FOSS News No. 6 - revisão de notícias sobre software gratuito e de código aberto de 2 a 8 de março de 2020

Olá a todos!

Continuamos nossas análises de notícias sobre software gratuito e de código aberto (e alguns hardwares). Todas as coisas mais importantes sobre os pinguins e não só, na Rússia e no mundo.

Na edição nº 6, de 2 a 8 de março de 2020:

1. Versão 80 do SO Chrome
2. Revogação em massa de certificados Let's Encrypt
3. Remoção de Eric Raymond das listas de discussão da OSI e questões éticas em licenças públicas
4. o que Linux E de onde vieram centenas de distribuições?
5. Uma versão modificada (fork) sem o Google Android obteve bons resultados
6. 3 razões pelas quais os integradores de sistemas devem usar sistemas Open Source
7. Open Source está ficando maior e mais rico, diz SUSE
8. Red Hat expande seus programas de certificação
9. Foi anunciada uma competição para programas baseados em código aberto para resolver problemas climáticos
10. O futuro das licenças de código aberto está mudando
11. Vulnerabilidade de jovem de 17 anos em PPPD exposta Linux-Sistemas vulneráveis ​​a ataques remotos
12. Fuchsia OS entra em fase de testes com funcionários do Google
13. Sessão – Mensageiro de código aberto sem a necessidade de fornecer um número de telefone
14. O projeto KDE Connect agora tem um site
15. Lançamento do Quiosque Porteus 5.0.0
16. Lançamento do gerenciador de pacotes APT 2.0
17. Versão do PowerShell 7.0
18. Linux A Fundação firmou um acordo com a OSTIF para a realização de uma auditoria de segurança.
19. InnerSource: como as melhores práticas de código aberto ajudam as equipes de desenvolvimento empresarial
20. Como é administrar um negócio 100% Open Source?
21. X.Org/FreeDesktop.org está em busca de patrocinadores ou será forçado a abandonar o CI
22. Os problemas de segurança mais comuns ao trabalhar com FOSS
23. A Evolução de Kali LinuxQual é o futuro da distribuição?
24. Vantagens do Kubernetes na infraestrutura de nuvem em bare metal
25. Spotify abre fontes do módulo Terraform ML
26. Drauger OS – outro GNU/Linux distribuição para jogos
27. 8 facas nas costas LinuxDo amor ao ódio, um inseto

Versão 80 do SO Chrome

A OpenNET anuncia o lançamento do ChromeOS 80, um novo sistema operacional focado na web, projetado principalmente para Chromebooks, mas também disponível por meio de versões não oficiais para computadores desktop com processadores x86, x86_64 e ARM. O ChromeOS é baseado no sistema operacional de código aberto Chromium OS e utiliza o kernel. LinuxPrincipais alterações na nova versão:

1. suporte para rotação automática da tela ao conectar um dispositivo de entrada externo;
2. ambiente para lançamento Linux-aplicativos atualizados para Debian 10;
3. em tablets com tela sensível ao toque, em vez de um teclado virtual completo nas telas de login e bloqueio do sistema, é possível exibir um teclado numérico compacto por padrão;
4. Foi implementado suporte para a tecnologia Ambient EQ, que permite ajustar automaticamente o equilíbrio de branco e a temperatura de cor da tela, tornando a imagem mais natural e não cansando os olhos;
5. Ambiente de camada de lançamento aprimorado Android-aplicações;
6. foi ativada a interface para exibição discreta de notificações sobre solicitações de permissões de sites e aplicativos web;
7. Foi adicionado um modo experimental para navegação horizontal entre abas abertas, funcionando no estilo do Chrome. Android e exibe, além dos títulos, miniaturas grandes das páginas vinculadas às abas;
8. Um modo experimental de controle por gestos foi adicionado, permitindo controlar convenientemente a interface em dispositivos com telas sensíveis ao toque.

