引言:本周,开源云资讯方面出现较少,但不排除一些大开源公司有了一些新消息。比如红帽公司宣布扩大专利适用范围,这种姿态让不少开源玩家对这个拥有几千项专利的开源大鳄有了一点小小的感动,因为对于他们来说这是个好消息。但另外一个值得关注的消息是一则坏消息,它有关Apache网络服务的漏洞,不过官方已经放出了补丁。此外,大概在周三,小编在朋友圈中看到有人在刷Kubernetes生态系统图,如果你也关注容器编排,不妨看看。
红帽公司宣布对其“专利承诺”进行重大修订。该承诺源于 2002 年,基于红帽不对自由和开源软件执行专利诉讼的想法而创建。
对于最原始的专利承诺,红帽解释道,其专利组合旨在避免对自由和开源软件发起专利诉讼,它不会对任何因可能使用其开源软件而造成侵权的人执行专利诉讼。今天发布的更新版本重申了这一初衷,并且扩大了该承诺的适用范围。它适用于红帽公司的所有专利,以及所有在公认的开源许可证下(OSI 认可的)发布的开源软件。据红帽表示,红帽公司现在拥有 2000 多项专利。
Red Hat 执行副总裁兼总顾问 Michael Cunningham 发表了他的看法,“红帽的专利承诺现在涵盖了大部分的开源代码,并且将继续涵盖我们所有的专利。我们鼓励别人也能做出这样的承诺。以开源社区为代表的创新是社会巨大积极的力量。我们的专利承诺 —— 我们认为是行业中最广泛的旨在支持和培育社区的力量。”
一名自由撰稿人透露,广泛使用的Apache Web Server存在一个漏洞,导致服务器泄露随意的存储内容,有可能泄露密码或其他机密信息。
通过使用所谓的OPTIONS请求来查询服务器,即可触发这个安全漏洞。与更众所周知的GET请求和POST请求一样,OPTIONS也是一种HTTP方法,让用户得以确定服务器支持哪些HTTP请求。通常,服务器会响应GET、POST和OPTIONS,以及任何其他受支持的方法。然而在某些情况下,来自Apache Web Server的响应却包括存储在计算机内存中的数据。
补丁地址:
https://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/server/core.c?r1=1805223&r2=1807754&pathrev=1807754&view=patch
https://blog.fuzzing-project.org/uploads/apache-2.2-optionsbleed-backport.patch
相比之下,Optionsbleed并不构成如此大的威胁,但其影响仍然极具破坏性。允许不止一个客户共享单个机器的服务器主机面临的风险最高。这是由于Optionsbleed让客户得以钻这个漏洞的空子,从而泄露来自同一系统上的其他客户主机的机密数据。在整个互联网上,这个威胁倒是不大严重。周一记述这个漏洞的自由撰稿人哈诺·博克(Hanno Böck)最近作了一次扫描,结果发现,Alexa前100万个网站中只有466个网站岌岌可危。此外,与Heartbleed的情况相比,Optionsbleed泄露的内存数据比较少。
本周,一批由CNCF制作的生态系统图系列图片在开源业界被广泛流传。
其中一张图名为Cloud Native Landscape,你能很容易在这个图上找到Docker,Kubernetes也在图中的“Scheduling&Orchestration”(调度及编排)表上,在该表上还有Docker Swarm、Mesos、Nomad和亚马逊弹性容器服务(现在名为EC2 Container Service)。
其中另外一张图描述了Kubernetes生态系统的现状。
从此图中可以看到,虽然许多人纷纷紧跟潮流,宣传Kubernetes是一套完整的开发运维(DevOps)生命周期管理框架,但是如果划分DevOps管道,以便以开发为中心的工具趋向左边,以运维为中心的工具趋向右边,那么生态系统中的工具往往趋向右边。
Seafile 是一款开源的企业云盘,注重可靠性和性能。它提供更丰富的文件同步和管理功能,以及更好的数据隐私保护和群组协作功能,支持文件同步或者直接挂载到本地访问。
Seafile 支持 Mac、Linux、Windows 三个桌面平台,支持 Android 和 iOS 两个移动平台。Seafile 是由国内团队开发的国际型项目,目前已有 10 万左右的用户,以欧洲用户为多。典型的机构用户包括比利时的皇家自然科学博物馆,德国的 Wuppertal 气候、能源研究所。
人们期待已久的Java SE 9.0正式发布,它带来一些重要的变化。
JDK 9的核心变化就是引入了一种新的Java编程组件,也就是模块,按照Oracle的说法,它是一个可命名的、自描述的代码和数据集合。模块技术的核心目标是减少Java应用和Java核心运行时环境的大小与复杂性。为此,JDK本身进行了模块化,Oracle希望通过这种方式提升性能、安全性和可维护性。
为了支持Java 9的模块,引入一种新的模块化JAR文件形式,按照这种形式会在其根目录中包含一个module-info.class文件。Oracle同时提供了工具,允许我们组合和优化一组模块,形成自定义的运行时镜像(image),这样的镜像不必将整个Java运行时包含进来。模块化所带来的其他变化包括从Java运行时镜像中移除了rt.jar和tools.jar。
推荐阅读:
从Pike版本开始,OpenStack组件走上模块化易组合之路
投稿邮箱:openstackcn@sina.cn
1080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
