Sveiki visi!
Tęsiu naujienų apie nemokamą ir atvirojo kodo programinę įrangą (ir tam tikrą aparatinę įrangą) apžvalgą. Šį kartą pabandžiau paimti ne tik rusiškus šaltinius, bet ir angliškus, tikiuosi pasirodė įdomiau. Be to, be pačių naujienų, buvo pridėtos kelios nuorodos į apžvalgas ir vadovus, kurie buvo paskelbti praėjusią savaitę, susiję su FOSS ir kurie man pasirodė įdomūs.
2 leidime 3 m. vasario 9–2020 d.:
- FOSDEM 2020 konferencija;
- „WireGuard“ kodas bus įtrauktas į „Linux“;
- „Canonical“ suteikia papildomų galimybių sertifikuotiems įrangos tiekėjams;
- „Dell“ paskelbė apie naują aukščiausios klasės ultrabooko versiją, kurioje veikia „Ubuntu“;
- TFC projektas siūlo „paranojišką“ saugią pranešimų sistemą;
- teismas palaikė GPL gynusią kūrėją;
- pirmaujantis Japonijos techninės įrangos pardavėjas prisijungia prie Open Invention Network;
- startuolis pritraukė 40 milijonų dolerių investicijų, siekdamas supaprastinti prieigą prie debesies atvirojo kodo projektų;
- pramoninio daiktų interneto stebėjimo platforma yra atvirojo kodo;
- Linux branduolys išsprendė 2038 metų problemą;
- „Linux“ branduolys galės išspręsti bendrų užraktų problemą;
- ką rizikos kapitalas laiko atviro kodo patrauklumu;
- Technikos vadovas IBM Watson pareiškė, kad dinamiškai augančiai „kraštų skaičiavimo“ sričiai būtinas atvirasis šaltinis;
- naudojant atvirojo kodo fio įrankį disko našumui įvertinti;
- geriausių atvirų el. prekybos platformų 2020 m. apžvalga;
- FOSS sprendimų darbui su personalu apžvalga.
FOSDEM konferencija 2020
Viena didžiausių FOSS konferencijų FOSDEM 2020, vykusi vasario 1-2 dienomis Briuselyje, subūrė daugiau nei 8000 kūrėjų, kuriuos vienija nemokamos ir atvirojo kodo programinės įrangos idėja. 800 pranešimų, bendravimas ir galimybė susitikti su legendiniais žmonėmis FOSS pasaulyje. Habr vartotojas Dmitrijus Sugrobovas dalijosi įspūdžiais ir užrašais iš pasirodymų.
Konferencijos sekcijų sąrašas:
- bendruomeniškumas ir etika;
- konteineriai ir apsauga;
- Duomenų bazė;
- Laisvė;
- istorija;
- internetas;
- įvairūs;
- sertifikavimas.
Taip pat buvo daug „devroomų“: apie platinimą, CI, konteinerius, decentralizuotą programinę įrangą ir daugelį kitų temų.
O jei norite viską pamatyti patys, sekite (atsargiai, daugiau nei 400 valandų turinio).
„WireGuard“ kodas ateina į „Linux“.
Po kelerių metų „WireGuard“, kurį ZDNet apibūdino kaip „revoliucinį požiūrį“ į VPN dizainą, pagaliau planuojama įtraukti į „Linux“ branduolį ir tikimasi, kad jis bus išleistas 2020 m. balandžio mėn.
Pats Linusas Torvaldsas yra laikomas vienu didžiausių „WireGuard“ gerbėjų, pareiškė:Ar galiu dar kartą prisipažinti, kad myliu šį projektą ir tikėtis, kad jis greitai bus sujungtas? Kodas gali būti netobulas, bet greitai jį perskaičiau ir, palyginti su OpenVPN ir IPSec, tai yra meno kūrinys» (palyginimui, „WireGuard“ kodo bazė yra 4 000 kodo eilučių, o „OpenVPN“ - 100 000).
Nepaisant savo paprastumo, „WireGuard“ apima modernias kriptografines technologijas, tokias kaip „Noise“ protokolo sistema, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 ir HKD. Be to, projekto saugumas buvo įrodytas akademiškai.
