FOSS News No. 13: revisión de noticias de software libre e de código aberto para o 20-26 de abril de 2020

Ola a todos!

Continuamos coas nosas revisións de noticias sobre software e hardware gratuítos e de código aberto (e un pouco de coronavirus). Todas as cousas máis importantes sobre pingüíns e non só, en Rusia e no mundo. Participación da comunidade de código aberto na loita contra o COVID-19 (observou Boston Dynamics), barreiras e oportunidades que o código aberto ofrece ás pequenas e medianas empresas, un aumento do número de vulnerabilidades descubertas nos proxectos FOSS, unha alternativa a Zoom , a versión final de Python 2, exemplos de distribucións de pago GNU/Linux e moito máis.

Principais novidades

Loitando contra o coronavirus

Seguimos publicando noticias sobre a participación da comunidade FOSS na loita contra a pandemia de coronavirus. Últimos titulares:

1. Boston Dynamics abriu algúns dos seus desenvolvementos en robótica para axudar a crear asistentes robóticos [->]
2. Os desenvolvedores seguen ofrecendo solucións á escaseza de ventiladores e os seus desenvolvementos poderían cambiar o futuro da asistencia sanitaria moito despois da pandemia [1], [2], [3]
3. 'práctica' é unha ferramenta sinxela para evitar tocar cousas innecesarias [->]

As principais barreiras e beneficios para as pequenas empresas que utilizan o código aberto

As tecnoloxías FOSS son agora amplamente utilizadas por líderes do sector como Oracle e Microsoft, que levan anos implementándoo porque estas tecnoloxías fan que as organizacións sexan máis eficientes e proporcionan un ambiente altamente personalizable, adaptable e escalable. Con grandes xogadores como Amazon e IBM centrados en usar o código aberto como ferramenta para crear solucións de nube poderosas, pode parecer que a tecnoloxía está limitada ás grandes ligas, pero as pemes tamén están a participar, escribe TechRepublic. Moitos entenden que o código aberto permítelles competir con empresas tecnolóxicas máis grandes e proporciona a flexibilidade, a interoperabilidade e o aforro de custos que proporcionan estas solucións. Pero tamén hai retos aos que se enfrontan os xogadores máis pequenos: a necesidade de atopar talento competente, a elección dos proxectos axeitados para utilizar, os problemas operativos e a falta de apoio.

Detalles

O número de vulnerabilidades descubertas en proxectos de código aberto aumentou un 50 % en 2019. Como afectará isto ao desenvolvemento en 2020?

Segundo un informe de investigación do equipo de WhiteSource, a principal fonte do aumento do número de vulnerabilidades descubertas en produtos de código aberto é o propio aumento do uso deste tipo de produtos, escribe a publicación DevOps. Agora hai máis proxectos de código aberto, código e membros da comunidade que nunca. Todas estas boas persoas están a traballar duro non só para escribir máis código, moitas veces co apoio de grandes xigantes tecnolóxicos, senón tamén para buscar vulnerabilidades no código que poidan poñer en risco os usuarios dos seus compoñentes. A combinación de máis código que se escribe e máis ollos que analizan o código para eses erros humanos inevitables conduce finalmente a que se descubran máis vulnerabilidades. O aumento das vulnerabilidades nos compoñentes de código aberto terá un impacto significativo no desenvolvemento de software. Nos últimos anos, vimos que os compoñentes de código aberto xogan un papel cada vez máis importante na forma en que os desenvolvedores crean as súas aplicacións. A maioría das estimacións suxiren que os compoñentes de código aberto constitúen entre o 60 e o 80% da base de código na maioría das aplicacións modernas. Cando se informa dunha vulnerabilidade nun proxecto popular como Apache Struts ou o núcleo de Linux, un gran número de desenvolvedores enfróntanse de súpeto á necesidade de actualizar os seus programas.

