【开源日报】开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发。关注「开源日报」,一文速览国内外今日的开源大事件吧!
一分钟速览新闻点!
继腾讯等牵头成立 OpenCloudOS 社区后,阿里云等企业主导的龙蜥社区发起“龙腾计划”
OpenInfra 基金会推出开源基础设施新标准:LOKI
CISA、CrowdStrike 发布 Log4j 扫描器,但仍有盲点
CNCF 开发者调查报告:Kubernetes 采用率上升,无服务器下降
Apache HTTP Server 更新版修复了两个缺陷
新的开源库 GraphQL AuthZ 成立,可在不同的 GraphQL 架构中添加授权层
2021 年:LibreOffice 文档团队大放异彩的一年
GitLab 14.6 发布:增加无缝地理体验、在 SAST 中支持 .NET 6
Krita 5.0 发布:开源 Photoshop 替代品
OpenKruise v1.0 发布:达到应用自动化的新高峰
Micronaut 3.2 发布,以实现更高性能的微服务
Annie:用 Go 编写的快速简单的视频下载库和 CLI 工具
开源大新闻
继腾讯等牵头成立 OpenCloudOS 社区后,阿里云等企业主导的龙蜥社区发起“龙腾计划”
12 月 23 日,继腾讯牵头成立了开源操作系统社区 OpenCloudOS 后,在 23 日晚些时候,阿里云、统信软件、龙芯、中科方德等国内外头部操作系统厂商、芯片厂商、运营商等联合成立的龙蜥社区发起“龙腾计划”,向广大生态合作伙伴发起招募邀请,希望未来有500 家企业加入,一起实现商业与科技梦想。同时龙蜥社区表示会为加入“龙腾计划”的成员提供以下商业利益:支持CentOS无缝迁移;一次适配,即可兼容;优先集成社区解决方案;独立的支持服务体系;协助发行商业版操作系统。(OpenAnolis龙蜥)
OpenInfra 基金会推出开源基础设施新标准:LOKI
近期,OpenInfra 基金会推出新的开源基础设施新标准 LOKI —— Linux OpenStack Kubernetes Infrastructure。AT&T、CERN、中国移动、中国电信、Verizon、Vodafone 和雅虎等企业已经采用了 OpenInfra 的新标准并将其投入生产。类似于 LAMP 堆栈如何成为部署 Web 应用程序的标准,LOKI 也将帮助运营商识别构建生产基础设施的成功模式和技术组合。
图片来源:OpenInfra 基金会
CISA、CrowdStrike 发布 Log4j 扫描器,但仍有盲点
针对“史诗级”漏洞 Log4j,全球开始自查行动。在这之中,网络安全和基础设施安全局 CISA 本周发布了自己的 Log4j 扫描器,该扫描器在安全公司 FullHunt 创建的 Log4j 扫描器基础上作了修改,支持 DNS 回调以进行漏洞发现和验证,同时提供对 HTTP POST 数据参数的模糊测试、对 JSON 数据参数的模糊测试以及对 URL 列表的支持。除此之外,网络安全技术公司 CrowdStrike 类似地也发布了自己的免费 Log4j 扫描器,称为 CrowdStrike 档案扫描工具或“CAST”。
图片来源:Rezilion
一个自主的 DevSecOps 平台 Rezilion 的漏洞研究负责人 Yotam Perkal 对一些 Log4j 扫描程序进行了测试,发现许多扫描程序无法找到该漏洞的所有实例。Perkal 说,“虽然有些扫描仪比其他扫描仪做得更好,但没有一个能够检测到所有格式。这也提醒我们,检测能力取决于您的检测方法。扫描仪有盲点。”根据 Perkal 的说法,该研究说明了静态扫描在检测 Log4j 实例方面的局限性。
CNCF 开发者调查报告:Kubernetes 采用率上升,无服务器下降
