Tere kõigile!
Jätkan tasuta ja avatud lähtekoodiga tarkvara (ja mõne riistvara) uudiste ülevaadet. Seekord proovisin võtta mitte ainult venekeelseid, vaid ka ingliskeelseid allikaid, loodan, et tuli huvitavam. Lisaks on lisaks uudisele endale lisatud mõned lingid viimase nädala jooksul avaldatud FOSS-iga seotud ülevaadetele ja juhenditele, mis mulle huvitavad tundusid.
2.–3. veebruari 9. aasta väljaandes nr 2020:
- FOSDEM 2020 konverents;
- WireGuardi kood lisatakse Linuxi;
- Canonical pakub sertifitseeritud seadmete tarnijatele lisavõimalusi;
- Dell on teatanud oma tipptasemel ultrabooki uuest versioonist, milles töötab Ubuntu;
- TFC projekt pakub "paranoilist" turvalist sõnumsidesüsteemi;
- kohus toetas GPL-i kaitsnud arendajat;
- Jaapani juhtiv riistvaramüüja loob ühenduse Open Invention Networkiga;
- startup kaasas 40 miljonit dollarit investeeringuid, et lihtsustada juurdepääsu pilve avatud lähtekoodiga projektidele;
- tööstusliku asjade interneti jälgimise platvorm on avatud lähtekoodiga;
- Linuxi kernel lahendas aasta 2038 probleemi;
- Linuxi kernel suudab lahendada jagatud lukkude probleemi;
- mida näeb riskikapital avatud lähtekoodi atraktiivsusena;
- Tehnikadirektor IBM Watson teatas avatud lähtekoodi kriitilisest vajadusest dünaamiliselt kasvavas servaarvutusvaldkonnas;
- avatud lähtekoodiga fio utiliidi kasutamine ketta jõudluse hindamiseks;
- 2020. aasta parimate avatud e-kaubanduse platvormide ülevaade;
- FOSS-lahenduste ülevaade personaliga töötamiseks.
FOSDEM konverents 2020
Üks suurimaid FOSSi konverentse FOSDEM 2020, mis toimus 1.-2.veebruaril Brüsselis, tõi kokku üle 8000 arendaja, keda ühendab vaba ja avatud lähtekoodiga tarkvara idee. 800 reportaaži, suhtlus ja võimalus kohtuda legendaarsete inimestega FOSSi maailmas. Habri kasutaja Dmitri Sugrobov jagas oma muljeid ja märkmeid esinemistest.
Konverentsi sektsioonide nimekiri:
- kogukond ja eetika;
- konteinerid ja turvalisus;
- Andmebaas;
- Vabadus;
- lugu;
- Internet;
- mitmesugused;
- sertifitseerimine.
Samuti oli palju "devroome": distributsioonide, CI, konteinerite, detsentraliseeritud tarkvara ja paljude muude teemade kohta.
Ja kui tahad kõike ise näha, siis järgi (ettevaatust, üle 400 tunni sisu).
WireGuardi kood tuleb Linuxile
Pärast aastaid kestnud arendustööd on WireGuard, mida ZDNet kirjeldas kui "revolutsioonilist lähenemist" VPN-i disainile, lõpuks kavas lisada Linuxi kernelisse ja see peaks ilmuma 2020. aasta aprillis.
Linus Torvaldsit ennast peetakse üheks WireGuardi suurimaks fänniks, ütles ta: "Kas ma võin veel kord tunnistada oma armastust selle projekti vastu ja loota, et see varsti liidetakse? Kood ei pruugi olla täiuslik, kuid lugesin selle kiiresti läbi ja võrreldes OpenVPN-i ja IPSeciga on see kunstiteos» (võrdluseks, WireGuardi koodibaas on 4 koodirida ja OpenVPN-i koodibaas 000 100).
Vaatamata oma lihtsusele sisaldab WireGuard kaasaegseid krüptotehnoloogiaid, nagu Noise protokolli raamistik, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 ja HKD. Samuti on projekti ohutus akadeemiliselt tõestatud.
