Hej alla!
Vi fortsätter våra nyhetsrecensioner av gratis och öppen programvara (och viss hårdvara). Alla de viktigaste sakerna om pingviner och inte bara i Ryssland och världen.
I nummer 6, 2–8 mars 2020:
- Chrome OS 80-version
- Massåterkallelse av Let's Encrypt-certifikat
- Borttagning av Eric Raymond från OSI e-postlistor och etiska frågor i offentliga licenser
- Vad är Linux och var kommer hundratals distributioner ifrån?
- Googles Android-gaffel når bra resultat
- 3 skäl till varför systemintegratörer bör använda Open Source-system
- Open Source blir större och rikare, säger SUSE
- Red Hat utökar sina certifieringsprogram
- En tävling för Open Source-baserade program för att lösa klimatproblem har utlysts
- Framtiden för Open Source-licenser håller på att förändras
- 17-årig PPPD-sårbarhet sätter Linux-system i riskzonen för fjärrattacker
- Fuchsia OS går in i testfasen på Googles anställda
- Session – Open Source messenger utan att behöva ange ett telefonnummer
- KDE Connect-projektet har nu en webbplats
- Release av Porteus Kiosk 5.0.0
- APT 2.0 pakethanterare release
- PowerShell 7.0 version
- Linux Foundation har ingått avtal med OSTIF om att genomföra en säkerhetsrevision
- InnerSource: Hur bästa metoder för öppen källkod hjälper företagsutvecklingsteam
- Hur är det att driva ett företag med 100 % öppen källkod?
- X.Org/FreeDesktop.org letar efter sponsorer eller kommer att tvingas överge CI
- De vanligaste säkerhetsproblemen när man arbetar med FOSS
- Utvecklingen av Kali Linux: vad är framtiden för distributionen?
- Fördelar med Kubernetes i molninfrastruktur på bar metall
- Spotify öppnar källor för Terraform ML-modulen
- Drauger OS - en annan GNU/Linux-distribution för spel
- 8 knivar på baksidan av Linux: från kärlek till att hata en bugg
Chrome OS 80-version
OpenNET tillkännager lanseringen av en ny version av ChromeOS 80, ett operativsystem med fokus på webbapplikationer och designat främst för Chromebooks, men även tillgängligt via inofficiella versioner för vanliga x86-, x86_64- och ARM-baserade datorer. ChromeOS är baserat på det öppna Chromium OS och använder Linux-kärnan. Huvudändringar i den nya versionen:
- stöd för automatisk rotering av skärmen vid anslutning av en extern ingångsenhet;
- miljön för att köra Linux-applikationer har uppdaterats till Debian 10;
- på surfplattor med pekskärm, i stället för ett fullständigt virtuellt tangentbord på systeminloggnings- och låsskärmarna, är det möjligt att visa en kompakt nummerplatta som standard;
- Stöd för Ambient EQ-teknik har implementerats, vilket gör att du automatiskt kan justera vitbalansen och färgtemperaturen på skärmen, vilket gör bilden mer naturlig och inte tröttar dina ögon;
- Miljön för lagret för att starta Android-applikationer har förbättrats;
- gränssnittet för diskret visning av meddelanden om förfrågningar om tillstånd från webbplatser och webbapplikationer har aktiverats;
- lagt till ett experimentellt horisontellt navigeringsläge för öppna flikar, som fungerar i stil med Chrome för Android och visar, förutom rubriker, stora miniatyrer av sidor som är associerade med flikar;
- Ett experimentellt geststyrningsläge har lagts till, så att du enkelt kan styra gränssnittet på enheter med pekskärmar.
Massåterkallelse av Let's Encrypt-certifikat
OpenNET skriver att Let's Encrypt, en ideell certifikatmyndighet som kontrolleras av communityn och erbjuder certifikat gratis till alla, har varnat för att många tidigare utfärdade TLS/SSL-certifikat kommer att återkallas. Den 4 mars återkallades lite mer än 3 miljoner av de 116 miljoner giltiga certifikaten, det vill säga 2.6 %. "Felet uppstår om certifikatbegäran omfattar flera domännamn samtidigt, som vart och ett kräver en CAA-postkontroll. Kärnan i felet är att vid tidpunkten för omkontroll, istället för att validera alla domäner, kontrollerades endast en domän från listan igen (om begäran hade N domäner, istället för N olika kontroller, kontrollerades en domän N gånger). För de återstående domänerna utfördes inte en andra kontroll och data från den första kontrollen användes när ett beslut fattades (dvs. data som var upp till 30 dagar gamla användes). Som ett resultat, inom 30 dagar efter den första verifieringen, kunde Let's Encrypt utfärda ett certifikat, även om värdet på CAA-posten ändrades och Let's Encrypt togs bort från listan över acceptabla certifieringsmyndigheter”- förklarar publikationen.
