FOSS News No. 6 - recension av gratis och öppen källkodsnyheter för 2-8 mars 2020

Hej alla!

Vi fortsätter våra nyhetsrecensioner av gratis och öppen programvara (och viss hårdvara). Alla de viktigaste sakerna om pingviner och inte bara i Ryssland och världen.

I nummer 6, 2–8 mars 2020:

1. Chrome OS 80-version
2. Massåterkallelse av Let's Encrypt-certifikat
3. Borttagning av Eric Raymond från OSI e-postlistor och etiska frågor i offentliga licenser
4. Vad är Linux och var kommer hundratals distributioner ifrån?
5. Googles Android-gaffel når bra resultat
6. 3 skäl till varför systemintegratörer bör använda Open Source-system
7. Open Source blir större och rikare, säger SUSE
8. Red Hat utökar sina certifieringsprogram
9. En tävling för Open Source-baserade program för att lösa klimatproblem har utlysts
10. Framtiden för Open Source-licenser håller på att förändras
11. 17-årig PPPD-sårbarhet sätter Linux-system i riskzonen för fjärrattacker
12. Fuchsia OS går in i testfasen på Googles anställda
13. Session – Open Source messenger utan att behöva ange ett telefonnummer
14. KDE Connect-projektet har nu en webbplats
15. Release av Porteus Kiosk 5.0.0
16. APT 2.0 pakethanterare release
17. PowerShell 7.0 version
18. Linux Foundation har ingått avtal med OSTIF om att genomföra en säkerhetsrevision
19. InnerSource: Hur bästa metoder för öppen källkod hjälper företagsutvecklingsteam
20. Hur är det att driva ett företag med 100 % öppen källkod?
21. X.Org/FreeDesktop.org letar efter sponsorer eller kommer att tvingas överge CI
22. De vanligaste säkerhetsproblemen när man arbetar med FOSS
23. Utvecklingen av Kali Linux: vad är framtiden för distributionen?
24. Fördelar med Kubernetes i molninfrastruktur på bar metall
25. Spotify öppnar källor för Terraform ML-modulen
26. Drauger OS - en annan GNU/Linux-distribution för spel
27. 8 knivar på baksidan av Linux: från kärlek till att hata en bugg

Chrome OS 80-version

OpenNET tillkännager lanseringen av en ny version av ChromeOS 80, ett operativsystem med fokus på webbapplikationer och designat främst för Chromebooks, men även tillgängligt via inofficiella versioner för vanliga x86-, x86_64- och ARM-baserade datorer. ChromeOS är baserat på det öppna Chromium OS och använder Linux-kärnan. Huvudändringar i den nya versionen:

1. stöd för automatisk rotering av skärmen vid anslutning av en extern ingångsenhet;
2. miljön för att köra Linux-applikationer har uppdaterats till Debian 10;
3. på surfplattor med pekskärm, i stället för ett fullständigt virtuellt tangentbord på systeminloggnings- och låsskärmarna, är det möjligt att visa en kompakt nummerplatta som standard;
4. Stöd för Ambient EQ-teknik har implementerats, vilket gör att du automatiskt kan justera vitbalansen och färgtemperaturen på skärmen, vilket gör bilden mer naturlig och inte tröttar dina ögon;
5. Miljön för lagret för att starta Android-applikationer har förbättrats;
6. gränssnittet för diskret visning av meddelanden om förfrågningar om tillstånd från webbplatser och webbapplikationer har aktiverats;
7. lagt till ett experimentellt horisontellt navigeringsläge för öppna flikar, som fungerar i stil med Chrome för Android och visar, förutom rubriker, stora miniatyrer av sidor som är associerade med flikar;
8. Ett experimentellt geststyrningsläge har lagts till, så att du enkelt kan styra gränssnittet på enheter med pekskärmar.

