Материалы по тегу: open source

02.03.2021 [22:43], Андрей Галадей

Из 28,8 млн строк кода ядра Linux 5.12 почти 2,5 млн придётся на графические драйверы AMD

Согласно последним данным Phoronix, объём исходного кода ядра Linux 5.12 достиг на данный момент 28,81 млн строк. При этом самым крупным блоком в нём остаются драйверы ядра AMDGPU, размер которых в следующем релизе наверняка перешагнёт за 3 млн строк. При этом чистый прирост объёма кода в ядре составит 196 тыс. строк. Для сравнения: в 5.11 было добавлено 596 тыс. строк, а в LTS-релиз 5.10 — 284 тыс.

Несмотря на то, что в 5.12 на графику AMD приходится почти 2,5 млн строк кода, из них более 2,1 млн — это файлы заголовков. Драйвер AMDGPU полагается на автоматически сгенерированные файлы заголовков для регистров графического процессора, многие из которых не используются. Это не влияет на конечных пользователей, так как неиспользуемые части попросту игнорируются компилятором.

Слайд с анонса AMDGPU в 2014 году

Слайд с анонса AMDGPU в 2014 году

Таким образом, количество реально используемого кода куда меньше. Отметим, что в 5.13 ожидается появление ещё большего количества файлов заголовков. Ведь там планируется поддержка новых ускорителей Aldebaran от компании AMD. При этом релиз 5.13 «дорастёт», как ожидается, до 29 млн строк.

Постоянный URL: http://servernews.ru/1033948
26.02.2021 [17:58], Андрей Галадей

Open Source проекты получат Red Hat Enterprise Linux бесплатно

В Red Hat продолжают расширять спектр бесплатных вариантов использования Red Hat Enterprise Linux (RHEL) на фоне отказа от развития классической версии CentOS. Теперь такая подписка будет доступна и для проектов с открытым исходным кодом. Новая программа RHEL for Open Source Infrastructure адаптирована к потребностям и требованиям open source проектов, фондов и некоммерческих организаций, сообществ, небольших групп и так далее.

Таким образом, новая программа предоставит open source разработчикам стабильную основу для создания, поддержки и распространения программного обеспечения с открытым исходным кодом. Подходящими для участия в программе проектами, в целом, считаются те, чья лицензия одобрена для использования в Fedora. Для получения доступа к программе нужно написать в Red Hat по этому адресу. Для индивидуальных разработчиков и небольших групп по-прежнему действует другое бесплатное предложение.

wikipedia.org

wikipedia.org

В компании заявили, что делали подобное и ранее, однако процесс не был должным образом формализован и стандартизирован. Также в Red Hat уточнили, что хотят убедиться, что организации, работающие с открытым исходным кодом, смогут получить доступ к RHEL. Это важно в свете скорого перехода на CentOS Stream, который произойдёт уже в конце 2021 года.

В соответствии с условиями программы, организации получат доступ к бесплатным подпискам RHEL для любого использования в рамках их инфраструктуры. Сюда входят системы сборки, тестирования и непрерывной интеграции (CI), веб-серверы, почтовые серверы и так далее. Помимо RHEL, участникам программы будет предоставлен доступ к клиентскому порталу Red Hat, статьям базы знаний и форумам.

Кроме того, обещан доступ к системе проактивной аналитики Red Hat Insights. Наконец, в Red Hat обещают бесплатную поддержку в зависимости от масштаба и характера организации. При этом доступ к программе могут получить и коммерческие компании, но только при условии, что подписки будут использоваться исключительно для независимой инфраструктуры открытых проектов.

Постоянный URL: http://servernews.ru/1033611
25.02.2021 [01:47], Андрей Галадей

Google профинансирует Linux-разработчиков, занятых повышением безопасности ядра

Компания Google и Linux Foundation объявили, что выделяют средства на оплату двух штатных специалистов по обеспечению безопасности ядра Linux, Густаво Сильвы (Gustavo Silva) и Натана Ченселора (Nathan Chancellor). Эти специалисты уделяют особое внимание поддержанию и улучшению безопасности ядра и связанных проектов. Потому было принято решение профинансировать их работу, чтобы гарантировать эту поддержку.

«В Google безопасность всегда находится на первом месте, и мы понимаем критическую роль, которую она играет для устойчивости программного обеспечения с открытым исходным кодом», — заявил Дэн Лоренц (Dan Lorenc), штатный инженер по программному обеспечению Google. «Для нас большая честь поддерживать усилия Густаво Сильвы и Натана Ченселора, которые работают над повышением безопасности ядра Linux».

scmagazine.com

scmagazine.com

Как отмечается, Натан Ченселлор будет заниматься исправлением ошибок в компиляторе LLVM Clang и в дальнейшем будет занят поддержкой проекта ClangBuiltLinux по использованию LLVM для сборки ядра. Это позволит использовать различные механизмы защиты ещё на этапе сборки ядра. Задачей же Сильвы на данный момент является устранение различных возможностей переполнения буфера. Кроме того, он продолжит работу в рамках проекта Kernel Self Protection Project (KSPP), которыей отсекает целые классы уязвимостей.

