Știri FOSS nr. 6 - revizuire a știrilor despre software gratuit și open source pentru 2-8 martie 2020

Bună ziua tuturor!

Continuăm recenziile noastre de știri despre software gratuit și open source (și unele hardware). Toate cele mai importante lucruri despre pinguini și nu numai, în Rusia și în lume.

În numărul 6, 2–8 martie 2020:

1. Versiunea Chrome OS 80
2. Revocarea în bloc a certificatelor Let's Encrypt
3. Eliminarea lui Eric Raymond din listele de corespondență OSI și probleme etice în licențele publice
4. Ce este Linux și de unde provin sute de distribuții?
5. Furca Android de la Google obține rezultate bune
6. 3 motive pentru care integratorii de sistem ar trebui să folosească sisteme Open Source
7. Open Source devine din ce în ce mai mare și mai bogat, spune SUSE
8. Red Hat își extinde programele de certificare
9. A fost anunțată un concurs pentru programe bazate pe Open Source pentru a rezolva problemele climatice
10. Viitorul licențelor Open Source se schimbă
11. Vulnerabilitatea PPPD de 17 ani pune sistemele Linux în pericol de atacuri de la distanță
12. Fuchsia OS intră în faza de testare pe angajații Google
13. Sesiune – Messenger cu sursă deschisă fără a fi nevoie să furnizați un număr de telefon
14. Proiectul KDE Connect are acum un site web
15. Lansarea Porteus Kiosk 5.0.0
16. Lansarea managerului de pachete APT 2.0
17. Versiunea PowerShell 7.0
18. Fundația Linux a încheiat un acord cu OSTIF pentru a efectua un audit de securitate
19. InnerSource: Cum cele mai bune practici Open Source ajută echipele de dezvoltare a întreprinderilor
20. Cum este să conduci o afacere 100% Open Source?
21. X.Org/FreeDesktop.org caută sponsori sau va fi obligat să abandoneze CI
22. Cele mai frecvente probleme de securitate atunci când lucrați cu FOSS
23. Evoluția Kali Linux: care este viitorul distribuției?
24. Avantajele Kubernetes în infrastructura cloud pe bare metal
25. Spotify deschide sursele modulului Terraform ML
26. Drauger OS - o altă distribuție GNU/Linux pentru jocuri
27. 8 cuțite în spatele Linux: de la dragoste la ură, un singur bug

Versiunea Chrome OS 80

OpenNET anunță lansarea unei noi versiuni de ChromeOS 80, un sistem de operare cu un accent puternic pe aplicații web și conceput în primul rând pentru Chromebookuri, dar disponibil și prin versiuni neoficiale pentru computerele standard x86, x86_64 și ARM. ChromeOS se bazează pe sistemul de operare Chromium deschis și folosește nucleul Linux. Principalele modificări în noua versiune:

1. suport pentru rotirea automată a ecranului la conectarea unui dispozitiv de intrare extern;
2. mediul pentru rularea aplicațiilor Linux a fost actualizat la Debian 10;
3. pe tabletele cu ecran tactil, în loc de o tastatură virtuală completă pe ecranele de autentificare și de blocare a sistemului, este posibil să se afișeze implicit un bloc numeric compact;
4. A fost implementat suportul pentru tehnologia Ambient EQ, care vă permite să reglați automat balansul de alb și temperatura de culoare a ecranului, făcând imaginea mai naturală și nu vă obosește ochii;
5. Mediul stratului pentru lansarea aplicațiilor Android a fost îmbunătățit;
6. a fost activată interfața pentru afișarea discretă a notificărilor despre solicitările de permisiuni de către site-uri și aplicații web;
7. a adăugat un mod experimental de navigare orizontală pentru file deschise, funcționând în stilul Chrome pentru Android și afișând, pe lângă anteturi, miniaturi mari ale paginilor asociate cu file;
8. A fost adăugat un mod experimental de control prin gesturi, permițându-vă să controlați comod interfața pe dispozitivele cu ecrane tactile.

