Всем привет!
Продолжаем обзоры новостей свободного и открытого ПО (и немного железа). Всё самое главное про пингвинов и не только, в России и мире.
В выпуске №6 за 2–8 марта 2020 г.:
- Выпуск Chrome OS 80
- Массовый отзыв сертификатов Let's Encrypt
- Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях
- Что такое Linux и откуда взялись сотни дистрибутивов?
- Избавленный от Google форк Android добился хороших результатов
- 3 причины почему системные интеграторы должны использовать Open Source системы
- Open Source становится больше и богаче, заявляет SUSE
- Red Hat расширяет свои сертификационные программы
- Объявлен конкурс программ на базе Open Source для решения проблем климата
- Будущее Open Source лицензий меняется
- 17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак
- ОС Fuchsia переходит на стадию тестирования на сотрудниках Google
- Session – Open Source мессенджер без необходимости указания номера телефона
- У проекта KDE Connect появился сайт
- Релиз Porteus Kiosk 5.0.0
- Выпуск пакетного менеджера APT 2.0
- Выпуск командной оболочки PowerShell 7.0
- Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности
- InnerSource: Как лучшие практики Open Source помогают корпоративным командам разработки
- Каково это, вести 100% Open Source бизнес?
- X.Org/FreeDesktop.org ищет спонсоров или будет вынуждена отказаться от CI
- Наиболее частые проблемы с безопасностью при работе с FOSS
- Эволюция Kali Linux: каково будущее дистрибутива?
- Преимущества Kubernetes в облачной инфраструктуре на «голом» железе
- Spotify открывает исходники ML модуля Terraform
- Drauger OS – ещё один GNU/Linux дистрибутив для игр
- 8 ножей в спину Linux: от любви до ненависти один баг
Выпуск Chrome OS 80
OpenNET сообщает о выходе новой версии ChromeOS 80, операционной системы, уделяющей особое внимание веб-приложениям и предназначенной в первую очередь для устройств Chromebook, но также доступной благодаря неофициальным сборкам для обычных компьютеров с процессорами x86, x86_64 и ARM. ChromeOS основана на открытой Chromium OS и использует ядро Linux. Основные изменения новой версии:
- поддержка автоповорота экрана при подключении внешнего устройства ввода;
- окружение для запуска Linux-приложений обновлено до Debian 10;
- на планшетах с сенсорным экраном вместо полноценной виртуальной клавиатуры на экранах входа и блокировки системы обеспечена возможность отображения по умолчанию компактного цифрового блока;
- реализована поддержка технологии Ambient EQ, позволяющей автоматически подстраивать баланс белого и цветовую температуру экрана, делая картинку более естественной и не утомляющей глаза;
- улучшено окружение прослойки для запуска Android-приложений;
- активирован интерфейс ненавязчивого вывода уведомлений о запросе полномочий сайтами и web-приложениями;
- добавлен экспериментальный режим горизонтальной навигации по открытым вкладкам, работающий в стиле Chrome для Android и отображающий кроме заголовков крупные эскизы связанных с вкладками страниц;
- добавлен экспериментальный режим управления жестами, позволяющий удобно управлять интерфейсом на устройствах с сенсорными экранами.
Массовый отзыв сертификатов Let's Encrypt
OpenNET пишет, что некоммерческий удостоверяющий центр Let's Encrypt, находящийся под контролем сообщества и предлагающий сертификаты бесплатно всем желающим, предупредил о предстоящем отзыве многих ранее выданных TLS/SSL сертификатов. 4 марта было отозвано чуть больше 3 млн из 116 млн действующих сертификатов, то есть 2.6%. «Ошибка проявляется, если запрос сертификата охватывает сразу несколько доменных имён, для каждого из которых требуется проверка записи CAA. Суть ошибки в том, что в момент повторной проверки вместо валидации всех доменов, осуществлялась повторная проверка только одного домена из списка (если в запросе было N доменов, вместо N разных проверок, один домен проверялся N раз). Для остальных доменов повторная проверка не выполнялась и при принятии решения использовались данные первой проверки (т.е. использовались данные, давностью до 30 дней). Как следствие, в течение 30 дней после первой проверки Let’s Encrypt мог выдать сертификат, даже если значение CAA-записи было изменено и Let’s Encrypt был убран из списка допустимых удостоверяющих центров» – поясняет издание.
Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях
OpenNET сообщает, что по словам Эрика Рэймонда ему был закрыт доступ к спискам рассылки Open Source Initiative (OSI). Рэймонд – американский программист и хакер, автор трилогии «Собор и Базар», «Заселяя ноосферу» и «Волшебный котёл», описывающей экологию и этологию разработки программного обеспечения, сооснователь OSI. По данным OpenNET, причина была в том что Эрик «слишком настойчиво выступал против иной трактовки фундаментальных принципов, запрещающих в лицензии ущемление прав отдельных групп и дискриминацию по области применения». И ещё издание раскрывает оценку Рэймонда тому что происходит в организации – «Вместо принципов меритократии и подхода «покажи мне код» навязывается новая модель поведения, в соответствии с которой никто не должен чувствовать себя некомфортно. Эффектом подобных действий становится снижение престижа и автономности людей, которые занимаются работой и пишут код, в пользу самозванных блюстителей благородных манер». Вспоминая недавнюю историю с Ричардом Столлманом становится особенно грустно.
Что такое Linux и откуда взялись сотни дистрибутивов?
It’s FOSS проводит ликбез о том, что же такое Linux (путаница в терминологии и вправду повсеместна) и откуда взялись 100500 дистрибутивов, проводя аналогию с двигателями и различными средствами передвижениями их использующими.
Избавленный от Google форк Android добился хороших результатов
It’s FOSS пишет, что несколько лет назад появился проект Eelo, начатый Гаэлем Дювалем, который некогда создал Mandrake Linux. Целью Eelo было удалить все сервисы Google из Android чтобы дать вам альтернативную мобильную операционную систему, которая не отслеживает вас и не покушается на вашу приватность. Много интересного произошло с Eelo (теперь /e/) с тех пор и издание публикует интервью с самим Дювалем.
3 причины почему системные интеграторы должны использовать Open Source системы
Security Sales & Integration подчёркивает, что Open Source системы обладают особыми качествами благодаря которым системные интеграторы могут создавать индивидуализированные решения специально под уникальные нужды своих клиентов. И на то есть три причины
- Open Source системы являются гибкими;
- Open Source системы продвигают инновации;
- Open Source системы проще.
Open Source становится больше и богаче, заявляет SUSE
ZDNet разбирает тему роста притока финансов в Open Source компании и приводит пример SUSE. Мелисса Ди Донато, новый CEO SUSE убеждена, что бизнес-модель SUSE даёт возможность развиваться быстро. Чтобы проиллюстрировать это, она указала на девять лет непрерывного роста компании. Только в прошлом году SUSE зарегистрировала почти 300%-ный рост доходов от подписки на доставку приложений.
Red Hat расширяет свои сертификационные программы
Red Hat улучшает свои партнёрские предложения, построенные вокруг облачных решений экосистемы компании, в рамках программы Red Hat Partner Connect, сообщает TFIR. Программа предлагает партнёрам набор инструментов и возможностей для автоматизации, усиления и модернизации современной разработки для ведущей корпоративной Linux системы Red Hat Enterprise Linux и для Kubernetes платформы Red Hat OpenShift.
Объявлен конкурс программ на базе Open Source для решения проблем климата
TFIR сообщает – IBM и David Clark Cause в партнёрстве с United Nations Human Rights и Linux Foundation анонсировали Call for Code Global Challenge 2020. Этот конкурс призывает участников создать инновационные программы на основе Open Source технологий чтобы помочь остановить и обратить влияние человечества на изменения климата.
Будущее Open Source лицензий меняется
Computer Weekly задался вопросом о будущем Open Source лицензий в свете проблем с их безвозмездным использованием корпорациями. Библиотеки, наполненные изумительными функциями, написанными экспертами мирового класса, могут и должны быть основой, на которой строятся новые проекты. Это одна из концепций, благодаря которым использование Open Source программного обеспечения стало самым эффективным способом создания нового кода. Однако некоторые Open Source компании считают что их бизнес-модели оказываются нежизнеспособными из-за облачных сервисов, использующих их код и зарабатывающих на нём большие деньги без отдачи чего-либо обратно. В результате некоторые вносят ограничения в свои лицензии, предотвращающие такое использование. Значит ли это конец Open Source, задаётся вопросом издание и разбирается в теме.
