FOSS News No. 6: revisión de noticias sobre software gratuito y de código abierto del 2 al 8 de marzo de 2020

Hola a todos!

Continuamos con nuestras reseñas de noticias sobre software gratuito y de código abierto (y algo de hardware). Todo lo más importante sobre los pingüinos y no sólo en Rusia y el mundo.

En el número 6, del 2 al 8 de marzo de 2020:

1. Lanzamiento de Chrome OS 80
2. Revocación masiva de certificados Let's Encrypt
3. Eliminación de Eric Raymond de las listas de correo de OSI y cuestiones éticas en las licencias públicas
4. ¿Qué Linux ¿Y de dónde procedían cientos de distribuciones?
5. Una bifurcación sin Google Android se obtuvieron buenos resultados
6. 3 razones por las que los integradores de sistemas deberían utilizar sistemas de código abierto
7. El código abierto es cada vez más grande y rico, dice SUSE
8. Red Hat amplía sus programas de certificación
9. Convocado un concurso de programas basados ​​en código abierto para resolver problemas climáticos
10. El futuro de las licencias Open Source está cambiando
11. Se expone la vulnerabilidad de una joven de 17 años en PPPD. Linux-sistemas en riesgo de sufrir ataques remotos
12. Fuchsia OS entra en fase de pruebas en empleados de Google
13. Sesión – Mensajería de código abierto sin necesidad de proporcionar un número de teléfono
14. El proyecto KDE Connect ya tiene sitio web
15. Lanzamiento de Porteus Kiosk 5.0.0
16. Lanzamiento del administrador de paquetes APT 2.0
17. Lanzamiento de PowerShell 7.0
18. Linux La Fundación ha firmado un acuerdo con OSTIF para llevar a cabo una auditoría de seguridad.
19. InnerSource: Cómo las mejores prácticas de código abierto ayudan a los equipos de desarrollo empresarial
20. ¿Cómo es gestionar un negocio 100% Open Source?
21. X.Org/FreeDesktop.org está buscando patrocinadores o se verá obligado a abandonar CI
22. Los problemas de seguridad más comunes al trabajar con FOSS
23. La evolución de Kali Linux¿Cuál es el futuro de la distribución?
24. Ventajas de Kubernetes en infraestructura de nube sobre metal desnudo
25. Spotify abre fuentes del módulo Terraform ML
26. Drauger OS – otro sistema operativo GNU/Linux distribución de juegos
27. 8 cuchillos en la espalda Linux: del amor al odio, un error

Lanzamiento de Chrome OS 80

OpenNET anuncia el lanzamiento de ChromeOS 80, un nuevo sistema operativo centrado en la web, diseñado principalmente para Chromebooks, pero también disponible mediante compilaciones no oficiales para ordenadores de escritorio con procesadores x86, x86_64 y ARM. ChromeOS se basa en el sistema operativo de código abierto Chromium OS y utiliza el kernel. LinuxPrincipales cambios en la nueva versión:

1. soporte para rotación automática de la pantalla al conectar un dispositivo de entrada externo;
2. entorno para el lanzamiento Linux-aplicaciones actualizadas a Debian 10;
3. en tabletas con pantalla táctil, en lugar de un teclado virtual completo en las pantallas de inicio de sesión y de bloqueo del sistema, es posible mostrar un teclado numérico compacto de forma predeterminada;
4. Se ha implementado soporte para la tecnología Ambient EQ, que le permite ajustar automáticamente el balance de blancos y la temperatura de color de la pantalla, haciendo que la imagen sea más natural y sin cansar la vista;
5. Entorno de capa de lanzamiento mejorado Android-aplicaciones;
6. se ha activado la interfaz para mostrar discretamente notificaciones sobre solicitudes de permisos por parte de sitios y aplicaciones web;
7. Se ha añadido un modo experimental para la navegación horizontal a través de las pestañas abiertas, que funciona al estilo de Chrome. Android y muestra, además de los encabezados, miniaturas grandes de las páginas vinculadas a las pestañas;
8. Se ha agregado un modo de control de gestos experimental, que le permite controlar cómodamente la interfaz en dispositivos con pantallas táctiles.

