[Open source, *nix] FOSS News №55 – дайджест материалов о свободном и открытом ПО за 1-7 февраля 2021 года

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
07-Фев-2021 20:30


Всем привет!
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Началось бета-тестирование AlmaLinux, форка CentOS; машины Ford будут использовать Android с 2023-го года; Google собирается ограничить возможности Android по получению информации о владельце; Rocket.Chat получил $19M для развития Open Source корпоративного мессенджера; доклад Digital Ocean о динамике участия в Open Source в 2020; Google запустил сервис OSV (Open Source Vulnerabilities); Linux Foundation начинает сотрудничать с Magma для ускорения развёртывания беспроводных сетей и многое другое.
Оглавление

Главное
Началось бета-тестирование AlmaLinux, форка CentOS
Категория: Новости/Ядро и дистрибутивы

OpenNET пишет: «Опубликован первый бета-выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 решено прекратить в конце 2021 года, а не в 2029 году, как предполагали пользователи). Разработка AlmaLinux ведётся под покровительством компании CloudLinux, которая предоставила ресурсы и разработчиков (на развитие проекта выделено миллион долларов в год). Тестовые сборки подготовлены для архитектуры x86_64 в форме загрузочного (680 МБ), минимального (1.8 ГБ) и полного образа (8.7 ГБ). Сборка произведена на основе выпуска Red Hat Enterprise Linux 8.3 и полностью идентична с ним по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов».
Подробности [→ 1, 2 (en), 3 (en), 4 (en), 5 (en)]
Машины Ford будут использовать Android с 2023-го года
Категория: Новости/Внедрения

Techcrunch сообщает, что миллионы автомобилей Ford и Lincoln будут оснащены операционной системой Android начиная с 2023 года в рамках шестилетнего партнерства, объявленного в прошлый понедельник, которое предоставит водителям встроенные приложения и сервисы Google. Ford и Google заявили, что в рамках партнёрства они создадут новую совместную группу под названием Team Upshift, которая будет использоваться для разработки новых потребительских возможностей и услуг на базе операционной системы Android Automotive, дополняет издание.
Подробности [→ 1 (en), 2 (en), 3 (en), 4 (en)]
Google собирается ограничить возможности Android по получению информации о владельце
Категория: Новости/Мобильные

Techradar пишет, что Google работает над функцией защиты от отслеживания для Android, аналогичной собственному решению Apple App Tracking Transparency. Компания хочет ограничить сбор данных и отслеживание между приложениями на устройствах Android. Хотя первоначальные предложения Google по этой функции не считаются столь же строгими, как те, которые продвигает Apple, тот факт, что такая функция вообще изучается, предполагает, что компания понимает, что достижение определенного уровня конфиденциальности в рамках модели финансирования на основе рекламы важно для потребителей.
Подробности [→ 1 (en), 2 (en), 3 (en)]
Rocket.Chat получил $19M для развития Open Source корпоративного мессенджера
Категория: Новости/Внутренние дела организаций

Techcrunch сообщает, что Rocket.Chat, стартап и одноимённая платформа для мессенджинга с открытым исходным кодом получила 19 миллионов долларов. Rocket.Chat используется банками, ВМС США, НПО и другими крупными и малыми организациями для создания и запуска любых разнообразных безопасных виртуальных коммуникационных сервисов из одного места — они могут включают не только командный чат, но и обслуживание клиентов, платформы для совместной работы, охватывающие сотрудников и внешних партнеров, школьные классы, конференции и многое другое. Компания планирует использовать финансирование как для продолжения добавления новых клиентов, так и для расширения функциональных возможностей платформы, включая дополнительные функции безопасности, способ использования сервиса поверх федеративной архитектуры блокчейна, приложения для торговых площадок, варианты для ботов и другие социальные сети и омниканальные интеграции обслуживания клиентов и, возможно, возможности для виртуальных мероприятий, дополняет издание.
Подробности [→ (en)]
Доклад Digital Ocean о динамике участия в Open Source в 2020
Категория: Статьи/Внутренние дела организаций

