Wiadomości FOSS nr 13 – przegląd aktualności dotyczących bezpłatnego i otwartego oprogramowania z dni 20-26 kwietnia 2020 r.

Witam wszystkich!

Kontynuujemy nasze przeglądy nowości dotyczących bezpłatnego i otwartego oprogramowania oraz sprzętu (oraz odrobiny wirusa koronowego). Wszystko, co najważniejsze o pingwinach i nie tylko, w Rosji i na świecie. Udział społeczności Open Source w walce z COVID-19 (zanotował Boston Dynamics), bariery i możliwości, jakie Open Source daje małym i średnim przedsiębiorstwom, wzrost liczby odkrywanych podatności w projektach FOSS, alternatywa dla Zoom , ostateczna wersja Pythona 2, przykłady płatnych dystrybucji GNU/Linux i wiele więcej.

Główne wiadomości

Walka z koronawirusem

W dalszym ciągu publikujemy informacje o udziale społeczności FOSS w walce z pandemią koronaawirusa. Ostatnie nagłówki:

1. Firma Boston Dynamics udostępniła niektóre ze swoich osiągnięć w dziedzinie robotyki, aby pomóc w tworzeniu robotycznych asystentów [->]
2. Deweloperzy w dalszym ciągu proponują rozwiązania problemu niedoborów respiratorów, a ich rozwój może zmienić przyszłość opieki zdrowotnej jeszcze długo po pandemii [1], [2], [3]
3. „handy” to proste narzędzie pozwalające uniknąć dotykania niepotrzebnych rzeczy [->]

Główne bariery i korzyści dla małych firm korzystających z Open Source

Technologie FOSS są obecnie szeroko stosowane przez liderów branży, takich jak Oracle i Microsoft, którzy wdrażają je od lat, ponieważ takie technologie zwiększają efektywność organizacji i zapewniają środowisko, które można w dużym stopniu dostosowywać, dostosowywać i skalować. Biorąc pod uwagę, że duzi gracze, tacy jak Amazon i IBM, skupiają się na wykorzystaniu oprogramowania open source jako narzędzia do tworzenia potężnych rozwiązań chmurowych, może się wydawać, że technologia ta jest ograniczona do największych lig, ale małe i średnie firmy również włączają się w ten proces, pisze TechRepublic. Wiele osób zdaje sobie sprawę, że open source pozwala im konkurować z większymi firmami technologicznymi i zapewnia elastyczność, interoperacyjność i oszczędności, jakie zapewniają te rozwiązania. Ale są też wyzwania, przed którymi stoją mniejsi gracze: potrzeba znalezienia kompetentnych talentów, wybór odpowiednich projektów do wykorzystania, problemy operacyjne i brak wsparcia.

szczegóły

Liczba wykrytych luk w projektach Open Source wzrosła w 50 roku o 2019%. Jak wpłynie to na rozwój w 2020 roku?

Jak wynika z raportu badawczego zespołu WhiteSource, głównym źródłem wzrostu liczby wykrytych podatności w produktach open source jest wzrost samego wykorzystania takich produktów – czytamy w publikacji DevOps. Obecnie jest więcej projektów, kodu i członków społeczności typu open source niż kiedykolwiek wcześniej. Wszyscy ci dobrzy ludzie ciężko pracują, aby nie tylko napisać więcej kodu, często przy wsparciu wielkich gigantów technologicznych, ale także szukać luk w kodzie, które mogłyby narazić użytkowników ich komponentów na ryzyko. Połączenie większej liczby napisanych kodów i większej liczby oczu analizujących kod pod kątem nieuniknionych błędów ludzkich ostatecznie prowadzi do wykrycia większej liczby luk w zabezpieczeniach. Wzrost liczby luk w komponentach open source będzie miał znaczący wpływ na rozwój oprogramowania. W ostatnich latach zaobserwowaliśmy, że komponenty open source odgrywają coraz większą rolę w sposobie, w jaki programiści tworzą swoje aplikacje. Większość szacunków sugeruje, że komponenty open source stanowią od 60 do 80% bazy kodu większości nowoczesnych aplikacji. Kiedy w popularnym projekcie, takim jak Apache Struts lub jądro Linuksa, zostanie zgłoszona luka, wówczas ogromna liczba programistów nagle staje przed koniecznością aktualizacji swoich programów.

