FOSS News No. 6: revisión das novidades de software libre e de código aberto para o 2 e o 8 de marzo de 2020

Ola a todos!

Seguimos repasando as novidades de software libre e de código aberto (e algún hardware). Todas as cousas máis importantes sobre pingüíns e non só en Rusia e no mundo.

No número 6, do 2 ao 8 de marzo de 2020:

1. Versión de Chrome OS 80
2. Revogación masiva de certificados Let's Encrypt
3. Eliminación de Eric Raymond das listas de correo OSI e cuestións éticas nas licenzas públicas
4. Que é Linux e de onde veñen centos de distribucións?
5. O fork Android de Google consegue bos resultados
6. 3 razóns polas que os integradores de sistemas deberían usar sistemas de código aberto
7. O código aberto é cada vez máis grande e máis rico, di SUSE
8. Red Hat amplía os seus programas de certificación
9. Convocouse un concurso de programas baseados en código aberto para resolver problemas climáticos
10. O futuro das licenzas de código aberto está cambiando
11. A vulnerabilidade PPPD de 17 anos pon os sistemas Linux en risco de ataques remotos
12. Fuchsia OS entra na fase de proba dos empregados de Google
13. Sesión: mensaxería de código aberto sen necesidade de proporcionar un número de teléfono
14. O proxecto KDE Connect agora ten un sitio web
15. Lanzamento de Porteus Kiosk 5.0.0
16. Versión do xestor de paquetes APT 2.0
17. Versión de PowerShell 7.0
18. A Fundación Linux chegou a un acordo con OSTIF para realizar unha auditoría de seguridade
19. InnerSource: como as mellores prácticas de código aberto axudan aos equipos de desenvolvemento empresarial
20. Como é xestionar un negocio 100% de código aberto?
21. X.Org/FreeDesktop.org busca patrocinadores ou verase obrigado a abandonar CI
22. Os problemas de seguridade máis comúns ao traballar con FOSS
23. A evolución de Kali Linux: cal é o futuro da distribución?
24. Vantaxes de Kubernetes na infraestrutura na nube en bare metal
25. Spotify abre fontes do módulo Terraform ML
26. Drauger OS - outra distribución GNU/Linux para xogos
27. 8 coitelos na parte traseira de Linux: do amor ao odio un erro

Versión de Chrome OS 80

OpenNET anuncia o lanzamento dunha nova versión de ChromeOS 80, un sistema operativo centrado nas aplicacións web e deseñado principalmente para Chromebooks, pero tamén dispoñible a través de compilacións non oficiais para ordenadores x86, x86_64 e baseados en ARM. ChromeOS está baseado no sistema operativo Chromium aberto e usa o núcleo de Linux. Principais cambios na nova versión:

1. soporte para a rotación automática da pantalla ao conectar un dispositivo de entrada externo;
2. o ambiente para executar aplicacións Linux actualizouse a Debian 10;
3. nas tabletas con pantalla táctil, en lugar dun teclado virtual completo nas pantallas de inicio de sesión e bloqueo do sistema, é posible mostrar un teclado numérico compacto por defecto;
4. Implementouse a compatibilidade coa tecnoloxía Ambient EQ, que permite axustar automaticamente o balance de brancos e a temperatura da cor da pantalla, facendo que a imaxe sexa máis natural e non cansa a vista;
5. Mellorouse o entorno da capa para lanzar aplicacións de Android;
6. activouse a interface para a visualización discreta de notificacións sobre solicitudes de permisos por sitios e aplicacións web;
7. engadiu un modo de navegación horizontal experimental para pestanas abertas, que funciona ao estilo de Chrome para Android e que mostra, ademais das cabeceiras, grandes miniaturas de páxinas asociadas ás pestanas;
8. Engadiuse un modo experimental de control de xestos, que che permite controlar comodamente a interface en dispositivos con pantallas táctiles.

