Вести за ФОСС бр. 6 - преглед на вести за слободен софтвер со отворен код за 2-8 март 2020 година

Здраво на сите!

Продолжуваме со нашите прегледи на вести за бесплатен и софтвер со отворен код (и некој хардвер). Сите најважни работи за пингвините и не само, во Русија и во светот.

Во издание бр. 6, 2-8 март 2020 година:

1. Издание на Chrome OS 80
2. Масовно отповикување на сертификатите Let's Encrypt
3. Отстранување на Ерик Рејмонд од мејлинг листите на OSI и етички прашања во јавните лиценци
4. Што е Linux и од каде доаѓаат стотици дистрибуции?
5. Вилушката за Android на Google постигнува добри резултати
6. 3 причини зошто системските интегратори треба да користат системи со отворен код
7. Отворениот код станува се поголем и побогат, вели SUSE
8. Red Hat ги проширува своите програми за сертификација
9. Објавен е конкурс за програми базирани на отворен код за решавање на климатските проблеми
10. Иднината на лиценците со отворен код се менува
11. 17-годишната PPPD ранливост ги става системите на Linux на ризик од далечински напади
12. Fuchsia OS влегува во фаза на тестирање на вработените во Google
13. Сесија – гласник со отворен код без потреба да се обезбеди телефонски број
14. Проектот KDE Connect сега има веб-локација
15. Објавување на Porteus Kiosk 5.0.0
16. Објавување на менаџер на пакети APT 2.0
17. Издание на PowerShell 7.0
18. Фондацијата Linux склучи договор со OSTIF за спроведување на безбедносна ревизија
19. InnerSource: Како најдобрите практики со отворен код им помагаат на тимовите за развој на претпријатијата
20. Како е да се води 100% бизнис со отворен код?
21. X.Org/FreeDesktop.org бара спонзори или ќе биде принуден да го напушти CI
22. Најчести безбедносни проблеми при работа со FOSS
23. Еволуцијата на Kali Linux: каква е иднината на дистрибуцијата?
24. Предности на Kubernetes во облак инфраструктура на гол метал
25. Spotify отвора извори на Terraform ML модулот
26. Drauger OS - друга дистрибуција на GNU/Linux за игри
27. 8 ножеви во задниот дел на Linux: од љубов до омраза една бубачка

Издание на Chrome OS 80

OpenNET го најавува објавувањето на новата верзија на ChromeOS 80, оперативен систем со силен фокус на веб-апликации и дизајниран првенствено за Chromebook уреди, но исто така достапен преку неофицијални изданија за мејнстрим x86, x86_64 и компјутери базирани на ARM. ChromeOS е базиран на отворениот Chromium OS и го користи кернелот Linux. Главните промени во новата верзија:

1. поддршка за автоматско ротирање на екранот при поврзување на надворешен влезен уред;
2. околината за водење на Линукс апликации е ажурирана на Debian 10;
3. на таблети со екран на допир, наместо целосна виртуелна тастатура на екраните за најавување и заклучување на системот, можно е стандардно да се прикаже компактна нумеричка подлога;
4. Имплементирана е поддршка за технологијата Ambient EQ, која ви овозможува автоматски да ги прилагодувате балансот на белата боја и температурата на бојата на екранот, правејќи ја сликата поприродна и не заморувајќи ги вашите очи;
5. Подобрена е околината на слојот за лансирање на Android апликации;
6. активиран е интерфејсот за ненаметливо прикажување на известувања за барања за дозволи од страна на сајтови и веб-апликации;
7. додаде експериментален режим на хоризонтална навигација за отворени јазичиња, работејќи во стилот на Chrome за Android и прикажувајќи, покрај заглавјата, големи сликички на страници поврзани со јазичиња;
8. Додаден е експериментален режим за контрола на гестови, што ви овозможува практично да го контролирате интерфејсот на уредите со екрани на допир.

