「WeOpenInsight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。
开源社区新闻
1、LinusTorvalds称并未用Rust重画Linux
6月22日,在「2022OpenCloudOS社区开放日」上,Linux之父LinusTorvalds与Linux基金会执行监事JimZemlin,就中国Linux内核开发者、Linux发行版与Rust重画Linux内核等议程进行了交流讨论。Linus称,Rust还没有即将步入Linux内核中,我们正在为其做打算,它随时可能发生,但仍处于探求阶段,这并非你们觉得的「用Rust重画Linux」。
新闻来源:https://mp.weixin.qq.com/s/JFWcP0ajYtrT1II1i1TFJg
2、StackOverflow发布2022开发者报告:Rust连续三年成为最受喜爱语言
6月22日linux内核开发者大会,StackOverflow发布2022年度开发者调查报告,报告显示:在线学习编程的比列从60%上升到了70%,Docker其实正在成为专业开发人员的基本工具linux内核开发者大会,从55%降低到69%。Rust已连续第三年成为最受喜爱的语言,87%的开发人员表示她们希望继续使用它。
新闻来源:https://survey.stackoverflow.co/2022/#overview
3、18岁GitHub菜鸟递交PR,「轰炸」了近40万开发者
6月3日,一名ID为RohithSreedharan的18岁的菜鸟程序员,向游戏公司EpicGames组织的GitHub库房递交了一个PR。为了让自己递交的PR早日被合并,他在评论中@了多个账号进行提醒,其中「@EpicGames/developers」触发了reply-all风波:向加入EpicGames组织的所有GitHub用户发送关于此PR的电邮通知。大概40万开发者会因而收到大量的短信轰炸。
新闻来源:https://github.com/EpicGames/Signup/pull/24
4、Apache基金会官宣:ApacheInLong结业成为顶尖项目
6月23日,全球最大的开源软件基金会Apache软件基金会即将宣布,ApacheInLong成功从Apache孵化器结业,成为社区顶尖项目,这也是Apache社区首个一站式大数据集成顶尖项目。这个最初由腾讯捐赠给Apache社区的一站式海量数据集成框架,可以为大数据开发者提供百万亿级数据流高性能处理能力,以及千亿级数据流高可靠服务。
新闻来源:https://mp.weixin.qq.com/s/UBZvDF1zZ0pxzPlVR3PGNQ
5、GitHub上线AI手动编程工具,价钱每月10英镑
6月22日,GitHub即将推出与OpenAI联合打造的AI手动编程工具Copilot,以每月10欧元或每年100欧元的价钱转让,并提供60天的免费试用期。GitHub表示,Copilot是GitHub为开发者提供人工智能的第一步。「就像编译器和开源的盛行一样,人工智能辅助编码将从根本上改变软件开发,让开发者更轻松、更快地编撰代码。」
新闻来源:https://github.com/features/copilot/
开源企业新闻
1、微软严禁日本用户从官网下载Windows10和11
6月19日,俄通社-塔斯社TASS的报导称,谷歌已严禁日本用户从官方网站下载Windows10和11。当德国境内的用户下载官方的Windows11镜像时,站点会显示消息「您的恳求存在问题」,当尝试下载用于安装Windows10或11的工具时,该站点会转入一个空白页面并显示「404-找不到文件或目录」。
新闻来源:https://tass.ru/ekonomika/14967329
2、损失3亿欧元后,IBM宣布退出法国
6月7日,据外媒报导,IBMCEO发布内部信称linux系统官网,已决定有序地逐渐降低IBM在美国的业务。依据IBM2022年第一季度的财报显示,因为IBM宣布暂停在美国的所有业务的决定,引起它在收入层面损失了3亿港元。
新闻来源:https://www.theregister.com/2022/06/07/ibm_russia_closes/
3、开源电子平台Arduino融资3200万美金,计划攻入企业市场
6月7日,开源电子平台Arduino宣布完成了3200万美金B轮融资,公司透漏,计划借助这笔资金攻入企业市场,为新一代的专业工程师提供企业级应用程序。Arduino联合创始人兼首席执行官MassimoBanzi称,世界各地的Z世代和千禧一代的工程师中,许多都是在Ardunio的陪伴下成长的。她们早已习惯了Arduino的开源软硬件和云服务;而随着她们步入职场,相关需求也会被带入企业。
新闻来源:https://blog.arduino.cc/2022/06/07/ready-to-transform-the-enterprise-world-we-are/
4、微软商店清除门户,严禁第三方对免费开源软件收费
6月17日,谷歌更新了其应用商店的策略。新版的策略针对欺瞒顾客、破坏生态系统的行为提出了一系列规范。其中一条则是「不要企图从开源或其他免费提供的软件中获利,也不要企图对产品提供的特点和功能定价过低」。
新闻来源:https://docs.microsoft.com/zh-cn/windows/uwp/publish/store-policies
开源基金会动态
1、开放原子开源基金会官宣2022全球开源年会时间
6月17日,开放原子开源基金会在官网公布2022全球数字经济会议时间,作为主题论坛之一,由开放原子开源基金会主办的2022开放原子全球开源年会,将于7月末在南京召开,会议紧扣开源主题,遵循国际视野,突出科技特色,促使业态繁荣,全面推动开源赋能数字经济高质量发展。
新闻来源:https://official.openatom.cn/newsdetail/449f90a0ee1311ec88913f3c770b4607
2、开源固件基金会发表公开信:英特尔应开源FSP
