Продолжаем обзоры новостей свободного и открытого ПО (и немного коронавируса). Всё самое главное про пингвинов и не только, в России и мире.
В выпуске №7 за 9–15 марта 2020 г.:
Релиз Firefox 74
Полная домашняя автоматизация в новостройке. Продолжение
Методы Open Source сообщества для противодействия COVID-19
Open Group представляет новую платформу для улучшенной разработки Open Source ПО
Pleroma 2.0
Project OWL для быстрого реагирования в случае стихийных бедствий
6 лучших Open Source утилит для мониторинга Kubernetes и Docker
MangoHUD – прекрасный инструмент для бенчмаркинга в Linux, о котором вы возможно не слышали
10 Open Source датасетов для классификации текста
AWS запускает Bottlerocket, GNU/Linux дистрибутив для хостинга контейнеров
Red Hat представляет улучшенное решение для хранилищ данных петабайтного уровня
Релиз Memcached 1.6.0 с включением поддержки внешнего хранилища
Объявлено об объединении проектов FreeNAS и TrueNAS
Basilisk – форк Firefox с классическим видом и классическими расширениями
Google представил блокировщик подстановки ввода через вредоносные USB-устройства
Ошибки с открытым исходным кодом: количество обнаруженных уязвимостей выросло почти на 50% благодаря людям, которые действительно их ищут
В Chrome OS 82 будет улучшен терминал
Поддержка Debian 8 продлена на срок, превышающий стандартные 5 лет
Истёк срок действия патента на алгоритм распознавания объектов SIFT
Отменённые или перенесённые в онлайн из-за COVID-19 GNU/Linux и Open Source конференции
Релиз Firefox 74
Состоялся мажорный релиз Firefox 74, второго по популярности браузера в мире и первого среди свободного ПО. Некоторые из новшеств, по данным OpenNET:
В сборках для GNU/Linux использован механизм изоляции RLBox, нацеленный на блокировку уязвимостей в сторонних библиотеках.
Режим DNS over HTTPS включён по умолчанию для пользователей из США.
Отключена поддержка протоколов TLS 1.0 и TLS 1.1.
В примечании к выпуску рекомендовано дополнение Facebook Container, изолирующее основной сайт Facebook от сайтов использующих его виджеты для повышения приватности.
Прекращена поддержки дополнений, устанавливаемых обходным путём и не привязанных к пользовательским профилям.
В WebRTC повышена защита от утечки сведений о внутреннем IP-адресе во время голосовых и видеовызовов.
Для Windows и macOS реализована возможность импорта профилей из браузера Microsoft Edge на базе движка Chromium.
Кроме новшеств и исправления ошибок в Firefox 74 устранено 20 уязвимостей.
Полная домашняя автоматизация в новостройке. Продолжение
Обещанное продолжение статьи на Хабре, на которую я давал ссылку в №5, о построении «умного дома» в отдельной взятой однушке с использованием FOSS софта. В новом материале автор дал ответы на комментарии, рассмотрел обеспечивает ли использование «умного дома» экономию ресурсов, привёл простые советы которые сам осознал только после того как построил решение сам и рассказал про переход с openHAB на Home Assistant.
Методы Open Source сообщества для противодействия COVID-19
Идеалы FOSS применимы и к областям за пределами типичных приложений программного обеспечения, пишет Hackaday. Так, появилась группа, направленная на то чтобы объединить ресурсы для борьбы с пандемией COVID-19. Группа сформировалась вокруг Just One Giant Lab, некоммерческой организации, действующей из Парижа, Франция. Они стремятся создать открытую платформу для научного сотрудничества по широкому кругу проблем, стоящих перед человечеством. Текущий проект направлен на создание метода с открытым исходным кодом для безопасного тестирования на наличие инфекции COVID-19, чтобы помочь лучше работать со случаями, появляющимися во всем мире. Текущее состояние работы сводится к лабораторному блокноту, подготовленному группой, который доступен онлайн.
Open Group представляет новую платформу для улучшенной разработки Open Source ПО
HelpNetSecurity пишет о том, что Open Group, независимый от поставщиков технологический консорциум и Университет Аквилы объявили о партнерстве с консорциумом ведущих европейских исследовательских организаций, разработчиков технологий, разработчиков промышленного программного обеспечения и площадок открытого исходного кода. Поддержанный Евросоюзом проект CROSSMINER привлёк 4,5 млн евро для разработки инновационной платформы, которая исследует программный код и взаимодействия, связанные с FOSS проектами. Инструменты, которые платформа CROSSMINER предоставляет разработчикам программного обеспечения, включают в себя:
Инструменты анализа кода для оценки качества проекта.
