【开源云要闻回顾】红帽扩大开源专利范围、Kubernetes生态图出炉......

原创 2017年09月23日 00:00:00

引言:本周,开源云资讯方面出现较少,但不排除一些大开源公司有了一些新消息。比如红帽公司宣布扩大专利适用范围,这种姿态让不少开源玩家对这个拥有几千项专利的开源大鳄有了一点小小的感动,因为对于他们来说这是个好消息。但另外一个值得关注的消息是一则坏消息,它有关Apache网络服务的漏洞,不过官方已经放出了补丁。此外,大概在周三,小编在朋友圈中看到有人在刷Kubernetes生态系统图,如果你也关注容器编排,不妨看看。


1
 Red Hat宣布扩大其开源专利的使用范围


红帽公司宣布对其“专利承诺”进行重大修订。该承诺源于 2002 年,基于红帽不对自由和开源软件执行专利诉讼的想法而创建。


对于最原始的专利承诺,红帽解释道,其专利组合旨在避免对自由和开源软件发起专利诉讼,它不会对任何因可能使用其开源软件而造成侵权的人执行专利诉讼。今天发布的更新版本重申了这一初衷,并且扩大了该承诺的适用范围。它适用于红帽公司的所有专利,以及所有在公认的开源许可证下(OSI 认可的)发布的开源软件。据红帽表示,红帽公司现在拥有 2000 多项专利。


Red Hat 执行副总裁兼总顾问 Michael Cunningham 发表了他的看法,“红帽的专利承诺现在涵盖了大部分的开源代码,并且将继续涵盖我们所有的专利。我们鼓励别人也能做出这样的承诺。以开源社区为代表的创新是社会巨大积极的力量。我们的专利承诺 —— 我们认为是行业中最广泛的旨在支持和培育社区的力量。”


2
 Apache Web Server曝新漏洞可致服务器泄露存储内容


一名自由撰稿人透露,广泛使用的Apache Web Server存在一个漏洞,导致服务器泄露随意的存储内容,有可能泄露密码或其他机密信息。


通过使用所谓的OPTIONS请求来查询服务器,即可触发这个安全漏洞。与更众所周知的GET请求和POST请求一样,OPTIONS也是一种HTTP方法,让用户得以确定服务器支持哪些HTTP请求。通常,服务器会响应GET、POST和OPTIONS,以及任何其他受支持的方法。然而在某些情况下,来自Apache Web Server的响应却包括存储在计算机内存中的数据。


补丁地址:


https://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/server/core.c?r1=1805223&r2=1807754&pathrev=1807754&view=patch


https://blog.fuzzing-project.org/uploads/apache-2.2-optionsbleed-backport.patch


相比之下,Optionsbleed并不构成如此大的威胁,但其影响仍然极具破坏性。允许不止一个客户共享单个机器的服务器主机面临的风险最高。这是由于Optionsbleed让客户得以钻这个漏洞的空子,从而泄露来自同一系统上的其他客户主机的机密数据。在整个互联网上,这个威胁倒是不大严重。周一记述这个漏洞的自由撰稿人哈诺·博克(Hanno Böck)最近作了一次扫描,结果发现,Alexa前100万个网站中只有466个网站岌岌可危。此外,与Heartbleed的情况相比,Optionsbleed泄露的内存数据比较少。


3
Kubernetes生态系统图出炉


本周,一批由CNCF制作的生态系统图系列图片在开源业界被广泛流传。



其中一张图名为Cloud Native Landscape,你能很容易在这个图上找到Docker,Kubernetes也在图中的“Scheduling&Orchestration”(调度及编排)表上,在该表上还有Docker Swarm、Mesos、Nomad和亚马逊弹性容器服务(现在名为EC2 Container Service)。


其中另外一张图描述了Kubernetes生态系统的现状。



从此图中可以看到,虽然许多人纷纷紧跟潮流,宣传Kubernetes是一套完整的开发运维(DevOps)生命周期管理框架,但是如果划分DevOps管道,以便以开发为中心的工具趋向左边,以运维为中心的工具趋向右边,那么生态系统中的工具往往趋向右边。


4
 开源文件云存储 Seafile 6.1.1 发布


Seafile 是一款开源的企业云盘,注重可靠性和性能。它提供更丰富的文件同步和管理功能,以及更好的数据隐私保护和群组协作功能,支持文件同步或者直接挂载到本地访问。


Seafile 支持 Mac、Linux、Windows 三个桌面平台,支持 Android 和 iOS 两个移动平台。Seafile 是由国内团队开发的国际型项目,目前已有 10 万左右的用户,以欧洲用户为多。典型的机构用户包括比利时的皇家自然科学博物馆,德国的 Wuppertal 气候、能源研究所。


