FOSS-nyheter nr. 6 – gjennomgang av gratis og åpen kildekodeprogramvarenyheter for 2.–8. mars 2020

Hei!

Vi fortsetter å vurdere nyhetene om gratis og åpen kildekode-programvare (og noe maskinvare). Alle de viktigste tingene om pingviner og ikke bare i Russland og verden.

I utgave nr. 6, 2.–8. mars 2020:

1. Chrome OS 80-utgivelse
2. Masseoppheving av Let's Encrypt-sertifikater
3. Fjerning av Eric Raymond fra OSI-postlister og etiske spørsmål i offentlige lisenser
4. Hva er Linux og hvor kommer hundrevis av distribusjoner fra?
5. Googles Android-gaffel oppnår gode resultater
6. 3 grunner til at systemintegratorer bør bruke åpen kildekode-systemer
7. Open Source blir større og rikere, sier SUSE
8. Red Hat utvider sertifiseringsprogrammene sine
9. Det er utlyst en konkurranse for Open Source-baserte programmer for å løse klimaproblemer
10. Fremtiden for Open Source-lisenser er i endring
11. 17 år gammel PPPD-sårbarhet setter Linux-systemer i fare for eksterne angrep
12. Fuchsia OS går inn i testfasen på Google-ansatte
13. Session – Open Source messenger uten behov for å oppgi et telefonnummer
14. KDE Connect-prosjektet har nå et nettsted
15. Utgivelse av Porteus Kiosk 5.0.0
16. Utgivelse av APT 2.0-pakkebehandling
17. PowerShell 7.0 utgivelse
18. Linux Foundation har inngått avtale med OSTIF om å gjennomføre en sikkerhetsrevisjon
19. InnerSource: Hvordan beste praksiser for åpen kildekode hjelper bedriftsutviklingsteam
20. Hvordan er det å drive en 100 % åpen kildekode-virksomhet?
21. X.Org/FreeDesktop.org leter etter sponsorer eller vil bli tvunget til å forlate CI
22. De vanligste sikkerhetsproblemene når du arbeider med FOSS
23. Utviklingen av Kali Linux: hva er fremtiden for distribusjonen?
24. Fordeler med Kubernetes i skyinfrastruktur på bart metall
25. Spotify åpner kilder til Terraform ML-modulen
26. Drauger OS - en annen GNU/Linux-distribusjon for spill
27. 8 kniver på baksiden av Linux: fra kjærlighet til hat én feil

Chrome OS 80-utgivelse

OpenNET kunngjør lanseringen av en ny versjon av ChromeOS 80, et operativsystem med sterkt fokus på nettapplikasjoner og designet primært for Chromebooks, men også tilgjengelig via uoffisielle builds for mainstream x86, x86_64 og ARM-baserte datamaskiner. ChromeOS er basert på det åpne Chromium OS og bruker Linux-kjernen. Hovedendringer i den nye versjonen:

1. støtte for automatisk rotering av skjermen når du kobler til en ekstern inngangsenhet;
2. miljøet for å kjøre Linux-applikasjoner har blitt oppdatert til Debian 10;
3. på nettbrett med berøringsskjerm, i stedet for et komplett virtuelt tastatur på systempåloggings- og låseskjermene, er det mulig å vise et kompakt talltastatur som standard;
4. Støtte for Ambient EQ-teknologi er implementert, som lar deg automatisk justere hvitbalansen og fargetemperaturen på skjermen, noe som gjør bildet mer naturlig og ikke sliter øynene dine;
5. Miljøet til laget for å starte Android-applikasjoner har blitt forbedret;
6. grensesnittet for diskret visning av varsler om forespørsler om tillatelser fra nettsteder og nettapplikasjoner er aktivert;
7. lagt til en eksperimentell horisontal navigasjonsmodus for åpne faner, som fungerer i stil med Chrome for Android og viser, i tillegg til overskrifter, store miniatyrbilder av sider knyttet til faner;
8. En eksperimentell bevegelseskontrollmodus er lagt til, slik at du enkelt kan kontrollere grensesnittet på enheter med berøringsskjerm.

