Pozdrav!
Nastavljamo naše preglede vijesti o besplatnom i otvorenom softveru (i nešto hardvera). Sve najvažnije o pingvinima i ne samo u Rusiji i svijetu.
U broju 6, 2. – 8. ožujka 2020.:
- Izdanje OS-a Chrome 80
- Skupno opoziv certifikata Let's Encrypt
- Uklanjanje Erica Raymonda s popisa slanja OSI-ja i etička pitanja u javnim licencama
- Što je Linux i odakle dolaze stotine distribucija?
- Googleova Android fork postiže dobre rezultate
- 3 razloga zašto bi integratori sustava trebali koristiti sustave otvorenog koda
- Open Source postaje sve veći i bogatiji, kaže SUSE
- Red Hat proširuje svoje programe certifikacije
- Objavljen je natječaj za Open Source programe za rješavanje klimatskih problema
- Budućnost Open Source licenci se mijenja
- Ranjivost PPPD-a stara 17 godina dovodi Linux sustave u opasnost od daljinskih napada
- Fuchsia OS ulazi u fazu testiranja na zaposlenicima Googlea
- Sesija – Messenger otvorenog koda bez potrebe za davanjem telefonskog broja
- Projekt KDE Connect sada ima web stranicu
- Izdanje Porteus kioska 5.0.0
- Izdanje upravitelja paketa APT 2.0
- Izdanje PowerShell 7.0
- Linux Foundation sklopio je ugovor s OSTIF-om za provođenje sigurnosne revizije
- InnerSource: Kako najbolje prakse otvorenog koda pomažu timovima za razvoj poduzeća
- Kako je voditi posao 100% otvorenog koda?
- X.Org/FreeDesktop.org traži sponzore ili će biti prisiljen napustiti CI
- Najčešći sigurnosni problemi pri radu s FOSS-om
- Evolucija Kali Linuxa: kakva je budućnost distribucije?
- Prednosti Kubernetesa u infrastrukturi oblaka na golom metalu
- Spotify otvara izvore Terraform ML modula
- Drauger OS - još jedna GNU/Linux distribucija za igre
- 8 noževa u leđa Linuxu: od ljubavi do mržnje jedan bug
Izdanje OS-a Chrome 80
OpenNET najavljuje izdavanje nove verzije ChromeOS 80, operativnog sustava s jakim fokusom na web aplikacije i dizajniranog prvenstveno za Chromebookove, ali također dostupnog putem neslužbenih verzija za mainstream x86, x86_64 i ARM računala. ChromeOS se temelji na otvorenom Chromium OS-u i koristi Linux kernel. Glavne promjene u novoj verziji:
- podrška za automatsko rotiranje zaslona pri povezivanju vanjskog uređaja za unos;
- okruženje za pokretanje Linux aplikacija ažurirano je na Debian 10;
- na tabletima sa zaslonom osjetljivim na dodir, umjesto pune virtualne tipkovnice na zaslonu za prijavu i zaključavanje sustava, moguće je prema zadanim postavkama prikazati kompaktnu numeričku tipkovnicu;
- Implementirana je podrška za tehnologiju Ambient EQ koja vam omogućuje automatsko podešavanje ravnoteže bijele boje i temperature boje zaslona, čineći sliku prirodnijom i ne umarajući oči;
- Okruženje sloja za pokretanje Android aplikacija je poboljšano;
- aktivirano je sučelje za nenametljivo prikazivanje obavijesti o zahtjevima za dopuštenjima od strane stranica i web aplikacija;
- dodan eksperimentalni horizontalni navigacijski način za otvorene kartice, koji radi u stilu Chromea za Android i prikazuje, osim zaglavlja, velike sličice stranica povezanih s karticama;
- Dodan je eksperimentalni način upravljanja gestama, koji vam omogućuje praktično upravljanje sučeljem na uređajima sa zaslonom osjetljivim na dodir.
