FOSS News #13 – Przegląd wiadomości o wolnym i otwartym oprogramowaniu z 20–26 kwietnia 2020 r.

Witam wszystkich!

Kontynuujemy naszą relację z wolnego i otwartego oprogramowania oraz sprzętu (oraz trochę o koronawirusie). Wszystkie najnowsze wiadomości o pingwinach i nie tylko, z Rosji i całego świata. Udział społeczności open source w walce z COVID-19 (wkład Boston Dynamics), bariery i możliwości, jakie open source oferuje małym i średnim firmom, rosnąca liczba luk w zabezpieczeniach odkrywanych w projektach FOSS, alternatywa dla Zoom, finalna wersja Pythona 2 oraz przykłady płatnych dystrybucji GNU/Linux.Linux dystrybucje i wiele więcej.

Główne wiadomości

Walka z koronawirusem

Kontynuujemy publikację informacji na temat udziału społeczności FOSS w walce z pandemią koronawirusa. Najnowsze nagłówki:

1. Boston Dynamics udostępnia część swoich badań nad robotyką, aby pomóc w tworzeniu asystentów robotów [->]
2. Deweloperzy nadal oferują swoje rozwiązania mające na celu zaspokojenie niedoboru respiratorów, a ich osiągnięcia mogą zmienić przyszłość opieki zdrowotnej długo po zakończeniu pandemii. [1], [2], [3]
3. „poręczny” – proste narzędzie pozwalające uniknąć dotykania niepotrzebnych rzeczy [->]

Główne bariery i korzyści dla małych firm korzystających z oprogramowania Open Source

Technologie FOSS są obecnie szeroko stosowane przez liderów branży, takich jak Oracle i Microsoft, którzy wdrażają je od wielu lat, ponieważ zwiększają one wydajność organizacji i zapewniają środowisko, które jest w dużym stopniu konfigurowalne, adaptowalne i skalowalne. Biorąc pod uwagę, że tacy duzi gracze jak Amazon i IBM skupiają się na korzystaniu z oprogramowania typu open source jako narzędzia do tworzenia wydajnych rozwiązań w chmurze, może się wydawać, że technologia ta jest zarezerwowana dla największych firm. Jednak jak podaje TechRepublic, małe i średnie przedsiębiorstwa również zaczynają z niej korzystać. Wielu zdaje sobie sprawę, że oprogramowanie typu open source pozwala im konkurować na poziomie większych firm technologicznych, a jednocześnie zapewnia elastyczność, interoperacyjność i oszczędności, jakie oferują te rozwiązania. Ale są też wyzwania, z którymi mierzą się mniejsi gracze: konieczność znalezienia kompetentnego personelu, wybór odpowiednich projektów, problemy operacyjne i brak wsparcia.

szczegóły

Liczba luk odkrytych w projektach Open Source wzrosła o 50% w 2019 r. Jak wpłynie to na rozwój w 2020 r.?

Według raportu badawczego zespołu WhiteSource, głównym czynnikiem wzrostu liczby luk w zabezpieczeniach odkrywanych w produktach open source jest zwiększone wykorzystanie takich produktów, pisze DevOps. Obecnie istnieje więcej projektów open source, kodu i członków społeczności niż kiedykolwiek wcześniej. Wszyscy ci dobrzy ludzie ciężko pracują nie tylko nad pisaniem większej ilości kodu, często przy wsparciu gigantów technologicznych, ale także nad wyszukiwaniem luk w kodzie, które mogłyby narazić użytkowników ich komponentów na ryzyko. Połączenie większej ilości napisanego kodu i większej liczby osób analizujących go pod kątem tych nieuniknionych błędów ludzkich ostatecznie prowadzi do odkrycia większej liczby luk w zabezpieczeniach. Wzrost liczby luk w zabezpieczeniach komponentów open source będzie miał znaczący wpływ na rozwój oprogramowania. W ostatnich latach obserwujemy, że komponenty open source odgrywają coraz ważniejszą rolę w sposobie, w jaki programiści tworzą swoje aplikacje. Większość szacunków sugeruje, że komponenty open source stanowią od 60 do 80% bazy kodu w większości nowoczesnych aplikacji. Gdy luka w zabezpieczeniach zostanie zgłoszona w popularnym projekcie, takim jak Apache Struts lub core…Linux, wówczas ogromna liczba programistów staje nagle przed koniecznością aktualizacji swoich programów.