Canonical pakub sertifitseeritud seadmete tarnijatele lisavõimalusi
Alates Ubuntu 20.04 LTS-i versioonist erineb süsteemi installimine ja kasutamine Canonicali sertifitseeritud seadmetes. Ubuntu arendajad töötavad GRUB-i alglaadimise ajal süsteemis sertifitseeritud seadmete kontrollimise nimel, kasutades seadme ID-stringe kasutades SMBIOS-moodulit. Ubuntu installimine sertifitseeritud riistvarale võimaldab teil näiteks saada tuge uuemate kerneli versioonide jaoks. Seega on saadaval eelkõige Linuxi versioon 5.5 (varem välja kuulutatud 20.04, kuid hiljem loobutud) ja võib-olla ka 5.6. Lisaks ei puuduta see käitumine mitte ainult esialgset installimist, vaid ka järgnevat tööd; sarnane kontroll viiakse läbi ka APT kasutamisel. Näiteks on see lähenemisviis kasulik Delli arvutite omanikele.
Dell teatas Ubuntu parima ultrabooki uuest versioonist
Eelinstallitud Ubuntu sülearvutite väljalaske poolest tuntud Dell tutvustas XPS 13 ultrabooki uut versiooni – Developer Edition (mudelil on kood 6300, seda ei tohi segi ajada 2019. aasta versiooniga koodiga 7390, mis ilmus novembris ). Sama kvaliteetne alumiiniumkorpus, uus i7-1065G7 protsessor (4 tuuma, 8 niiti), suurem ekraan (saadaval on FHD ja UHD+ 4K ekraanid), kuni 16 gigabaiti LPDDR4x RAM, uus graafikakiip ja lõpuks tugi sõrmejäljeskanneri jaoks.
TFC projekt pakub välja "paranoidikindla" sõnumsidesüsteemi
TFC (Tinfoil Chat) projekt pakkus välja paranoia eest kaitstud tarkvara- ja riistvarasõnumisüsteemi prototüübi, mis võimaldab säilitada kirjavahetuse saladust isegi siis, kui lõppseadmed on ohus. Projekti kood on auditeerimiseks saadaval, Pythonis GPLv3 litsentsi all, riistvaraahelad on saadaval FDL-i all.
Tänapäeval levinud ja otspunkti krüptimist kasutavad sõnumitoojad kaitsevad vahepealse liikluse pealtkuulamise eest, kuid ei kaitse kliendipoolsete probleemide eest, näiteks süsteemi ohustamise eest, kui see sisaldab turvaauke.
Kavandatav skeem kasutab kliendi poolel kolme arvutit – lüüsi Tori kaudu võrguga ühenduse loomiseks, arvutit krüptimiseks ja arvutit dekrüpteerimiseks. See koos kasutatavate krüpteerimistehnoloogiatega peaks teoreetiliselt oluliselt tõstma süsteemi turvalisust.
Kohus toetas GPL-i kaitsnud arendajat
California apellatsioonikohus tegi otsuse kohtuasjas Grsecurity projekti arendava Open Source Security Inc. ja avatud lähtekoodi definitsiooni ühe autori, OSI organisatsiooni kaasasutaja, BusyBoxi paketi looja Bruce Perensi vahel. ja üks Debiani projekti varajastest juhtidest.
Menetluse olemus seisnes selles, et Bruce kritiseeris oma blogis Grsecurity arendustele juurdepääsu piiramist ja hoiatas tasulise versiooni ostmise eest GPLv2 litsentsi võimaliku rikkumise tõttu ning ettevõte süüdistas teda valeütluste avaldamises ja oma positsioon kogukonnas kahjustada ettevõtte äritegevust .
Kohus jättis kaebuse rahuldamata, otsustades, et Perensi blogipostitus oli teadaolevatel faktidel põhineva isikliku arvamuse iseloomuga. Nii kinnitati madalama astme kohtu otsus, milles kõik nõuded Bruce'i vastu jäeti rahuldamata ning ettevõttelt mõisteti hüvitama kohtukulud summas 259 tuhat dollarit.
Menetlus ei käsitlenud aga otseselt GPL-i võimaliku rikkumise küsimust ja see oleks ehk olnud kõige huvitavam.
Jaapani juhtiv riistvaramüüja liitub Open Invention Networkiga
Open Invention Network (OIN) on ajaloo suurim mitteagressiivne patendikogukond. Selle peamine ülesanne on kaitsta Linuxi ja avatud lähtekoodiga sõbralikke ettevõtteid patendirünnakute eest. Nüüd on OIN-iga liitunud Jaapani suurfirma Taiyo Yuden.
