【开源云要闻回顾】红帽扩大开源专利范围、Kubernetes生态图出炉......

原创 2017年09月23日 00:00:00

引言:本周,开源云资讯方面出现较少,但不排除一些大开源公司有了一些新消息。比如红帽公司宣布扩大专利适用范围,这种姿态让不少开源玩家对这个拥有几千项专利的开源大鳄有了一点小小的感动,因为对于他们来说这是个好消息。但另外一个值得关注的消息是一则坏消息,它有关Apache网络服务的漏洞,不过官方已经放出了补丁。此外,大概在周三,小编在朋友圈中看到有人在刷Kubernetes生态系统图,如果你也关注容器编排,不妨看看。


1 Red Hat宣布扩大其开源专利的使用范围


红帽公司宣布对其“专利承诺”进行重大修订。该承诺源于 2002 年,基于红帽不对自由和开源软件执行专利诉讼的想法而创建。


对于最原始的专利承诺,红帽解释道,其专利组合旨在避免对自由和开源软件发起专利诉讼,它不会对任何因可能使用其开源软件而造成侵权的人执行专利诉讼。今天发布的更新版本重申了这一初衷,并且扩大了该承诺的适用范围。它适用于红帽公司的所有专利,以及所有在公认的开源许可证下(OSI 认可的)发布的开源软件。据红帽表示,红帽公司现在拥有 2000 多项专利。


Red Hat 执行副总裁兼总顾问 Michael Cunningham 发表了他的看法,“红帽的专利承诺现在涵盖了大部分的开源代码,并且将继续涵盖我们所有的专利。我们鼓励别人也能做出这样的承诺。以开源社区为代表的创新是社会巨大积极的力量。我们的专利承诺 —— 我们认为是行业中最广泛的旨在支持和培育社区的力量。”


2 Apache Web Server曝新漏洞可致服务器泄露存储内容


一名自由撰稿人透露,广泛使用的Apache Web Server存在一个漏洞,导致服务器泄露随意的存储内容,有可能泄露密码或其他机密信息。


通过使用所谓的OPTIONS请求来查询服务器,即可触发这个安全漏洞。与更众所周知的GET请求和POST请求一样,OPTIONS也是一种HTTP方法,让用户得以确定服务器支持哪些HTTP请求。通常,服务器会响应GET、POST和OPTIONS,以及任何其他受支持的方法。然而在某些情况下,来自Apache Web Server的响应却包括存储在计算机内存中的数据。


补丁地址:


https://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/server/core.c?r1=1805223&r2=1807754&pathrev=1807754&view=patch


https://blog.fuzzing-project.org/uploads/apache-2.2-optionsbleed-backport.patch


相比之下,Optionsbleed并不构成如此大的威胁,但其影响仍然极具破坏性。允许不止一个客户共享单个机器的服务器主机面临的风险最高。这是由于Optionsbleed让客户得以钻这个漏洞的空子,从而泄露来自同一系统上的其他客户主机的机密数据。在整个互联网上,这个威胁倒是不大严重。周一记述这个漏洞的自由撰稿人哈诺·博克(Hanno Böck)最近作了一次扫描,结果发现,Alexa前100万个网站中只有466个网站岌岌可危。此外,与Heartbleed的情况相比,Optionsbleed泄露的内存数据比较少。


3Kubernetes生态系统图出炉


本周,一批由CNCF制作的生态系统图系列图片在开源业界被广泛流传。


640?wx_fmt=jpeg


其中一张图名为Cloud Native Landscape,你能很容易在这个图上找到Docker,Kubernetes也在图中的“Scheduling&Orchestration”(调度及编排)表上,在该表上还有Docker Swarm、Mesos、Nomad和亚马逊弹性容器服务(现在名为EC2 Container Service)。


其中另外一张图描述了Kubernetes生态系统的现状。


640?wx_fmt=png


从此图中可以看到,虽然许多人纷纷紧跟潮流,宣传Kubernetes是一套完整的开发运维(DevOps)生命周期管理框架,但是如果划分DevOps管道,以便以开发为中心的工具趋向左边,以运维为中心的工具趋向右边,那么生态系统中的工具往往趋向右边。


4 开源文件云存储 Seafile 6.1.1 发布


Seafile 是一款开源的企业云盘,注重可靠性和性能。它提供更丰富的文件同步和管理功能,以及更好的数据隐私保护和群组协作功能,支持文件同步或者直接挂载到本地访问。


Seafile 支持 Mac、Linux、Windows 三个桌面平台,支持 Android 和 iOS 两个移动平台。Seafile 是由国内团队开发的国际型项目,目前已有 10 万左右的用户,以欧洲用户为多。典型的机构用户包括比利时的皇家自然科学博物馆,德国的 Wuppertal 气候、能源研究所。


