您好!
我们继续对免费和开源软件(以及一些硬件)进行新闻评论。 关于企鹅的所有最重要的事情,不仅在俄罗斯,而且在全世界。
6 年 2 月 8 日至 2020 日第 XNUMX 期:
- Chrome 操作系统 80 版本
- 批量撤销 Let's Encrypt 证书
- 从 OSI 邮件列表中删除 Eric Raymond 以及开放许可证中的道德问题
- 什么是 Linux?数百个发行版从何而来?
- 谷歌的Android fork取得了不错的成绩
- 系统集成商应使用开源系统的 3 个原因
- SUSE 表示,开源正在变得越来越大、越来越丰富
- 红帽扩大其认证计划
- 一项旨在解决气候问题的开源项目竞赛已经宣布
- 开源许可证的未来正在改变
- 已有 17 年历史的 PPPD 漏洞使 Linux 系统面临远程攻击风险
- Fuchsia OS 进入谷歌员工测试阶段
- Session – 无需提供电话号码的开源即时通讯软件
- KDE Connect 项目现在有一个网站
- Porteus Kiosk 5.0.0 发布
- APT 2.0 包管理器发布
- PowerShell 7.0 发布
- Linux 基金会已与 OSTIF 达成协议进行安全审计
- InnerSource:开源最佳实践如何帮助企业开发团队
- 运营 100% 开源业务是什么感觉?
- X.Org/FreeDesktop.org 正在寻找赞助商 或将被迫放弃 CI
- 使用自由开源软件时最常见的安全问题
- Kali Linux 的演变:发行版的未来是什么?
- Kubernetes 在裸机云基础设施中的优势
- Spotify 开放 Terraform ML 模块的来源
- Drauger OS - 另一个 GNU/Linux 游戏发行版
- Linux背后插着8把刀:从爱到恨一个bug
Chrome 操作系统 80 版本
OpenNET 宣布发布新版本的 ChromeOS 80,这是一个专注于 Web 应用程序的操作系统,主要为 Chromebook 设计,但也可通过非官方版本用于主流 x86、x86_64 和基于 ARM 的计算机。 ChromeOS基于开放的Chromium操作系统并使用Linux内核。 新版本主要变化:
- 支持连接外部输入设备时自动旋转屏幕;
- Linux应用程序运行环境已更新至Debian 10;
- 在带有触摸屏的平板电脑上,默认情况下可以显示紧凑的数字键盘,而不是系统登录和锁定屏幕上的完整虚拟键盘;
- 实现了对Ambient EQ技术的支持,可以自动调节屏幕的白平衡和色温,使画面更加自然,不累眼;
- 改进了Android应用程序启动层的环境;
- 用于不显眼地显示有关网站和 Web 应用程序权限请求的通知的界面已被激活;
- 为打开的选项卡添加了实验性水平导航模式,以 Android 版 Chrome 的风格工作,除了标题之外,还显示与选项卡相关的页面的大缩略图;
- 新增实验性手势控制模式,让您可以在触摸屏设备上方便地控制界面。
批量撤销 Let's Encrypt 证书
OpenNET 写道,Let's Encrypt 是一家由社区控制的非营利性证书颁发机构,向所有人免费提供证书,它警告说,许多以前颁发的 TLS/SSL 证书将被撤销。 4月3日,116亿张有效证书中,有略多于2.6万张被吊销,即XNUMX%。 ”如果证书请求同时涵盖多个域名,并且每个域名都需要进行 CAA 记录检查,则会出现此错误。 错误的本质是,在重新检查时,不是验证所有域,而是仅重新检查列表中的一个域(如果请求有 N 个域,则不是 N 个不同的检查,而是检查 N 个域)次)。 对于其余域,不执行第二次检查,并在做出决定时使用第一次检查的数据(即使用最多 30 天的数据)。 因此,在首次验证后 30 天内,即使 CAA 记录的值发生更改并且 Let's Encrypt 已从可接受的证书颁发机构列表中删除,Let's Encrypt 仍可以颁发证书“- 解释了该出版物。
