【开源云要闻回顾】红帽扩大开源专利范围、Kubernetes生态图出炉......

原创 2017年09月23日 00:00:00

引言:本周,开源云资讯方面出现较少,但不排除一些大开源公司有了一些新消息。比如红帽公司宣布扩大专利适用范围,这种姿态让不少开源玩家对这个拥有几千项专利的开源大鳄有了一点小小的感动,因为对于他们来说这是个好消息。但另外一个值得关注的消息是一则坏消息,它有关Apache网络服务的漏洞,不过官方已经放出了补丁。此外,大概在周三,小编在朋友圈中看到有人在刷Kubernetes生态系统图,如果你也关注容器编排,不妨看看。


1
 Red Hat宣布扩大其开源专利的使用范围


红帽公司宣布对其“专利承诺”进行重大修订。该承诺源于 2002 年,基于红帽不对自由和开源软件执行专利诉讼的想法而创建。


对于最原始的专利承诺,红帽解释道,其专利组合旨在避免对自由和开源软件发起专利诉讼,它不会对任何因可能使用其开源软件而造成侵权的人执行专利诉讼。今天发布的更新版本重申了这一初衷,并且扩大了该承诺的适用范围。它适用于红帽公司的所有专利,以及所有在公认的开源许可证下(OSI 认可的)发布的开源软件。据红帽表示,红帽公司现在拥有 2000 多项专利。


Red Hat 执行副总裁兼总顾问 Michael Cunningham 发表了他的看法,“红帽的专利承诺现在涵盖了大部分的开源代码,并且将继续涵盖我们所有的专利。我们鼓励别人也能做出这样的承诺。以开源社区为代表的创新是社会巨大积极的力量。我们的专利承诺 —— 我们认为是行业中最广泛的旨在支持和培育社区的力量。”


2
 Apache Web Server曝新漏洞可致服务器泄露存储内容


一名自由撰稿人透露,广泛使用的Apache Web Server存在一个漏洞,导致服务器泄露随意的存储内容,有可能泄露密码或其他机密信息。


通过使用所谓的OPTIONS请求来查询服务器,即可触发这个安全漏洞。与更众所周知的GET请求和POST请求一样,OPTIONS也是一种HTTP方法,让用户得以确定服务器支持哪些HTTP请求。通常,服务器会响应GET、POST和OPTIONS,以及任何其他受支持的方法。然而在某些情况下,来自Apache Web Server的响应却包括存储在计算机内存中的数据。


补丁地址:


https://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/server/core.c?r1=1805223&r2=1807754&pathrev=1807754&view=patch


https://blog.fuzzing-project.org/uploads/apache-2.2-optionsbleed-backport.patch


相比之下,Optionsbleed并不构成如此大的威胁,但其影响仍然极具破坏性。允许不止一个客户共享单个机器的服务器主机面临的风险最高。这是由于Optionsbleed让客户得以钻这个漏洞的空子,从而泄露来自同一系统上的其他客户主机的机密数据。在整个互联网上,这个威胁倒是不大严重。周一记述这个漏洞的自由撰稿人哈诺·博克(Hanno Böck)最近作了一次扫描,结果发现,Alexa前100万个网站中只有466个网站岌岌可危。此外,与Heartbleed的情况相比,Optionsbleed泄露的内存数据比较少。


3
Kubernetes生态系统图出炉


本周,一批由CNCF制作的生态系统图系列图片在开源业界被广泛流传。



其中一张图名为Cloud Native Landscape,你能很容易在这个图上找到Docker,Kubernetes也在图中的“Scheduling&Orchestration”(调度及编排)表上,在该表上还有Docker Swarm、Mesos、Nomad和亚马逊弹性容器服务(现在名为EC2 Container Service)。


其中另外一张图描述了Kubernetes生态系统的现状。



从此图中可以看到,虽然许多人纷纷紧跟潮流,宣传Kubernetes是一套完整的开发运维(DevOps)生命周期管理框架,但是如果划分DevOps管道,以便以开发为中心的工具趋向左边,以运维为中心的工具趋向右边,那么生态系统中的工具往往趋向右边。