detalhes

Revogação em massa de certificados Let's Encrypt

OpenNET escreve que Let's Encrypt, uma autoridade de certificação sem fins lucrativos controlada pela comunidade e que oferece certificados gratuitamente a todos, alertou que muitos certificados TLS/SSL emitidos anteriormente serão revogados. No dia 4 de março, foram cassados ​​pouco mais de 3 milhões dos 116 milhões de certificados válidos, ou seja, 2.6%. "O erro ocorre se a solicitação de certificado abrange vários nomes de domínio de uma só vez, cada um dos quais requer uma verificação de registro CAA. A essência do erro é que no momento da nova verificação, em vez de validar todos os domínios, apenas um domínio da lista foi verificado novamente (se a solicitação tivesse N domínios, em vez de N verificações diferentes, um domínio foi verificado N vezes). Para os demais domínios, não foi realizada uma segunda verificação e os dados da primeira verificação foram utilizados na tomada de decisão (ou seja, foram utilizados dados com até 30 dias). Como resultado, dentro de 30 dias após a primeira verificação, o Let's Encrypt poderia emitir um certificado, mesmo que o valor do registro CAA fosse alterado e o Let's Encrypt fosse removido da lista de autoridades de certificação aceitáveis“- explica a publicação.

detalhes

Remoção de Eric Raymond das listas de discussão da OSI e questões éticas em licenças públicas

OpenNET relata que Eric Raymond diz que foi impedido de acessar listas de discussão da Open Source Initiative (OSI). Raymond é um programador e hacker americano, autor da trilogia “A Catedral e o Bazar”, “Populando a Noosfera” e “O Caldeirão Mágico”, que descreve a ecologia e etologia do desenvolvimento de software, cofundador da OSI. Segundo a OpenNET, o motivo foi que Eric "opôs-se com demasiada persistência a uma interpretação diferente dos princípios fundamentais que proíbem numa licença a violação dos direitos de certos grupos e a discriminação no domínio da aplicação" E a publicação também revela a avaliação de Raymond sobre o que está acontecendo na organização - “Em vez dos princípios da meritocracia e da abordagem “mostre-me o código”, impõe-se um novo modelo de comportamento, segundo o qual ninguém deve sentir-se desconfortável. O efeito de tais ações é reduzir o prestígio e a autonomia das pessoas que fazem o trabalho e escrevem o código, em favor de guardiões autonomeados dos costumes nobres." Lembrar da história recente com Richard Stallman torna-se especialmente triste.

detalhes

o que Linux E de onde vieram centenas de distribuições?

O termo FOSS está lhe dando uma introdução ao assunto. Linux (A confusão na terminologia é de fato generalizada) e de onde vieram as 100500 distribuições, traçando uma analogia com os motores e os vários meios de transporte que os utilizam.

detalhes

Uma versão modificada (fork) sem o Google Android obteve bons resultados

O site It's FOSS escreve que, há alguns anos, o projeto Eelo foi iniciado por Gaël Duval, criador do Mandrake. LinuxO objetivo da Eelo era remover todos os serviços do Google de Android Para oferecer um sistema operacional móvel alternativo que não rastreie você nem viole sua privacidade. Muita coisa aconteceu com o Eelo (agora /e/) desde então, e a publicação está publicando uma entrevista com o próprio Duval.

Интервью

3 razões pelas quais os integradores de sistemas devem usar sistemas Open Source

Security Sales & Integration enfatiza que os sistemas Open Source possuem qualidades especiais que permitem aos integradores de sistemas criar soluções personalizadas especificamente para as necessidades exclusivas de seus clientes. E há três razões para isso

1. Os sistemas Open Source são flexíveis;
2. Os sistemas Open Source promovem a inovação;
3. Os sistemas de código aberto são mais simples.

detalhes

Open Source está ficando maior e mais rico, diz SUSE

ZDNet examina o tema dos crescentes fluxos financeiros para empresas de código aberto e dá o exemplo da SUSE. Melissa Di Donato, nova CEO da SUSE, acredita que o modelo de negócios da SUSE permite que ela cresça rapidamente. Para ilustrar isso, ela destacou os nove anos de crescimento contínuo da empresa. Somente no ano passado, a SUSE registrou um crescimento de quase 300% na receita de assinaturas de entrega de aplicativos.

