FOSS News No. 6 - 2 年 8 月 2020-XNUMX 日自由開源軟體新聞回顧

大家好！

我們繼續對免費和開源軟體（以及一些硬體）進行新聞評論。 關於企鵝的所有最重要的事情，不僅在俄羅斯，而且在全世界。

6 年 2 月 8 日至 2020 日第 XNUMX 期：

1. Chrome OS 80 發布
2. 批次撤銷 Let's Encrypt 證書
3. 從 OSI 郵件清單中刪除 Eric Raymond 以及開放許可證中的道德問題
4. 什麼是 Linux？數百個發行版從何而來？
5. Google的Android fork取得了不錯的成績
6. 系統整合商應使用開源系統的 3 個原因
7. SUSE 表示，開源正在變得越來越大、越來越豐富
8. 紅帽擴大其認證計劃
9. 一項旨在解決氣候問題的開源專案競賽已經宣布
10. 開源許可證的未來正在改變
11. 已有 17 年歷史的 PPPD 漏洞使 Linux 系統面臨遠端攻擊風險
12. Fuchsia OS 進入Google員工測試階段
13. Session – 無需提供電話號碼的開源即時通訊軟體
14. KDE Con​​nect 專案現在有一個網站
15. Porteus Kiosk 5.0.0 發布
16. APT 2.0 包管理器發布
17. PowerShell 7.0 發布
18. Linux 基金會已與 OSTIF 達成協議進行安全審計
19. InnerSource：開源最佳實踐如何幫助企業開發團隊
20. 經營 100% 開源業務是什麼感覺？
21. X.Org/FreeDesktop.org 正在尋找贊助商 或將被迫放棄 CI
22. 使用自由開源軟體時最常見的安全問題
23. Kali Linux 的演進：發行版的未來是什麼？
24. Kubernetes 在裸機雲端基礎架構中的優勢
25. Spotify 開放 Terraform ML 模組的來源
26. Drauger OS - 另一個 GNU/Linux 遊戲發行版
27. Linux背後插著8把刀：從愛到討厭一個bug

Chrome OS 80 發布

OpenNET 宣布發布新版本的 ChromeOS 80，這是一個專注於 Web 應用程式的作業系統，主要為 Chromebook 設計，但也可透過非官方版本用於主流 x86、x86_64 和基於 ARM 的電腦。 ChromeOS基於開放的Chromium作業系統並使用Linux核心。 新版本主要變更：

1. 支援連接外部輸入設備時自動旋轉螢幕；
2. Linux應用程式運行環境已更新至Debian 10；
3. 在具有觸控螢幕的平板電腦上，預設可以顯示緊湊的數字鍵盤，而不是系統登入和鎖定螢幕上的完整虛擬鍵盤；
4. 實現了對Ambient EQ技術的支持，可以自動調節螢幕的白平衡和色溫，使畫面更加自然，不累眼；
5. 改進了Android應用程式啟動層的環境；
6. 用於不顯眼地顯示有關網站和 Web 應用程式權限請求的通知的介面已被啟動；
7. 為開啟的選項卡添加了實驗性水平導航模式，以 Android 版 Chrome 的風格工作，除了標題之外，還顯示與選項卡相關的頁面的大縮圖；
8. 新增實驗性手勢控制模式，讓您在觸控螢幕裝置上輕鬆控制介面。

詳情

批次撤銷 Let's Encrypt 證書

OpenNET 寫道，Let's Encrypt 是一家由社群控制的非營利證書頒發機構，向所有人免費提供證書，它警告說，許多以前頒發的 TLS/SSL 證書將被撤銷。 4月3日，116億張有效證書中，有略多於2.6萬張被吊銷，即XNUMX%。 」如果憑證要求同時涵蓋多個域名，且每個域名都需要進行 CAA 記錄檢查，則會出現此錯誤。 錯誤的本質是，在重新檢查時，不是驗證所有域，而是僅重新檢查清單中的一個域（如果請求有 N 個域，則不是 N 個不同的檢查，而是檢查 N 個域）次） 。 對於其餘域，不執行第二次檢查，並在做出決定時使用第一次檢查的資料（即使用最多 30 天的資料）。 因此，在首次驗證後 30 天內，即使 CAA 記錄的值發生變更且 Let's Encrypt 已從可接受的憑證授權單位清單中刪除，Let's Encrypt 仍可頒發證書「- 解釋了該出版物。