detaljer

Masseoppheving av Let's Encrypt-sertifikater

OpenNET skriver at Let's Encrypt, en non-profit sertifikatmyndighet som kontrolleres av fellesskapet og tilbyr sertifikater gratis til alle, har advart om at mange tidligere utstedte TLS/SSL-sertifikater vil bli tilbakekalt. 4. mars ble litt mer enn 3 millioner av de 116 millioner gyldige sertifikatene tilbakekalt, det vil si 2.6 %. "Feilen oppstår hvis sertifikatforespørselen dekker flere domenenavn samtidig, som hver krever en CAA-postsjekk. Essensen av feilen er at på tidspunktet for ny kontroll, i stedet for å validere alle domener, ble bare ett domene fra listen sjekket på nytt (hvis forespørselen hadde N domener, i stedet for N forskjellige kontroller, ble ett domene sjekket N ganger). For de resterende domenene ble det ikke utført en andre sjekk, og dataene fra den første kontrollen ble brukt når en beslutning ble tatt (dvs. data som var opptil 30 dager gamle ble brukt). Som et resultat, innen 30 dager etter den første verifiseringen, kunne Let's Encrypt utstede et sertifikat, selv om verdien av CAA-posten ble endret og Let's Encrypt ble fjernet fra listen over akseptable sertifiseringsmyndigheter"- forklarer publikasjonen.

detaljer

Fjerning av Eric Raymond fra OSI-postlister og etiske spørsmål i offentlige lisenser

OpenNET rapporterer at Eric Raymond sier at han har blitt blokkert fra å få tilgang til Open Source Initiative (OSI) e-postlister. Raymond er en amerikansk programmerer og hacker, forfatter av trilogien "The Cathedral and the Bazaar", "Populating the Noosphere" og "The Magic Cauldron", som beskriver økologien og etologien til programvareutvikling, medgründer av OSI. I følge OpenNET var årsaken at Eric "motarbeidet for vedvarende en annen tolkning av de grunnleggende prinsippene som i en lisens forbyr brudd på rettighetene til visse grupper og diskriminering i bruksområdet" Og publikasjonen avslører også Raymonds vurdering av hva som skjer i organisasjonen - "I stedet for meritokratiprinsippene og «vis meg koden»-tilnærmingen, påtvinges en ny atferdsmodell, ifølge hvilken ingen skal føle seg ukomfortabel. Effekten av slike handlinger er å redusere prestisje og autonomi til menneskene som gjør arbeidet og skriver koden, til fordel for selvutnevnte voktere av edle manerer" Å huske den siste historien med Richard Stallman blir spesielt trist.

detaljer

Hva er Linux og hvor kommer hundrevis av distribusjoner fra?

Det er FOSS gjennomfører et pedagogisk program om hva Linux er (forvirring i terminologi er faktisk utbredt) og hvor 100500 XNUMX distribusjoner kommer fra, og trekker en analogi med motorer og ulike kjøretøy som bruker dem.

detaljer

Googles Android-gaffel oppnår gode resultater

Det er FOSS skriver at for flere år siden dukket Eelo-prosjektet opp, startet av Gael Duval, som en gang laget Mandrake Linux. Eelos mål var å fjerne alle Google-tjenester fra Android for å gi deg et alternativt mobiloperativsystem som ikke sporer deg eller invaderer personvernet ditt. Mye interessant har skjedd med Eelo (nå /e/) siden den gang, og publikasjonen publiserer et intervju med Duval selv.

Intervju

3 grunner til at systemintegratorer bør bruke åpen kildekode-systemer

Security Sales & Integration understreker at Open Source-systemer har spesielle kvaliteter som gjør at systemintegratorer kan lage skreddersydde løsninger spesifikt for de unike behovene til sine kunder. Og det er tre grunner til dette

1. Åpen kildekode-systemer er fleksible;
2. Åpen kildekode-systemer fremmer innovasjon;
3. Åpen kildekode-systemer er enklere.

detaljer

Open Source blir større og rikere, sier SUSE

ZDNet undersøker temaet voksende finansstrømmer inn i Open Source-selskaper og gir eksemplet med SUSE. Melissa Di Donato, SUSEs nye administrerende direktør, mener at SUSEs forretningsmodell gjør at den kan vokse raskt. For å illustrere dette pekte hun på selskapets ni år med kontinuerlig vekst. Bare i fjor registrerte SUSE nesten 300 % vekst i abonnementsinntekter for applevering.

