FOSS News No. 6: revisión de noticias sobre software gratuito y de código abierto del 2 al 8 de marzo de 2020

Hola a todos!

Continuamos con nuestras reseñas de noticias sobre software gratuito y de código abierto (y algo de hardware). Todo lo más importante sobre los pingüinos y no sólo en Rusia y el mundo.

En el número 6, del 2 al 8 de marzo de 2020:

1. Lanzamiento de Chrome OS 80
2. Revocación masiva de certificados Let's Encrypt
3. Eliminación de Eric Raymond de las listas de correo de OSI y cuestiones éticas en las licencias públicas
4. ¿Qué es Linux y de dónde provienen cientos de distribuciones?
5. La bifurcación de Android de Google logra buenos resultados
6. 3 razones por las que los integradores de sistemas deberían utilizar sistemas de código abierto
7. El código abierto es cada vez más grande y rico, dice SUSE
8. Red Hat amplía sus programas de certificación
9. Convocado un concurso de programas basados ​​en código abierto para resolver problemas climáticos
10. El futuro de las licencias Open Source está cambiando
11. Una vulnerabilidad PPPD de 17 años pone a los sistemas Linux en riesgo de sufrir ataques remotos
12. Fuchsia OS entra en fase de pruebas en empleados de Google
13. Sesión – Mensajería de código abierto sin necesidad de proporcionar un número de teléfono
14. El proyecto KDE Connect ya tiene sitio web
15. Lanzamiento de Porteus Kiosk 5.0.0
16. Lanzamiento del administrador de paquetes APT 2.0
17. Lanzamiento de PowerShell 7.0
18. La Fundación Linux ha firmado un acuerdo con OSTIF para realizar una auditoría de seguridad
19. InnerSource: Cómo las mejores prácticas de código abierto ayudan a los equipos de desarrollo empresarial
20. ¿Cómo es gestionar un negocio 100% Open Source?
21. X.Org/FreeDesktop.org está buscando patrocinadores o se verá obligado a abandonar CI
22. Los problemas de seguridad más comunes al trabajar con FOSS
23. La evolución de Kali Linux: ¿cuál es el futuro de la distribución?
24. Ventajas de Kubernetes en infraestructura de nube sobre metal desnudo
25. Spotify abre fuentes del módulo Terraform ML
26. Drauger OS: otra distribución GNU/Linux para juegos
27. 8 cuchillos en la espalda de Linux: del amor al odio, un error

Lanzamiento de Chrome OS 80

OpenNET anuncia el lanzamiento de una nueva versión de ChromeOS 80, un sistema operativo con un fuerte enfoque en aplicaciones web y diseñado principalmente para Chromebooks, pero también disponible a través de compilaciones no oficiales para computadoras convencionales x86, x86_64 y basadas en ARM. ChromeOS se basa en el sistema operativo abierto Chromium y utiliza el kernel de Linux. Principales cambios en la nueva versión:

1. soporte para rotación automática de la pantalla al conectar un dispositivo de entrada externo;
2. el entorno para ejecutar aplicaciones Linux se actualizó a Debian 10;
3. en tabletas con pantalla táctil, en lugar de un teclado virtual completo en las pantallas de inicio de sesión y de bloqueo del sistema, es posible mostrar un teclado numérico compacto de forma predeterminada;
4. Se ha implementado soporte para la tecnología Ambient EQ, que le permite ajustar automáticamente el balance de blancos y la temperatura de color de la pantalla, haciendo que la imagen sea más natural y sin cansar la vista;
5. Se ha mejorado el entorno de la capa para iniciar aplicaciones de Android;
6. se ha activado la interfaz para mostrar discretamente notificaciones sobre solicitudes de permisos por parte de sitios y aplicaciones web;
7. se agregó un modo de navegación horizontal experimental para pestañas abiertas, que funciona al estilo de Chrome para Android y muestra, además de los encabezados, miniaturas grandes de páginas asociadas con pestañas;
8. Se ha agregado un modo de control de gestos experimental, que le permite controlar cómodamente la interfaz en dispositivos con pantallas táctiles.

