- PVSM.RU - https://www.pvsm.ru -
Всем привет!
Продолжаем обзоры новостей свободного и открытого ПО (и немного железа). Всё самое главное про пингвинов и не только, в России и мире.
В выпуске №6 за 2–8 марта 2020 г.:
OpenNET сообщает о выходе новой версии ChromeOS 80, операционной системы, уделяющей особое внимание веб-приложениям и предназначенной в первую очередь для устройств Chromebook, но также доступной благодаря неофициальным сборкам для обычных компьютеров с процессорами x86, x86_64 и ARM. ChromeOS основана на открытой Chromium OS и использует ядро Linux. Основные изменения новой версии:
Подробности [1]
OpenNET пишет, что некоммерческий удостоверяющий центр Let's Encrypt, находящийся под контролем сообщества и предлагающий сертификаты бесплатно всем желающим, предупредил о предстоящем отзыве многих ранее выданных TLS/SSL сертификатов. 4 марта было отозвано чуть больше 3 млн из 116 млн действующих сертификатов, то есть 2.6%. «Ошибка проявляется, если запрос сертификата охватывает сразу несколько доменных имён, для каждого из которых требуется проверка записи CAA. Суть ошибки в том, что в момент повторной проверки вместо валидации всех доменов, осуществлялась повторная проверка только одного домена из списка (если в запросе было N доменов, вместо N разных проверок, один домен проверялся N раз). Для остальных доменов повторная проверка не выполнялась и при принятии решения использовались данные первой проверки (т.е. использовались данные, давностью до 30 дней). Как следствие, в течение 30 дней после первой проверки Let’s Encrypt мог выдать сертификат, даже если значение CAA-записи было изменено и Let’s Encrypt был убран из списка допустимых удостоверяющих центров» – поясняет издание.
Подробности [2]
OpenNET сообщает, что по словам Эрика Рэймонда ему был закрыт доступ к спискам рассылки Open Source Initiative (OSI). Рэймонд – американский программист и хакер, автор трилогии «Собор и Базар», «Заселяя ноосферу» и «Волшебный котёл», описывающей экологию и этологию разработки программного обеспечения, сооснователь OSI. По данным OpenNET, причина была в том что Эрик «слишком настойчиво выступал против иной трактовки фундаментальных принципов, запрещающих в лицензии ущемление прав отдельных групп и дискриминацию по области применения». И ещё издание раскрывает оценку Рэймонда тому что происходит в организации – «Вместо принципов меритократии и подхода «покажи мне код» навязывается новая модель поведения, в соответствии с которой никто не должен чувствовать себя некомфортно. Эффектом подобных действий становится снижение престижа и автономности людей, которые занимаются работой и пишут код, в пользу самозванных блюстителей благородных манер». Вспоминая недавнюю историю с Ричардом Столлманом становится особенно грустно.
Подробности [3]
It’s FOSS проводит ликбез о том, что же такое Linux (путаница в терминологии и вправду повсеместна) и откуда взялись 100500 дистрибутивов, проводя аналогию с двигателями и различными средствами передвижениями их использующими.
Подробности [4]
It’s FOSS пишет, что несколько лет назад появился проект Eelo, начатый Гаэлем Дювалем, который некогда создал Mandrake Linux. Целью Eelo было удалить все сервисы Google из Android чтобы дать вам альтернативную мобильную операционную систему, которая не отслеживает вас и не покушается на вашу приватность. Много интересного произошло с Eelo (теперь /e/) с тех пор и издание публикует интервью с самим Дювалем.
Интервью [5]
Security Sales & Integration подчёркивает, что Open Source системы обладают особыми качествами благодаря которым системные интеграторы могут создавать индивидуализированные решения специально под уникальные нужды своих клиентов. И на то есть три причины
Подробности [6]
ZDNet разбирает тему роста притока финансов в Open Source компании и приводит пример SUSE. Мелисса Ди Донато, новый CEO SUSE убеждена, что бизнес-модель SUSE даёт возможность развиваться быстро. Чтобы проиллюстрировать это, она указала на девять лет непрерывного роста компании. Только в прошлом году SUSE зарегистрировала почти 300%-ный рост доходов от подписки на доставку приложений.
Подробности [7]
Red Hat улучшает свои партнёрские предложения, построенные вокруг облачных решений экосистемы компании, в рамках программы Red Hat Partner Connect, сообщает TFIR. Программа предлагает партнёрам набор инструментов и возможностей для автоматизации, усиления и модернизации современной разработки для ведущей корпоративной Linux системы Red Hat Enterprise Linux и для Kubernetes платформы Red Hat OpenShift.