Skupno opoziv certifikata Let's Encrypt
OpenNET piše da je Let's Encrypt, neprofitno tijelo za izdavanje certifikata koje kontrolira zajednica i nudi certifikate besplatno svima, upozorilo da će mnogi prethodno izdani TLS/SSL certifikati biti opozvani. Dana 4. ožujka opozvano je nešto više od 3 milijuna od 116 milijuna važećih certifikata, odnosno 2.6 posto. "Pogreška se javlja ako zahtjev za certifikatom pokriva nekoliko naziva domena odjednom, od kojih svaki zahtijeva provjeru zapisa CAA. Suština greške je da je u trenutku ponovne provjere, umjesto validacije svih domena, ponovo provjerena samo jedna domena s liste (ako je zahtjev imao N domena, umjesto N različitih provjera, provjerena je jedna domena N puta). Za ostale domene nije rađena druga provjera te su prilikom donošenja odluke korišteni podaci iz prve provjere (tj. korišteni su podaci stari do 30 dana). Kao rezultat toga, u roku od 30 dana nakon prve provjere, Let's Encrypt mogao je izdati certifikat, čak i ako je vrijednost CAA zapisa promijenjena i Let's Encrypt uklonjen s popisa prihvatljivih tijela za izdavanje certifikata“- objašnjava publikacija.
Uklanjanje Erica Raymonda s popisa slanja OSI-ja i etička pitanja u javnim licencama
OpenNET izvještava da Eric Raymond kaže da mu je blokiran pristup listama za slanje Inicijative otvorenog koda (OSI). Raymond je američki programer i haker, autor trilogije “The Cathedral and the Bazaar”, “Populating the Noosphere” i “The Magic Cauldron”, koja opisuje ekologiju i etologiju razvoja softvera, suosnivač OSI-ja. Prema OpenNET-u, razlog je bio taj što je Eric "preuporno se protivio drugačijem tumačenju temeljnih načela koja u licenciji zabranjuju povredu prava određenih skupina i diskriminaciju u području primjene" A publikacija također otkriva Raymondovu procjenu onoga što se događa u organizaciji - "Umjesto principa meritokracije i pristupa “pokaži mi kodeks” nameće se novi model ponašanja prema kojem se nitko ne bi trebao osjećati neugodno. Učinak takvih radnji je smanjenje prestiža i autonomije ljudi koji rade i pišu kodeks, u korist samozvanih čuvara plemenitih manira" Prisjećanje na nedavnu priču s Richardom Stallmanom postaje posebno tužno.
Što je Linux i odakle dolaze stotine distribucija?
FOSS provodi obrazovni program o tome što je Linux (zbrka u terminologiji je doista raširena) i odakle dolazi 100500 distribucija, povlačeći analogiju s motorima i raznim vozilima koja ih koriste.
Googleova Android fork postiže dobre rezultate
FOSS piše da se prije nekoliko godina pojavio projekt Eelo, koji je pokrenuo Gael Duval, koji je svojedobno stvorio Mandrake Linux. Eelov cilj bio je ukloniti sve Googleove usluge iz Androida kako bi vam dao alternativni mobilni operativni sustav koji vas ne prati niti narušava vašu privatnost. Mnogo se zanimljivih stvari dogodilo s Eelo (sada /e/) od tada, a publikacija objavljuje intervju sa samim Duvalom.
3 razloga zašto bi integratori sustava trebali koristiti sustave otvorenog koda
Security Sales & Integration naglašava da sustavi otvorenog koda imaju posebne kvalitete koje integratorima sustava omogućuju stvaranje prilagođenih rješenja posebno za jedinstvene potrebe svojih klijenata. I za to postoje tri razloga
- Sustavi otvorenog koda su fleksibilni;
- Sustavi otvorenog koda promiču inovacije;
- Sustavi otvorenog koda su jednostavniji.
Open Source postaje sve veći i bogatiji, kaže SUSE
ZDNet ispituje temu rastućih financijskih tokova u Open Source tvrtke i daje primjer SUSE-a. Melissa Di Donato, nova izvršna direktorica SUSE-a, vjeruje da SUSE-ov poslovni model omogućuje brzi rast. Kao ilustraciju toga istaknula je devet godina kontinuiranog rasta tvrtke. Samo prošle godine SUSE je zabilježio rast od gotovo 300% prihoda od pretplate na dostavu aplikacija.