szczegóły

Chcesz pozbyć się Zoom? Jitsi oferuje alternatywę Open Source

Jak podaje Wired, teraz wszyscy żyjemy w świecie aplikacji do wideokonferencji – od spotkań, przez imprezy, po randki. Jednak po serii naruszeń prywatności i bezpieczeństwa w Zoom, który stał się praktycznie synonimem wideokonferencji podczas pandemii COVID-19, wiele organizacji i osób zastanawia się, która usługa jest najbezpieczniejsza do naszych rozmów. Emil Ivov twierdzi, że nie należy ufać nikomu. Ivov jest twórcą oprogramowania do czatów tekstowych i wideo typu open source Jitsi oraz szefem współpracy wideo w firmie 8x8, która przejęła Jitsi w 2018 r. Firma sprzedaje usługi oparte na kodzie Jitsi, ale nadal płaci programistom za utrzymanie wersji open source. Jitsi Meet to aplikacja do wideokonferencji oferująca przydatne funkcje, takie jak możliwość zabezpieczenia spotkania hasłem lub usuwania uczestników z konferencji. Ale tym, co wyróżnia go spośród większości popularnych usług wideokonferencyjnych, jest to, że jest bezpłatny i można go uruchomić całkowicie na własnym sprzęcie.

szczegóły

Listę innych alternatyw można znaleźć w jednej z naszych poprzednich recenzji.

Ostateczna wersja gałęzi Python 2

Czy Python 2 jest martwy? Nie do końca, ale dzięki temu wydarzeniu firma pewnie stawia krok w kierunku honorowego miejsca w muzeum historii technologii komputerowej. Jak podaje OpenNET, 20 kwietnia opublikowano finalną wersję Pythona 2.7.18, co oznaczało całkowite zakończenie wsparcia dla gałęzi Pythona 2. Jak głosi przysłowie, wydarzenie to kończy całą erę. Blog StackOverflow. Jeśli jeszcze nie dokonałeś aktualizacji do wersji 3, teraz jest na to czas. Jednak druga wersja będzie nadal dostępna dzięki wysiłkom poszczególnych firm. Przykładowo Red Hat będzie nadal wspierać pakiety z Pythonem 2 przez cały cykl życia dystrybucji RHEL 2.7 i 6, a w przypadku RHEL 7 będzie generować aktualizacje pakietów w Application Stream do czerwca 8 r. Jeśli nie jest to Twoja opcja, zapraszamy do zapoznania się z oficjalny przewodnik przejściowy. Ale na przykład może to potrwać długo Dropbox został przeniesiony w ciągu 3 lat.

szczegóły

Płatne dystrybucje GNU/Linux

Oczywiście, dla nas wszystkich wolny i otwarty kod źródłowy oznacza darmowy. Istnieją jednak firmy, które, bazując na projektach FOSS, publikują płatne kompilacje binarne, zbierając fundusze poprzez zapewnianie wsparcia lub dodawanie funkcji ułatwień dostępu. W ramach wyjątku prezentujemy materiał w całości poświęcony takim projektom. Poniżej przykłady płatnych projektów GNU/Linux dystrybucje:

1. ZorinOS Ultimate
2. Przedsiębiorstwo Red Hat
3. Astra Linux special Edition
4. ROSA
5. ClearOS
6. Serwer Zentyal
7. parted Magic

