Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9...

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第1张图片

「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第2张图片

1

开源企业新闻

1、涉嫌出售 50 亿个人数据,甲骨文面临集体诉讼

8 月 22 日,本周一,爱尔兰公民自由委员会(ICCL)称,云巨头 Oracle 甲骨文在美国受到了一起隐私集体诉讼,声称该公司的「全球监控机器」已经收集了近 50 亿人的详细档案资料,还将这些数据出售给第三方公司。目前,甲骨文公司尚未对该诉讼发表评论。

新闻来源:https://www.techradar.com/news/oracle-accused-of-selling-personal-data-for-billions-of-users

2、Google 超微软,成为 GitHub 贡献者数量第一公司

8 月,据 opensourceindex 网站的最新统计结果显示,Google 在 GitHub 贡献者数量上超过微软,成为贡献者数量最多的公司。Google 7 月份有 5421 名活跃贡献者,而微软的活跃贡献者为 5268 名。数据公司 Aiven 分析指出,来自亚马逊、微软和 Google 的活跃 GitHub 贡献者比六年前多了 300%。

新闻来源:https://opensourceindex.io

3、GitLab 禁止员工使用 Windows

8 月初,GitLab 被发现在其入职培训的政策中明确指出,禁止在公司使用微软的 Windows 操作系统,除了不会向员工发放 Windows 系统的电脑,GitLab 也要求在公司使用个人设备的员工不能使用 Windows 系统,GitLab 仅推荐员工使用 macOS 和 Linux。

新闻来源:https://about.gitlab.com/handbook/business-technology/team-member-enablement/onboarding-access-requests

4、任天堂正式开源 Wii U 模拟器 Cemu

8 月 24 日,任天堂 Wii U 模拟器之一 Cemu 正式开源,同时宣布了 Cemu 2.0,源代码托管在 GitHub 上,采用 Mozilla Public License 2.0 许可证。开发者表示将提供 Linux 构建版本,但目前用户需要自己编译,未来计划提供 appimage 或 flatpak 打包格式。

新闻来源:https://github.com/cemu-project/Cemu

5、微软阻止开源工具下载 Windows 镜像

8 月 12 日,GitHub 用户 Voltagex 反馈,在使用开源工具 Rufus 时,页面总是会跳出连接到服务器的错误提示,导致无法安装 Windows 镜像文件。这一问题随后被 Rufus 的开发者 Pete Batard 证实,并认为此次改变是微软故意而为之的。截至目前,微软并未对此事做出回应。

新闻来源:https://github.com/pbatard/Fido/issues/41

6、向量数据库公司 Zilliz 完成 6000 万美元 B+ 轮融资

8 月 24 日,向量数据库公司 Zilliz 宣布完成 6000 万美元的新一笔融资,成功将其 B 轮融资规模进一步扩大至 1.03 亿美元。Zilliz 是向量数据库技术的开创者,由前甲骨文工程师星爵于 2017 年创立,打造了广受欢迎的开源向量数据库 Milvus 。

新闻来源:https://zilliz.com/news/vector-database-company-zilliz-series-b-extension

2

开源社区新闻

1、Linux 发布最新 6.0 版本,Linus 称中国开发者偏爱 5.20 版号

8 月 1 日,Linux 5.19 作为 Linux 内核的最新稳定版本正式发布,Linux 5.19 带来了合并龙芯 LoongArch CPU 架构、支持报告 FAT32 文件的创建时间等许多新功能。8 月 15 日,Linux 6.0 的第一个候选版本也已发布,带来了超百万行代码,Linus Torvalds 还在发布公告中提到了中国开发者对「5.20」版本号的建议。

新闻来源:https://lore.kernel.org/lkml/CAHk-=wgrz5BBk=rCz7W28Fj_o02s0Xi0OEQ3H1uQgOdFvHgx0w@mail.gmail.com/T/#u