Borttagning av Eric Raymond från OSI e-postlistor och etiska frågor i offentliga licenser
OpenNET rapporterar att Eric Raymond säger att han har blockerats från att komma åt Open Source Initiative (OSI) e-postlistor. Raymond är en amerikansk programmerare och hackare, författare till trilogin "The Cathedral and the Bazaar", "Populating the Noosphere" och "The Magic Cauldron", som beskriver mjukvaruutvecklingens ekologi och etologi, medgrundare av OSI. Enligt OpenNET var anledningen att Eric "motsatte sig alltför envist en annan tolkning av de grundläggande principerna som i en licens förbjuder intrång i vissa gruppers rättigheter och diskriminering inom tillämpningsområdet" Och publikationen avslöjar också Raymonds bedömning av vad som händer i organisationen - "Istället för principerna om meritokrati och "visa mig koden"-metoden, införs en ny beteendemodell, enligt vilken ingen ska känna sig obekväm. Effekten av sådana handlingar är att minska prestige och autonomi för de människor som gör arbetet och skriver koden, till förmån för självutnämnda väktare av ädla seder" Att minnas den senaste historien med Richard Stallman blir särskilt sorgligt.
Vad är Linux och var kommer hundratals distributioner ifrån?
Det är FOSS genomför ett utbildningsprogram om vad Linux är (förvirring i terminologi är verkligen utbredd) och var 100500 XNUMX distributioner kommer ifrån, och drar en analogi med motorer och olika fordon som använder dem.
Googles Android-gaffel når bra resultat
Det är FOSS skriver att för flera år sedan dök Eelo-projektet upp, startat av Gael Duval, som en gång skapade Mandrake Linux. Eelos mål var att ta bort alla Google-tjänster från Android för att ge dig ett alternativt mobiloperativsystem som inte spårar dig eller invaderar din integritet. Mycket intressant har hänt med Eelo (nu /e/) sedan dess och publikationen publicerar en intervju med Duval själv.
3 skäl till varför systemintegratörer bör använda Open Source-system
Security Sales & Integration betonar att Open Source-system har speciella egenskaper som gör att systemintegratörer kan skapa skräddarsydda lösningar specifikt för sina kunders unika behov. Och det finns tre anledningar till detta
- Open Source-system är flexibla;
- Open Source-system främjar innovation;
- Open Source-system är enklare.
Open Source blir större och rikare, säger SUSE
ZDNet undersöker ämnet växande finansiella flöden till företag med öppen källkod och ger exemplet SUSE. Melissa Di Donato, SUSE:s nya VD, tror att SUSE:s affärsmodell gör att den kan växa snabbt. För att illustrera detta pekade hon på företagets nio år av kontinuerliga tillväxt. Bara förra året noterade SUSE en tillväxt på nästan 300 % av prenumerationsintäkter från appleveranser.
Red Hat utökar sina certifieringsprogram
Red Hat förbättrar sina partnererbjudanden byggda kring företagets moln-ekosystemlösningar genom programmet Red Hat Partner Connect, rapporterar TFIR. Programmet erbjuder partners en uppsättning verktyg och möjligheter för att automatisera, förbättra och modernisera modern utveckling för det ledande Linux-företaget Red Hat Enterprise Linux och för Kubernetes-plattformen Red Hat OpenShift.
En tävling för Open Source-baserade program för att lösa klimatproblem har utlysts
TFIR-rapporter - IBM och David Clark Cause, i samarbete med FN:s mänskliga rättigheter och Linux Foundation, har tillkännagett Call for Code Global Challenge 2020. Denna tävling uppmuntrar deltagarna att skapa innovativa program baserade på Open Source-teknologier för att hjälpa till att stoppa och vända mänsklighetens inverkan på klimatförändringarna.
Framtiden för Open Source-licenser håller på att förändras
Computer Weekly undrade om framtiden för Open Source-licenser i ljuset av problem med deras gratis användning av företag. Bibliotek fyllda med fantastiska funktioner skrivna av experter i världsklass kan och bör vara grunden för nya projekt. Detta är ett av koncepten som har gjort att använda öppen källkod till det mest effektiva sättet att skapa ny kod. Vissa Open Source-företag känner dock att deras affärsmodeller görs olönsamma av molntjänster som använder deras kod och tjänar mycket pengar på det utan att ge något tillbaka. Som ett resultat av detta inkluderar vissa begränsningar i sina licenser för att förhindra sådan användning. Betyder detta slutet på Open Source, frågar publikationen och förstår ämnet.