detaljer

Massåterkallelse av Let's Encrypt-certifikat

OpenNET skriver att Let's Encrypt, en ideell certifikatmyndighet som kontrolleras av communityn och erbjuder certifikat gratis till alla, har varnat för att många tidigare utfärdade TLS/SSL-certifikat kommer att återkallas. Den 4 mars återkallades lite mer än 3 miljoner av de 116 miljoner giltiga certifikaten, det vill säga 2.6 %. "Felet uppstår om certifikatbegäran omfattar flera domännamn samtidigt, som vart och ett kräver en CAA-postkontroll. Kärnan i felet är att vid tidpunkten för omkontroll, istället för att validera alla domäner, kontrollerades endast en domän från listan igen (om begäran hade N domäner, istället för N olika kontroller, kontrollerades en domän N gånger). För de återstående domänerna utfördes inte en andra kontroll och data från den första kontrollen användes när ett beslut fattades (dvs. data som var upp till 30 dagar gamla användes). Som ett resultat, inom 30 dagar efter den första verifieringen, kunde Let's Encrypt utfärda ett certifikat, även om värdet på CAA-posten ändrades och Let's Encrypt togs bort från listan över acceptabla certifieringsmyndigheter”- förklarar publikationen.

detaljer

Borttagning av Eric Raymond från OSI e-postlistor och etiska frågor i offentliga licenser

OpenNET rapporterar att Eric Raymond säger att han har blockerats från att komma åt Open Source Initiative (OSI) e-postlistor. Raymond är en amerikansk programmerare och hackare, författare till trilogin "The Cathedral and the Bazaar", "Populating the Noosphere" och "The Magic Cauldron", som beskriver mjukvaruutvecklingens ekologi och etologi, medgrundare av OSI. Enligt OpenNET var anledningen att Eric "motsatte sig alltför envist en annan tolkning av de grundläggande principerna som i en licens förbjuder intrång i vissa gruppers rättigheter och diskriminering inom tillämpningsområdet" Och publikationen avslöjar också Raymonds bedömning av vad som händer i organisationen - "Istället för principerna om meritokrati och "visa mig koden"-metoden, införs en ny beteendemodell, enligt vilken ingen ska känna sig obekväm. Effekten av sådana handlingar är att minska prestige och autonomi för de människor som gör arbetet och skriver koden, till förmån för självutnämnda väktare av ädla seder" Att minnas den senaste historien med Richard Stallman blir särskilt sorgligt.

detaljer

Vad är Linux och var kommer hundratals distributioner ifrån?

Det är FOSS genomför ett utbildningsprogram om vad Linux är (förvirring i terminologi är verkligen utbredd) och var 100500 XNUMX distributioner kommer ifrån, och drar en analogi med motorer och olika fordon som använder dem.

detaljer

Googles Android-gaffel når bra resultat

Det är FOSS skriver att för flera år sedan dök Eelo-projektet upp, startat av Gael Duval, som en gång skapade Mandrake Linux. Eelos mål var att ta bort alla Google-tjänster från Android för att ge dig ett alternativt mobiloperativsystem som inte spårar dig eller invaderar din integritet. Mycket intressant har hänt med Eelo (nu /e/) sedan dess och publikationen publicerar en intervju med Duval själv.

Intervju

3 skäl till varför systemintegratörer bör använda Open Source-system

Security Sales & Integration betonar att Open Source-system har speciella egenskaper som gör att systemintegratörer kan skapa skräddarsydda lösningar specifikt för sina kunders unika behov. Och det finns tre anledningar till detta

1. Open Source-system är flexibla;
2. Open Source-system främjar innovation;
3. Open Source-system är enklare.

detaljer

Open Source blir större och rikare, säger SUSE

ZDNet undersöker ämnet växande finansiella flöden till företag med öppen källkod och ger exemplet SUSE. Melissa Di Donato, SUSE:s nya VD, tror att SUSE:s affärsmodell gör att den kan växa snabbt. För att illustrera detta pekade hon på företagets nio år av kontinuerliga tillväxt. Bara förra året noterade SUSE en tillväxt på nästan 300 % av prenumerationsintäkter från appleveranser.