Современные методы обработки естественного языка и интеллектуального анализа текста для оценки информации, извлекаемой из окружающих каналов связи (например, групп новостей, форумов, списков рассылки), социальных сетей и систем отслеживания ошибок, используемых для поддержки проектов.
Инструменты анализа конфигурации для выявления зависимостей от других компонентов и для анализа межпроектных связей.
Инструменты для быстрого создания индивидуальной аналитики и извлечения знаний.
Панели разработчика и интеграция с существующими средами разработки, чтобы предоставить инженерам-программистам руководство и рекомендации по ходу разработки.
Linux.org.ru сообщает о выходе второй мажорной версии Pleroma, «федеративной социальной сети для микроблогинга, написанной на языке Elixir и использующей стандартизированный W3C протокол ActivityPub». Это вторая по численности сеть в Fediverse, множества сайтов социальных сетей, которые взаимодействуют друг с другом по открытым протоколам. Pleroma является «высокопроизводительным сервером, который может работать на маломощных системах, таких как, например, Raspberry Pi или дешёвых VPS», дополняет издание. Нововведения, по данным Linux.org.ru, не такие значительные, но я счёл важным упомянуть этот релиз из-за интересности темы децентрализованных социальных сетей вообще.
Project OWL для быстрого реагирования в случае стихийных бедствий
TechRepublic сообщает, Linux Foundation объявила о размещении встроенного Open Source IoT ПО для устройств для Project OWL, победителя глобального конкурса IBM «Call for Code». Фонд приглашает разработчиков по всему миру создавать узлы ячеистой сети для глобальных сетей экстренной связи. По словам организаторов, Project OWL помогает быстро установить связь и улучшить связь между лицами, оказывающими первую помощь, и гражданскими лицами, нуждающимися в помощи, способствуя организации, местонахождению и логистике во время или после стихийных бедствий. IoT-устройства Project OWL, «DuckLinks», могут быть развернуты или активированы в случае аварии.
6 лучших Open Source утилит для мониторинга Kubernetes и Docker
Издание DevOps просвещает. Kubernetes и Docker – два наиболее распространенных модных слова в современных разговорах DevOps. Docker – это инструмент, который позволяет вам контейнеризовать и запускать ваши приложения, а Kubernetes предоставляет вам платформу для организации или управления этими контейнерами, поскольку управление тысячами контейнеров вручную с помощью Docker CLI было бы практическим кошмаром. Однако простого запуска тысяч контейнеров и управления ими через Kubernetes недостаточно. Вы должны должным образом наблюдать и анализировать их, чтобы убедиться, что ваши сервисы работают и работают оптимально. Этот процесс называется Software Reliablity Engineering (SRE), термин, инициированный и популяризируемый Google. Он включает три элемента: 1) мониторинг; 2) логирование; 3) отслеживание ошибок. И, если вы ещё не в курсе, есть 6 инструментов, которые могут значительно облегчить вам жизнь:
MangoHUD – прекрасный инструмент для бенчмаркинга в Linux, о котором вы возможно не слышали
Forber обсуждает тему бенчмаркинга игр в GNU/Linux и представляет новый проект, MangoHUD. Это оверлей Vulkan, который можно активировать в любой игре, работающей через Steam Proton (которая переводит графический API Microsoft DirectX для графики в Vulkan, который понимает Linux). Его также можно запускать в нативных играх Linux с использованием Vulkan или с помощью программного обеспечения, такого как Lutris. MangoHUD определён на его странице GitHub как инструмент для мониторинга использования CPU, GPU и RAM, а также для мониторинга минимальной, максимальной и средней частоты кадров. Но он делает намного больше, и выглядит абсолютно красиво, делая это, пишет издание. MangoHUD также записывает эти данные в текстовый файл, подобно тому, как работает FRAPS или MSI Afterburner. Но FlightlessMango делает еще один шаг вперед, создав на своем веб-сайте раздел «Пользовательские тесты», который позволяет загружать эти текстовые файлы и смотреть, как создаются великолепные интерактивные диаграммы и графики.