detaljer

Red Hat utvider sertifiseringsprogrammene sine

Red Hat forbedrer partnertilbudene sine bygget rundt selskapets skyøkosystemløsninger gjennom Red Hat Partner Connect-programmet, rapporterer TFIR. Programmet tilbyr partnere et sett med verktøy og muligheter for å automatisere, forbedre og modernisere moderne utvikling for det ledende Enterprise Linux-systemet Red Hat Enterprise Linux og for Kubernetes-plattformen Red Hat OpenShift.

detaljer

Det er utlyst en konkurranse for Open Source-baserte programmer for å løse klimaproblemer

TFIR-rapporter - IBM og David Clark Cause, i samarbeid med FNs menneskerettigheter og Linux Foundation, har annonsert Call for Code Global Challenge 2020. Denne konkurransen oppfordrer deltakerne til å lage innovative programmer basert på åpen kildekode-teknologi for å hjelpe til med å stoppe og reversere menneskehetens innvirkning på klimaendringer.

detaljer

Fremtiden for Open Source-lisenser er i endring

Computer Weekly lurte på fremtiden til Open Source-lisenser i lys av problemer med deres gratis bruk av selskaper. Biblioteker fylt med fantastiske funksjoner skrevet av eksperter i verdensklasse kan og bør være grunnlaget for nye prosjekter. Dette er et av konseptene som har gjort bruk av åpen kildekode til den mest effektive måten å lage ny kode på. Noen Open Source-selskaper føler imidlertid at deres forretningsmodeller blir gjort ulevedyktige av skytjenester som bruker koden deres og tjener mye penger på den uten å gi noe tilbake. Som et resultat inkluderer noen begrensninger i lisensene sine for å forhindre slik bruk. Betyr dette slutten på Open Source, spør publikasjonen og forstår temaet.

detaljer

Linux Foundations Zephyr Project - Breaking New Ground in the World of IoT

Med så mye vekt på åpen kildekode-programvare og plattformer, mister vi noen ganger av syne hvordan maskinvare fortsetter å utvikle seg gjennom fellesskapets egne utviklings- og standardiseringsinnsats. Linux Foundation annonserte nylig sitt Zephyr-prosjekt, som bygger et sikkert og fleksibelt sanntidsoperativsystem (RTOS) for tingenes internett (IoT). Og nylig ble Adafruit, et interessant selskap som lar produsenter lage DIY elektroniske produkter, med i prosjektet.

detaljer

17 år gammel PPPD-sårbarhet setter Linux-systemer i fare for eksterne angrep

US-CERT-teamet har advart om en kritisk sårbarhet CVE-2020-8597 i PPP-protokolldemonen implementert i de fleste Linux-baserte operativsystemer, så vel som i ulike nettverksenheter. Problemet tillater, ved å generere og sende en spesiell pakke til en sårbar enhet, å utnytte en bufferoverflyt, eksternt kjøre vilkårlig kode uten autorisasjon og få full kontroll over enheten. PPPD kjører ofte med superbrukerrettigheter, noe som gjør sårbarheten spesielt farlig. Det er imidlertid allerede en løsning, og for eksempel i Ubuntu kan du fikse problemet ved å oppdatere pakken.

detaljer

Fuchsia OS går inn i testfasen på Google-ansatte

OpenNET-rapporter - Operativsystemet Fuchsia med åpen kildekode, utviklet av Google, går inn i endelig intern testing, noe som betyr at operativsystemet vil bli brukt i det daglige arbeidet av ansatte før det frigis til generelle brukere. Publikasjonen minner om, "Som en del av Fuchsia-prosjektet utvikler Google et universelt operativsystem som kan kjøres på alle typer enheter, fra arbeidsstasjoner og smarttelefoner til innebygd teknologi og forbrukerteknologi. Utviklingen utføres under hensyntagen til opplevelsen av å lage Android-plattformen og tar hensyn til mangler innen skalering og sikkerhet»

detaljer

Session – Open Source messenger uten behov for å oppgi et telefonnummer

Det er FOSS som snakker om den nye Session Messenger, en signalgaffel. Her er funksjonene:

1. ingen telefonnummer er nødvendig (i det siste er dette selvfølgelig en ren nyvinning, men før levde alle budbringere på en eller annen måte uten - ca. Gim6626);
2. bruk av et desentralisert nettverk, blokkjede og andre kryptoteknologier;
3. kryssplattform;
4. spesielle personvernalternativer;
5. gruppechatter, talemeldinger, sending av vedlegg, kort sagt alt annet som er nesten overalt.

detaljer

KDE Connect-prosjektet har nå et nettsted

KDE-fellesskapet på VKontakte rapporterer at KDE Connect-verktøyet nå har sitt eget nettsted kdeconnect.kde.org. På nettsiden kan du laste ned verktøy, lese de siste prosjektnyhetene og finne ut hvordan du kan bli med i utviklingen. "KDE Connect er et verktøy for synkronisering av varsler og utklippstavle mellom enheter, overføring av filer og fjernkontroll. KDE Connect er innebygd i Plasma (Desktop og Mobile), kommer som en utvidelse for GNOME (GSConnect), og er tilgjengelig som en frittstående applikasjon for Android og Sailfish. Tidlige bygg for Windows og macOS er utarbeidet"- forklarer samfunnet.

Kilde

Utgivelse av Porteus Kiosk 5.0.0

Linux.org.ru kunngjør utgivelsen av en ny versjon 5.0.0 av Porteus Kiosk-distribusjonen for rask distribusjon av demonstrasjonsstander og selvbetjente terminaler. Bildestørrelsen er bare 104 MB. "Porteus Kiosk-distribusjonen inkluderer minimumsmiljøet som kreves for å kjøre en nettleser (Mozilla Firefox eller Google Chrome) med reduserte rettigheter - endring av innstillinger, installering av tillegg eller applikasjoner er forbudt, og tilgang til sider som ikke er inkludert i hvitelisten nektes. Det er også en forhåndsinstallert ThinClient for at terminalen skal fungere som en tynnklient. Distribusjonssettet konfigureres ved hjelp av en spesiell oppsettveiviser kombinert med installasjonsprogrammet - KIOSK WIZARD. Etter lasting verifiserer operativsystemet alle komponenter ved hjelp av sjekksummer, og systemet er montert i en skrivebeskyttet tilstand"- skriver publikasjonen. Hovedendringer i den nye versjonen:

1. Pakkedatabasen er synkronisert med Gentoo-depotet 2019.09.08/XNUMX/XNUMX:
   1. kjernen har blitt oppdatert til Linux versjon 5.4.23;
   2. Google Chrome har blitt oppdatert til versjon 80.0.3987.122;
   3. Mozilla Firefox har blitt oppdatert til versjon 68.5.0 ESR;
2. det er et nytt verktøy for å justere hastigheten på musepekeren;
3. det ble mulig å konfigurere intervaller for endring av nettleserfaner med forskjellig varighet i kioskmodus;
4. Firefox ble lært opp til å vise bilder i TIFF-format (gjennom mellomkonvertering til PDF-format);
5. systemtiden synkroniseres nå med NTP-serveren hver dag (tidligere fungerte synkronisering bare når terminalen ble startet på nytt);
6. et virtuelt tastatur er lagt til for å gjøre det enklere å legge inn øktpassordet (tidligere var et fysisk tastatur nødvendig).

Kilde

Utgivelse av APT 2.0-pakkebehandling

OpenNET kunngjør utgivelsen av versjon 2.0 av APT (Advanced Package Tool) pakkehåndteringsverktøy utviklet av Debian-prosjektet. I tillegg til Debian og dets avledede distribusjoner (som Ubuntu), brukes APT også i noen rpm-baserte distribusjoner, som PCLinuxOS og ALT Linux. Den nye utgivelsen vil snart bli integrert i Debian Unstable-grenen og i Ubuntu-pakkebasen. Noen nyvinninger:

1. støtte for jokertegn i kommandoer som godtar pakkenavn;
2. lagt til "satisfy"-kommando for å tilfredsstille avhengigheter spesifisert i en streng sendt som et argument;
3. legge til pakker fra andre grener uten å oppdatere hele systemet, for eksempel ble det mulig å installere pakker fra testing eller ustabil til stabil;
4. Venter på at dpkg-låsen skal frigjøres (hvis den ikke lykkes, viser navnet og pid-en til prosessen som inneholder låsefilen).