detaljer

Red Hat utökar sina certifieringsprogram

Red Hat förbättrar sina partnererbjudanden byggda kring företagets moln-ekosystemlösningar genom programmet Red Hat Partner Connect, rapporterar TFIR. Programmet erbjuder partners en uppsättning verktyg och möjligheter för att automatisera, förbättra och modernisera modern utveckling för det ledande Linux-företaget Red Hat Enterprise Linux och för Kubernetes-plattformen Red Hat OpenShift.

detaljer

En tävling för Open Source-baserade program för att lösa klimatproblem har utlysts

TFIR-rapporter - IBM och David Clark Cause, i samarbete med FN:s mänskliga rättigheter och Linux Foundation, har tillkännagett Call for Code Global Challenge 2020. Denna tävling uppmuntrar deltagarna att skapa innovativa program baserade på Open Source-teknologier för att hjälpa till att stoppa och vända mänsklighetens inverkan på klimatförändringarna.

detaljer

Framtiden för Open Source-licenser håller på att förändras

Computer Weekly undrade om framtiden för Open Source-licenser i ljuset av problem med deras gratis användning av företag. Bibliotek fyllda med fantastiska funktioner skrivna av experter i världsklass kan och bör vara grunden för nya projekt. Detta är ett av koncepten som har gjort att använda öppen källkod till det mest effektiva sättet att skapa ny kod. Vissa Open Source-företag känner dock att deras affärsmodeller görs olönsamma av molntjänster som använder deras kod och tjänar mycket pengar på det utan att ge något tillbaka. Som ett resultat av detta inkluderar vissa begränsningar i sina licenser för att förhindra sådan användning. Betyder detta slutet på Open Source, frågar publikationen och förstår ämnet.

detaljer

Linux Foundations Zephyr Project - Breaking New Ground in the World of IoT

Med så stor tonvikt på mjukvara och plattformar med öppen källkod tappar vi ibland ur sikte hur hårdvaran fortsätter att utvecklas genom samhällets egna utvecklings- och standardiseringsinsatser. Linux Foundation tillkännagav nyligen sitt Zephyr-projekt, som bygger ett säkert och flexibelt realtidsoperativsystem (RTOS) för Internet of Things (IoT). Och nyligen gick Adafruit, ett intressant företag som tillåter tillverkare att skapa DIY elektroniska produkter, i projektet.

detaljer

17-årig PPPD-sårbarhet sätter Linux-system i riskzonen för fjärrattacker

US-CERT-teamet har varnat för en kritisk sårbarhet CVE-2020-8597 i PPP-protokolldemonen implementerad i de flesta Linux-baserade operativsystem, såväl som i olika nätverksenheter. Problemet gör det möjligt att, genom att generera och skicka ett speciellt paket till en sårbar enhet, utnyttja ett buffertspill, exekvera godtycklig kod på distans utan auktorisering och få full kontroll över enheten. PPPD körs ofta med superanvändarrättigheter, vilket gör sårbarheten särskilt farlig. Det finns dock redan en fix och till exempel i Ubuntu kan du fixa problemet helt enkelt genom att uppdatera paketet.

detaljer

Fuchsia OS går in i testfasen på Googles anställda

OpenNET rapporterar - Operativsystemet Fuchsia med öppen källkod, utvecklat av Google, går in i slutlig intern testning, vilket innebär att operativsystemet kommer att användas i det dagliga arbetet av anställda innan det släpps till allmänna användare. Publikationen påminner "Som en del av Fuchsia-projektet utvecklar Google ett universellt operativsystem som kan köras på alla typer av enheter, från arbetsstationer och smartphones till inbäddad teknik och konsumentteknik. Utvecklingen utförs med hänsyn till erfarenheten av att skapa Android-plattformen och tar hänsyn till brister inom området skalning och säkerhet»

detaljer

Session – Open Source messenger utan att behöva ange ett telefonnummer

Det är FOSS som pratar om den nya Session Messenger, en signalgaffel. Här är dess funktioner:

1. inget telefonnummer krävs (på senare tid är detta naturligtvis en ren innovation, men innan alla budbärare på något sätt levde utan det - ca Gim6626);
2. användning av ett decentraliserat nätverk, blockchain och andra kryptoteknologier;
3. plattformsoberoende;
4. särskilda sekretessalternativ;
5. gruppchattar, röstmeddelanden, skicka bilagor, kort sagt allt annat som finns nästan överallt.

detaljer

KDE Connect-projektet har nu en webbplats

KDE-communityt på VKontakte rapporterar att KDE Connect-verktyget nu har en egen webbplats kdeconnect.kde.org. På webbplatsen kan du ladda ner verktyg, läsa de senaste projektnyheterna och ta reda på hur du går med i utvecklingen. "KDE Connect är ett verktyg för att synkronisera aviseringar och urklipp mellan enheter, överföra filer och fjärrkontroll. KDE Connect är inbyggt i Plasma (Desktop och Mobile), kommer som en förlängning för GNOME (GSConnect) och är tillgänglig som en fristående applikation för Android och Sailfish. Tidiga versioner för Windows och macOS har förberetts"- förklarar samhället.

Källa

Release av Porteus Kiosk 5.0.0

Linux.org.ru tillkännager lanseringen av en ny version 5.0.0 av Porteus Kiosk-distribution för snabb distribution av demonstrationsställ och självbetjäningsterminaler. Bildstorleken är endast 104 MB. "Porteus Kiosk-distribution inkluderar den minsta miljö som krävs för att köra en webbläsare (Mozilla Firefox eller Google Chrome) med reducerade rättigheter - att ändra inställningar, installera tillägg eller applikationer är förbjudet och åtkomst till sidor som inte ingår i den vita listan nekas. Det finns också en förinstallerad ThinClient för att terminalen ska fungera som en tunn klient. Distributionssatsen konfigureras med hjälp av en speciell installationsguide i kombination med installationsprogrammet - KIOSK WIZARD. Efter laddning verifierar operativsystemet alla komponenter med hjälp av kontrollsummor, och systemet monteras i ett skrivskyddat tillstånd"- skriver publikationen. Huvudändringar i den nya versionen:

1. Paketdatabasen är synkroniserad med Gentoo-förvaret den 2019.09.08/XNUMX/XNUMX:
   1. kärnan har uppdaterats till Linux version 5.4.23;
   2. Google Chrome har uppdaterats till version 80.0.3987.122;
   3. Mozilla Firefox har uppdaterats till version 68.5.0 ESR;
2. det finns ett nytt verktyg för att justera hastigheten på muspekaren;
3. det blev möjligt att konfigurera intervaller för att ändra webbläsarflikar med olika varaktighet i kioskläge;
4. Firefox lärdes att visa bilder i TIFF-format (genom mellanliggande konvertering till PDF-format);
5. systemtiden synkroniseras nu med NTP-servern varje dag (tidigare fungerade synkronisering endast när terminalen startade om);
6. ett virtuellt tangentbord har lagts till för att göra det lättare att ange sessionslösenordet (tidigare krävdes ett fysiskt tangentbord).

Källa

APT 2.0 pakethanterare release

OpenNET tillkännager lanseringen av version 2.0 av pakethanteringsverktyget APT (Advanced Package Tool) utvecklat av Debianprojektet. Förutom Debian och dess derivatdistributioner (som Ubuntu) används APT även i vissa rpm-baserade distributioner, som PCLinuxOS och ALT Linux. Den nya utgåvan kommer snart att integreras i Debian Unstable-grenen och i Ubuntu-paketbasen. Några innovationer:

1. stöd för jokertecken i kommandon som accepterar paketnamn;
2. lagt till kommandot "satisfy" för att tillfredsställa beroenden som anges i en sträng som skickas som ett argument;
3. lägga till paket från andra grenar utan att uppdatera hela systemet, till exempel blev det möjligt att installera paket från testning eller instabil till stabil;
4. Väntar på att dpkg-låset ska släppas (om det misslyckas, visar namnet och pid för processen som innehåller låsfilen).