detalles

Revocación masiva de certificados Let's Encrypt

OpenNET escribe que Let's Encrypt, una autoridad de certificación sin fines de lucro controlada por la comunidad y que ofrece certificados de forma gratuita a todos, ha advertido que muchos certificados TLS/SSL emitidos anteriormente serán revocados. El 4 de marzo se revocaron poco más de 3 millones de los 116 millones de certificados válidos, es decir, el 2.6%. "El error ocurre si la solicitud de certificado cubre varios nombres de dominio a la vez, cada uno de los cuales requiere una verificación de registro CAA. La esencia del error es que al momento de volver a verificar, en lugar de validar todos los dominios, solo se volvió a verificar un dominio de la lista (si la solicitud tenía N dominios, en lugar de N verificaciones diferentes, se verificó un dominio N veces). Para los dominios restantes, no se realizó una segunda verificación y se utilizaron los datos de la primera verificación al tomar una decisión (es decir, se utilizaron datos que tenían hasta 30 días de antigüedad). Como resultado, dentro de los 30 días posteriores a la primera verificación, Let's Encrypt podría emitir un certificado, incluso si se cambió el valor del registro CAA y Let's Encrypt fue eliminado de la lista de autoridades de certificación aceptables.“- explica la publicación.

detalles

Eliminación de Eric Raymond de las listas de correo de OSI y cuestiones éticas en las licencias públicas

OpenNET informa que Eric Raymond dice que se le ha bloqueado el acceso a las listas de correo de la Iniciativa de Código Abierto (OSI). Raymond es un programador y hacker estadounidense, autor de la trilogía "La catedral y el bazar", "Poblando la noosfera" y "El caldero mágico", que describe la ecología y la etología del desarrollo de software, y cofundador de OSI. Según OpenNET, la razón fue que Eric "se opuso con demasiada insistencia a una interpretación diferente de los principios fundamentales que prohíben en una licencia la vulneración de los derechos de determinados grupos y la discriminación en el ámbito de aplicación" Y la publicación también revela la evaluación de Raymond de lo que está sucediendo en la organización: "En lugar de los principios de la meritocracia y el enfoque de “muéstrame el código”, se está imponiendo un nuevo modelo de comportamiento según el cual nadie debería sentirse incómodo. El efecto de tales acciones es reducir el prestigio y la autonomía de las personas que hacen el trabajo y escriben el código, en favor de autoproclamados guardianes de las costumbres nobles." Recordar la historia reciente con Richard Stallman se vuelve especialmente triste.

detalles

¿Qué Linux ¿Y de dónde procedían cientos de distribuciones?

El hecho de que sea software libre te está dando una introducción a lo que es. Linux (la confusión en la terminología está realmente muy extendida) y de dónde salieron las 100500 distribuciones, estableciendo una analogía con los motores y los diversos vehículos que los utilizan.

detalles

Una bifurcación sin Google Android se obtuvieron buenos resultados

It's FOSS escribe que hace unos años el proyecto Eelo fue iniciado por Gaël Duval, quien una vez creó Mandrake LinuxEl objetivo de Eelo era eliminar todos los servicios de Google de Android Para ofrecerte un sistema operativo móvil alternativo que no te rastree ni vulnere tu privacidad. Han pasado muchas cosas con Eelo (ahora /e/) desde entonces, y la publicación está publicando una entrevista con el propio Duval.

Entrevistas

3 razones por las que los integradores de sistemas deberían utilizar sistemas de código abierto

Security Sales & Integration enfatiza que los sistemas de código abierto tienen cualidades especiales que permiten a los integradores de sistemas crear soluciones personalizadas específicamente para las necesidades únicas de sus clientes. Y hay tres razones para esto.