Проект Zephyr от Linux Foundation – открывая новые горизонты в мире IoT
Делая большой акцент на программное обеспечение и платформы с открытым исходным кодом, порой мы теряем из виду, как продолжает развиваться аппаратное обеспечение, благодаря собственным усилиям сообщества по разработке и стандартизации. Linux Foundation недавно объявил о своём проекте Zephyr, который строит безопасную и гибкую операционную систему реального времени (RTOS) для Интернета вещей (IoT). И недавно к проекту присоединилась Adafruit, интересная компания, которая позволяет производителям создавать DIY электронные продукты.
17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак
Команда US-CERT предупредила о критической уязвимости CVE-2020-8597 в демоне протокола PPP, реализованном в большинстве операционных систем на базе Linux, а также в различных сетевых устройствах. Проблема позволяет, сформировав и отправив на уязвимое устройство специальный пакет, использовать переполнение буфера, без авторизации удалённо выполнить произвольный код и получить полный контроль над устройством. PPPD часто работает с правами суперпользователя, поэтому уязвимость особенно опасна. Однако, фикс уже есть и, например, в Ubuntu исправить проблему можно просто обновлением пакета.
ОС Fuchsia переходит на стадию тестирования на сотрудниках Google
OpenNET сообщает – Open Source операционная система Fuchsia, разрабатываемая Google, переходит на стадию финального внутреннего тестирования, которая подразумевает что ОС будет использоваться в повседневной деятельности сотрудников перед предоставлением обычным пользователям. Издание напоминает, «В рамках проекта Fuchsia компанией Google развивается универсальная операционная система, способная работать на любых типах устройств, от рабочих станций и смартфонов до встраиваемой и потребительской техники. Разработка ведётся с учётом опыта создания платформы Android и учитывает недостатки в области масштабирования и обеспечения безопасности»
Session – Open Source мессенджер без необходимости указания номера телефона
It’s FOSS рассказывает о новом мессенджере Session, форке Signal. Вот его особенности:
- не требуется номер телефона (в последнее время это конечно прямо-таки новшество, но раньше все мессенджеры без него как-то жили – прим. Gim6626);
- использование децентрализованной сети, блокчейна и других крипто-технологий;
- кросс-платформенность;
- особенные опции приватности;
- групповые чаты, голосовые сообщения, отправка вложений, короче всё остальное что есть почти везде.
У проекта KDE Connect появился сайт
Сообщество KDE ВКонтакте сообщает о том, что у утилиты KDE Connect появился свой сайт kdeconnect.kde.org. На сайте можно скачать утилиты, прочитать свежие новости проекта и узнать, как присоединиться к разработке. «KDE Connect — утилита для синхронизации уведомлений и буфера обмена между устройствами, передачи файлов и удалённого управления. KDE Connect встроен в Plasma (Desktop и Mobile), поставляется в виде расширения для GNOME (GSConnect) и доступен в виде отдельного приложения для Android и Sailfish. Подготовлены ранние сборки для Windows и macOS» – поясняет сообщество.
Релиз Porteus Kiosk 5.0.0
Linux.org.ru сообщает о выходе новой версии 5.0.0 дистрибутива Porteus Kiosk для быстрого развёртывания демонстрационных стендов и терминалов самообслуживания. Размер образа составляет всего 104 мб. «Дистрибутив Porteus Kiosk включает в себя минимальное окружение, необходимое для запуска веб-браузера (Mozilla Firefox или Google Chrome) с урезанными правами — запрещены изменения настроек, установка дополнений или приложений, закрыт доступ к страницам, не попадающим в белый список. Также имеется предустановленный ThinClient для работы терминала в роли тонкого клиента. Настройка дистрибутива осуществляется с помощью совмещенного с установщиком специального мастера настройки — KIOSK WIZARD. После загрузки ОС проводит верификацию всех компонентов по контрольным суммам, а монтируется система в состоянии только чтения» – пишет издание. Основные изменения новой версии:
- пакетная база синхронизирована с репозиторием Gentoo на 2019.09.08:
- ядро обновлено до версии Linux 5.4.23;
- Google Chrome обновлен до версии 80.0.3987.122;
- Mozilla Firefox обновлена до версии 68.5.0 ESR;
- появилась новая утилита для настройки скорости курсора мыши;
- появилась возможность настройки разных по длительности интервалов смены вкладок браузера в режиме киоска;
- Firefox научили показывать изображения в формате TIFF (через промежуточное преобразование его в формат PDF);
- системное время теперь синхронизируется с NTP сервером каждый день (ранее синхронизация работала только при перезагрузке терминала);
- добавлена виртуальная клавиатура для облегчения ввода пароля сессии (ранее требовалось подключение физической клавиатуры).