detalles

Revocación masiva de certificados Let's Encrypt

OpenNET escribe que Let's Encrypt, una autoridad de certificación sin fines de lucro controlada por la comunidad y que ofrece certificados de forma gratuita a todos, ha advertido que muchos certificados TLS/SSL emitidos anteriormente serán revocados. El 4 de marzo se revocaron poco más de 3 millones de los 116 millones de certificados válidos, es decir, el 2.6%. "El error ocurre si la solicitud de certificado cubre varios nombres de dominio a la vez, cada uno de los cuales requiere una verificación de registro CAA. La esencia del error es que al momento de volver a verificar, en lugar de validar todos los dominios, solo se volvió a verificar un dominio de la lista (si la solicitud tenía N dominios, en lugar de N verificaciones diferentes, se verificó un dominio N veces). Para los dominios restantes, no se realizó una segunda verificación y se utilizaron los datos de la primera verificación al tomar una decisión (es decir, se utilizaron datos que tenían hasta 30 días de antigüedad). Como resultado, dentro de los 30 días posteriores a la primera verificación, Let's Encrypt podría emitir un certificado, incluso si se cambió el valor del registro CAA y Let's Encrypt fue eliminado de la lista de autoridades de certificación aceptables.“- explica la publicación.

detalles

Eliminación de Eric Raymond de las listas de correo de OSI y cuestiones éticas en las licencias públicas

OpenNET informa que Eric Raymond dice que se le ha bloqueado el acceso a las listas de correo de la Iniciativa de Código Abierto (OSI). Raymond es un programador y hacker estadounidense, autor de la trilogía "La catedral y el bazar", "Poblando la noosfera" y "El caldero mágico", que describe la ecología y la etología del desarrollo de software, y cofundador de OSI. Según OpenNET, la razón fue que Eric "se opuso con demasiada insistencia a una interpretación diferente de los principios fundamentales que prohíben en una licencia la vulneración de los derechos de determinados grupos y la discriminación en el ámbito de aplicación" Y la publicación también revela la evaluación de Raymond de lo que está sucediendo en la organización: "En lugar de los principios de la meritocracia y el enfoque de “muéstrame el código”, se está imponiendo un nuevo modelo de comportamiento según el cual nadie debería sentirse incómodo. El efecto de tales acciones es reducir el prestigio y la autonomía de las personas que hacen el trabajo y escriben el código, en favor de autoproclamados guardianes de las costumbres nobles." Recordar la historia reciente con Richard Stallman se vuelve especialmente triste.

detalles

¿Qué es Linux y de dónde provienen cientos de distribuciones?

Su FOSS lleva a cabo un programa educativo sobre qué es Linux (de hecho, la confusión en la terminología está muy extendida) y de dónde provienen 100500 distribuciones, haciendo una analogía con los motores y varios vehículos que los utilizan.

detalles

La bifurcación de Android de Google logra buenos resultados

Es FOSS escribe que hace varios años apareció el proyecto Eelo, iniciado por Gael Duval, quien una vez creó Mandrake Linux. El objetivo de Eelo era eliminar todos los servicios de Google de Android para brindarte un sistema operativo móvil alternativo que no te rastree ni invada tu privacidad. Han sucedido muchas cosas interesantes con Eelo (ahora /e/) desde entonces y la publicación publica una entrevista con el propio Duval.

Entrevistas

3 razones por las que los integradores de sistemas deberían utilizar sistemas de código abierto

Security Sales & Integration enfatiza que los sistemas de código abierto tienen cualidades especiales que permiten a los integradores de sistemas crear soluciones personalizadas específicamente para las necesidades únicas de sus clientes. Y hay tres razones para esto.

1. Los sistemas de código abierto son flexibles;
2. Los sistemas de código abierto promueven la innovación;
3. Los sistemas de código abierto son más simples.

detalles

El código abierto es cada vez más grande y rico, dice SUSE

ZDNet examina el tema de los crecientes flujos financieros hacia las empresas de código abierto y pone el ejemplo de SUSE. Melissa Di Donato, nueva directora ejecutiva de SUSE, cree que el modelo de negocio de SUSE le permite crecer rápidamente. Para ilustrar esto, destacó los nueve años de crecimiento continuo de la empresa. Sólo el año pasado, SUSE registró un crecimiento de casi el 300% en los ingresos por suscripción de entrega de aplicaciones.