Подробности [8]
TFIR сообщает – IBM и David Clark Cause в партнёрстве с United Nations Human Rights и Linux Foundation анонсировали Call for Code Global Challenge 2020. Этот конкурс призывает участников создать инновационные программы на основе Open Source технологий чтобы помочь остановить и обратить влияние человечества на изменения климата.
Подробности [9]
Computer Weekly задался вопросом о будущем Open Source лицензий в свете проблем с их безвозмездным использованием корпорациями. Библиотеки, наполненные изумительными функциями, написанными экспертами мирового класса, могут и должны быть основой, на которой строятся новые проекты. Это одна из концепций, благодаря которым использование Open Source программного обеспечения стало самым эффективным способом создания нового кода. Однако некоторые Open Source компании считают что их бизнес-модели оказываются нежизнеспособными из-за облачных сервисов, использующих их код и зарабатывающих на нём большие деньги без отдачи чего-либо обратно. В результате некоторые вносят ограничения в свои лицензии, предотвращающие такое использование. Значит ли это конец Open Source, задаётся вопросом издание и разбирается в теме.
Подробности [10]
Делая большой акцент на программное обеспечение и платформы с открытым исходным кодом, порой мы теряем из виду, как продолжает развиваться аппаратное обеспечение, благодаря собственным усилиям сообщества по разработке и стандартизации. Linux Foundation недавно объявил о своём проекте Zephyr, который строит безопасную и гибкую операционную систему реального времени (RTOS) для Интернета вещей (IoT). И недавно к проекту присоединилась Adafruit, интересная компания, которая позволяет производителям создавать DIY электронные продукты.
Подробности [11]
Команда US-CERT предупредила о критической уязвимости CVE-2020-8597 в демоне протокола PPP, реализованном в большинстве операционных систем на базе Linux, а также в различных сетевых устройствах. Проблема позволяет, сформировав и отправив на уязвимое устройство специальный пакет, использовать переполнение буфера, без авторизации удалённо выполнить произвольный код и получить полный контроль над устройством. PPPD часто работает с правами суперпользователя, поэтому уязвимость особенно опасна. Однако, фикс уже есть и, например, в Ubuntu исправить проблему можно просто обновлением пакета.
Подробности [12]
OpenNET сообщает – Open Source операционная система Fuchsia, разрабатываемая Google, переходит на стадию финального внутреннего тестирования, которая подразумевает что ОС будет использоваться в повседневной деятельности сотрудников перед предоставлением обычным пользователям. Издание напоминает, «В рамках проекта Fuchsia компанией Google развивается универсальная операционная система, способная работать на любых типах устройств, от рабочих станций и смартфонов до встраиваемой и потребительской техники. Разработка ведётся с учётом опыта создания платформы Android и учитывает недостатки в области масштабирования и обеспечения безопасности»
Подробности [13]
It’s FOSS рассказывает о новом мессенджере Session, форке Signal. Вот его особенности:
Подробности [14]
Сообщество KDE ВКонтакте сообщает о том, что у утилиты KDE Connect появился свой сайт kdeconnect.kde.org [15]. На сайте можно скачать утилиты, прочитать свежие новости проекта и узнать, как присоединиться к разработке. «KDE Connect — утилита для синхронизации уведомлений и буфера обмена между устройствами, передачи файлов и удалённого управления. KDE Connect встроен в Plasma (Desktop и Mobile), поставляется в виде расширения для GNOME (GSConnect) и доступен в виде отдельного приложения для Android и Sailfish. Подготовлены ранние сборки для Windows и macOS» – поясняет сообщество.
