FOSS News No. 13 – revue de l’actualité des logiciels libres et open source du 20 au 26 avril 2020

Bonjour à tous!

Nous continuons nos revues de l'actualité des logiciels et du matériel gratuits et open source (et un peu de coronavirus). Toutes les choses les plus importantes sur les pingouins et pas seulement, en Russie et dans le monde. Participation de la communauté Open Source à la lutte contre le COVID-19 (noté Boston Dynamics), barrières et opportunités que l'Open Source offre aux petites et moyennes entreprises, augmentation du nombre de vulnérabilités découvertes dans les projets FOSS, alternative à Zoom , la version finale de Python 2, des exemples de distributions GNU/Linux payantes et bien plus encore.

Top nouvelles

La lutte contre le coronavirus

Nous continuons de publier des informations sur la participation de la communauté FOSS à la lutte contre la pandémie de coronavirus. Derniers titres:

1. Boston Dynamics a ouvert certains de ses développements en robotique pour aider à créer des assistants robotiques [->]
2. Les développeurs continuent de proposer des solutions à la pénurie de respirateurs et leurs développements pourraient changer l’avenir des soins de santé longtemps après la pandémie. , ,
3. « handy » est un outil simple pour éviter de toucher des choses inutiles [->]

Les principaux obstacles et avantages pour les petites entreprises utilisant l'Open Source

Les technologies FOSS sont désormais largement utilisées par les leaders du secteur tels qu'Oracle et Microsoft, qui les mettent en œuvre depuis des années, car ces technologies rendent les organisations plus efficaces et fournissent un environnement hautement personnalisable, adaptable et évolutif. Alors que de grands acteurs comme Amazon et IBM se concentrent sur l'utilisation de l'open source comme outil pour créer des solutions cloud puissantes, il peut sembler que la technologie est limitée aux ligues majeures, mais les PME se lancent également dans l'action, écrit TechRepublic. Nombreux sont ceux qui réalisent que l'open source leur permet de rivaliser avec les grandes entreprises technologiques et offre la flexibilité, l'interopérabilité et les économies de coûts qu'apportent ces solutions. Mais les petits acteurs sont également confrontés à des défis : la nécessité de trouver des talents compétents, de choisir les bons projets à utiliser, des problèmes opérationnels et le manque de soutien.

détails

Le nombre de vulnérabilités découvertes dans les projets Open Source a augmenté de 50 % en 2019. Quel impact cela aura-t-il sur le développement en 2020 ?

Selon un rapport de recherche de l'équipe WhiteSource, la principale source de l'augmentation du nombre de vulnérabilités découvertes dans les produits open source est l'augmentation de l'utilisation de ces produits eux-mêmes, écrit la publication DevOps. Il y a désormais plus de projets, de codes et de membres de communauté open source que jamais. Toutes ces bonnes personnes travaillent dur non seulement pour écrire davantage de code, souvent avec le soutien de grands géants de la technologie, mais également pour rechercher des vulnérabilités dans le code qui pourraient mettre en danger les utilisateurs de leurs composants. La combinaison d’un plus grand nombre de codes écrits et d’un plus grand nombre d’yeux analysant le code à la recherche de ces inévitables erreurs humaines conduit finalement à la découverte d’un plus grand nombre de vulnérabilités. L’augmentation des vulnérabilités des composants open source aura un impact significatif sur le développement logiciel. Ces dernières années, nous avons vu les composants open source jouer un rôle de plus en plus important dans la manière dont les développeurs créent leurs applications. La plupart des estimations suggèrent que les composants open source représentent entre 60 et 80 % de la base de code de la plupart des applications modernes. Lorsqu'une vulnérabilité est signalée dans un projet populaire tel qu'Apache Struts ou le noyau Linux, un grand nombre de développeurs se retrouvent soudainement confrontés à la nécessité de mettre à jour leurs programmes.