AWS запускает Bottlerocket, GNU/Linux дистрибутив для хостинга контейнеров
AWS выпустила собственную операционную систему с открытым исходным кодом для запуска контейнеров как на виртуальных машинах, так и на «голом железе». Bottlerocket, как называется новая ОС, в основном представляет собой урезанный дистрибутив Linux, сродни проектам, таким как CoreOS Linux, ныне несуществующий, и Container-Optimized OS от Google. В настоящее время ОС находится на стадии предварительного просмотра, но вы можете протестировать ее как образ машины Amazon для EC2 (и, соответственно, под Amazon EKS). Как отмечает в своём заявлении главный евангелист AWS Джефф Барр, Bottlerocket поддерживает образы Docker, соответствующие формату Open Container Initiative, то есть в основном будут запускаться все контейнеры на основе Linux. «Оптимизированные для контейнеров операционные системы дадут командам разработчиков дополнительную скорость и эффективность для выполнения рабочих нагрузок с более высокой пропускной способностью, лучшей безопасностью и временем безотказной работы», – сказал Майкл Герстенхабер, директор по управлению продуктами в Datadog.
Red Hat представляет улучшенное решение для хранилищ данных петабайтного уровня
Red Hat, Inc., ведущий мировой поставщик решений с открытым исходным кодом, объявила о доступности Red Hat Ceph Storage 4 для предоставления упрощённого, петабайтного хранилища объектов для облачной разработки и анализа данных. Red Hat Ceph Storage 4 основана на Nautilus версии проекта открытого исходного кода Ceph. «Red Hat Ceph Storage 4 позволяет предприятиям эффективно масштабировать и поддерживать постоянно растущие требования к данным и рабочей нагрузке, одновременно обеспечивая упрощенную установку и управление», заявила Амита Потнис, директор по исследованиям в IDC. Вот некоторые особенности нового решения:
Упрощенный процесс установки, позволяющий выполнить стандартную установку менее чем за 10 минут.
Новая панель управления для унифицированного «оперативного» обзора операций в любое время, помогающая командам быстрее выявлять и решать проблемы.
Новая функция мониторинга качества обслуживания, которая помогает проверить качество обслуживания хранилища для приложений в многопользовательской облачной среде.
Интегрированные уведомления для поддержки бессерверных архитектур Kubernetes, которые позволяют автоматизировать конвейеры данных.
Релиз Memcached 1.6.0 с включением поддержки внешнего хранилища
Состоялся значительный релиз системы кэширования данных в оперативной памяти Memcached 1.6.0, оперирующей данными в формате ключ/значение и отличающейся простотой использования, пишет OpenNET. В новой версии стабилизирована реализация хранилища «extstore», которое позволяет использовать SSD/Flash-накопители для расширения размера кэша. Вторым важным изменением в новой версии стала переработка кода сетевого взаимодействия, который был адаптирован для автоматической обработки пакетных обращений в рамках одного системного вызова. Переработка сетевой подсистемы также позволила перейти к динамическому выделению буферов по необходимости, вместо статического назначения буферов. Также объявлено о переводе в разряд устаревшего бинарного протокола взаимодействия с сервером. На смену бинарному протоколу пришёл новый текстовый протокол, демонстрирующий оптимальное сочетание производительности и надёжности и охватывающй все операции, ранее доступные через бинарный и текстовый протоколы. Старый текстовый протокол продолжит развитие без изменений.
Объявлено об объединении проектов FreeNAS и TrueNAS
Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища, свободный дистрибутив FreeNAS будет объединён с коммерческим проектом TrueNAS, расширяющим возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения, сообщает OpenNET. Пользователям будут предложены две редакции – TrueNAS CORE и TrueNAS Enterprise. Объединение позволит ускорить разработку и до 6 месяцев сократить цикл подготовки релизов, усилить контроль качества, синхронизировать разработку с FreeBSD для более оперативного предоставления поддержки нового оборудования, упростить документацию, унифицировать сайты, упростить миграцию между коммерческой и бесплатной редакциями дистрибутива, ускорить переход на OpenZFS 2.0.
Basilisk – форк Firefox с классическим видом и классическими расширениями
Несмотря на то, что лучше придерживаться обычных веб-браузеров, таких как Firefox или Chromium, доступных для Linux – не повредит знать о других браузерах, пишет It’s FOSS. Так, недавно автор издания наткнулся на форк Firefox, веб-браузер Basilisk с классическим пользовательским интерфейсом Firefox и поддержкой устаревших надстроек (таким образом форк схож с Waterfox). Вот некоторые особенности Basilisk, которые могут вас заинтересовать:
Браузер основанный на XUL;
Поддерживает интерфейс «Australis», который был достаточно популярен в версиях Firefox v29-v56;
Поддержка плагинов NPAPI (Flash, Unity, Java и т.д.);
Поддержка XUL/Overlay Mozilla-style расширений;
Использование Open Source браузерного движка «Goanna», форка Gecko;
Rust или Photon не используются для пользовательского интерфейса;
Google представил блокировщик подстановки ввода через вредоносные USB-устройства
Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, в ходе атаки может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд), сообщает OpenNET. Код написан на языке Python и распространяется под лицензией Apache 2.0. Утилита запускается в форме сервиса systemd и может работать в режимах мониторинга и предотвращения атак. В режиме мониторинга осуществляется определение возможных атак и занесение в лог активности, связанной с попытками использования USB-устройств не по назначению для подстановки ввода. В режиме защиты при выявлении потенциально вредоносного устройства осуществляется его отсоединение от системы на уровне драйвера.