詳情

從 OSI 郵件清單中刪除 Eric Raymond 以及開放許可證中的道德問題

OpenNET 報導稱，埃里克·雷蒙德 (Eric Raymond) 表示，他已被禁止存取開放原始碼促進會 (OSI) 郵件列表。 Raymond 是一位美國程式設計師和駭客，著有《大教堂與市集》、《填充智域》和描述軟體開發生態學和行為學的《魔鍋》三部曲的作者，OSI 共同創辦人。 根據 OpenNET 的說法，原因是 Eric “太頑固地反對對禁止在許可中侵犯某些群體的權利和在應用領域進行歧視的基本原則進行不同的解釋」 該出版物還揭示了雷蒙德對該組織中正在發生的事情的評估——“正在推行一種新的行為模式，而不是精英管理原則和「向我展示程式碼」方法，根據這種模式，任何人都不應感到不舒服。 此類行為的結果是降低了從事工作和編寫程式碼的人員的威望和自主權，有利於自封的高貴禮儀衛士」 想起最近與理查德·斯托曼發生的故事就變得特別悲傷。

詳情

什麼是 Linux？數百個發行版從何而來？

它的 FOSS 開展了一項關於 Linux 是什麼（術語混淆確實很普遍）以及 100500 個發行版的來源的教育計劃，並與發動機和使用它們的各種車輛進行了類比。

詳情

Google的Android fork取得了不錯的成績

FOSS 寫道，幾年前 Eelo 專案出現了，由 Gael Duval 發起，他曾經創建了 Mandrake Linux。 Eelo 的目標是從 Android 中刪除所有 Google 服務，為您提供一個不會追蹤您或侵犯您隱私的替代行動作業系統。 從那時起，Eelo（現在的/e/）發生了很多有趣的事情，該出版物也發表了對杜瓦爾本人的採訪。

訪問

系統整合商應使用開源系統的 3 個原因

安全銷售與整合強調開源系統具有特殊的品質，允許系統整合商專門針對客戶的獨特需求創建客製化的解決方案。 這有三個原因

1. 開源系統靈活；
2. 開源系統促進創新；
3. 開源系統更簡單。

詳情

SUSE 表示，開源正在變得越來越大、越來越豐富

ZDNet 研究了流入開源公司的資金不斷增長的主題，並給出了 SUSE 的例子。 SUSE 新任執行長 Melissa Di Donato 認為，SUSE 的業務模式使其能夠快速成長。 為了說明這一點，她指出了該公司九年的持續成長。 光是去年，SUSE 的應用程式交付訂閱收入就成長了近 300%。

詳情

紅帽擴大其認證計劃

根據 TFIR 報導，紅帽正在透過紅帽合作夥伴連接計畫改進圍繞公司雲端生態系統解決方案構建的合作夥伴產品。 該計劃為合作夥伴提供了一套工具和功能，以自動化、增強和現代化領先企業 Linux 系統紅帽企業 Linux 和 Kubernetes 平台紅帽 OpenShift 的現代化開發。

詳情

一項旨在解決氣候問題的開源專案競賽已經宣布

TFIR 報告 - IBM 和 David Clark Cause 與聯合國人權和 Linux 基金會合作，宣布了 2020 年 Call for Code 全球挑戰賽。這項競賽鼓勵參與者創建基於開源技術的創新計劃，以幫助阻止和逆轉人類對氣候變化的影響。

詳情

開源許可證的未來正在改變

鑑於企業免費使用開源許可證的問題，《電腦周刊》對開源許可證的未來感到好奇。 由世界級專家編寫的充滿驚人功能的函式庫可以而且應該成為建立新專案的基礎。 這是使使用開源軟體成為創建新程式碼的最有效方法的概念之一。 然而，一些開源公司認為，他們的商業模式因使用其程式碼並從中賺取大量金錢而不給予任何回報的雲端服務而變得不可行。 因此，一些公司在其許可證中加入了限制，以防止此類使用。 這是否意味著開源的終結，該出版物詢問並理解了這個主題。