6月3日,开源固件基金会发表了一封寻求社区支持的公开信,敦促英特尔开源其固件支持包(FSP,FirmwareSupportPackage)。FSP二补码文件仍然对英特尔系统固件开放程度产生了极大限制,也是在英特尔硬件上支持Coreboot、LinuxBoot和其他技术的一个限制诱因。基金会在公开信中提及,在过去的六年里,英特尔FSP随着每一代新处理器的出现而急剧下降,这个被锁住的文件在固件层面的开放程度仍然是重要的限制诱因。
新闻来源:https://openletter.earth/adopting-open-source-firmware-approach-for-intel-fsp-59d7a0c6
3、PSF和Eclipse基金会平分OpenSSF捐献的80万港元安全资金
6月20日,OpenSSF(OpenSourceSecurityFoundation)发公告宣布,承诺其Alpha-OmegaProject将提供80万港元的资金,供Python软件基金会(PSF)和Eclipse基金会进行平分。Alpha-OmegaProject于去年2月启动,致力与开源软件项目维护者合作,系统地发觉开源软件中中新的、尚未发觉的漏洞,并将其修补以提升全球软件供应链安全。
新闻来源:https://blog.opensource.org/gnome-patent-troll-stripped-of-patent-rights/
4、Linux基金会宣布OPI项目,促进新型云原生基础设施的开放标准
6月21日linux移植,Linux基金会宣布了新的开放可编程基础设施(OPI)项目。OPI将为基于DPU和IPU技术的下一代构架和框架培植一个社区驱动的、基于标准的开放生态系统。OPI致力简化应用程序中的网路、存储和安全API,因而在开发运维、安全运维以及网路运维之间的云和数据中心中实现更具可移植性和高性能的应用程序。
新闻来源:https://www.linuxfoundation.org/press-release/linux-foundation-announces-open-programmable-infrastructure-project/
开源安全资讯
1、中科院进行开源生态「投毒」检测,707个项目「中招」
6月20日,中国科大学发文称,其软件研究所智能软件研究中心团队,基于开源软件供应链重大基础设施,实现了面向全网针对开源生态「投毒」攻击现象的持续检测,在开源软件储存库进行恶意扩充包检查中,发觉Python官方扩充包库房被恶意上传了8个恶意包,及707个被「投毒」成功的开源项目。
新闻来源:https://www.cas.cn/syky/202206/t20220620_4838787.shtml
2、Snyk和Linux基金会发布开源安全状况报告
6月21日,开发人员安全领域的领导者Snyk和Linux基金会明天宣布了她们第一份联合研究报告——开源安全状况(TheStateofOpenSourceSecurity)的结果。报告发觉:十家有超过41%的组织对她们的开源软件安全性没有很高的信心;修补开源项目漏洞所需的时间逐步降低,从2018年的49天降低到2021年的110天,降低了一倍多。
新闻来源:https://www.linuxfoundation.org/tools/addressing-cybersecurity-challenges-in-open-source-software/
3、MIT发觉苹果M1中新型硬件漏洞:可不留痕迹攻占安全机制
6月10日,麻省理工大学计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,她们发觉了一种可以绕开AppleM1CPU上的表针验证机制的新型硬件功击,称为PACMAN。按照介绍,M1芯片使用了表针认证的功能,该功能是针对典型软件漏洞的最后一道防线。
新闻来源:https://news.mit.edu/2022/researchers-discover-hardware-vulnerability-apple-m1-0610
优秀项目推荐
1、Apacheskywalking
SkyWalking是一款开源的应用性能监控系统,非常针对微服务、cloudnative和容器化构架,其核心是个分布式追踪系统。它通过探针手动搜集所需的指标,且基于探针技术对应用零侵入零耦合。ApacheSkyWalking是中国首个、也是惟一一个发展成为Apache顶尖项目的个人开源项目。GitHubStar数19.7k。
GitHub地址:
2、OpenCloudOS
OpenCloudOS是由操作系统、云平台、软硬件厂商与个人共同呼吁发起的操作系统社区项目。创立之初,即决定成为完全开放中立的开源社区,并已通过开放原子开源基金会的TOC评议,确认接受社区项目捐款。
GitHub地址:
3、GoFrame
GoFrame是一款模块化、高性能、企业级的Go基础开发框架。GoFrame不是一款WEB/RPC框架,而是一款通用性的基础开发框架,是Golang标准库的一个提高扩充级,包含通用核心的基础开发组件,优点是实战化、模块化、文档全面、模块丰富、易用性高、通用性强、面向团队。GitHubStar数7.7k。
GitHub地址:
4、WasmEdge
WasmEdge是CNCF的沙箱项目,是一个轻量级、高性能和可扩充的WebAssemblyRuntime。WasmEdge被应用在Jamstack应用、边缘云上的微服务、ServerlessSaaSAPI、嵌入式函数、智能合约和智能设备上。GitHubStar数3.4k。
GitHub地址:
5、casbin
Casbin是一个强悍的、高效的开源访问控制框架,支持Go,Java,Node.js,Python,等十几种语言。目前早已被Intel、腾讯云、Cisco、Verizon、VMware、Orange、RedHat、T-Mobile等公司使用。GitHubStar数12.2k。
GitHub地址:
以上项目均参与由腾源会联合国外外开源基金会、开源社区发起的「开源摘星计划」,倘若你希望与千位开源爱好者共同开启「开源贡献之旅」,为上述项目添砖加瓦,欢迎扫码报考「开源摘星计划」,了解活动详情。