「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。
1
开源企业新闻
1、马斯克 440 亿美元收购 Twitter 并将算法开源,空仓库首日 Star 数破 6K
4 月 25 日,Twitter 发布官方新闻,宣布已接受马斯克 440 亿美元的收购,随后马斯克在收购声明中表示,要将 Twitter 算法在 GitHub 上开源。不久后,Twitter 的 GitHub 主页多了一个「the-algorithm(算法)」的空仓库,第一天 Star 数破 6K,目前仓库已被关闭。
新闻来源:https://twitter.com/elonmusk/status/15186770663250534412、腾讯蝉联 JDK 18 贡献度国内第一
4 月 2 日,Oracle 发布官方公告表示,腾讯 Kona 为 JDK18 中国企业贡献度第一,且连续四次对 OpenJDK 开源社区贡献全国第一。在 OpenJDK 的综合贡献排名结果中,腾讯 Kona 的综合贡献全国第一,世界前五。腾讯 Kona JDK 是基于 OpenJDK 开源项目打造的发行版之一。
新闻来源:https://blogs.oracle.com/java/post/the-arrival-of-java-183、Docker 融资 1.05 亿美元,公司估值达 21 亿美元
月初,Docker 宣布完成了 1.05 亿美元的巨额 C 轮融资。这一轮融资使 Docker 的总融资额达到1.63 亿美元,公司估值为 21 亿美元。2019 年,Docker 曾陷入困境不得不出售其企业部门,更换 CEO,并将自己重新定位为一个开发者平台。
新闻来源:https://www.docker.com/press-release/accelerate-investments-in-developer-productivity-trusted-content-and-ecosystem-partnerships/4、Ubuntu 开发商 Canonical 终止俄罗斯业务
4 月 5 日,Ubuntu 开发商 Canonical 发布公告称,他们已终止为俄罗斯企业提供支持和专业服务,并终止与俄罗斯企业进行渠道合作的伙伴关系。公告提到,Canonical 不会限制俄罗斯的 Ubuntu 用户获得安全补丁,因为像 Ubuntu、VPN 技术和 Tor 等自由软件对于获取新闻和寻求对话的人来说非常重要。
新闻来源:https://ubuntu.com/blog/canonical-standing-with-ukraine2
开源社区新闻
1、GitHub 封锁受美国制裁公司的俄罗斯开发人员账户
4 月 15 日,俄罗斯媒体报道称,一些俄罗斯开发人员的 GitHub 帐户在没有警告的情况下被禁用,原因在于他们效力或曾效力的公司受到了美国的制裁。禁令并未区分公司和个人;至少有数十个帐户已被封锁,其中包括俄罗斯银行 Sberbank、该国最大的私人银行 Alfa-Bank 和一些其他公司的账户,以及个人个体开发商的账户。
新闻来源:https://habr.com/ru/news/t/661113/2、RMS 谈论自由软件运动现状:整体处境恶化、苹果打造「监狱」
4 月 13 日,GNU 项目创始人 Richard Stallman 以《自由软件运动的现状》为主题,进行了一场 90 多分钟的演讲以及 QA,谈及自由软件、自由硬件、Ubuntu、版权、电子游戏等发展情况,甚至吐槽英特尔、AMD 等大厂所构建的新硬件在限制用户自由、苹果电脑成为「监狱」。
新闻来源:https://www.fsf.org/events/rms-20220413-online3、中科院 RISC-V 开源处理器「香山」启动首批项目
4 月 9 日,中科院计算技术研究所副所长包云岗透露,国人主导的 RISC-V 开源处理器「香山」有了新归属 —— 北京开源芯片研究院(开芯院)。经过四个月的筹建,已启动首批「香山」新项目。
新闻来源:https://www.zhihu.com/pin/14962611690228490244、不小心将仓库私有化,开源项目 HTTPie 54k GitHub Stars 一朝清零
4 月 15 日,开源项目 HTTPie 的创始人 Jakub Roztocil 发文表示因项目短暂私有,而丢失了原来的 54k star,运营十年的社区也被 GitHub 删除。HTTPie 从 2012 年 2 月 25 提交第一个公开版本开始,一步步 GitHub 上最受欢迎的 API 工具。
新闻来源:https://httpie.io/blog/stardust3
开源基金会动态
1、Google 向 CNCF 捐赠 Istio,Istio 和 Kubernetes、Knative 聚首
4 月 25 日,Google 在官方博客宣布,将 Istio 项目捐赠给云原生计算基金会 CNCF。同为 Google 打造的三大云原生开源项目 Kubernetes、Knative 和 Istio 在 CNCF 团聚,让云原生平台的拼图更加完整。
新闻来源:https://cloud.google.com/blog/products/open-source/submitting-istio-project-to-the-cncf2、Rust 基金会启动社区资助计划,为开发者提供 62.5 万美元补助
