Apache基金会与GitHub都受美国法律约束!开源当自立 美国对华为采取的一系列限制措施仍在继续,事件正在疯狂发酵。在这件事情上,最为国人关注的一个点是“核心技术掌握在别人手里,如果别人不再开放,那一切都将灰飞烟灭”,今天谷歌限制华为使用 Android 的消息正加深了这一种担忧。 Apache回应:参与开源不受EAR约束 针对近日闹得沸沸扬扬的 Apache 软件基金会项目是否受美国出口法律约束一事,Apache 软件基金会发表了《Apache 软件基金会关于非美国子公司已添加到美国联邦登记公告实体清单裁决中的声明》一文。 Android官方:Google Play等服务仍然可用 在特朗普政府将华为公司列入“黑名单”几天后,谷歌发言人在接受路透社采访时表示中断与华为的商业往来,限制华为使用 Android 操作系统。根据今天上午路透社的报导,谷歌中断的商业往来包括需要转移硬件、软件和技术服务的业务,华为将立即失去获得 Android 系统更新的能力,只可以使用 Android 开放源代码源项目(AOSP),无法访问来自谷歌的专有应用程序和服务。 华为回应谷歌暂停支持部分业务:中国市场不受影响 5月20日下午消息,针对谷歌暂停支持华为部分业务,华为方面发表声明称,安卓作为智能手机操作系统,一直是开源的,华为作为重要的参与者,为安卓的发展和壮大做出了非常重要的贡献。华为有能力继续发展和使用安卓生态。 为给内核及时打上补丁,Ubuntu扩大其内核上传团队 随着 Linux 内核越来越广泛地被使用,它也逐渐受到更多 CVE 安全漏洞(尤其是严重性较高的漏洞)的影响。为了能更及时地给内核安装补丁更新,现在有更多的 Ubuntu 开发者拥有上传新内核以进行升级的权限。 Mozilla等提出BinaryAST,加快网页JS加载 根据定期抓取流行网站网页的 HTTPArchive 的统计,平均一个网页需要 350KB 的 JavaScript 代码,有十分之一的网页包含了 1MB 大小的 JS 代码。浏览器的 JS 引擎在传输完成之后需要检查代码的语法错误并进行编译,1 MB 的 JS 文件在高端移动设备上需要花费 100 毫秒的时间,在普通手机上需要花超过一秒钟时间。 所以Apache基金会不受美国法律约束? 本周某媒体发布的一篇文章《开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束》引发了开源届乃至整个 IT 行业的热烈讨论,其中有个别声音认为文章的说法有误,甚至制造了恐慌。 F# 换“山头”啦!现已迁移到 .NET名下 微软负责 .NET 的项目经理 Phillip 在博客宣布,他们已经将 F# 的 GitHub repo 从 microsoft/visualfsharp 迁移到 dotnet/fsharp,并按 corresponding RFC 中的规范来操作。事实上,F# 的名字和品牌本身就有一段奇怪的历史。 OpenJDK Docker镜像构建失败,混乱版本号要背锅 据 OpenJDK 开发团队在邮件列表中的记录,有开发者反馈了一个这样的问题:可以看到,在构建这两个分别为 OpenJDK 8 和 OpenJDK 11 的版本时,均出现了问题。仔细观察内部版本号,这些 JDK 版本显示的发布时间均比实际发布时间要早。 微软WPF框架源码现已托管至GitHub WPF(Windows Presentation Foundation) 是微软推出的用于构建桌面客户端应用程序的 UI 框架,具有应用程序模型、控件、图形、布局、数据绑定和安全性等功能,属于 .NET Framework 3.0 的一部分。它提供了统一的编程模型、语言和框架,真正做到了分离界面设计人员与开发人员的工作;同时它提供了全新的多媒体交互用户图形界面。 TiKV成功晋级CNCF孵化项目 今天,CNCF(Cloud Native Computing Foundation,云原生计算基金会)技术监督委员会(TOC)宣布已经投票决议通过,正式将 TiKV 从沙箱项目晋级至孵化项目。TiKV 是一个开源的分布式事务 Key-Value 数据库,支持跨行 ACID 事务,同时实现了自动水平伸缩、数据强一致性、跨数据中心高可用和云原生等重要特性,最初由 PingCAP 团队在 2016 年作为 TiDB 的底层存储引擎设计并开发,于 2018 年 8 月被 CNCF 宣布接纳为 CNCF 沙箱云原生项目。 