detalles

Red Hat amplía sus programas de certificación

Red Hat está mejorando las ofertas de sus socios basadas en las soluciones del ecosistema de nube de la compañía a través del programa Red Hat Partner Connect, informa TFIR. El programa ofrece a los socios un conjunto de herramientas y capacidades para automatizar, mejorar y modernizar el desarrollo moderno para el sistema Linux empresarial líder, Red Hat Enterprise Linux, y para la plataforma Kubernetes, Red Hat OpenShift.

detalles

Convocado un concurso de programas basados ​​en código abierto para resolver problemas climáticos

Informes TFIR: IBM y David Clark Cause, en asociación con las Naciones Unidas para los Derechos Humanos y la Fundación Linux, han anunciado la Call for Code Global Challenge 2020. Esta competencia alienta a los participantes a crear programas innovadores basados ​​en tecnologías de código abierto para ayudar a detener y revertir El impacto de la humanidad en el cambio climático.

detalles

El futuro de las licencias Open Source está cambiando

Computer Weekly se preguntó sobre el futuro de las licencias de código abierto a la luz de los problemas con su uso gratuito por parte de las corporaciones. Las bibliotecas repletas de funciones sorprendentes escritas por expertos de talla mundial pueden y deben ser la base sobre la que se construyen nuevos proyectos. Este es uno de los conceptos que ha hecho que el uso del software de código abierto sea la forma más eficiente de crear código nuevo. Sin embargo, algunas empresas de código abierto sienten que sus modelos de negocio se están volviendo inviables debido a los servicios en la nube que utilizan su código y ganan mucho dinero con él sin devolver nada. Como resultado, algunos incluyen restricciones en sus licencias para impedir dicho uso. ¿Significa esto el fin del código abierto? La publicación pregunta y comprende el tema.

detalles

Proyecto Zephyr de la Fundación Linux: abriendo nuevos caminos en el mundo de IoT

Con tanto énfasis en el software y las plataformas de código abierto, a veces perdemos de vista cómo el hardware continúa evolucionando a través de los esfuerzos de estandarización y desarrollo propios de la comunidad. La Fundación Linux anunció recientemente su proyecto Zephyr, que está construyendo un sistema operativo en tiempo real (RTOS) seguro y flexible para Internet de las cosas (IoT). Y recientemente se unió al proyecto Adafruit, una interesante empresa que permite a los fabricantes crear productos electrónicos de bricolaje.

detalles

Una vulnerabilidad PPPD de 17 años pone a los sistemas Linux en riesgo de sufrir ataques remotos

El equipo US-CERT ha advertido sobre una vulnerabilidad crítica CVE-2020-8597 en el demonio del protocolo PPP implementado en la mayoría de los sistemas operativos basados ​​en Linux, así como en varios dispositivos de red. El problema permite, al generar y enviar un paquete especial a un dispositivo vulnerable, aprovechar un desbordamiento del búfer, ejecutar de forma remota código arbitrario sin autorización y obtener control total sobre el dispositivo. PPPD a menudo se ejecuta con derechos de superusuario, lo que hace que la vulnerabilidad sea particularmente peligrosa. Sin embargo, ya existe una solución y, por ejemplo, en Ubuntu puedes solucionar el problema simplemente actualizando el paquete.

detalles

Fuchsia OS entra en fase de pruebas en empleados de Google

Informes OpenNET: El sistema operativo de código abierto Fuchsia, desarrollado por Google, está entrando en las pruebas internas finales, lo que significa que el sistema operativo se utilizará en las actividades diarias de los empleados antes de ser lanzado a los usuarios generales. La publicación recuerda: “Como parte del proyecto Fuchsia, Google está desarrollando un sistema operativo universal que puede ejecutarse en cualquier tipo de dispositivo, desde estaciones de trabajo y teléfonos inteligentes hasta tecnología integrada y de consumo. El desarrollo se lleva a cabo teniendo en cuenta la experiencia en la creación de la plataforma Android y tiene en cuenta las deficiencias en el campo de la escalabilidad y la seguridad.»

detalles

Sesión – Mensajería de código abierto sin necesidad de proporcionar un número de teléfono