詳情

Linux 基金會的 Zephyr 專案 - 在物聯網領域開拓新天地

由於如此重視開源軟體和平台，我們有時會忽略硬體如何透過社群本身的開發和標準化工作不斷發展。 Linux 基金會最近宣布了其 Zephyr 項目，該項目正在為物聯網 (IoT) 建立安全且靈活的即時作業系統 (RTOS)。 最近，Adafruit（一家允許製造商創建 DIY 電子產品的有趣公司）也加入了這個專案。

詳情

已有 17 年歷史的 PPPD 漏洞使 Linux 系統面臨遠端攻擊風險

US-CERT 團隊警告稱，大多數基於 Linux 的作業系統以及各種網路設備中實施的 PPP 協定守護程序中存在嚴重漏洞 CVE-2020-8597。 該問題允許透過產生特殊資料包並將其發送到易受攻擊的裝置來利用緩衝區溢位、未經授權遠端執行任意程式碼，並獲得對裝置的完全控制。 PPPD 通常以超級使用者權限運行，使得漏洞特別危險。 不過，已經有一個修復程序，例如，在 Ubuntu 中，您只需更新軟體包即可修復該問題。

詳情

Fuchsia OS 進入Google員工測試階段

OpenNET 報導稱，Google開發的開源作業系統 Fuchsia 正在進入最終內部測試，這意味著該作業系統將在向普通用戶發布之前供員工日常工作使用。 該出版物提醒說，“作為 Fuchsia 專案的一部分，Google正在開發一種通用作業系統，可以在任何類型的裝置上運行，從工作站和智慧型手機到嵌入式和消費技術。 開發時考慮了創建Android平台的經驗，並考慮到擴展性和安全性方面的缺點»

詳情

Session – 無需提供電話號碼的開源即時通訊軟體

這是 FOSS 談論的新 Session 信使，Signal 的一個分支。 以下是它的特點：

1. 不需要電話號碼（最近這當然是一個徹頭徹尾的創新，但在所有信使都以某種方式生活在沒有它之前 - 大約 Gim6626）；
2. 使用去中心化網路、區塊鏈和其他加密技術；
3. 跨平台；
4. 特殊隱私選項；
5. 群組聊天、語音訊息、發送附件，總之，其他一切幾乎無所不在。

詳情

KDE Con​​nect 專案現在有一個網站

VKontakte 上的 KDE 社群報告稱 KDE Con​​nect 實用程式現在擁有自己的網站 kdeconnect.kde.org。 在網站上您可以下載實用程式、閱讀最新的專案新聞並了解如何加入開發。 」KDE Con​​nect 是一個用於在裝置之間同步通知和剪貼簿、傳輸檔案和遠端控制的實用程式。 KDE Con​​nect 內建於 Plasma（桌面和行動裝置）中，作為 GNOME (GSConnect) 的擴展，並且可作為 Android 和 Sailfish 的獨立應用程式使用。 Windows 和 macOS 的早期版本已準備就緒「- 社區解釋道。

源

Porteus Kiosk 5.0.0 發布

Linux.org.ru 宣布發布新版 Porteus Kiosk 發行版 5.0.0，用於快速部署演示台和自助服務終端。 影像大小僅為 104 MB。 」Porteus Kiosk 發行版包括運行網頁瀏覽器（Mozilla Firefox 或 Google Chrome）所需的最低環境，但權限較低 - 禁止更改設定、安裝附加元件或應用程序，並且拒絕存取未包含在白名單中的頁面。 還有一個預先安裝的 ThinClient，可供終端作為瘦客戶端運作。 分發套件使用特殊的設定精靈與安裝程式 - KIOSK WIZARD 進行設定。 載入後，作業系統使用校驗和驗證所有元件，系統以唯讀狀態掛載「——該出版物寫道。 新版本主要變更：

1. 軟體包資料庫已於 2019.09.08/XNUMX/XNUMX 與 Gentoo 儲存庫同步：
   1. 核心已更新至Linux版本5.4.23；
   2. Google瀏覽器已更新至版本80.0.3987.122；
   3. Mozilla Firefox 已更新至版本 68.5.0 ESR；
2. 有一個新的實用程式用於調整滑鼠遊標的速度；
3. 可以設定在 kiosk 模式下變更不同持續時間的瀏覽器標籤的間隔；
4. Firefox 被教導以 TIFF 格式顯示影像（透過中間轉換為 PDF 格式）；
5. 系統時間現在每天與 NTP 伺服器同步（之前同步僅在終端重新啟動時有效）；
6. 新增了虛擬鍵盤，以便更輕鬆地輸入會話密碼（以前需要實體鍵盤）。