detalii

Revocarea în bloc a certificatelor Let's Encrypt

OpenNET scrie că Let's Encrypt, o autoritate de certificare non-profit care este controlată de comunitate și oferă certificate gratuit tuturor, a avertizat că multe certificate TLS/SSL emise anterior vor fi revocate. Pe 4 martie, puțin mai mult de 3 milioane din cele 116 milioane de certificate valabile au fost revocate, adică 2.6%. "Eroarea apare dacă cererea de certificat acoperă mai multe nume de domenii simultan, fiecare dintre acestea necesită o verificare a înregistrării CAA. Esența erorii constă în faptul că la momentul reverificării, în loc să se valideze toate domeniile, a fost verificat din nou un singur domeniu din listă (dacă cererea avea N domenii, în loc de N verificări diferite, un domeniu a fost verificat N ori). Pentru domeniile rămase, o a doua verificare nu a fost efectuată și datele de la prima verificare au fost utilizate la luarea unei decizii (adică au fost utilizate date care aveau o vechime de până la 30 de zile). Drept urmare, în termen de 30 de zile de la prima verificare, Let's Encrypt ar putea emite un certificat, chiar dacă valoarea înregistrării CAA a fost modificată și Let's Encrypt a fost eliminată din lista autorităților de certificare acceptabile.„- explică publicația.

detalii

Eliminarea lui Eric Raymond din listele de corespondență OSI și probleme etice în licențele publice

OpenNET raportează că Eric Raymond spune că a fost blocat să acceseze listele de corespondență Open Source Initiative (OSI). Raymond este un programator și hacker american, autor al trilogiei „The Cathedral and the Bazaar”, „Populating the Noosphere” și „The Magic Cauldron”, care descrie ecologia și etologia dezvoltării software, co-fondator al OSI. Potrivit OpenNET, motivul a fost că Eric "s-a opus prea persistent unei interpretări diferite a principiilor fundamentale care interzic într-o licență încălcarea drepturilor anumitor grupuri și discriminările în domeniul de aplicare" Și publicația dezvăluie, de asemenea, evaluarea lui Raymond cu privire la ceea ce se întâmplă în organizație - „În locul principiilor meritocrației și al abordării „arată-mi codul”, se impune un nou model de comportament, conform căruia nimeni nu ar trebui să se simtă inconfortabil. Efectul unor astfel de acțiuni este de a reduce prestigiul și autonomia oamenilor care fac munca și scriu codul, în favoarea paznicilor auto-numiți ai manierelor nobile." Amintirea poveștii recente cu Richard Stallman devine deosebit de tristă.

detalii

Ce este Linux și de unde provin sute de distribuții?

FOSS conduce un program educațional despre ce este Linux (confuzia în terminologie este într-adevăr larg răspândită) și de unde provin 100500 de distribuții, făcând o analogie cu motoarele și diverse vehicule care le folosesc.

detalii

Furca Android de la Google obține rezultate bune

Este FOSS scrie că în urmă cu câțiva ani a apărut proiectul Eelo, început de Gael Duval, care a creat cândva Mandrake Linux. Scopul lui Eelo a fost să elimine toate serviciile Google de pe Android pentru a vă oferi un sistem de operare mobil alternativ care să nu vă urmărească și să nu vă invadeze confidențialitatea. O mulțime de lucruri interesante s-au întâmplat cu Eelo (acum /e/) de atunci și publicația publică un interviu cu însuși Duval.

Interviu

3 motive pentru care integratorii de sistem ar trebui să folosească sisteme Open Source

Security Sales & Integration subliniază faptul că sistemele Open Source au calități speciale care permit integratorilor de sisteme să creeze soluții personalizate special pentru nevoile unice ale clienților lor. Și există trei motive pentru aceasta

1. Sistemele Open Source sunt flexibile;
2. Sistemele Open Source promovează inovația;
3. Sistemele Open Source sunt mai simple.

detalii

Open Source devine din ce în ce mai mare și mai bogat, spune SUSE

ZDNet examinează subiectul fluxurilor financiare în creștere în companiile Open Source și oferă exemplul SUSE. Melissa Di Donato, noul CEO al SUSE, consideră că modelul de afaceri al SUSE îi permite să se dezvolte rapid. Pentru a ilustra acest lucru, ea a subliniat cei nouă ani de creștere continuă a companiei. Numai anul trecut, SUSE a înregistrat o creștere de aproape 300% a veniturilor din abonamentele livrate de aplicații.

