Hei!
Jeg fortsetter min anmeldelse av nyheter om gratis og åpen kildekode-programvare (og noe maskinvare). Denne gangen prøvde jeg å ta ikke bare russiske kilder, men også engelskspråklige, jeg håper det ble mer interessant. I tillegg er det i tillegg til selve nyhetene lagt til noen få lenker til anmeldelser og guider som ble publisert den siste uken knyttet til FOSS og som jeg fant interessant.
I utgave nr. 2 for 3.–9. februar 2020:
- FOSDEM 2020-konferansen;
- WireGuard-kode vil bli inkludert i Linux;
- Canonical gir tilleggsalternativer for sertifiserte utstyrsleverandører;
- Dell har annonsert en ny versjon av sin topp-end ultrabook som kjører Ubuntu;
- TFC-prosjektet tilbyr et "paranoid" sikkert meldingssystem;
- retten støttet utvikleren som forsvarte GPL;
- ledende japansk maskinvareleverandør kobler til Open Invention Network;
- oppstarten tiltrakk seg 40 millioner dollar i investeringer for å forenkle tilgangen til åpen kildekode-prosjekter i skyen;
- plattformen for å overvåke det industrielle tingenes internett er åpen kildekode;
- Linux-kjernen løste år 2038-problemet;
- Linux-kjernen vil kunne løse problemet med delte låser;
- hva ser venturekapital på som attraktiviteten til åpen kildekode;
- CTO IBM Watson uttalte det kritiske behovet for åpen kildekode for det dynamisk voksende feltet "edge computing";
- bruke Open Source fio-verktøyet for å evaluere diskytelse;
- gjennomgang av de beste åpne e-handelsplattformene i 2020;
- gjennomgang av FOSS-løsninger for arbeid med personell.
FOSDEM-konferansen 2020
En av de største FOSS-konferansene, FOSDEM 2020, holdt 1.-2. februar i Brussel, samlet mer enn 8000 utviklere forent av ideen om gratis og åpen kildekode-programvare. 800 rapporter, kommunikasjon og muligheten til å møte legendariske mennesker i FOSS-verdenen. Habr bruker Dmitry Sugrobov delte sine inntrykk og notater fra forestillingene.
Liste over seksjoner på konferansen:
- fellesskap og etikk;
- containere og sikkerhet;
- Database;
- Frihet;
- en historie;
- Internett;
- Diverse;
- sertifisering.
Det var også mange "devrooms": om distribusjoner, CI, containere, desentralisert programvare og mange andre emner.
Og hvis du vil se alt selv, følg med (pass opp, over 400 timer med innhold).
WireGuard-kode kommer til Linux
Etter år med utvikling er WireGuard, beskrevet av ZDNet som en "revolusjonerende tilnærming" til VPN-design, endelig planlagt for inkludering i Linux-kjernen og forventes å bli utgitt i april 2020.
Linus Torvalds selv regnes som en av WireGuards største fans, uttalte han: "Kan jeg bare igjen bekjenne min kjærlighet til dette prosjektet og håpe at det snart blir slått sammen? Koden er kanskje ikke perfekt, men jeg leste den raskt, og sammenlignet med OpenVPN og IPSec er den et kunstverk» (til sammenligning er WireGuards kodebase 4 000 linjer med kode, og OpenVPN er 100 000).
Til tross for sin enkelhet inkluderer WireGuard moderne kryptografiske teknologier som Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 og HKD. Dessuten er sikkerheten til prosjektet bevist akademisk.
Canonical tilbyr tilleggsalternativer for sertifiserte utstyrsleverandører
Fra og med LTS-versjonen av Ubuntu 20.04 vil installasjon og drift av systemet variere på enheter sertifisert av Canonical. Ubuntu-utviklere jobber med å se etter sertifiserte enheter på systemet under GRUB-oppstart ved å bruke SMBIOS-modulen ved å bruke enhets-ID-strenger. Ved å installere Ubuntu på sertifisert maskinvare kan du for eksempel få støtte for nyere kjerneversjoner ut av esken. Så spesielt vil Linux versjon 5.5 være tilgjengelig (tidligere annonsert for 20.04, men senere forlatt) og muligens 5.6. Dessuten gjelder denne oppførselen ikke bare den første installasjonen, men også den etterfølgende driften; en lignende kontroll vil bli utført ved bruk av APT. For eksempel vil denne tilnærmingen være nyttig for eiere av Dell-datamaskiner.
Dell kunngjorde en ny versjon av den beste ultrabooken på Ubuntu
Kjent for sine utgivelser av bærbare datamaskiner med Ubuntu forhåndsinstallert, har Dell introdusert en ny versjon av XPS 13 ultrabook - Developer Edition (modellen har kode 6300, dette må ikke forveksles med 2019-versjonen med kode 7390, utgitt i november ). Det samme høykvalitets aluminiumsdekselet, en ny i7-1065G7-prosessor (4 kjerner, 8 tråder), en større skjerm (FHD- og UHD+ 4K-skjermer er tilgjengelige), opptil 16 gigabyte LPDDR4x RAM, en ny grafikkbrikke og til slutt støtte for en fingeravtrykkskanner.