12 月 20 日,云原生计算基金会(CNCF)发布了基于研究公司 SlashData 在 2020 年底和 2021 年初对来自 155 个国家/地区的 19,000 多名开发人员的调查“云原生开发现状”。调查发现,2021 年第一季度有 560 万开发人员在使用 Kubernetes,与 2020 年第一季度相比增长了 67%;31% 的后端开发人员正在使用 Kubernetes,比前 12 个月增加了 4 个百分点;在边缘开发人员中,Kubernetes 的使用率增加了 11 个百分点,达到 63%。在所有接受调查的行业中,边缘技术对 Kubernetes 的采用率最高。
同时调查发现,参与无服务器架构的开发人员比例从 27% 下降到 24%。无服务器计算涉及通过AWS Lambda等服务动态分配计算周期。报告认为,下降趋势可能是由于无服务器解决方案缺乏灵活性,例如公司害怕将自己锁定在特定供应商中。(IndoWorld)
Apache HTTP Server 更新版修复了两个缺陷
12 月 23 日,Apache 软件基金会发布了一个更新,以解决其广受欢迎的 Web 服务器中的一个严重缺陷,该漏洞允许远程攻击者控制易受攻击的系统。 该基金会发布了 Apache HTTP Server(Web 服务器)的 2.4.52 版,该版本解决了两个跟踪为 CVE-2021-44790 和 CVE-2021-44224 的缺陷。Apache HTTP Server 没有直接受到基于 Java 的 Log4j 错误消息库的影响,然而,即使是用非 Java 语言编写的 Web 服务器也可能在一项技术中集成了易受攻击的 Log4j 库。(ZDNet)
新的开源库 GraphQL AuthZ 成立,可在不同的 GraphQL 架构中添加授权层
12 月 19 日,Guild 团队推出一个新的开源库 GraphQL AuthZ。GraphQL AuthZ 是一种灵活的现代方式,可以在现有的 GraphQL 微服务或单体后端系统之上添加授权层。它适用于代码优先和模式优先(SDL)开发,支持附加授权规则的不同方式,在核心包中具有零依赖关系(除了对 graphql-js 的对等依赖),并保持模式干净任何授权逻辑。
GraphQL AuthZ 包装了 graphql.js 执行阶段,并在此阶段之前和之后运行用于强制执行定义的授权规则的逻辑。通过采用 GraphQL AuthZ 方法,用户的可执行模式不包含任何授权逻辑。同时,除了预执行规则,GraphQL AuthZ 还允许用户编写执行后规则,并且使用 GraphQL AuthZ 可以实现集中式网关授权层以及微服务级别授权。事实上,GraphQL AuthZ 的灵感来自于 GraphQL Shield。但是,与 GraphQL AuthZ 相比,GraphQL Shield 使用不同的方法来应用授权规则。
2021 年:LibreOffice 文档团队大放异彩的一年
LibreOffice 是一款基于 OpenOffice 的免费开源办公套件,具有额外的功能、改进的 Microsoft Office 兼容性和定期更新。在 2021 年,OpenOffice 团队缩小了 LibreOffice 主要版本之间的差距以及更新了相应的用户指南。到年底,他们将版本 7 的所有指南更新到 LibreOffice 7.2 版,并准备好继续发布即将于 2022 年 2 月上旬发布的 7.3 版。指南的更新和增强是所有团队的共同努力,由Jean Weber(作家和入门指南)、Steve Fanning(计算和基础指南)、Peter Schofield(印象和绘图指南)、Rafael Lima(数学指南)协调)。
2021 年,他们还推出了 LibreOffice 书架。与当前的文档 .libreoffice.org 服务器页面不同,该书架可以在组织、图书馆、学院和学校中进行克隆和安装,以便在受控环境中立即可用以及在线阅读指南。ODF 章节已转换为静态 HTML 页面,并准备在计算机、平板电脑和手机上显示,从而随时随地使 LibreOffice 用户指南更贴近公众。
开源软件专区
GitLab 14.6 发布:增加无缝地理体验、在 SAST 中支持 .NET 6