2、GitLab 取消删除免费用户非活跃项目的政策

8 月 4 日,外媒 The Register 报道,GitLab 计划自动删除免费用户账号下超过一年时间不活跃的项目,来为 Gitlab 每年节省约 100 万美元的成本。该消息随后引发了大量讨论,迫于压力,官方发出公告解释,表示不会删除这类「非活跃」项目,而是会将这些项目放入速度比较缓慢的对象存储中。

新闻来源:https://twitter.com/gitlab/status/1555325376687226883

3、Git 将于明年初放弃支持微软 Windows 7/8

8 月 12 日,Git for Windows 2.37.2 (2) 发布,在更新说明中,该版本放弃了对微软 Windows Vista 的支持。此外计划在 2023 年初,Git for Windows 将放弃对 Windows 7 和 Windows 8 的支持。Git 是一个基于 Linux 内核开发的版本控制工具,由 Linux 之父 Linus Torvalds 打造,主要功能包括提交代码、记录修改、合并 / 创建分支等。

新闻来源:https://github.com/git-for-windows/git/releases/tag/v2.37.2.windows.2

4、Android 13 正式发布,专注隐私安全与开发者生产力

8 月 15 日,Google 团队正式发布最新版本的 Android 13,并将 Android 13 源代码推送到 AOSP(Android Open Source Project)。Android 13 专注于隐私和安全以及开发者生产力,更新了包括主题应用图标、为单个应用设置特定语言、可编程着色器等特性。

新闻来源:https://android-developers.googleblog.com/2022/08/android-13-is-in-aosp.html

5、第三代香山 RISC-V 开源处理器核研发启动

8 月 25 日,中科院计算所副所长包云岗宣布,中科院计算所、北京开源芯片研究院、腾讯、阿里、中兴等形成了联合研发团队,开展第三代香山(昆明湖架构)的联合开发。香山联合团队的形成,标志着得到了香山及其开源模式得到了产业界的初步认可,为跨越「从原型到产品」这个死亡之谷迈出了关键一步。这也是香山发展历程中的一个重要里程碑。

新闻来源:https://weibo.com/1686707751/M2DcMse2H

3

开源安全资讯

1、GitHub 出现超 3.5 万个恶意攻击文件 / 克隆仓库

8 月 3 日,开发者 Stephen Lacy 发推称,发现 GitHub 上存在大规模的混淆恶意攻击,目前 GitHub 上有超过 35000 个恶意文件 / 克隆仓库,这些恶意文件 / 克隆仓库会附带一行恶意代码,包括 Python、Docker、k8s、Crypto、Golang、js、bash 等知名项目。

新闻来源:https://twitter.com/stephenlacy/status/1554697077430505473

2、Google 推出专门针对开源软件的漏洞赏金计划

8 月 30 日,Google 宣布推出一项新的漏洞赏金计划,专门针对开源软件。通过该计划,Google 将向相关漏洞披露研究人员提供 100 美元到 31337 美元的奖金不等,具体取决于所发现的漏洞的严重程度。对于特别有意思的漏洞,Google 方面称其还可能会小幅增加大约 1000 美元的奖金。

新闻来源:https://security.googleblog.com/2023/08/Announcing-Googles-Open-Source-Software-Vulnerability-Rewards-Program%20.html

3、Electron 被曝远程代码执行漏洞,Discord、Notion、Teams 受影响

8 月 11 日,在黑帽网络安全大会(Black Hat cybersecurity conference)上,安全研究人员在流行的应用软件如 Discord、Microsoft Teams、Slack,和其他许多应用的底层框架中发现了一系列的漏洞,这些应用被全世界数千万人使用。

新闻来源:https://blog.electrovolt.io/posts/element-rce

4

开源基金会动态

1、NextArch 基金会 Ambassador 计划启航,助推全球企业数字化转型

8 月 4 日,NextArch 基金会 Ambassador 计划正式启航,目的是为了推动和帮助全球企业数字化转型,同时 Ambassador 也是项目的宣导者及布道师,是对开源技术和社区充满热情的人士,愿意帮助其他人了解技术和社区。NextArch 基金会是 Linux 基金会下的子基金会,聚焦于多技术领域、并将通过开放中立的治理模式来提供更丰富的行业方案、集成方案。