detaljer

PowerShell 7.0 version

Microsoft har avslöjat releasen av PowerShell 7.0, vars källkod öppnades 2016 under MIT-licensen, rapporterar OpenNET. Den nya utgåvan är förberedd inte bara för Windows utan också för Linux och macOS. "PowerShell är optimerat för att automatisera kommandoradsoperationer och tillhandahåller inbyggda verktyg för bearbetning av strukturerad data i format som JSON, CSV och XML, samt stöd för REST API:er och objektmodeller. Förutom kommandoskalet erbjuder det ett objektorienterat språk för att utveckla skript och en uppsättning verktyg för att hantera moduler och skript”- förklarar publikationen. Bland innovationerna som lagts till i PowerShell 7.0:

1. stöd för kanalparallellisering (pipeline) med "ForEach-Object -Parallel"-konstruktionen;
2. villkorligt uppdrag operatör "a? före Kristus";
3. villkorlig lanseringsoperator "||" Och "&&";
4. logiska operatorer "??" och "??=";
5. förbättrat dynamiskt felvisningssystem;
6. lager för kompatibilitet med moduler för Windows PowerShell;
7. automatiskt meddelande om en ny version;
8. möjligheten att anropa DSC-resurser (Desired State Configuration) direkt från PowerShell.

detaljer

Linux Foundation har ingått avtal med OSTIF om att genomföra en säkerhetsrevision

Security Lab rapporterar att Linux Foundation och Open Source Technology Improvement Fund (OSTIF) har ingått ett partnerskap för att förbättra säkerheten för programvara med öppen källkod för företagsanvändare genom säkerhetsgranskning. "Det strategiska partnerskapet med OSTIF kommer att göra det möjligt för Linux Foundation att utöka sina ansträngningar för säkerhetsrevision. OSTIF kommer att kunna dela sina revisionsresurser genom Linux Foundations CommunityBridge-plattform och andra organisationer som stödjer utvecklare och projekt”- förklarar publikationen.

detaljer

InnerSource: Hur bästa metoder för öppen källkod hjälper företagsutvecklingsteam

Security Boulevard skriver - Legender med öppen källkod säger att Tim O'Reilly myntade termen InnerSource redan 2000. Även om O'Reilly erkänner att han inte minns att han myntade termen, kom han ihåg att han rekommenderade att IBM i slutet av 1990-talet skulle ta till sig några av de element som skapar magi med öppen källkod, nämligen "samarbete, gemenskap och låga inträdesbarriärer för dem som ville att dela med varandra.” Idag anammar fler och fler organisationer InnerSource som en strategi, och använder de tekniker och filosofi som ligger till grund för öppen källkod och gör det bra, för att förbättra sina interna utvecklingsprocesser.

detaljer

Hur är det att driva ett företag med 100 % öppen källkod?

SDTimes tar upp de (hårda) kampen för företag som gör affärer med öppen källkod. Och även om särskilt databasmarknadsexperter är överens om att öppen källkod håller på att bli normen, kvarstår frågan, hur öppen programvara är öppen i denna sektor? Kan programvaruleverantörer verkligen lyckas i ett företag med 100 % öppen källkod? Dessutom, kan en proprietär leverantör av freemium-infrastrukturprogramvara uppnå samma fördelar som leverantörer av öppen källkod? Hur tjänar man pengar på öppen källkod? Publikationen försökte svara på dessa frågor.

detaljer

X.Org/FreeDesktop.org letar efter sponsorer eller kommer att tvingas överge CI

Phoronix rapporterar ekonomiska problem med X.Org Foundation. Fonden uppskattar sina årliga värdkostnader i år till $75 90 och projektkostnader på $2021 30 för XNUMX. Hosting gitlab.freedesktop.org utförs i Googles moln. På grund av stigande kostnader och brist på garanterade återkommande givare, medan pågående värdkostnader är ohållbara, kan X.Org Foundation behöva stänga av CI-funktionen (kostar cirka XNUMX XNUMX USD per år) under de kommande månaderna om de inte får ytterligare finansiering. X.Org Foundations styrelse utfärdade en tidig varning på e-postlistan och en uppmaning till eventuella givare. GitLab FreeDesktop.org tillhandahåller värd inte bara för X.Org, utan också för Wayland, Mesa och relaterade projekt, såväl som nätverk som PipeWire, Monado XR, LibreOffice och många andra skrivbordsprojekt med öppen källkod, tillägger publikationen .

