FOSS News №60 – дайджест материалов о свободном и открытом ПО за 8-14 марта 2021 года

rdt8c-otizqfac33dfujcyllwca.jpeg

Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. SUSE готовится к многомиллиардному IPO; Linux Foundation, Red Hat и Google представили Sigstore, сервис для криптографической верификации кода; РЖД переводит часть рабочих станций на Astra Linux; компания Canonical начала продвижение Ubuntu как замены CentOS; вышла официальная консольная версия 7-zip для Linux; никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia; критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange; влияние публичных облаков на открытый исходный код; разработчики стимулируют внедрение открытого исходного кода на предприятиях и многое другое.

Оглавление


  1. Главное
    1. SUSE готовится к многомиллиардному IPO
    2. Linux Foundation, Red Hat и Google представили Sigstore, сервис для криптографической верификации кода
    3. РЖД переводит часть рабочих станций на Astra Linux
    4. Компания Canonical начала продвижение Ubuntu как замены CentOS
    5. Вышла официальная консольная версия 7-zip для Linux
    6. Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia
    7. Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange
    8. Влияние публичных облаков на открытый исходный код
    9. Разработчики стимулируют внедрение открытого исходного кода на предприятиях
  2. Короткой строкой
    1. Новости
      1. Мероприятия
      2. Открытие кода и данных
      3. Внутренние дела организаций
      4. Ядро и дистрибутивы
      5. Системное
      6. Базы данных
      7. Мультимедиа
      8. Безопасность
      9. DevOps
      10. AI & Data Science
      11. Web
      12. Для разработчиков
      13. Пользовательское
      14. Железо
      15. Разное
    2. Статьи
      1. DIY
      2. Юридические вопросы
      3. Ядро и дистрибутивы
      4. Системное
      5. Специальное
      6. Обучение
      7. DevOps
      8. AI & Data Science
      9. Web
      10. Для разработчиков
      11. Менеджмент
      12. Пользовательское
      13. Железо
      14. Разное
    3. Релизы
      1. Ядро и дистрибутивы
      2. Системное
      3. Специальное
      4. Мультимедиа
      5. DevOps
      6. Web
      7. Для разработчиков
      8. Пользовательское
      9. Игры
  3. Что ещё посмотреть
  4. Заключение

Главное


SUSE готовится к многомиллиардному IPO


Категория: Новости/Внутренние дела организаций

ekj1i8mql5b5fdyfqydivfn-tsw.jpeg

ZDNet пишет:»Слухи оказались правдой. EQT, шведская частная инвестиционная компания с активами в 52 миллиарда евро, готовится провести IPO SUSE, ведущего дистрибьютора Linux в Европейском союзе. IPO SUSE, по данным источников Reuters и ZDNet, будет стоить от 7 до 8 миллиардов евро (от 8,3 до 9,5 миллиардов долларов)». SiliconAngle добавляет: «Компания SUSE, базирующаяся в Германии, является производителем одноименного популярного корпоративного дистрибутива Linux. Платформа SUSE Linux с открытым исходным кодом работает в корпоративных общедоступных облачных средах, в локальных центрах обработки данных и в сетях. SUSE также предлагает ряд программных продуктов»

Подробности [→ 1 (en), 2 (en), 3 (en)]


Linux Foundation, Red Hat и Google представили Sigstore, сервис для криптографической верификации кода


Категория: Новости/Безопасность

hmkb-qa8p8j-kk8i3dlk4vwghne.jpeg

OpenNET пишет:»Компании Red Hat и Google совместно с Университетом Пердью основали проект Sigstore, нацеленный на создание инструментов и сервисов для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога для подтверждения подлинности (transparency log). Проект будет развиваться под эгидой некоммерческой организации Linux Foundation. Предложенный проект позволит повысить безопасность каналов распространения программ и защититься от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Одной из ключевых проблем с безопасностью в открытом ПО называется сложность проверки источника получения программы и верификации процесса сборки.  … Sigstore преподносится как аналог Let«s Encrypt для кода, предоставляющий сертификаты для заверения кода цифровыми подписями и инструментарий для автоматизации проверки. При помощи Sigstore разработчики смогут формировать цифровые подписи для связанных с приложением артефактов, таких как файлы с релизами, образы контейнеров, манифесты и исполняемые файлы. Особенностью Sigstore является то, что используемый для подписи материал отражается в защищённом от внесения изменений публичном логе, который можно использовать для проверки и аудита».