Red Hat proširuje svoje programe certifikacije
Red Hat poboljšava svoje partnerske ponude izgrađene oko rješenja ekosustava u oblaku tvrtke kroz Red Hat Partner Connect program, izvještava TFIR. Program nudi partnerima skup alata i mogućnosti za automatizaciju, poboljšanje i modernizaciju modernog razvoja za vodeći poslovni Linux sustav Red Hat Enterprise Linux i za Kubernetes platformu Red Hat OpenShift.
Objavljen je natječaj za Open Source programe za rješavanje klimatskih problema
TFIR izvješća - IBM i David Clark Cause, u partnerstvu s Ujedinjenim narodima za ljudska prava i Linux Foundation, objavili su Call for Code Global Challenge 2020. Ovo natjecanje potiče sudionike na stvaranje inovativnih programa temeljenih na tehnologijama otvorenog koda kako bi se zaustavilo i preokrenulo utjecaj čovječanstva na klimatske promjene.
Budućnost Open Source licenci se mijenja
Computer Weekly zapitao se o budućnosti Open Source licenci u svjetlu problema s njihovom slobodnom upotrebom od strane korporacija. Knjižnice ispunjene nevjerojatnim značajkama koje su napisali stručnjaci svjetske klase mogu i trebaju biti temelj na kojem se grade novi projekti. Ovo je jedan od koncepata koji je korištenje softvera otvorenog koda učinio najučinkovitijim načinom za stvaranje novog koda. Međutim, neke tvrtke otvorenog koda smatraju da njihove poslovne modele čine neodrživima usluge u oblaku koje koriste njihov kod i zarađuju mnogo novca od toga, a da ništa ne vraćaju. Kao rezultat toga, neki uključuju ograničenja u svoje licence kako bi spriječili takvu upotrebu. Znači li to kraj Open Sourcea, pita se publikacija i razumije temu.
Projekt Zephyr Zaklade Linux - kršenje novih temelja u svijetu interneta stvari
Uz toliki naglasak na softver i platforme otvorenog koda, ponekad gubimo iz vida kako se hardver nastavlja razvijati kroz vlastite razvojne i standardizacijske napore zajednice. Zaklada Linux nedavno je najavila svoj projekt Zephyr, koji gradi siguran i fleksibilan operativni sustav u stvarnom vremenu (RTOS) za Internet stvari (IoT). A nedavno se projektu pridružila i Adafruit, zanimljiva tvrtka koja proizvođačima omogućuje izradu DIY elektroničkih proizvoda.
Ranjivost PPPD-a stara 17 godina dovodi Linux sustave u opasnost od daljinskih napada
Tim US-CERT-a upozorio je na kritičnu ranjivost CVE-2020-8597 u demonu PPP protokola implementiranom u većini operativnih sustava temeljenih na Linuxu, kao iu raznim mrežnim uređajima. Problem omogućuje, generiranjem i slanjem posebnog paketa ranjivom uređaju, iskorištavanje prekoračenja međuspremnika, daljinsko izvršavanje proizvoljnog koda bez autorizacije i postizanje potpune kontrole nad uređajem. PPPD često radi s pravima superkorisnika, što ovu ranjivost čini posebno opasnom. Međutim, već postoji popravak i, na primjer, u Ubuntuu možete riješiti problem jednostavnim ažuriranjem paketa.