1. Los sistemas de código abierto son flexibles;
2. Los sistemas de código abierto promueven la innovación;
3. Los sistemas de código abierto son más simples.

detalles

El código abierto es cada vez más grande y rico, dice SUSE

ZDNet examina el tema de los crecientes flujos financieros hacia las empresas de código abierto y pone el ejemplo de SUSE. Melissa Di Donato, nueva directora ejecutiva de SUSE, cree que el modelo de negocio de SUSE le permite crecer rápidamente. Para ilustrar esto, destacó los nueve años de crecimiento continuo de la empresa. Sólo el año pasado, SUSE registró un crecimiento de casi el 300% en los ingresos por suscripción de entrega de aplicaciones.

detalles

Red Hat amplía sus programas de certificación

Según informa TFIR, Red Hat está mejorando su oferta para socios, basada en las soluciones del ecosistema en la nube de la compañía, a través del programa Red Hat Partner Connect. Este programa ofrece a los socios un conjunto de herramientas y capacidades para automatizar, aprovechar y modernizar el desarrollo de software empresarial líder. Linux Sistemas empresariales de Red Hat Linux y para la plataforma Kubernetes, Red Hat OpenShift.

detalles

Convocado un concurso de programas basados ​​en código abierto para resolver problemas climáticos

Informes de TFIR: IBM y la Causa David Clark en asociación con la Oficina de Derechos Humanos de las Naciones Unidas y Linux La Fundación anunció el Desafío Global Call for Code 2020. Esta competición invita a los participantes a crear programas innovadores basados ​​en tecnologías de código abierto para ayudar a detener y revertir el impacto de la humanidad en el cambio climático.

detalles

El futuro de las licencias Open Source está cambiando

Computer Weekly se preguntó sobre el futuro de las licencias de código abierto a la luz de los problemas con su uso gratuito por parte de las corporaciones. Las bibliotecas repletas de funciones sorprendentes escritas por expertos de talla mundial pueden y deben ser la base sobre la que se construyen nuevos proyectos. Este es uno de los conceptos que ha hecho que el uso del software de código abierto sea la forma más eficiente de crear código nuevo. Sin embargo, algunas empresas de código abierto sienten que sus modelos de negocio se están volviendo inviables debido a los servicios en la nube que utilizan su código y ganan mucho dinero con él sin devolver nada. Como resultado, algunos incluyen restricciones en sus licencias para impedir dicho uso. ¿Significa esto el fin del código abierto? La publicación pregunta y comprende el tema.

detalles

Proyecto Zephyr por Linux Fundación – Abriendo nuevos horizontes en el mundo del IoT

Con tanto énfasis en el software y las plataformas de código abierto, a veces perdemos de vista cómo el hardware continúa evolucionando a través de los esfuerzos de desarrollo y estandarización de la propia comunidad. Linux La Fundación anunció recientemente su proyecto Zephyr, que desarrolla un sistema operativo en tiempo real (RTOS) seguro y flexible para el Internet de las Cosas (IoT). Adafruit, una empresa innovadora que permite a los creadores desarrollar productos electrónicos de bricolaje, se unió recientemente al proyecto.

detalles

Se expone la vulnerabilidad de una joven de 17 años en PPPD. Linux-sistemas en riesgo de sufrir ataques remotos

El equipo US-CERT ha advertido sobre una vulnerabilidad crítica CVE-2020-8597 en el demonio del protocolo PPP implementado en la mayoría de los sistemas operativos basados ​​en Linux, así como en varios dispositivos de red. El problema permite, mediante la creación y el envío de un paquete especialmente diseñado a un dispositivo vulnerable, explotar un desbordamiento de búfer, ejecutar remotamente código arbitrario sin autorización y obtener el control total del dispositivo. PPPD a menudo se ejecuta con privilegios de superusuario, lo que hace que la vulnerabilidad sea particularmente peligrosa. Sin embargo, ya existe una solución, por ejemplo, en Ubuntu El problema se puede solucionar simplemente actualizando el paquete.

detalles

Fuchsia OS entra en fase de pruebas en empleados de Google

Informes OpenNET: El sistema operativo de código abierto Fuchsia, desarrollado por Google, está entrando en las pruebas internas finales, lo que significa que el sistema operativo se utilizará en las actividades diarias de los empleados antes de ser lanzado a los usuarios generales. La publicación recuerda: “Como parte del proyecto Fuchsia, Google está desarrollando un sistema operativo universal capaz de ejecutarse en todo tipo de dispositivos, desde estaciones de trabajo y teléfonos inteligentes hasta dispositivos integrados y de consumo. El desarrollo se guía por las lecciones aprendidas durante la creación de la plataforma. Android y tiene en cuenta las deficiencias en las áreas de escalabilidad y seguridad.»

detalles

Sesión – Mensajería de código abierto sin necesidad de proporcionar un número de teléfono

