【開源日報】開源吞噬世界的趨勢下,借助開源軟體,基于開源協定,任何人都可以得到項目的源代碼,加以學習、修改,甚至是重新分發。關注「開源日報」,一文速覽國内外今日的開源大事件吧!
整理 | 宋彤彤 責編 | 屠敏
出品 | CSDN(ID:CSDNnews)
一分鐘速覽新聞點!
繼騰訊等牽頭成立 OpenCloudOS 社群後,阿裡雲等企業主導的龍蜥社群發起“龍騰計劃”
OpenInfra 基金會推出開源基礎設施新标準:LOKI
CISA、CrowdStrike 釋出 Log4j 掃描器,但仍有盲點
CNCF 開發者調查報告:Kubernetes 采用率上升,無伺服器下降
Apache HTTP Server 更新版修複了兩個缺陷
新的開源庫 GraphQL AuthZ 成立,可在不同的 GraphQL 架構中添加授權層
2021 年:LibreOffice 文檔團隊大放異彩的一年
GitLab 14.6 釋出:增加無縫地理體驗、在 SAST 中支援 .NET 6
Krita 5.0 釋出:開源 Photoshop 替代品
OpenKruise v1.0 釋出:達到應用自動化的新高峰
Micronaut 3.2 釋出,以實作更高性能的微服務
Annie:用 Go 編寫的快速簡單的視訊下載下傳庫和 CLI 工具
開源大新聞
12 月 23 日,繼騰訊牽頭成立了開源作業系統社群 OpenCloudOS 後,在 23 日晚些時候,阿裡雲、統信軟體、龍芯、中科方德等國内外頭部作業系統廠商、晶片廠商、營運商等聯合成立的龍蜥社群發起“龍騰計劃”,向廣大生态合作夥伴發起招募邀請,希望未來有500 家企業加入,一起實作商業與科技夢想。同時龍蜥社群表示會為加入“龍騰計劃”的成員提供以下商業利益:支援CentOS無縫遷移;一次适配,即可相容;優先內建社群解決方案;獨立的支援服務體系;協助發行商業版作業系統。(OpenAnolis龍蜥)
近期,OpenInfra 基金會推出新的開源基礎設施新标準 LOKI —— Linux OpenStack Kubernetes Infrastructure。AT&T、CERN、中國移動、中國電信、Verizon、Vodafone 和雅虎等企業已經采用了 OpenInfra 的新标準并将其投入生産。類似于 LAMP 堆棧如何成為部署 Web 應用程式的标準,LOKI 也将幫助營運商識别建構生産基礎設施的成功模式和技術組合。
圖檔來源:OpenInfra 基金會
針對“史詩級”漏洞 Log4j,全球開始自查行動。在這之中,網絡安全和基礎設施安全局 CISA 本周釋出了自己的 Log4j 掃描器,該掃描器在安全公司 FullHunt 建立的 Log4j 掃描器基礎上作了修改,支援 DNS 回調以進行漏洞發現和驗證,同時提供對 HTTP POST 資料參數的模糊測試、對 JSON 資料參數的模糊測試以及對 URL 清單的支援。除此之外,網絡安全技術公司 CrowdStrike 類似地也釋出了自己的免費 Log4j 掃描器,稱為 CrowdStrike 檔案掃描工具或“CAST”。
圖檔來源:Rezilion
一個自主的 DevSecOps 平台 Rezilion 的漏洞研究負責人 Yotam Perkal 對一些 Log4j 掃描程式進行了測試,發現許多掃描程式無法找到該漏洞的所有執行個體。Perkal 說,“雖然有些掃描器比其他掃描器做得更好,但沒有一個能夠檢測到所有格式。這也提醒我們,檢測能力取決于您的檢測方法。掃描器有盲點。”根據 Perkal 的說法,該研究說明了靜态掃描在檢測 Log4j 執行個體方面的局限性。
12 月 20 日,雲原生計算基金會(CNCF)釋出了基于研究公司 SlashData 在 2020 年底和 2021 年初對來自 155 個國家/地區的 19,000 多名開發人員的調查“雲原生開發現狀”。調查發現,2021 年第一季度有 560 萬開發人員在使用 Kubernetes,與 2020 年第一季度相比增長了 67%;31% 的後端開發人員正在使用 Kubernetes,比前 12 個月增加了 4 個百分點;在邊緣開發人員中,Kubernetes 的使用率增加了 11 個百分點,達到 63%。在所有接受調查的行業中,邊緣技術對 Kubernetes 的采用率最高。
同時調查發現,參與無伺服器架構的開發人員比例從 27% 下降到 24%。無伺服器計算涉及通過AWS Lambda等服務動态配置設定計算周期。報告認為,下降趨勢可能是由于無伺服器解決方案缺乏靈活性,例如公司害怕将自己鎖定在特定供應商中。(IndoWorld)
12 月 23 日,Apache 軟體基金會釋出了一個更新,以解決其廣受歡迎的 Web 伺服器中的一個嚴重缺陷,該漏洞允許遠端攻擊者控制易受攻擊的系統。 該基金會釋出了 Apache HTTP Server(Web 伺服器)的 2.4.52 版,該版本解決了兩個跟蹤為 CVE-2021-44790 和 CVE-2021-44224 的缺陷。Apache HTTP Server 沒有直接受到基于 Java 的 Log4j 錯誤消息庫的影響,然而,即使是用非 Java 語言編寫的 Web 伺服器也可能在一項技術中內建了易受攻擊的 Log4j 庫。(ZDNet)
12 月 19 日,Guild 團隊推出一個新的開源庫 GraphQL AuthZ。GraphQL AuthZ 是一種靈活的現代方式,可以在現有的 GraphQL 微服務或單體後端系統之上添加授權層。它适用于代碼優先和模式優先(SDL)開發,支援附加授權規則的不同方式,在核心包中具有零依賴關系(除了對 graphql-js 的對等依賴),并保持模式幹淨任何授權邏輯。