Подробности [→ 1, 2 (en), 3 (en)]


РЖД переводит часть рабочих станций на Astra Linux


Категория: Новости/Внедрения

bnhvexhiaoyde5l_q_o00a3sjhi.jpeg

OpenNET пишет:»ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО «Гринатом», ИТ-интегратор Госкорпорации «Росатом», который ранее привлекался для разработки ИТ-сервисов для РЖД».

Подробности [→ 1, 2]


Компания Canonical начала продвижение Ubuntu как замены CentOS


Категория: Новости/Ядро и дистрибутивы

ykl3durwphdpo5_zjoeyigmwkz0.png

OpenNET пишет:»Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 года выпуск обновлений для классического CentOS 8 в пользу тестового проекта CentOS Stream. Несмотря на то, что Red Hat Enterprise Linux и CentOS заняли прочное положение в секторе финансовых услуг, фундаментальные изменения в CentOS могут подтолкнуть финансовые компании к пересмотру своих решений в отношении операционных систем. Среди пунктов, которые упоминаются в попытках подтолкнуть индустрию финансовых услуг к переходу c CentOS на Ubuntu:

  1. Предсказуемый график выпусков.
  2. Поддержка корпоративного уровня с выпуском обновлений в течение 10 лет, сервисом обновления ядра без перезапуска и SLA.
  3. Высокая производительность и универсальность.
  4. Безопасность и сертификация криптографического стека на соответствие требованиям FIPS 140–2 Level 1.
  5. Пригодность для использования в частных и публичных облачных системах.
  6. Поддержка Kubernetes. Поставка в Google GKE, Microsoft AKS и Amazon EKS CAAS как эталонной платформы для Kubernetes»

Источник [→]


Вышла официальная консольная версия 7-zip для Linux


Категория: Релизы/Пользовательское
hy75--4i9ysoz1niqav_c40hhne.png

OpenNET пишет:»Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86–64, ARM и ARM64. Лицензия на код 7-Zip для Linux — GNU LGPL. Помимо портирования для Linux из улучшений в 7-zip 21.01 отмечается повышение производительности на оборудовании ARM64 за счёт задействования специализированных инструкций CPU для ускорения вычислений AES, CRC-32, SHA-1 и SHA-256».

Подробности [→ 1, 2, 3]


Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia


Категория: Релизы/Безопасность

o-nou11r7ptgbkits61g6ugriiq.jpeg

Компания Amnezia VPN пишет в своём блоге на Хабре:»Вот и пришло время для релиза VPN-клиента, родившегося благодаря хакатону DemHack, и выращенного при поддержке РосКомСвободы, PrivacyAccelerator и Теплицы социальных технологий. Спустя полгода с того момента, как идея была впервые озвучена, мы презентуем готовый продукт — бесплатный опенсорсный клиент для self-hosted VPN, с помощью которого вы сможете установить VPN на свой сервер в несколько кликов. Вместо скучной технической статьи о том, что вот оно: что-то сделали, что-то не успели, что-то пересмотрели, которую можно сократить до нескольких абзацев сути, я решил написать о своих размышлениях, о том, что вообще происходит, о бешеных принтерах, о развитии Интернета, в контексте его приватности, анонимности и блокировок. Кто сразу хочет узнать подробности и технические характеристики клиента AmneziaVPN — перематывайте в конец статьи».

Подробности [→]


Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange


Категория: Новости/Внутренние дела организаций

viyzzwolfvgzg9qwxfikmn3yhu0.jpeg

OpenNET пишет:»Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы пользователей), а также использование GitHub как платформы для доставки эксплоитов и вредоносного кода в процессе осуществления атак. Но данное правило раньше не применялось в отношении размещаемых исследователями прототипов кода, опубликованных для разбора методов атаки после выпуска производителем исправления. Так как обычно подобный код не удаляется, действия GitHub были восприняты как применение Microsoft административного ресурса для блокирования информации об уязвимости в своём продукте».