Es FOSS habla del nuevo mensajero Session, una bifurcación de Signal. Estas son sus características:

1. no se requiere ningún número de teléfono (últimamente esto es, por supuesto, una auténtica innovación, pero antes todos los mensajeros vivían sin él, aprox. Gim6626);
2. uso de una red descentralizada, blockchain y otras tecnologías criptográficas;
3. multiplataforma;
4. opciones especiales de privacidad;
5. chats grupales, mensajes de voz, envío de archivos adjuntos, en fin, todo lo demás que está casi en todas partes.

detalles

El proyecto KDE Connect ya tiene sitio web

La comunidad KDE en VKontakte informa que la utilidad KDE Connect ahora tiene su propio sitio web kdeconnect.kde.org. En el sitio web puede descargar utilidades, leer las últimas novedades del proyecto y descubrir cómo unirse al desarrollo. "KDE Connect es una utilidad para sincronizar notificaciones y portapapeles entre dispositivos, transferir archivos y control remoto. KDE Connect está integrado en Plasma (escritorio y móvil), viene como una extensión de GNOME (GSConnect) y está disponible como una aplicación independiente para Android y pez vela. Se han preparado versiones preliminares para Windows и macOS“- explica la comunidad.

fuente

Lanzamiento de Porteus Kiosk 5.0.0

Linux.org.ru anuncia el lanzamiento de la versión 5.0.0 de la distribución Porteus Kiosk para el despliegue rápido de stands de demostración y quioscos de autoservicio. El tamaño de la imagen es de tan solo 104 MB.La distribución de Porteus Kiosk incluye el entorno mínimo necesario para ejecutar un navegador web (Mozilla Firefox o Google Chrome) con derechos reducidos: está prohibido cambiar la configuración, instalar complementos o aplicaciones y se deniega el acceso a páginas no incluidas en la lista blanca. También hay un ThinClient preinstalado para que el terminal funcione como un cliente ligero. El kit de distribución se configura mediante un asistente de configuración especial combinado con el instalador: KIOSK WIZARD. Después de la carga, el sistema operativo verifica todos los componentes mediante sumas de verificación y el sistema se monta en un estado de solo lectura."- escribe la publicación. Principales cambios en la nueva versión:

1. La base de datos del paquete se sincroniza con el repositorio de Gentoo el 2019.09.08/XNUMX/XNUMX:
   1. El kernel se ha actualizado a la versión Linux 5.4.23;
   2. Google Chrome ha sido actualizado a la versión 80.0.3987.122;
   3. Mozilla Firefox se ha actualizado a la versión 68.5.0 ESR;
2. hay una nueva utilidad para ajustar la velocidad del cursor del mouse;
3. se hizo posible configurar intervalos para cambiar las pestañas del navegador de diferentes duraciones en el modo quiosco;
4. A Firefox se le enseñó a mostrar imágenes en formato TIFF (mediante una conversión intermedia al formato PDF);
5. la hora del sistema ahora se sincroniza con el servidor NTP todos los días (anteriormente, la sincronización solo funcionaba cuando se reiniciaba el terminal);
6. Se ha añadido un teclado virtual para facilitar la introducción de la contraseña de sesión (anteriormente se requería un teclado físico).

fuente

Lanzamiento del administrador de paquetes APT 2.0

OpenNET anuncia el lanzamiento de la versión 2.0 de la herramienta de gestión de paquetes Advanced Package Tool (APT) desarrollada por el proyecto Debian. Excepto Debian y distribuciones derivadas de ella (por ejemplo, UbuntuAPT también se utiliza en algunas distribuciones basadas en rpm, como PCLinuxSistema operativo y ALT LinuxLa nueva versión se integrará en la rama próximamente. Debian Inestable y en la base de datos del paquete UbuntuAlgunas innovaciones:

1. soporte para comodines en comandos que aceptan nombres de paquetes;
2. se agregó el comando "satisfacer" para satisfacer las dependencias especificadas en una cadena pasada como argumento;
3. al agregar paquetes de otras ramas sin actualizar todo el sistema, por ejemplo, fue posible instalar paquetes de prueba o inestables a estables;
4. Esperando a que se libere el bloqueo dpkg (si no tiene éxito, muestra el nombre y el pid del proceso que contiene el archivo de bloqueo).