Detalles

Queres desfacerte de Zoom? Jitsi ofrece unha alternativa de código aberto

Desde reunións e festas ata citas, agora todos vivimos en aplicacións de videoconferencia, escribe Wired. Pero despois dunha serie de violacións de privacidade e seguridade en Zoom, que se converteu practicamente en sinónimo de videoconferencia durante a pandemia de Covid-19, moitas organizacións e persoas pregúntanse cal é o servizo máis seguro para as nosas conversas. Emil Ivov di que non necesitas confiar en ninguén. Ivov é o creador de Jitsi, un software de chat de texto e vídeo de código aberto, e xefe de colaboración de vídeo en 8×8, que adquiriu Jitsi en 2018. A empresa vende servizos baseados no código Jitsi, pero aínda paga aos desenvolvedores para que manteñan a versión de código aberto. Jitsi Meet é unha aplicación de videoconferencia con funcións convenientes como a posibilidade de protexer con contrasinal as túas reunións ou expulsar a xente da conferencia. Pero o que o diferencia da maioría dos servizos de videoconferencia establecidos é que é gratuíto e pode funcionar completamente no teu propio hardware.

Detalles

Lista doutras alternativas nunha das nosas revisións anteriores

Versión final da rama Python 2

Python 2 está morto? Non do todo, pero a partir deste evento dá un paso confiado cara ao seu lugar de honra no museo da historia da tecnoloxía informática. O 20 de abril presentouse a versión final final de Python 2.7.18, que marcou o cese completo do soporte para a rama de Python 2, escribe OpenNET. Este acontecemento pon fin a unha época enteira, como din blogue StackOverflow. Se aínda non actualizaches a versión 3, agora é o momento. Non obstante, a versión 2 seguirá vivindo polo momento grazas aos esforzos de empresas individuais, por exemplo, Red Hat seguirá admitindo paquetes con Python 2.7 durante todo o ciclo de vida das distribucións RHEL 6 e 7, e para RHEL 8 xerará actualizacións de paquetes en Application Stream ata xuño de 2024 . Se esta non é a túa opción, podes botarlle unha ollada. guía oficial de transición. Pero isto pode levar moito tempo, por exemplo Dropbox migrou durante 3 anos.

Detalles

Distribucións GNU/Linux de pago

Obviamente, para todos nós, gratuíto e de código aberto significa gratuíto. Pero hai empresas que, baseándose en proxectos FOSS, lanzan montaxes binarias de pago, recollen cartos para o apoio ou engaden funcións especiais. Como excepción, presentamos material totalmente dedicado a este tipo de proxectos. Os seguintes exemplos de distribucións pagadas de GNU/Linux son discutidos no texto:

1. Zorin OS Ultimate
2. Red Hat Enterprise
3. Edición especial Astra Linux
4. Orballo
5. Borrar OS
6. Servidor Zentyal
7. Maxia separada

Detalles

Liña curta

1. Para o lanzamento de Ubuntu 20.04:
   1. Novidades en Ubuntu 20.04 [1], [2]
   2. 16 cousas que facer despois de instalar Ubuntu 20.04 [->]
   3. O que necesitas saber sobre Ubuntu 20.04 [->]
2. Lenovo para comezar a preinstalar Fedora Linux en portátiles ThinkPad [->]
3. Navegador web kiwi de código aberto [->]
4. 18 funcións de GitLab están a ser de código aberto [->]
5. Novo líder do proxecto Debian elixido, as directrices de Git publicadas para os mantedores [->]
6. Vulnerabilidade no servidor proxy Squid que che permite evitar as restricións de acceso [->]
7. O Proxecto Tor anunciou importantes recortes de persoal debido á pandemia. [->]
8. Ferramentas de código aberto para a comunicación en liña: 3 cousas que debes entender [->]
9. As 5 principais tendencias en licenzas de código aberto [->]
10. MystiQ: conversor de audio/vídeo FOSS [->]
11. MindSpore: o marco de intelixencia artificial de propósito xeral de Huawei converteuse en código aberto [->]
12. AWS e Facebook anuncian dous novos proxectos construídos arredor de PyTorch [->]
13. Istio, un dos proxectos Open Source máis importantes de Google Cloud, recibirá o seu propio fondo de apoio [->]
14. O PC Librem Mini Linux de Purism está case listo para a venda [->]
15. A distribución PostmarketOS ten soporte inicial para iPhone 7 [1], [2]
16. Fishtown Analytics recibiu 12.9 millóns de dólares en financiamento para desenvolver a súa ferramenta de análise de código aberto [->]
17. Sobre a cuestión da elección de GNU/Linux para tarefas corporativas [->]
18. Elixir unha distribución GNU/Linux para sistemas embebidos [->]
19. Comezando a Pacman en distribucións de Arch Linux [->]
20. Debian está retirando algúns controladores máis antigos [->]
21. As versións nocturnas de Firefox agora inclúen compatibilidade con WebGPU [->]
22. O proxecto OpenBSD presentou a primeira versión portátil de rpki-client [->]
23. O controlador Panfrost ofrece compatibilidade de renderizado 3D para GPU Bifrost (Mali G31) [->]
24. Facebook propuxo un novo mecanismo de xestión de memoria de placas para o núcleo de Linux [->]
25. Detectáronse 724 paquetes maliciosos en RubyGems [->]
26. Rebuilderd está dispoñible para a verificación independente de Arch Linux mediante compilacións repetibles [->]
27. FreeBSD soluciona vulnerabilidades explotables remotamente en ipfw [->]
28. Como se pode beneficiar do dicionario incorporado nas distribucións GNU/Linux? [->]