Linux Foundations Zephyr Project - Breaking New Ground in the World of IoT
Med så stor tonvikt på mjukvara och plattformar med öppen källkod tappar vi ibland ur sikte hur hårdvaran fortsätter att utvecklas genom samhällets egna utvecklings- och standardiseringsinsatser. Linux Foundation tillkännagav nyligen sitt Zephyr-projekt, som bygger ett säkert och flexibelt realtidsoperativsystem (RTOS) för Internet of Things (IoT). Och nyligen gick Adafruit, ett intressant företag som tillåter tillverkare att skapa DIY elektroniska produkter, i projektet.
17-årig PPPD-sårbarhet sätter Linux-system i riskzonen för fjärrattacker
US-CERT-teamet har varnat för en kritisk sårbarhet CVE-2020-8597 i PPP-protokolldemonen implementerad i de flesta Linux-baserade operativsystem, såväl som i olika nätverksenheter. Problemet gör det möjligt att, genom att generera och skicka ett speciellt paket till en sårbar enhet, utnyttja ett buffertspill, exekvera godtycklig kod på distans utan auktorisering och få full kontroll över enheten. PPPD körs ofta med superanvändarrättigheter, vilket gör sårbarheten särskilt farlig. Det finns dock redan en fix och till exempel i Ubuntu kan du fixa problemet helt enkelt genom att uppdatera paketet.
Fuchsia OS går in i testfasen på Googles anställda
OpenNET rapporterar - Operativsystemet Fuchsia med öppen källkod, utvecklat av Google, går in i slutlig intern testning, vilket innebär att operativsystemet kommer att användas i det dagliga arbetet av anställda innan det släpps till allmänna användare. Publikationen påminner "Som en del av Fuchsia-projektet utvecklar Google ett universellt operativsystem som kan köras på alla typer av enheter, från arbetsstationer och smartphones till inbäddad teknik och konsumentteknik. Utvecklingen utförs med hänsyn till erfarenheten av att skapa Android-plattformen och tar hänsyn till brister inom området skalning och säkerhet»
Session – Open Source messenger utan att behöva ange ett telefonnummer
Det är FOSS som pratar om den nya Session Messenger, en signalgaffel. Här är dess funktioner:
- inget telefonnummer krävs (på senare tid är detta naturligtvis en ren innovation, men innan alla budbärare på något sätt levde utan det - ca Gim6626);
- användning av ett decentraliserat nätverk, blockchain och andra kryptoteknologier;
- plattformsoberoende;
- särskilda sekretessalternativ;
- gruppchattar, röstmeddelanden, skicka bilagor, kort sagt allt annat som finns nästan överallt.
KDE Connect-projektet har nu en webbplats
KDE-communityt på VKontakte rapporterar att KDE Connect-verktyget nu har en egen webbplats
Release av Porteus Kiosk 5.0.0
Linux.org.ru tillkännager lanseringen av en ny version 5.0.0 av Porteus Kiosk-distribution för snabb distribution av demonstrationsställ och självbetjäningsterminaler. Bildstorleken är endast 104 MB. "Porteus Kiosk-distribution inkluderar den minsta miljö som krävs för att köra en webbläsare (Mozilla Firefox eller Google Chrome) med reducerade rättigheter - att ändra inställningar, installera tillägg eller applikationer är förbjudet och åtkomst till sidor som inte ingår i den vita listan nekas. Det finns också en förinstallerad ThinClient för att terminalen ska fungera som en tunn klient. Distributionssatsen konfigureras med hjälp av en speciell installationsguide i kombination med installationsprogrammet - KIOSK WIZARD. Efter laddning verifierar operativsystemet alla komponenter med hjälp av kontrollsummor, och systemet monteras i ett skrivskyddat tillstånd"- skriver publikationen. Huvudändringar i den nya versionen:
- Paketdatabasen är synkroniserad med Gentoo-förvaret den 2019.09.08/XNUMX/XNUMX:
- kärnan har uppdaterats till Linux version 5.4.23;
- Google Chrome har uppdaterats till version 80.0.3987.122;
- Mozilla Firefox har uppdaterats till version 68.5.0 ESR;
- det finns ett nytt verktyg för att justera hastigheten på muspekaren;
- det blev möjligt att konfigurera intervaller för att ändra webbläsarflikar med olika varaktighet i kioskläge;
- Firefox lärdes att visa bilder i TIFF-format (genom mellanliggande konvertering till PDF-format);
- systemtiden synkroniseras nu med NTP-servern varje dag (tidigare fungerade synkronisering endast när terminalen startade om);
- ett virtuellt tangentbord har lagts till för att göra det lättare att ange sessionslösenordet (tidigare krävdes ett fysiskt tangentbord).
