FOSS News No. 6 - revisão de notícias sobre software gratuito e de código aberto de 2 a 8 de março de 2020

Olá a todos!

Continuamos nossas análises de notícias sobre software gratuito e de código aberto (e alguns hardwares). Todas as coisas mais importantes sobre os pinguins e não só, na Rússia e no mundo.

Na edição nº 6, de 2 a 8 de março de 2020:

1. Versão 80 do SO Chrome
2. Revogação em massa de certificados Let's Encrypt
3. Remoção de Eric Raymond das listas de discussão da OSI e questões éticas em licenças públicas
4. O que é Linux e de onde vêm centenas de distribuições?
5. O fork Android do Google alcança bons resultados
6. 3 razões pelas quais os integradores de sistemas devem usar sistemas Open Source
7. Open Source está ficando maior e mais rico, diz SUSE
8. Red Hat expande seus programas de certificação
9. Foi anunciada uma competição para programas baseados em código aberto para resolver problemas climáticos
10. O futuro das licenças de código aberto está mudando
11. Vulnerabilidade PPPD de 17 anos coloca sistemas Linux em risco de ataques remotos
12. Fuchsia OS entra em fase de testes com funcionários do Google
13. Sessão – Mensageiro de código aberto sem a necessidade de fornecer um número de telefone
14. O projeto KDE Connect agora tem um site
15. Lançamento do Quiosque Porteus 5.0.0
16. Lançamento do gerenciador de pacotes APT 2.0
17. Versão do PowerShell 7.0
18. A Linux Foundation assinou um acordo com a OSTIF para realizar uma auditoria de segurança
19. InnerSource: como as melhores práticas de código aberto ajudam as equipes de desenvolvimento empresarial
20. Como é administrar um negócio 100% Open Source?
21. X.Org/FreeDesktop.org está em busca de patrocinadores ou será forçado a abandonar o CI
22. Os problemas de segurança mais comuns ao trabalhar com FOSS
23. A evolução do Kali Linux: qual o futuro da distribuição?
24. Vantagens do Kubernetes na infraestrutura de nuvem em bare metal
25. Spotify abre fontes do módulo Terraform ML
26. Drauger OS - outra distribuição GNU/Linux para jogos
27. 8 facas nas costas do Linux: do amor ao ódio, um bug

Versão 80 do SO Chrome

OpenNET anuncia o lançamento de uma nova versão do ChromeOS 80, um sistema operacional com forte foco em aplicativos da web e projetado principalmente para Chromebooks, mas também disponível por meio de versões não oficiais para computadores convencionais x86, x86_64 e baseados em ARM. O ChromeOS é baseado no Chromium OS aberto e usa o kernel Linux. Principais mudanças na nova versão:

1. suporte para rotação automática da tela ao conectar um dispositivo de entrada externo;
2. o ambiente para execução de aplicativos Linux foi atualizado para Debian 10;
3. em tablets com tela sensível ao toque, em vez de um teclado virtual completo nas telas de login e bloqueio do sistema, é possível exibir um teclado numérico compacto por padrão;
4. Foi implementado suporte para a tecnologia Ambient EQ, que permite ajustar automaticamente o equilíbrio de branco e a temperatura de cor da tela, tornando a imagem mais natural e não cansando os olhos;
5. O ambiente da camada de lançamento de aplicativos Android foi melhorado;
6. foi ativada a interface para exibição discreta de notificações sobre solicitações de permissões de sites e aplicativos web;
7. adicionado um modo experimental de navegação horizontal para abas abertas, funcionando no estilo do Chrome para Android e exibindo, além de cabeçalhos, grandes miniaturas de páginas associadas às abas;
8. Um modo experimental de controle por gestos foi adicionado, permitindo controlar convenientemente a interface em dispositivos com telas sensíveis ao toque.