Lanzamentos

1. A Fundación Linux publicou a distribución automotriz AGL UCB 9.0 [->]
2. Lanzamento de DXVK 1.6.1, implementacións de Direct3D 9/10/11 ademais da API Vulkan [->]
3. Actualización de Git con outra vulnerabilidade corrixida [->]
4. Actualiza OS KolibriN 10.1 e MenuetOS 1.34, escritos en linguaxe ensamblador [->]
5. Linux Lite 5.0: todo o que necesitas saber sobre a próxima versión [->]
6. Lanzamento do entorno gráfico LXQt 0.15.0 [->]
7. Mattermost 5.22: sistema de mensaxería centrado nos chats empresariais [->]
8. versión nginx 1.18.0 [->]
9. Lanzamento da distribución NixOS 20.03 usando o xestor de paquetes Nix [->]
10. Lanzamento de njs 0.4.0, Rambler enviou unha petición para finalizar o proceso penal contra Nginx [->]
11. Versión Node.js 14.0 de JavaScript do servidor [->]
12. Editor de vídeo Kdenlive lanzado o 20.04 [->]
13. OpenSSL 1.1.1g publicado con corrección para a vulnerabilidade TLS 1.3 [->]
14. Lanzamento da biblioteca de gráficos Pixman 0.40 [->]
15. Actualización do servidor de correo Postfix 3.5.1 [->]
16. Lanzamento do marco de aprendizaxe automática PyTorch 1.5.0 [->]
17. Lanzamento do lector RSS - QuiteRSS 0.19.4 [->]
18. Publicouse unha versión correctiva da distribución ROSA Fresh R11.1 [->]
19. Linguaxe de programación Rust versión 1.43 [->]
20. Lanzamento do kit de distribución Scientific Linux 7.8 [->]
21. Lanzamento do sistema de inicio GNU Shepherd 0.8 [->]
22. Versión beta final do sistema de detección de intrusións Snort 3 [->]
23. Versión de distribución de Ubuntu 20.04 LTS [->]
24. Lanzamento do sistema operativo gratuíto Visopsys 0.9 [->]
25. Versión Wine 5.7 [->]
26. Lanzamento da biblioteca criptográfica wolfSSL 4.4.0 [->]

Iso é todo, ata o vindeiro domingo!

Expreso o meu agradecemento linux.com polo seu traballo, a selección de fontes en lingua inglesa para a miña revisión foi tomada de alí. Tamén che agradezo moito opennet, unha gran cantidade de material de noticias está sacado da súa páxina web.

Se alguén está interesado en recompilar comentarios e ten tempo e oportunidade para axudar, estarei encantado de escribir aos contactos que aparecen no meu perfil ou en mensaxes privadas.

Subscríbete ao noso Canle de telegrama ou RSS para que non te perdas as novas edicións de FOSS News.

Número anterior

Fonte: www.habr.com