Detalles

Revogación masiva de certificados Let's Encrypt

OpenNET escribe que Let's Encrypt, unha autoridade de certificación sen ánimo de lucro que está controlada pola comunidade e que ofrece certificados de balde para todos, advertiu de que moitos certificados TLS/SSL emitidos anteriormente serán revogados. O pasado 4 de marzo foron revogados algo máis de 3 millóns dos 116 millóns de certificados en vigor, é dicir, o 2.6%. "O erro ocorre se a solicitude de certificado abarca varios nomes de dominio á vez, cada un dos cales require unha comprobación de rexistro CAA. A esencia do erro é que no momento da comprobación de novo, en lugar de validar todos os dominios, só se comprobou de novo un dominio da lista (se a solicitude tiña N dominios, en lugar de N comprobacións diferentes, comprobouse un dominio N veces). Para os dominios restantes, non se realizou unha segunda comprobación e utilizáronse os datos da primeira comprobación para tomar unha decisión (é dicir, utilizáronse datos que tiñan ata 30 días de antigüidade). Como resultado, nun prazo de 30 días despois da primeira verificación, Let's Encrypt podería emitir un certificado, aínda que se cambiase o valor do rexistro CAA e se eliminase Let's Encrypt da lista de autoridades de certificación aceptables.“- explica a publicación.

Detalles

Eliminación de Eric Raymond das listas de correo OSI e cuestións éticas nas licenzas públicas

OpenNET informa que Eric Raymond di que se lle bloqueou o acceso ás listas de correo da Open Source Initiative (OSI). Raymond é un programador e hacker estadounidense, autor da triloxía "A catedral e o bazar", "Populando a Noosfera" e "O caldeiro máxico", que describe a ecoloxía e a etoloxía do desenvolvemento de software, cofundador de OSI. Segundo OpenNET, a razón foi que Eric "opúxose con demasiada persistencia a unha interpretación diferente dos principios fundamentais que prohiben nunha licenza a vulneración dos dereitos de determinados colectivos e a discriminación no ámbito de aplicación." E a publicación tamén revela a valoración de Raymond do que está a suceder na organización -"En lugar dos principios da meritocracia e do enfoque de “mostrame o código”, imponse un novo modelo de comportamento, segundo o cal ninguén debería sentirse incómodo. O efecto deste tipo de accións é reducir o prestixio e a autonomía das persoas que realizan o traballo e redactan o código, en favor dos autoproclamados gardiáns dos costumes nobres." Lembrar a historia recente con Richard Stallman vólvese especialmente triste.

Detalles

Que é Linux e de onde veñen centos de distribucións?

O seu FOSS leva a cabo un programa educativo sobre o que é Linux (a confusión na terminoloxía é moi estendida) e de onde veñen 100500 distribucións, facendo unha analoxía cos motores e varios vehículos que as usan.

Detalles

O fork Android de Google consegue bos resultados

É FOSS escribe que hai varios anos apareceu o proxecto Eelo, iniciado por Gael Duval, quen unha vez creou Mandrake Linux. O obxectivo de Eelo era eliminar todos os servizos de Google de Android para ofrecerche un sistema operativo móbil alternativo que non te rastrexa nin invada a túa privacidade. Con Eelo (agora /e/) pasaron dende entón moitas cousas interesantes e a publicación publica unha entrevista ao propio Duval.

Entrevista

3 razóns polas que os integradores de sistemas deberían usar sistemas de código aberto

Security Sales & Integration enfatiza que os sistemas de código aberto teñen calidades especiais que permiten aos integradores de sistemas crear solucións personalizadas específicamente para as necesidades únicas dos seus clientes. E hai tres razóns para iso

1. Os sistemas de código aberto son flexibles;
2. Os sistemas de código aberto promoven a innovación;
3. Os sistemas de código aberto son máis sinxelos.

Detalles

O código aberto é cada vez máis grande e máis rico, di SUSE

ZDNet examina o tema dos crecentes fluxos financeiros nas empresas de código aberto e pon o exemplo de SUSE. Melissa Di Donato, a nova CEO de SUSE, considera que o modelo de negocio de SUSE permítelle crecer rapidamente. Para ilustralo, apuntou aos nove anos de crecemento continuo da compañía. Só o ano pasado, SUSE rexistrou un crecemento de case un 300 % nos ingresos por subscrición á entrega de aplicacións.