detalhes

Red Hat expande seus programas de certificação

A Red Hat está aprimorando suas ofertas para parceiros, baseadas em soluções de ecossistema de nuvem da empresa, por meio do programa Red Hat Partner Connect, conforme relatado pela TFIR. O programa oferece aos parceiros um conjunto de ferramentas e recursos para automatizar, aproveitar e modernizar o desenvolvimento de softwares empresariais líderes de mercado. Linux Sistemas Red Hat Enterprise Linux e para a plataforma Kubernetes, Red Hat OpenShift.

detalhes

Foi anunciada uma competição para programas baseados em código aberto para resolver problemas climáticos

Relatórios da TFIR – A IBM e a David Clark Cause em parceria com o Alto Comissariado das Nações Unidas para os Direitos Humanos e Linux A Fundação anunciou o Desafio Global Call for Code 2020. Esta competição convida os participantes a criarem programas inovadores baseados em tecnologias de código aberto para ajudar a deter e reverter o impacto da humanidade nas mudanças climáticas.

detalhes

O futuro das licenças de código aberto está mudando

A Computer Weekly questionou-se sobre o futuro das licenças de código aberto à luz dos problemas com seu uso gratuito pelas empresas. Bibliotecas repletas de recursos incríveis escritas por especialistas de classe mundial podem e devem ser a base sobre a qual novos projetos são construídos. Este é um dos conceitos que tornou o uso de software Open Source a forma mais eficiente de criar novo código. No entanto, algumas empresas de código aberto sentem que seus modelos de negócios estão sendo inviabilizados por serviços em nuvem que usam seu código e ganham muito dinheiro com isso sem dar nada em troca. Como resultado, alguns incluem restrições nas suas licenças para impedir tal utilização. Isso significa o fim do Open Source, pergunta a publicação e entende o assunto.

detalhes

Projeto Zephyr por Linux Fundação – Abrindo Novos Horizontes no Mundo da IoT

Com tanta ênfase em software e plataformas de código aberto, às vezes perdemos de vista como o hardware continua a evoluir por meio dos esforços de desenvolvimento e padronização da própria comunidade. Linux A Fundação anunciou recentemente o seu projeto Zephyr, que desenvolve um sistema operacional de tempo real (RTOS) seguro e flexível para a Internet das Coisas (IoT). E a Adafruit, uma empresa inovadora que permite aos criadores desenvolver produtos eletrônicos do tipo "faça você mesmo", juntou-se recentemente ao projeto.

detalhes

Vulnerabilidade de jovem de 17 anos em PPPD exposta Linux-Sistemas vulneráveis ​​a ataques remotos

A equipe US-CERT alertou para uma vulnerabilidade crítica, CVE-2020-8597, no daemon do protocolo PPP implementado na maioria dos sistemas operacionais baseados em... Linux, bem como em vários dispositivos de rede. O problema permite, através da criação e envio de um pacote especialmente elaborado para um dispositivo vulnerável, explorar um estouro de buffer, executar código arbitrário remotamente sem autorização e obter controle total sobre o dispositivo. O PPPD geralmente é executado com privilégios de superusuário, tornando a vulnerabilidade particularmente perigosa. No entanto, já existe uma correção, por exemplo, em Ubuntu O problema pode ser resolvido simplesmente atualizando o pacote.

detalhes

Fuchsia OS entra em fase de testes com funcionários do Google

Relatórios OpenNET - O sistema operacional de código aberto Fuchsia, desenvolvido pelo Google, está entrando em testes internos finais, o que significa que o sistema operacional será usado no trabalho diário dos funcionários antes de ser lançado para usuários em geral. A publicação lembra: “Como parte do projeto Fuchsia, o Google está desenvolvendo um sistema operacional universal capaz de funcionar em todos os tipos de dispositivos, desde estações de trabalho e smartphones até dispositivos embarcados e de consumo. O desenvolvimento está sendo guiado pelas lições aprendidas com a criação da plataforma. Android e leva em consideração as deficiências nas áreas de escalabilidade e segurança.»

detalhes

Sessão – Mensageiro de código aberto sem a necessidade de fornecer um número de telefone

É FOSS fala sobre o novo Session Messenger, um fork do Signal. Aqui estão seus recursos:

1. nenhum número de telefone é necessário (ultimamente isso é, claro, uma inovação absoluta, mas antes todos os mensageiros viviam de alguma forma sem ele - aprox. Gim6626);
2. utilização de uma rede descentralizada, blockchain e outras tecnologias criptográficas;
3. plataforma cruzada;
4. opções especiais de privacidade;
5. chats em grupo, mensagens de voz, envio de anexos, enfim, tudo mais que está em quase todo lugar.

detalhes

O projeto KDE Connect agora tem um site

A comunidade KDE no VKontakte relata que o utilitário KDE Connect agora tem seu próprio site kdeconnect.kde.org. No site você pode baixar utilitários, ler as últimas novidades do projeto e saber como participar do desenvolvimento. "O KDE Connect é um utilitário para sincronizar notificações e áreas de transferência entre dispositivos, transferir arquivos e controlar remotamente. O KDE Connect está integrado ao Plasma (desktop e mobile), é oferecido como uma extensão do GNOME (GSConnect) e está disponível como um aplicativo independente. Android e Sailfish. As primeiras versões foram preparadas para Windows и macOS“- explica a comunidade.

Fonte

Lançamento do Quiosque Porteus 5.0.0

LinuxA .org.ru anuncia o lançamento da versão 5.0.0 da distribuição Porteus Kiosk para implantação rápida de estandes de demonstração e quiosques de autoatendimento. O tamanho da imagem é de apenas 104 MB.A distribuição Porteus Kiosk inclui o ambiente mínimo necessário para executar um navegador web (Mozilla Firefox ou Google Chrome) com direitos reduzidos - é proibido alterar configurações, instalar complementos ou aplicativos e é negado o acesso a páginas não incluídas na lista branca. Há também um ThinClient pré-instalado para que o terminal funcione como um thin client. O kit de distribuição é configurado usando um assistente de configuração especial combinado com o instalador - KIOSK WIZARD. Após o carregamento, o sistema operacional verifica todos os componentes usando somas de verificação e o sistema é montado em estado somente leitura“- escreve a publicação. Principais mudanças na nova versão:

1. O banco de dados de pacotes foi sincronizado com o repositório Gentoo em 2019.09.08/XNUMX/XNUMX:
   1. O kernel foi atualizado para a versão Linux 5.4.23;
   2. O Google Chrome foi atualizado para a versão 80.0.3987.122;
   3. Mozilla Firefox foi atualizado para a versão 68.5.0 ESR;
2. existe um novo utilitário para ajustar a velocidade do cursor do mouse;
3. tornou-se possível configurar intervalos de troca de abas do navegador de diferentes durações no modo quiosque;
4. O Firefox foi ensinado a exibir imagens em formato TIFF (através de conversão intermediária para formato PDF);
5. a hora do sistema agora é sincronizada com o servidor NTP todos os dias (anteriormente a sincronização só funcionava quando o terminal era reinicializado);
6. foi adicionado um teclado virtual para facilitar a digitação da senha da sessão (anteriormente era necessário um teclado físico).

Fonte

Lançamento do gerenciador de pacotes APT 2.0

A OpenNET anuncia o lançamento da versão 2.0 do Advanced Package Tool (APT), o conjunto de ferramentas de gerenciamento de pacotes desenvolvido pelo projeto. Debian... Além de Debian e distribuições derivadas dela (por exemplo, UbuntuO APT também é usado em algumas distribuições baseadas em rpm, como o PC.LinuxSO e ALT LinuxA nova versão será integrada à ramificação em breve. Debian Instável e no banco de dados de pacotes UbuntuAlgumas inovações:

1. suporte para curingas em comandos que aceitam nomes de pacotes;
2. adicionado o comando "satisfy" para satisfazer dependências especificadas em uma string passada como argumento;
3. adicionando pacotes de outras ramificações sem atualizar todo o sistema, por exemplo, tornou-se possível instalar pacotes de testes ou instáveis ​​em estáveis;
4. Aguardando a liberação do bloqueio do dpkg (se não tiver êxito, exibe o nome e o pid do processo que contém o arquivo de bloqueio).