detalii

Red Hat își extinde programele de certificare

Red Hat își îmbunătățește ofertele pentru parteneri construite în jurul soluțiilor de ecosistem cloud ale companiei prin programul Red Hat Partner Connect, relatează TFIR. Programul oferă partenerilor un set de instrumente și capabilități pentru automatizarea, îmbunătățirea și modernizarea dezvoltării moderne pentru sistemul lider de întreprindere Linux Red Hat Enterprise Linux și pentru platforma Kubernetes Red Hat OpenShift.

detalii

A fost anunțată un concurs pentru programe bazate pe Open Source pentru a rezolva problemele climatice

Rapoartele TFIR - IBM și David Clark Cause, în parteneriat cu Organizația Națiunilor Unite pentru Drepturile Omului și Fundația Linux, au anunțat Call for Code Global Challenge 2020. Această competiție încurajează participanții să creeze programe inovatoare bazate pe tehnologii Open Source pentru a ajuta la oprirea și inversarea impactul umanității asupra schimbărilor climatice.

detalii

Viitorul licențelor Open Source se schimbă

Computer Weekly sa întrebat despre viitorul licențelor Open Source în lumina problemelor legate de utilizarea lor gratuită de către corporații. Bibliotecile pline cu caracteristici uimitoare scrise de experți de talie mondială pot și ar trebui să fie fundația pe care se construiesc noi proiecte. Acesta este unul dintre conceptele care a făcut ca utilizarea software-ului Open Source să fie cea mai eficientă modalitate de a crea cod nou. Cu toate acestea, unele companii Open Source consideră că modelele lor de afaceri devin neviabile de serviciile cloud care își folosesc codul și câștigă mulți bani din acesta fără a da nimic înapoi. Drept urmare, unele includ restricții în licențele lor pentru a preveni o astfel de utilizare. Înseamnă asta sfârșitul Open Source, publicația întreabă și înțelege subiectul.

detalii

Proiectul Zephyr al Fundației Linux - Breaking New Ground in the IoT

Cu atât de mult accent pe software-ul și platformele open source, uneori pierdem din vedere modul în care hardware-ul continuă să evolueze prin eforturile proprii de dezvoltare și standardizare ale comunității. Fundația Linux și-a anunțat recent proiectul Zephyr, care construiește un sistem de operare în timp real (RTOS) sigur și flexibil pentru Internetul lucrurilor (IoT). Iar recent s-a alăturat proiectului Adafruit, o companie interesantă care permite producătorilor să creeze produse electronice DIY.

detalii

Vulnerabilitatea PPPD de 17 ani pune sistemele Linux în pericol de atacuri de la distanță

Echipa US-CERT a avertizat cu privire la o vulnerabilitate critică CVE-2020-8597 în demonul de protocol PPP implementat în majoritatea sistemelor de operare bazate pe Linux, precum și în diferite dispozitive de rețea. Problema permite, prin generarea și trimiterea unui pachet special către un dispozitiv vulnerabil, să exploateze un buffer overflow, să execute de la distanță cod arbitrar fără autorizare și să câștige controlul deplin asupra dispozitivului. PPPD rulează adesea cu drepturi de superutilizator, ceea ce face vulnerabilitatea deosebit de periculoasă. Cu toate acestea, există deja o remediere și, de exemplu, în Ubuntu puteți remedia problema pur și simplu actualizând pachetul.

detalii

Fuchsia OS intră în faza de testare pe angajații Google

Rapoarte OpenNET - Sistemul de operare open source Fuchsia, dezvoltat de Google, intră în testarea internă finală, ceea ce înseamnă că sistemul de operare va fi folosit în activitățile zilnice ale angajaților înainte de a fi lansat pentru utilizatorii generali. Publicația amintește: „Ca parte a proiectului Fuchsia, Google dezvoltă un sistem de operare universal care poate rula pe orice tip de dispozitiv, de la stații de lucru și smartphone-uri până la tehnologie încorporată și de consum. Dezvoltarea se realizează ținând cont de experiența creării platformei Android și ține cont de deficiențele din domeniul scalarii și securității»

detalii

Sesiune – Messenger cu sursă deschisă fără a fi nevoie să furnizați un număr de telefon

Este vorba de FOSS despre noul mesager Session, o furcăre a semnalului. Iată caracteristicile sale:

1. nu este necesar niciun număr de telefon (în ultimul timp aceasta este, desigur, o inovație de-a dreptul, dar înainte toți mesagerii trăiau cumva fără el - aprox. Gim6626);
2. utilizarea unei rețele descentralizate, blockchain și a altor tehnologii cripto;
3. multiplatformă;
4. opțiuni speciale de confidențialitate;
5. chat-uri de grup, mesaje vocale, trimitere de atașamente, pe scurt, tot ce este aproape peste tot.

detalii

Proiectul KDE Connect are acum un site web

Comunitatea KDE de pe VKontakte raportează că utilitarul KDE Connect are acum propriul site web kdeconnect.kde.org. Pe site puteți descărca utilități, puteți citi cele mai recente știri despre proiect și puteți afla cum să vă alăturați dezvoltării. "KDE Connect este un utilitar pentru sincronizarea notificărilor și clipboard-uri între dispozitive, transferarea fișierelor și controlul de la distanță. KDE Connect este încorporat în Plasma (desktop și mobil), vine ca o extensie pentru GNOME (GSConnect) și este disponibil ca aplicație autonomă pentru Android și Sailfish. Au fost pregătite versiunile timpurii pentru Windows și macOS„- explică comunitatea.

Sursă

Lansarea Porteus Kiosk 5.0.0

Linux.org.ru anunță lansarea unei noi versiuni 5.0.0 a distribuției Porteus Kiosk pentru instalarea rapidă a standurilor demonstrative și a terminalelor cu autoservire. Dimensiunea imaginii este de numai 104 MB. "Distribuția Porteus Kiosk include mediul minim necesar pentru a rula un browser web (Mozilla Firefox sau Google Chrome) cu drepturi reduse - modificarea setărilor, instalarea de suplimente sau aplicații este interzisă, iar accesul la paginile care nu sunt incluse în lista albă este interzis. Există, de asemenea, un ThinClient preinstalat pentru ca terminalul să funcționeze ca un client subțire. Setul de distribuție este configurat utilizând un expert special de configurare combinat cu programul de instalare - KIOSK WIZARD. După încărcare, sistemul de operare verifică toate componentele folosind sume de control, iar sistemul este montat într-o stare de numai citire„- scrie publicația. Principalele modificări în noua versiune:

1. Baza de date a pachetelor este sincronizată cu depozitul Gentoo pe 2019.09.08/XNUMX/XNUMX:
   1. nucleul a fost actualizat la versiunea Linux 5.4.23;
   2. Google Chrome a fost actualizat la versiunea 80.0.3987.122;
   3. Mozilla Firefox a fost actualizat la versiunea 68.5.0 ESR;
2. există un nou utilitar pentru reglarea vitezei cursorului mouse-ului;
3. a devenit posibil să se configureze intervale de schimbare a filelor de browser de durate diferite în modul chioșc;
4. Firefox a fost învățat să afișeze imagini în format TIFF (prin conversie intermediară în format PDF);
5. ora sistemului este acum sincronizată cu serverul NTP în fiecare zi (anterior, sincronizarea funcționa numai când terminalul era repornit);
6. a fost adăugată o tastatură virtuală pentru a facilita introducerea parolei de sesiune (anterior era necesară o tastatură fizică).

Sursă

Lansarea managerului de pachete APT 2.0

OpenNET anunță lansarea versiunii 2.0 a instrumentului de gestionare a pachetelor APT (Advanced Package Tool) dezvoltat de proiectul Debian. Pe lângă Debian și distribuțiile sale derivate (cum ar fi Ubuntu), APT este folosit și în unele distribuții bazate pe rpm, cum ar fi PCLinuxOS și ALT Linux. Noua versiune va fi integrată în curând în ramura Debian Unstable și în baza de pachete Ubuntu. Câteva inovații:

1. suport pentru wildcards în comenzile care acceptă nume de pachete;
2. a adăugat comanda „satisfy” pentru a satisface dependențele specificate într-un șir transmis ca argument;
3. adăugarea de pachete din alte ramuri fără a actualiza întregul sistem, de exemplu, a devenit posibilă instalarea pachetelor din testare sau instabil în stabil;
4. Se așteaptă eliberarea blocării dpkg (dacă nu are succes, afișează numele și codul cod al procesului care deține fișierul de blocare).

