值班编辑:袁钰涵
温馨提示:本文包含大量外部链接,强烈建议小伙伴们点击“阅读原文”进行阅读。:)
1、AWS 开源:与社区一起逐步实现真正开源的 Elasticsearch
近日,Elastic 在官网发文称将对 Elasticsearch 和 Kibana 在许可证方面进行了重大的更改,由开源 Apache 2.0 许可证改为采用 Elastic License 和 SSPL(服务器端公共许可证)。
对于 Elastic 的这一决策,AWS 在 AWS 开源博客官方博客发表文章《Stepping up for a truly open source Elasticsearch》 — Elastic 正在破坏开放源代码本身的定义,而 AWS 将加紧创建和维护由开源 Elasticsearch 和 Kibana 获得 Apache 许可 2.0 版(ALv2)许可的分支。
2、浪潮 UBML 低代码建模体系正式开源
2021年1月20日,UBML 项目代码正式对外开放。目前开放的代码有建模标准(UBML-Standard)及 UBML-Models,包括面向后端开发的核心模型BE(Business-Entity)、VO(View-Model)和服务模型中的 EAPI(External-API)。项目团队在开放原子开源基金会的孵化过程中,将继续开放出更多组件以丰富生态的发展,欢迎更多的朋友共同参与。
UBML(Unified-Business-Modeling-Language)是一种基于领域特定语言的、用于快速构件应用软件的低代码开发建模语言,是浪潮 iGIX 企业数字化能力平台的核心低代码建模体系。UBML 是开放原子开源基金会旗下的孵化项目。UBML 作为低代码开发平台的开发语言,是低代码开发平台的核心基础,包含开发语言无关性的建模标准(UBML-Standard),内置了基于 UBML 标准的全栈业务模型(UBML-Models),并提供了可与模型进行全生命周期交互的开发服务与套件(UBML-SDK)及支撑模型运行的运行时框架(UBML-Runtime)。未来,UBML 将引入更多低代码开发工具(UBML-Designer)等,形成完整的低代码开发平台。随着数字化转型成为主流,软件作为数字化转型的业务载体,其需求量发生了井喷式增长。Gartner 预计,2021 年市场对于应用开发的需求将五倍于 IT 公司的产能。为填补这一产量缺口,低代码/零代码技术是目前唯一可行的解决方案,必然会有越来越多企业引入这一技术。低代码开发是一种软件快速开发方式,可以让开发人员通过少量代码甚至零代码完成业务应用的开发。UBML 作为低代码开发平台的核心基础,致力于解决传统代码开发模式下成本高、门槛高,开发速度、灵活性、敏捷性差的问题。可以提高生产力,实现降本增效,为企业数字化转型提供动能。
3、腾讯多环境配置及抓包调试平台 Nohost 正式开源
腾讯开源公众号发布消息称由腾讯 IMWeb 前端团队打造的一个多环境配置及抓包调试平台正式开源。据悉 Nohost 覆盖了研发过程中开发联调、测试、产品体验三大阶段,提供跨端代理工具、支持一键切换体验测试环境、请求 mock、实时/历史抓包、代理转发等能力,解决了测试环境管理粗糙、易冲突、联调效率慢、配置复杂等问题,支撑了腾讯在线教育近年来数以万计的需求研发,提升了研发过程中联调体验环节的效率。Nohost 本身是一个通用化设计、可扩展的方案,在腾讯内部以及业界各大前端团队均有较为广泛的使用。在腾讯内有超过 80 个前端团队直接部署了 Nohost 或者基于 Nohost 能力扩展的应用,覆盖使用用户群体超过 1000 人。业界上也有多个公司(小赢科技、网易游戏、字节跳动、转转二手车等)的前端团队独立部署使用。 更多配置或者更高级的应用,可以去 Nohost git 和Nohost 官网了解:
4、开源服务器被曝 7 大漏洞!黑客可发起 DNS 缓存中毒攻击并远程执行恶意代码