detalles

Lanzamiento de PowerShell 7.0

Microsoft ha lanzado PowerShell 7.0, cuyo código fuente se hizo de código abierto en 2016 bajo la licencia MIT, según OpenNET. La nueva versión está diseñada no solo para Windows, y para Linux и macOS. "PowerShell está optimizado para automatizar operaciones de línea de comandos y proporciona herramientas integradas para procesar datos estructurados en formatos como JSON, CSV y XML, así como soporte para API REST y modelos de objetos. Además del shell de comandos, ofrece un lenguaje orientado a objetos para desarrollar scripts y un conjunto de utilidades para administrar módulos y scripts.“- explica la publicación. Entre las innovaciones agregadas en PowerShell 7.0:

1. soporte para paralelización de canales (pipeline) utilizando la construcción "ForEach-Object -Parallel";
2. operador de asignación condicional "a? antes de Cristo";
3. operadores de lanzamiento condicional "||" Y "&&";
4. operadores logicos "??" y "??=";
5. sistema de visualización de errores dinámico mejorado;
6. capa intermedia para compatibilidad con módulos para Windows PowerShell;
7. notificación automática de una nueva versión;
8. la capacidad de llamar a recursos DSC (Configuración de estado deseado) directamente desde PowerShell.

detalles

Linux La Fundación ha firmado un acuerdo con OSTIF para llevar a cabo una auditoría de seguridad.

Security Lab informa que Linux La Fundación y la Fundación para la Mejora de la Tecnología de Código Abierto (OSTIF) han formalizado una alianza para mejorar la seguridad del software de código abierto para usuarios empresariales mediante auditorías de seguridad.La asociación estratégica con OSTIF permitirá Linux La Fundación ampliará sus esfuerzos para realizar auditorías de seguridad. OSTIF podrá compartir sus recursos de auditoría a través del lanzamiento. Linux Plataforma de la fundación CommunityBridge y otras organizaciones que apoyan a desarrolladores y proyectos.“- explica la publicación.

detalles

InnerSource: Cómo las mejores prácticas de código abierto ayudan a los equipos de desarrollo empresarial

Security Boulevard escribe: Las leyendas del código abierto dicen que Tim O'Reilly acuñó el término InnerSource en el año 2000. Si bien O'Reilly admite que no recuerda haber acuñado el término, sí recuerda haber recomendado que IBM, a fines de la década de 1990, adoptara algunos de los elementos que hacen mágico el código abierto, a saber, "colaboración, comunidad y bajas barreras de entrada para aquellos que querían compartir unos con otros”. Hoy en día, cada vez más organizaciones están adoptando InnerSource como estrategia, utilizando las técnicas y la filosofía que proporcionan la base del código abierto y lo hacen grandioso, para mejorar sus procesos de desarrollo interno.

detalles

¿Cómo es gestionar un negocio 100% Open Source?

SDTimes aborda las (duras) luchas de las empresas que hacen negocios de código abierto. Y aunque los expertos del mercado de bases de datos en particular coinciden en que el código abierto se está convirtiendo en la norma, la pregunta sigue siendo: ¿qué tan abierto es el software de código abierto en este sector? ¿Pueden los proveedores de software realmente tener éxito en una empresa 100% de código abierto? Además, ¿puede un proveedor de software de infraestructura propietario freemium lograr los mismos beneficios que los proveedores de código abierto? ¿Cómo ganar dinero con el código abierto? La publicación intentó responder a estas preguntas.

detalles

X.Org/FreeDesktop.org está buscando patrocinadores o se verá obligado a abandonar CI

Phoronix informa problemas financieros con la Fundación X.Org. El fondo estima sus costos anuales de hospedaje este año en $75 y proyecta gastos de $90 para 2021. El alojamiento de gitlab.freedesktop.org se realiza en la nube de Google. Debido al aumento de los costos y la falta de donantes recurrentes garantizados, si bien los costos continuos de alojamiento son insostenibles, es posible que la Fundación X.Org deba desactivar la función CI (que cuesta alrededor de $ 30 mil por año) en los próximos meses a menos que reciban fondos adicionales. La Junta de la Fundación X.Org emitió una alerta temprana sobre la lista de correo y un llamado a los donantes. GitLab FreeDesktop.org proporciona alojamiento no sólo para X.Org, sino también para Wayland, Mesa y proyectos relacionados, así como para redes como PipeWire, Monado XR, LibreOffice y muchos otros proyectos de escritorio de código abierto, añade la publicación.

