Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Всем привет!
Продолжаю обзор новостей свободного и открытого ПО (и немного железа). В этот раз постарался брать не только российские источники, но и англоязычные, надеюсь получилось интереснее. Кроме того, кроме собственно новостей, добавлено немного ссылок на вышедшие за прошедшую неделю обзоры и руководства, относящиеся к FOSS и показавшиеся мне интересными.
В выпуске №2 за 3-9 февраля 2020 г.:
- конференция FOSDEM 2020;
- код WireGuard войдёт в Linux;
- Canonical предоставляет дополнительные возможности для сертифицированных поставщиков оборудования;
- Dell анонсировал новую версию топового ультрабука на Ubuntu;
- проект TFC предлагает «параноидально» защищённую систему обмена сообщениями;
- суд поддержал разработчика, выступившего в защиту GPL;
- ведущий японский hardware вендор подключается к Open Invention Network;
- стартап привлёк 40 миллионов долларов инвестиций для упрощения доступа к облачным Open Source проектам;
- открыт исходный код платформы контроля за промышленным интернетом вещей;
- в ядре Linux решена проблема 2038-го года;
- ядро Linux получит возможность решить проблему разделённых блокировок;
- в чём венчурный капитал видит привлекательность Open Source;
- CTO IBM Watson заявил о критической необходимости Open Source для динамически растущей области «периферийных вычислений»;
- использование Open Source утилиты fio для оценки производительности дисков;
- обзор лучших открытых Ecommerce платформ в 2020;
- обзор FOSS решений для работы с кадрами.
Предыдущий выпуск – habr.com/ru/post/486178
Конференция FOSDEM 2020
Одна из крупнейших FOSS конференций, FOSDEM 2020, проходившая 1-2 февраля в Брюсселе, собрала более 8000 разработчиков, объединённых идеей свободного и открытого ПО. 800 докладов, общение и возможность встретить легендарных людей мира FOSS. Пользователь Хабра Дмитрий Сугробов sugrobov поделился своими впечатлениями и заметками с выступлений.
Подробности – habr.com/ru/company/leroy_merlin/blog/486978
А кому хочется посмотреть всё самому – следуйте на fosdem.org/2020/schedule/events (осторожно, более 400 часов контента).
Код WireGuard войдёт в Linux
После нескольких лет разработки WireGuard, названный ZDNet «революционным подходом» в построении VPN, наконец запланирован к включению в ядро Linux и ожидается в версии, запланированной к выходу в апреле 2020 г.
Сам Линус Торвальдс считается одним из самых больших поклонников WireGuard, он заявил: «Могу я просто ещё раз признаться в любви к этому проекту и надеяться что он скоро будет вмерджен? Возможно код не идеален, но я бегло прочитал его и, по сравнению с OpenVPN и IPSec, это произведение искусства» (для сравнения, кодовая база WireGuard – 4 000 строк кода, а у OpenVPN – 100 000).
Несмотря на свою простоту, WireGuard включает современные криптографические технологии, такие как «Noise protocol framework», Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, и HKD. Также безопасность проекта была доказана академически.
Подробности – www.zdnet.com/article/vpns-will-change-forever-with-the-arrival-of-wireguard-into-linux
Canonical предоставляет дополнительные возможности для сертифицированных поставщиков оборудования
Начиная с LTS версии Ubuntu 20.04 установка и работа системы будет отличаться на устройствах, сертифицированных Canonical. Разработчики Ubuntu работают над проверкой наличия в системе сертифицированных устройств в ходе загрузки GRUB с использованием модуля SMBIOS, используя строки-идентификаторы устройств. Установка Ubuntu на сертифицированное железо позволит например «из коробки» получить поддержку более новых версий ядра. Так, в частности, будет доступна версия Linux 5.5 (ранее была заявлена для 20.04, но впоследствии от неё отказались) и возможно 5.6. Причём такое поведение касается не только первичной установки, но и последующей эксплуатации, подобная проверка будет осуществляться и при использовании APT. Например, этот подход будет полезна для владельцев компьютеров от Dell.