Fuchsia OS ulazi u fazu testiranja na zaposlenicima Googlea
OpenNET izvješćuje - Operativni sustav otvorenog koda Fuchsia, kojeg je razvio Google, ulazi u finalno interno testiranje, što znači da će se OS koristiti u svakodnevnim aktivnostima zaposlenika prije nego što bude pušten u opću upotrebu. Publikacija podsjeća, “U sklopu projekta Fuchsia, Google razvija univerzalni operativni sustav koji može raditi na bilo kojoj vrsti uređaja, od radnih stanica i pametnih telefona do ugrađene i potrošačke tehnologije. Razvoj se provodi uzimajući u obzir iskustvo stvaranja Android platforme i uzima u obzir nedostatke u području skaliranja i sigurnosti»
Sesija – Messenger otvorenog koda bez potrebe za davanjem telefonskog broja
FOSS govori o novom Session messengeru, forku Signala. Evo njegovih karakteristika:
- telefonski broj nije potreban (u posljednje vrijeme ovo je, naravno, čista inovacija, ali prije su svi glasnici nekako živjeli bez njega - pribl. Gim6626);
- korištenje decentralizirane mreže, blockchaina i drugih kripto tehnologija;
- više platformi;
- posebne opcije privatnosti;
- grupni razgovori, glasovne poruke, slanje privitaka, ukratko sve ostalo što je gotovo posvuda.
Projekt KDE Connect sada ima web stranicu
KDE zajednica na VKontakte izvještava da uslužni program KDE Connect sada ima vlastitu web stranicu
Izdanje Porteus kioska 5.0.0
Linux.org.ru najavljuje izdavanje nove verzije 5.0.0 distribucije Porteus Kiosk za brzu implementaciju demonstracijskih štandova i samoposlužnih terminala. Veličina slike je samo 104 MB. "Distribucija Porteus Kiosk uključuje minimalno okruženje potrebno za rad web preglednika (Mozilla Firefox ili Google Chrome) sa smanjenim pravima – zabranjeno je mijenjanje postavki, instaliranje dodataka ili aplikacija te je zabranjen pristup stranicama koje nisu na bijelom popisu. Također postoji unaprijed instaliran ThinClient za terminal da radi kao tanki klijent. Distribucijski komplet se konfigurira pomoću posebnog čarobnjaka za postavljanje u kombinaciji s instalacijskim programom - KIOSK WIZARD. Nakon učitavanja, OS provjerava sve komponente pomoću kontrolnih zbrojeva, a sustav se montira u stanju samo za čitanje“- piše publikacija. Glavne promjene u novoj verziji:
- Baza podataka o paketima sinkronizirana je s Gentoo spremištem 2019.09.08/XNUMX/XNUMX:
- kernel je ažuriran na verziju Linuxa 5.4.23;
- Google Chrome je ažuriran na verziju 80.0.3987.122;
- Mozilla Firefox je ažuriran na verziju 68.5.0 ESR;
- postoji novi uslužni program za podešavanje brzine pokazivača miša;
- postalo je moguće konfigurirati intervale za promjenu kartica preglednika različitog trajanja u načinu kioska;
- Firefox je naučen da prikazuje slike u TIFF formatu (kroz međupretvorbu u PDF format);
- sistemsko vrijeme sada se sinkronizira s NTP poslužiteljem svaki dan (prethodno je sinkronizacija radila samo kada se terminal ponovno pokretao);
- dodana je virtualna tipkovnica za lakši unos lozinke za sesiju (prije je bila potrebna fizička tipkovnica).
Izdanje upravitelja paketa APT 2.0
OpenNET najavljuje izdanje verzije 2.0 APT (Advanced Package Tool) alata za upravljanje paketima koji je razvio Debianov projekt. Uz Debian i njegove izvedene distribucije (kao što je Ubuntu), APT se također koristi u nekim rpm-baziranim distribucijama, kao što su PCLinuxOS i ALT Linux. Novo izdanje uskoro će biti integrirano u granu Debian Unstable i u bazu paketa Ubuntu. Neke inovacije:
- podrška za zamjenske znakove u naredbama koje prihvaćaju nazive paketa;
- dodana naredba "satisfy" za zadovoljavanje ovisnosti navedenih u nizu proslijeđenom kao argument;
- dodavanje paketa iz drugih grana bez ažuriranja cijelog sustava, na primjer, postalo je moguće instalirati pakete iz testnih ili nestabilnih u stabilne;
- Čeka se oslobađanje zaključavanja dpkg (ako ne uspije, prikazuje naziv i pid procesa koji drži datoteku zaključavanja).