源

APT 2.0 包管理器發布

OpenNET 宣布發布 Debian 專案開發的 APT（Advanced Package Tool）套件管理工具 2.0 版。 除了 Debian 及其衍生發行版（例如 Ubuntu）之外，APT 還用於一些基於 rpm 的發行版，例如 PCLinuxOS 和 ALT Linux。 新版本很快就會整合到 Debian Unstable 分支和 Ubuntu 軟體包庫中。 一些創新：

1. 支援接受包名稱的命令中的通配符；
2. 新增了“satisfy”命令來滿足作為參數傳遞的字串中指定的依賴關係；
3. 在不更新整個系統的情況下添加其他分支的軟體包，例如，可以將測試或不穩定的軟體包安裝到穩定的軟體包中；
4. 等待dpkg鎖定被釋放（如果不成功，顯示持有鎖定檔案的程序的名稱和pid）。

詳情

PowerShell 7.0 發布

根據 OpenNET 報導，微軟已經發布了 PowerShell 7.0 版本，其原始碼於 2016 年在 MIT 許可證下開放。 新版本不僅適用於 Windows，也適用於 Linux 和 macOS。 」PowerShell 針對自動化命令列操作進行了最佳化，並提供了用於處理 JSON、CSV 和 XML 等格式的結構化資料的內建工具，以及對 REST API 和物件模型的支援。 除了命令 shell 之外，它還提供用於開發腳本的物件導向語言以及一組用於管理模組和腳本的實用程式「- 解釋了該出版物。 PowerShell 7.0 中新增的創新包括：

1. 使用“ForEach-Object -Parallel”建構支援通道並行化（管道）；
2. 條件賦值運算子「a? b：c」；
3. 條件啟動運算子“||” 和 ”＆＆”;
4. 邏輯運算子“??” 和“??=”；
5. 改進的動態錯誤檢視系統；
6. 與 Windows PowerShell 模組相容的層；
7. 新版本自動通知；
8. 直接從 PowerShell 呼叫 DSC（所需狀態配置）資源的能力。

詳情

Linux 基金會已與 OSTIF 達成協議進行安全審計

安全實驗室報告稱，Linux 基金會和開源技術改進基金（OSTIF）已建立合作夥伴關係，透過安全審計為企業用戶提高開源軟體的安全性。 」與 OSTIF 的策略合作夥伴關係將使 Linux 基金會能夠擴大其安全審計工作。 OSTIF 將能夠透過 Linux 基金會的 CommunityBridge 平台和其他支援開發人員和專案的組織共享其審計資源「- 解釋了該出版物。

詳情

InnerSource：開源最佳實踐如何幫助企業開發團隊

Security Boulevard 寫道 - 開源傳奇稱 Tim O'Reilly 在 2000 年創造了 InnerSource 一詞。 雖然O'Reilly 承認他不記得創造了這個術語，但他確實記得在1990 世紀XNUMX 年代末建議IBM 擁抱一些創造開源魔力的元素，即「協作、社區以及為那些想要開源的人提供的低準入門門檻”。互相分享。” 如今，越來越多的組織正在採用 InnerSource 作為策略，利用為開源奠定基礎並使其變得偉大的技術和理念，來改善其內部開發流程。

詳情

經營 100% 開源業務是什麼感覺？

SDTimes 報告了從事開源業務的公司（艱苦）的鬥爭。 儘管資料庫市場專家特別同意開源正在成為常態，但問題仍然存在，該領域的開源軟體有多開放？ 軟體供應商真的能在 100% 開源的公司中取得成功嗎？ 此外，免費增值專有基礎設施軟體供應商能否獲得與開源提供者相同的優勢？ 如何透過開源賺錢？ 該出版物試圖回答這些問題。