Подробности – www.phoronix.com/scan.php?page=news_item&px=Ubuntu-20.04-Certified-OEM-Exp
Dell анонсировал новую версию топового ультрабука на Ubuntu
Известная своими выпусками ноутбуков с предустановленной Ubuntu корпорация Dell представила новую версию ультрабука XPS 13 – Developer Edition (модель имеет код 6300, это чтобы не путать с версией 2019-го года с кодом 7390, вышедшей в ноябре). Всё тот же качественный алюминиевый корпус, новый процессор i7-1065G7 (4 ядра, 8 потоков), увеличенный экран (доступны FHD и UHD+ 4K дисплеи), до 16 гигабайт оперативной LPDDR4x памяти, новый графический чип и наконец-то поддержка сканера отпечатков пальцев.
Подробности – arstechnica.com/gadgets/2020/02/dells-2019-xps-13-developer-edition-the-best-linux-laptop-til-the-2020-version
Проект TFC предлагает «параноидально-защищённую» систему обмена сообщениями
Проект TFC (Tinfoil Chat) предложил прототип «параноидально-защищённого» программно-аппаратной системы обмена сообщениями, которая позволяет сохранить тайну переписки даже при компрометации конечных устройств. Код проекта доступен для аудита, написан на языке Python под лицензией GPLv3, схемы железа доступы под FDL.
Распространённые сегодня мессенджеры, использующие сквозное шифрование, защищают от перехвата промежуточного трафика, но не защищают от проблем на стороне клиента, например от компрометации системы при наличии в ней уязвимостей.
В предлагаемой схеме на стороне клиента используется три компьютера – шлюз для подключения к сети через Tor, компьютер для шифрования и компьютер для дешифрования. Это вместе с применяемыми технологиями шифрования теоретически должно существенно повысить защищённость системы.
Подробности – www.opennet.ru/opennews/art.shtml?num=52305
Суд поддержал разработчика, выступившего в защиту GPL
Апелляционный суд штата Калифорния вынес решение в разбирательстве между компанией Open Source Security Inc., развивающей проект Grsecurity, и Брюсом Перенсом, одним из авторов определения Open Source, соучредителем организации OSI, создателем пакета BusyBox и одним из первых лидеров проекта Debian.
Суть разбирательства состояла в том, что Брюс в своём блоге раскритиковал ограничение доступа к наработкам Grsecurity и предостерёг от покупки платной версии из-за возможного нарушения лицензии GPLv2, а компания обвинила его в публикации ложных заявлений и использовании своего положения в сообществе для нанесения вреда бизнесу компании.
Суд отклонил апелляцию, постановив что публикация Перенса в блоге носит характер личного мнения, основанного на известных фактах. Тем самым был подтверждён вердикт суда нижестоящей инстанции, в котором были отклонены все претензии к Брюсу, а компании было предписано возмещение судебных издержек, составивших 259 тысяч долларов.
Однако, разбирательство не затрагивало непосредственно вопрос возможного нарушения GPL, а это, пожалуй, было бы самое интересное.
Подробности – www.opennet.ru/opennews/art.shtml?num=52328
Ведущий японский hardware вендор подключается к Open Invention Network
Open Invention Network (OIN) – крупнейшее неагрессивное патентное сообщество в истории. Главная его задача – защита Linux и дружественных к Open Source компаний от патентных атак. Теперь крупная японская компания Taiyo Yuden присоединилась к OIN.
Шигетоши Акино, главный менеджер отдела интеллектуальных прав Taiyo Yuden, заявил: «Хотя Taiyo Yuden напрямую не использует Open Source программы в своих продуктах, наши клиенты это делают, и для нас важно поддерживать Open Source инициативы, критичные для успеха наших клиентов. Присоединяясь к Open Invention Network, мы показываем поддержку Open Source через патентную неагрессивность в отношении Linux и смежных Open Source технологий».