Постоянный URL: http://servernews.ru/1033460
21.02.2021 [14:33], Андрей Галадей

GitHub поможет разработчикам проектов open source зарабатывать больше

Программа GitHub Sponsors, запущенная полтора года назад, позволяет независимым open source разработчикам получать деньги за свою работу. В конце прошлого года программа была расширена — теперь поддержку отдельным проектам могут оказывать корпоративные пользователи. Это позволит небольшим командам получать финансирование, а проектам — оставаться на плаву. Ведь из-за нехватки средств многие из них оставались не у дел, лишаясь поддержки и обновлений.

Ярким примером проблемы может служить уязвимость Heartbleed в криптографической библиотеке OpenSSL, из-за которой компании потеряли около полумиллиарда долларов. Многие тогда не знали, что OpenSSL поддерживался на постоянной основе единственным разработчиком, а проект получал пожертвований на сумму порядка $2000 в год. А ведь эта уязвимость могла стать основой для массовой атаки на цепочку поставок. Для популярных и крупных проектов это действительно серьёзная проблема — число атак с подменой open source кода выросло в разы.

Вместе с тем отношения бизнеса и open source не так просты. Компании могут нанять разработчиков на полную ставку, чтобы они поддерживали важные для них сторонние открытые проекты, или «взять под крыло» проект целиком, но, как правило, в этом случае проект развивается только в нужном для компании русле. За примером далеко ходить не надо — CentOS уже не та, что прежде. GitHub Sponsors потенциально может решить эту проблему, так как позволяет получать достаточно крупные суммы от компаний, но вместе с тем не подпадать под их прямое влияние.

«Это действительно важный шаг. Сообщество может предоставить широкую базу для финансирования, которое дает вам больше независимости. С компаниями же вы получите и широкую базу, и всплеск финансирования. Вы получите лучшее из обоих миров: и большую независимость, и большее финансирование, которое позволит вам сделать следующий шаг и бросить [основную] работу, если вы это пытаетесь сделать», — сообщила ресурсу DCK Девон Зугель (Devon Zuegel), ответственная за программу GitHub Sponsors.

Она отметила, что расширение программы было встречено энтузиазмом со стороны корпораций. «Они всё время хотели спонсировать open source. Такие проекты являются частью их цифровой цепочки поставок, и если какой-либо из этих проектов скомпрометирован, неэффективен или просто содержит ошибки, это создаст проблемы в дальнейшем», — уточнила Зугель. В числе первых поддержавших проект компаний есть American Express, Amazon AWS, Daimler, Stripe, New Relic, Indeed, Microsoft, Substack, Major League Hacking, Indent, Notion и Cognitect.

В отличие от частных пользователей, желающих поддержать какой-либо проект, с компаний GitHub будет брать комиссию 10% от суммы финансирования. Кроме того, программа пока доступна не во всём мире. В новых регионах первоначально будет действовать ограничение в $5000 на человека в год. Обычные же пользователи, по словам Зугель, в среднем готовы тратить $5-$10 в месяц на поддержку проектов, хотя в и этом случае некоторым (надо полагать, таких не очень много) разработчикам удаёт получать $100 тыс. в год.

Что интересно, для участия в GitHub Sponsors не требуется, чтобы проект был размещён именно на GitHub. Тем не менее, полагаться на эту программу как на основной источник дохода, вероятно, будет не слишком осмотрительно. Компания не уточняет, что будет с выплатами в случае, если проект, к примеру, закроют или заморозят по требованию третьих лиц, как произошло недавно с youtube-dl.

Постоянный URL: http://servernews.ru/1032868
12.02.2021 [14:36], Андрей Галадей

Google Cloud пожертвует $350 тыс. фонду Python Software Foundation

Python критически важен и для самой Google, и для его облачного подразделения Google Cloud Platform, и для клиентов компании. Он является популярным инструментов для многих внутренних и публичных сервисов, от App Engine и до Cloud Functions. Также он используется в системах ИИ, где задействован открытый фреймворк для машинного обучения TensorFlow.

И потому в компании анонсировали расширение поддержки Python Software Foundation (PSF). Это некоммерческая организация, которая занимается развитием языка. В частности, компания пожертвует более $350 тыс. на поддержку проектов PSF с упором на повышение безопасности цепочки поставок в экосистеме Python.