detalhes

Versão do PowerShell 7.0

A Microsoft lançou o PowerShell 7.0, cujo código-fonte foi disponibilizado em 2016 sob a licença MIT, de acordo com o OpenNET. A nova versão foi projetada não apenas para WindowsMas também para Linux и macOS. "O PowerShell é otimizado para automatizar operações de linha de comando e fornece ferramentas integradas para processamento de dados estruturados em formatos como JSON, CSV e XML, bem como suporte para APIs REST e modelos de objetos. Além do shell de comando, oferece uma linguagem orientada a objetos para desenvolvimento de scripts e um conjunto de utilitários para gerenciamento de módulos e scripts“- explica a publicação. Entre as inovações adicionadas no PowerShell 7.0:

1. suporte para paralelização de canais (pipeline) usando a construção “ForEach-Object -Parallel”;
2. operador de atribuição condicional "a? b:c”;
3. operadores de lançamento condicional "||" E "&&";
4. Operadores lógicos "??" e "??=";
5. sistema aprimorado de visualização dinâmica de erros;
6. camada intermediária para compatibilidade com módulos para Windows PowerShell;
7. notificação automática de uma nova versão;
8. a capacidade de chamar recursos DSC (Desired State Configuration) diretamente do PowerShell.

detalhes

Linux A Fundação firmou um acordo com a OSTIF para a realização de uma auditoria de segurança.

O Security Lab relata que Linux A Fundação e a Fundação para o Aprimoramento da Tecnologia de Código Aberto (OSTIF) firmaram uma parceria para melhorar a segurança do software de código aberto para usuários corporativos por meio de auditoria de segurança.A parceria estratégica com a OSTIF permitirá Linux A Fundação ampliará seus esforços para realizar auditorias de segurança. A OSTIF poderá compartilhar seus recursos de auditoria por meio da plataforma lançada. Linux Plataforma CommunityBridge e outras organizações que apoiam desenvolvedores e projetos.“- explica a publicação.

detalhes

InnerSource: como as melhores práticas de código aberto ajudam as equipes de desenvolvimento empresarial

Security Boulevard escreve - Lendas do código aberto dizem que Tim O'Reilly cunhou o termo InnerSource em 2000. Embora O'Reilly admita que não se lembra de ter cunhado o termo, ele se lembra de ter recomendado que a IBM, no final da década de 1990, adotasse alguns dos elementos que fazem a mágica do código aberto, a saber, "colaboração, comunidade e baixas barreiras de entrada para aqueles que queriam compartilhar uns com os outros.” Hoje, cada vez mais organizações estão adotando o InnerSource como estratégia, usando as técnicas e a filosofia que fornecem a base do código aberto e o tornam excelente, para melhorar seus processos internos de desenvolvimento.

detalhes

Como é administrar um negócio 100% Open Source?

SDTimes aborda as (difíceis) lutas das empresas que fazem negócios de código aberto. E embora os especialistas do mercado de bases de dados, em particular, concordem que o código aberto está a tornar-se a norma, a questão permanece: quão aberto é o software de código aberto neste sector? Os fornecedores de software podem realmente ter sucesso em uma empresa 100% de código aberto? Além disso, um fornecedor de software de infraestrutura proprietário freemium pode obter os mesmos benefícios que os fornecedores de código aberto? Como ganhar dinheiro com código aberto? A publicação tentou responder a essas perguntas.

detalhes

X.Org/FreeDesktop.org está em busca de patrocinadores ou será forçado a abandonar o CI

Phoronix relata problemas financeiros com a Fundação X.Org. O fundo estima seus custos anuais de hospedagem este ano em US$ 75 mil e projeta despesas de US$ 90 mil para 2021. A hospedagem do gitlab.freedesktop.org é realizada na nuvem do Google. Devido ao aumento dos custos e à falta de doadores recorrentes garantidos, embora os custos contínuos de hospedagem sejam insustentáveis, a Fundação X.Org pode precisar desligar o recurso CI (que custa cerca de US$ 30 mil por ano) nos próximos meses, a menos que receba financiamento adicional. O Conselho da Fundação X.Org emitiu um aviso prévio na lista de discussão e um apelo a quaisquer doadores. GitLab FreeDesktop.org fornece hospedagem não apenas para X.Org, mas também para Wayland, Mesa e projetos relacionados, bem como redes como PipeWire, Monado XR, LibreOffice e muitos outros projetos de desktop de código aberto, acrescenta a publicação.