Tfir.io опубликовал новости о том, что DigitalOcean объявила о результатах своего последнего отчета Currents, в котором разработчики и предприниматели опрашиваются о последних тенденциях в области технологий. Из более чем 9500 опрошенных разработчиков отчёт сосредоточился на 4440 ответах тех, кто активно участвовал в разработке открытого исходного кода в течение 2020 года. В то время как общее участие в открытых источниках снизилось в 2020 году, 63% активно участвовавших сообщили об увеличении своей активности. По мнению этих респондентов, рост можно объяснить тремя факторами: у 29% стало «больше свободного времени»; 28% хотели «использовать время для обучения»; и 15% были «непреклонны в том, чтобы внести свой вклад в дело, которое им небезразлично». 29% помогают членам сообщества учиться и развивать свои навыки, а 17% вносят вклад важные для общества проекты, например, направленные на помощь при пандемии или социальных проблемах. 54% респондентов считают, что людям нужно платить за их работу с открытым кодом, но только 14% респондентов в настоящее время получают деньги за свои взносы с открытым кодом.
Подробности [→ (en)]
Google запустил сервис OSV (Open Source Vulnerabilities)
Категория: Новости/Безопасность

OpenNET пишет: «Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме. Основной целью создания OSV является упрощение процесса информирования мэйнтейнеров пакетов об уязвимостях, благодаря точному определению версий и коммитов, которые затрагивает проблема».
Подробности [→]
Linux Foundation начинает сотрудничать с Magma для ускорения развёртывания беспроводных сетей
Категория: Новости/Внутренние дела организаций

Linux Foundation сообщает, что 3-го февраля 2021 г. было запущено отраслевое сотрудничество, направленное на создание конвергентного стека базовой сотовой сети, начиная с программной платформы с открытым исходным кодом Magma. Исходный код Magma, ранее открытый Facebook в 2019 году, теперь будет управляться в рамках нейтральной структуры управления Linux Foundation. Arm, Deutsche Telekom, Facebook, FreedomFi, Qualcomm, Институт беспроводного Интернета вещей в Северо-Восточном университете, Альянс программного обеспечения OpenAirInterface и Фонд открытой инфраструктуры присоединятся к сотрудничеству в качестве членов-основателей, чтобы ускорить масштабный переход к производственным сценариям использования. Magma позволяет операторам создавать и расширять современные и эффективные мобильные сети в любом масштабе.
Подробности [→ 1 (en), 2 (en), 3 (en), 4 (en)]
Короткой строкой
Новости
Открытие кода и данных
Microsoft опубликовал код движка хранения Extensible Storage Engine [→ 1, 2 (en)]
Внутренние дела организаций
  • Создатель Rocky Linux основал стартап Ctrl IQ, который выступит спонсором проекта [→]
  • Мартин Вимпрес покидает Canonical [→]
  • Один из крупнейших в мире инвестиционных банков Goldman Sachs присоединяется к инициативе Linux Foundation по сбору данных об изменениях климата [→ (en)]
  • CNCF анонсировал заявил о присоединении к себе Open Policy Agent [→ (en)]
  • Еженедельник OSM 549 [→]

DIY
Raspberry Pi использован для управления экраном в старом Volvo [→ (en)]
Ядро и дистрибутивы
  • Для Ubuntu Desktop развивается новый инсталлятор [→ 1, 2 (en)]
  • Ubuntu Core 20 обеспечивает лучший контроль промышленного Интернета вещей [→ 1 (en), 2 (en), 3 (en)]
  • SUSE Linux Enterprise Server теперь одобрен SAP [→ (en)]
  • В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft [→]
  • ОС «Альт 8 СП» стала первой в стране операционной системой для семи аппаратных платформ, сертифицированной ФСТЭК России [→]

Системное
Paru — новая вспомогательная программа для AUR и Pacman основанная на Yay [→ (en)]
Специальное
Open Source инструмент для работы с HMI/SCADA системами [→ (en)]
Мобильные
  • Android 11 features, release date, phones, Easter Egg and everything you need to know [→ (en)]
  • Китайцы создали альтернативу Android и iOS на Ubuntu для смартфонов и планшетов [→]
  • Проект Pine64 прекращает формирование редакций PinePhone Community Edition [→]
  • Новые концепты Phosh (GNOME под мобилки) с учетом изменений в GNOME 40 [→]
  • Образ openSUSE с KDE Plasma Mobile доступен для загрузки и установки на PinePhone [→]