détails

Vous voulez vous débarrasser de Zoom ? Jitsi propose une alternative Open Source

Des réunions aux fêtes en passant par les rendez-vous, nous vivons tous désormais dans des applications de vidéoconférence, écrit Wired. Mais après une série de violations de la vie privée et de la sécurité chez Zoom, devenu pratiquement synonyme de vidéoconférence pendant la pandémie de Covid-19, de nombreuses organisations et particuliers se demandent quel service est le plus sécurisé pour nos conversations. Emil Ivov dit qu’il n’est nécessaire de faire confiance à personne. Ivov est le créateur de Jitsi, un logiciel open source de chat texte et vidéo, et responsable de la collaboration vidéo chez 8×8, qui a acquis Jitsi en 2018. L'entreprise vend des services basés sur le code Jitsi, mais paie toujours les développeurs pour maintenir la version open source. Jitsi Meet est une application de visioconférence dotée de fonctionnalités pratiques telles que la possibilité de protéger par mot de passe vos réunions ou d'expulser des personnes de la conférence. Mais ce qui le distingue de la plupart des services de visioconférence établis, c'est qu'il est gratuit et peut fonctionner entièrement sur votre propre matériel.

détails

Liste d’autres alternatives dans l’un de nos précédents avis

Version finale de la branche Python 2

Python 2 est mort ? Pas tout à fait, mais à partir de cet événement, il fait un pas en toute confiance vers sa place d'honneur au musée de l'histoire de l'informatique. Le 20 avril, la version finale de Python 2.7.18 a été présentée, ce qui a marqué l'arrêt complet du support de la branche Python 2, écrit OpenNET. Cet événement met fin à une époque entière, comme on dit blog StackOverflow. Si vous n'êtes toujours pas passé à la version 3, c'est le moment. Cependant, la version 2 continuera à vivre pour l'instant grâce aux efforts d'entreprises individuelles, par exemple, Red Hat continuera à prendre en charge les packages avec Python 2.7 tout au long du cycle de vie des distributions RHEL 6 et 7, et pour RHEL 8, elle générera mises à jour des packages dans Application Stream jusqu'en juin 2024. Si ce n’est pas votre option, n’hésitez pas à y jeter un œil. guide officiel de transition. Mais cela peut prendre beaucoup de temps, par exemple Dropbox a migré dans les 3 ans.

détails

Distributions GNU/Linux payantes

Évidemment, pour nous tous, libre et open source signifie gratuit. Mais il existe des entreprises qui, sur la base de projets FOSS, publient des assemblages binaires payants, collectent de l'argent pour le support ou ajoutent des fonctionnalités spéciales. À titre exceptionnel, nous présentons du matériel entièrement consacré à de tels projets. Les exemples suivants de distributions GNU/Linux payantes sont abordés dans le texte :

1. Zorin OS Ultime
2. Red Hat Entreprise
3. Astra Linux édition spéciale
4. ROSÉE
5. ClearOS
6. Serveur Zentyal
7. parted magique

détails

Ligne courte

1. Pour la sortie d'Ubuntu 20.04 :
   1. Quoi de neuf dans Ubuntu 20.04 ,
   2. 16 choses à faire après l'installation d'Ubuntu 20.04 [->]
   3. Ce que vous devez savoir sur Ubuntu 20.04 [->]
2. Lenovo va commencer à préinstaller Fedora Linux sur les ordinateurs portables ThinkPad [->]
3. Navigateur Web Kiwi open source [->]
4. 18 fonctionnalités de GitLab deviennent open source [->]
5. Nouveau chef du projet Debian élu, directives Git publiées pour les responsables [->]
6. Vulnérabilité dans le serveur proxy Squid qui permet de contourner les restrictions d'accès [->]
7. Le projet Tor a annoncé d’importantes réductions de personnel en raison de la pandémie. [->]
8. Outils Open Source pour la communication en ligne : 3 choses que vous devez comprendre [->]
9. Top 5 des tendances des licences Open Source [->]
10. MystiQ : convertisseur audio/vidéo FOSS [->]
11. MindSpore : le framework d'IA à usage général de Huawei est devenu Open Source [->]
12. AWS et Facebook annoncent deux nouveaux projets construits autour de PyTorch [->]
13. Istio, l'un des projets Open Source les plus importants de Google Cloud, recevra son propre fonds de soutien [->]
14. Le PC Librem Mini Linux de Purism est presque prêt à être vendu [->]
15. La distribution PostmarketOS prend en charge initialement l'iPhone 7 ,
16. Fishtown Analytics a reçu un financement global de 12.9 millions de dollars pour développer son outil d'analyse Open Source [->]
17. Sur la question du choix de GNU/Linux pour les tâches d'entreprise [->]
18. Choisir une distribution GNU/Linux pour les systèmes embarqués [->]
19. Premiers pas avec Pacman sur les distributions Arch Linux [->]
20. Debian retire certains pilotes plus anciens [->]
21. Les versions nocturnes de Firefox incluent désormais la prise en charge de WebGPU [->]
22. Le projet OpenBSD a introduit la première version portable de rpki-client [->]
23. Le pilote Panfrost fournit une prise en charge du rendu 3D pour le GPU Bifrost (Mali G31) [->]
24. Facebook a proposé un nouveau mécanisme de gestion de mémoire slab pour le noyau Linux [->]
25. 724 packages malveillants détectés dans RubyGems [->]
26. reconstruction disponible pour une vérification indépendante d'Arch Linux avec des versions reproductibles [->]
27. FreeBSD corrige des vulnérabilités exploitables à distance dans ipfw [->]
28. Comment bénéficier du dictionnaire intégré aux distributions GNU/Linux ? [->]