Ошибки с открытым исходным кодом: количество обнаруженных уязвимостей выросло почти на 50% благодаря людям, которые действительно их ищут
По словам эксперта по безопасности WhiteSource, количество уязвимостей в проектах с открытым исходным кодом выросло почти на 50% в 2019 году, и это можно считать хорошей новостью в том смысле, что вы не можете найти то, что вы не ищете, пишет The Register. В своём ежегодном отчете об уязвимостях White Source связывает растущее число уязвимостей с повышением осведомленности о безопасности проектов с открытым исходным кодом. Это является следствием широкого распространения компонентов с открытым исходным кодом и общего роста сообщества в последние годы, не говоря уже о внимании СМИ к раскрытию данных. Другими словами, ошибки были всегда, но они более заметны, потому что мы уделяем больше внимания. В прошлом году было зарегистрировано более 6000 уязвимостей с открытым исходным кодом, по сравнению с чуть более 4000 в предыдущем.
Google Chrome OS нацелена в первую очередь на работу с веб-приложениями. Однако, в ней также возможен запуск Android и Linux приложений. И вот в грядущем 82-м релизе (планируется к выходу 5 мая) планируется сделать ещё один шаг на встречу пользователям, которым близок GNU/Linux и командная строка, сообщает Liliputing. Терминал станет выглядеть намного более похоже на обычные Chrome приложения, получит «material» дизайн, вкладки и стандартную иконку с тремя точками для открытия окна конфигурации. Для настройки будут доступны разные опции терминала, в том числе:
фоновый цвет;
тип шрифта, размер и цвет;
сглаживание;
форма и цвет курсора;
настройка поведения клавиш (Ctrl+N, Ctrl+T, Ctrl+W, Ctrl+C, Ctrl+V, и AltGr);
Поддержка Debian 8 продлена на срок, превышающий стандартные 5 лет
Разработчики LTS-веток дистрибутива Debian 8 Jessie сообщили о намерении продлить поддержку Debian 8 на срок, превышающий стандартные 5 лет, сообщает Linux.org.ru. Изначально поддержка восьмой версии дистрибутива планировалась до июля 2020 года. Расширенная поддержка будет осуществляться силами компании Freexian в рамках программы «LTS Extended». В рамках расширенной поддержки дистрибутива будет осуществляться поддержка ограниченного набора пакетов, поддерживающих только две архитектуры — amd64 и i386. Поддержка некоторых пакетов осуществляться не будет, в том числе ядра, им будет предложена замена.
Истёк срок действия патента на алгоритм распознавания объектов SIFT
8 марта 2020 года истёк срок действия патента US6711293B1, описывающего технику SIFT (Scale Invariant Feature Transform), предназначенную для выявления признаков на изображениях. SIFT применим в таких областях, как распознавание объектов на изображении, наложение 3D-моделей на реальное изображение в системах дополненной реальности, сопоставление с картой, определение местоположения в 3D-пространстве и сшивка панорам. Если раньше для использования SIFT в коммерческих проектах требовалось получение лицензии или разрешения, теперь он стал доступен всем желающим. Реализация SIFT предлагается в OpenCV, но отнесена в набор модулей «non-free», требующий отдельного включения. Окончание времени действия патента позволит перенести SIFT в основной состав OpenCV, а также без ограничения использовать его для распознавания образов в свободных проектах.
Отменённые или перенесённые в онлайн из-за COVID-19 GNU/Linux и Open Source конференции
Пандемия нового коронавируса сказалась и на FOSS сообществе. список конференций, отменённых или перенесённых на другие даты или в онлайн конференций приводит ZDNet:
Linux Foundation Member Summit: 10-12 марта, Озеро Тахо – отменена.
Netdev 0x14: 17-20 марта, Ванкувер – перенесена в онлайн.