网络安全研究人员在 Dnsmasq 发现了 7 个漏洞,这是一个流行的开源软件服务器,用于缓存域名系统(DNS)响应。这 7 个漏洞被以色列研究公司 JSOF 统称为“ DNSpooq”,与之前披露的 DNS 架构的弱点相呼应,使得 Dnsmasq 服务器无法抵御一系列攻击。恶意攻击者可以发起 DNS 缓存中毒攻击并远程执行恶意代码。研究人员在今天发表的一份报告中指出: “我们发现,Dnsmasq 很容易受到偏离路径攻击者(也就是没有观察到 DNS 转发器与 DNS 服务器之间通信的攻击者)的 DNS 缓存中毒攻击。”由于这 7 个漏洞,攻击者可以在几秒钟到几分钟的时间内同时攻击多个域名,而且没有任何特殊操作。此外,安全研究人员还发现,Dnsmasq 的许多实例被错误地配置为侦听 WAN 接口,黑客可以直接发起网络攻击。Dnsmasq 是 DNS 伪装的缩写,是一个轻量级软件,具有 DNS 转发功能,用于本地缓存 DNS 记录,从而减少了上游名称服务器的负载,提高了性能。JSOF发现,截至 2020 年 9 月,大约有 100 万个 Dnsmasq 漏洞实例,该软件包含在 Android 智能手机中,以及数百万个来自 Cisco、Aruba、Technicolor、Redhat、Siemens、Ubiquiti 和 Comcast 的路由器和其他网络设备。
5、CentOS停止维护后,TencentOS Server 要接过接力棒
12月8号,CentOS官方博客发布一条题目为「CentOS Project shifts focus to CentOS Stream」的消息。内容为 CentOS 以前是作为上游供应商的下游版本存在(在上游供应商之后收到补丁和更新),而现在它将转移到上游版本(包含上游供应商之前测试补丁和更新)。大致意思是「在未来将从CentOS项目转移重心到CentOS Stream中」。也就是说CentOS 生命周期将被终止,CentOS将在不久后停止维护,不再更新,「免费」的 RHEL 再也没有了。。CentOS 作为 RHEL 的社区 fork 版本,被称为最稳定的发行版,也是世界上使用量最多的服务器发行版之一。虽然短时间内正在使用 CentOS 系统的服务器没有什么影响,但现在正在使用 CentOS 的用户们也要尽早考虑下服务器替换系统了。TencentOS Server
TencentOS Serverr ( 又名Tencent Linux 简称Tlinux) 为我们带来一个不错的替代方案,它的用户态基于RHEL,是腾讯针对云场景研发的 Linux 操作系统,提供了专门的功能特性和性能优化,为云服务器实例中的应用程序提供高性能,且安全可靠的运行环境。Tencent Linux 不仅使用免费,在 CentOS(及发行版)上开发的应用程序也直接在 Tencent Linux 上运行,用户还可持续获得腾讯云的更新维护和技术支持,目前安装量已经超过了500万。TencentOS Server相比CentOS和Ubuntu等发行版的还有很多优势:
内核代码已在 GitHub 开源:
https://github.com/Tencent/TencentOS-kernel
6、阿里平头哥成功将 Android 10 移植到 RISC-V 架构上
近日,阿里巴巴旗下平头哥半导体公司(T-Head)于其官方芯片开放社区正式发文宣布,支持 RISC-V 架构的 Android 系统来了。ICE EVB是T-Head开发的基于XuanTie C910的高性能SoC板。ICE SoC已集成3个XuanTie C910内核(RISC-V 64)和1个GPU内核;优势是运行速度快、性价比高。该芯片可提供4K @ 60 HEVC / AVC / JPEG解码能力,以及各种用于控制和数据交换的高速接口和外设;适用于3D图形,视觉AI和多媒体处理。此端口基于android10-release(platform / manifest 1c222b02bde285fe1272b4440584750154d3882d)。现在T-HEAD开发的所有源代码都包含在资源库中,对此项目感兴趣的任何人都可以按照以下说明重现仿真器环境。https://github.com/T-head-Semi/aosp-riscv