detaljer

PowerShell 7.0 utgivelse

Microsoft har avduket utgivelsen av PowerShell 7.0, kildekoden som ble åpnet i 2016 under MIT-lisensen, melder OpenNET. Den nye utgivelsen er forberedt ikke bare for Windows, men også for Linux og macOS. "PowerShell er optimalisert for automatisering av kommandolinjeoperasjoner og gir innebygde verktøy for å behandle strukturerte data i formater som JSON, CSV og XML, samt støtte for REST APIer og objektmodeller. I tillegg til kommandoskallet tilbyr det et objektorientert språk for utvikling av skript og et sett med verktøy for å administrere moduler og skript"- forklarer publikasjonen. Blant innovasjonene lagt til i PowerShell 7.0:

1. støtte for kanalparallellisering (pipeline) ved å bruke "ForEach-Object -Parallel"-konstruksjonen;
2. betinget oppdrag operatør "a? b: c";
3. betingede lanseringsoperatører "||" Og "&&";
4. logiske operatorer "??" og "??=";
5. forbedret dynamisk feilvisningssystem;
6. lag for kompatibilitet med moduler for Windows PowerShell;
7. automatisk varsling om en ny versjon;
8. muligheten til å kalle DSC-ressurser (Desired State Configuration) direkte fra PowerShell.

detaljer

Linux Foundation har inngått avtale med OSTIF om å gjennomføre en sikkerhetsrevisjon

Security Lab rapporterer at Linux Foundation og Open Source Technology Improvement Fund (OSTIF) har inngått et partnerskap for å forbedre sikkerheten til åpen kildekode-programvare for bedriftsbrukere gjennom sikkerhetsrevisjon. "Det strategiske partnerskapet med OSTIF vil tillate Linux Foundation å utvide sin innsats for sikkerhetsrevisjon. OSTIF vil kunne dele sine revisjonsressurser gjennom Linux Foundations CommunityBridge-plattform og andre organisasjoner som støtter utviklere og prosjekter"- forklarer publikasjonen.

detaljer

InnerSource: Hvordan beste praksiser for åpen kildekode hjelper bedriftsutviklingsteam

Security Boulevard skriver - Open source-legender sier at Tim O'Reilly laget begrepet InnerSource tilbake i 2000. Selv om O'Reilly innrømmer at han ikke husker å lage begrepet, husket han at han anbefalte IBM på slutten av 1990-tallet å omfavne noen av elementene som gjør åpen kildekode-magi, nemlig "samarbeid, fellesskap og lave adgangsbarrierer for de som ønsket å dele med hverandre." I dag tar flere og flere organisasjoner i bruk InnerSource som en strategi, ved å bruke teknikkene og filosofien som gir grunnlaget for åpen kildekode og gjør det bra, for å forbedre sine interne utviklingsprosesser.

detaljer

Hvordan er det å drive en 100 % åpen kildekode-virksomhet?

SDTimes tar opp de (harde) kampene til selskaper som driver virksomhet med åpen kildekode. Og mens spesielt databasemarkedseksperter er enige om at åpen kildekode er i ferd med å bli normen, gjenstår spørsmålet, hvor åpen er åpen kildekode-programvare i denne sektoren? Kan programvareleverandører virkelig lykkes i et 100 % åpen kildekode-selskap? I tillegg, kan en proprietær leverandør av freemium-infrastrukturprogramvare oppnå de samme fordelene som leverandører av åpen kildekode? Hvordan tjene penger på åpen kildekode? Publikasjonen forsøkte å svare på disse spørsmålene.

detaljer

X.Org/FreeDesktop.org leter etter sponsorer eller vil bli tvunget til å forlate CI

Phoronix rapporterer økonomiske problemer med X.Org Foundation. Fondet anslår sine årlige vertskostnader i år til $75 90 og prosjekter utgifter på $2021 30 for XNUMX. Hosting gitlab.freedesktop.org utføres i Google-skyen. På grunn av økende kostnader og mangel på garanterte gjentakende givere, mens pågående hostingkostnader er uholdbare, kan X.Org Foundation måtte slå av CI-funksjonen (koster rundt $XNUMX XNUMX per år) i løpet av de kommende månedene med mindre de mottar ytterligere finansiering. X.Org Foundation Board ga en tidlig advarsel på e-postlisten og en oppfordring til eventuelle givere. GitLab FreeDesktop.org tilbyr hosting ikke bare for X.Org, men også for Wayland, Mesa og relaterte prosjekter, så vel som nettverk som PipeWire, Monado XR, LibreOffice og mange andre desktop-prosjekter med åpen kildekode, legger publikasjonen til.

