FOSS News №2 - Erkin va ochiq manbali yangiliklar sharhi, 3-yil 9-2020-fevral

Hammaga salom!

Men bepul va ochiq kodli dasturiy ta'minot (va ba'zi apparatlar) haqidagi yangiliklarni ko'rib chiqishni davom ettiraman. Bu safar men nafaqat rus manbalarini, balki ingliz tilidagi manbalarni ham olishga harakat qildim, umid qilamanki, bu yanada qiziqarli bo'ldi. Bundan tashqari, yangiliklarning o'ziga qo'shimcha ravishda, o'tgan haftada FOSS bilan bog'liq bo'lgan va men uchun qiziqarli bo'lgan sharhlar va qo'llanmalarga bir nechta havolalar qo'shildi.

2-yil 3-9-fevraldagi 2020-sonda:

1. FOSDEM 2020 konferensiyasi;
2. WireGuard kodi Linuxga kiritiladi;
3. Canonical sertifikatlangan uskunalar yetkazib beruvchilar uchun qo'shimcha imkoniyatlarni taqdim etadi;
4. Dell o'zining Ubuntu bilan ishlaydigan yuqori darajadagi ultrabukning yangi versiyasini e'lon qildi;
5. TFC loyihasi "paranoyak" xavfsiz xabar almashish tizimini taklif qiladi;
6. sud GPLni himoya qilgan ishlab chiquvchini qo'llab-quvvatladi;
7. yetakchi yapon apparat sotuvchisi Open Invention Network tarmog‘iga ulanadi;
8. startap bulutli Open Source loyihalariga kirishni soddalashtirish uchun 40 million dollar sarmoya jalb qildi;
9. narsalarning sanoat Interneti monitoringi platformasi ochiq manba hisoblanadi;
10. Linux yadrosi 2038 yil muammosini hal qildi;
11. Linux yadrosi umumiy qulflar muammosini hal qila oladi;
12. venchur kapitali Ochiq manbaning jozibadorligi sifatida nimani ko'radi;
13. Texnik direktor IBM Uotson dinamik o'sib borayotgan "chekka hisoblash" sohasi uchun ochiq manbaga bo'lgan muhim zaruratni ta'kidladi;
14. disk ish faoliyatini baholash uchun Open Source fio yordam dasturidan foydalanish;
15. 2020 yilda eng yaxshi ochiq elektron tijorat platformalarini ko'rib chiqish;
16. xodimlar bilan ishlash uchun FOSS echimlarini ko'rib chiqish.

Oldingi son

FOSDEM konferentsiyasi 2020

2020-1 fevral kunlari Bryusselda bo'lib o'tgan FOSS ning eng yirik konferentsiyalaridan biri, FOSDEM 2 bepul va ochiq kodli dasturiy ta'minot g'oyasi bilan birlashgan 8000 dan ortiq ishlab chiquvchilarni birlashtirdi. 800 ta hisobot, aloqa va FOSS dunyosida afsonaviy odamlar bilan tanishish imkoniyati. Habr foydalanuvchisi Dmitriy Sugrobov sugrobov spektakllardan olgan taassurotlari va qaydlari bilan o‘rtoqlashdi.

Konferensiyadagi bo‘limlar ro‘yxati:

1. jamiyat va axloq;
2. konteynerlar va xavfsizlik;
3. Ma'lumotlar bazasi;
4. Ozodlik;
5. tarix;
6. Internet;
7. har xil;
8. sertifikatlash.

Shuningdek, ko'plab "devroomlar" mavjud edi: tarqatish, CI, konteynerlar, markazlashtirilmagan dasturiy ta'minot va boshqa ko'plab mavzular.

details

Va agar siz hamma narsani o'zingiz ko'rishni istasangiz, ergashing fosdem.org/2020/schedule/events (ehtiyot bo'ling, 400 soatdan ortiq kontent).

WireGuard kodi Linuxga keladi

Yillik rivojlanishdan so'ng, ZDNet tomonidan VPN dizayniga "inqilobiy yondashuv" sifatida tavsiflangan WireGuard nihoyat Linux yadrosiga qo'shilishi rejalashtirilgan va 2020 yil aprel oyida chiqarilishi kutilmoqda.