Источник [16]
Linux.org.ru сообщает о выходе новой версии 5.0.0 дистрибутива Porteus Kiosk для быстрого развёртывания демонстрационных стендов и терминалов самообслуживания. Размер образа составляет всего 104 мб. «Дистрибутив Porteus Kiosk включает в себя минимальное окружение, необходимое для запуска веб-браузера (Mozilla Firefox или Google Chrome) с урезанными правами — запрещены изменения настроек, установка дополнений или приложений, закрыт доступ к страницам, не попадающим в белый список. Также имеется предустановленный ThinClient для работы терминала в роли тонкого клиента. Настройка дистрибутива осуществляется с помощью совмещенного с установщиком специального мастера настройки — KIOSK WIZARD. После загрузки ОС проводит верификацию всех компонентов по контрольным суммам, а монтируется система в состоянии только чтения» – пишет издание. Основные изменения новой версии:
Источник [17]
OpenNET сообщает о выходе релиза 2.0 инструментария для управления пакетами APT (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов (например, Ubuntu) APT также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu. Некоторые нововведения:
Подробности [18]
Компания Microsoft представила выпуск командной оболочки PowerShell 7.0, исходные тексты которой были открыты в 2016 году под лицензией MIT, сообщает OpenNET. Новый релиз подготовлен не только для Windows, но и для Linux и macOS. «PowerShell оптимизирован для автоматизации выполнения операций в командной строке и предоставляет встроенные средства для обработки структурированных данных в таких форматах, как JSON, CSV и XML, а также поддерживает REST API и объектные модели. Помимо командной оболочки предлагается объектно-ориентированный язык для разработки сценариев и набор утилит для управления модулями и скриптами» – поясняет издание. Среди новшеств, добавленных в PowerShell 7.0:
Подробности [19]
Security Lab сообщает, что Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве с целью повышения уровня безопасности ПО с открытым исходным кодом для корпоративных пользователей с помощью аудита безопасности. «Стратегическое партнерство с OSTIF позволит Linux Foundation расширить свои усилия по проведению аудитов безопасности. OSTIF сможет обмениваться своими ресурсами для проведения аудита через запущенную Linux Foundation платформу CommunityBridge и другие организации, поддерживающие разработчиков и проекты» – поясняет издание.
Подробности [20]
Security Boulevard пишет – легенды открытого исходного кода гласят, что Тим О'Рейли придумал термин InnerSource ещё в 2000 году. Хотя О'Рейли признаётся, что не помнит, чтобы придумал этот термин, он не забывал рекомендовать IBM в конце 1990-х годов принять некоторые элементы, которые делают магию открытого исходного кода, а именно – «сотрудничество, сообщество и низкие барьеры для входа для тех, кто хотел поделиться друг с другом». Сегодня всё больше и больше организаций принимают InnerSource в качестве стратегии, используя методы и философию, которые обеспечивают основу открытого исходного кода и делают его великолепным, для улучшения своих внутренних процессов разработки.
Подробности [21]
SDTimes поднимает тему (не)лёгкой доли компаний, ведущих бизнес, связанный с Open Source. И хотя эксперты рынка баз данных, в частности, согласны с тем, что открытый исходный код становится нормой, остаётся вопрос, насколько открытым является программное обеспечение с открытым исходным кодом в этом секторе? Могут ли поставщики программного обеспечения реально преуспеть в компании с 100% открытым исходным кодом? Кроме того, сможет ли поставщик программного обеспечения для собственной инфраструктуры с уровнем freemium достичь тех же преимуществ, что и поставщики открытого кода? Как вообще зарабатывать на Open Source? На эти вопросы постаралось ответить издание.
Подробности [22]
Phoronix сообщает о проблемах с финансами у X.Org Foundation. Фонд оценивает свои ежегодные расходы на
Подробности [24]
Analytics India Mag разбирает тему безопасности FOSS. Свободное и открытое программное обеспечение стало важным аспектом мировой экономики нового века. Было проанализировано, что FOSS составляет около 80-90% от любой конкретной части современного программного обеспечения. Следует отметить, что программное обеспечение становится всё более важным ресурсом практически для всех предприятий, как государственных, так и частных. Но есть много проблем с FOSS, в соответствии с Linux Foundation, пишет издание и перечисляет наиболее частые:
Подробности [25]
HelpNetSecurity вспоминает прошлое популярнейшего дистрибутива для тестирования на уязвимости Kali Linux и поднимает вопрос о его будущем, разбирая вопросы базы пользователей дистрибутива, разработки и обратной связи, развития и планов на будущее.
Подробности [26]
Ericsson обсуждает использование Kubernetes в облачной инфраструктуре без виртуализации и заявляет, что экономия совокупной стоимости при развёртывании Kubernetes на «голом» железе по сравнению с виртуализированной инфраструктурой может достигать 30% в зависимости от приложения и конфигурации.
Подробности [27]
InfoQ сообщает – Spotify открывает свой модуль Terraform для запуска программного обеспечения конвейера машинного обучения Kubeflow в Google Kubernetes Engine (GKE). Переключив свою собственную платформу ML на Kubeflow, инженеры Spotify добились ускорения пути до продакшна и проводят в 7 раз больше экспериментов, чем на предыдущей платформе.