APT 2.0 pakethanterare release
OpenNET tillkännager lanseringen av version 2.0 av pakethanteringsverktyget APT (Advanced Package Tool) utvecklat av Debianprojektet. Förutom Debian och dess derivatdistributioner (som Ubuntu) används APT även i vissa rpm-baserade distributioner, som PCLinuxOS och ALT Linux. Den nya utgåvan kommer snart att integreras i Debian Unstable-grenen och i Ubuntu-paketbasen. Några innovationer:
- stöd för jokertecken i kommandon som accepterar paketnamn;
- lagt till kommandot "satisfy" för att tillfredsställa beroenden som anges i en sträng som skickas som ett argument;
- lägga till paket från andra grenar utan att uppdatera hela systemet, till exempel blev det möjligt att installera paket från testning eller instabil till stabil;
- Väntar på att dpkg-låset ska släppas (om det misslyckas, visar namnet och pid för processen som innehåller låsfilen).
PowerShell 7.0 version
Microsoft har avslöjat releasen av PowerShell 7.0, vars källkod öppnades 2016 under MIT-licensen, rapporterar OpenNET. Den nya utgåvan är förberedd inte bara för Windows utan också för Linux och macOS. "PowerShell är optimerat för att automatisera kommandoradsoperationer och tillhandahåller inbyggda verktyg för bearbetning av strukturerad data i format som JSON, CSV och XML, samt stöd för REST API:er och objektmodeller. Förutom kommandoskalet erbjuder det ett objektorienterat språk för att utveckla skript och en uppsättning verktyg för att hantera moduler och skript”- förklarar publikationen. Bland innovationerna som lagts till i PowerShell 7.0:
- stöd för kanalparallellisering (pipeline) med "ForEach-Object -Parallel"-konstruktionen;
- villkorligt uppdrag operatör "a? före Kristus";
- villkorlig lanseringsoperator "||" Och "&&";
- logiska operatorer "??" och "??=";
- förbättrat dynamiskt felvisningssystem;
- lager för kompatibilitet med moduler för Windows PowerShell;
- automatiskt meddelande om en ny version;
- möjligheten att anropa DSC-resurser (Desired State Configuration) direkt från PowerShell.
Linux Foundation har ingått avtal med OSTIF om att genomföra en säkerhetsrevision
Security Lab rapporterar att Linux Foundation och Open Source Technology Improvement Fund (OSTIF) har ingått ett partnerskap för att förbättra säkerheten för programvara med öppen källkod för företagsanvändare genom säkerhetsgranskning. "Det strategiska partnerskapet med OSTIF kommer att göra det möjligt för Linux Foundation att utöka sina ansträngningar för säkerhetsrevision. OSTIF kommer att kunna dela sina revisionsresurser genom Linux Foundations CommunityBridge-plattform och andra organisationer som stödjer utvecklare och projekt”- förklarar publikationen.
InnerSource: Hur bästa metoder för öppen källkod hjälper företagsutvecklingsteam
Security Boulevard skriver - Legender med öppen källkod säger att Tim O'Reilly myntade termen InnerSource redan 2000. Även om O'Reilly erkänner att han inte minns att han myntade termen, kom han ihåg att han rekommenderade att IBM i slutet av 1990-talet skulle ta till sig några av de element som skapar magi med öppen källkod, nämligen "samarbete, gemenskap och låga inträdesbarriärer för dem som ville att dela med varandra.” Idag anammar fler och fler organisationer InnerSource som en strategi, och använder de tekniker och filosofi som ligger till grund för öppen källkod och gör det bra, för att förbättra sina interna utvecklingsprocesser.
Hur är det att driva ett företag med 100 % öppen källkod?
SDTimes tar upp de (hårda) kampen för företag som gör affärer med öppen källkod. Och även om särskilt databasmarknadsexperter är överens om att öppen källkod håller på att bli normen, kvarstår frågan, hur öppen programvara är öppen i denna sektor? Kan programvaruleverantörer verkligen lyckas i ett företag med 100 % öppen källkod? Dessutom, kan en proprietär leverantör av freemium-infrastrukturprogramvara uppnå samma fördelar som leverantörer av öppen källkod? Hur tjänar man pengar på öppen källkod? Publikationen försökte svara på dessa frågor.