Taiyo Yudeni intellektuaalõiguste osakonna peadirektor Shigetoshi Akino ütles: "Kuigi Taiyo Yuden ei kasuta oma toodetes otseselt avatud lähtekoodiga tarkvara, kasutavad seda meie kliendid ja meie jaoks on oluline toetada avatud lähtekoodiga algatusi, mis on meie klientide edu jaoks üliolulised. Avatud leiutuste võrgustikuga liitudes näitame üles toetust avatud lähtekoodile, kaitstes end Linuxi ja sellega seotud avatud lähtekoodiga tehnoloogiate vastu.'.
Startup on kaasanud 40 miljonit dollarit investeeringuid, et lihtsustada juurdepääsu pilve avatud lähtekoodiga projektidele
Avatud lähtekoodiga tarkvara kasvav populaarsus on ettevõtete IT-sektori arengus väga oluline. Kuid on ka teine pool – sellise tarkvara uurimise ja ettevõtete vajadustele kohandamise keerukus ja maksumus.
Soome idufirma Aiven ehitab selliste ülesannete hõlbustamiseks platvormi ja teatas hiljuti, et on kogunud 40 miljonit dollarit.
Ettevõte pakub lahendusi, mis põhinevad 8 erineval avatud lähtekoodiga projektil – Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB ja Grafana –, mis hõlmavad laia valikut funktsioone alates põhiandmete töötlemisest kuni suurte infomahtude otsimise ja töötlemiseni.
«Avatud lähtekoodiga taristu kasvav kasutuselevõtt ja avalike pilveteenuste kasutamine on üks põnevamaid ja võimsamaid ettevõttetehnoloogia suundumusi ning Aiven teeb avatud lähtekoodiga taristu eelised kättesaadavaks igas suuruses klientidele."ütles Eric Liu, IVP Aiveni partner, juhtiv ettevõtte tarkvaramängija, kes on ise toetanud selliseid märkimisväärseid projekte nagu Slack, Dropbox ja GitHub.
Tööstuslik asjade interneti juhtimisplatvorm on avatud lähtekoodiga
Hollandi hajutatud süsteemide operaator Alliander on välja andnud Open Smart Grid Platformi (OSGP), skaleeritava IIoT platvormi. See võimaldab turvaliselt koguda andmeid ja hallata võrgus olevaid nutiseadmeid. Eelkõige saab seda kasutada järgmistel viisidel:
- Kasutaja või operaator loob ühenduse veebirakendusega, et jälgida või juhtida seadmeid.
- Rakendus loob ühenduse OSGP-ga funktsionaalsuse järgi jagatud veebiteenuste kaudu, näiteks "tänavavalgustus", "nutikad andurid", "voolukvaliteet". Kolmandate osapoolte arendajad võivad oma rakenduste arendamiseks või integreerimiseks kasutada veebiteenuseid.
- Platvorm töötab rakendustaotlustega avatud ja turvalisi protokolle kasutades.
Platvorm on kirjutatud Java keeles, litsentsitud Apache-2.0 alusel.
Linuxi kernel lahendab aasta 2038 probleemi
Teisipäeval, 19. jaanuaril 2038 kell 03:14:07 UTC on oodata tõsist probleemi, mis on tingitud 32-bitise UNIX-i ajaväärtuse kasutamisest salvestuseks. Ja see ei ole ülepaisutatud Y2K probleem. Kuupäev lähtestatakse, kõik 32-bitised UNIX-süsteemid naasevad minevikku, 1970. aasta algusesse.
Aga nüüd saad rahulikult magada. Linuxi arendajad parandasid uues kerneli versioonis 5.6 selle probleemi kaheksateist aastat enne võimalikku ajutist apokalüpsist. Linuxi arendajad on sellele probleemile lahenduse kallal töötanud mitu aastat. Veelgi enam, paigad selle probleemi lahendamiseks teisaldatakse mõnele varasemale Linuxi tuuma versioonile – 5.4 ja 5.5.
Siiski on hoiatusi – kasutajarakendusi tuleb libc uute versioonide kasutamiseks vastavalt vajadusele muuta. Ja ka uut kerneli peavad nad toetama. Ja see võib põhjustada valu toetamata 32-bitiste seadmete kasutajatele ja veelgi enam suletud lähtekoodiga programmide kasutajatele.