Подробности [28]
It’s FOSS пишет – в течение многих лет (или десятилетий) люди жаловались, что одной из причин не использовать Linux является отсутствие массовых игр. Игры в Linux значительно улучшились за последние несколько лет, особенно с появлением проекта Steam Proton, который позволяет вам играть во многие игры, изначально созданные только для Windows, в Linux. Продолжает этот тренд дистрибутив Drauger OS, основанный на Ubuntu. Drauger OS имеет несколько приложений и инструментов, установленных из коробки, чтобы улучшить игровой процесс. Это включает:
Есть и другие причины, по которым геймеры могут им заинтересоваться.
Подробности [29]
3D News решило разобрать GNU/Linux «по косточкам» и предъявить все накопившиеся претензии к самому продукту и сообществу, хотя возможно нагнало чёрных красок. Разбор идёт по пунктам, делается попытка опровергнуть следующие аргументы:
Но завершает издание на позитивной ноте и, отвечая на вопрос о том, кто виноват во всех упомянутых проблемах с GNU/Linux, пишет «Мы! Linux — замечательная, универсальная, гибкая и мощная операционная система с, увы, уже не самым лучшим сообществом вокруг».
Подробности [30]
Подписывайтесь на наш Telegram канал [31] или RSS [32] чтобы не пропустить новые выпуски FOSS News.
Предыдущий выпуск [33]
Автор: Дмитрий Винокуров
Источник [34]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/348955
Ссылки в тексте:
[1] Подробности: https://www.opennet.ru/opennews/art.shtml?num=52469
[2] Подробности: https://www.opennet.ru/opennews/art.shtml?num=52472
[3] Подробности: https://www.opennet.ru/opennews/art.shtml?num=52468
[4] Подробности: https://itsfoss.com/what-is-linux/
[5] Интервью: https://itsfoss.com/gael-duval-interview/
[6] Подробности: https://www.securitysales.com/integration/embrace-open-source-systems/
[7] Подробности: https://www.zdnet.com/article/open-source-is-getting-bigger-and-richer-says-suse/
[8] Подробности: https://www.tfir.io/red-hat-partner-connect-expands-its-certification-programs/
[9] Подробности: https://www.tfir.io/ibm-david-clark-launch-2020-call-for-code-challenge/
[10] Подробности: https://www.computerweekly.com/feature/The-future-of-open-source-licences-is-changing
[11] Подробности: https://www.iotevolutionworld.com/m2m/articles/444659-linux-foundation-open-more-open-source-doors-with.htm
[12] Подробности: https://www.securitylab.ru/news/505625.php
[13] Подробности: https://www.opennet.ru/opennews/art.shtml?num=52464
[14] Подробности: https://itsfoss.com/session-messenger/
[15] kdeconnect.kde.org: https://kdeconnect.kde.org
[16] Источник: https://vk.com/wall-33239_5476
[17] Источник: https://www.linux.org.ru/news/gentoo/15561619
[18] Подробности: https://www.opennet.ru/opennews/art.shtml?num=52503
[19] Подробности: https://www.opennet.ru/opennews/art.shtml?num=52482
[20] Подробности: https://www.securitylab.ru/news/505588.php
[21] Подробности: https://securityboulevard.com/2020/02/innersource-how-open-source-best-practices-are-helping-enterprise-development-teams/
[22] Подробности: https://sdtimes.com/open-source/what-does-it-take-to-commit-to-100-open-source/
[23] хостинг: https://www.reg.ru/?rlink=reflink-717
[24] Подробности: https://www.phoronix.com/scan.php?page=news_item&px=X.Org-Cloud-CI-Cost-Sponsors
[25] Подробности: https://analyticsindiamag.com/what-are-the-most-common-issues-with-free-open-source-software/
[26] Подробности: https://www.helpnetsecurity.com/2020/03/02/kali-linux-evolution/
[27] Подробности: https://www.ericsson.com/en/blog/2020/3/benefits-of-kubernetes-on-bare-metal-cloud-infrastructure
[28] Подробности: https://www.infoq.com/news/2020/03/spotify-terraform-kubeflow/
[29] Подробности: https://itsfoss.com/drauger-os/
[30] Подробности: https://3dnews.ru/1005287/linux-pros-and-cons
[31] Telegram канал: https://t.me/permlug_channel
[32] RSS: http://permlug.org/rss
[33] Предыдущий выпуск: https://habr.com/ru/post/490594/
[34] Источник: https://habr.com/ru/post/491562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=491562
Нажмите здесь для печати.