月初,Rust 基金会宣布推出一个 2022 年社区资助项目,对 Rust 社区现有资金生态系统的补充。以活动支持补助金、Rust 基金会补助、困难补助金和项目补助金的方式,提供总计约 62.5 万美元的财政奖励,以支持个人、团队和组织做他们最擅长的事情。
新闻来源:https://foundation.rust-lang.org/grants/3、愚人节恶搞:Apache 软件基金会开通电话服务热线
本月愚人节,Apache 软件基金会官方整活,发布公告称,其基础设施团队开通了电话服务热线:+1 717-7-APACHE (*),呼叫者可以向指定的基础设施团队成员留言、报告问题,并访问从入门资料到教程的各种资源。
新闻来源:https://blogs.apache.org/foundation/entry/your-call-is-important-to4
开源安全资讯
1、甲骨文修复 Java 「年度加密漏洞」,影响 Java 15 及以上版本
4 月 20 日,甲骨文推送安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。该漏洞影响了 Java 15 及以上版本,安全研究员 Madden 认为该漏洞的严重性评级为 10 分,另一位安全专家 Thomas Ptacek 更是将该漏洞评为 「年度加密漏洞」(crypto bug of the year)。
新闻来源:https://www.oracle.com/security-alerts/cpuapr2022.html2、7-Zip 被曝安全漏洞,波及所有版本,拖动文件即可触发
4 月 16 日,研究人员在 7-Zip 中发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072,影响 7-Zip 所有版本。用户只要将带有 .7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」,即可触发该漏洞。
新闻来源:https://github.com/kagancapar/CVE-2022-290723、周下载 60 万的 npm 包在新版本中偷偷加入反战代码
本月, 俄罗斯开发人员 Viktor Mukhachev 在其流行的 npm 库「event-source- polyfill」中添加了一段反战代码。使用该库构建的应用程序,将在启动 15 秒后向俄罗斯用户显示反战消息,在文本框通知结束后,最后一行代码还会将用户引导至 Change.org 反战请愿书 。
新闻来源:https://github.com/Yaffle/EventSource/commit/de137927e13d8afac153d2485152ccec48948a7a5
优秀项目推荐
1、HTTPie
HTTPie 是一个开源的命令行形式的 http 客户端,它提供了简单的 http 命令,返回带代码高亮的结果信息,可以很方便的在 http 交互场景下进行测试、调试等。HTTPie 是 GitHub 上最受欢迎的 API 工具,还是 GitHub 上最受欢迎的 80 个公共存储库之一,Star 数曾高达 54k+。
GitHub地址:https://github.com/httpie/httpie
2、Knative
Knative 是一个基于 Kubernetes 的开源平台,用于构建、部署和管理无服务器和事件驱动的应用程序。它帮助开发团队以一种需要较少技术知识和时间的方式管理、监视和操作 Kubernetes。Knative 由谷歌于 2018 年创建,2021 年捐赠给 CNCF 成为孵化项目,目前 GitHub Star 数 4.5k。
GitHub地址:https://github.com/knative/serving
3、CoreDNS
CoreDNS 是一个用 Go 语言编写的开源的 DNS 服务,是目前 Kubernetes 中默认的 DNS 服务,可以集成插件,实现服务发现的功能。CoreDNS 是首批加入 CNCF的云原生开源项目,如今已经毕业,目前 GitHub Star 数 9.1k。
GitHub地址:https://github.com/coredns/coredns
4、lo
lo 是一个新的 Golang 泛型库,它类似 Lodash,性能报告显示它比 reflect 包拥有更快的性能,同纯 for 相比,lo 也有一定的性能提升。lo 适用于 Golang 1.18+ 版本。目前 GitHub Star 数 5k。
GitHub地址:https://github.com/samber/lo
5、Stencil
Stencil 是一个工具链,用于在 TypeScript 和 Web Component 标准之上构建可扩展的企业级组件。Stencil 组件可以通过单一、与框架无关的代码库原生分发给 React、Angular、Vue 和传统的 Web 开发框架。目前 GitHub Star 数 10.6k。
GitHub地址:https://github.com/ionic-team/stencil
推荐阅读
GitHub 限制俄罗斯、Google 奖励 25 名开源贡献者、Linux 内核曝高危漏洞|开源月报 Vol. 04
Elastic 与 AWS 和解、英伟达收购 ARM 失败、英特尔加入RISC-V 组织|开源月报 Vol. 03
腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。
欢迎关注「腾源会」公众号,期待你的「在看」哦~👇
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