szczegóły

Chcesz pozbyć się Zooma? Jitsi oferuje alternatywę Open Source

Od spotkań i przyjęć po randki wszyscy żyjemy teraz w aplikacjach do wideokonferencji, pisze Wired. Jednak po serii naruszeń prywatności i bezpieczeństwa w Zoomie, który podczas pandemii Covid-19 stał się praktycznie synonimem wideokonferencji, wiele organizacji i osób zastanawia się, która usługa jest najbezpieczniejsza dla naszych rozmów. Emil Ivov mówi, że nie trzeba nikomu ufać. Ivov jest twórcą Jitsi, oprogramowania do rozmów tekstowych i wideo typu open source, a także szefem współpracy wideo w firmie 8×8, która przejęła Jitsi w 2018 roku. Firma sprzedaje usługi oparte na kodzie Jitsi, ale nadal płaci programistom za utrzymanie wersji open source. Jitsi Meet to aplikacja do wideokonferencji z wygodnymi funkcjami, takimi jak możliwość ochrony hasłem spotkań lub wyrzucania osób z konferencji. Jednak tym, co odróżnia tę usługę od większości uznanych usług do wideokonferencji, jest to, że jest bezpłatna i można ją uruchomić całkowicie na własnym sprzęcie.

szczegóły

Lista innych alternatyw w jednej z naszych poprzednich recenzji

Ostateczna wersja gałęzi Python 2

Python 2 nie żyje? Nie do końca, ale od tego wydarzenia robi pewny krok w stronę honorowego miejsca w muzeum historii techniki komputerowej. 20 kwietnia zaprezentowano ostateczną wersję Pythona 2.7.18, co oznaczało całkowite zaprzestanie wsparcia dla gałęzi Python 2, pisze OpenNET. To wydarzenie kończy całą erę, jak mówią blog StackOverflow. Jeśli nadal nie dokonałeś aktualizacji do wersji 3, teraz jest na to czas. Jednak wersja 2 będzie na razie istnieć dzięki wysiłkom poszczególnych firm, na przykład Red Hat będzie nadal wspierać pakiety z Pythonem 2.7 przez cały cykl życia dystrybucji RHEL 6 i 7, a dla RHEL 8 będzie generować aktualizacje pakietów w Application Stream do czerwca 2024 r. Jeśli to nie jest Twoja opcja, zapraszamy do obejrzenia. oficjalny przewodnik przejścia. Ale to może na przykład zająć dużo czasu Dropbox przeszedł migrację w ciągu 3 lat.

szczegóły

Płatne dystrybucje GNU/Linux

Oczywiście dla nas wszystkich wolne i otwarte oprogramowanie oznacza wolne. Są jednak firmy, które w oparciu o projekty FOSS wydają płatne zespoły binarne, zbierając pieniądze na wsparcie lub dodając specjalne funkcje. Wyjątkowo prezentujemy materiał w całości poświęcony takim projektom. W tekście omówiono następujące przykłady płatnych dystrybucji GNU/Linux:

1. ZorinOS Ultimate
2. Przedsiębiorstwo Red Hat
3. Wydanie specjalne Astry Linux
4. ROSA
5. ClearOS
6. Serwer Zentyal
7. parted Magic

szczegóły

Krótka linia

1. W przypadku wydania Ubuntu 20.04:
   1. Co nowego w Ubuntu 20.04 [1], [2]
   2. 16 rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 [->]
   3. Co musisz wiedzieć o Ubuntu 20.04 [->]
2. Lenovo rozpocznie wstępną instalację Fedory Linux na laptopach ThinkPad [->]
3. Przeglądarka internetowa Kiwi typu open source [->]
4. 18 funkcji GitLab będzie dostępnych w wersji open source [->]
5. Wybrano nowego lidera projektu Debiana, opublikowano wytyczne Git dla opiekunów [->]
6. Luka w serwerze proxy Squid umożliwiająca ominięcie ograniczeń dostępu [->]
7. Projekt Tor ogłosił znaczne cięcia kadrowe w związku z pandemią. [->]
8. Narzędzia Open Source do komunikacji online: 3 rzeczy, które musisz zrozumieć [->]
9. 5 najważniejszych trendów w licencjach Open Source [->]
10. MystiQ: Konwerter audio/wideo firmy FOSS [->]
11. MindSpore: Platforma sztucznej inteligencji ogólnego przeznaczenia Huawei stała się oprogramowaniem typu open source [->]
12. AWS i Facebook ogłaszają dwa nowe projekty oparte na PyTorch [->]
13. Istio, jeden z najważniejszych projektów Open Source Google Cloud, otrzyma własny fundusz wsparcia [->]
14. Komputer PC Librem Mini Linux firmy Purism jest już prawie gotowy do sprzedaży [->]
15. Dystrybucja postmarketOS ma początkowe wsparcie dla iPhone'a 7 [1], [2]
16. Fishtown Analytics otrzymało 12.9 mln dolarów w postaci okrągłego finansowania na rozwój narzędzia analitycznego Open Source [->]
17. W kwestii wyboru GNU/Linux do zadań korporacyjnych [->]
18. Wybór dystrybucji GNU/Linux dla systemów wbudowanych [->]
19. Pierwsze kroki z Pacmanem w dystrybucjach Arch Linux [->]
20. Debian wycofuje niektóre starsze sterowniki [->]
21. Dodano obsługę WebGPU do nocnych kompilacji Firefoksa [->]
22. Projekt OpenBSD wprowadził pierwszą przenośną wersję klienta rpki [->]
23. Sterownik Panfrost zapewnia obsługę renderowania 3D dla procesora graficznego Bifrost (Mali G31) [->]
24. Facebook zaproponował nowy mechanizm zarządzania pamięcią blokową dla jądra Linuksa [->]
25. W RubyGems wykryto 724 złośliwe pakiety [->]
26. przebudował dostępny do niezależnej weryfikacji Arch Linux z powtarzalnymi kompilacjami [->]
27. FreeBSD naprawia luki w zabezpieczeniach ipfw, które można zdalnie wykorzystać [->]
28. Jakie korzyści możesz uzyskać z wbudowanego słownika w dystrybucjach GNU/Linux? [->]