Detalles

Red Hat amplía os seus programas de certificación

Red Hat está a mellorar as súas ofertas de socios construídas en torno ás solucións do ecosistema na nube da compañía a través do programa Red Hat Partner Connect, segundo informa TFIR. O programa ofrece aos socios un conxunto de ferramentas e capacidades para automatizar, mellorar e modernizar o desenvolvemento moderno para o sistema Linux empresarial líder Red Hat Enterprise Linux e para a plataforma Kubernetes Red Hat OpenShift.

Detalles

Convocouse un concurso de programas baseados en código aberto para resolver problemas climáticos

Informes de TFIR - IBM e David Clark Cause, en colaboración cos Dereitos Humanos das Nacións Unidas e a Fundación Linux, anunciaron a convocatoria do Desafío Global de Código 2020. Este concurso anima aos participantes a crear programas innovadores baseados en tecnoloxías de código aberto para axudar a deter e reverter. impacto da humanidade no cambio climático.

Detalles

O futuro das licenzas de código aberto está cambiando

Computer Weekly preguntouse sobre o futuro das licenzas de código aberto ante os problemas co seu uso gratuíto por parte das corporacións. As bibliotecas cheas de sorprendentes características escritas por expertos de clase mundial poden e deben ser a base sobre a que se constrúen novos proxectos. Este é un dos conceptos que fixo que o software de código aberto sexa o xeito máis eficiente de crear código novo. Non obstante, algunhas empresas de código aberto consideran que os seus modelos de negocio están sendo inviables polos servizos na nube que usan o seu código e gañan moito diñeiro con el sen devolver nada. Como resultado, algúns inclúen restricións nas súas licenzas para evitar ese uso. Será que isto significa o fin do Open Source, a publicación pregunta e entende o tema.

Detalles

Proxecto Zephyr da Fundación Linux: abrindo novos camiños no mundo do IoT

Con tanta énfase no software e as plataformas de código aberto, ás veces perdemos de vista como o hardware segue evolucionando a través dos esforzos de desenvolvemento e estandarización da propia comunidade. A Fundación Linux anunciou recentemente o seu proxecto Zephyr, que está a construír un sistema operativo en tempo real (RTOS) seguro e flexible para a Internet das cousas (IoT). E recentemente sumouse ao proxecto Adafruit, unha empresa interesante que permite aos fabricantes crear produtos electrónicos de bricolaxe.

Detalles

A vulnerabilidade PPPD de 17 anos pon os sistemas Linux en risco de ataques remotos

O equipo US-CERT advertiu dunha vulnerabilidade crítica CVE-2020-8597 no daemon do protocolo PPP implementado na maioría dos sistemas operativos baseados en Linux, así como en varios dispositivos de rede. O problema permite, ao xerar e enviar un paquete especial a un dispositivo vulnerable, explotar un desbordamento do búfer, executar código arbitrario de forma remota sen autorización e obter o control total sobre o dispositivo. PPPD adoita executarse con dereitos de superusuario, o que fai que a vulnerabilidade sexa especialmente perigosa. Non obstante, xa hai unha corrección e, por exemplo, en Ubuntu pódese solucionar o problema simplemente actualizando o paquete.

Detalles

Fuchsia OS entra na fase de proba dos empregados de Google

Informes de OpenNET - O sistema operativo de código aberto Fuchsia, desenvolvido por Google, está entrando nas probas internas finais, o que significa que o sistema operativo será utilizado no traballo diario dos empregados antes de ser lanzado aos usuarios xerais. A publicación lembra: "Como parte do proxecto Fuchsia, Google está a desenvolver un sistema operativo universal que pode funcionar en calquera tipo de dispositivo, desde estacións de traballo e teléfonos intelixentes ata tecnoloxía integrada e de consumo. O desenvolvemento realízase tendo en conta a experiencia de creación da plataforma Android e ten en conta as deficiencias no campo da escala e da seguridade.»