Linus Torvaldsning o'zi WireGuardning eng katta muxlislaridan biri hisoblanadi, dedi u:Men yana bir bor ushbu loyihaga bo'lgan sevgimni tan olamanmi va u tez orada birlashtiriladi deb umid qilamanmi? Kod mukammal bo'lmasligi mumkin, lekin men uni tezda o'qib chiqdim va OpenVPN va IPSec bilan solishtirganda, bu san'at asari» (taqqoslash uchun WireGuard-ning kod bazasi 4 qator kodni, OpenVPN-niki esa 000 100-ni tashkil qiladi).

Oddiyligiga qaramay, WireGuard Noise protokoli ramkasi, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 va HKD kabi zamonaviy kriptografik texnologiyalarni o'z ichiga oladi. Shuningdek, loyihaning xavfsizligi akademik jihatdan isbotlangan.

details

Canonical sertifikatlangan uskunalar yetkazib beruvchilar uchun qo'shimcha imkoniyatlarni taqdim etadi

Ubuntu 20.04 ning LTS versiyasidan boshlab tizimni o'rnatish va ishlatish Canonical tomonidan sertifikatlangan qurilmalarda farqlanadi. Ubuntu ishlab chiquvchilari SMBIOS modulidan foydalanib, qurilma identifikatori satrlari yordamida GRUB yuklash vaqtida tizimda sertifikatlangan qurilmalar mavjudligini tekshirish ustida ishlamoqda. Ubuntu'ni sertifikatlangan uskunaga o'rnatish, masalan, yadroning yangi versiyalarini qutidan tashqarida qo'llab-quvvatlash imkonini beradi. Shunday qilib, xususan, Linux 5.5 versiyasi mavjud bo'ladi (ilgari 20.04 uchun e'lon qilingan, ammo keyinroq tark etilgan) va ehtimol 5.6. Bundan tashqari, bu xatti-harakatlar nafaqat dastlabki o'rnatishga, balki keyingi operatsiyaga ham tegishli, APT-dan foydalanganda shunga o'xshash tekshirish amalga oshiriladi. Misol uchun, bu yondashuv Dell kompyuterlari egalari uchun foydali bo'ladi.

details

Dell Ubuntu-da eng yaxshi ultrabukning yangi versiyasini e'lon qildi

Ubuntu oldindan oʻrnatilgan noutbuklar chiqarishi bilan mashhur boʻlgan Dell kompaniyasi XPS 13 ultrabukning yangi versiyasi – Developer Edition (modelda 6300 kodi mavjud, uni noyabr oyida chiqarilgan 2019 kodli 7390 versiyasi bilan adashtirmaslik kerak) taqdim etdi. ). Xuddi shu yuqori sifatli alyuminiy korpus, yangi i7-1065G7 protsessor (4 yadro, 8 ta ip), kattaroq ekran (FHD va UHD+ 4K displeylar mavjud), 16 gigabaytgacha LPDDR4x operativ xotira, yangi grafik chip va nihoyat qo‘llab-quvvatlash barmoq izi skaneri uchun.

details

TFC loyihasi "Paranoiddan himoyalangan" xabarlar tizimini taklif qiladi

TFC (Tinfoil Chat) loyihasi oxirgi qurilmalar buzilgan taqdirda ham yozishmalar sirini saqlash imkonini beruvchi “paranoyada himoyalangan” dasturiy va apparat xabar almashish tizimining prototipini taklif qildi. Loyiha kodi GPLv3 litsenziyasi ostida Python-da yozilgan audit uchun mavjud, apparat sxemalari FDL ostida mavjud.

Bugungi kunda keng tarqalgan va end-to-end shifrlashdan foydalanadigan messenjerlar oraliq trafikni ushlab qolishdan himoya qiladi, lekin mijoz tomonidagi muammolardan, masalan, tizimda zaifliklar bo'lsa, tizimning buzilishidan himoya qilmaydi.