„Canonical“ suteikia papildomų galimybių sertifikuotiems įrangos tiekėjams
Pradedant nuo LTS Ubuntu 20.04 versijos, Canonical sertifikuotuose įrenginiuose sistemos diegimas ir veikimas skirsis. Ubuntu kūrėjai stengiasi patikrinti, ar sistemoje nėra sertifikuotų įrenginių GRUB įkrovos metu, naudodami SMBIOS modulį, naudodami įrenginio ID eilutes. Įdiegę Ubuntu sertifikuotoje aparatinėje įrangoje, galėsite, pavyzdžiui, gauti naujesnių branduolio versijų palaikymą. Taigi, visų pirma, bus prieinama „Linux“ 5.5 versija (anksčiau paskelbta 20.04, bet vėliau jos atsisakyta) ir galbūt 5.6. Be to, toks elgesys susijęs ne tik su pradiniu diegimu, bet ir vėlesniu darbu; panašus patikrinimas bus atliktas naudojant APT. Pavyzdžiui, šis metodas bus naudingas „Dell“ kompiuterių savininkams.
„Dell“ paskelbė apie naują geriausio „Ubuntu“ ultrabooko versiją
Žinomas dėl nešiojamų kompiuterių su iš anksto įdiegtu Ubuntu leidimų, „Dell“ pristatė naują XPS 13 ultrabook versiją – „Developer Edition“ (modelio kodas 6300, jo nereikia painioti su 2019 m. versija su kodu 7390, išleista lapkritį ). Tas pats aukštos kokybės aliuminio korpusas, naujas i7-1065G7 procesorius (4 branduoliai, 8 gijos), didesnis ekranas (galimi FHD ir UHD+ 4K ekranai), iki 16 gigabaitų LPDDR4x RAM, naujas grafikos lustas ir pagaliau palaikymas. pirštų atspaudų skaitytuvui.
TFC projektas siūlo „Paranoid-Proof“ pranešimų siuntimo sistemą
TFC (Tinfoil Chat) projektas pasiūlė „nuo paranoidų apsaugotos“ programinės ir aparatinės pranešimų sistemos prototipą, leidžiantį išlaikyti susirašinėjimo paslaptį, net jei galutiniai įrenginiai yra pažeisti. Projekto kodas yra prieinamas auditui, parašytas Python pagal GPLv3 licenciją, aparatinės įrangos grandinės yra prieinamos FDL.
Šiandien plačiai paplitę pasiuntiniai, kuriuose naudojamas galutinis šifravimas, apsaugo nuo tarpinio srauto perėmimo, bet neapsaugo nuo problemų kliento pusėje, pavyzdžiui, nuo sistemos pažeidimo, jei joje yra pažeidžiamumų.
Siūlomoje schemoje naudojami trys kompiuteriai kliento pusėje – vartai prisijungti prie tinklo per Tor, kompiuteris šifravimui ir kompiuteris iššifravimui. Tai, kartu su naudojamomis šifravimo technologijomis, teoriškai turėtų gerokai padidinti sistemos saugumą.
Teismas palaikė GPL gynusią kūrėją
Kalifornijos apeliacinis teismas priėmė sprendimą byloje tarp Open Source Security Inc., kuri kuria Grsecurity projektą, ir Bruce'o Perenso, vieno iš atvirojo kodo apibrėžimo autorių, OSI organizacijos įkūrėjo, BusyBox paketo kūrėjo. ir vienas iš pirmųjų Debian projekto lyderių.
Proceso esmė buvo ta, kad Bruce'as savo tinklaraštyje kritikavo prieigos prie Grsecurity plėtojimą apribojimą ir perspėjo nepirkti mokamos versijos dėl galimo GPLv2 licencijos pažeidimo, o bendrovė apkaltino jį melagingų pareiškimų paskelbimu ir savo padėtis bendruomenėje pakenkti įmonės verslui .
Teismas atmetė apeliacinį skundą, nuspręsdamas, kad Perenso tinklaraščio įrašas yra asmeninė nuomonė, pagrįsta žinomais faktais. Taip pasitvirtino žemesnės instancijos teismo nuosprendis, kuriuo visi reikalavimai Bruce'ui buvo atmesti, o bendrovei buvo įpareigota atlyginti 259 tūkstančius dolerių siekiančias teisines išlaidas.
Tačiau procese nebuvo tiesiogiai sprendžiamas klausimas dėl galimo GPL pažeidimo, ir tai, ko gero, būtų buvę įdomiausia.
Pirmaujantis Japonijos techninės įrangos gamintojas prisijungia prie Open Invention Network
Atvirų išradimų tinklas (OIN) yra didžiausia neagresyvi patentų bendruomenė istorijoje. Pagrindinė jo užduotis yra apsaugoti Linux ir atvirojo kodo įmones nuo patentų atakų. Dabar prie OIN prisijungė didelė Japonijos įmonė Taiyo Yuden.