Es FOSS habla del nuevo mensajero Session, una bifurcación de Signal. Estas son sus características:

1. no se requiere ningún número de teléfono (últimamente esto es, por supuesto, una auténtica innovación, pero antes todos los mensajeros vivían sin él, aprox. Gim6626);
2. uso de una red descentralizada, blockchain y otras tecnologías criptográficas;
3. multiplataforma;
4. opciones especiales de privacidad;
5. chats grupales, mensajes de voz, envío de archivos adjuntos, en fin, todo lo demás que está casi en todas partes.

detalles

El proyecto KDE Connect ya tiene sitio web

La comunidad KDE en VKontakte informa que la utilidad KDE Connect ahora tiene su propio sitio web kdeconnect.kde.org. En el sitio web puede descargar utilidades, leer las últimas novedades del proyecto y descubrir cómo unirse al desarrollo. "KDE Connect es una utilidad para sincronizar notificaciones y portapapeles entre dispositivos, transferir archivos y control remoto. KDE Connect está integrado en Plasma (escritorio y móvil), viene como una extensión para GNOME (GSConnect) y está disponible como una aplicación independiente para Android y Sailfish. Se han preparado las primeras versiones para Windows y macOS.“- explica la comunidad.

fuente

Lanzamiento de Porteus Kiosk 5.0.0

Linux.org.ru anuncia el lanzamiento de una nueva versión 5.0.0 de la distribución Porteus Kiosk para el rápido despliegue de stands de demostración y terminales de autoservicio. El tamaño de la imagen es de sólo 104 MB. "La distribución de Porteus Kiosk incluye el entorno mínimo necesario para ejecutar un navegador web (Mozilla Firefox o Google Chrome) con derechos reducidos: está prohibido cambiar la configuración, instalar complementos o aplicaciones y se deniega el acceso a páginas no incluidas en la lista blanca. También hay un ThinClient preinstalado para que el terminal funcione como un cliente ligero. El kit de distribución se configura mediante un asistente de configuración especial combinado con el instalador: KIOSK WIZARD. Después de la carga, el sistema operativo verifica todos los componentes mediante sumas de verificación y el sistema se monta en un estado de solo lectura."- escribe la publicación. Principales cambios en la nueva versión:

1. La base de datos del paquete se sincroniza con el repositorio de Gentoo el 2019.09.08/XNUMX/XNUMX:
   1. el kernel se ha actualizado a la versión 5.4.23 de Linux;
   2. Google Chrome ha sido actualizado a la versión 80.0.3987.122;
   3. Mozilla Firefox se ha actualizado a la versión 68.5.0 ESR;
2. hay una nueva utilidad para ajustar la velocidad del cursor del mouse;
3. se hizo posible configurar intervalos para cambiar las pestañas del navegador de diferentes duraciones en el modo quiosco;
4. A Firefox se le enseñó a mostrar imágenes en formato TIFF (mediante una conversión intermedia al formato PDF);
5. la hora del sistema ahora se sincroniza con el servidor NTP todos los días (anteriormente, la sincronización solo funcionaba cuando se reiniciaba el terminal);
6. Se ha añadido un teclado virtual para facilitar la introducción de la contraseña de sesión (anteriormente se requería un teclado físico).

fuente

Lanzamiento del administrador de paquetes APT 2.0

OpenNET anuncia el lanzamiento de la versión 2.0 de la herramienta de gestión de paquetes APT (Advanced Package Tool) desarrollada por el proyecto Debian. Además de Debian y sus distribuciones derivadas (como Ubuntu), APT también se utiliza en algunas distribuciones basadas en rpm, como PCLinuxOS y ALT Linux. La nueva versión pronto se integrará en la rama Debian Unstable y en la base de paquetes de Ubuntu. Algunas innovaciones:

1. soporte para comodines en comandos que aceptan nombres de paquetes;
2. se agregó el comando "satisfacer" para satisfacer las dependencias especificadas en una cadena pasada como argumento;
3. al agregar paquetes de otras ramas sin actualizar todo el sistema, por ejemplo, fue posible instalar paquetes de prueba o inestables a estables;
4. Esperando a que se libere el bloqueo dpkg (si no tiene éxito, muestra el nombre y el pid del proceso que contiene el archivo de bloqueo).