Taklif etilayotgan sxema mijoz tomonida uchta kompyuterdan foydalanadi - tarmoqqa Tor orqali ulanish uchun shlyuz, shifrlash uchun kompyuter va shifrni ochish uchun kompyuter. Bu ishlatiladigan shifrlash texnologiyalari bilan birgalikda tizim xavfsizligini nazariy jihatdan sezilarli darajada oshirishi kerak.

details

Sud GPLni himoya qilgan ishlab chiquvchini qo'llab-quvvatladi

Kaliforniya apellyatsiya sudi Grsecurity loyihasini ishlab chiquvchi Open Source Security Inc. va Open Source ta'rifi mualliflaridan biri, OSI tashkiloti asoschisi, BusyBox paketini yaratuvchisi Bryus Perens o'rtasidagi ish bo'yicha qaror chiqardi. va Debian loyihasining dastlabki rahbarlaridan biri.

Jarayonning mohiyati shundan iboratki, Bryus o'z blogida Grsecurity ishlanmalariga kirishning cheklanishini tanqid qildi va GPLv2 litsenziyasining buzilishi mumkin bo'lganligi sababli pulli versiyani sotib olishdan ogohlantirdi va kompaniya uni yolg'on bayonotlar chop etishda va uning ma'lumotlaridan foydalanganlikda aybladi. kompaniyaning biznesiga zarar etkazish uchun jamiyatdagi mavqei.

Sud apellyatsiyani rad etib, Perensning blogidagi posti ma'lum faktlarga asoslangan shaxsiy fikr xarakteriga ega degan qarorga keldi. Shunday qilib, quyi sudning hukmi tasdiqlandi, unda Bryusga qarshi barcha da'volar rad etildi va kompaniya 259 ming dollar miqdoridagi sud xarajatlarini qoplashga majbur bo'ldi.

Biroq, sud jarayoni GPLning mumkin bo'lgan buzilishi masalasini to'g'ridan-to'g'ri ko'rib chiqmadi va bu, ehtimol, eng qiziqarli bo'lgan bo'lar edi.

details

Yaponiyaning yetakchi apparat sotuvchisi Open Invention Network tarmog‘iga qo‘shildi

Ochiq ixtirolar tarmog'i (OIN) tarixdagi eng yirik tajovuzkor bo'lmagan patent hamjamiyatidir. Uning asosiy vazifasi Linux va Open Source-do'st kompaniyalarni patent hujumlaridan himoya qilishdir. Endi Yaponiyaning yirik kompaniyasi Taiyo Yuden OINga qo'shildi.

Shigetoshi Akino, Taiyo Yudenning Intellektual huquqlar departamenti bosh direktori: "Taiyo Yuden o'z mahsulotlarida to'g'ridan-to'g'ri Ochiq kodli dasturiy ta'minotdan foydalanmasa-da, bizning mijozlarimiz foydalanadilar va mijozlarimizning muvaffaqiyati uchun muhim bo'lgan Ochiq kodli tashabbuslarni qo'llab-quvvatlash biz uchun muhim. Ochiq ixtirolar tarmog'iga qo'shilish orqali biz Linux va tegishli ochiq manba texnologiyalariga patent tajovuz qilmaslik orqali Ochiq manbani qo'llab-quvvatlaymiz.".

details

Startap bulutli Open Source loyihalariga kirishni soddalashtirish uchun 40 million dollar sarmoya jalb qildi

Ochiq kodli dasturiy ta'minotning tobora ommalashib borayotgani korporativ IT sektori evolyutsiyasida katta ahamiyatga ega. Ammo yana bir tomoni bor - bunday dasturiy ta'minotni kompaniyalar ehtiyojlari uchun o'rganish va moslashtirishning murakkabligi va narxi.

Finlyandiyalik startap Aiven bu kabi vazifalarni osonlashtirish uchun platforma qurmoqda va yaqinda 40 million dollar yig‘ganini e’lon qildi.

Kompaniya 8 xil Ochiq manbali loyihalar - Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB va Grafana asosidagi yechimlarni taqdim etadi, ular asosiy ma'lumotlarni qayta ishlashdan tortib katta hajmdagi ma'lumotlarni qidirish va qayta ishlashgacha bo'lgan keng funksiyalarni qamrab oladi.