Shigetoshi Akino, Taiyo Yuden intelektinių teisių departamento generalinis direktorius, pareiškė:Nors Taiyo Yuden savo produktuose tiesiogiai nenaudoja atvirojo kodo programinės įrangos, mūsų klientai tai daro, todėl mums svarbu palaikyti atvirojo kodo iniciatyvas, kurios yra labai svarbios mūsų klientų sėkmei. Prisijungę prie atvirojo išradimo tinklo, parodome atvirojo kodo palaikymą patentuodami neagresiją prieš Linux ir susijusias atvirojo kodo technologijas.".
Startuolis pritraukė 40 milijonų dolerių investicijų, kad supaprastintų prieigą prie debesies atvirojo kodo projektų
Didėjantis atvirojo kodo programinės įrangos populiarumas turi didelę reikšmę įmonių IT sektoriaus raidai. Tačiau yra ir kita pusė – tokios programinės įrangos studijavimo ir pritaikymo įmonių poreikiams sudėtingumas ir kaina.
„Aiven“, startuolis iš Suomijos, kuria platformą tokioms užduotims palengvinti ir neseniai paskelbė surinkusi 40 mln.
Bendrovė teikia sprendimus, paremtus 8 skirtingais atvirojo kodo projektais – Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB ir Grafana – kurie apima platų funkcijų spektrą nuo bazinio duomenų apdorojimo iki didelio informacijos kiekio paieškos ir apdorojimo.
«Didėjantis atvirojo kodo infrastruktūros naudojimas ir viešųjų debesijos paslaugų naudojimas yra viena įdomiausių ir galingiausių įmonių technologijų tendencijų, o „Aiven“ daro atvirojo kodo infrastruktūros pranašumus prieinamus bet kokio dydžio klientams.“, - sakė Ericas Liu, Aiven partneris iš IVP, pirmaujančio įmonės programinės įrangos grotuvo, kuris pats palaikė tokius žymius projektus kaip Slack, Dropbox ir GitHub.
Pramoninė daiktų interneto valdymo platforma yra atvirojo kodo
Olandijos paskirstytų sistemų operatorius „Alliander“ išleido „Open Smart Grid Platform“ (OSGP), keičiamo dydžio IIoT platformą. Tai leidžia saugiai rinkti duomenis ir valdyti išmaniuosius įrenginius tinkle. Visų pirma, jis gali būti naudojamas šiais būdais:
- Vartotojas arba operatorius prisijungia prie žiniatinklio programos, kad galėtų stebėti ar valdyti įrenginius.
- Programa prisijungia prie OSGP per žiniatinklio paslaugas, padalintas pagal funkcijas, pavyzdžiui, „gatvių apšvietimas“, „išmanieji jutikliai“, „maitinimo kokybė“. Trečiųjų šalių kūrėjai gali naudoti žiniatinklio paslaugas savo programoms kurti arba integruoti.
- Platforma veikia su programų užklausomis naudodama atvirus ir saugius protokolus.
Platforma parašyta Java, licencijuota pagal Apache-2.0.
„Linux“ branduolys išsprendžia 2038 metų problemą
19 m. sausio 2038 d., antradienį, 03:14:07 UTC, tikimasi rimtų problemų dėl 32 bitų UNIX laiko reikšmės naudojimo saugykloje. Ir tai nėra pernelyg išpūsta Y2K problema. Data bus nustatyta iš naujo, visos 32 bitų UNIX sistemos grįš į praeitį, į 1970 m. pradžią.
Bet dabar galite ramiai miegoti. Linux kūrėjai naujojoje 5.6 branduolio versijoje ištaisė šią problemą likus aštuoniolikai metų iki galimos laikinos apokalipsės. „Linux“ kūrėjai jau keletą metų ieško šios problemos sprendimo. Be to, pataisos šiai problemai išspręsti bus perkeltos į kai kurias ankstesnes Linux branduolio versijas – 5.4 ir 5.5.
Tačiau yra įspėjimų – vartotojo programos turi būti modifikuojamos, jei reikia, norint naudoti naujas libc versijas. Be to, jie turi palaikyti naują branduolį. Ir tai gali sukelti skausmą nepalaikomų 32 bitų įrenginių naudotojams, o dar labiau – uždarojo kodo programų naudotojams.