Безопасность
  • Google внедряет новые средства повышения безопасности Android [→ (en)]
  • Вредоносное ПО для Linux используется для создания бэкдоров в суперкомпьютерах [→ 1 (en), 2 (en)]
  • В системном вызове futex обнаружена и устранена возможность выполнения пользовательского кода в контексте ядра [→]
  • Вредоносное ПО использует Tor и Telegram для того, чтобы избежать обнаружения [→ (en)]
  • Вредоносные плагины для Chrome и Edge скрываются на 3 миллионах устройств [→ (en)]
  • Новое вредоносное ПО используется для атак на Kubernetes и майнинга на них [→ (en)]
  • root-эксплойт для Linux угрожает и macOS [→ (en)]
  • Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году [→ 1, 2 (en), 3 (en)]
  • Пользователи Chrome столкнулись с тремя проблемами безопасности за сутки [→ (en)]
  • Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring [→]

Web
  • Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust [→]
  • Mozilla тестирует редизайн Firefox, вы можете взглянуть на него [→ (en)]
  • Из Firefox 86 будет убрана функция открытия сайтов как отдельных приложений [→]

Пользовательское
Состояние подготовки интерфейса GNOME 40 [→]
Железо
  • Представлен RV64X, открытый GPU на базе технологий RISC-V [→]
  • Свобода для видео: представлен открытый GPU на базе RISC-V [→]
  • Свободная графика для RISC-V [→]

Разное
  • Новое творение Сильвии по мотивам Ubuntu 21.04 «Hirsute Hippo» [→]
  • Open Source и FreedomFi обеспечивают широкополосную связь для коренных американцев [→ (en)]

Статьи
Внутренние дела организаций
  • Google должен по-настоящему открыть код Chromium [→ (en)]
  • Главные новости Distributed Identity Foundation (DIF) за январь 2021 [→ (en)]

DIY
  • Консольный менеджер сертификатов для JKS/PCKS12 [→]
  • Open Source термостат [→ (en)]

Ядро и дистрибутивы
  • Насколько маленьким может быть ядро linux? [→]
  • Защита ядра Linux из ARM Trustzone: как усилить Linux Kernel Runtime Guard и предотвращать последствия zero-day [→]
  • Контейнеризация для всего в Ubuntu Core 20 [→ (en)]
  • Тиражирование Fedora из-под Fedora [→]
  • Мейнтейнер ядра Linux объяснил сокращение срока поддержки LTS до двух лет — это стандартная процедура получения денег [→]

Системное
  • Сетевая подсистема в ОС [→]
  • Почему линукс использует swap-файл [→]
  • Виртуальные файловые системы [→]

Специальное
  • Генерация QR кодов с помощью утилиты Zint [→ (en)]
  • Свой сервер видеоконференций Jitsi. Часть 1 [→]
  • Лучшие практики использования Phoronix Test Suite для оценки производительнеости Linux [→ (en)]
  • Интеграция устройств в умный дом [→ (en)]

Базы данных
  • MariaDB SkySQL получает сертификацию ISO/IEC 27001:2013 [→ (en)]
  • Руководство по SQLite3 [→ (en)]
  • Кластер PostgreSQL внутри Kubernetes: что нужно знать для успешного внедрения [→]

Мультимедиа
  • Filmulator это простой и открытый редактор Raw изображений для Linux [→ (en)]
  • sox — конвертер аудио файлов [→ (en)]

Безопасность
Современные риски Open Source кода [→ (en)]
DevOps
  • Автоматизируем поиск секретов в git и ansible [→]
  • Укрощение строптивого HAPROXY. Работаем ssl ssl с генерацией сертификатов отдельно на каждом сервере [→]
  • Проблемные поды: эскалация привилегий подов в Kubernetes [→]
  • Настройка отказоустойчивого кластера Kubernetes на серверах с публичной и приватной сетью с помощью Kubeadm [→]
  • Какой CI/CD-инструмент выбрать — Jenkins или GitLab? [→]
  • Рекомендации по Ansible [→]
  • Как предоставить доступ к кластеру Kubernetes с помощью клиентского сертификата: простое руководство [→]
  • О начале использования распределённого трейсинга приложений с помощью Grafana Tempo [→ (en)]
  • Подробное руководство по релизам OpenShift и процессу обновления для администраторов [→]
  • Сравнение производительности HashiCorp Vault с разными бэкендами [→]
  • Ломаем и чиним Kubernetes [→]
  • Установка docker-контейнеров c Zabbix на Raspberry Pi [→]
  • Kafkaрианский переезд или как расшевелить партиции [→]