詳情

X.Org/FreeDesktop.org 正在尋找贊助商 或將被迫放棄 CI

Phoronix 向 X.Org 基金會報告財務問題。 該基金預計今年的年度託管費用為 75 美元，預計 90 年的費用為 2021 美元。 託管 gitlab.freedesktop.org 是在 Google 雲端進行的。 由於成本上升和缺乏保證的經常性捐助者，而持續的託管成本是不可持續的，X.Org 基金會可能需要在未來幾個月內關閉CI 功能（每年花費約30 萬美元），除非他們獲得額外的資金。 X.Org 基金會董事會在郵件清單上發出了預警，並呼籲所有捐款者。 該出版物補充道，GitLab FreeDesktop.org 不僅為 X.Org 提供託管，還為 Wayland、Mesa 和相關專案以及 PipeWire、Monado XR、LibreOffice 和許多其他開源桌面專案等網路提供託管。

詳情

使用自由開源軟體時最常見的安全問題

Analytics India Mag 探討了 FOSS 安全性主題。 自由和開源軟體已成為新世紀全球經濟的一個重要面向。 根據分析，FOSS 約佔任何特定現代軟體的 80-90%。 應該指出的是，對於幾乎所有企業（無論是公共企業還是私人企業）來說，軟體正在成為越來越重要的資源。 但是 FOSS 存在著許多問題，根據 Linux 基金會的說法，該出版物列出並列出了最常見的問題：

1. 分析自由開源軟體的長期安全性和健康狀況；
2. 缺乏標準化的命名；
3. 個人開發者帳號的安全。

詳情

Kali Linux 的演進：發行版的未來是什麼？

HelpNetSecurity 回顧了最受歡迎的漏洞測試發行版 Kali Linux 的過去，並對其未來提出了疑問，檢查了該發行版的用戶群、開發和反饋、未來的開發和計劃。

詳情

Kubernetes 在裸機雲端基礎架構中的優勢

愛立信討論了在沒有虛擬化的雲端基礎設施中使用 Kubernetes，並指出與虛擬化基礎設施相比，在裸機上部署 Kubernetes 的總成本節省高達 30%，具體取決於應用程式和配置。

詳情

Spotify 開放 Terraform ML 模組的來源

InfoQ 報告 – Spotify 正在開放其 Terraform 模組，以便在 Google Kubernetes Engine (GKE) 上執行 Kubeflow 機器學習管道軟體。 透過將自己的 ML 平台切換到 Kubeflow，Spotify 工程師實現了更快的生產路徑，並且運行的實驗比之前的平台多了 7 倍。

詳情

Drauger OS - 另一個 GNU/Linux 遊戲發行版

FOSS 寫道 - 多年來（或幾十年）人們一直抱怨不使用 Linux 的原因之一是缺乏主流遊戲。 Linux 上的遊戲在過去幾年中得到了顯著改善，特別是隨著 Steam Proton 專案的出現，它允許您在 Linux 上玩許多最初僅為 Windows 創建的遊戲。 基於 Ubuntu 的 Drauger OS 發行版延續了這一趨勢。 Drauger OS 安裝了多個開箱即用的應用程式和工具，以增強您的遊戲體驗。 這包括：

1. PlayOnLinux
2. 紅酒
3. lutris
4. 蒸汽
5. DXVK

遊戲玩家對其感興趣還有其他原因。

詳情

Linux背後插著8把刀：從愛到討厭一個bug

3D News 決定「徹底」拆解 GNU/Linux，並呈現針對產品本身和社區的所有累積索賠，儘管它可能已經趕上了黑漆。 逐條分析，試圖反駁以下論點：

1. Linux 無所不在；
2. Linux 是免費的；
3. Linux 是免費的；
4. Linux 是安全的；
5. Linux 擁有最好的軟體分發方式；
6. Linux沒有軟體問題；
7. Linux 的資源利用效率更高；
8. Linux 很方便。

但他以積極的語氣結束了這篇文章，並回答了誰應該為所有提到的 GNU/Linux 問題負責的問題，他寫道：“我們！ Linux 是一個美妙的、多功能的、靈活的和強大的作業系統，可惜它不再是最好的社區“。

詳情

就這樣，直到下週日！

訂閱我們的 電報頻道 或 RSS 所以您不會錯過新版的 FOSS 新聞。

上一期

來源： www.habr.com