detalii

Versiunea PowerShell 7.0

Microsoft a dezvăluit lansarea PowerShell 7.0, al cărui cod sursă a fost deschis în 2016 sub licența MIT, relatează OpenNET. Noua versiune este pregătită nu numai pentru Windows, ci și pentru Linux și macOS. "PowerShell este optimizat pentru automatizarea operațiunilor din linia de comandă și oferă instrumente încorporate pentru procesarea datelor structurate în formate precum JSON, CSV și XML, precum și suport pentru API-uri REST și modele obiect. Pe lângă shell-ul de comandă, oferă un limbaj orientat pe obiecte pentru dezvoltarea scripturilor și un set de utilitare pentru gestionarea modulelor și scripturilor„- explică publicația. Printre inovațiile adăugate în PowerShell 7.0:

1. suport pentru paralelizarea canalului (pipeline) folosind constructul „ForEach-Object -Parallel”;
2. operator de atribuire condiționată „a? b: c";
3. operatori de lansare condiționată „||” Și "&&";
4. operatori logici "???" și „??=";
5. sistem de vizualizare dinamică a erorilor îmbunătățit;
6. strat pentru compatibilitate cu modulele pentru Windows PowerShell;
7. notificarea automată a unei noi versiuni;
8. capacitatea de a apela resursele DSC (Configurație de stat dorită) direct din PowerShell.

detalii

Fundația Linux a încheiat un acord cu OSTIF pentru a efectua un audit de securitate

Security Lab raportează că Linux Foundation și Open Source Technology Improvement Fund (OSTIF) au încheiat un parteneriat pentru a îmbunătăți securitatea software-ului open source pentru utilizatorii întreprinderilor prin audit de securitate. "Parteneriatul strategic cu OSTIF va permite Fundației Linux să-și extindă eforturile de audit de securitate. OSTIF își va putea împărtăși resursele de audit prin platforma CommunityBridge a Fundației Linux și alte organizații care sprijină dezvoltatorii și proiectele„- explică publicația.

detalii

InnerSource: Cum cele mai bune practici Open Source ajută echipele de dezvoltare a întreprinderilor

Security Boulevard scrie: Legendele open source spun că Tim O'Reilly a inventat termenul InnerSource în 2000. Deși O'Reilly recunoaște că nu își amintește să fi inventat termenul, el și-a amintit că a recomandat ca IBM la sfârșitul anilor 1990 să îmbrățișeze unele dintre elementele care fac magia open source, și anume „colaborarea, comunitatea și barierele reduse la intrare pentru cei care doreau. să împărtășim unii cu alții.” Astăzi, tot mai multe organizații adoptă InnerSource ca strategie, folosind tehnicile și filozofia care oferă fundația open source și o fac grozavă, pentru a-și îmbunătăți procesele interne de dezvoltare.

detalii

Cum este să conduci o afacere 100% Open Source?

SDTimes preia luptele (grele) ale companiilor care fac afaceri cu sursă deschisă. Și în timp ce experții din piața bazelor de date sunt de acord în special că open source devine norma, întrebarea rămâne, cât de deschis este software-ul open source în acest sector? Pot furnizorii de software să reușească cu adevărat într-o companie 100% open source? În plus, poate un furnizor de software de infrastructură proprietar freemium să obțină aceleași beneficii ca și furnizorii open source? Cum să faci bani pe Open Source? Publicația a încercat să răspundă la aceste întrebări.

detalii

X.Org/FreeDesktop.org caută sponsori sau va fi obligat să abandoneze CI

Phoronix raportează probleme financiare cu Fundația X.Org. Fondul își estimează costurile anuale de găzduire în acest an la 75 USD și prognozează cheltuieli de 90 USD pentru 2021. Gazduirea gitlab.freedesktop.org se realizeaza in cloud-ul Google. Din cauza costurilor în creștere și a lipsei de donatori recurenți garantați, în timp ce costurile continue de găzduire sunt nesustenabile, Fundația X.Org poate fi nevoită să dezactiveze funcția CI (costând aproximativ 30 USD pe an) în lunile următoare, cu excepția cazului în care primesc fonduri suplimentare . Consiliul Fundației X.Org a emis un avertisment timpuriu pe lista de corespondență și un apel pentru orice donator. GitLab FreeDesktop.org oferă găzduire nu numai pentru X.Org, ci și pentru Wayland, Mesa și proiecte conexe, precum și rețele precum PipeWire, Monado XR, LibreOffice și multe alte proiecte desktop open source, adaugă publicația.