禁用超线程才能完全缓解ZombieLoad,但性能下降高达40% 上周 Intel 曝出影响 2011 年以来几乎所有芯片的漏洞 ZombieLoad,利用该漏洞,攻击者可以对芯片发起边信道攻击,在同一 CPU 上执行恶意进程,进而获取 CPU 的微架构缓冲器中的存储器内容。 Linux Kernel内存管理函数vmalloc拥有更快的执行速度 据 phoronix 的报道,在 Linux Kernel 5.2 版本中,其用于内存管理的 vmalloc 函数具有更快的执行速度,特别是在嵌入式设备上。vmalloc 用于在虚拟地址空间中分配连续内存,合并了代码的 Andrew Morton 说到:“新版本中 vmalloc 发生的改变为其带去了巨大的性能优势。”据了解,vmalloc 代码的主要变更集中在追踪用于分配的空闲块。 Apache Dubbo晋升为Apache基金会顶级项目 Apache 基金会发布公告,宣布 Apache Dubbo 从孵化器毕业,成为 Apache 基金会顶级项目。Apache Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成。 Antergos Linux已经停止维护 如今越来越多的人尝试使用基于 Linux 的操作系统,与此同时许多用户不喜欢使用 Windows 10。原本 Linux 社区在这样的环境中应该能茁壮成长,但现实感觉却与此相反。例如,Linux Mint 开发团队正经历动荡、Scientific Linux 停止开发。 Rancher开源Rio,整合Istio、Knative与Kubernetes能力 近日 Rancher 开源了一个可以在任何符合标准的 Kubernetes 集群上使用的 MicroPaaS 平台 Rio。Rio 由一些 Kubernetes 自定义资源和一个可选的 CLI 构成,用户可以轻松地将服务部署到 Kubernetes,自动获得持续交付、DNS、HTTPS、路由、监控、自动扩缩容、金丝雀部署与 Git 触发构建等功能。 升级到新版本,免费使用Elasticsearch的安全功能 根据 Elastic 官方博客最新公布的消息,Elastic Stack 的核心安全功能现已免费提供。对于这个重大变更,Elastic 自然不会错过让用户升级到新版本的机会 —— 因为这个核心的安全功能仅支持从 6.8.0 和 7.1.0 版本开始免费提供。他们表示,这些版本并不包含新功能,只是在 Elastic Stack 的默认分发包中免费提供了核心安全功能。 Linux内核曝出RDS漏洞,影响Red Hat, Ubuntu, Debiand与SuSE 如果你不习惯使用最新版本的 Linux 内核,那么现在可能是考虑升级的好时机。基于早于 5.0.8 的内核版本的系统在通过 TCP 实现 RDS 时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。 PHP 7.4早期性能基准测试:与7.3差不多 PHP 7.4 目前正在积极开发中,准备添加到该版本的新特性包括短闭包、自定义对象序列化、FFI(Foreign Function Interface,外部函数接口)与扩展运算符等。7.4 的首个 alpha 版本预计将于 6 月 6 日发布,而 beta 版本将从 7 月 18 日开始,如果一切顺利,PHP 7.4 正式版本将在 11 月底或 12 月初发布。 开源是自由的,永远 开源软件到底受不受美国政府管制?会不会应美国政府的要求禁运?最近这个话题成了热点。遗憾的是,到现在中文文章里我没看到能把这个事情说清楚的文章,这让我非常惊讶。中国科技和互联网行业从开源软件中受益极大,也有无数直接和间接参与者,但是这些基本事实还是糊涂的,比较遗憾。 开发者真正想要得到的是什么? 当前 IT 公司为了争夺优秀的技术人才,提供的各种福利都很可观,除了极高的薪资,什么免费餐饮、健身房、衣服清洗、桌上足球、各种下午茶与外出团建应有尽有。但是作为开发者,在一个公司中最想要得到的是什么呢? 《人工智能北京共识》发布:为研发、使用、治理提出15条原则 人工智能伦理与规范是未来智能社会的发展基石,为规范和引领人工智能健康发展,为未来打造“负责任的、有益的”人工智能。5月25日,《人工智能北京共识》发布,这一共识提供的“北京方案”,对于实现人工智能“自律”“善治”“有序”具有重要意义。 |