«Ochiq manba infratuzilmasining tobora kengayib borishi va ommaviy bulut xizmatlaridan foydalanish korporativ texnologiyalardagi eng qiziqarli va kuchli tendentsiyalardan biridir va Aiven Ochiq manba infratuzilmasi afzalliklarini barcha o'lchamdagi mijozlarga ochiq qiladi."dedi Erik Liu, Aiven hamkori IVP, etakchi korporativ dasturiy ta'minot o'yinchisi, o'zi Slack, Dropbox va GitHub kabi mashhur loyihalarni qo'llab-quvvatlagan.

details

Narsalarning sanoat internetini boshqarish platformasi ochiq manba hisoblanadi

Gollandiyaning taqsimlangan tizimlar operatori Alliander kengaytiriladigan IIoT platformasi bo'lgan Open Smart Grid Platform (OSGP) ni chiqardi. Bu sizga ma'lumotlarni xavfsiz yig'ish va tarmoqdagi aqlli qurilmalarni boshqarish imkonini beradi. Xususan, u quyidagi usullarda qo'llanilishi mumkin:

1. Foydalanuvchi yoki operator qurilmalarni kuzatish yoki boshqarish uchun veb-ilovaga ulanadi.
2. Ilova OSGP ga funksionallik bo'yicha bo'lingan veb-xizmatlar orqali ulanadi, masalan, "ko'cha yoritgichlari", "aqlli sensorlar", "quvvat sifati". Uchinchi tomon ishlab chiquvchilari o'z ilovalarini ishlab chiqish yoki integratsiya qilish uchun veb-xizmatlardan foydalanishlari mumkin.
3. Platforma ochiq va xavfsiz protokollardan foydalangan holda dastur so'rovlari bilan ishlaydi.

Platforma Java tilida yozilgan, GitHub-da mavjud kod Apache-2.0 ostida litsenziyalangan.

details

Linux yadrosi 2038 yil muammosini hal qiladi

19-yil 2038-yanvar, seshanba kuni 03:14:07 UTC da saqlash uchun 32-bitli UNIX-vaqt qiymatidan foydalanish tufayli jiddiy muammo yuzaga kelishi kutilmoqda. Va bu Y2K muammosi emas. Sana qayta o'rnatiladi, barcha 32-bitli UNIX tizimlari o'tmishga, 1970 yil boshiga qaytadi.

Ammo endi siz biroz tinchgina uxlashingiz mumkin. Linux ishlab chiquvchilari yadroning yangi 5.6 versiyasida bu muammoni vaqtinchalik apokalipsisdan o'n sakkiz yil oldin tuzatdilar. Linux dasturchilari bir necha yillardan beri ushbu muammoni hal qilish ustida ishlamoqda. Bundan tashqari, ushbu muammoni hal qilish uchun yamoqlar Linux yadrosining ba'zi oldingi versiyalariga ko'chiriladi - 5.4 va 5.5.

Biroq, ogohlantirishlar mavjud - libc ning yangi versiyalaridan foydalanish uchun foydalanuvchi ilovalari kerak bo'lganda o'zgartirilishi kerak. Va yangi yadro ham ular tomonidan qo'llab-quvvatlanishi kerak. Va bu qo'llab-quvvatlanmaydigan 32-bitli qurilmalar foydalanuvchilari va hatto yopiq manbali dasturlar foydalanuvchilari uchun og'riq keltirishi mumkin.

details

Linux yadrosi umumiy qulflar muammosini hal qila oladi

Atom yo'riqnomasi bir nechta kesh joylaridan olingan ma'lumotlarda ishlaganda, ajratilgan blokirovka sodir bo'ladi. Atom tabiatiga ko'ra, bu holatda global avtobus blokirovkasi talab qilinadi, bu butun tizim bo'ylab ishlash muammolariga va Linuxni "qiyin real vaqtda" tizimlarda ishlatish qiyinligiga olib keladi.

Odatiy bo'lib, qo'llab-quvvatlanadigan protsessorlarda Linux umumiy blokirovka sodir bo'lganda xabarni dmesg'da chop etadi. Split_lock_detect=fatal yadro opsiyasini belgilash orqali muammoli ilovaga SIGBUS signali ham yuboriladi, bu esa uni tugatish yoki qayta ishlash imkonini beradi.

Ushbu funksiya 5.7 versiyasiga kiritilishi kutilmoqda.

details

Nima uchun venchur kapitali Ochiq manbaning jozibadorligini ko'radi?