Detalles

Sesión: mensaxería de código aberto sen necesidade de proporcionar un número de teléfono

É FOSS que fala do novo Session messenger, un fork de Signal. Aquí están as súas características:

1. non se require ningún número de teléfono (últimamente isto é, por suposto, unha innovación francamente, pero antes todos os mensaxeiros vivían sen el - aprox. Gim6626);
2. uso dunha rede descentralizada, blockchain e outras tecnoloxías criptográficas;
3. multiplataforma;
4. opcións especiais de privacidade;
5. chats en grupo, mensaxes de voz, envío de anexos, en definitiva, todo o que hai case en todas partes.

Detalles

O proxecto KDE Connect agora ten un sitio web

A comunidade de KDE en VKontakte informa de que a utilidade KDE Connect agora ten o seu propio sitio web kdeconnect.kde.org. Na páxina web podes descargar utilidades, ler as últimas novidades do proxecto e descubrir como unirte ao desenvolvemento. "KDE Connect é unha utilidade para sincronizar notificacións e portapapeis entre dispositivos, transferir ficheiros e controlar a distancia. KDE Connect está integrado en Plasma (escritorio e móbil), vén como unha extensión para GNOME (GSConnect) e está dispoñible como unha aplicación autónoma para Android e Sailfish. Preparáronse as primeiras versións para Windows e macOS“- explica a comunidade.

Orixe

Lanzamento de Porteus Kiosk 5.0.0

Linux.org.ru anuncia o lanzamento dunha nova versión 5.0.0 da distribución Porteus Kiosk para a rápida implantación de stands de demostración e terminais de autoservizo. O tamaño da imaxe é de só 104 MB. "A distribución Porteus Kiosk inclúe a contorna mínima necesaria para executar un navegador web (Mozilla Firefox ou Google Chrome) con dereitos reducidos: prohíbese cambiar a configuración, instalar complementos ou aplicacións e prohíbese o acceso a páxinas non incluídas na lista branca. Tamén hai un ThinClient preinstalado para que o terminal funcione como un cliente lixeiro. O kit de distribución configúrase mediante un asistente de configuración especial combinado co instalador: KIOSK WIZARD. Despois da carga, o sistema operativo verifica todos os compoñentes mediante sumas de comprobación e o sistema está montado nun estado de só lectura“- escribe a publicación. Principais cambios na nova versión:

1. A base de datos do paquete está sincronizada co repositorio Gentoo o 2019.09.08/XNUMX/XNUMX:
   1. o núcleo actualizouse á versión de Linux 5.4.23;
   2. Google Chrome actualizouse á versión 80.0.3987.122;
   3. Mozilla Firefox actualizouse á versión 68.5.0 ESR;
2. hai unha nova utilidade para axustar a velocidade do cursor do rato;
3. fíxose posible configurar intervalos para cambiar as pestanas do navegador de diferentes duracións no modo quiosco;
4. Firefox ensinouse a mostrar imaxes en formato TIFF (mediante conversión intermedia a formato PDF);
5. o tempo do sistema agora está sincronizado co servidor NTP todos os días (anteriormente a sincronización só funcionaba cando se reiniciaba o terminal);
6. engadiuse un teclado virtual para facilitar a introdución do contrasinal da sesión (antes era necesario un teclado físico).

Orixe

Versión do xestor de paquetes APT 2.0

OpenNET anuncia o lanzamento da versión 2.0 da ferramenta de xestión de paquetes APT (Advanced Package Tool) desenvolvida polo proxecto Debian. Ademais de Debian e as súas distribucións derivadas (como Ubuntu), APT tamén se usa nalgunhas distribucións baseadas en rpm, como PCLinuxOS e ALT Linux. A nova versión integrarase en breve na rama Inestable de Debian e na base do paquete Ubuntu. Algunhas novidades:

1. soporte para comodíns en comandos que aceptan nomes de paquetes;
2. engadiu o comando "satisfy" para satisfacer as dependencias especificadas nunha cadea pasada como argumento;
3. engadindo paquetes doutras ramas sen actualizar todo o sistema, por exemplo, fíxose posible instalar paquetes de proba ou inestable a estable;
4. Agardando a que se libere o bloqueo dpkg (se non ten éxito, mostra o nome e o pid do proceso que ten o ficheiro de bloqueo).