detaljer

De vanligaste säkerhetsproblemen när man arbetar med FOSS

Analytics India Mag tar en titt på ämnet FOSS-säkerhet. Gratis och öppen programvara har blivit en viktig aspekt av det nya århundradets globala ekonomi. Det har analyserats att FOSS utgör cirka 80-90% av varje given del av modern programvara. Det bör noteras att mjukvara blir en allt viktigare resurs för nästan alla företag, både offentliga och privata. Men det finns många problem med FOSS, enligt Linux Foundation, skriver publikationen och listar de vanligaste:

1. analys av den långsiktiga säkerheten och hälsan för fri och öppen programvara;
2. brist på standardiserad namngivning;
3. säkerhet för enskilda utvecklarkonton.

detaljer

Utvecklingen av Kali Linux: vad är framtiden för distributionen?

HelpNetSecurity ser tillbaka på det förflutna av den mest populära distributionen av sårbarhetstestning, Kali Linux, och ställer frågor om dess framtid, undersöker distributionens användarbas, utveckling och feedback, utveckling och planer för framtiden.

detaljer

Fördelar med Kubernetes i molninfrastruktur på bar metall

Ericsson diskuterar användningen av Kubernetes i en molninfrastruktur utan virtualisering och konstaterar att de totala kostnadsbesparingarna för att distribuera Kubernetes på bar metall jämfört med virtualiserad infrastruktur kan vara upp till 30 %, beroende på applikation och konfiguration.

detaljer

Spotify öppnar källor för Terraform ML-modulen

InfoQ rapporterar – Spotify öppnar sin Terraform-modul för att köra Kubeflow maskininlärningspipeline-programvara på Google Kubernetes Engine (GKE). Genom att byta sin egen ML-plattform till Kubeflow har Spotifys ingenjörer uppnått en snabbare väg till produktion och kört 7 gånger fler experiment än på den tidigare plattformen.

detaljer

Drauger OS - en annan GNU/Linux-distribution för spel

Det är FOSS skriver - I åratal (eller decennier) har människor klagat på att en av anledningarna till att inte använda Linux är bristen på vanliga spel. Spel på Linux har förbättrats avsevärt under de senaste åren, särskilt med tillkomsten av Steam Proton-projektet, som låter dig spela många spel som ursprungligen skapades endast för Windows på Linux. Drauger OS-distributionen, baserad på Ubuntu, fortsätter denna trend. Drauger OS har flera appar och verktyg installerade direkt för att förbättra din spelupplevelse. Detta inkluderar:

1. PlayOnLinux
2. VIN
3. lutris
4. Ånga
5. DXVK

Det finns andra anledningar till varför spelare kan vara intresserade av det.

detaljer

8 knivar på baksidan av Linux: från kärlek till att hata en bugg

3D News bestämde sig för att ta isär GNU/Linux "to the bones" och presentera alla ackumulerade anspråk mot själva produkten och samhället, även om det kan ha kommit ikapp med svart färg. Analysen genomförs punkt för punkt, ett försök görs att motbevisa följande argument:

1. Linux finns överallt;
2. Linux är gratis;
3. Linux är gratis;
4. Linux är säkert;
5. Linux har det bästa sättet att distribuera programvara;
6. Linux har inga mjukvaruproblem;
7. Linux är mer effektivt med resurser;
8. Linux är bekvämt.

Men han avslutar publiceringen positivt och, som svarar på frågan om vem som är skyldig till alla nämnda problem med GNU/Linux, skriver "Vi! Linux är ett underbart, mångsidigt, flexibelt och kraftfullt operativsystem med, tyvärr, inte längre den bästa communityn som finns".

detaljer

Det är allt, till nästa söndag!

Prenumerera på vår Telegram kanal eller RSS så att du inte missar nya upplagor av FOSS News.

Föregående nummer

Källa: will.com