Hej alla!
Jag fortsätter min recension av nyheter om gratis och öppen programvara (och viss hårdvara). Den här gången försökte jag ta inte bara ryska källor utan även engelskspråkiga, jag hoppas att det blev mer intressant. Utöver själva nyheterna har det dessutom lagts till några länkar till recensioner och guider som publicerats under den senaste veckan relaterade till FOSS och som jag tyckte var intressanta.
I nummer 2 för 3–9 februari 2020:
- FOSDEM 2020-konferens;
- WireGuard-kod kommer att inkluderas i Linux;
- Canonical tillhandahåller ytterligare alternativ för certifierade utrustningsleverantörer;
- Dell har tillkännagivit en ny version av sin avancerade ultrabook som kör Ubuntu;
- TFC-projektet erbjuder ett "paranoid" säkert meddelandesystem;
- domstolen stödde utvecklaren som försvarade GPL;
- ledande japansk hårdvaruleverantör ansluter till Open Invention Network;
- startupen lockade 40 miljoner dollar i investeringar för att förenkla åtkomsten till molnprojekt med öppen källkod;
- plattformen för att övervaka det industriella Internet of things är öppen källkod;
- Linux-kärnan löste år 2038-problemet;
- Linux-kärnan kommer att kunna lösa problemet med delade lås;
- vad ser riskkapital som attraktiviteten hos Open Source;
- CTO IBM Watson uttalade det kritiska behovet av öppen källkod för det dynamiskt växande området "edge computing";
- använda Open Source fio-verktyget för att utvärdera diskprestanda;
- granskning av de bästa öppna e-handelsplattformarna 2020;
- genomgång av FOSS-lösningar för att arbeta med personal.
FOSDEM-konferens 2020
En av de största FOSS-konferenserna, FOSDEM 2020, som hölls den 1-2 februari i Bryssel, samlade mer än 8000 800 utvecklare förenade av idén om gratis och öppen programvara. XNUMX reportage, kommunikation och möjlighet att träffa legendariska människor i FOSS-världen. Habr användare Dmitry Sugrobov delade med sig av sina intryck och anteckningar från föreställningarna.
Lista över avsnitt på konferensen:
- gemenskap och etik;
- behållare och säkerhet;
- Databas;
- Frihet;
- berättelse;
- Internet;
- diverse;
- certifiering.
Det fanns också många "devrooms": om distributioner, CI, containrar, decentraliserad programvara och många andra ämnen.
Och om du vill se allt själv, följ med (akta dig, över 400 timmars innehåll).
WireGuard-kod kommer till Linux
Efter år av utveckling är WireGuard, som beskrivs av ZDNet som ett "revolutionärt tillvägagångssätt" för VPN-design, äntligen planerat för inkludering i Linux-kärnan och förväntas släppas i april 2020.
Linus Torvalds själv anses vara en av WireGuards största fans, han sa: "Kan jag bara återigen bekänna min kärlek till detta projekt och hoppas att det kommer att slås samman snart? Koden kanske inte är perfekt, men jag läste den snabbt och jämfört med OpenVPN och IPSec är den ett konstverk» (som jämförelse är WireGuards kodbas 4 000 rader kod, och OpenVPNs är 100 000).
Trots sin enkelhet inkluderar WireGuard moderna kryptografiska teknologier som Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 och HKD. Dessutom har projektets säkerhet bevisats akademiskt.
Canonical tillhandahåller ytterligare alternativ för certifierade utrustningsleverantörer
Från och med LTS-versionen av Ubuntu 20.04 kommer installation och drift av systemet att skilja sig åt på enheter certifierade av Canonical. Ubuntu-utvecklare arbetar med att leta efter certifierade enheter på systemet under GRUB-start med SMBIOS-modulen med enhets-ID-strängar. Genom att installera Ubuntu på certifierad hårdvara kan du till exempel få stöd för nyare kärnversioner direkt. Så i synnerhet kommer Linux version 5.5 att finnas tillgänglig (tidigare tillkännagiven för 20.04, men senare övergiven) och möjligen 5.6. Dessutom gäller detta beteende inte bara den första installationen, utan även den efterföljande driften; en liknande kontroll kommer att utföras vid användning av APT. Till exempel kommer detta tillvägagångssätt att vara användbart för ägare av Dell-datorer.
Dell tillkännagav en ny version av den bästa ultrabooken på Ubuntu
Känd för sina utgåvor av bärbara datorer med Ubuntu förinstallerad, har Dell introducerat en ny version av XPS 13 ultrabook - Developer Edition (modellen har kod 6300, detta är inte att förväxla med 2019 års version med kod 7390, släppt i november ). Samma högkvalitativa aluminiumkropp, en ny i7-1065G7-processor (4 kärnor, 8 trådar), en större skärm (FHD och UHD+ 4K-skärmar finns tillgängliga), upp till 16 gigabyte LPDDR4x RAM, ett nytt grafikchip och slutligen stöd för en fingeravtrycksläsare.