Подробности [→ 1, 2, 3 (en)]


Влияние публичных облаков на открытый исходный код


Категория: Статьи/Внутренние дела организаций

z2a1uqnt8j6xhng_jpgqbfz0v8a.jpeg

TFIR опубликовал новое видео в серии «Insights»:»Создатели FSF и OSI не думали о публичных облаках. Поскольку код не «распространяется», компаниям не нужно придерживаться «выпуска» кода своего собственного программного обеспечения, поскольку оно выполняется в инфраструктуре. Тогда гипермасштабируемые провайдеры смогут выйти на любой рынок и подорвать рынок для более мелких игроков, предлагая открытый исходный код тех же игроков в качестве услуг. Игроки меньшего размера, которые не могут соревноваться в таком же масштабе, пытаются дать отпор изменениям в лицензии. Дело не в том, что гипермасштабирующие устройства делают что-то не так, они используют код, который существует там. Как общедоступные облака влияет на Open Source — это тема обсуждения с Джулианом Фишером, генеральным директором и основателем anynines».

Подробности [→ (en)]


Разработчики стимулируют внедрение открытого исходного кода на предприятиях


Категория: Статьи/Менеджмент

pzhjknjxpj5bws2ci_ya2pk_rum.png

TFIR опубликовал ещё одно новое видео в серии «Insights»:»Робин Шумахер, вице-президент по продуктам в Netdata, ветеран открытого исходного кода, и в этом выпуске TFiR Insights мы обсуждали, как открытый исходный код становится ключевым элементом стратегии для предприятий любого размера. Netdata демократизирует мониторинг, позволяя ИТ-командам больше узнать о своей инфраструктуре, позволяя им быстро выявлять и устранять проблемы, сотрудничать для решения проблем и принимать решения на основе данных для продвижения бизнеса. Netdata придерживается подхода, ориентированного на сообщество, с сотнями участников, тысячами звёзд на GitHub и миллионами пользователей по всему миру».

Подробности [→ (en)]


Короткой строкой


Новости


Мероприятия

8 апреля ГК Astra Linux проведет отраслевую практическую конференцию «Цифровая трансформация системы образования: импортозамещение в сфере IT» [→]


Открытие кода и данных

Xilinx открыла исходный код Vitis HLS [→]


Внутренние дела организаций


  1. MIPS Technologies прекращает развитие архитектуры MIPS в пользу RISC-V [→]
  2. Tetrate, компания, появившаяся из проекта Istio с открытым исходным кодом, привлекает 40 миллионов долларов. [→ (en)]
  3. В отчете LF Edge State of the Edge 2021 говорится, что к 2028 году глобальный рынок периферийной вычислительной инфраструктуры вырастет до 800 миллиардов долларов [→ (en)]
  4. Дистрибутив Fedora на пути переименования в Fedora Linux [→]
  5. Codefresh назначила Дэна Гарфилда директором по открытому исходному коду [→ (en)]
  6. Как сообщества с открытым исходным кодом определяют будущее 5G даже в таком большом правительстве, как в США [→ (en)]
  7. Проект Open Mainframe объявляет о новых членах [→ (en)]
  8. GitLab прекращает использование имени «master» по умолчанию [→]
  9. Службу исправлений CloudLinux KernelCare можно развернуть с помощью сервисов Microsoft [→ (en)]
  10. Еженедельник OSM 554 [→]

Ядро и дистрибутивы


  1. Void Linux переходит на OpenSSL [→]
  2. Критические правки в ядре Linux [→ 1 (en), 2 (en)]

Системное

Адаптация Debian для использования реализации coreutils на языке Rust [→]


Базы данных

СУБД Dolt, позволяющая манипулировать данными в стиле Git [→]


Мультимедиа


  1. Реализация OpenGL поверх DirectX достигла совместимости с OpenGL 3.3 и принята в состав Mesa [→]
  2. Новый проект с открытым исходным кодом Rend-o-matic помогает музыкантам играть вместе, даже когда они не вместе [→ (en)]

Безопасность


  1. GitHub устранил уязвимость, приводившую к подмене сеанса пользователя [→ 1, 2]
  2. Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript [→]
  3. Reblaze запускает платформу безопасности с открытым исходным кодом Curiefense [→ (en)]
  4. Общеотраслевая инициатива по поддержке безопасности с открытым исходным кодом принимает новые обязательства [→ (en)]
  5. Системы Linux атакованы новым опасным китайским вредоносным ПО [→ (en)]
  6. Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере [→]