X.Org/FreeDesktop.org letar efter sponsorer eller kommer att tvingas överge CI
Phoronix rapporterar ekonomiska problem med X.Org Foundation. Fonden uppskattar sina årliga värdkostnader i år till $75 90 och projektkostnader på $2021 30 för XNUMX. Hosting gitlab.freedesktop.org utförs i Googles moln. På grund av stigande kostnader och brist på garanterade återkommande givare, medan pågående värdkostnader är ohållbara, kan X.Org Foundation behöva stänga av CI-funktionen (kostar cirka XNUMX XNUMX USD per år) under de kommande månaderna om de inte får ytterligare finansiering. X.Org Foundations styrelse utfärdade en tidig varning på e-postlistan och en uppmaning till eventuella givare. GitLab FreeDesktop.org tillhandahåller värd inte bara för X.Org, utan också för Wayland, Mesa och relaterade projekt, såväl som nätverk som PipeWire, Monado XR, LibreOffice och många andra skrivbordsprojekt med öppen källkod, tillägger publikationen .
De vanligaste säkerhetsproblemen när man arbetar med FOSS
Analytics India Mag tar en titt på ämnet FOSS-säkerhet. Gratis och öppen programvara har blivit en viktig aspekt av det nya århundradets globala ekonomi. Det har analyserats att FOSS utgör cirka 80-90% av varje given del av modern programvara. Det bör noteras att mjukvara blir en allt viktigare resurs för nästan alla företag, både offentliga och privata. Men det finns många problem med FOSS, enligt Linux Foundation, skriver publikationen och listar de vanligaste:
- analys av den långsiktiga säkerheten och hälsan för fri och öppen programvara;
- brist på standardiserad namngivning;
- säkerhet för enskilda utvecklarkonton.
Utvecklingen av Kali Linux: vad är framtiden för distributionen?
HelpNetSecurity ser tillbaka på det förflutna av den mest populära distributionen av sårbarhetstestning, Kali Linux, och ställer frågor om dess framtid, undersöker distributionens användarbas, utveckling och feedback, utveckling och planer för framtiden.
Fördelar med Kubernetes i molninfrastruktur på bar metall
Ericsson diskuterar användningen av Kubernetes i en molninfrastruktur utan virtualisering och konstaterar att de totala kostnadsbesparingarna för att distribuera Kubernetes på bar metall jämfört med virtualiserad infrastruktur kan vara upp till 30 %, beroende på applikation och konfiguration.
Spotify öppnar källor för Terraform ML-modulen
InfoQ rapporterar – Spotify öppnar sin Terraform-modul för att köra Kubeflow maskininlärningspipeline-programvara på Google Kubernetes Engine (GKE). Genom att byta sin egen ML-plattform till Kubeflow har Spotifys ingenjörer uppnått en snabbare väg till produktion och kört 7 gånger fler experiment än på den tidigare plattformen.
Drauger OS - en annan GNU/Linux-distribution för spel
Det är FOSS skriver - I åratal (eller decennier) har människor klagat på att en av anledningarna till att inte använda Linux är bristen på vanliga spel. Spel på Linux har förbättrats avsevärt under de senaste åren, särskilt med tillkomsten av Steam Proton-projektet, som låter dig spela många spel som ursprungligen skapades endast för Windows på Linux. Drauger OS-distributionen, baserad på Ubuntu, fortsätter denna trend. Drauger OS har flera appar och verktyg installerade direkt för att förbättra din spelupplevelse. Detta inkluderar:
- PlayOnLinux
- VIN
- lutris
- Ånga
- DXVK
Det finns andra anledningar till varför spelare kan vara intresserade av det.
8 knivar på baksidan av Linux: från kärlek till att hata en bugg
3D News bestämde sig för att ta isär GNU/Linux "to the bones" och presentera alla ackumulerade anspråk mot själva produkten och samhället, även om det kan ha kommit ikapp med svart färg. Analysen genomförs punkt för punkt, ett försök görs att motbevisa följande argument:
- Linux finns överallt;
- Linux är gratis;
- Linux är gratis;
- Linux är säkert;
- Linux har det bästa sättet att distribuera programvara;
- Linux har inga mjukvaruproblem;
- Linux är mer effektivt med resurser;
- Linux är bekvämt.
Men han avslutar publiceringen positivt och, som svarar på frågan om vem som är skyldig till alla nämnda problem med GNU/Linux, skriver "Vi! Linux är ett underbart, mångsidigt, flexibelt och kraftfullt operativsystem med, tyvärr, inte längre den bästa communityn som finns".
Det är allt, till nästa söndag!
Prenumerera på vår
Källa: will.com