12 月 22 日,GitLab 团队宣布 GitLab 14.6 发布,并表示该版本是 2021 年的最后一个版本。此版本带来了简化的地理配置,通过自动使用离他们最近的地理站点来帮助全球分布的团队来加速 Git 克隆或 Git 拉取命令,用于记录实时事件(例如连接和令牌状态)的 GitLab 代理的活动列表,同时还有各种 SAST 改进,包括 SAST 执行策略和对 .NET 6 的支持。
Krita 5.0 发布:开源 Photoshop 替代品
Krita 是一个非营利性、开源和社区驱动的软件项目,同时也是 Photoshop 的开源替代品。Krita 5.0 是 Krita 项目迄今为止规模最大的一次更新,为 Krita 的每一个方面带来了诸多改进,并实现了许多全新功能:速度更快、更具弹性的资源管理系统;色彩管理和渐变色改进;涂抹笔刷速度更快,全新的 MyPaint 笔刷引擎;动画制作功能改进;全新的分镜头脚本工具和配套工作流程;用户界面改进;AVIF 和 WebP 等全新文件格式支持;以及工具、图层功能改进等。
具体详情见:https://krita.org/zh/krita-5-0-release-notes-zh/
OpenKruise v1.0 发布:达到应用自动化的新高峰
近日,阿里巴巴和 OpenKruise 维护者 Siyu Wang 宣布 OpenKruise 1.0 的发布,这是一个 CNCF 沙盒级别的项目。OpenKruise 是Kubernetes的扩展组件套件,主要专注于应用程序自动化,例如部署、升级、操作和可用性保护,它提供的大部分功能主要基于 CRD 扩展构建。它们可以在纯 Kubernetes 集群中工作,没有任何其他依赖。目前提供以下领域的功能:应用程序工作负载;Sidecar 容器管理;增强的操作;应用程序可用性保护。
具体详情见:https://www.cncf.io/blog/2021/12/23/openkruise-v1-0-reaching-new-peaks-of-application-automation/
Micronaut 3.2 发布,以实现更高性能的微服务
12 月 22 日,基于 JVM 的多语言框架、用于在 Java、Kotlin 和 Groovy 中构建微服务应用程序 Micronaut 已达到第 3 版。新版本中做了一些改进和更新:更新以支持最新的 GraalVM 21.3.0 版本;GraalVM Maven 官方插件有了新坐标;Gradle 插件的新主要版本;支持 Kotlin 1. 6. 0.;Websocket 改进。同时 Micronaut Data、Micronaut Security、Micronaut Openapi、Reactive Library Modules、Micronaut Kubernetes、Schema Migration Modules、Micronaut Elasticsearch 模块做了一些升级。
具体详情见:https://www.i-programmer.info/news/80-java/15098-micronaut-3-2-released-for-more-performant-microservices.html
开源工具推荐
Annie:用 Go 编写的快速简单的视频下载库和 CLI 工具
Annie 是一个使用 Go 构建的快速、简单和干净的视频下载器。支持的平台很多,包括 MacOS、Windows、Linux 等,安装和使用是非常简单的,目前支持以下网站:抖音、哔哩哔哩、半次元、pixivision、优酷、YouTube、爱奇艺、芒果TV、糖豆广场舞、Tumblr、Vimeo、Facebook、斗鱼视频、秒拍、新浪微博、Instagram、Twitter、腾讯视频、网易云音乐、音悦台、Pornhub、Xvideos、联合新闻网、TikTok、好看视频、AcFun、Eporner、StreamTape。
具体详情见:https://github.com/iawia002/annie
【欢迎投稿】源码面前,了无秘密。大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,可以投稿至邮箱:tumin@csdn.net。开源世界的一切,由你我共同创造!