4
 开源文件云存储 Seafile 6.1.1 发布


Seafile 是一款开源的企业云盘,注重可靠性和性能。它提供更丰富的文件同步和管理功能,以及更好的数据隐私保护和群组协作功能,支持文件同步或者直接挂载到本地访问。


Seafile 支持 Mac、Linux、Windows 三个桌面平台,支持 Android 和 iOS 两个移动平台。Seafile 是由国内团队开发的国际型项目,目前已有 10 万左右的用户,以欧洲用户为多。典型的机构用户包括比利时的皇家自然科学博物馆,德国的 Wuppertal 气候、能源研究所。


5
 Java 9正式发布


人们期待已久的Java SE 9.0正式发布,它带来一些重要的变化。


JDK 9的核心变化就是引入了一种新的Java编程组件,也就是模块,按照Oracle的说法,它是一个可命名的、自描述的代码和数据集合。模块技术的核心目标是减少Java应用和Java核心运行时环境的大小与复杂性。为此,JDK本身进行了模块化,Oracle希望通过这种方式提升性能、安全性和可维护性。


为了支持Java 9的模块,引入一种新的模块化JAR文件形式,按照这种形式会在其根目录中包含一个module-info.class文件。Oracle同时提供了工具,允许我们组合和优化一组模块,形成自定义的运行时镜像(image),这样的镜像不必将整个Java运行时包含进来。模块化所带来的其他变化包括从Java运行时镜像中移除了rt.jar和tools.jar。


推荐阅读:

从Pike版本开始,OpenStack组件走上模块化易组合之路




投稿邮箱:openstackcn@sina.cn

版权声明:

相关文章推荐

国内企业纷纷选择开源云openstack的初衷和现实

首先认清openstack是什么,不是什么是框架、不是产品:原生版本下载下来企业不能直接用,ha问题,部署架构问题,每星期就一个补丁,每几个月就一个新版本维护和劳心。是美国的开源软件、不是国产化软件:...

部署虚拟化,拥抱开源云,降低IT成本,实现信息化高效管理

云技术已是全行业最火热的名词。随着它的快速发展,已经实现信息化的企事业及政府机关也开始接触或实现这项技术。其实云技术涵盖的内容很多,云架构、云软件、云计算等等。本文主要探讨云架构(IaaS)的必要性以...
  • cusor
  • cusor
  • 2014-01-10 16:41
  • 549

剖析开源云

对分布式系统也就是 Internet,对分布式系统也就是 Internet 使用云作为一种抽象是十分普遍的,但在过去的几年中,这个抽象已经扩展,并入了高度虚拟化的可伸缩基础架构,这些基础架构可以很容易...

中国开源云联盟(COSCL)推出StackLab开放实验室

OpenStack正日益成为开源云计算领域的标杆,目前被广泛用于私有云和公有云的部署。为了进一步推动OpenStack在国内的应用和普及,在9月22日的OpenStack中国行深圳站活动上,中国开源云...

英特尔联合国内厂商成立中国开源云联盟

8月9日上午消息,英特尔亚太研发有限公司、新浪网技术(中国)有限公司、中标软件有限公司以及上海交通大学在北京正式签署协议,联合成立“中国开源云联盟(China Open Source Cloud Le...

开源云研究

http://www.click2earth.com/post/107.html 云计算大家已经不陌生了,而基于云计算和云存储的云架构的发展可以说是开源发展胜利,当google发布三大利...

开源云笔记本开发构想

起因:之前一直在用有道云笔记,UI设计并不是那么美观。后来转用Evernote,发现UI设计还不如那个呢。不过Evernote的手机端设计的还挺漂亮,有类似OCR识别的东西。有道的手机端很难用,带有点...

调查:最佳的开源云项目是哪些?

Linux.com和The New Stack联合起来做了一个调查:你认为的最受欢迎的开源云项目是哪些? 下一代的企业正在使用开放云技术打造自己。开源云项目定义了一种新的方法,来构造和管理企...

OpenStack年度盛会东京开幕 UnitedStack有云多角度呈现亚洲开源云力量

中国最早的OpenStack开源云计算公司、也是中国云计算领域第一个提供公有云和托管私有云区域节点完全一致的高可靠云服务的云公司,UnitedStack有云,在东京OpenStack Summit上全...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)