szczegóły

Krótka linia

1. Do wydania Ubuntu 20.04:
   1. Co nowego w Ubuntu 20.04 [1], [2]
   2. 16 rzeczy do zrobienia po instalacji Ubuntu 20.04 [->]
   3. Co musisz wiedzieć o Ubuntu 20.04 [->]
2. Lenovo rozpocznie preinstalację Fedory. Linux do laptopów ThinkPad [->]
3. Otwarto kod źródłowy przeglądarki internetowej Kiwi [->]
4. 18 funkcji GitLab staje się oprogramowaniem typu open source [->]
5. Wybrano nowego lidera projektu DebianOpublikowano wytyczne dotyczące korzystania z Gita dla osób odpowiedzialnych za jego utrzymanie [->]
6. Luka w serwerze proxy Squid umożliwiająca ominięcie ograniczeń dostępu [->]
7. Projekt Tor zapowiedział znaczną redukcję personelu z powodu pandemii. [->]
8. Narzędzia do komunikacji online typu open source: 3 rzeczy, które musisz zrozumieć [->]
9. 5 najważniejszych trendów w licencjonowaniu oprogramowania typu open source [->]
10. MystiQ: konwerter audio/wideo firmy FOSS [->]
11. MindSpore: Uniwersalne ramy sztucznej inteligencji firmy Huawei stają się otwarte [->]
12. AWS i Facebook ogłaszają dwa nowe projekty oparte na PyTorch [->]
13. Istio, jeden z najważniejszych projektów open source Google Cloud, otrzyma własne fundusze wsparcia [->]
14. Darmowe mini Linux Komputer marki Purism jest już prawie gotowy do sprzedaży. [->]
15. Dystrybucja postmarketOS zaimplementowała początkowe wsparcie iPhone 7 [1], [2]
16. Fishtown Analytics pozyskuje 12.9 mln USD w ramach finansowania serii A na rozwój swojego narzędzia analitycznego typu open source [->]
17. W kwestii wyboru GNU/Linux do zadań korporacyjnych [->]
18. Wybór GNU/Linux dystrybucja dla systemów wbudowanych [->]
19. Wprowadzenie do Pacmana w systemach opartych na architekturze Arch Linux dystrybucje [->]
20. Debian porzuca niektóre stare sterowniki [->]
21. Dodano obsługę WebGPU do nocnych kompilacji Firefoksa [->]
22. Projekt OpenBSD wprowadził pierwszą przenośną wersję klienta rpki [->]
23. Sterownik Panfrost zapewnia obsługę renderowania 3D dla procesora graficznego Bifrost (Mali G31) [->]
24. Facebook zaproponował nowy mechanizm zarządzania pamięcią typu slab dla jądra. Linux [->]
25. W RubyGems wykryto 724 złośliwe pakiety [->]
26. Rebuilderd jest dostępny do niezależnej weryfikacji Arch. Linux wykorzystując powtarzalne zespoły [->]
27. FreeBSD naprawia luki w zabezpieczeniach ipfw, które można zdalnie wykorzystać [->]
28. Jakie korzyści można uzyskać dzięki wbudowanemu GNU/Linux dystrybucje słownikowe [->]

Wydania

1. Organizacja Linux Fundacja wypuściła dystrybucję motoryzacyjną AGL UCB 9.0. [->]
2. Wydanie implementacji DXVK 1.6.1, Direct3D 9/10/11 na szczycie Vulkan API [->]
3. Aktualizacja Gita z naprawioną kolejną luką [->]
4. Zaktualizuj system operacyjny KolibriN 10.1 i MenuetOS 1.34, napisany w asemblerze [->]
5. Linux Lite 5.0: Wszystko, co musisz wiedzieć o nadchodzącej wersji [->]
6. Wydanie środowiska graficznego LXQt 0.15.0 [->]
7. Mattermost 5.22 – System wiadomości skoncentrowany na czatach korporacyjnych [->]
8. Wydanie nginx 1.18.0 [->]
9. Wydanie dystrybucji NixOS 20.03 za pomocą menedżera pakietów Nix [->]
10. Wydanie njs 0.4.0, Rambler złożył wniosek o oddalenie sprawy karnej przeciwko Nginx [->]
11. Wersja serwera JavaScript Node.js 14.0 [->]
12. Edytor wideo Kdenlive wydanie 20.04 [->]
13. Opublikowano OpenSSL 1.1.1g z poprawką dotyczącą luki w zabezpieczeniach TLS 1.3 [->]
14. Wydanie biblioteki graficznej Pixman 0.40 [->]
15. Aktualizacja serwera pocztowego Postfix 3.5.1 [->]
16. Wydano wersję 1.5.0 frameworka uczenia maszynowego PyTorch [->]
17. Czytnik RSS QuiteRSS 0.19.4 wydany [->]
18. Opublikowano wersję korygującą dystrybucji ROSA Fresh R11.1 [->]
19. Wydanie języka programowania Rust 1.43 [->]
20. Wydanie naukowe Linux 7.8 [->]
21. Wydanie systemu init GNU Shepherd 0.8 [->]
22. Ostateczna wersja beta systemu wykrywania włamań Snort 3 [->]
23. Wydanie dystrybucyjne Ubuntu 20.04 LTS [->]
24. Wydanie darmowego systemu operacyjnego Visopsys 0.9 [->]
25. Wydanie wina 5.7 [->]
26. Wydanie biblioteki kryptograficznej wolfSSL 4.4.0 [->]

To wszystko, do następnej niedzieli!

wyrażam swoją wdzięczność Linux.com Dobór źródeł anglojęzycznych do mojej recenzji opierał się na ich pracy. Wyrażam również moją najgłębszą wdzięczność otwarta sieć, wiele materiałów informacyjnych pochodzi z ich strony internetowej.

Jeśli ktoś jest zainteresowany sporządzeniem recenzji i ma czas oraz możliwość pomocy, będę wdzięczny. Proszę pisać na kontakty podane w moim profilu lub w wiadomościach prywatnych.

Zapisz się do naszego Kanał telegramu lub RSS więc nie przegapisz nowych wydań FOSS News.

Poprzedni numer

Źródło: www.habr.com