新闻来源:https://mp.weixin.qq.com/s/7v7dBDa2T0YKsw31Xk_y2Q

2、开放原子开源基金会新增极狐 GitLab、华龙讯达等捐赠人

8 月 26 日,据开放原子开源基金会宣布,2022 年 7 月,新增新增极狐 GitLab、华龙讯达等捐赠人。开放原子开源基金会于 2020 年 6 月在北京成立,由阿里巴巴、百度、华为、浪潮、360、腾讯、招商银行等多家龙头科技企业联合发起,致力于推动全球开源事业发展的非营利机构。

新闻来源:https://mp.weixin.qq.com/s/xOGc7sdrFuOPBp4Mw3LdOw

5

优秀项目推荐

1、Milvus

Milvus 是一款全球领先的开源向量数据库,赋能 AI 应用和向量相似度搜索,加速非结构化数据检索。Milvus 起源于 Zilliz 的一个内部研发项目,自 2019 年开源后积累了上千家企业用户,2021年从 LF AI & Data 基金会毕业成为顶级项目。目前 GitHub Star 数 12.1k。

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第3张图片
GitHub地址:https://github.com/milvus-io/milvus

2、Crane

Crane 是腾讯推出的第一个基于云原生技术的成本优化开源项目。Crane 遵循 FinOps 标准,旨在为云原生用户提供云成本优化一站式解决方案。通过 Crane,业务人员无需再为业务需要多少资源,自动扩缩容应该如何配置等问题而烦恼,Crane 会基于业务的时序变动数据给出最优解。

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第4张图片
GitHub地址:https://github.com/gocrane/crane

3、Kratos

Kratos 是 bilibili 开源的一套轻量级 Go 微服务框架,包含大量微服务相关功能及工具。开发者可以按照自己的习惯选用或定制其中的组件,来打造自己的微服务。Kratos 名字来源于:《战神》游戏以希腊神话为背景,讲述奎托斯(Kratos)由凡人成为战神并展开弑神屠杀的冒险经历。目前 GitHub Star 数 18.7k。

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第5张图片

GitHub地址:https://github.com/go-kratos/kratos

4、FlyFish

FlyFish 是云智慧公司自主设计、研发的一款低门槛、高拓展性的低代码应用开发平台, 为数据可视化开发场景提供了高效的一站式解决方案。飞鱼提供丰富的组件和应用模板库, 可通过拖拉拽的形式完成数据可视化开发,零开发背景的用户也可完成数据可视化开发工作。

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第6张图片

GitHub地址:https://github.com/CloudWise-OpenSource/FlyFish

5、KubeKey

KubeKey 是一个开源的轻量级工具,用于部署 Kubernetes 集群。它提供了一种灵活、快速、方便的方式来安装 Kubernetes/K3s、Kubernetes/K3s 和 KubeSphere,以及相关的云原生附加组件。它也是扩展和升级集群的有效工具。

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第7张图片

GitHub地址:https://github.com/kubesphere/kubekey

以上项目均参与由腾源会联合国内外开源基金会、开源社区发起的「开源摘星计划」,如果你希望与千位开源爱好者共同开启「开源贡献之旅」,为上述项目添砖加瓦,欢迎扫码报名「开源摘星计划」,了解活动详情。

Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9..._第8张图片

推荐阅读

谷歌开源新语言取代 C++、中国程序员平均年薪 16 万、Log4j 漏洞仍大量存在 | 开源月报 Vol. 08

微软禁俄下载、开源投毒攻击、Rust不会重写Linux、开放原子峰会7月举办 | 开源月报 Vol. 07

英伟达首次开源内核、GitHub 强制用户身份验证、Google 悬赏 150 万美元找安卓漏洞 | 开源月报 Vol. 06


腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。

欢迎关注「腾源会」公众号,期待你的「在看」哦~

你可能感兴趣的:(linux,github,microsoft,开源,数据库)