TFC Project föreslår "paranoidsäkert" meddelandesystem
TFC-projektet (Tinfoil Chat) föreslog en prototyp av ett "paranoidskyddat" meddelandesystem för mjukvara och hårdvara som låter dig upprätthålla korrespondenshemligheten även om slutenheterna äventyras. Projektkoden är tillgänglig för granskning, skriven i Python under GPLv3-licensen, hårdvarukretsar är tillgängliga under FDL.
Budbärare som är vanliga idag och använder end-to-end-kryptering skyddar mot avlyssning av mellantrafik, men skyddar inte mot problem på klientsidan, till exempel mot kompromisser i systemet om det innehåller sårbarheter.
Det föreslagna schemat använder tre datorer på klientsidan - en gateway för att ansluta till nätverket via Tor, en dator för kryptering och en dator för dekryptering. Detta, tillsammans med de krypteringstekniker som används, borde teoretiskt sett avsevärt öka säkerheten i systemet.
Domstolen stödde utvecklaren som försvarade GPL
California Court of Appeal har avgjort ett mål mellan Open Source Security Inc., som utvecklar Grsecurity-projektet, och Bruce Perens, en av författarna till Open Source-definitionen, medgrundare av OSI-organisationen, skapare av BusyBox-paketet och en av de tidiga ledarna för Debianprojektet.
Kärnan i förfarandet var att Bruce i sin blogg kritiserade begränsningen av tillgången till Grsecuritys utveckling och varnade för att köpa den betalda versionen på grund av ett eventuellt brott mot GPLv2-licensen, och företaget anklagade honom för att publicera falska uttalanden och använda hans position i samhället för att skada företagets verksamhet.
Rätten avslog överklagandet och slog fast att Perens blogginlägg hade karaktären av en personlig åsikt baserad på kända fakta. Därmed bekräftades underrättens dom, där alla anspråk mot Bruce avslogs, och företaget ålades att ersätta rättegångskostnader uppgående till 259 tusen dollar.
Emellertid tog förfarandet inte direkt upp frågan om en eventuell överträdelse av GPL, och detta hade kanske varit det mest intressanta.
Ledande japansk hårdvaruleverantör ansluter sig till Open Invention Network
Open Invention Network (OIN) är den största icke-aggressiva patentgemenskapen i historien. Dess huvudsakliga uppgift är att skydda Linux- och Open Source-vänliga företag från patentattacker. Nu har det stora japanska företaget Taiyo Yuden anslutit sig till OIN.
Shigetoshi Akino, generaldirektör för Taiyo Yudens avdelning för intellektuella rättigheter, sa: "Även om Taiyo Yuden inte direkt använder programvara med öppen källkod i sina produkter, gör våra kunder det, och det är viktigt för oss att stödja initiativ med öppen källkod som är avgörande för våra kunders framgång. Genom att gå med i Open Invention Network visar vi stöd för öppen källkod genom patentskydd mot Linux och relaterade teknologier med öppen källkod".
Startupen har lockat 40 miljoner dollar i investeringar för att förenkla åtkomsten till molnprojekt med öppen källkod
Den växande populariteten för programvara med öppen källkod är av stor betydelse för utvecklingen av företagens IT-sektor. Men det finns en annan sida - komplexiteten och kostnaden för att studera och anpassa sådan programvara för företagens behov.
Aiven, en startup från Finland, bygger en plattform för att underlätta sådana uppgifter och meddelade nyligen att de hade samlat in 40 miljoner dollar.
Företaget tillhandahåller lösningar baserade på 8 olika Open Source-projekt – Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB och Grafana – som täcker ett brett utbud av funktioner från grundläggande databehandling till sökning och bearbetning av stora mängder information.
«Den växande användningen av Open Source-infrastruktur och användningen av offentliga molntjänster är bland de mest spännande och kraftfulla trenderna inom företagsteknologi, och Aiven gör fördelarna med Open Source-infrastruktur tillgängliga för kunder av alla storlekar.", sa Eric Liu, Aiven Partner på IVP, en ledande företagsprogramvaruspelare som själv har stöttat anmärkningsvärda projekt som Slack, Dropbox och GitHub.
Den industriella internet of things-kontrollplattformen är öppen källkod
Den holländska distribuerade systemoperatören Alliander har släppt Open Smart Grid Platform (OSGP), en skalbar IIoT-plattform. Det låter dig säkert samla in data och hantera smarta enheter i nätverket. I synnerhet kan den användas på följande sätt:
- En användare eller operatör ansluter till en webbapplikation för att övervaka eller styra enheter.
- Applikationen ansluter till OSGP genom webbtjänster uppdelade efter funktionalitet, till exempel “gatubelysning”, “smarta sensorer”, “strömkvalitet”. Tredjepartsutvecklare kan använda webbtjänster för att utveckla eller integrera sina applikationer.