DevOps

Открытый исходный код Airbyte может нарушить работу Fivetran и Stitchdata [→ (en)]


AI & Data Science

Hugging Face утроил инвестиции в модели машинного обучения с открытым исходным кодом [→ (en)]


Web


  1. Google упрощает тестирование экспериментальных функций в Chrome [→ 1, 2 (en)]
  2. Доступно децентрализованное облако с открытым исходным кодом Akash MAINNET 2 [→ (en)]

Для разработчиков


  1. Что нового в Java 16 [→ (en)]
  2. Данные GitGuardian показывают 20% рост «секретов», скрытых в публичных репозиториях GitHub. [→ (en)]
  3. Google продолжает расти вместе с Kotlin [→ (en)]
  4. KDE — одна из организаций Google Summer of Code 2021 [→]

Пользовательское

На этой неделе в KDE: адаптивная прозрачность панели и автовосстановление в Kate! [→]


Железо


  1. Google отмечает 10-летие Chromebook с некоторыми удобными новыми функциями [→ (en)]
  2. Linux-ноутбук Tuxedo Book XP15 доступен в варианте с GF RTX 30XX. [→]

Разное

Google вместе с Debian работают над улучшением проекта Bazel для ковидных исследований [→]


Статьи


DIY


  1. AVR контроллер вентилятора с открытым исходным кодом [→ (en)]
  2. Создайте терменвокс с открытым исходным кодом [→ (en)]

Юридические вопросы

Тестовые примеры и применение лицензий с открытым исходным кодом [→ (en)]


Ядро и дистрибутивы


  1. Debian ISO FastInstall — скрипт для ускорения установки Debian из ISO [→]
  2. Trisquel Linux добавляет блеска и производительности по требованиям пользователей [→ (en)]

Системное


  1. journald вместо syslog [→]
  2. Файрвол PF в ОС FreeBSD [→]

Специальное


  1. Mesh-сеть Yggdrasil [→]
  2. Криптографическое образование адреса IPv6 в Yggdrasil [→]
  3. Использование gImageReader для извлечения текста из изображений и PDF-файлов в Linux [→ (en)]
  4. Опенсорс-бот для трекинга SLA в хелпдеске [→]
  5. Создание роутера с мобильным подключением с помощью Raspberry Pi [→ (en)]
  6. Вычислительная геология и визуализация: пример Python 3 Jupyter Notebook [→]
  7. Самый простой (для знающих Linux) и дешевый способ разместить IP-камеру на сайте для небольшой аудитории [→]

Обучение

3 инструмента с открытым исходным кодом для создания видеоуроков [→ (en)]


DevOps


  1. Мощный мониторинг за пять минут с помощью Glances [→]
  2. Job«ы и Cronjob«ы Kubernetes [→]
  3. Quarkus: создание модернизированной Java для будущего [→ (en)]
  4. Как мы обновляли Kubernetes 1.16 до 1.19… с удовольствием [→]

AI & Data Science


  1. Руководство по универсальному кодировщику предложений с TensorFlow [→ (en)]
  2. Код Python для метрик оценки в ML/AI для задач классификации [→ (en)]
  3. Преобразование модели из PyTorch в Tensorflow: руководство по ONNX [→ (en)]
  4. Краткий обзор OpenChat: платформа для общения с открытым исходным кодом для генеративных моделей [→ (en)]
  5. Руководство по TensorLy: библиотека Python для тензорного обучения [→ (en)]
  6. Руководство по байесовской оптимизации с использованием BoTorch [→ (en)]
  7. Руководство по GPyTorch: библиотека Python для моделей гауссовских процессов [→ (en)]
  8. Руководство по ClearML [→ (en)]
  9. Руководство по масштабируемой и надежной байесовской оптимизации с помощью Dragonfly [→ (en)]
  10. Введение в сверточную нейронную сеть Keras (KGCNN) и Ragged Tensor [→ (en)]