detalii

Cele mai frecvente probleme de securitate atunci când lucrați cu FOSS

Analytics India Mag aruncă o privire asupra subiectului securității FOSS. Software-ul gratuit și open source a devenit un aspect important al economiei globale a noului secol. S-a analizat că FOSS reprezintă aproximativ 80-90% din orice bucată dată de software modern. Trebuie remarcat faptul că software-ul devine o resursă din ce în ce mai importantă pentru aproape toate afacerile, atât publice, cât și private. Dar există multe probleme cu FOSS, conform Linux Foundation, publicația scrie și enumeră cele mai comune:

1. analiza siguranței și sănătății pe termen lung a software-ului gratuit și open source;
2. lipsa denumirii standardizate;
3. securitatea conturilor individuale de dezvoltator.

detalii

Evoluția Kali Linux: care este viitorul distribuției?

HelpNetSecurity se uită înapoi la trecutul celei mai populare distribuții de testare a vulnerabilităților, Kali Linux, și ridică întrebări despre viitorul acesteia, examinând baza de utilizatori a distribuției, dezvoltarea și feedback-ul, dezvoltarea și planurile pentru viitor.

detalii

Avantajele Kubernetes în infrastructura cloud pe bare metal

Ericsson discută despre utilizarea Kubernetes într-o infrastructură cloud fără virtualizare și afirmă că economiile totale ale costurilor implementării Kubernetes pe bare metal în comparație cu infrastructura virtualizată pot fi de până la 30%, în funcție de aplicație și configurație.

detalii

Spotify deschide sursele modulului Terraform ML

Rapoarte InfoQ – Spotify își deschide modulul Terraform pentru a rula software-ul de pipeline de învățare automată Kubeflow pe Google Kubernetes Engine (GKE). Prin schimbarea propriei platforme ML la Kubeflow, inginerii Spotify au realizat o cale mai rapidă către producție și au executat de 7 ori mai multe experimente decât pe platforma anterioară.

detalii

Drauger OS - o altă distribuție GNU/Linux pentru jocuri

Este FOSS scrie - De ani de zile (sau decenii) oamenii s-au plâns că unul dintre motivele pentru a nu folosi Linux este lipsa jocurilor mainstream. Jocurile pe Linux s-au îmbunătățit semnificativ în ultimii ani, în special odată cu apariția proiectului Steam Proton, care vă permite să jucați multe jocuri create inițial doar pentru Windows pe Linux. Distribuția Drauger OS, bazată pe Ubuntu, continuă această tendință. Drauger OS are mai multe aplicații și instrumente instalate din cutie pentru a vă îmbunătăți experiența de joc. Aceasta include:

1. PlayOnLinux
2. VIN
3. Lutris
4. Aburi
5. DXVK

Există și alte motive pentru care jucătorii ar putea fi interesați de el.

detalii

8 cuțite în spatele Linux: de la dragoste la ură, un singur bug

3D News a decis să demonteze GNU/Linux „până la oase” și să prezinte toate revendicările acumulate împotriva produsului în sine și a comunității, deși este posibil să fi ajuns din urmă cu vopsea neagră. Analiza se face punct cu punct, se încearcă infirmarea următoarelor argumente:

1. Linux este peste tot;
2. Linux este gratuit;
3. Linux este gratuit;
4. Linux este sigur;
5. Linux are cel mai bun mod de a distribui software;
6. Linux nu are probleme de software;
7. Linux este mai eficient cu resursele;
8. Linux este convenabil.

Dar încheie publicația pe o notă pozitivă și, răspunzând la întrebarea cine este vinovat pentru toate problemele menționate cu GNU/Linux, scrie „Noi! Linux este un sistem de operare minunat, versatil, flexibil și puternic, cu, din păcate, nu mai este cea mai bună comunitate din jur".

detalii

Atât, până duminica viitoare!

Abonați-vă la Canal de telegramă sau RSS ca să nu ratați noile ediții ale FOSS News.

Problema anterioară

Sursa: www.habr.com