TFC Project foreslår 'Paranoid-Proof' meldingssystem
TFC (Tinfoil Chat)-prosjektet foreslo en prototype av et "paranoid-beskyttet" programvare- og maskinvaremeldingssystem som lar deg opprettholde korrespondansehemmeligheten selv om sluttenheter er kompromittert. Prosjektkoden er tilgjengelig for revisjon, skrevet i Python under GPLv3-lisensen, maskinvarekretser er tilgjengelige under FDL.
Messengere som er vanlige i dag og bruker ende-til-ende-kryptering beskytter mot avskjæring av mellomtrafikk, men beskytter ikke mot problemer på klientsiden, for eksempel mot kompromittering av systemet dersom det inneholder sårbarheter.
Den foreslåtte ordningen bruker tre datamaskiner på klientsiden - en gateway for å koble til nettverket via Tor, en datamaskin for kryptering og en datamaskin for dekryptering. Dette, sammen med krypteringsteknologiene som brukes, bør teoretisk sett øke sikkerheten til systemet betydelig.
Retten støttet utvikleren som forsvarte GPL
California Court of Appeal har avsagt dom i en sak mellom Open Source Security Inc., som utvikler Grsecurity-prosjektet, og Bruce Perens, en av forfatterne av Open Source-definisjonen, medgründer av OSI-organisasjonen, skaperen av BusyBox-pakken og en av de tidlige lederne av Debian-prosjektet.
Essensen i saksgangen var at Bruce i bloggen sin kritiserte begrensning av tilgang til Grsecuritys utvikling og advarte mot å kjøpe den betalte versjonen på grunn av et mulig brudd på GPLv2-lisensen, og selskapet anklaget ham for å publisere falske uttalelser og bruke hans posisjon i samfunnet for å skade selskapets virksomhet.
Retten avviste anken, og mente at Perens blogginnlegg hadde karakter av personlig oppfatning basert på kjente fakta. Dermed ble dommen fra underretten bekreftet, der alle krav mot Bruce ble avvist, og selskapet ble pålagt å refundere saksomkostninger på 259 tusen dollar.
Saken tok imidlertid ikke direkte opp spørsmålet om mulig brudd på GPL, og dette ville kanskje vært det mest interessante.
Ledende japansk maskinvareleverandør slutter seg til Open Invention Network
Open Invention Network (OIN) er det største ikke-aggressive patentsamfunnet i historien. Hovedoppgaven er å beskytte Linux og Open Source-vennlige selskaper mot patentangrep. Nå har det store japanske selskapet Taiyo Yuden sluttet seg til OIN.
Shigetoshi Akino, daglig leder for Taiyo Yudens avdeling for intellektuelle rettigheter, uttalte: "Selv om Taiyo Yuden ikke direkte bruker åpen kildekode-programvare i sine produkter, gjør våre kunder det, og det er viktig for oss å støtte åpen kildekode-tiltak som er avgjørende for våre kunders suksess. Ved å bli med i Open Invention Network viser vi støtte for åpen kildekode gjennom patentangrep mot Linux og relaterte åpen kildekode-teknologier'.
Oppstarten har tiltrukket seg 40 millioner dollar i investeringer for å forenkle tilgangen til skybaserte Open Source-prosjekter
Den økende populariteten til åpen kildekode-programvare er av stor betydning i utviklingen av IT-sektoren for bedrifter. Men det er en annen side - kompleksiteten og kostnadene ved å studere og tilpasse slik programvare for behovene til bedrifter.
Aiven, en startup fra Finland, bygger en plattform for å lette slike oppgaver og kunngjorde nylig at de hadde samlet inn 40 millioner dollar.
Selskapet leverer løsninger basert på 8 ulike Open Source-prosjekter – Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB og Grafana – som dekker et bredt spekter av funksjoner fra grunnleggende databehandling til søk og behandling av store mengder informasjon.
«Den økende bruken av åpen kildekode-infrastruktur og bruken av offentlige skytjenester er blant de mest spennende og kraftige trendene innen bedriftsteknologi, og Aiven gjør fordelene med åpen kildekode-infrastruktur tilgjengelig for kunder i alle størrelser."sa Eric Liu, Aiven Partner hos IVP, en ledende bedriftsprogramvarespiller som selv har støttet bemerkelsesverdige prosjekter som Slack, Dropbox og GitHub.
Den industrielle internett of things-kontrollplattformen er åpen kildekode
Den nederlandske distribuerte systemoperatøren Alliander har lansert Open Smart Grid Platform (OSGP), en skalerbar IIoT-plattform. Den lar deg trygt samle inn data og administrere smartenheter på nettverket. Spesielt kan den brukes på følgende måter:
- En bruker eller operatør kobler til en nettapplikasjon for å overvåke eller kontrollere enheter.
- Applikasjonen kobles til OSGP gjennom webtjenester delt inn etter funksjonalitet, for eksempel "gatelys", "smarte sensorer", "strømkvalitet". Tredjepartsutviklere kan bruke webtjenester for å utvikle eller integrere applikasjonene sine.