Web


  1. Chrome против Firefox: какой интернет-браузер лучше?  [→ (en)]
  2. Как пользоваться qBittorrent [→]

Для разработчиков


  1. Reaction — обработка результатов методов в Kotlin [→]
  2. Почему Discord сменил Go на Rust. Блог разработчика. [→]
  3. Трансляция с Android-устройства с помощью Raspberry Pi [→ (en)]
  4. Поговорим с мышами? Или Soft USB HOST на Esp32 [→]
  5. Введение в неблокирующие алгоритмы [→]
  6. Собирайте данные датчиков с помощью Raspberry Pi и инструментов с открытым исходным кодом [→ (en)]
  7. Изучение значений словарей в Python с Jupyter [→ (en)]
  8. Первый глобальный опрос разработчиков ПО с открытым исходным кодом [→ (en)]
  9. Об ускорении работу отладчика Swift [→]
  10. Устранение проблем с Wi-Fi с помощью Go и Raspberry Pi [→ (en)]
  11. Визуализируйте многопоточные программы Python с помощью инструмента с открытым исходным кодом Viztracer [→ (en)]
  12. Трепещущий Kivy. Обзор возможностей фреймворка Kivy и библиотеки KivyMD [→]

Менеджмент

4 вопроса кандидатам в совет директоров OSI [→ (en)]


Пользовательское


  1. 6 инструментов с открытым исходным кодом для планирования свадьбы [→ (en)]
  2. Проверка орфографии в LibreOffice [→]
  3. Как обновить систему openSUSE Linux [→ (en)]
  4. Linux Mint Cinnamon vs MATE vs Xfce: что лучше использовать? [→ (en)]
  5. Понимание имен файлов и каталогов в FreeDOS [→ (en)]
  6. Двойная загрузка Ubuntu и Windows с SSD и HDD [→ (en)]

Железо

Ревью Raspberry Pi 400 [→ (en)]


Разное


  1. 10 статей от женщин в сфере высоких технологий, которые вам стоит прочитать [→ (en)]
  2. Открытый подход к восстановлению после эмоционального выгорания [→ (en)]

Релизы


Ядро и дистрибутивы


  1. Выпуск дистрибутива SystemRescue 8.0.0 [→]
  2. Chrome OS 89 предлагает элементы управления Android, новый дизайн значков и «быстрые ответы». [→ (en)]
  3. Весеннее обновление стартовых наборов ALT p9 [→]

Системное


  1. Первый выпуск labwc, композитного сервера для Wayland [→]
  2. Выпуск Samba 4.14.0 [→]
  3. Релиз Mesa 21.0, свободной реализации OpenGL и Vulkan [→]

Специальное


  1. Выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11 [→]
  2. Выпуск Wine 6.4 [→]

Мультимедиа


  1. Релиз программы для трехмерного моделирования Blender 2.92 [→]
  2. Релиз программы для записи и обработки звука Ardour 6.6 [→]

DevOps

Linkerd 2.10 расширяет поддержку нескольких кластеров [→ (en)]


Web


  1. Релиз децентрализованной коммуникационной платформы Hubzilla 5.4 [→]
  2. Обновление Firefox 86.0.1 [→]
  3. WordPress 5.7 теперь позволяет защитить ваш сайт одним щелчком мыши [→ (en)]
  4. Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости [→ 1, 2 (en), 3 (en)]

Для разработчиков


  1. Доступен интерпретатор mruby 3.0 [→]
  2. Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода [→]
  3. Выпуск интегрированной среды разработки Apache NetBeans 12.3 [→]
  4. Вышел релиз GitLab 13.9 с панелью оповещений безопасности и режимом обслуживания [→]

Пользовательское


  1. KDE Apps 20.12.3, мартовское обновление приложений KDE [→]
  2. Консольный текстовый редактор Nano 5.4–5.6.1. Новые релизы [→]

Игры

Вышел Minetest 5.4.0 [→]


Что ещё посмотреть


  1. Дайджест от Red Hat: шпаргалка по pip, 6 заблуждений насчет AIOps, бесплатный онлайн-курс, а еще про Windows-программы на Linux [→]
  2. Open Source проект недели по версии SD Times: Rend-o-matic [→ (en)]

Заключение

На этом всё, до следующего воскресенья!

Высказываю большое спасибо редакции и авторам OpenNET [→], много новостных материалов и сообщений о новых релизах взято у них.

Если кто интересуется составлением дайджестов и имеет время и возможность помочь — буду рад, пишите по контактам, указанным в моём профиле, или в личные сообщения.

Подписывайтесь на наш Telegram канал, группу ВКонтакте или RSS чтобы не пропустить новые выпуски FOSS News.

[←] Предыдущий выпуск

© Habrahabr.ru