从 OSI 邮件列表中删除 Eric Raymond 以及开放许可证中的道德问题
OpenNET 报道称,埃里克·雷蒙德 (Eric Raymond) 表示,他已被禁止访问开放源代码促进会 (OSI) 邮件列表。 Raymond 是一位美国程序员和黑客,着有《大教堂与集市》、《填充智域》和描述软件开发生态学和行为学的《魔锅》三部曲的作者,OSI 联合创始人。 根据 OpenNET 的说法,原因是 Eric “太顽固地反对对禁止在许可中侵犯某些群体的权利和在应用领域进行歧视的基本原则进行不同的解释” 该出版物还揭示了雷蒙德对该组织中正在发生的事情的评估——“正在推行一种新的行为模式,而不是精英管理原则和“向我展示代码”方法,根据这种模式,任何人都不应感到不舒服。 此类行为的结果是降低了从事工作和编写代码的人员的威望和自主权,有利于自封的高尚礼仪卫士” 想起最近与理查德·斯托曼发生的故事就变得特别悲伤。
什么是 Linux?数百个发行版从何而来?
它的 FOSS 开展了一项关于 Linux 是什么(术语混淆确实很普遍)以及 100500 个发行版的来源的教育计划,并与发动机和使用它们的各种车辆进行了类比。
谷歌的Android fork取得了不错的成绩
FOSS 写道,几年前 Eelo 项目出现了,由 Gael Duval 发起,他曾经创建了 Mandrake Linux。 Eelo 的目标是从 Android 中删除所有 Google 服务,为您提供一个不会跟踪您或侵犯您隐私的替代移动操作系统。 从那时起,Eelo(现在的/e/)发生了很多有趣的事情,该出版物还发表了对杜瓦尔本人的采访。
系统集成商应使用开源系统的 3 个原因
安全销售与集成强调开源系统具有特殊的品质,允许系统集成商专门针对客户的独特需求创建定制的解决方案。 这有三个原因
- 开源系统灵活;
- 开源系统促进创新;
- 开源系统更简单。
SUSE 表示,开源正在变得越来越大、越来越丰富
ZDNet 研究了流入开源公司的资金不断增长的主题,并给出了 SUSE 的例子。 SUSE 新任首席执行官 Melissa Di Donato 认为,SUSE 的业务模式使其能够快速增长。 为了说明这一点,她指出了该公司九年的持续增长。 仅去年一年,SUSE 的应用交付订阅收入就增长了近 300%。
红帽扩大其认证计划
据 TFIR 报道,红帽正在通过红帽合作伙伴连接计划改进围绕公司云生态系统解决方案构建的合作伙伴产品。 该计划为合作伙伴提供了一套工具和功能,以自动化、增强和现代化领先企业 Linux 系统红帽企业 Linux 和 Kubernetes 平台红帽 OpenShift 的现代开发。
一项旨在解决气候问题的开源项目竞赛已经宣布
TFIR 报告 - IBM 和 David Clark Cause 与联合国人权和 Linux 基金会合作,宣布了 2020 年 Call for Code 全球挑战赛。这项竞赛鼓励参与者创建基于开源技术的创新计划,以帮助阻止和逆转人类对气候变化的影响。
开源许可证的未来正在改变
鉴于企业免费使用开源许可证的问题,《计算机周刊》对开源许可证的未来感到好奇。 由世界级专家编写的充满惊人功能的库可以而且应该成为构建新项目的基础。 这是使使用开源软件成为创建新代码的最有效方法的概念之一。 然而,一些开源公司认为,他们的商业模式因使用其代码并从中赚取大量金钱而不给予任何回报的云服务而变得不可行。 因此,一些公司在其许可证中加入了限制,以防止此类使用。 这是否意味着开源的终结,该出版物询问并理解了这个话题。