Communiqués

1. La Fondation Linux publie la distribution automobile AGL UCB 9.0 [->]
2. Sortie de DXVK 1.6.1, implémentations Direct3D 9/10/11 en plus de l'API Vulkan [->]
3. Mise à jour Git avec une autre vulnérabilité corrigée [->]
4. Mise à jour OS KolibriN 10.1 et MenuetOS 1.34, écrits en langage assembleur [->]
5. Linux Lite 5.0 : tout ce qu'il faut savoir sur la prochaine version [->]
6. Sortie de l'environnement graphique LXQt 0.15.0 [->]
7. Mattermost 5.22 – système de messagerie axé sur les discussions d'entreprise [->]
8. nginx version 1.18.0 [->]
9. Sortie de la distribution NixOS 20.03 utilisant le gestionnaire de packages Nix [->]
10. Sortie de njs 0.4.0, Rambler a envoyé une pétition pour mettre fin à l'affaire pénale contre Nginx [->]
11. Version JavaScript Node.js 14.0 côté serveur [->]
12. L'éditeur vidéo Kdenlive est sorti le 20.04 [->]
13. OpenSSL 1.1.1g publié avec un correctif pour la vulnérabilité TLS 1.3 [->]
14. Sortie de la bibliothèque graphique Pixman 0.40 [->]
15. Mise à jour du serveur de messagerie Postfix 3.5.1 [->]
16. Sortie du framework d'apprentissage automatique PyTorch 1.5.0 [->]
17. Sortie du lecteur RSS – QuiteRSS 0.19.4 [->]
18. La version corrective du kit de distribution ROSA Fresh R11.1 a été publiée [->]
19. Version du langage de programmation Rust 1.43 [->]
20. Sortie du kit de distribution Scientific Linux 7.8 [->]
21. Sortie du système d'initialisation GNU Shepherd 0.8 [->]
22. Version bêta finale du système de détection d'intrusion Snort 3 [->]
23. Sortie du kit de distribution Ubuntu 20.04 LTS [->]
24. Sortie du système d'exploitation gratuit Visopsys 0.9 [->]
25. Sortie de Wine 5.7 [->]
26. Sortie de la bibliothèque cryptographique wolfSSL 4.4.0 [->]

C'est tout, jusqu'à dimanche prochain !

J'exprime ma gratitude Linux.com pour leur travail, une sélection de sources de langue anglaise pour ma critique en est extraite. je te remercie aussi beaucoup réseau ouvert, de nombreuses informations proviennent de leur site Web.

Si quelqu'un est intéressé à compiler des avis et a le temps et l'opportunité de m'aider, je serai ravi d'écrire aux contacts répertoriés dans mon profil ou dans des messages privés.

Abonnez-vous à notre Chaîne de télégramme ou RSS afin de ne pas manquer les nouvelles éditions de FOSS News.

Numéro précédent

Source: habr.com