Детали за

Масовно отповикување на сертификатите Let's Encrypt

OpenNET пишува дека Let's Encrypt, непрофитен орган за сертификати кој е контролиран од заедницата и нуди сертификати бесплатно на сите, предупреди дека многу претходно издадени TLS/SSL сертификати ќе бидат отповикани. На 4 март, од 3-те милиони важечки потврди беа одземени нешто повеќе од 116 милиони, односно 2.6%. "Грешката се јавува ако барањето за сертификат опфаќа неколку имиња на домени одеднаш, од кои секое бара проверка на записот на АЦВ. Суштината на грешката е што во моментот на повторна проверка, наместо да се валидираат сите домени, повторно е проверен само еден домен од списокот (ако барањето имало N домени, наместо N различни проверки, еден домен е проверен N времиња). За останатите домени не е извршена втора проверка и при донесување одлука се користеле податоците од првата проверка (т.е. се користеле податоци стари до 30 дена). Како резултат на тоа, во рок од 30 дена по првата верификација, Let's Encrypt може да издаде сертификат, дури и ако вредноста на записот на АЦВ беше променета и Let's Encrypt беше отстранета од листата на прифатливи органи за сертификација“ – објаснува публикацијата.

Детали за

Отстранување на Ерик Рејмонд од мејлинг листите на OSI и етички прашања во јавните лиценци

OpenNET известува дека Ерик Рејмонд вели дека му бил блокиран пристап до мејлинг листите на иницијативата за отворен код (OSI). Рејмонд е американски програмер и хакер, автор на трилогијата „Катедралата и чаршијата“, „Населување на ноосферата“ и „Волшебниот котел“, која ја опишува екологијата и етологијата на развојот на софтвер, ко-основач на OSI. Според OpenNET, причината била тоа што Ерик "премногу упорно се спротивставуваше на поинакво толкување на основните принципи кои забрануваат во лиценцата повреда на правата на одредени групи и дискриминација во полето на примена" И публикацијата, исто така, ја открива оценката на Рејмонд за она што се случува во организацијата - „Наместо принципите на меритократија и пристапот „покажи ми го кодот“, се наметнува нов модел на однесување, според кој никој не треба да се чувствува непријатно. Ефектот на таквите акции е да се намали престижот и автономијата на луѓето кои ја вршат работата и го пишуваат кодот, во корист на самоназначените чувари на благородни манири." Сеќавањето на неодамнешната приказна со Ричард Сталман станува особено тажно.

Детали за

Што е Linux и од каде доаѓаат стотици дистрибуции?

It's FOSS спроведува едукативна програма за тоа што е Linux (конфузијата во терминологијата е навистина широко распространета) и од каде доаѓаат 100500 дистрибуции, правејќи аналогија со моторите и различните возила што ги користат.

Детали за

Вилушката за Android на Google постигнува добри резултати

It's FOSS пишува дека пред неколку години се појави проектот Eelo, започнат од Гаел Дувал, кој своевремено го создаде Mandrake Linux. Целта на Eelo беше да ги отстрани сите услуги на Google од Android за да ви даде алтернативен мобилен оперативен систем кој нема да ве следи или да ја нарушува вашата приватност. Оттогаш се случија многу интересни работи со Еело (сега /е/), а публикацијата објавува интервју со самиот Дувал.

Интервју

3 причини зошто системските интегратори треба да користат системи со отворен код

Безбедност Sales & Integration нагласува дека системите со отворен код имаат посебни квалитети кои им овозможуваат на системските интегратори да креираат приспособени решенија специјално за уникатните потреби на нивните клиенти. И има три причини за ова

1. Системите со отворен код се флексибилни;
2. Системите со отворен код промовираат иновации;
3. Системите со отворен код се поедноставни.

Детали за

Отворениот код станува се поголем и побогат, вели SUSE

ZDNet ја испитува темата за растечките финансиски текови во компаниите со отворен код и го дава примерот на SUSE. Мелиса Ди Донато, новиот извршен директор на SUSE, верува дека бизнис моделот на SUSE му овозможува брзо растење. За да го илустрира ова, таа укажа на деветгодишниот континуиран раст на компанијата. Само минатата година, SUSE забележа речиси 300% раст на приходите од претплата за испорака на апликации.