Wydania

1. Fundacja Linux opublikowała dystrybucję motoryzacyjną AGL UCB 9.0 [->]
2. Wydanie implementacji DXVK 1.6.1, Direct3D 9/10/11 na szczycie Vulkan API [->]
3. Aktualizacja Gita z naprawioną kolejną luką [->]
4. Zaktualizuj system operacyjny KolibriN 10.1 i MenuetOS 1.34, napisany w asemblerze [->]
5. Linux Lite 5.0: wszystko, co musisz wiedzieć o nadchodzącej wersji [->]
6. Wydanie środowiska graficznego LXQt 0.15.0 [->]
7. Mattermost 5.22 – system przesyłania wiadomości skupiający się na czatach korporacyjnych [->]
8. Wydanie nginx 1.18.0 [->]
9. Wydanie dystrybucji NixOS 20.03 za pomocą menedżera pakietów Nix [->]
10. W wydaniu njs 0.4.0 Rambler wysłał petycję o zakończenie postępowania karnego przeciwko Nginx [->]
11. Wersja serwera JavaScript Node.js 14.0 [->]
12. Edytor wideo Kdenlive wydany 20.04 [->]
13. Opublikowano OpenSSL 1.1.1g z poprawką dotyczącą luki w zabezpieczeniach TLS 1.3 [->]
14. Wydanie biblioteki graficznej Pixman 0.40 [->]
15. Aktualizacja serwera pocztowego Postfix 3.5.1 [->]
16. Wydanie platformy uczenia maszynowego PyTorch 1.5.0 [->]
17. Wydanie czytnika RSS – QuitRSS 0.19.4 [->]
18. Opublikowano wersję korygującą dystrybucji ROSA Fresh R11.1 [->]
19. Wydanie języka programowania Rust 1.43 [->]
20. Wydanie zestawu dystrybucyjnego Scientific Linux 7.8 [->]
21. Wydanie systemu init GNU Shepherd 0.8 [->]
22. Ostateczna wersja beta systemu wykrywania włamań Snort 3 [->]
23. Wydanie pakietu dystrybucyjnego Ubuntu 20.04 LTS [->]
24. Wydanie darmowego systemu operacyjnego Visopsys 0.9 [->]
25. Wydanie wina 5.7 [->]
26. Wydanie biblioteki kryptograficznej wolfSSL 4.4.0 [->]

To wszystko, do następnej niedzieli!

wyrażam swoją wdzięczność linux.com dla ich pracy, stamtąd zaczerpnięto wybór źródeł anglojęzycznych do mojej recenzji. Ja również bardzo dziękuję otwarta sieć, wiele materiałów informacyjnych pochodzi z ich strony internetowej.

Jeśli ktoś jest zainteresowany zestawieniem recenzji i ma czas i możliwość pomóc, chętnie napiszę do kontaktów podanych w moim profilu lub w wiadomościach prywatnych.

Zapisz się do naszego Kanał telegramu lub RSS więc nie przegapisz nowych wydań FOSS News.

Poprzedni numer

Źródło: www.habr.com