Izdanje PowerShell 7.0
Microsoft je predstavio izdanje PowerShell 7.0, čiji je izvorni kod otvoren 2016. pod licencom MIT-a, javlja OpenNET. Novo izdanje nije pripremljeno samo za Windows, već i za Linux i macOS. "PowerShell je optimiziran za automatizaciju operacija naredbenog retka i pruža ugrađene alate za obradu strukturiranih podataka u formatima kao što su JSON, CSV i XML, kao i podršku za REST API-je i objektne modele. Uz naredbenu ljusku, nudi objektno orijentirani jezik za razvoj skripti i skup uslužnih programa za upravljanje modulima i skriptama“- objašnjava publikacija. Među inovacijama dodanim u PowerShell 7.0:
- podrška za paralelizaciju kanala (cjevovod) korištenjem konstrukcije “ForEach-Object -Parallel”;
- operator uvjetne dodjele "a? b: c";
- operatori uvjetnog pokretanja "||" I "&&";
- logički operatori "??" i "??=";
- poboljšan sustav dinamičkog pregleda grešaka;
- sloj za kompatibilnost s modulima za Windows PowerShell;
- automatska obavijest o novoj verziji;
- mogućnost pozivanja DSC (Desired State Configuration) resursa izravno iz PowerShell-a.
Linux Foundation sklopio je ugovor s OSTIF-om za provođenje sigurnosne revizije
Security Lab izvještava da su Linux Foundation i Open Source Technology Improvement Fund (OSTIF) sklopili partnerstvo za poboljšanje sigurnosti softvera otvorenog koda za poslovne korisnike putem sigurnosne revizije. "Strateško partnerstvo s OSTIF-om omogućit će Linux Foundationu da proširi svoje napore u reviziji sigurnosti. OSTIF će moći dijeliti svoje resurse revizije putem platforme CommunityBridge Linux Foundationa i drugih organizacija koje podržavaju programere i projekte“- objašnjava publikacija.
InnerSource: Kako najbolje prakse otvorenog koda pomažu timovima za razvoj poduzeća
Security Boulevard piše - Legende otvorenog koda kažu da je Tim O'Reilly skovao pojam InnerSource još 2000. godine. Iako O'Reilly priznaje da se ne sjeća da je skovao taj izraz, sjeća se da je preporučio IBM-u kasnih 1990-ih da prihvati neke od elemenata koji čine magiju otvorenog koda, naime "suradnju, zajednicu i niske barijere za ulazak za one koji su željeli podijeliti jedni s drugima.” Danas sve više i više organizacija usvaja InnerSource kao strategiju, koristeći tehnike i filozofiju koje pružaju temelj otvorenog izvornog koda i čine ga izvrsnim, kako bi poboljšale svoje interne procese razvoja.
Kako je voditi posao 100% otvorenog koda?
SDTimes preuzima (teške) borbe tvrtki koje posluju s otvorenim kodom. I dok se stručnjaci za tržište baza podataka posebno slažu da otvoreni kod postaje norma, ostaje pitanje koliko je otvoren softver otvorenog koda u ovom sektoru? Mogu li dobavljači softvera doista uspjeti u tvrtki 100% otvorenog koda? Dodatno, može li freemium vlasnički pružatelj infrastrukturnog softvera postići iste prednosti kao pružatelji otvorenog koda? Kako zaraditi na Open Sourceu? Publikacija je pokušala odgovoriti na ova pitanja.
X.Org/FreeDesktop.org traži sponzore ili će biti prisiljen napustiti CI
Phoronix prijavljuje financijske probleme sa Zakladom X.Org. Fond procjenjuje svoje godišnje troškove hostinga ove godine na 75 USD i predviđa troškove od 90 USD za 2021. godinu. Hosting gitlab.freedesktop.org provodi se u Google oblaku. Zbog rastućih troškova i nedostatka zajamčenih stalnih donatora, dok su tekući troškovi hostinga neodrživi, Zaklada X.Org će možda morati isključiti značajku CI (košta oko 30 tisuća USD godišnje) u nadolazećim mjesecima osim ako ne dobiju dodatna sredstva. Zakladni odbor X.Org izdao je rano upozorenje na mailing listi i poziv svim donatorima. GitLab FreeDesktop.org pruža hosting ne samo za X.Org, već i za Wayland, Mesa i srodne projekte, kao i mreže kao što su PipeWire, Monado XR, LibreOffice i mnoge druge desktop projekte otvorenog koda, dodaje publikacija.