Linux 基金会的 Zephyr 项目 - 在物联网领域开辟新天地
由于如此重视开源软件和平台,我们有时会忽视硬件如何通过社区自身的开发和标准化工作不断发展。 Linux 基金会最近宣布了其 Zephyr 项目,该项目正在为物联网 (IoT) 构建安全且灵活的实时操作系统 (RTOS)。 最近,Adafruit(一家允许制造商创建 DIY 电子产品的有趣公司)也加入了该项目。
已有 17 年历史的 PPPD 漏洞使 Linux 系统面临远程攻击风险
US-CERT 团队警告称,大多数基于 Linux 的操作系统以及各种网络设备中实施的 PPP 协议守护程序中存在严重漏洞 CVE-2020-8597。 该问题允许通过生成特殊数据包并将其发送到易受攻击的设备来利用缓冲区溢出、未经授权远程执行任意代码,并获得对设备的完全控制。 PPPD 通常以超级用户权限运行,使得该漏洞特别危险。 不过,已经有一个修复程序,例如,在 Ubuntu 中,您只需更新软件包即可修复该问题。
Fuchsia OS 进入谷歌员工测试阶段
OpenNET 报道称,谷歌开发的开源操作系统 Fuchsia 正在进入最终内部测试,这意味着该操作系统将在向普通用户发布之前供员工日常工作使用。 该出版物提醒说,“作为 Fuchsia 项目的一部分,谷歌正在开发一种通用操作系统,可以在任何类型的设备上运行,从工作站和智能手机到嵌入式和消费技术。 开发时考虑了创建Android平台的经验,并考虑到扩展性和安全性方面的缺点»
Session – 无需提供电话号码的开源即时通讯软件
这是 FOSS 谈论的新 Session 信使,Signal 的一个分支。 以下是它的特点:
- 不需要电话号码(最近这当然是一个彻头彻尾的创新,但在所有信使都以某种方式生活在没有它之前 - 大约 Gim6626);
- 使用去中心化网络、区块链和其他加密技术;
- 跨平台;
- 特殊隐私选项;
- 群聊、语音消息、发送附件,总之,其他一切几乎无处不在。
KDE Connect 项目现在有一个网站
VKontakte 上的 KDE 社区报告称 KDE Connect 实用程序现在拥有自己的网站 。 在网站上您可以下载实用程序、阅读最新的项目新闻并了解如何加入开发。 ”KDE Connect 是一个用于在设备之间同步通知和剪贴板、传输文件和远程控制的实用程序。 KDE Connect 内置于 Plasma(桌面和移动设备)中,作为 GNOME (GSConnect) 的扩展,并且可作为 Android 和 Sailfish 的独立应用程序使用。 Windows 和 macOS 的早期版本已准备就绪“- 社区解释道。
Porteus Kiosk 5.0.0 发布
Linux.org.ru 宣布发布新版 Porteus Kiosk 发行版 5.0.0,用于快速部署演示台和自助服务终端。 图像大小仅为 104 MB。 ”Porteus Kiosk 发行版包括运行 Web 浏览器(Mozilla Firefox 或 Google Chrome)所需的最低环境,但权限较低 - 禁止更改设置、安装附加组件或应用程序,并且拒绝访问未包含在白名单中的页面。 还有一个预装的 ThinClient,可供终端作为瘦客户端运行。 分发套件使用特殊的设置向导与安装程序 - KIOSK WIZARD 进行配置。 加载后,操作系统使用校验和验证所有组件,系统以只读状态挂载“——该出版物写道。 新版本主要变化:
- 软件包数据库已于 2019.09.08/XNUMX/XNUMX 与 Gentoo 存储库同步:
- 内核已更新至Linux版本5.4.23;