- Plattformen arbetar med applikationsförfrågningar med hjälp av öppna och säkra protokoll.
Plattformen är skriven i Java, licensierad under Apache-2.0.
Linux-kärnan löser år 2038-problemet
Tisdagen den 19 januari 2038 kl. 03:14:07 UTC förväntas ett allvarligt problem på grund av användningen av ett 32-bitars UNIX-tidsvärde för lagring. Och detta är inte ett överdrivet Y2K-problem. Datumet kommer att återställas, alla 32-bitars UNIX-system kommer att återgå till det förflutna, till början av 1970.
Men nu kan du sova lite lugnt. Linux-utvecklare, i den nya kärnversionen 5.6, korrigerade detta problem arton år innan en eventuell tillfällig apokalyps. Linux-utvecklare har arbetat på en lösning på detta problem i flera år. Dessutom kommer patchar för att lösa detta problem att porteras till vissa tidigare versioner av Linux-kärnan - 5.4 och 5.5.
Det finns dock varningar - användarapplikationer måste modifieras vid behov för att använda nya versioner av libc. Och den nya kärnan måste också stödjas av dem. Och detta kan orsaka smärta för användare av 32-bitarsenheter som inte stöds, och ännu mer för användare av program med stängd källkod.
Linux-kärnan kommer att kunna lösa problemet med delade lås
Ett delat lås uppstår när en atominstruktion arbetar på data från flera cacheplatser. På grund av dess atomära karaktär krävs i detta fall ett globalt busslås, vilket leder till systemomfattande prestandaproblem och svårigheten att använda Linux i "hårda realtids"-system.
Som standard, på processorer som stöds, kommer Linux att skriva ut ett meddelande i dmesg när ett delat lås inträffar. Och genom att specificera split_lock_detect=fatal kernel-alternativet kommer den problematiska applikationen också att skickas en SIGBUS-signal, vilket gör att den antingen kan avsluta eller bearbeta den.
Det förväntas att denna funktionalitet kommer att ingå i version 5.7.
Varför ser riskkapital lockelsen av Open Source?
Under de senaste åren har vi sett ett betydande inflöde av medel till Open Source: köpet av Red Hat av IT-jätten IBM, GitHub av Microsoft och Nginx-webbservern av F5 Networks. Investeringarna i startups växte också, till exempel häromdagen köpte Hewlett Packard Enterprise Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch frågade 18 toppinvesterare vad som intresserar dem mest och var de ser möjligheter.
CTO IBM Watson uttalade det kritiska behovet av öppen källkod för det dynamiskt växande området "edge computing"
Notera: "edge computing", till skillnad från cloud computing, har ännu inte en etablerad ryskspråkig term; översättningen "edge computing" från en artikel om Habré används här , i betydelsen att datorer utförs närmare klienterna än molnet.
Antalet "edge computing"-enheter växer i en häpnadsväckande takt, från 15 miljarder idag till förväntade 55 år 2020, säger Rob High, vice vd och CTO för IBM Watson.
«Det första att förstå är att industrin riskerar att implodera sig själv om inte frågan om standardiserad styrning tas upp, skapa en uppsättning standarder som utvecklargemenskaper kan forma och bygga på för att bygga sina ekosystem... Vi tror att det enda sättet Det smarta sättet För att uppnå sådan standardisering sker genom öppen källkod. Allt vi gör är baserat på öppen källkod och det är så enkelt eftersom vi inte tror att någon kan bli framgångsrik utan att bygga starka och sunda ekosystem kring standarder." sa Rob.
Använda Open Source fio-verktyget för att utvärdera diskens prestanda
Ars Technica har publicerat en kort guide till hur man använder plattformsoberoende verktyg. Fio för att utvärdera diskens prestanda. Programmet låter dig undersöka genomströmning, latens, antal I/O-operationer och cache. En speciell funktion är ett försök att simulera den verkliga användningen av enheter istället för syntetiska tester som att läsa/skriva stora mängder data och mäta deras exekveringstid.
Granskning av de bästa öppna e-handelsplattformarna 2020
Efter granskning av bästa CMS släpper sajten "It's FOSS" en recension av e-handelslösningar för att bygga din webbutik eller utöka funktionaliteten på en befintlig sajt. Anses nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Granskningen är kort, men det är ett bra ställe att börja välja en lösning för ditt projekt.
Genomgång av FOSS-lösningar för att arbeta med personal
Solutions Review publicerar en kort översikt över de bästa FOSS-verktygen för att hjälpa HR-proffs. Exempel inkluderar A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Genomgången, liksom den föregående, är kortfattad, endast huvudfunktionerna för varje lösning som övervägs listas också.
Det är allt, till nästa söndag!
Prenumerera på vår eller så att du inte missar nya upplagor av FOSS News.
Källa: will.com