GraphQL AuthZ 包裝了 graphql.js 執行階段,并在此階段之前和之後運作用于強制執行定義的授權規則的邏輯。通過采用 GraphQL AuthZ 方法,使用者的可執行模式不包含任何授權邏輯。同時,除了預執行規則,GraphQL AuthZ 還允許使用者編寫執行後規則,并且使用 GraphQL AuthZ 可以實作集中式網關授權層以及微服務級别授權。事實上,GraphQL AuthZ 的靈感來自于 GraphQL Shield。但是,與 GraphQL AuthZ 相比,GraphQL Shield 使用不同的方法來應用授權規則。
LibreOffice 是一款基于 OpenOffice 的免費開源辦公套件,具有額外的功能、改進的 Microsoft Office 相容性和定期更新。在 2021 年,OpenOffice 團隊縮小了 LibreOffice 主要版本之間的差距以及更新了相應的使用者指南。到年底,他們将版本 7 的所有指南更新到 LibreOffice 7.2 版,并準備好繼續釋出即将于 2022 年 2 月上旬釋出的 7.3 版。指南的更新和增強是所有團隊的共同努力,由Jean Weber(作家和入門指南)、Steve Fanning(計算和基礎指南)、Peter Schofield(印象和繪圖指南)、Rafael Lima(數學指南)協調)。
2021 年,他們還推出了 LibreOffice 書架。與目前的文檔 .libreoffice.org 伺服器頁面不同,該書架可以在組織、圖書館、學院和學校中進行克隆和安裝,以便在受控環境中立即可用以及線上閱讀指南。ODF 章節已轉換為靜态 HTML 頁面,并準備在計算機、平闆電腦和手機上顯示,進而随時随地使 LibreOffice 使用者指南更貼近公衆。
開源軟體專區
12 月 22 日,GitLab 團隊宣布 GitLab 14.6 釋出,并表示該版本是 2021 年的最後一個版本。此版本帶來了簡化的地理配置,通過自動使用離他們最近的地理站點來幫助全球分布的團隊來加速 Git 克隆或 Git 拉取指令,用于記錄實時事件(例如連接配接和令牌狀态)的 GitLab 代理的活動清單,同時還有各種 SAST 改進,包括 SAST 執行政策和對 .NET 6 的支援。
Krita 是一個非營利性、開源和社群驅動的軟體項目,同時也是 Photoshop 的開源替代品。Krita 5.0 是 Krita 項目迄今為止規模最大的一次更新,為 Krita 的每一個方面帶來了諸多改進,并實作了許多全新功能:速度更快、更具彈性的資源管理系統;色彩管理和漸變色改進;塗抹筆刷速度更快,全新的 MyPaint 筆刷引擎;動畫制作功能改進;全新的分鏡頭腳本工具和配套工作流程;使用者界面改進;AVIF 和 WebP 等全新檔案格式支援;以及工具、圖層功能改進等。
具體詳情見:https://krita.org/zh/krita-5-0-release-notes-zh/
近日,阿裡巴巴和 OpenKruise 維護者 Siyu Wang 宣布 OpenKruise 1.0 的釋出,這是一個 CNCF 沙盒級别的項目。OpenKruise 是Kubernetes的擴充元件套件,主要專注于應用程式自動化,例如部署、更新、操作和可用性保護,它提供的大部分功能主要基于 CRD 擴充建構。它們可以在純 Kubernetes 叢集中工作,沒有任何其他依賴。目前提供以下領域的功能:應用程式工作負載;Sidecar 容器管理;增強的操作;應用程式可用性保護。
具體詳情見:https://www.cncf.io/blog/2021/12/23/openkruise-v1-0-reaching-new-peaks-of-application-automation/
12 月 22 日,基于 JVM 的多語言架構、用于在 Java、Kotlin 和 Groovy 中建構微服務應用程式 Micronaut 已達到第 3 版。新版本中做了一些改進和更新:更新以支援最新的 GraalVM 21.3.0 版本;GraalVM Maven 官方插件有了新坐标;Gradle 插件的新主要版本;支援 Kotlin 1. 6. 0.;Websocket 改進。同時 Micronaut Data、Micronaut Security、Micronaut Openapi、Reactive Library Modules、Micronaut Kubernetes、Schema Migration Modules、Micronaut Elasticsearch 子產品做了一些更新。
具體詳情見:https://www.i-programmer.info/news/80-java/15098-micronaut-3-2-released-for-more-performant-microservices.html
開源工具推薦
Annie 是一個使用 Go 建構的快速、簡單和幹淨的視訊下載下傳器。支援的平台很多,包括 MacOS、Windows、Linux 等,安裝和使用是非常簡單的,目前支援以下網站:抖音、哔哩哔哩、半次元、pixivision、優酷、YouTube、愛奇藝、芒果TV、糖豆廣場舞、Tumblr、Vimeo、Facebook、鬥魚視訊、秒拍、新浪微網誌、Instagram、Twitter、騰訊視訊、網易雲音樂、音悅台、Pornhub、Xvideos、聯合新聞網、TikTok、好看視訊、AcFun、Eporner、StreamTape。
具體詳情見:https://github.com/iawia002/annie
【歡迎投稿】源碼面前,了無秘密。大家還有哪些推薦的開源工具或者開源軟體,亦或是想了解的開源資訊,可以投稿至郵箱:[email protected]。開源世界的一切,由你我共同創造!