detalles

Lanzamiento de PowerShell 7.0

Microsoft ha presentado el lanzamiento de PowerShell 7.0, cuyo código fuente se abrió en 2016 bajo la licencia MIT, informa OpenNET. La nueva versión está preparada no sólo para Windows, sino también para Linux y macOS. "PowerShell está optimizado para automatizar operaciones de línea de comandos y proporciona herramientas integradas para procesar datos estructurados en formatos como JSON, CSV y XML, así como soporte para API REST y modelos de objetos. Además del shell de comandos, ofrece un lenguaje orientado a objetos para desarrollar scripts y un conjunto de utilidades para administrar módulos y scripts.“- explica la publicación. Entre las innovaciones agregadas en PowerShell 7.0:

1. soporte para paralelización de canales (pipeline) utilizando la construcción "ForEach-Object -Parallel";
2. operador de asignación condicional "a? antes de Cristo";
3. operadores de lanzamiento condicional "||" Y "&&";
4. operadores logicos "??" y "??=";
5. sistema de visualización de errores dinámico mejorado;
6. capa para compatibilidad con módulos para Windows PowerShell;
7. notificación automática de una nueva versión;
8. la capacidad de llamar a recursos DSC (Configuración de estado deseado) directamente desde PowerShell.

detalles

La Fundación Linux ha firmado un acuerdo con OSTIF para realizar una auditoría de seguridad

Security Lab informa que la Fundación Linux y el Fondo de Mejora de la Tecnología de Código Abierto (OSTIF) se han asociado para mejorar la seguridad del software de código abierto para usuarios empresariales a través de auditorías de seguridad. "La asociación estratégica con OSTIF permitirá a la Fundación Linux ampliar sus esfuerzos de auditoría de seguridad. OSTIF podrá compartir sus recursos de auditoría a través de la plataforma CommunityBridge de la Fundación Linux y otras organizaciones que apoyan a desarrolladores y proyectos.“- explica la publicación.

detalles

InnerSource: Cómo las mejores prácticas de código abierto ayudan a los equipos de desarrollo empresarial

Security Boulevard escribe: Las leyendas del código abierto dicen que Tim O'Reilly acuñó el término InnerSource en el año 2000. Si bien O'Reilly admite que no recuerda haber acuñado el término, sí recuerda haber recomendado que IBM, a fines de la década de 1990, adoptara algunos de los elementos que hacen mágico el código abierto, a saber, "colaboración, comunidad y bajas barreras de entrada para aquellos que querían compartir unos con otros”. Hoy en día, cada vez más organizaciones están adoptando InnerSource como estrategia, utilizando las técnicas y la filosofía que proporcionan la base del código abierto y lo hacen grandioso, para mejorar sus procesos de desarrollo interno.

detalles

¿Cómo es gestionar un negocio 100% Open Source?

SDTimes aborda las (duras) luchas de las empresas que hacen negocios de código abierto. Y aunque los expertos del mercado de bases de datos en particular coinciden en que el código abierto se está convirtiendo en la norma, la pregunta sigue siendo: ¿qué tan abierto es el software de código abierto en este sector? ¿Pueden los proveedores de software realmente tener éxito en una empresa 100% de código abierto? Además, ¿puede un proveedor de software de infraestructura propietario freemium lograr los mismos beneficios que los proveedores de código abierto? ¿Cómo ganar dinero con el código abierto? La publicación intentó responder a estas preguntas.

detalles

X.Org/FreeDesktop.org está buscando patrocinadores o se verá obligado a abandonar CI

Phoronix informa problemas financieros con la Fundación X.Org. El fondo estima sus costos anuales de hospedaje este año en $75 y proyecta gastos de $90 para 2021. El alojamiento de gitlab.freedesktop.org se realiza en la nube de Google. Debido al aumento de los costos y la falta de donantes recurrentes garantizados, si bien los costos continuos de alojamiento son insostenibles, es posible que la Fundación X.Org deba desactivar la función CI (que cuesta alrededor de $ 30 mil por año) en los próximos meses a menos que reciban fondos adicionales. La Junta de la Fundación X.Org emitió una alerta temprana sobre la lista de correo y un llamado a los donantes. GitLab FreeDesktop.org proporciona alojamiento no sólo para X.Org, sino también para Wayland, Mesa y proyectos relacionados, así como para redes como PipeWire, Monado XR, LibreOffice y muchos otros proyectos de escritorio de código abierto, añade la publicación.

