FOSS News №13 – обзор новостей свободного и открытого ПО за 20-26 апреля 2020 года

Всем привет!

Продолжаем обзоры новостей свободного и открытого ПО и железа (и немного коронавируса). Всё самое главное про пингвинов и не только, в России и мире. Участие Open Source сообщества в борьбе с COVID-19 (отметился Boston Dynamics), барьеры и возможности которые даёт малому и среднему бизнесу Open Source, рост числа обнаруженных уязвимостей в FOSS проектах, альтернатива Zoom, завершающий релиз Python 2, примеры платных GNU/Linux дистрибутивов и многое другое.

Главные новости

Борьба с коронавирусом

Продолжаем публикацию новостей об участии FOSS сообщества в борьбе с пандемией коронавируса. Свежие заголовки:

1. Boston Dynamics открыла часть своих разработок в роботехнике для помощи в создании робоассистентов [->]
2. Разработчики продолжают предлагать свои решения проблемы нехватки аппаратов ИВЛ и их разработки могут изменить будущее здравоохранения на долгое время после пандемии [1], [2], [3]
3. 'handy' – простой инструмент чтобы не трогать лишнего [->]

Главные барьеры и преимущества для малого бизнеса, использующего Open Source

FOSS технологии сейчас широко используются лидерами отрасли, такими как Oracle и Microsoft, которые внедряют её в течение многих лет, потому что такие технологии делают организации более эффективными и предоставляют среду с широкими возможностями настройки, адаптации и масштабирования. С такими крупными игроками, как Amazon и IBM, которые ориентированы на использование открытого исходного кода в качестве инструмента для создания мощных облачных решений, может показаться, что технология ограничена высшей лигой, но компании малого и среднего бизнеса тоже постепенно включаются в этот процесс, пишет TechRepublic. Многие понимают, что открытый исходный код позволяет им конкурировать на уровне более крупных технологических компаний и обеспечивает гибкость, функциональную совместимость и экономию затрат, которые обеспечивают эти решения. Но есть и сложности, с которыми сталкиваются не такие большие игроки: необходимость поиска компетентных кадров, выбор правильных проектов для использования, операционные проблемы и недостаток поддержки.

Подробности

Число обнаруженных уязвимостей в Open Source проектах выросло на 50% за 2019. Как это повлияет на разработку в 2020?

Согласно исследовательскому отчету команды WhiteSource, главным источником роста числа обнаруженных уязвимостей в продуктах с открытым исходным кодом является сам по себе рост использования таких продуктов, пишет издание DevOps. Сейчас существует больше проектов с открытым исходным кодом, кода и членов сообщества, чем когда-либо прежде. Все эти добрые люди прилагают все усилия, чтобы не только писать больше кода, часто при поддержке крупных технологических гигантов, но также и искать уязвимости в коде, которые могут подвергнуть пользователей их компонентов риску. Сочетание большего количества написанного кода и количества глаз, анализирующих код на предмет этих неизбежных человеческих ошибок, в итоге и приводит к обнаружению большего числа уязвимостей. Увеличение количества уязвимостей в компонентах с открытым исходным кодом окажет значительное влияние на разработку программного обеспечения. В последние годы мы видим, что компоненты с открытым исходным кодом играют все большую роль в том, как разработчики создают свои приложения. Большинство оценок полагают, что компоненты с открытым исходным кодом составляют от 60 до 80% кодовой базы в большинстве современных приложений. Когда сообщается об уязвимости в популярном проекте, таком как Apache Struts или ядро ​​Linux, тогда огромное количество разработчиков внезапно сталкивается с необходимостью обновления своих программ.

Подробности

Хотите избавиться от Zoom? Jitsi предлагает Open Source альтернативу

От встреч и вечеринок до свиданий, мы все сейчас живем в приложениях для видеоконференций, пишет Wired. Но после серии нарушений конфиденциальности и безопасности в Zoom, которая стала практически синонимом видеоконференций во время пандемии Covid-19, многие организации и частные лица задаются вопросом, какой сервис наиболее безопасен для наших разговоров. Эмиль Ивов говорит, что не нужно никому доверять. Ивов является создателем программного обеспечения Jitsi с открытым исходным кодом для текстовых и видеочатов и руководителем отдела совместной работы с видео в компании 8x8, которая приобрела Jitsi в 2018 году. Фирма продаёт услуги, основанные на коде Jitsi, но по-прежнему платит разработчикам за поддержку версии с открытым исходным кодом. Jitsi Meet – это приложение для видеоконференций с удобными функциями, такими как возможность защитить паролем ваши встречи или исключить людей из конференции. Но что отличает его от большинства известных служб видеоконференцсвязи, так это то, что он бесплатный и может работать полностью на вашем собственном оборудовании.

Подробности

Список других альтернатив в одном из наших предыдущих обзоров

Завершающий выпуск ветки Python 2

Python 2 мёртв? Не совсем, но с этого события делает уверенный шаг к своему почётному месту в музее истории компьютерных технологий. 20-го апреля был представлен последний итоговый выпуск Python 2.7.18, который ознаменовал собой полное прекращение поддержки ветки Python 2, пишет OpenNET. Это событие завершает целую эру, по выражению блога StackOverflow. Если вы всё ещё не перешли на 3-ю версию, самое время. Впрочем, 2-я версия пока продолжит жить стараниями отдельных компаний, например, компания Red Hat продолжит сопровождение пакетов с Python 2.7 на протяжении всего жизненного цикла дистрибутивов RHEL 6 и 7, а для RHEL 8 будет формировать обновления пакетов в Application Stream до июня 2024 года. Если же это не ваш вариант – милости просим посмотреть официальное руководство по переходу. Но это может занять долго, например Dropbox мигрировал в течение 3 лет.