detalhes

Revogação em massa de certificados Let's Encrypt

OpenNET escreve que Let's Encrypt, uma autoridade de certificação sem fins lucrativos controlada pela comunidade e que oferece certificados gratuitamente a todos, alertou que muitos certificados TLS/SSL emitidos anteriormente serão revogados. No dia 4 de março, foram cassados ​​pouco mais de 3 milhões dos 116 milhões de certificados válidos, ou seja, 2.6%. "O erro ocorre se a solicitação de certificado abrange vários nomes de domínio de uma só vez, cada um dos quais requer uma verificação de registro CAA. A essência do erro é que no momento da nova verificação, em vez de validar todos os domínios, apenas um domínio da lista foi verificado novamente (se a solicitação tivesse N domínios, em vez de N verificações diferentes, um domínio foi verificado N vezes). Para os demais domínios, não foi realizada uma segunda verificação e os dados da primeira verificação foram utilizados na tomada de decisão (ou seja, foram utilizados dados com até 30 dias). Como resultado, dentro de 30 dias após a primeira verificação, o Let's Encrypt poderia emitir um certificado, mesmo que o valor do registro CAA fosse alterado e o Let's Encrypt fosse removido da lista de autoridades de certificação aceitáveis“- explica a publicação.

detalhes

Remoção de Eric Raymond das listas de discussão da OSI e questões éticas em licenças públicas

OpenNET relata que Eric Raymond diz que foi impedido de acessar listas de discussão da Open Source Initiative (OSI). Raymond é um programador e hacker americano, autor da trilogia “A Catedral e o Bazar”, “Populando a Noosfera” e “O Caldeirão Mágico”, que descreve a ecologia e etologia do desenvolvimento de software, cofundador da OSI. Segundo a OpenNET, o motivo foi que Eric "opôs-se com demasiada persistência a uma interpretação diferente dos princípios fundamentais que proíbem numa licença a violação dos direitos de certos grupos e a discriminação no domínio da aplicação" E a publicação também revela a avaliação de Raymond sobre o que está acontecendo na organização - “Em vez dos princípios da meritocracia e da abordagem “mostre-me o código”, impõe-se um novo modelo de comportamento, segundo o qual ninguém deve sentir-se desconfortável. O efeito de tais ações é reduzir o prestígio e a autonomia das pessoas que fazem o trabalho e escrevem o código, em favor de guardiões autonomeados dos costumes nobres." Lembrar da história recente com Richard Stallman torna-se especialmente triste.

detalhes

O que é Linux e de onde vêm centenas de distribuições?

It's FOSS conduz um programa educacional sobre o que é Linux (a confusão na terminologia é realmente generalizada) e de onde vêm 100500 distribuições, fazendo uma analogia com motores e vários veículos que os utilizam.

detalhes

O fork Android do Google alcança bons resultados

É FOSS escreve que há vários anos surgiu o projeto Eelo, iniciado por Gael Duval, que criou o Mandrake Linux. O objetivo da Eelo era remover todos os serviços do Google do Android para fornecer um sistema operacional móvel alternativo que não rastreie você nem invada sua privacidade. Muitas coisas interessantes aconteceram com Eelo (agora /e/) desde então e a publicação publica uma entrevista com o próprio Duval.

Интервью

3 razões pelas quais os integradores de sistemas devem usar sistemas Open Source

Security Sales & Integration enfatiza que os sistemas Open Source possuem qualidades especiais que permitem aos integradores de sistemas criar soluções personalizadas especificamente para as necessidades exclusivas de seus clientes. E há três razões para isso

1. Os sistemas Open Source são flexíveis;
2. Os sistemas Open Source promovem a inovação;
3. Os sistemas de código aberto são mais simples.

detalhes

Open Source está ficando maior e mais rico, diz SUSE

ZDNet examina o tema dos crescentes fluxos financeiros para empresas de código aberto e dá o exemplo da SUSE. Melissa Di Donato, nova CEO da SUSE, acredita que o modelo de negócios da SUSE permite que ela cresça rapidamente. Para ilustrar isso, ela destacou os nove anos de crescimento contínuo da empresa. Somente no ano passado, a SUSE registrou um crescimento de quase 300% na receita de assinaturas de entrega de aplicativos.