detalles

Los problemas de seguridad más comunes al trabajar con FOSS

Analytics India Mag examina el tema de la seguridad del software libre y de código abierto (FOSS). El software libre y de código abierto se ha convertido en un aspecto importante de la economía global en el nuevo siglo. Se ha analizado que el FOSS representa aproximadamente el 80-90% de cualquier software moderno. Cabe destacar que el software se está convirtiendo en un recurso cada vez más importante para prácticamente todas las empresas, tanto públicas como privadas. Pero existen muchos problemas con el FOSS, según Linux Fundación, escribe la publicación, enumerando las más comunes:

1. análisis de la seguridad y salud a largo plazo del software libre y de código abierto;
2. falta de nombres estandarizados;
3. seguridad de las cuentas de desarrollador individuales.

detalles

La evolución de Kali Linux¿Cuál es el futuro de la distribución?

HelpNetSecurity repasa la historia de Kali, la distribución más popular para pruebas de vulnerabilidad. Linux y plantea la cuestión de su futuro, examinando temas como la base de usuarios de la distribución, el desarrollo y la retroalimentación, así como los planes para el futuro.

detalles

Ventajas de Kubernetes en infraestructura de nube sobre metal desnudo

Ericsson analiza el uso de Kubernetes en una infraestructura de nube sin virtualización y afirma que el ahorro total de costos al implementar Kubernetes en bare metal en comparación con una infraestructura virtualizada puede ser de hasta un 30 %, dependiendo de la aplicación y la configuración.

detalles

Spotify abre fuentes del módulo Terraform ML

Informes de InfoQ: Spotify está abriendo su módulo Terraform para ejecutar el software de canalización de aprendizaje automático Kubeflow en Google Kubernetes Engine (GKE). Al cambiar su propia plataforma de aprendizaje automático a Kubeflow, los ingenieros de Spotify lograron un camino más rápido hacia la producción y ejecutaron siete veces más experimentos que en la plataforma anterior.

detalles

Drauger OS – otro sistema operativo GNU/Linux distribución de juegos

Es FOSS escribe: durante años (o décadas) la gente se ha quejado de que una de las razones para no usar Linux es la falta de juegos masivos. Juegos en Linux han mejorado significativamente en los últimos años, especialmente con la llegada del proyecto Steam Proton, que permite jugar a muchos juegos creados originalmente solo para WindowsEn Linux. La distribución del sistema operativo Drauger, basada en UbuntuDrauger OS viene con varias aplicaciones y herramientas preinstaladas para mejorar tu experiencia de juego. Estas incluyen:

1. PlayOnLinux
2. VINO
3. Lutris
4. Steam
5. Extensión DXVK

Hay otras razones por las que los jugadores podrían estar interesados ​​en él.

detalles

8 cuchillos en la espalda Linux: del amor al odio, un error

3D News decidió desmantelar GNU/Linux "Hueso por hueso" y presenta todas las quejas acumuladas sobre el producto en sí y la comunidad, aunque esto pueda haber ensombrecido el panorama. El análisis procede punto por punto, intentando refutar los siguientes argumentos:

1. Linux en todos lados;
2. Linux gratis;
3. Linux gratis;
4. Linux seguro;
5. В Linux la mejor manera de distribuir software;
6. В Linux No hay problemas con el software;
7. Linux Trabaja de forma más eficiente con los recursos;
8. Linux conveniente.

Pero finaliza la publicación con una nota positiva y, respondiendo a la pregunta de quién tiene la culpa de todos los problemas mencionados con GNU/Linux, escribe "¡Nosotros! Linux — Un sistema operativo maravilloso, universal, flexible y potente que, lamentablemente, no cuenta con la mejor comunidad a su alrededor.".

detalles

Eso es todo, ¡hasta el próximo domingo!

Suscríbase a nuestro Canal de Telegram o RSS para que no se pierda las nuevas ediciones de FOSS News.

Número anterior

Fuente: habr.com