Detalles

Versión de PowerShell 7.0

Microsoft presentou o lanzamento de PowerShell 7.0, cuxo código fonte foi aberto en 2016 baixo a licenza MIT, segundo informa OpenNET. A nova versión está preparada non só para Windows, senón tamén para Linux e macOS. "PowerShell está optimizado para automatizar operacións de liña de comandos e ofrece ferramentas integradas para procesar datos estruturados en formatos como JSON, CSV e XML, así como soporte para API REST e modelos de obxectos. Ademais do shell de comandos, ofrece unha linguaxe orientada a obxectos para desenvolver scripts e un conxunto de utilidades para xestionar módulos e scripts“- explica a publicación. Entre as novidades engadidas en PowerShell 7.0:

1. soporte para a paralelización de canles (pipeline) usando a construción "ForEach-Object -Parallel";
2. operador de asignación condicional "a? b:c";
3. operadores de lanzamento condicional "||" E "&&";
4. operadores lóxicos "???" e "??=";
5. sistema dinámico de visualización de erros mellorado;
6. capa de compatibilidade con módulos para Windows PowerShell;
7. notificación automática dunha nova versión;
8. a capacidade de chamar recursos DSC (Configuración do estado desexado) directamente desde PowerShell.

Detalles

A Fundación Linux chegou a un acordo con OSTIF para realizar unha auditoría de seguridade

Security Lab informa que a Fundación Linux e o Open Source Technology Improvement Fund (OSTIF) estableceron unha asociación para mellorar a seguridade do software de código aberto para usuarios empresariais mediante auditorías de seguridade. "A asociación estratéxica con OSTIF permitirá á Fundación Linux ampliar os seus esforzos de auditoría de seguridade. OSTIF poderá compartir os seus recursos de auditoría a través da plataforma CommunityBridge da Fundación Linux e outras organizacións que apoian a desenvolvedores e proxectos“- explica a publicación.

Detalles

InnerSource: como as mellores prácticas de código aberto axudan aos equipos de desenvolvemento empresarial

Security Boulevard escribe: As lendas de código aberto din que Tim O'Reilly acuñou o termo InnerSource no ano 2000. Aínda que O'Reilly admite que non se lembra de acuñar o termo, si lembrou recomendar que IBM a finais dos anos 1990 adoptase algúns dos elementos que fan a maxia de código aberto, a saber, "a colaboración, a comunidade e as baixas barreiras de entrada para aqueles que querían. para compartir uns cos outros". Hoxe en día, cada vez son máis as organizacións que adoptan InnerSource como estratexia, empregando as técnicas e a filosofía que proporcionan a base do código aberto e fan que sexa xenial, para mellorar os seus procesos de desenvolvemento interno.

Detalles

Como é xestionar un negocio 100% de código aberto?

SDTimes asume as (duras) loitas das empresas que fan negocios de código aberto. E aínda que os expertos do mercado de bases de datos en particular coinciden en que o código aberto se está a converter na norma, a pregunta segue sendo, como é aberto o software de código aberto neste sector? Os vendedores de software poden realmente ter éxito nunha empresa 100% de código aberto? Ademais, pode un provedor de software de infraestrutura propietario freemium conseguir os mesmos beneficios que os provedores de código aberto? Como gañar cartos en código aberto? A publicación tratou de responder a estas preguntas.

Detalles

X.Org/FreeDesktop.org busca patrocinadores ou verase obrigado a abandonar CI

Phoronix informa de problemas financeiros coa Fundación X.Org. O fondo estima os seus custos anuais de hospedaxe este ano en 75 dólares e proxecta gastos de 90 dólares para 2021. O aloxamento de gitlab.freedesktop.org realízase na nube de Google. Debido ao aumento dos custos e á falta de doantes recorrentes garantidos, aínda que os custos de hospedaxe en curso non son sostibles, a Fundación X.Org pode ter que desactivar a función CI (custa uns 30 dólares ao ano) nos próximos meses a non ser que reciba financiamento adicional . O Consello da Fundación X.Org emitiu un aviso anticipado na lista de correo e un chamamento para calquera doador. GitLab FreeDesktop.org ofrece aloxamento non só para X.Org, senón tamén para Wayland, Mesa e proxectos relacionados, así como redes como PipeWire, Monado XR, LibreOffice e moitos outros proxectos de escritorio de código aberto, engade a publicación.