Детали за

Red Hat ги проширува своите програми за сертификација

Red Hat ги подобрува своите партнерски понуди изградени околу решенијата за облак екосистемот на компанијата преку програмата Red Hat Partner Connect, известува TFIR. Програмата им нуди на партнерите збир на алатки и способности за автоматизирање, подобрување и модернизација на современиот развој за водечкиот претпријатие Linux систем Red Hat Enterprise Linux и за Kubernetes платформата Red Hat OpenShift.

Детали за

Објавен е конкурс за програми базирани на отворен код за решавање на климатските проблеми

TFIR извештаи - IBM и Дејвид Кларк Кауз, во партнерство со Обединетите нации за човекови права и Фондацијата Линукс, го објавија Повикот за код за глобален предизвик 2020. Овој натпревар ги охрабрува учесниците да креираат иновативни програми засновани на технологии со отворен код за да помогнат да се запре и обрати влијанието на човештвото врз климатските промени.

Детали за

Иднината на лиценците со отворен код се менува

Computer Weekly се прашуваше за иднината на лиценците со отворен код во светлината на проблемите со нивното слободно користење од страна на корпорациите. Библиотеките исполнети со неверојатни карактеристики напишани од експерти од светска класа можат и треба да бидат основата на која се градат новите проекти. Ова е еден од концептите што го направи користењето на софтвер со отворен код најефикасен начин за создавање нов код. Сепак, некои компании со отворен код сметаат дека нивните деловни модели се неостварливи од облак-услугите кои го користат нивниот код и заработуваат многу пари од него без да вратат ништо. Како резултат на тоа, некои вклучуваат ограничувања во нивните лиценци за да се спречи таквата употреба. Дали ова значи крај на софтверот со отворен код, ја прашува публикацијата и ја разбира темата.

Детали за

Проектот Zephyr на Фондацијата Linux - Пробивање на нова основа во светот на IoT

Со толку голем акцент на софтверот и платформите со отворен код, понекогаш губиме од вид како хардверот продолжува да се развива преку сопствените напори за развој и стандардизација на заедницата. Фондацијата Linux неодамна го објави својот проект Zephyr, кој гради безбеден и флексибилен оперативен систем во реално време (RTOS) за Интернет на нештата (IoT). И неодамна Adafruit, интересна компанија која им овозможува на производителите да создаваат електронски производи сами, се приклучи на проектот.

Детали за

17-годишната PPPD ранливост ги става системите на Linux на ризик од далечински напади

Тимот на US-CERT предупреди на критична ранливост CVE-2020-8597 во демонот на протоколот PPP имплементиран во повеќето оперативни системи базирани на Linux, како и во различни мрежни уреди. Проблемот овозможува, со генерирање и испраќање специјален пакет до ранлив уред, да се искористи прелевањето на баферот, далечински да се изврши произволен код без овластување и да се добие целосна контрола врз уредот. PPPD често работи со права на суперкорисници, што ја прави ранливоста особено опасна. Сепак, веќе има поправка и, на пример, во Ubuntu можете да го решите проблемот едноставно со ажурирање на пакетот.

Детали за

Fuchsia OS влегува во фаза на тестирање на вработените во Google

OpenNET известува - Оперативниот систем со отворен код Fuchsia, развиен од Google, влегува во финално интерно тестирање, што значи дека оперативниот систем ќе се користи во секојдневните активности на вработените пред да биде пуштен на општи корисници. Публикацијата потсетува „Како дел од проектот Fuchsia, Google развива универзален оперативен систем кој може да работи на секаков тип на уред, од работни станици и паметни телефони до вградена и потрошувачка технологија. Развојот се спроведува земајќи го предвид искуството за создавање на платформата Android и ги зема предвид недостатоците во областа на скалирање и безбедност»

Детали за

Сесија – гласник со отворен код без потреба да се обезбеди телефонски број

Тоа е FOSS зборува за новиот Session гласник, вилушка на Signal. Еве ги неговите карактеристики:

1. не е потребен телефонски број (во последно време ова е, се разбира, чиста иновација, но претходно сите гласници некако живееја без него - приближно Gim6626);
2. употреба на децентрализирана мрежа, блокчејн и други крипто технологии;
3. крос-платформа;
4. посебни опции за приватност;
5. групни разговори, гласовни пораки, испраќање прилози, накратко, сè друго што е речиси насекаде.