detalhes

Red Hat expande seus programas de certificação

A Red Hat está melhorando suas ofertas de parceiros construídas em torno das soluções do ecossistema de nuvem da empresa por meio do programa Red Hat Partner Connect, relata o TFIR. O programa oferece aos parceiros um conjunto de ferramentas e recursos para automatizar, aprimorar e modernizar o desenvolvimento moderno para o sistema Linux empresarial líder Red Hat Enterprise Linux e para a plataforma Kubernetes Red Hat OpenShift.

detalhes

Foi anunciada uma competição para programas baseados em código aberto para resolver problemas climáticos

Relatórios TFIR - IBM e David Clark Cause, em parceria com as Nações Unidas para os Direitos Humanos e a Linux Foundation, anunciaram o Call for Code Global Challenge 2020. Esta competição incentiva os participantes a criar programas inovadores baseados em tecnologias de código aberto para ajudar a parar e reverter impacto da humanidade nas alterações climáticas.

detalhes

O futuro das licenças de código aberto está mudando

A Computer Weekly questionou-se sobre o futuro das licenças de código aberto à luz dos problemas com seu uso gratuito pelas empresas. Bibliotecas repletas de recursos incríveis escritas por especialistas de classe mundial podem e devem ser a base sobre a qual novos projetos são construídos. Este é um dos conceitos que tornou o uso de software Open Source a forma mais eficiente de criar novo código. No entanto, algumas empresas de código aberto sentem que seus modelos de negócios estão sendo inviabilizados por serviços em nuvem que usam seu código e ganham muito dinheiro com isso sem dar nada em troca. Como resultado, alguns incluem restrições nas suas licenças para impedir tal utilização. Isso significa o fim do Open Source, pergunta a publicação e entende o assunto.

detalhes

Projeto Zephyr da Linux Foundation - Abrindo novos caminhos no mundo da IoT

Com tanta ênfase em software e plataformas de código aberto, às vezes perdemos de vista como o hardware continua a evoluir através dos esforços de desenvolvimento e padronização da própria comunidade. A Linux Foundation anunciou recentemente seu projeto Zephyr, que está construindo um sistema operacional em tempo real (RTOS) seguro e flexível para a Internet das Coisas (IoT). E recentemente a Adafruit, uma empresa interessante que permite aos fabricantes criar produtos eletrônicos DIY, juntou-se ao projeto.

detalhes

Vulnerabilidade PPPD de 17 anos coloca sistemas Linux em risco de ataques remotos

A equipe US-CERT alertou sobre uma vulnerabilidade crítica CVE-2020-8597 no daemon do protocolo PPP implementado na maioria dos sistemas operacionais baseados em Linux, bem como em vários dispositivos de rede. O problema permite, ao gerar e enviar um pacote especial para um dispositivo vulnerável, explorar um buffer overflow, executar remotamente código arbitrário sem autorização e obter controle total sobre o dispositivo. O PPPD geralmente é executado com direitos de superusuário, tornando a vulnerabilidade particularmente perigosa. Porém, já existe uma correção e, por exemplo, no Ubuntu você pode resolver o problema simplesmente atualizando o pacote.

detalhes

Fuchsia OS entra em fase de testes com funcionários do Google

Relatórios OpenNET - O sistema operacional de código aberto Fuchsia, desenvolvido pelo Google, está entrando em testes internos finais, o que significa que o sistema operacional será usado no trabalho diário dos funcionários antes de ser lançado para usuários em geral. A publicação lembra: “Como parte do projeto Fuchsia, o Google está desenvolvendo um sistema operacional universal que pode ser executado em qualquer tipo de dispositivo, desde estações de trabalho e smartphones até tecnologia incorporada e de consumo. O desenvolvimento é realizado levando em consideração a experiência de criação da plataforma Android e leva em consideração deficiências na área de dimensionamento e segurança»

detalhes

Sessão – Mensageiro de código aberto sem a necessidade de fornecer um número de telefone

É FOSS fala sobre o novo Session Messenger, um fork do Signal. Aqui estão seus recursos:

1. nenhum número de telefone é necessário (ultimamente isso é, claro, uma inovação absoluta, mas antes todos os mensageiros viviam de alguma forma sem ele - aprox. Gim6626);
2. utilização de uma rede descentralizada, blockchain e outras tecnologias criptográficas;
3. plataforma cruzada;
4. opções especiais de privacidade;
5. chats em grupo, mensagens de voz, envio de anexos, enfim, tudo mais que está em quase todo lugar.

detalhes

O projeto KDE Connect agora tem um site

A comunidade KDE no VKontakte relata que o utilitário KDE Connect agora tem seu próprio site kdeconnect.kde.org. No site você pode baixar utilitários, ler as últimas novidades do projeto e saber como participar do desenvolvimento. "KDE Connect é um utilitário para sincronizar notificações e área de transferência entre dispositivos, transferir arquivos e controlar remotamente. O KDE Connect está integrado ao Plasma (Desktop e Mobile), vem como uma extensão para o GNOME (GSConnect) e está disponível como um aplicativo independente para Android e Sailfish. As primeiras compilações para Windows e macOS foram preparadas“- explica a comunidade.

Fonte

Lançamento do Quiosque Porteus 5.0.0

Linux.org.ru anuncia o lançamento de uma nova versão 5.0.0 da distribuição Porteus Kiosk para a rápida implantação de estandes de demonstração e terminais de autoatendimento. O tamanho da imagem é de apenas 104 MB. "A distribuição Porteus Kiosk inclui o ambiente mínimo necessário para executar um navegador web (Mozilla Firefox ou Google Chrome) com direitos reduzidos - é proibido alterar configurações, instalar complementos ou aplicativos e é negado o acesso a páginas não incluídas na lista branca. Há também um ThinClient pré-instalado para que o terminal funcione como um thin client. O kit de distribuição é configurado usando um assistente de configuração especial combinado com o instalador - KIOSK WIZARD. Após o carregamento, o sistema operacional verifica todos os componentes usando somas de verificação e o sistema é montado em estado somente leitura“- escreve a publicação. Principais mudanças na nova versão:

1. O banco de dados de pacotes foi sincronizado com o repositório Gentoo em 2019.09.08/XNUMX/XNUMX:
   1. o kernel foi atualizado para Linux versão 5.4.23;
   2. O Google Chrome foi atualizado para a versão 80.0.3987.122;
   3. Mozilla Firefox foi atualizado para a versão 68.5.0 ESR;
2. existe um novo utilitário para ajustar a velocidade do cursor do mouse;
3. tornou-se possível configurar intervalos de troca de abas do navegador de diferentes durações no modo quiosque;
4. O Firefox foi ensinado a exibir imagens em formato TIFF (através de conversão intermediária para formato PDF);
5. a hora do sistema agora é sincronizada com o servidor NTP todos os dias (anteriormente a sincronização só funcionava quando o terminal era reinicializado);
6. foi adicionado um teclado virtual para facilitar a digitação da senha da sessão (anteriormente era necessário um teclado físico).

Fonte

Lançamento do gerenciador de pacotes APT 2.0

OpenNET anuncia o lançamento da versão 2.0 da ferramenta de gerenciamento de pacotes APT (Advanced Package Tool) desenvolvida pelo projeto Debian. Além do Debian e suas distribuições derivadas (como o Ubuntu), o APT também é usado em algumas distribuições baseadas em rpm, como PCLinuxOS e ALT Linux. A nova versão será em breve integrada ao ramo Debian Unstable e à base de pacotes do Ubuntu. Algumas inovações:

1. suporte para curingas em comandos que aceitam nomes de pacotes;
2. adicionado o comando "satisfy" para satisfazer dependências especificadas em uma string passada como argumento;
3. adicionando pacotes de outras ramificações sem atualizar todo o sistema, por exemplo, tornou-se possível instalar pacotes de testes ou instáveis ​​em estáveis;
4. Aguardando a liberação do bloqueio do dpkg (se não tiver êxito, exibe o nome e o pid do processo que contém o arquivo de bloqueio).