AI & Data Science
  • Лучшие одноплатники для AI и Deep Learning проектов (в том числе Open Source железо) [→ (en)]
  • Hands-On Python Guide to Optuna – A New Hyperparameter Optimization Tool [→ (en)]
  • Лучшие проекты основанные на PyTorch, которые стоит попробовать в 2021 [→ (en)]
  • Развёртывание нескольких моделей машинного обучения на одном сервере [→]

Web
  • Lawful Interception, поиск по вложениям и ребрендинг веб-клиента Zimbra OSE [→]
  • Невменяемый, необъятный масштаб браузеров [→]

Для разработчиков
  • Упаковка любого python-пакета в rpm пакет с возможностью offline установки [→]
  • Спецификация D-Bus. Часть 1 [→]
  • Выявляем опечатки в проекте GTK 4 с помощью PVS-Studio [→]
  • Руководство для понимания Linux библиотек на C [→ (en)]
  • Исследование COVID-19 и неинициализированная переменная [→]
  • Локализация своих скриптов на BASH [→]

Пользовательское
  • Об использовании эмоджи в стиле Mac на Linux [→ (en)]
  • Владельцы MAPS.ME отменили изменения и вернули старое приложение. Надолго ли? [→]
  • Установка Python в Linux Mint [→]
  • 5 способов кастомизации того, как выглядит ваш Linux терминал [→ (en)]
  • О повышении продуктивности работы в Linux с помощью AutoKey [→ (en)]
  • Как запустить графическую оболочку Ubuntu [→]
  • Просто вертикальный монитор не значит, что я на телефоне [→]
  • Скринкаст альфа версии GNOME 40 [→]

Релизы
Ядро и дистрибутивы
  • Первый публичный выпуск JingOS [→]
  • Выпуск дистрибутива Solus 4.2, развивающего рабочий стол Budgie [→ 1, 2]
  • Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux [→]
  • Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии [→ 1, 2]
  • Обновление Debian 10.8 [→]

Системное
  • Выпуск системной библиотеки Glibc 2.33 [→]
  • Выпуск GNU inetutils 2.0 [→]

Специальное
Релиз EiskaltDC++ 2.4.1. Клиент файлообменной сети Direct Connect. Что нового [→]
Мультимедиа
  • Релиз программы для видеомонтажа Shotcut 21.01.29. Поддержка AV1, улучшение производительности… [→]
  • Выпуск музыкального проигрывателя Audacious 4.1 [→ 1, 2]

Безопасность
Обновление свободного антивирусного пакета ClamAV 0.103.1 [→]
DevOps
Новая версия нашего самописного плагина, который скачали 250 тысяч раз [→]
AI & Data Science
Выпуск spaCy 3.0, библиотеки для обработки информации на естественном языке [→]
Web
  • Выпуск web-браузера qutebrowser 2.0 [→]
  • Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2 [→]
  • Выпуск браузера Pale Moon 29.0 [→ 1, 2]
  • Обновление Chrome 88.0.4324.146 с устранением критической уязвимости [→]
  • Выпуск утилиты curl 7.75.0 с экспериментальным HTTP-бэкендом на языке Rust [→]
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках [→]

Для разработчиков
Первый стабильный выпуск aqtinstall, альтернативного установщика Qt [→]
Пользовательское
  • Вышел Windows Terminal Preview 1.6 [→]
  • Выпуск офисного пакета LibreOffice 7.1 с разделением на семейства Community и Enterprise [→ 1, 2, 3 (en)]
  • Релиз KDE Applications 20.12.2 [→]

Игры
fheroes2 0.9 [→]
Что ещё посмотреть
  • Видеодайджест от Пингвинус: IT новости #36 — Новый Wine 6.0, Chromium под угрозой, Vivaldi 3.6… [→]
  • Open Source проект недели от SD Times — анализатор нагрузки для Presto [→ 1 (en), 2 (en)]

Заключение
На этом всё, до следующего воскресенья!
Высказываю большое спасибо редакции и авторам OpenNET [→] много новостных материалов и сообщений о новых релизах взято у них.
Если кто интересуется составлением дайджестов и имеет время и возможность помочь — буду рад, пишите по контактам, указанным в моём профиле, или в личные сообщения.
Подписывайтесь на наш Telegram канал, группу ВКонтакте или RSS чтобы не пропустить новые выпуски FOSS News.
[←] Предыдущий выпуск
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_open_source, #_*nix, #_dajdzhest (дайджест), #_novosti (новости), #_open_source, #_free_software, #_linux, #_foss_news, #_open_source, #_*nix
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:10
Часовой пояс: UTC + 5