Detalles

Os problemas de seguridade máis comúns ao traballar con FOSS

Analytics India Mag dá un ollo ao tema da seguridade FOSS. O software libre e de código aberto converteuse nun aspecto importante da economía global do novo século. Analizouse que FOSS constitúe preto do 80-90% de calquera peza de software moderno. Cómpre sinalar que o software está a ser un recurso cada vez máis importante para case todas as empresas, tanto públicas como privadas. Pero hai moitos problemas con FOSS, segundo a Fundación Linux, a publicación escribe e enumera os máis comúns:

1. análise da seguridade e saúde a longo prazo do software libre e de código aberto;
2. falta de nomenclatura estandarizada;
3. seguridade das contas individuais de desenvolvedores.

Detalles

A evolución de Kali Linux: cal é o futuro da distribución?

HelpNetSecurity repasa o pasado da distribución de probas de vulnerabilidade máis popular, Kali Linux, e suscita preguntas sobre o seu futuro, examinando a base de usuarios da distribución, o desenvolvemento e comentarios, desenvolvemento e plans para o futuro.

Detalles

Vantaxes de Kubernetes na infraestrutura na nube en bare metal

Ericsson analiza o uso de Kubernetes nunha infraestrutura de nube sen virtualización e afirma que o aforro de custos totais que supón a implantación de Kubernetes en metal simple en comparación coa infraestrutura virtualizada pode ser de ata un 30 %, dependendo da aplicación e da configuración.

Detalles

Spotify abre fontes do módulo Terraform ML

Informes de InfoQ: Spotify está abrindo o seu módulo Terraform para executar o software de pipeline de aprendizaxe automática Kubeflow en Google Kubernetes Engine (GKE). Ao cambiar a súa propia plataforma de ML a Kubeflow, os enxeñeiros de Spotify lograron un camiño máis rápido para a produción e realizaron 7 veces máis experimentos que na plataforma anterior.

Detalles

Drauger OS - outra distribución GNU/Linux para xogos

É FOSS escribe - Durante anos (ou décadas) a xente queixouse de que unha das razóns para non usar Linux é a falta de xogos tradicionais. Os xogos en Linux melloraron significativamente nos últimos anos, especialmente coa chegada do proxecto Steam Proton, que che permite xogar a moitos xogos creados orixinalmente só para Windows en Linux. A distribución Drauger OS, baseada en Ubuntu, continúa esta tendencia. Drauger OS ten varias aplicacións e ferramentas instaladas para mellorar a túa experiencia de xogo. Isto inclúe:

1. PlayOnLinux
2. Viño
3. Lutris
4. Vapor
5. DXVK

Hai outros motivos polos que os xogadores poden estar interesados ​​nel.

Detalles

8 coitelos na parte traseira de Linux: do amor ao odio un erro

3D News decidiu desmontar GNU/Linux "ata os ósos" e presentar todas as reclamacións acumuladas contra o produto en si e a comunidade, aínda que puido estar ao día coa pintura negra. A análise realízase punto por punto, inténtase refutar os seguintes argumentos:

1. Linux está en todas partes;
2. Linux é gratuíto;
3. Linux é gratuíto;
4. Linux é seguro;
5. Linux ten a mellor forma de distribuír software;
6. Linux non ten problemas de software;
7. Linux é máis eficiente cos recursos;
8. Linux é conveniente.

Pero remata a publicación cunha nota positiva e, respondendo á pregunta de quen é o culpable de todos os problemas mencionados con GNU/Linux, escribe “Nós! Linux é un sistema operativo marabilloso, versátil, flexible e poderoso que, por desgraza, xa non é a mellor comunidade do mundo».

Detalles

Iso é todo, ata o vindeiro domingo!

Subscríbete ao noso Canle de telegrama ou RSS para que non te perdas as novas edicións de FOSS News.

Número anterior

Fonte: www.habr.com