detalhes

Os problemas de segurança mais comuns ao trabalhar com FOSS

A Analytics India Mag examina o tema da segurança do software livre e de código aberto (FOSS). O software livre e de código aberto tornou-se um aspecto importante da economia global neste século. Análises indicam que o FOSS representa aproximadamente 80 a 90% de qualquer software moderno. Vale ressaltar que o software está se tornando um recurso cada vez mais importante para praticamente todas as empresas, tanto públicas quanto privadas. Mas existem muitos problemas com o FOSS, de acordo com... Linux Fundação, escreve a publicação, listando as mais comuns:

1. análise da segurança e saúde a longo prazo de software livre e de código aberto;
2. falta de nomenclatura padronizada;
3. segurança de contas de desenvolvedores individuais.

detalhes

A Evolução de Kali LinuxQual é o futuro da distribuição?

A HelpNetSecurity relembra o passado do Kali, a distribuição mais popular para testes de vulnerabilidade. Linux e levanta a questão do seu futuro, examinando questões relativas à base de usuários da distribuição, desenvolvimento e feedback, desenvolvimento e planos para o futuro.

detalhes

Vantagens do Kubernetes na infraestrutura de nuvem em bare metal

Ericsson discute o uso do Kubernetes em uma infraestrutura em nuvem sem virtualização e afirma que a economia total de custos da implantação do Kubernetes em bare metal em comparação com a infraestrutura virtualizada pode ser de até 30%, dependendo da aplicação e da configuração.

detalhes

Spotify abre fontes do módulo Terraform ML

Relatórios InfoQ – Spotify está abrindo seu módulo Terraform para executar o software de pipeline de aprendizado de máquina Kubeflow no Google Kubernetes Engine (GKE). Ao mudar sua própria plataforma de ML para o Kubeflow, os engenheiros do Spotify alcançaram um caminho mais rápido para a produção e executaram 7 vezes mais experimentos do que na plataforma anterior.

detalhes

Drauger OS – outro GNU/Linux distribuição para jogos

O site It's FOSS escreve: "Há anos (ou décadas) as pessoas reclamam que um dos motivos para não usar..." Linux é a falta de jogos de massa. Jogos em Linux Melhoraram significativamente nos últimos anos, especialmente com o advento do projeto Steam Proton, que permite jogar muitos jogos originalmente criados apenas para PC. WindowsEm LinuxA distribuição Drauger OS, baseada em UbuntuO Drauger OS vem com diversos aplicativos e ferramentas pré-instalados para aprimorar sua experiência de jogo. Entre eles:

1. PlayOnLinux
2. VINHO
3. Lutris
4. Steam
5. Dxvk

Existem outras razões pelas quais os jogadores podem estar interessados ​​nele.

detalhes

8 facas nas costas LinuxDo amor ao ódio, um inseto

A 3D News decidiu desmantelar o GNU/Linux "Osso por osso", apresentando todas as queixas acumuladas sobre o produto em si e a comunidade, embora isso possa ter gerado uma má impressão. A análise procede ponto por ponto, tentando refutar os seguintes argumentos:

1. Linux em todos os lugares;
2. Linux livre;
3. Linux livre;
4. Linux seguro;
5. В Linux a melhor forma de distribuir software;
6. В Linux Sem problemas com o software;
7. Linux Trabalha de forma mais eficiente com os recursos;
8. Linux conveniente.

Mas termina a publicação com uma nota positiva e responde à pergunta de quem é o culpado por todos os problemas mencionados com o GNU/Linux, escreve "Nós! Linux — um sistema operacional maravilhoso, universal, flexível e poderoso, que, infelizmente, não possui a melhor comunidade ao seu redor.".

detalhes

É isso, até o próximo domingo!

Assine o nosso Canal Telegram ou RSS para não perder as novas edições do FOSS News.

Edição anterior

Fonte: habr.com