Подробности

Платные дистрибутивы GNU/Linux

Очевидно, что для всех нас свободный и открытый код подразумевают бесплатность. Но есть компании, которые основываясь на FOSS проектах выпускают платные бинарные сборки, собирая деньги на поддержке или добавлении специальных возможностей. В качестве исключения приводим материал, целиком посвящённый таким проектам. В тексте разобраны следующие примеры платных GNU/Linux дистрибутивов:

1. Zorin OS Ultimate
2. Red Hat Enterprise
3. Astra Linux Special Edition
4. РОСА
5. ClearOS
6. Zentyal Server
7. Parted Magic

Подробности

Короткой строкой

1. К релизу Ubuntu 20.04:
   
   1. Что нового в Ubuntu 20.04 [1], [2]
   2. 16 вещей, которые нужно сделать после установки Ubuntu 20.04 [->]
   3. Что нужно знать о Ubuntu 20.04 [->]
2. Lenovo начнёт предустановку Fedora Linux на ноутбуки ThinkPad [->]
3. Открыт исходный код web-браузера Kiwi [->]
4. 18 фич GitLab переходят в открытый исходный код [->]
5. Избран новый лидер проекта Debian, опубликованы рекомендации по использованию Git для сопровождающих [->]
6. Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа [->]
7. Проект Tor объявил о значительном сокращении сотрудников из-за пандемии [->]
8. Open Source инструменты для онлайн-связи: 3 вещи которые необходимо понимать [->]
9. Топ 5 трендов Open Source лицензий [->]
10. MystiQ: FOSS аудио/видео конвертер [->]
11. MindSpore: ИИ фреймворк общего назначения от Huawei стал Open Source [->]
12. AWS и Facebook объявили о двух новых проектах, построенных вокруг PyTorch [->]
13. Istio, один из самых важных Open Source проектов Google Cloud, получит свой фонд поддержки [->]
14. Librem Mini Linux PC от Purism почти готов к продажам [->]
15. В дистрибутиве postmarketOS реализована начальная поддержка iPhone 7 [1], [2]
16. Fishtown Analytics получила $12.9M на A-раунде финансирования для развития своего Open Source инструмента аналитики [->]
17. К вопросу о выбору GNU/Linux для корпоративных задач [->]
18. Выбираем GNU/Linux дистрибутив для встраиваемых систем [->]
19. Начинаем работу с Pacman в основанных на Arch Linux дистрибутивах [->]
20. Debian отказывается от некоторого количества старых драйверов [->]
21. В ночные сборки Firefox добавлена поддержка WebGPU [->]
22. Проект OpenBSD представил первый переносимый выпуск rpki-client [->]
23. В драйвере Panfrost обеспечена поддержка 3D-рендеринга для GPU Bifrost (Mali G31) [->]
24. Facebook предложил новый механизм управления памятью slab для ядра Linux [->]
25. В RubyGems выявлено 724 вредоносных пакета [->]
26. Доступен rebuilderd для независимой верификации Arch Linux при помощи повторяемых сборок [->]
27. Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw [->]
28. Какую пользу можно извлечь из встроенного в GNU/Linux дистрибутивы словаря [->]

Релизы

1. Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 9.0 [->]
2. Выпуск DXVK 1.6.1, реализации Direct3D 9/10/11 поверх API Vulkan [->]
3. Обновление Git с устранением ещё одной уязвимости [->]
4. Обновление ОС KolibriN 10.1 и MenuetOS 1.34, написанных на ассемблере [->]
5. Linux Lite 5.0: всё что нужно знать о предстоящей версии [->]
6. Выпуск графического окружения LXQt 0.15.0 [->]
7. Mattermost 5.22 – система обмена сообщениями, ориентированная на чаты предприятий [->]
8. Релиз nginx 1.18.0 [->]
9. Выпуск дистрибутива NixOS 20.03, использующего пакетный менеджер Nix [->]
10. Выпуск njs 0.4.0, Rambler отправил ходатайство о прекращении уголовного дела против Nginx [->]
11. Выпуск серверной JavaScript-платформы Node.js 14.0 [->]
12. Выпуск видеоредактора Kdenlive 20.04 [->]
13. Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 [->]
14. Выпуск графической библиотеки Pixman 0.40 [->]
15. Обновление почтового сервера Postfix 3.5.1 [->]
16. Выпуск фреймворка машинного обучения PyTorch 1.5.0 [->]
17. Выпуск программы для чтения RSS – QuiteRSS 0.19.4 [->]
18. Опубликован корректирующий релиз дистрибутива ROSA Fresh R11.1 [->]
19. Выпуск языка программирования Rust 1.43 [->]
20. Релиз дистрибутива Scientific Linux 7.8 [->]
21. Выпуск системы инициализации GNU Shepherd 0.8 [->]
22. Финальный бета-выпуск системы обнаружения атак Snort 3 [->]
23. Релиз дистрибутива Ubuntu 20.04 LTS [->]
24. Выпуск свободной операционной системы Visopsys 0.9 [->]
25. Выпуск Wine 5.7 [->]
26. Выпуск криптографической библиотеки wolfSSL 4.4.0 [->]

---

На этом всё, до следующего воскресенья!

Выражаю благодарность Linux.com за их работу, подборка англоязычных источников для моего обзора взята оттуда. Также высказываю большое спасибо OpenNET, много новостных материалов взято с их сайта.

Если кто интересуется составлением обзоров и имеет время и возможность помочь – буду рад, пишите по контактам указанным в моём профиле или в личные сообщения.

Подписывайтесь на наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News.

Предыдущий выпуск