- 谷歌浏览器已更新至版本80.0.3987.122;
- Mozilla Firefox 已更新至版本 68.5.0 ESR;
- 有一个新的实用程序用于调整鼠标光标的速度;
- 可以配置在 kiosk 模式下更改不同持续时间的浏览器选项卡的间隔;
- Firefox 被教导以 TIFF 格式显示图像(通过中间转换为 PDF 格式);
- 系统时间现在每天与 NTP 服务器同步(之前同步仅在终端重新启动时有效);
- 添加了虚拟键盘,以便更轻松地输入会话密码(以前需要物理键盘)。
APT 2.0 包管理器发布
OpenNET 宣布发布 Debian 项目开发的 APT(Advanced Package Tool)包管理工具 2.0 版。 除了 Debian 及其衍生发行版(例如 Ubuntu)之外,APT 还用于一些基于 rpm 的发行版,例如 PCLinuxOS 和 ALT Linux。 新版本很快就会集成到 Debian Unstable 分支和 Ubuntu 软件包库中。 一些创新:
- 支持接受包名称的命令中的通配符;
- 添加了“satisfy”命令来满足作为参数传递的字符串中指定的依赖关系;
- 在不更新整个系统的情况下添加其他分支的软件包,例如,可以将测试或不稳定的软件包安装到稳定的软件包中;
- 等待dpkg锁被释放(如果不成功,显示持有锁文件的进程的名称和pid)。
PowerShell 7.0 发布
据 OpenNET 报道,微软已经发布了 PowerShell 7.0 版本,其源代码于 2016 年在 MIT 许可证下开放。 新版本不仅适用于 Windows,还适用于 Linux 和 macOS。 ”PowerShell 针对自动化命令行操作进行了优化,并提供了用于处理 JSON、CSV 和 XML 等格式的结构化数据的内置工具,以及对 REST API 和对象模型的支持。 除了命令 shell 之外,它还提供用于开发脚本的面向对象语言以及一组用于管理模块和脚本的实用程序“- 解释了该出版物。 PowerShell 7.0 中添加的创新包括:
- 使用“ForEach-Object -Parallel”构造支持通道并行化(管道);
- 条件赋值运算符“a? b:c”;
- 条件启动运算符“||” 和 ”&&”;
- 逻辑运算符“??” 和“??=”;
- 改进的动态错误查看系统;
- 与 Windows PowerShell 模块兼容的层;
- 新版本自动通知;
- 直接从 PowerShell 调用 DSC(所需状态配置)资源的能力。
Linux 基金会已与 OSTIF 达成协议进行安全审计
安全实验室报告称,Linux 基金会和开源技术改进基金(OSTIF)已建立合作伙伴关系,通过安全审计为企业用户提高开源软件的安全性。 ”与 OSTIF 的战略合作伙伴关系将使 Linux 基金会能够扩大其安全审计工作。 OSTIF 将能够通过 Linux 基金会的 CommunityBridge 平台和其他支持开发人员和项目的组织共享其审计资源“- 解释了该出版物。
InnerSource:开源最佳实践如何帮助企业开发团队
Security Boulevard 写道 - 开源传奇称 Tim O'Reilly 在 2000 年创造了 InnerSource 一词。 虽然 O'Reilly 承认他不记得创造了这个术语,但他确实记得在 1990 世纪 XNUMX 年代末建议 IBM 采用一些使开源具有魔力的元素,即“协作、社区以及为那些想要开源的人提供的低准入门槛”。互相分享。” 如今,越来越多的组织正在采用 InnerSource 作为一种策略,利用为开源奠定基础并使其变得伟大的技术和理念,来改进其内部开发流程。
运营 100% 开源业务是什么感觉?