Детали за

Проектот KDE Connect сега има веб-локација

KDE заедницата на VKontakte известува дека алатката KDE Connect сега има своја веб-локација kdeconnect.kde.org. На веб-страницата можете да преземете комунални услуги, да ги прочитате најновите новости за проектот и да дознаете како да се приклучите на развојот. "KDE Connect е алатка за синхронизирање на известувања и таблата со исечоци помеѓу уредите, пренос на датотеки и далечински управувач. KDE Connect е вграден во плазма (десктоп и мобилен), доаѓа како екстензија за GNOME (GSConnect) и е достапна како самостојна апликација за Android и Sailfish. Подготвени се рани изданија за Windows и macOS“ – објаснуваат од заедницата.

Извор

Објавување на Porteus Kiosk 5.0.0

Linux.org.ru го најавува објавувањето на новата верзија 5.0.0 на дистрибуцијата на Porteus Kiosk за брзо распоредување на демонстративни штандови и терминали за самопослужување. Големината на сликата е само 104 MB. "Дистрибуцијата на Porteus Kiosk го вклучува минималното опкружување потребно за да се стартува веб-прелистувач (Mozilla Firefox или Google Chrome) со намалени права - менувањето на поставките, инсталирањето додатоци или апликации е забрането, а пристапот до страниците што не се вклучени во белата листа е забранет. Има и претходно инсталиран ThinClient за терминалот да работи како тенок клиент. Комплетот за дистрибуција е конфигуриран со помош на специјален волшебник за поставување во комбинација со инсталатерот - KIOSK WIZARD. По вчитувањето, ОС ги проверува сите компоненти користејќи контролни суми и системот е монтиран во состојба само за читање“ – пишува изданието. Главните промени во новата верзија:

1. Базата на податоци на пакетите е синхронизирана со складиштето Gentoo на 2019.09.08.
   1. кернелот е ажуриран на Linux верзија 5.4.23;
   2. Google Chrome е ажуриран на верзијата 80.0.3987.122;
   3. Mozilla Firefox е ажуриран на верзијата 68.5.0 ESR;
2. има нова алатка за прилагодување на брзината на курсорот на глувчето;
3. стана можно да се конфигурираат интервали за менување на јазичињата на прелистувачот со различно времетраење во режим на киоск;
4. Firefox беше научен да прикажува слики во TIFF формат (преку средна конверзија во PDF формат);
5. времето на системот сега се синхронизира со серверот NTP секој ден (претходно синхронизацијата работеше само кога терминалот беше рестартиран);
6. додадена е виртуелна тастатура за полесно да се внесе лозинката за сесијата (претходно беше потребна физичка тастатура).

Извор

Објавување на менаџер на пакети APT 2.0

OpenNET го најавува објавувањето на верзијата 2.0 на алатката за управување со пакети APT (Advanced Package Tool) развиена од проектот Debian. Покрај Debian и неговите деривативни дистрибуции (како што е Ubuntu), APT се користи и во некои дистрибуции базирани на вртежи во минута, како што се PCLinuxOS и ALT Linux. Новото издание наскоро ќе биде интегрирано во гранката Debian Unstable и во базата на пакети на Ubuntu. Некои иновации:

1. поддршка за џокери во команди кои прифаќаат имиња на пакети;
2. додадена команда „задоволува“ за задоволување на зависностите наведени во низата што се пренесува како аргумент;
3. додавање пакети од други гранки без ажурирање на целиот систем, на пример, стана можно да се инсталираат пакети од тестирање или нестабилни во стабилни;
4. Се чека да се ослободи заклучувањето dpkg (ако е неуспешно, ги прикажува името и pid на процесот што ја држи датотеката за заклучување).