5
 Java 9正式发布


人们期待已久的Java SE 9.0正式发布,它带来一些重要的变化。


JDK 9的核心变化就是引入了一种新的Java编程组件,也就是模块,按照Oracle的说法,它是一个可命名的、自描述的代码和数据集合。模块技术的核心目标是减少Java应用和Java核心运行时环境的大小与复杂性。为此,JDK本身进行了模块化,Oracle希望通过这种方式提升性能、安全性和可维护性。


为了支持Java 9的模块,引入一种新的模块化JAR文件形式,按照这种形式会在其根目录中包含一个module-info.class文件。Oracle同时提供了工具,允许我们组合和优化一组模块,形成自定义的运行时镜像(image),这样的镜像不必将整个Java运行时包含进来。模块化所带来的其他变化包括从Java运行时镜像中移除了rt.jar和tools.jar。


推荐阅读:

从Pike版本开始,OpenStack组件走上模块化易组合之路




投稿邮箱:openstackcn@sina.cn

大数据生态之开源工具简介

大数据生态之开源工具简介说是搞大数据,其实只能叫做水大数据,也水了两年多了。个人对大数据的理解主要简单地分为两个大方向吧,一个是算法(机器学习,深度学习),另外一个就是开发工具,从hadoop到yar...
  • bagba
  • bagba
  • 2016年06月16日 19:23
  • 795

主流开源云计算软件大盘点

-- http://os.51cto.com/art/201508/488159_all.htm 开源云计算软件的若干优点   虽然市面上有数量众多的商业软件可用于构建云基础设施,但是在你开...
  • holandstone
  • holandstone
  • 2015年09月28日 11:47
  • 1682

Kubernetes、Swarm、Mesos最新版本功能比较

Kubernetes,Docker Swarm,Mesos作为时下流行切靠谱的容器框架受到了广大开源爱好者和企业的关注和支持。面对用户需求不断的升级和自身产品不断的改进更新,其功能愈发趋于完善,迭代版...
  • moonpure
  • moonpure
  • 2016年11月15日 20:47
  • 1424

OpenStack入门 之 生态圈

OpenStack入门 之 生态圈1. 写在前面一个成功的开源平台,有三个要素组成,技术+生态+用户; OpenStack 诞生于2010年;华为是 OpenStack 的黄金会员;了解一下: 社区...
  • Heartyhu
  • Heartyhu
  • 2016年03月30日 00:17
  • 986

Kubernetes微服务架构应用实践

谷歌于2015年正式推出的Kubernetes开源项目目前已经吸引了众多IT公司的关注,这些公司包括Redhat、CoreOS、IBM、惠普等知名IT公司,也包括国内如华为、时速云等公司。为什么Kub...
  • moonpure
  • moonpure
  • 2017年03月31日 15:21
  • 798

这 7 款开源思维导图工具真的很神奇

1、Kity Minder  百度脑图,免安装在线使用,它有着很多 Native 编辑工具的交互体验,同时充分发挥了 Web 云存储的优势,可以直接将编辑中的脑图同步到云端。此外,借由独创的 “云盘...
  • u012017783
  • u012017783
  • 2017年03月31日 18:51
  • 3196

【开源云要闻回顾】Docker 拥抱 Kubernetes、GitHub 发布新特性......

导读            本周,两大备受瞩目的消息都来自于 Docker 公司,这是“容器之荣耀”。第一大消息是 Docker 最新融资7500万美元,为有效与市场上不断增加的...
  • lQ1NS259ej3OKYvK4Jf
  • lQ1NS259ej3OKYvK4Jf
  • 2017年10月20日 00:00
  • 86

15个私有云的DevOps 开源工具 | 附下载和示例

私有云是一个由许多硬件和软件组件组成的复杂系统。对于任何支持的企业组织,操作流程的自动化和文档记录、规划变更以及跟踪应用的更新都是强制性的要求。在可维护性,可靠性,效率和安全性方面,DevOps为私有...
  • cocacola456
  • cocacola456
  • 2017年04月12日 13:12
  • 561

OpenStack云桌面系列【1】—开始

关于"云桌面"和"桌面云"     首先,wiki里面是没有关于“桌面云”和“云桌面”的定义和其它信息。     百度百科     桌面云,可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应...
  • chao_beyond
  • chao_beyond
  • 2014年11月11日 21:58
  • 3296

2017全球云计算开源峰会即将于4月19日举行

由工业和信息化部指导、中国信息通信研究院主办、云计算开源产业联盟承办的"全球云计算开源峰会"将于2017年4月19日-20日在国家会议中心举行。本次峰会将聚焦虚拟化和OpenStack、容器、大数据、...
  • huodongjia2016
  • huodongjia2016
  • 2017年03月28日 17:21
  • 487
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【开源云要闻回顾】红帽扩大开源专利范围、Kubernetes生态图出炉......
举报原因:
原因补充:

(最多只允许输入30个字)