Подробности – www.zdnet.com/article/major-japanese-hardware-vendor-joins-open-invention-network
Стартап привлёк 40 миллионов долларов инвестиций для упрощения доступа к облачным Open Source проектам
Растущая популярность Open Source программного обеспечения имеет большое значение в эволюции корпоративного IT сектора. Но есть и другая сторона – сложность и затратность изучения и адаптации такого ПО для нужд компаний.
Aiven, стартап из Финляндии как раз строит платформу для облегчения таких задач и недавно заявил о привлечении 40 миллионов долларов.
Компания предоставляет решения на базе 8 разных Open Source проектов — Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB и Grafana — которые покрывают широкий спектр функций от базовой работы с данными до поиска и обработки больших объёмов информации.
«Растущее применение Open Source инфраструктуры и использование публичных облачных сервисов находятся среди самых потрясающих и мощных трендов в корпоративных технологиях и Aiven делает возможность получать преимущества Open Source инфраструктуры доступной для клиентов любого масштаба» заявил Эрик Лиу, партнёр Aiven из IVP, ведущего игрока на рынке корпоративного программного обеспечения, который сам оказывал поддержку таким известным проектам как Slack, Dropbox и GitHub.
Подробности – techcrunch.com/2020/02/05/aiven-raises-40m-to-democratize-access-to-open-source-projects-through-managed-cloud-services
Открыт исходный код платформы контроля за промышленным интернетом вещей
Нидерландский оператор распределённых систем Alliander выпустил Open Smart Grid Platform (OSGP), масштабируемую IIoT платформу. Она позволяет безопасно собирать данные и управлять умными устройствами в сети. В частности, она может быть использована следующими способами:
- Пользователь или оператор подключается к вэб приложению для мониторинга или контроля устройств.
- Приложение подключается к OSGP через вэб-сервисы, разделённые по функциональности, например «уличное освещение», «умные датчики», «качество подачи электроэнергии». Сторонние разработчики могут использовать вэб-сервисы для разработки или интеграции своих приложений.
- Платформа работает с запросами приложений по открытым и безопасным протоколам.
Платформа написана на Java, код доступен на GitHub (https://github.com/OSGP/open-smart-grid-platform) под лицензией Apache-2.0.
Подробности – www.zdnet.com/article/open-source-takes-on-managing-and-securing-the-electrical-grid
В ядре Linux решена проблема 2038-го года
19 января 2038 года во вторник в 03:14:07 по Всемирному времени (UTC), из-за использования для хранения UNIX-time 32-битного значения, ожидается серьёзная проблема. И это не раздутая проблема Y2K. Дата обнулится, все 32-битные UNIX системы вернутся в прошлое, в начало 1970-го года.
Но теперь можно спать отчасти спокойно. Разработчики Linux в новой версии ядра 5.6 исправили эту проблему за восемнадцать лет до возможного временного апокалипсиса. Над решением этой проблемы разработчики Linux работали несколько лет. Более того, патчи для ее решения будуте портированы в некоторые ранние версии ядра Linux — 5.4 и 5.5.
Правда, есть оговорки – пользовательские приложения должны быть по необходимости доработаны для использования новых версий libc. И новое ядро тоже должно поддерживаться ими. А это может доставить боль пользователям неподдерживаемых 32-битных устройств и тем более пользователям программ с закрытым кодом.
Подробности – habr.com/ru/news/t/486536
Ядро Linux получит возможность решить проблему разделённых блокировок
Разделённая блокировка (англ. split lock) происходит, когда атомарная инструкция оперирует с данными из нескольких мест кэша. Из-за атомарной природы, в таком случае необходима глобальная блокировка шины, что приводит к проблемам с производительностью всей системы и сложностью использования Linux в системах «жёсткого реального времени».