Детали за

Издание на PowerShell 7.0

Мајкрософт го претстави изданието на PowerShell 7.0, чиј изворен код беше отворен во 2016 година под лиценцата MIT, објави OpenNET. Новото издание е подготвено не само за Windows, туку и за Linux и macOS. "PowerShell е оптимизиран за автоматизирање на операциите на командната линија и обезбедува вградени алатки за обработка на структурирани податоци во формати како што се JSON, CSV и XML, како и поддршка за REST API и модели на објекти. Покрај командната школка, тој нуди објектно-ориентиран јазик за развој на скрипти и збир на алатки за управување со модули и скрипти“ – објаснува публикацијата. Меѓу иновациите додадени во PowerShell 7.0:

1. поддршка за паралелизација на каналот (цевковод) со користење на конструкцијата „For Seach-Object -Parallel“;
2. оператор за условно доделување „а? б: в";
3. условно лансирање оператори "||" И "&&";
4. логички оператори "??" и "??=";
5. подобрен систем за гледање на динамички грешки;
6. слој за компатибилност со модули за Windows PowerShell;
7. автоматско известување за нова верзија;
8. можност за повикување на ресурсите DSC (Desired State Configuration) директно од PowerShell.

Детали за

Фондацијата Linux склучи договор со OSTIF за спроведување на безбедносна ревизија

Security Lab известува дека Фондацијата Linux и Фондот за подобрување на технологијата со отворен код (OSTIF) склучиле партнерство за подобрување на безбедноста на софтверот со отворен код за корисниците на претпријатијата преку безбедносна ревизија. "Стратешкото партнерство со OSTIF ќе и овозможи на Фондацијата Linux да ги прошири своите напори за безбедносна ревизија. OSTIF ќе може да ги споделува своите ресурси за ревизија преку платформата CommunityBridge на Фондацијата Linux и други организации кои поддржуваат програмери и проекти“ – објаснува публикацијата.

Детали за

InnerSource: Како најдобрите практики со отворен код им помагаат на тимовите за развој на претпријатијата

Security Boulevard пишува - Легендите со отворен код велат дека Тим О'Рајли го измислил терминот InnerSource уште во 2000 година. Додека О'Рајли признава дека не се сеќава дека го измислил терминот, тој се сети дека препорачал IBM во доцните 1990-ти да прифати некои од елементите што прават магија со отворен код, имено „соработка, заедница и ниски бариери за влез за оние кои сакаат да споделуваме еден со друг“. Денес, сè повеќе организации го усвојуваат InnerSource како стратегија, користејќи ги техниките и филозофијата што ја обезбедуваат основата на софтверот со отворен код и го прават одличен, за да ги подобрат своите внатрешни развојни процеси.

Детали за

Како е да се води 100% бизнис со отворен код?

SDTimes ги презема (тешките) борби на компаниите кои работат со отворен код. И додека експертите на пазарот на бази на податоци особено се согласуваат дека софтверот со отворен код станува норма, останува прашањето, колку софтверот со отворен код е отворен во овој сектор? Може ли продавачите на софтвер навистина да успеат во 100% компанија со отворен код? Дополнително, дали давателот на софтвер со сопствена инфраструктура freemium може да ги постигне истите придобивки како и давателите на софтвер со отворен код? Како да заработите пари на отворен код? Публикацијата се обиде да одговори на овие прашања.

Детали за

X.Org/FreeDesktop.org бара спонзори или ќе биде принуден да го напушти CI

Phoronix известува за финансиски проблеми со Фондацијата X.Org. Фондот ги проценува своите годишни трошоци за хостирање оваа година на 75 американски долари и предвидува трошоци од 90 американски долари за 2021 година. Хостирањето на gitlab.freedesktop.org се врши во облакот на Google. Поради зголемените трошоци и недостатокот на гарантирани повторливи донатори, додека тековните трошоци за хостирање се неодржливи, Фондацијата X.Org можеби ќе треба да ја исклучи функцијата CI (која чини околу 30 $ годишно) во наредните месеци, освен ако не добијат дополнително финансирање. Одборот на Фондацијата X.Org издаде рано предупредување за мејлинг листата и повик за сите донатори. GitLab FreeDesktop.org обезбедува хостирање не само за X.Org, туку и за Wayland, Mesa и сродни проекти, како и мрежи како што се PipeWire, Monado XR, LibreOffice и многу други десктоп проекти со отворен код, додава публикацијата.