So'nggi yillarda biz Open Source'ga sezilarli darajada mablag'lar oqimini ko'rdik: IT giganti IBM tomonidan Red Hat, Microsoft tomonidan GitHub va F5 Networks tomonidan Nginx veb-server sotib olingan. Startaplarga investitsiyalar ham o'sdi, masalan, bir kun oldin Hewlett Packard Enterprise Scytale kompaniyasini sotib oldi (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch 18 ta eng sarmoyadordan ularni nima ko'proq qiziqtirayotgani va imkoniyatlarni qayerda ko'rishini so'radi.

1 qismi
2 qismi

Texnik direktor IBM Uotson dinamik o'sib borayotgan "chekka hisoblash" sohasi uchun ochiq manbaga bo'lgan muhim ehtiyojni aytdi.

Eslatma: Bulutli hisoblashdan farqli o'laroq, "chekka hisoblash" hali rus tilidagi atamaga ega emas; bu erda Habré haqidagi maqoladan "chekka hisoblash" tarjimasi ishlatiladi. habr.com/ru/post/331066, bulutdan ko'ra mijozlarga yaqinroq bajarilgan hisoblash ma'nosida.

IBM Uotson vitse-prezidenti va texnik direktori Rob Xay deydiki, “chekka hisoblash” qurilmalari soni hayratlanarli darajada oshib bormoqda, bugungi kunda 15 milliarddan 55-yilda 2020 taga yetadi.

«Tushunish kerak bo'lgan birinchi narsa shundaki, agar standartlashtirilgan boshqaruv masalasi hal etilmasa, ishlab chiquvchilar hamjamiyatlari o'z ekotizimlarini qurish uchun shakllantirishi va qurishi mumkin bo'lgan standartlar to'plamini yaratmasa, sanoat o'zini yo'q qilish xavfi bor... Biz ishonamizki, yagona yo'l. Bunday standartlashtirishga erishish ochiq manba orqali amalga oshiriladi. Biz qilayotgan hamma narsa Ochiq manbaga asoslangan va bu juda oddiy, chunki standartlarga muvofiq kuchli va sog‘lom ekotizimlarni qurmasdan turib, hech kim muvaffaqiyatga erisha olishiga ishonmaymiz.- dedi Rob.

details

Disk ish faoliyatini baholash uchun Open Source fio yordam dasturidan foydalanish

Ars Technica o'zaro platformalar yordam dasturidan foydalanish bo'yicha qisqacha qo'llanmani nashr etdi. fio disk ish faoliyatini baholash uchun. Dastur sizga o'tkazish qobiliyati, kechikish, kiritish/chiqarish operatsiyalari soni va keshni tekshirish imkonini beradi. Maxsus xususiyat - bu katta hajmdagi ma'lumotlarni o'qish/yozish va ularni bajarish vaqtini o'lchash kabi sintetik testlar o'rniga qurilmalardan haqiqiy foydalanishni taqlid qilishga urinishdir.

Boshqarish

2020 yilda eng yaxshi ochiq elektron tijorat platformalarini ko'rib chiqish

Eng yaxshi CMS-ni ko'rib chiqishdan so'ng, "Bu FOSS" sayti sizning onlayn-do'koningizni qurish yoki mavjud saytning funksionalligini kengaytirish uchun elektron tijorat yechimlari sharhini chiqaradi. NopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Ko'rib chiqish qisqa, ammo bu sizning loyihangiz uchun yechim tanlashni boshlash uchun yaxshi joy.

haqida umumiy ma'lumot

Xodimlar bilan ishlash uchun FOSS echimlarini ko'rib chiqish

Solutions Review nashri HR mutaxassislariga yordam berish uchun eng yaxshi FOSS vositalarining qisqacha sharhini nashr etadi. Masalan, A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Ko'rib chiqish, avvalgi kabi, qisqacha; ko'rib chiqilgan har bir yechimning faqat asosiy funktsiyalari ham sanab o'tilgan.

haqida umumiy ma'lumot

Hammasi shu, keyingi yakshanbagacha!

Bizning kanalimizga obuna bo'ling Telegram kanali yoki RSS shuning uchun siz FOSS News yangi nashrlarini o'tkazib yubormaysiz.

Manba: www.habr.com