detalhes

Versão do PowerShell 7.0

A Microsoft revelou o lançamento do PowerShell 7.0, cujo código-fonte foi aberto em 2016 sob a licença do MIT, relata OpenNET. A nova versão está preparada não só para Windows, mas também para Linux e macOS. "O PowerShell é otimizado para automatizar operações de linha de comando e fornece ferramentas integradas para processamento de dados estruturados em formatos como JSON, CSV e XML, bem como suporte para APIs REST e modelos de objetos. Além do shell de comando, oferece uma linguagem orientada a objetos para desenvolvimento de scripts e um conjunto de utilitários para gerenciamento de módulos e scripts“- explica a publicação. Entre as inovações adicionadas no PowerShell 7.0:

1. suporte para paralelização de canais (pipeline) usando a construção “ForEach-Object -Parallel”;
2. operador de atribuição condicional "a? b:c”;
3. operadores de lançamento condicional "||" E "&&";
4. Operadores lógicos "??" e "??=";
5. sistema aprimorado de visualização dinâmica de erros;
6. camada para compatibilidade com módulos para Windows PowerShell;
7. notificação automática de uma nova versão;
8. a capacidade de chamar recursos DSC (Desired State Configuration) diretamente do PowerShell.

detalhes

A Linux Foundation assinou um acordo com a OSTIF para realizar uma auditoria de segurança

O Security Lab relata que a Linux Foundation e o Open Source Technology Improvement Fund (OSTIF) firmaram uma parceria para melhorar a segurança do software de código aberto para usuários corporativos por meio de auditoria de segurança. "A parceria estratégica com a OSTIF permitirá à Linux Foundation expandir os seus esforços de auditoria de segurança. A OSTIF poderá compartilhar seus recursos de auditoria por meio da plataforma CommunityBridge da Linux Foundation e de outras organizações que apoiam desenvolvedores e projetos“- explica a publicação.

detalhes

InnerSource: como as melhores práticas de código aberto ajudam as equipes de desenvolvimento empresarial

Security Boulevard escreve - Lendas do código aberto dizem que Tim O'Reilly cunhou o termo InnerSource em 2000. Embora O'Reilly admita que não se lembra de ter cunhado o termo, ele se lembra de ter recomendado que a IBM, no final da década de 1990, adotasse alguns dos elementos que fazem a mágica do código aberto, a saber, "colaboração, comunidade e baixas barreiras de entrada para aqueles que queriam compartilhar uns com os outros.” Hoje, cada vez mais organizações estão adotando o InnerSource como estratégia, usando as técnicas e a filosofia que fornecem a base do código aberto e o tornam excelente, para melhorar seus processos internos de desenvolvimento.

detalhes

Como é administrar um negócio 100% Open Source?

SDTimes aborda as (difíceis) lutas das empresas que fazem negócios de código aberto. E embora os especialistas do mercado de bases de dados, em particular, concordem que o código aberto está a tornar-se a norma, a questão permanece: quão aberto é o software de código aberto neste sector? Os fornecedores de software podem realmente ter sucesso em uma empresa 100% de código aberto? Além disso, um fornecedor de software de infraestrutura proprietário freemium pode obter os mesmos benefícios que os fornecedores de código aberto? Como ganhar dinheiro com código aberto? A publicação tentou responder a essas perguntas.

detalhes

X.Org/FreeDesktop.org está em busca de patrocinadores ou será forçado a abandonar o CI

Phoronix relata problemas financeiros com a Fundação X.Org. O fundo estima seus custos anuais de hospedagem este ano em US$ 75 mil e projeta despesas de US$ 90 mil para 2021. A hospedagem do gitlab.freedesktop.org é realizada na nuvem do Google. Devido ao aumento dos custos e à falta de doadores recorrentes garantidos, embora os custos contínuos de hospedagem sejam insustentáveis, a Fundação X.Org pode precisar desligar o recurso CI (que custa cerca de US$ 30 mil por ano) nos próximos meses, a menos que receba financiamento adicional. O Conselho da Fundação X.Org emitiu um aviso prévio na lista de discussão e um apelo a quaisquer doadores. GitLab FreeDesktop.org fornece hospedagem não apenas para X.Org, mas também para Wayland, Mesa e projetos relacionados, bem como redes como PipeWire, Monado XR, LibreOffice e muitos outros projetos de desktop de código aberto, acrescenta a publicação.