Речь идёт о таких проектах:

  • Обнаружение вредоносного ПО для PyPI;
  • Улучшения базовых инструментов и сервисов Python;
  • Найм разработчика (Developer-in-Residence) для проекта CPython на полный рабочий день до конца 2021 года. В его задачи будет входить сопровождение проекта, а также устранение накопившихся проблем и задач.

Также компания продолжит предоставлять инфраструктуру Google Cloud для PSF. Наконец, в Google Cloud Public Datasets будут доступны обновляемые практически в реальном времени наборы данных со статистикой загрузок PyPI и метаданных PyPI. Эти наборы доступны бесплатно для всех владельцев учётной записи Google Cloud при условии, что в объём запросов не превышает 1 Тбайт в месяц.

Постоянный URL: http://servernews.ru/1032522
01.02.2021 [22:39], Андрей Галадей

Стартап Ctrl IQ автора оригинальной CentOS будет спонсировать Rocky Linux

Грегори Курцер (Gregory Kurtzer), соучредитель ныне несуществующего дистрибутива CentOS, основал стартап под названием Ctrl IQ. Он выступит спонсором проекта Rocky Linux, который придёт на смену CentOS. При этом Rocky Linux должен быть получателем дохода Ctrl IQ, а не его источником. Ожидается, что Rocky Linux выйдет в релиз во втором квартале 2021 года, а сборка первого релиза-кандидата ожидается 31 марта.

При этом Ctrl IQ не будет считаться материнской компанией для Rocky Linux. Дистрибутив будет принадлежать сообществу. Другими спонсорами проекта выступают Amazon Web Services и Mattermost. Первая компания обеспечивает базовую инфраструктуру, вторая предоставляет услуги для совместной работы и разработки.

Бизнес-план Ctrl IQ включает в себя предоставление инфраструктуры «под ключ» для рабочих нагрузок высокопроизводительных вычислений (HPC). При этом нагрузки можно будет гибко распределять между несколькими локациями и/или облачными провайдерами.

Как отмечается, поддерживаемый стек технологий Ctrl IQ создан для повышения скорости и эффективности многопользовательской, многооблачной и многоархитектурной оркестровки рабочих процессов. В списке решений заявлены технологии искусственного интеллекта, машинного обучения, научных вычислений и так далее.

Постоянный URL: http://servernews.ru/1031603
01.02.2021 [17:17], Андрей Галадей

Лицензия Open Hardware License от CERN получила одобрение OSI

Некоммерческая организация OSI (Open Source Intitiative) одобрила вторую версию Open Hardware License (OHL) за авторством ЦЕРН (CERN). Это значит, что она соответствует определению Open Source и поддерживает идеалы движения. Как заявили в ЦЕРН, их задачами являются не только фундаментальные исследования, но и стремление сделать их открытыми для всего мира. Именно это и привело к появлению OHL.

При этом возникает закономерный вопрос: почему бы не использовать GPL, MIT или Apache 2.0? Как заявил руководитель отдела оборудования Beam Controls Group Хавьер Серрано (Javier Serrano), эти лицензии не полностью походят для аппаратного обеспечения. Потому было принято решение создать свою.

home.cern

home.cern

Отмечается, что изначально в ЦЕРНе рассматривали три варианта лицензий:

  • «строгая» лицензия (аналог GPL), при которой производные проекты остаются бесплатными и открытыми — CERN-OHL-S;
  • «слабая» лицензия, при которой проект может использоваться в качестве компонента в других проектах, но при этом полностью не становится открытым (CERN-OHL-W);
  • разрешающая лицензия (аналог Apache 2.0), которая позволяет пользователям свободно смешивать открытые и проприетарные компоненты — CERN-OHL-P.

При этом есть и другие проблемы. При создании оборудования сложно создать полностью бесплатные проекты, которые не полагаются на какие-либо проприетарные решения. В этом плане работа с библиотеками для ПО куда проще. Другая проблема — со стандартными комплектующими, многие из которых также «закрыты».

Идея состоит в том, чтобы считать комплектующие доступными компонентами, что позволит обойти ограничения лицензии. Ведь данные по доступным компонентам нет нужды публиковать повторно. В качестве примера приводятся резисторы — нет никакой нужды описывать их конструкцию и принципы изготовления.

В числе уже готовых решений с открытым аппаратным дизайном в ЦЕРН приводят маски от COVID-19 и аппараты ИВЛ. Само собой, такая лицензия ещё должна пройти проверку временем и рынком, однако прецедент уже создан.