Выпуск пакетного менеджера APT 2.0
OpenNET сообщает о выходе релиза 2.0 инструментария для управления пакетами APT (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов (например, Ubuntu) APT также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu. Некоторые нововведения:
- поддержка шаблонов в командах, принимающих имена пакетов;
- добавлена «satisfy» команда для удовлетворения зависимостей, указанных в строке, переданной в качестве аргумента;
- добавление пакетов из других веток без обновления всей системы, например, стало можно установить в stable пакеты из testing или unstable;
- ожидание освобождения блокировки dpkg (при неудаче – вывод имени и pid процесса, удерживающего lock-файл).
Выпуск командной оболочки PowerShell 7.0
Компания Microsoft представила выпуск командной оболочки PowerShell 7.0, исходные тексты которой были открыты в 2016 году под лицензией MIT, сообщает OpenNET. Новый релиз подготовлен не только для Windows, но и для Linux и macOS. «PowerShell оптимизирован для автоматизации выполнения операций в командной строке и предоставляет встроенные средства для обработки структурированных данных в таких форматах, как JSON, CSV и XML, а также поддерживает REST API и объектные модели. Помимо командной оболочки предлагается объектно-ориентированный язык для разработки сценариев и набор утилит для управления модулями и скриптами» – поясняет издание. Среди новшеств, добавленных в PowerShell 7.0:
- поддержка распараллеливания каналов (pipeline) при помощи конструкции «ForEach-Object -Parallel»;
- оператор условного присваивания «a? b: c»;
- операторы условного запуска "||" и "&&";
- логические операторы "??" и "??=";
- улучшенная система динамического просмотра ошибок;
- прослойка для совместимости с модулями для Windows PowerShell;
- автоматический вывод уведомления о появлении новой версии;
- возможность вызова ресурсов DSC (Desired State Configuration) напрямую из PowerShell.
Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности
Security Lab сообщает, что Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве с целью повышения уровня безопасности ПО с открытым исходным кодом для корпоративных пользователей с помощью аудита безопасности. «Стратегическое партнерство с OSTIF позволит Linux Foundation расширить свои усилия по проведению аудитов безопасности. OSTIF сможет обмениваться своими ресурсами для проведения аудита через запущенную Linux Foundation платформу CommunityBridge и другие организации, поддерживающие разработчиков и проекты» – поясняет издание.
InnerSource: Как лучшие практики Open Source помогают корпоративным командам разработки
Security Boulevard пишет – легенды открытого исходного кода гласят, что Тим О'Рейли придумал термин InnerSource ещё в 2000 году. Хотя О'Рейли признаётся, что не помнит, чтобы придумал этот термин, он не забывал рекомендовать IBM в конце 1990-х годов принять некоторые элементы, которые делают магию открытого исходного кода, а именно – «сотрудничество, сообщество и низкие барьеры для входа для тех, кто хотел поделиться друг с другом». Сегодня всё больше и больше организаций принимают InnerSource в качестве стратегии, используя методы и философию, которые обеспечивают основу открытого исходного кода и делают его великолепным, для улучшения своих внутренних процессов разработки.
Каково это, вести 100% Open Source бизнес?