По умолчанию, на поддерживаемых процессорах, Linux будет выводить сообщение в dmesg когда происходит сплит лок. А при указании опции ядра split_lock_detect=fatal проблемному приложению будет также отправляться сигнал SIGBUS, что позволит ему либо завершиться либо обработать его.
Ожидается включение этого функционала в версию 5.7.
Подробности – www.phoronix.com/scan.php?page=news_item&px=Linux-Split-Locks-Detection
В чём венчурный капитал видит привлекательность Open Source
Последние годы мы видели значительный приток средств в Open Source: покупку Red Hat IT-гигантом IBM, GitHub корпорацией Microsoft, веб-сервера Nginx компанией F5 Networks. Росли инвестиции и в стартапы, так, например, буквально на днях Hewlett Packard Enterprise купил Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). Издание TechCrunch опросило 18 топовых инвесторов, что интересует их больше всего и где они видят возможности.
Часть 1 – techcrunch.com/2020/02/05/where-top-vcs-are-investing-in-open-source-and-dev-tools-part-1-of-2
Часть 2 – techcrunch.com/2020/02/05/where-top-vcs-are-investing-in-open-source-and-dev-tools-part-2-of-2
CTO IBM Watson заявил о критической необходимости Open Source для динамически растущей области «периферийных вычислений»
Примечание: «edge computing», в отличие от облачных вычислений, ещё не имеет устоявшегося русскоязычного термина, здесь использован перевод «периферийные вычисления» из статьи на Хабре habr.com/ru/post/331066, в смысле вычислений, выполняющихся ближе к клиентам, чем «облака».
Количество устройств для «периферийных вычислений» растёт с удивительной скоростью, от 15 миллиардов сегодня до прогнозных 55 в 2020, считает Роб Хай, вице-президент и CTO IBM Watson.
«Первая вещь, которую нужно понимать, это то, что отрасль рискует «взорвать» себя, если не будет решён вопрос стандартизованного управления, создания набора стандартов который сообщества разработчиков могли бы сформировать и на который опираться при создании своих экосистем … Мы считаем, что единственный способ достичь такой стандартизации разумным способом лежит через Open Source. Всё что мы делаем основано на Open Source и это так просто потому что мы не верим что кто-то может быть успешным без построения сильных и здоровых экосистем вокруг стандартов», сказал Роб.
Подробности – www.sdxcentral.com/articles/news/ibm-cto-edge-will-implode-without-open-source/2020/02
Использование Open Source утилиты fio для оценки производительности дисков
Издание Ars Technica опубликовало краткое руководство по использованию кроссплатформенной утилиты fio для оценки производительности дисков. Программа позволяет исследовать показатели пропускной способности, латентности, количество операций ввода/вывода и кэш. Особенностью является попытка моделирования реального использования устройств вместо синтетических тестов подобных чтению/записи больших объёмов данных и замеров времени их выполнения.
Руководство – arstechnica.com/gadgets/2020/02/how-fast-are-your-disks-find-out-the-open-source-way-with-fio
Обзор лучших открытых Ecommerce платформ в 2020
Сайт It’s FOSS вслед за обзором лучших CMS выпускает обзор eCommerce решений для построения своего интернет-магазина или расширения функционала существующего сайта. Рассмотрены nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Обзор краткий, но в для начала пути выбора решения для своего проекта годится.
Обзор – itsfoss.com/open-source-ecommerce
Обзор FOSS решений для работы с кадрами
Solutions Review публикует краткий обзор лучших FOSS инструментов в помощь HR специалистам. Как примеры приведены A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Обзор, как и предыдущий – краткий, тоже перечислены лишь основные функции каждого рассмотренного решения.
Обзор – solutionsreview.com/talent-management/2020/02/04/the-top-free-and-open-source-hr-technology-solutions
–––
На этом всё, до следующего воскресенья!
Подписывайтесь на наш Telegram канал t.me/permlug_channel или RSS permlug.org/rss чтобы не пропустить новые выпуски FOSS News.