5 Java 9正式发布


人们期待已久的Java SE 9.0正式发布,它带来一些重要的变化。


JDK 9的核心变化就是引入了一种新的Java编程组件,也就是模块,按照Oracle的说法,它是一个可命名的、自描述的代码和数据集合。模块技术的核心目标是减少Java应用和Java核心运行时环境的大小与复杂性。为此,JDK本身进行了模块化,Oracle希望通过这种方式提升性能、安全性和可维护性。


为了支持Java 9的模块,引入一种新的模块化JAR文件形式,按照这种形式会在其根目录中包含一个module-info.class文件。Oracle同时提供了工具,允许我们组合和优化一组模块,形成自定义的运行时镜像(image),这样的镜像不必将整个Java运行时包含进来。模块化所带来的其他变化包括从Java运行时镜像中移除了rt.jar和tools.jar。


推荐阅读:

从Pike版本开始,OpenStack组件走上模块化易组合之路




投稿邮箱:openstackcn@sina.cn

640?wx_fmt=jpeg

【开源云要闻回顾】SQL Server登陆Linux、Kubernetes新版本发布......

引言:本周,最重要的开源云资讯是国庆节要放假了!哦,Sorry~开玩笑~不过,本周开源云业内的确也出现了一些大消息。比如微软又向开源“抛出橄榄枝”,竟不顾自家 Windows Server 与 Lin...
  • lQ1NS259ej3OKYvK4Jf
  • lQ1NS259ej3OKYvK4Jf
  • 2017-09-30 00:00:00
  • 147

【开源云要闻回顾】Docker 拥抱 Kubernetes、GitHub 发布新特性......

导读            本周,两大备受瞩目的消息都来自于 Docker 公司,这是“容器之荣耀”。第一大消息是 Docker 最新融资7500万美元,为有效与市场上不断增加的...
  • lQ1NS259ej3OKYvK4Jf
  • lQ1NS259ej3OKYvK4Jf
  • 2017-10-20 00:00:00
  • 143

关于开源生态和“闭源”生态的一些想法

刚刚看了一篇推荐的博文《开源技术的发展》(http://software.intel.com/zh-cn/blogs/2011/10/31/400008964/?cid=sw:prccsdn2039)...
  • wche1990
  • wche1990
  • 2011-11-08 15:36:55
  • 1390

盘点Linux下的开源云平台&&云存储服务

15个您可能不知道的开源云平台桉树云服务环境 Eucalyptus开源协议及语言GPL Java C/C++官方网站http://www.eucalyptus.com/participate介绍Ela...
  • gatieme
  • gatieme
  • 2015-04-10 16:48:13
  • 14477

七张图全面了解大数据生态圈

七大阵营包括大数据基础架构阵营、大数据分析阵营、大数据应用阵营、架构与分析跨界阵营、大数据开源阵营、数据源与API阵营和孵化器与培训阵营。通过这些不同阵营的合作,可以为企业和组织提供端到端的完整大数据...
  • swingwang
  • swingwang
  • 2016-11-09 20:45:29
  • 5843

主流开源云计算软件大盘点

-- http://os.51cto.com/art/201508/488159_all.htm 开源云计算软件的若干优点   虽然市面上有数量众多的商业软件可用于构建云基础设施,但是在你开...
  • holandstone
  • holandstone
  • 2015-09-28 11:47:59
  • 1890

[开源笔记] 第一个开源项目 - VRAUX

本文是我在开发vraux项目过程中的一些笔记和思考,作为开源领域的小白,希望得到批评指正。vraux是一个应用于c++项目开发的辅助工具库,它源自于我这几年研发工作中积累的各种工具函数代码并加以整理,...
  • walilk
  • walilk
  • 2017-08-01 23:43:45
  • 515

SSH与SSM学习之SSH整合10——扩大session作用范围

SSH与SSM学习之SSH整合10扩大session作用范围 一session作用问题 二配置filter 三源码下载 SSH与SSM学习之SSH整合10——扩大session作用范围一、sessio...
  • qiwenmingshiwo
  • qiwenmingshiwo
  • 2017-11-04 21:12:05
  • 349

3个使Kubernetes更容易的开源项目

译者注:本文介绍Heptio,Kubed和Kubicorn开发的配套工具,它们旨在填补Kubernetes在集群状态管理,快照,灾难恢复方面的空白。以下为译文: Kubernetes无疑是容器化领域...
  • kwame211
  • kwame211
  • 2017-08-25 09:10:37
  • 206
收藏助手
不良信息举报
您举报文章:【开源云要闻回顾】红帽扩大开源专利范围、Kubernetes生态图出炉......
举报原因:
原因补充:

(最多只允许输入30个字)