- Plattformen jobber med applikasjonsforespørsler ved hjelp av åpne og sikre protokoller.
Plattformen er skrevet i Java, lisensiert under Apache-2.0.
Linux-kjernen løser år 2038-problemet
Tirsdag 19. januar 2038 kl. 03:14:07 UTC forventes det et alvorlig problem på grunn av bruken av en 32-bits UNIX-tidsverdi for lagring. Og dette er ikke et overdrevet Y2K-problem. Datoen vil bli tilbakestilt, alle 32-bits UNIX-systemer vil gå tilbake til fortiden, til begynnelsen av 1970.
Men nå kan du sove litt rolig. Linux-utviklere, i den nye kjerneversjonen 5.6, rettet dette problemet atten år før en mulig midlertidig apokalypse. Linux-utviklere har jobbet med en løsning på dette problemet i flere år. Dessuten vil patcher for å løse dette problemet bli portert til noen tidligere versjoner av Linux-kjernen - 5.4 og 5.5.
Imidlertid er det forbehold - brukerapplikasjoner må endres etter behov for å bruke nye versjoner av libc. Og den nye kjernen må også støttes av dem. Og dette kan forårsake smerte for brukere av ikke-støttede 32-bits enheter, og enda mer for brukere av lukkede kildeprogrammer.
Linux-kjernen vil kunne løse problemet med delte låser
En delt lås oppstår når en atominstruksjon opererer på data fra flere cacheplasseringer. På grunn av dens atomare natur, er en global busslås nødvendig i dette tilfellet, noe som fører til systemomfattende ytelsesproblemer og vanskeligheten med å bruke Linux i "harde sanntids"-systemer.
Som standard, på støttede prosessorer, vil Linux skrive ut en melding i dmesg når en delt lås oppstår. Og ved å spesifisere split_lock_detect=fatal kjernealternativet, vil den problematiske applikasjonen også få tilsendt et SIGBUS-signal, slik at den enten kan avslutte eller behandle den.
Det forventes at denne funksjonaliteten vil bli inkludert i versjon 5.7.
Hvorfor ser venturekapital appellen til åpen kildekode?
De siste årene har vi sett en betydelig tilstrømning av midler til Open Source: kjøpet av Red Hat av IT-giganten IBM, GitHub av Microsoft, og Nginx-nettserveren av F5 Networks. Investeringene i startups vokste også, for eksempel bare den andre dagen Hewlett Packard Enterprise kjøpte Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch spurte 18 toppinvestorer hva som interesserer dem mest og hvor de ser muligheter.
CTO IBM Watson uttalte det kritiske behovet for åpen kildekode for det dynamisk voksende feltet "edge computing"
Merk: "edge computing," i motsetning til cloud computing, har ennå ikke et etablert russiskspråklig begrep; oversettelsen "edge computing" fra en artikkel om Habré brukes her , i betydningen databehandling utført nærmere klienter enn skyen.
Antallet "edge computing"-enheter vokser i en forbløffende hastighet, fra 15 milliarder i dag til anslått 55 i 2020, sier Rob High, visepresident og CTO i IBM Watson.
«Det første man må forstå er at industrien risikerer å implodere seg selv med mindre spørsmålet om standardisert styring tas opp, og skaper et sett med standarder som utviklermiljøer kan forme og bygge på for å bygge sine økosystemer... Vi tror at den eneste måten Den smarte måten å oppnå slik standardisering er gjennom åpen kildekode. Alt vi gjør er basert på åpen kildekode, og det er så enkelt fordi vi ikke tror at noen kan lykkes uten å bygge sterke og sunne økosystemer rundt standarder." sa Rob.
Bruke Open Source fio-verktøyet for å evaluere diskytelse
Ars Technica har publisert en kort veiledning for bruk av verktøyet på tvers av plattformer. Fio for å evaluere diskytelse. Programmet lar deg undersøke gjennomstrømning, latens, antall I/O-operasjoner og cache. En spesiell funksjon er et forsøk på å simulere den reelle bruken av enheter i stedet for syntetiske tester som å lese/skrive store mengder data og måle utførelsestiden.
Gjennomgang av de beste åpne e-handelsplattformene i 2020
Etter gjennomgangen av det beste CMS, gir nettstedet "It's FOSS" en anmeldelse av e-handelsløsninger for å bygge din nettbutikk eller utvide funksjonaliteten til en eksisterende side. Vurderes som nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Gjennomgangen er kort, men det er et bra sted å begynne å velge en løsning for prosjektet ditt.
Gjennomgang av FOSS-løsninger for arbeid med personell
Solutions Review publiserer en kort oversikt over de beste FOSS-verktøyene for å hjelpe HR-profesjonelle. Eksempler inkluderer A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Gjennomgangen, som den forrige, er kort; bare hovedfunksjonene til hver løsning som vurderes er også oppført.
Det er alt, til neste søndag!
Abonner på vår eller så du ikke går glipp av nye utgaver av FOSS Nyheter.
Kilde: www.habr.com