„Linux“ branduolys galės išspręsti bendrų užraktų problemą
Padalytas užraktas įvyksta, kai atominė instrukcija veikia su duomenimis iš kelių talpyklos vietų. Dėl atominės prigimties šiuo atveju reikalingas visuotinis magistralės užraktas, dėl kurio gali kilti visos sistemos veikimo problemų ir sunku naudoti „Linux“ „kietojo realiojo laiko“ sistemose.
Pagal numatytuosius nustatymus palaikomuose procesoriuose „Linux“ išspausdins pranešimą dmesg, kai įvyks bendrinamas užraktas. Ir nurodant split_lock_detect=fatal branduolio parinktį, probleminei programai taip pat bus išsiųstas SIGBUS signalas, leidžiantis jį nutraukti arba apdoroti.
Tikimasi, kad ši funkcija bus įtraukta į 5.7 versiją.
Kodėl rizikos kapitalas mato atvirojo kodo patrauklumą?
Pastaraisiais metais pastebėjome didelį lėšų antplūdį į atvirąjį kodą: IT milžinas IBM įsigijo Red Hat, Microsoft įsigijo GitHub, o F5 Networks – Nginx žiniatinklio serverį. Investicijos į startuolius taip pat augo, pavyzdžiui, tik kitą dieną „Hewlett Packard Enterprise“ įsigijo „Scytale“ (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). „TechCrunch“ paklausė 18 geriausių investuotojų, kas juos labiausiai domina ir kur jie mato galimybes.
CTO IBM Watson pareiškė, kad dinamiškai augančiai „kraštų skaičiavimo“ sričiai būtinas atvirasis šaltinis.
Pastaba: „Edge computing“, skirtingai nei debesų kompiuterija, dar neturi nusistovėjusio termino rusų kalba; čia naudojamas vertimas „kraštų skaičiavimas“ iš straipsnio apie Habré. , ta prasme, kad skaičiavimas atliekamas arčiau klientų nei debesys.
„IBM Watson“ viceprezidentas ir CTO Robas Highas teigia, kad „kraštų skaičiavimo“ įrenginių skaičius auga stulbinančiu greičiu – nuo 15 milijardų šiandien iki 55 2020 m.
«Pirmas dalykas, kurį reikia suprasti, yra tai, kad pramonė rizikuoja susilpnėti, jei nebus sprendžiamas standartizuoto valdymo klausimas, sukuriant standartų rinkinį, kurį kūrėjų bendruomenės gali formuoti ir remtis kurdamos savo ekosistemas... Manome, kad vienintelis būdas Išmanusis būdas pasiekti tokį standartizavimą naudojant atvirąjį kodą. Viskas, ką darome, remiasi atviruoju šaltiniu ir taip paprasta, nes netikime, kad kas nors gali būti sėkmingas nesukūręs stiprių ir sveikų ekosistemų pagal standartus.“, - sakė Robas.
Atvirojo kodo fio įrankio naudojimas disko našumui įvertinti
Ars Technica paskelbė trumpą kelių platformų paslaugų naudojimo vadovą. fio įvertinti disko našumą. Programa leidžia ištirti pralaidumą, delsą, įvesties / išvesties operacijų skaičių ir talpyklą. Ypatinga funkcija yra bandymas imituoti realų įrenginių naudojimą, o ne sintetinius testus, tokius kaip didelio duomenų kiekio skaitymas / rašymas ir jų vykdymo laiko matavimas.
Geriausių atvirų el. prekybos platformų 2020 m. apžvalga
Po geriausių TVS apžvalgų, svetainė „It's FOSS“ išleidžia elektroninės prekybos sprendimų, skirtų jūsų internetinei parduotuvei kurti arba esamos svetainės funkcionalumui išplėsti, apžvalgą. Laikoma nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Apžvalga trumpa, tačiau tai gera vieta pradėti rinktis projekto sprendimą.
FOSS sprendimų darbui su personalu apžvalga
Sprendimų apžvalgoje skelbiama trumpa geriausių FOSS įrankių apžvalga, padedanti personalo specialistams. Pavyzdžiai: A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Apžvalga, kaip ir ankstesnė, trumpa, taip pat pateikiamos tik pagrindinės kiekvieno svarstomo sprendimo funkcijos.
Tai viskas, iki kito sekmadienio!
Užsiprenumeruokite mūsų arba kad nepraleistumėte naujų FOSS naujienų leidimų.
Šaltinis: www.habr.com