SDTimes поднимает тему (не)лёгкой доли компаний, ведущих бизнес, связанный с Open Source. И хотя эксперты рынка баз данных, в частности, согласны с тем, что открытый исходный код становится нормой, остаётся вопрос, насколько открытым является программное обеспечение с открытым исходным кодом в этом секторе? Могут ли поставщики программного обеспечения реально преуспеть в компании с 100% открытым исходным кодом? Кроме того, сможет ли поставщик программного обеспечения для собственной инфраструктуры с уровнем freemium достичь тех же преимуществ, что и поставщики открытого кода? Как вообще зарабатывать на Open Source? На эти вопросы постаралось ответить издание.
X.Org/FreeDesktop.org ищет спонсоров или будет вынуждена отказаться от CI
Phoronix сообщает о проблемах с финансами у X.Org Foundation. Фонд оценивает свои ежегодные расходы на
Наиболее частые проблемы с безопасностью при работе с FOSS
Analytics India Mag разбирает тему безопасности FOSS. Свободное и открытое программное обеспечение стало важным аспектом мировой экономики нового века. Было проанализировано, что FOSS составляет около 80-90% от любой конкретной части современного программного обеспечения. Следует отметить, что программное обеспечение становится всё более важным ресурсом практически для всех предприятий, как государственных, так и частных. Но есть много проблем с FOSS, в соответствии с Linux Foundation, пишет издание и перечисляет наиболее частые:
- анализ долгосрочной безопасности и здоровья свободного программного обеспечения с открытым исходным кодом;
- отсутствие стандартизованного именования;
- безопасность индивидуальных аккаунтов разработчиков.
Эволюция Kali Linux: каково будущее дистрибутива?
HelpNetSecurity вспоминает прошлое популярнейшего дистрибутива для тестирования на уязвимости Kali Linux и поднимает вопрос о его будущем, разбирая вопросы базы пользователей дистрибутива, разработки и обратной связи, развития и планов на будущее.
Преимущества Kubernetes в облачной инфраструктуре на «голом» железе
Ericsson обсуждает использование Kubernetes в облачной инфраструктуре без виртуализации и заявляет, что экономия совокупной стоимости при развёртывании Kubernetes на «голом» железе по сравнению с виртуализированной инфраструктурой может достигать 30% в зависимости от приложения и конфигурации.
Spotify открывает исходники ML модуля Terraform
InfoQ сообщает – Spotify открывает свой модуль Terraform для запуска программного обеспечения конвейера машинного обучения Kubeflow в Google Kubernetes Engine (GKE). Переключив свою собственную платформу ML на Kubeflow, инженеры Spotify добились ускорения пути до продакшна и проводят в 7 раз больше экспериментов, чем на предыдущей платформе.
Drauger OS – ещё один GNU/Linux дистрибутив для игр
It’s FOSS пишет – в течение многих лет (или десятилетий) люди жаловались, что одной из причин не использовать Linux является отсутствие массовых игр. Игры в Linux значительно улучшились за последние несколько лет, особенно с появлением проекта Steam Proton, который позволяет вам играть во многие игры, изначально созданные только для Windows, в Linux. Продолжает этот тренд дистрибутив Drauger OS, основанный на Ubuntu. Drauger OS имеет несколько приложений и инструментов, установленных из коробки, чтобы улучшить игровой процесс. Это включает:
- PlayOnLinux
- WINE
- Lutris
- Steam
- DXVK
Есть и другие причины, по которым геймеры могут им заинтересоваться.
8 ножей в спину Linux: от любви до ненависти один баг
3D News решило разобрать GNU/Linux «по косточкам» и предъявить все накопившиеся претензии к самому продукту и сообществу, хотя возможно нагнало чёрных красок. Разбор идёт по пунктам, делается попытка опровергнуть следующие аргументы:
- Linux везде;
- Linux бесплатен;
- Linux свободен;
- Linux безопасен;
- В Linux лучший способ распространения ПО;
- В Linux нет проблем с ПО;
- Linux эффективнее работает с ресурсами;
- Linux удобен.
Но завершает издание на позитивной ноте и, отвечая на вопрос о том, кто виноват во всех упомянутых проблемах с GNU/Linux, пишет «Мы! Linux — замечательная, универсальная, гибкая и мощная операционная система с, увы, уже не самым лучшим сообществом вокруг».
На этом всё, до следующего воскресенья!
Подписывайтесь на наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News.
Автор: Дмитрий Винокуров