Постоянный URL: http://servernews.ru/1031547
26.01.2021 [00:54], Андрей Галадей

Война лицензий: Amazon Web Services делает свободный форк Elasticsearch и Kibana

Компания Amazon создаcт собственный вариант платформы для поиска и анализа данных — форк Elasticsearch от компании Elasticsearch BV. Суть в том, что оригинальный проект будет переведён под лицензию SSPL (Server Side Public License), которая не отвечает требованиям предыдущей лицензии Apache 2.0, с одновременным сохранением собственной лицензии Elastic License.

По мнению Open Source Initiative, SSPL не является открытой. Если говорить упрощённо, то дело в том, что SSPL позволяет бесплатное и неограниченное использование ПО, а также его модификацию. Однако есть простое требование — если разработчик предоставляет продукт как услугу, то любые модификации, а также исходный код также наследует эту лицензию.

medium.com

medium.com

В Amazon же хотят оставить свой форк под свободной лицензией. Под ней же будет работать Kibana — платформа для визуализации данных. В рамках форка будет развиваться дистрибутив Open Distro for Elasticsearch, который является своеобразной надстройкой над Elasticsearch. Код будет находиться на GitHub. Новый дистрибутив будет использоваться в Amazon Elasticsearch Service.

Это не первая подобная смена лицензии в рамках крупного проекта с открытым исходным кодом. Например, в 2018 году MongoDB отказалась от AGPLv3 в пользу SSPL, а CockroachDB в 2019-ом перешла от Apache 2.0 к Business Source License (BSL). В обоих случаях основным мотивом стало предоставление продуктов в виде SaaS или managed-решений сторонними облачными провайдерами.

Формально исходные лицензии при этом не нарушались, однако никакой пользы проектам эти провайдеры не приносили. Смена лицензии, как правило, не слишком позитивно встречается сложившимся вокруг проекта сообществом, а создание форков размывает усилия разработчиков. Увы, универсального решения для подобных ситуаций, вероятно, так и не будет придумано.

Постоянный URL: http://servernews.ru/1030980
18.01.2021 [12:25], Андрей Галадей

Разработчики open source остались востребованнными во время пандемии

Свежий отчёт от Linux Foundation и LISH (The Laboratory for Innovation Science at Harvard) показал, что многие разработчики проектов с открытым исходным кодом (open source) улучшили свои условия работы за период пандемии. Так, 56 % респондентов сообщили, что участие в таких проектах сыграло важную роль в получении работы.

А 55 % заявили, что их участие в проектах с открытым исходным кодом помогло им получить более высокую зарплату или улучшить перспективы трудоустройства. Всего было опрошено 1196 специалистов.

lombardia.it

lombardia.it

Помимо этого, 81 % заявили, что навыки и знания, полученные в результате работы над open source проектами, были ценными для их работодателей. Также сообщается, что за период пандемии только 4 % менеджеров по найму сообщили об увольнениях специалистов по open source.

Из отчёта следует также, что основной мотивацией для специалистов по open source являются не деньги, а возможность удовлетворить потребность в творческой, сложной и/или приятной работе. При этом вопрос безопасности открытого ПО остаётся на повестке дня. Ведь подавляющее большинство респондентов опроса сообщили, что они тратят мало времени на вопросы безопасности.

Постоянный URL: http://servernews.ru/1030293
28.12.2020 [20:33], Андрей Галадей

Включение NTFS-драйвера Paragon в ядро Linux не за горами

Одним из приятных моментов уходящего 200 года стало открытие коммерческого драйвера NTFS компанией Paragon. Ведь он обеспечивает лучшую поддержку чтения-записи, чем нынешний драйвер в ядре Linux. Также версия от Paragon обладает дополнительные функциями. И хотя этот драйвер пока не добавлен в ядро по умолчанию, скоро это наверняка произойдёт.

Разработчики из Paragon выкатили свежий патч, уже шестнадцатый по счёту, который включает некоторые новые возможности и корректировки на основе отзывов других разработчиков ядра. Подробности об этом есть в списке рассылки. Несмотря на то, что включение драйвера в основную ветку ядра всё ближе, в Linux 5.11 этих обновлений точно не будет, поскольку релиз ядра запланирован на эти выходные.

paragon-software.com

paragon-software.com

Это означает, что новый драйвер NTFS будет ждать, по крайней мере, до версии Linux 5.12. После официального добавления драйвера разработчики Paragon обещают полное его сопровождение, а также расширение функциональности. Так, например, в будущих релизах обещана поддержка полная поддержка журналирования посредством JBD.

Напомним, что ранее вышло ядро 5.10 и почти сразу же за ним «прилетел» патч, исправляющий некоторые проблемы. Так что не стоит полностью исключать возможности, что новый драйвер NTFS добавят и в сборке 5.11 в виде крупного патча.

Постоянный URL: http://servernews.ru/1028881
Система Orphus