detaljer

De vanligste sikkerhetsproblemene når du arbeider med FOSS

Analytics India Mag tar en titt på temaet FOSS-sikkerhet. Gratis og åpen kildekode-programvare har blitt en viktig del av det nye århundrets globale økonomi. Det har blitt analysert at FOSS utgjør omtrent 80-90 % av et gitt stykke moderne programvare. Det bør bemerkes at programvare blir en stadig viktigere ressurs for nesten alle virksomheter, både offentlige og private. Men det er mange problemer med FOSS, ifølge Linux Foundation, skriver publikasjonen og lister opp de vanligste:

1. analyse av den langsiktige sikkerheten og helsen til fri programvare og åpen kildekode;
2. mangel på standardisert navngivning;
3. sikkerhet for individuelle utviklerkontoer.

detaljer

Utviklingen av Kali Linux: hva er fremtiden for distribusjonen?

HelpNetSecurity ser tilbake på fortiden til den mest populære distribusjonen av sårbarhetstesting, Kali Linux, og reiser spørsmål om fremtiden, undersøker distribusjonens brukerbase, utvikling og tilbakemeldinger, utvikling og planer for fremtiden.

detaljer

Fordeler med Kubernetes i skyinfrastruktur på bart metall

Ericsson diskuterer bruken av Kubernetes i en skyinfrastruktur uten virtualisering og opplyser at de totale kostnadsbesparelsene ved å distribuere Kubernetes på bart metall sammenlignet med virtualisert infrastruktur kan være opptil 30 %, avhengig av applikasjon og konfigurasjon.

detaljer

Spotify åpner kilder til Terraform ML-modulen

InfoQ rapporterer – Spotify åpner Terraform-modulen sin for å kjøre Kubeflow maskinlæringspipeline-programvare på Google Kubernetes Engine (GKE). Ved å bytte sin egen ML-plattform til Kubeflow, har Spotify-ingeniører oppnådd en raskere vei til produksjon og kjørt 7 ganger flere eksperimenter enn på den forrige plattformen.

detaljer

Drauger OS - en annen GNU/Linux-distribusjon for spill

Det er FOSS skriver - I årevis (eller tiår) har folk klaget over at en av grunnene til å ikke bruke Linux er mangelen på mainstream-spill. Gaming på Linux har forbedret seg betydelig de siste årene, spesielt med bruken av Steam Proton-prosjektet, som lar deg spille mange spill som opprinnelig ble laget kun for Windows på Linux. Drauger OS-distribusjonen, basert på Ubuntu, fortsetter denne trenden. Drauger OS har flere apper og verktøy installert ut av esken for å forbedre spillopplevelsen din. Dette inkluderer:

1. PlayOnLinux
2. VIN
3. Lutris
4. Damp
5. DXVK

Det er andre grunner til at spillere kan være interessert i det.

detaljer

8 kniver på baksiden av Linux: fra kjærlighet til hat én feil

3D News bestemte seg for å demontere GNU/Linux «to the bones» og presentere alle de akkumulerte kravene mot selve produktet og samfunnet, selv om det kan ha tatt igjen svart maling. Analysen utføres punkt for punkt, det er forsøkt å tilbakevise følgende argumenter:

1. Linux er overalt;
2. Linux er gratis;
3. Linux er gratis;
4. Linux er sikkert;
5. Linux har den beste måten å distribuere programvare på;
6. Linux har ingen programvareproblemer;
7. Linux er mer effektivt med ressurser;
8. Linux er praktisk.

Men han avslutter publiseringen med en positiv tone og svarer på spørsmålet om hvem som har skylden for alle de nevnte problemene med GNU/Linux, skriver "Vi! Linux er et fantastisk, allsidig, fleksibelt og kraftig operativsystem med, dessverre, ikke lenger det beste fellesskapet som finnes'.

detaljer

Det er alt, til neste søndag!

Abonner på vår Telegram kanal eller RSS så du ikke går glipp av nye utgaver av FOSS Nyheter.

Forrige nummer

Kilde: www.habr.com