detalhes

Os problemas de segurança mais comuns ao trabalhar com FOSS

Analytics India Mag dá uma olhada no tópico segurança FOSS. O software gratuito e de código aberto tornou-se um aspecto importante da economia global do novo século. Foi analisado que o FOSS representa cerca de 80-90% de qualquer software moderno. Deve-se notar que o software está se tornando um recurso cada vez mais importante para quase todas as empresas, tanto públicas como privadas. Mas existem muitos problemas com FOSS, segundo a Linux Foundation, a publicação escreve e lista os mais comuns:

1. análise da segurança e saúde a longo prazo de software livre e de código aberto;
2. falta de nomenclatura padronizada;
3. segurança de contas de desenvolvedores individuais.

detalhes

A evolução do Kali Linux: qual o futuro da distribuição?

HelpNetSecurity relembra o passado da distribuição de testes de vulnerabilidade mais popular, Kali Linux, e levanta questões sobre seu futuro, examinando a base de usuários da distribuição, desenvolvimento e feedback, desenvolvimento e planos para o futuro.

detalhes

Vantagens do Kubernetes na infraestrutura de nuvem em bare metal

Ericsson discute o uso do Kubernetes em uma infraestrutura em nuvem sem virtualização e afirma que a economia total de custos da implantação do Kubernetes em bare metal em comparação com a infraestrutura virtualizada pode ser de até 30%, dependendo da aplicação e da configuração.

detalhes

Spotify abre fontes do módulo Terraform ML

Relatórios InfoQ – Spotify está abrindo seu módulo Terraform para executar o software de pipeline de aprendizado de máquina Kubeflow no Google Kubernetes Engine (GKE). Ao mudar sua própria plataforma de ML para o Kubeflow, os engenheiros do Spotify alcançaram um caminho mais rápido para a produção e executaram 7 vezes mais experimentos do que na plataforma anterior.

detalhes

Drauger OS - outra distribuição GNU/Linux para jogos

É FOSS escreve - Durante anos (ou décadas) as pessoas reclamaram que uma das razões para não usar Linux é a falta de jogos convencionais. Os jogos no Linux melhoraram significativamente nos últimos anos, especialmente com o advento do projeto Steam Proton, que permite jogar muitos jogos originalmente criados apenas para Windows no Linux. A distribuição Drauger OS, baseada no Ubuntu, continua esta tendência. O Drauger OS possui vários aplicativos e ferramentas instalados imediatamente para aprimorar sua experiência de jogo. Isso inclui:

1. PlayOnLinux
2. VINHO
3. Lutris
4. Steam
5. Dxvk

Existem outras razões pelas quais os jogadores podem estar interessados ​​nele.

detalhes

8 facas nas costas do Linux: do amor ao ódio, um bug

A 3D News decidiu desmontar o GNU/Linux “até os ossos” e apresentar todas as reclamações acumuladas contra o próprio produto e a comunidade, embora possa ter alcançado a tinta preta. A análise é feita ponto a ponto, procurando-se refutar os seguintes argumentos:

1. O Linux está em toda parte;
2. Linux é gratuito;
3. Linux é gratuito;
4. Linux é seguro;
5. O Linux tem a melhor maneira de distribuir software;
6. O Linux não tem problemas de software;
7. O Linux é mais eficiente com recursos;
8. Linux é conveniente.

Mas ele termina a publicação com uma nota positiva e, respondendo à questão de quem é o culpado por todos os problemas mencionados com o GNU/Linux, escreve “Nós! Linux é um sistema operacional maravilhoso, versátil, flexível e poderoso que, infelizmente, não é mais a melhor comunidade do mercado.".

detalhes

É isso, até o próximo domingo!

Assine o nosso Canal Telegram ou RSS para não perder as novas edições do FOSS News.

Edição anterior

Fonte: habr.com