Детали за

Најчести безбедносни проблеми при работа со FOSS

Analytics India Mag ја разгледува темата за безбедноста на FOSS. Слободниот софтвер со отворен код стана важен аспект на глобалната економија на новиот век. Анализирано е дека FOSS сочинува околу 80-90% од секој даден дел од модерен софтвер. Треба да се напомене дека софтверот станува се поважен ресурс за речиси сите бизниси, и јавни и приватни. Но, има многу проблеми со FOSS, според Фондацијата Linux, публикацијата пишува и ги наведува најчестите:

1. анализа на долгорочната безбедност и здравје на слободен софтвер со отворен код;
2. недостаток на стандардизирано именување;
3. безбедност на индивидуалните сметки на програмери.

Детали за

Еволуцијата на Kali Linux: каква е иднината на дистрибуцијата?

HelpNetSecurity се навраќа на минатото на најпопуларната дистрибуција за тестирање ранливост, Kali Linux, и поставува прашања за нејзината иднина, испитувајќи ја корисничката база на дистрибуцијата, развојот и повратните информации, развојот и плановите за иднината.

Детали за

Предности на Kubernetes во облак инфраструктура на гол метал

Ериксон дискутира за употребата на Kubernetes во облак инфраструктура без виртуелизација и наведува дека вкупната заштеда на трошоците за распоредување на Kubernetes на гол метал во споредба со виртуелизираната инфраструктура може да биде до 30%, во зависност од апликацијата и конфигурацијата.

Детали за

Spotify отвора извори на Terraform ML модулот

Известува InfoQ – Spotify го отвора својот модул Terraform за да го стартува софтверот за машинско учење Kubeflow на Google Kubernetes Engine (GKE). Со префрлање на сопствената ML платформа на Kubeflow, инженерите на Spotify постигнаа побрз пат до производство и извршија 7 пати повеќе експерименти отколку на претходната платформа.

Детали за

Drauger OS - друга дистрибуција на GNU/Linux за игри

Тоа е FOSS пишува - Со години (или децении) луѓето се жалат дека една од причините да не се користи Linux е недостатокот на мејнстрим игри. Игрите на Linux значително се подобрија во текот на изминатите неколку години, особено со доаѓањето на проектот Steam Proton, кој ви овозможува да играте многу игри првично создадени само за Windows на Linux. Дистрибуцијата на Drauger OS, базирана на Ubuntu, го продолжува овој тренд. Drauger OS има неколку апликации и алатки инсталирани надвор од кутијата за да го подобри вашето искуство со игри. Ова вклучува:

1. PlayOnLinux
2. ВИНО
3. Лутрис
4. Пареа
5. DXVK

Постојат и други причини зошто гејмерите би можеле да бидат заинтересирани за тоа.

Детали за

8 ножеви во задниот дел на Linux: од љубов до омраза една бубачка

3D News одлучи да го расклопи GNU/Linux „до коски“ и да ги претстави сите акумулирани побарувања против самиот производ и заедницата, иако можеби стигна до црна боја. Анализата се спроведува точка по точка, се прави обид да се побијат следните аргументи:

1. Линукс е насекаде;
2. Linux е бесплатен;
3. Linux е бесплатен;
4. Linux е безбеден;
5. Linux го има најдобриот начин за дистрибуција на софтвер;
6. Linux нема софтверски проблеми;
7. Linux е поефикасен со ресурси;
8. Линукс е удобен.

Но, тој ја завршува публикацијата на позитивна нота и одговарајќи на прашањето кој е виновен за сите споменати проблеми со GNU/Linux, пишува „Ние! Linux е прекрасен, разновиден, флексибилен и моќен оперативен систем со, за жал, повеќе не е најдобрата заедница наоколу".

Детали за

Тоа е се, до следната недела!

Претплатете се на нашата Телеграмски канал или RSS за да не ги пропуштите новите изданија на FOSS News.

Претходен број

Извор: www.habr.com