SDTimes 报道了从事开源业务的公司的(艰苦)斗争。 尽管数据库市场专家特别同意开源正在成为常态,但问题仍然存在,该领域的开源软件有多开放? 软件供应商真的能在 100% 开源的公司中取得成功吗? 此外,免费增值专有基础设施软件提供商能否获得与开源提供商相同的优势? 如何通过开源赚钱? 该出版物试图回答这些问题。
X.Org/FreeDesktop.org 正在寻找赞助商 或将被迫放弃 CI
Phoronix 向 X.Org 基金会报告财务问题。 该基金预计今年的年度托管费用为 75 美元,预计 90 年的费用为 2021 美元。 托管 gitlab.freedesktop.org 是在 Google 云中进行的。 由于成本上升和缺乏有保证的经常性捐助者,而持续的托管成本是不可持续的,X.Org 基金会可能需要在未来几个月内关闭 CI 功能(每年花费约 30 万美元),除非他们获得额外的资金。 X.Org 基金会董事会在邮件列表上发出了预警,并呼吁所有捐助者。 该出版物补充道,GitLab FreeDesktop.org 不仅为 X.Org 提供托管,还为 Wayland、Mesa 和相关项目以及 PipeWire、Monado XR、LibreOffice 和许多其他开源桌面项目等网络提供托管。
使用自由开源软件时最常见的安全问题
Analytics India Mag 探讨了 FOSS 安全性主题。 自由和开源软件已成为新世纪全球经济的一个重要方面。 据分析,FOSS 约占任何特定现代软件的 80-90%。 应该指出的是,对于几乎所有企业(无论是公共企业还是私营企业)来说,软件正在成为越来越重要的资源。 但是 FOSS 存在很多问题,根据 Linux 基金会的说法,该出版物列出并列出了最常见的问题:
- 分析自由开源软件的长期安全性和健康状况;
- 缺乏标准化的命名;
- 个人开发者帐户的安全。
Kali Linux 的演变:发行版的未来是什么?
HelpNetSecurity 回顾了最流行的漏洞测试发行版 Kali Linux 的过去,并对其未来提出了疑问,检查了该发行版的用户群、开发和反馈、未来的开发和计划。
Kubernetes 在裸机云基础设施中的优势
爱立信讨论了在没有虚拟化的云基础设施中使用 Kubernetes,并指出与虚拟化基础设施相比,在裸机上部署 Kubernetes 的总成本节省高达 30%,具体取决于应用程序和配置。
Spotify 开放 Terraform ML 模块的来源
InfoQ 报道 – Spotify 正在开放其 Terraform 模块,以便在 Google Kubernetes Engine (GKE) 上运行 Kubeflow 机器学习管道软件。 通过将自己的 ML 平台切换到 Kubeflow,Spotify 工程师实现了更快的生产路径,并且运行的实验比之前的平台多了 7 倍。
Drauger OS - 另一个 GNU/Linux 游戏发行版
FOSS 写道 - 多年来(或几十年)人们一直抱怨不使用 Linux 的原因之一是缺乏主流游戏。 Linux 上的游戏在过去几年中得到了显着改善,特别是随着 Steam Proton 项目的出现,它允许您在 Linux 上玩许多最初仅为 Windows 创建的游戏。 基于 Ubuntu 的 Drauger OS 发行版延续了这一趋势。 Drauger OS 已安装了多个开箱即用的应用程序和工具,以增强您的游戏体验。 这包括:
- PlayOnLinux
- Witness & Evangelism Committee
- lutris
- 蒸汽
- DXVK 扩展
游戏玩家对其感兴趣还有其他原因。
Linux背后插着8把刀:从爱到恨一个bug
3D News 决定“彻底”拆解 GNU/Linux,并呈现针对产品本身和社区的所有累积索赔,尽管它可能已经赶上了黑漆。 逐条分析,试图反驳以下论点:
- Linux 无处不在;
- Linux 是免费的;
- Linux 是免费的;
- Linux 是安全的;
- Linux 拥有最好的软件分发方式;
- Linux没有软件问题;
- Linux 的资源利用效率更高;
- Linux 很方便。
但他以积极的语气结束了这篇文章,并回答了谁应该为所有提到的 GNU/Linux 问题负责的问题,他写道:“我们! Linux 是一个美妙的、多功能的、灵活的和强大的操作系统,可惜它不再是最好的社区“。
就这样,直到下周日!
订阅我们的 или 所以您不会错过新版的 FOSS 新闻。
来源: habr.com