7、成功打造一个开源软件的秘诀在于开源社区
健康的开源软件项目不能一蹴而就,应该慢慢培养。而培养的秘诀就在于开源社区的建设,如何吸引开源开发者?如何留住开源开发者?如何规避和解决与开源开发者的冲突?如何保持社区发展?以上这些问题是建设开源社区时不得不面对的。Joe Brockmeier(红帽)在LinuxCon 北美大会上分享了丰富的实践智慧值得我们学习。社区这个词出现的频率不断升高,很多人对它只有一个模糊的概念:「构建社区是一件好事」。但它到底意味着什么呢?Brockmeier 说:「我与许多不同的公司和项目合作过,他们经常表达出想要一个社区」,当我问道:「你想要什么样的社区?哪类人是你的目标人群?谁对你很重要?社区努力的方向是什么?」他们又往往不能回答。https://youtu.be/62MD7Kj3LQ4
8、OSS Capital 创始人:为了开放的未来
OSS Capital 的创始人兼首席执行官 Joseph Jacks 已经投身开源事业多年,他曾在一篇文章中总结了自己职业生涯,并表示将在未来几十年继续为开源贡献力量。以下是 Joseph Jacks 这篇文章的编译节选:
因为我不喜欢“开源公司”这个词,这个术语是错误的。开源实际上意味着非常特定的东西:当应用到软件源代码时,开源意味着几乎所有人都可以随时查看、运行、修改和分发代码。从这种意义上说,开源实际上是关于启用无权限的权利,而不是其他任何事情。同时,开源不代表免费。实际上公司的本质不是开源,因此,把一家公司称为“开源”是是矛盾的,这就像说羽毛是重的一样。一家公司绝不可能在任何时候让它的核心代码被外界看的,否则会让任何人对其进行“修改”或“商业化”。实际上,公司必须在本质上进行区分,以便找到合适的产品市场,聘用合适的人员,找到合适的投资者,有效地确定合适的策略等等。我认为商业开源(COSS)应该有自己的类别。从根本上来讲,基于 OSS 核心技术的公司在各个层面上都是不同的。因此,我认为世界需要一种新的原则来理解、描述和研究这种公司。我们需要一种新的术语、新的思维方式,来激励更多人去理解为什么这种开放核心的方法在整体上比旧的模式更好。1.OSS 将继续推动绝大多数真正的基本数字技术的价值创造,以及越来越多的物理技术(原子的世界)的价值。2.价值捕获的钟摆将逐渐朝着另一个方向摆动—使世界朝着直接获取开源价值的方向发展,这要归功于一种新的小规模但呈指数级增长的商业类别的兴起:商业开源软件,我称之为“COSS”。https://segmentfault.com/a/1190000039052648
9、微软开发工具产品副总裁 Amanda :2021 软件开发趋势
近日,微软开发人员工具产品副总裁 Amanda Silver 在微软官方博客上更新了主题为“2021 年及以后的软件开发”博客文章。
Amanda Silver 在文中讨论了如何在前所未有的需求中帮助发展和支持开发人才,提高开发人员的包容性和速度,并帮助工程团队通过开源和低代码工具进行扩展等问题,并对微软未来的软件开发计划进行了详细的阐述。
以下为 Amanda Silver 文章的编译节选:
2020 年是颠覆性的一年,企业与员工和客户之间的联系几乎在一夜之间发生了转变。企业开始迅速转向远程办公,在几个月内经历了原本可能需要数年的数字化转型。
对于软件开发团队来说,他们迎来了对新功能的紧急要求,以便与客户和社区进行数字化互动。这种转变在很大程度上得益于成为“digital first responders”的开发人员的支持。开发人员将工作负载转移到云中,并找到了新的方法,可以在任何地方更快地编码、协作和发布软件。
虽然我们看到的许多变化都是软件开发团队一直以来在进行的工作,但它们在疫情爆发期间开始飞速发展。2021 年,是时候反思这些巨大的变化,并考虑在我们过渡到混合工作环境时它们将产生的持久变化。这也是思考这些变化将如何影响软件开发的未来以及我们如何在共同构建更具弹性的未来中发挥作用的机会。
https://segmentfault.com/a/1190000039026629