detalles

Los problemas de seguridad más comunes al trabajar con FOSS

Analytics India Mag analiza el tema de la seguridad FOSS. El software libre y de código abierto se ha convertido en un aspecto importante de la economía global del nuevo siglo. Se ha analizado que el software libre constituye alrededor del 80-90% de cualquier pieza de software moderno. Cabe destacar que el software se está convirtiendo en un recurso cada vez más importante para casi todas las empresas, tanto públicas como privadas. Pero hay muchos problemas con FOSS, según la Fundación Linux, la publicación escribe y enumera los más comunes:

1. análisis de la seguridad y salud a largo plazo del software libre y de código abierto;
2. falta de nombres estandarizados;
3. seguridad de las cuentas de desarrollador individuales.

detalles

La evolución de Kali Linux: ¿cuál es el futuro de la distribución?

HelpNetSecurity analiza el pasado de la distribución de prueba de vulnerabilidades más popular, Kali Linux, y plantea preguntas sobre su futuro, examinando la base de usuarios, el desarrollo y la retroalimentación, el desarrollo y los planes para el futuro de la distribución.

detalles

Ventajas de Kubernetes en infraestructura de nube sobre metal desnudo

Ericsson analiza el uso de Kubernetes en una infraestructura de nube sin virtualización y afirma que el ahorro total de costos al implementar Kubernetes en bare metal en comparación con una infraestructura virtualizada puede ser de hasta un 30 %, dependiendo de la aplicación y la configuración.

detalles

Spotify abre fuentes del módulo Terraform ML

Informes de InfoQ: Spotify está abriendo su módulo Terraform para ejecutar el software de canalización de aprendizaje automático Kubeflow en Google Kubernetes Engine (GKE). Al cambiar su propia plataforma de aprendizaje automático a Kubeflow, los ingenieros de Spotify lograron un camino más rápido hacia la producción y ejecutaron siete veces más experimentos que en la plataforma anterior.

detalles

Drauger OS: otra distribución GNU/Linux para juegos

Es FOSS escribe - Durante años (o décadas) la gente se ha quejado de que una de las razones para no usar Linux es la falta de juegos convencionales. Los juegos en Linux han mejorado significativamente en los últimos años, especialmente con la llegada del proyecto Steam Proton, que permite jugar en Linux muchos juegos creados originalmente sólo para Windows. La distribución Drauger OS, basada en Ubuntu, continúa esta tendencia. Drauger OS tiene varias aplicaciones y herramientas instaladas de fábrica para mejorar su experiencia de juego. Esto incluye:

1. PlayOnLinux
2. VINO
3. Lutris
4. Steam
5. Extensión DXVK

Hay otras razones por las que los jugadores podrían estar interesados ​​en él.

detalles

8 cuchillos en la espalda de Linux: del amor al odio, un error

3D News decidió desmontar GNU/Linux “hasta los huesos” y presentar todas las reclamaciones acumuladas contra el producto en sí y la comunidad, aunque puede que se haya quedado con pintura negra. El análisis se realiza punto por punto, se intenta refutar los siguientes argumentos:

1. Linux está en todas partes;
2. Linux es gratis;
3. Linux es gratis;
4. Linux es seguro;
5. Linux tiene la mejor manera de distribuir software;
6. Linux no tiene problemas de software;
7. Linux es más eficiente con los recursos;
8. Linux es conveniente.

Pero termina la publicación con una nota positiva y, respondiendo a la pregunta de quién es el culpable de todos los problemas mencionados con GNU/Linux, escribe: “¡Nosotros! Linux es un sistema operativo maravilloso, versátil, flexible y potente que, lamentablemente, ya no es la mejor comunidad que existe.".

detalles

Eso es todo, ¡hasta el próximo domingo!

Suscríbase a nuestro Canal de Telegram o RSS para que no se pierda las nuevas ediciones de FOSS News.

Número anterior

Fuente: habr.com