Linuxi kernel suudab lahendada jagatud lukkude probleemi
Jagatud lukk tekib siis, kui aatomikäsk töötab mitme vahemälu asukoha andmetega. Aatomi iseloomu tõttu on sel juhul vajalik globaalne siinilukk, mis toob kaasa kogu süsteemi jõudlusprobleeme ja Linuxi kasutamise raskusi "raskete reaalajas" süsteemides.
Vaikimisi prindib Linux toetatud protsessorites jagatud lukustuse korral sõnumi dmesg-is. Ja määrates split_lock_detect=fatal kernel suvandi, saadetakse probleemsele rakendusele ka SIGBUS-signaal, mis võimaldab seda kas lõpetada või töödelda.
Eeldatavasti lisatakse see funktsioon versiooni 5.7.
Miks näeb riskikapital avatud lähtekoodi atraktiivsust?
Viimastel aastatel oleme näinud märkimisväärset rahavoogu avatud lähtekoodiga: IT-hiiglane IBM ostis Red Hati, Microsoft ostis GitHubi ja F5 Networks ostis Nginxi veebiserveri. Samuti kasvasid investeeringud idufirmadesse, näiteks just üleeile ostis Hewlett Packard Enterprise Scytale’i (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch uuris 18 tippinvestorilt, mis neid kõige rohkem huvitab ja kus nad näevad võimalusi.
Tehnikadirektor IBM Watson teatas avatud lähtekoodi kriitilisest vajadusest dünaamiliselt kasvavas servaarvutusvaldkonnas.
Märkus: Erinevalt pilvandmetöötlusest pole “servaarvutusel” veel väljakujunenud venekeelset terminit, siin on kasutatud tõlget “edge computing” artiklist Habré kohta. , selles mõttes, et andmetöötlus toimib klientidele lähemal kui pilv.
"Edge computing" seadmete arv kasvab hämmastava kiirusega, praeguselt 15 miljardilt 55. aastal prognoositud 2020-ni, ütleb IBM Watsoni asepresident ja tehnoloogiadirektor Rob High.
«Esimene asi, mida tuleb mõista, on see, et tööstus võib end lõhkuda, kui ei tegelda standardse juhtimise probleemiga, luues standardite kogumi, mida arendajakogukonnad saavad kujundada ja millele tugineda oma ökosüsteemide ülesehitamisel... Usume, et ainus viis on tark viis Sellise standardimise saavutamiseks on vaja avatud lähtekoodiga. Kõik, mida me teeme, põhineb avatud lähtekoodil ja see on nii lihtne, sest me ei usu, et keegi saab olla edukas, kui ei ehitaks tugevaid ja terveid ökosüsteeme vastavalt standarditele." ütles Rob.
Avatud lähtekoodiga fio utiliidi kasutamine ketta jõudluse hindamiseks
Ars Technica on avaldanud lühikese juhendi platvormideülese utiliidi kasutamiseks. FiO ketta jõudluse hindamiseks. Programm võimaldab teil uurida läbilaskevõimet, latentsusaega, I/O toimingute arvu ja vahemälu. Eripäraks on katse simuleerida seadmete tegelikku kasutamist sünteetiliste testide asemel, nagu suurte andmemahtude lugemine/kirjutamine ja nende täitmisaja mõõtmine.
Ülevaade parimatest avatud e-kaubanduse platvormidest 2020. aastal
Pärast parima CMS-i ülevaatamist avaldab sait "It's FOSS" ülevaate e-kaubanduse lahendustest, mille abil saate luua oma veebipoe või laiendada olemasoleva saidi funktsioone. Peetakse nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Ülevaade on lühike, kuid see on hea koht, kust alustada oma projekti jaoks lahenduse valimist.
FOSS-lahenduste ülevaade personaliga töötamiseks
Solutions Review avaldab lühikese ülevaate parimatest FOSS-i tööriistadest personalispetsialistide abistamiseks. Näited hõlmavad A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Ülevaade, nagu ka eelmine, on lühike, samuti on loetletud iga vaadeldud lahenduse põhifunktsioonid.
See on kõik, järgmise pühapäevani!
Telli meie või et te ei jääks ilma FOSS Newsi uutest väljaannetest.
Allikas: www.habr.com