Najčešći sigurnosni problemi pri radu s FOSS-om
Analytics India Mag bavi se temom FOSS sigurnosti. Besplatni softver otvorenog koda postao je važan aspekt globalne ekonomije novog stoljeća. Analizirano je da FOSS čini oko 80-90% bilo kojeg modernog softvera. Treba napomenuti da softver postaje sve važniji resurs za gotovo sve tvrtke, kako javne tako i privatne. Ali postoji mnogo problema s FOSS-om, prema Linux Foundationu, publikacija piše i navodi najčešće:
- analiza dugoročne sigurnosti i zdravlja besplatnog i otvorenog softvera;
- nedostatak standardiziranog imenovanja;
- sigurnost pojedinačnih računa programera.
Evolucija Kali Linuxa: kakva je budućnost distribucije?
HelpNetSecurity se osvrće na prošlost najpopularnije distribucije za testiranje ranjivosti, Kali Linux, i postavlja pitanja o njezinoj budućnosti, ispitujući korisničku bazu distribucije, razvoj i povratne informacije, razvoj i planove za budućnost.
Prednosti Kubernetesa u infrastrukturi oblaka na golom metalu
Ericsson raspravlja o korištenju Kubernetesa u infrastrukturi oblaka bez virtualizacije i navodi da ukupna ušteda troškova postavljanja Kubernetesa na goli metal u usporedbi s virtualiziranom infrastrukturom može biti do 30%, ovisno o aplikaciji i konfiguraciji.
Spotify otvara izvore Terraform ML modula
InfoQ izvješća – Spotify otvara svoj modul Terraform za pokretanje softvera za cjevovod strojnog učenja Kubeflow na Google Kubernetes Engineu (GKE). Prebacivanjem vlastite ML platforme na Kubeflow, inženjeri Spotifyja postigli su brži put do proizvodnje i pokrenuli 7x više eksperimenata nego na prethodnoj platformi.
Drauger OS - još jedna GNU/Linux distribucija za igre
FOSS piše - Godinama (ili desetljećima) ljudi su se žalili da je jedan od razloga zašto ne koristiti Linux nedostatak glavnih igara. Igranje igara na Linuxu značajno se poboljšalo u proteklih nekoliko godina, posebno s pojavom projekta Steam Proton, koji vam omogućuje igranje mnogih igara koje su izvorno stvorene samo za Windows na Linuxu. Drauger OS distribucija, temeljena na Ubuntuu, nastavlja ovaj trend. Drauger OS ima nekoliko aplikacija i alata instaliranih izvan kutije kako bi poboljšali vaše iskustvo igranja. Ovo uključuje:
- PlayOnLinux
- VINO
- lutris
- Parna
- DXVK
Postoje i drugi razlozi zašto bi gameri mogli biti zainteresirani.
8 noževa u leđa Linuxu: od ljubavi do mržnje jedan bug
3D News odlučio je rastaviti GNU/Linux “do kostiju” i iznijeti sve nagomilane tvrdnje protiv samog proizvoda i zajednice, iako je možda uhvatio crnu boju. Analiza se provodi točku po točku, pokušavaju se opovrgnuti sljedeći argumenti:
- Linux je posvuda;
- Linux je besplatan;
- Linux je besplatan;
- Linux je siguran;
- Linux ima najbolji način za distribuciju softvera;
- Linux nema softverskih problema;
- Linux je učinkovitiji s resursima;
- Linux je zgodan.
No, objavu završava pozitivno te, odgovarajući na pitanje tko je kriv za sve navedene probleme s GNU/Linuxom, piše “Mi! Linux je prekrasan, svestran, fleksibilan i moćan operativni sustav koji, nažalost, više nije najbolja zajednica".
To je sve, do sljedeće nedjelje!
Pretplatite se na naš
Izvor: www.habr.com