNIX-Systeme kehren in die Vergangenheit zurück, zum Anfang 1970.
Aber jetzt können Sie einigermaßen ruhig schlafen. Linux-Entwickler haben dieses Problem in der neuen Kernel-Version 5.6 achtzehn Jahre vor einer möglichen vorübergehenden Apokalypse behoben. Linux-Entwickler arbeiten seit mehreren Jahren an einer Lösung für dieses Problem. Darüber hinaus werden Patches zur Lösung dieses Problems auf einige frühere Versionen des Linux-Kernels portiert – 5.4 und 5.5.
Es gibt jedoch Einschränkungen: Benutzeranwendungen müssen bei Bedarf geändert werden, um neue Versionen von libc verwenden zu können. Und der neue Kernel muss auch von ihnen unterstützt werden. Dies kann für Benutzer nicht unterstützter 32-Bit-Geräte und noch mehr für Benutzer von Closed-Source-Programmen zu Problemen führen.
Der Linux-Kernel wird in der Lage sein, das Problem gemeinsamer Sperren zu lösen
Eine geteilte Sperre tritt auf, wenn eine atomare Anweisung Daten aus mehreren Cache-Speicherorten verarbeitet. Aufgrund seiner atomaren Natur ist in diesem Fall eine globale Bussperre erforderlich, was zu systemweiten Leistungsproblemen und der Schwierigkeit des Einsatzes von Linux in „harten Echtzeit“-Systemen führt.
Standardmäßig gibt Linux auf unterstützten Prozessoren eine Meldung in dmesg aus, wenn eine gemeinsame Sperre auftritt. Und durch Angabe der Kernel-Option „split_lock_detect=fatal“ wird der problematischen Anwendung auch ein SIGBUS-Signal gesendet, das es ihr ermöglicht, sie entweder zu beenden oder zu verarbeiten.
Es wird erwartet, dass diese Funktionalität in Version 5.7 enthalten sein wird.
Warum sieht Risikokapital den Reiz von Open Source?
In den letzten Jahren haben wir einen erheblichen Mittelzufluss in Open Source erlebt: den Kauf von Red Hat durch den IT-Riesen IBM, GitHub durch Microsoft und den Nginx-Webserver durch F5 Networks. Auch die Investitionen in Startups stiegen, beispielsweise kaufte Hewlett Packard Enterprise kürzlich Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch hat 18 Top-Investoren gefragt, was sie am meisten interessiert und wo sie Chancen sehen.
CTO IBM Watson erklärte den dringenden Bedarf an Open Source für den dynamisch wachsenden Bereich „Edge Computing“.
Hinweis: „Edge Computing“ hat im Gegensatz zu Cloud Computing noch keinen etablierten russischen Begriff; hier wird die Übersetzung „Edge Computing“ aus einem Artikel über Habré verwendet , in dem Sinne, dass die Datenverarbeitung näher am Kunden erfolgt als an der Cloud.
Die Zahl der „Edge Computing“-Geräte wächst mit erstaunlicher Geschwindigkeit, von heute 15 Milliarden auf voraussichtlich 55 im Jahr 2020, sagt Rob High, Vizepräsident und CTO von IBM Watson.
«Das erste, was man verstehen muss, ist, dass die Branche Gefahr läuft, selbst zu implodieren, wenn das Problem der standardisierten Governance nicht angegangen wird und eine Reihe von Standards geschaffen wird, die Entwicklergemeinschaften gestalten und auf denen sie aufbauen können, um ihre Ökosysteme aufzubauen … Wir glauben, dass der einzige Weg der intelligente Weg ist Eine solche Standardisierung lässt sich durch Open Source erreichen. Alles, was wir tun, basiert auf Open Source und das ist so einfach, weil wir nicht glauben, dass irgendjemand erfolgreich sein kann, ohne starke und gesunde Ökosysteme rund um Standards aufzubauen."sagte Rob.
Verwenden des Open-Source-Fio-Dienstprogramms zur Bewertung der Festplattenleistung
Ars Technica hat eine kurze Anleitung zur Verwendung des plattformübergreifenden Dienstprogramms veröffentlicht. Gewinde um die Festplattenleistung zu bewerten. Mit dem Programm können Sie Durchsatz, Latenz, Anzahl der I/O-Vorgänge und Cache untersuchen. Eine Besonderheit ist der Versuch, die reale Nutzung von Geräten zu simulieren, statt synthetischer Tests wie dem Lesen/Schreiben großer Datenmengen und der Messung ihrer Ausführungszeit.
Rückblick auf die besten offenen E-Commerce-Plattformen im Jahr 2020
Nach der Bewertung des besten CMS veröffentlicht die Website „It's FOSS“ eine Bewertung von E-Commerce-Lösungen für den Aufbau Ihres Online-Shops oder die Erweiterung der Funktionalität einer bestehenden Website. Berücksichtigt werden nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Die Rezension ist kurz, aber sie ist ein guter Ausgangspunkt, um mit der Auswahl einer Lösung für Ihr Projekt zu beginnen.
Überprüfung der FOSS-Lösungen für die Arbeit mit Personal
Solutions Review veröffentlicht einen kurzen Überblick über die besten FOSS-Tools zur Unterstützung von HR-Experten. Beispiele hierfür sind A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Die Rezension ist, wie auch die vorherige, kurz gehalten; es werden auch nur die Hauptfunktionen jeder betrachteten Lösung aufgeführt.
Das ist alles, bis nächsten Sonntag!
Abonnieren Sie unseren oder Damit Sie keine neuen Ausgaben der FOSS News verpassen.
Source: habr.com