LUPA开源周刊：Linux硬核回应美实体清单

　　开源技术会被美国管制吗？这应该是一年来中国技术从业者最关心的问题。随着中美关系日益紧张，技术圈也受到波及，前两周，国商务部将哈工大、北航等33家机构纳入实体清单，也就是说，凡是在实体清单以内的公司以及机构，如果没有获得美国政府的具体批准，将无法使用含有美国技术的产品，之后，Matlab已经被禁止在这些高校使用了。话不多说，下面就是小编为大家准备的开源资讯回顾，还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外，都有很“有料”的开源资讯值得大家关注！

　　近日，Linux 内核维护者 Linus Torvalds 对 Intel 的 Advanced Vector Extensions 512（AVX-512）指令集提出了一些激进的看法，称其为“功率病毒”，其创建目的单纯只是为了使 Intel 公司的 CPU 硬件在基准测试中跑分更高。此外，Linus 还坦承了自己“脾气暴躁”，并且对 Intel 确实“有偏见”。大约一个月前，谷歌公开了用于Big Transfer（BiT）的预训练模型和微调代码——Big Transfer是一种深度学习的计算机视觉模型。根据谷歌的说法，Big Transfer将允许任何人在相应的任务上达到最优表现，即使每个类只有少量的标签图片。这仅仅是这家科技巨头免费向公众开放其专有产品的一个例子。尽管微软所有实体店都倒闭了，但这家成立的快50年的大企业还是热衷于「做慈善」。最近，微软的「开源版图」又增添了一抹新的色彩：Lumos库也开源了。Lumos是一个Python库，用于网络应用程序中的度量回归的自动检测与诊断。就目前的平板电脑来说，最常用的操作系统主要是Windows操作系统、Android操作系统和IOS操作系统。但现在，似乎又将有第四个系统加入进来。在最近的第十五届“开源中国开源世界”高峰论坛上，深度科技演讲中的一张平板和笔记本电脑的图片引起了广大网友的关注，随后@深度操作系统 放出了这张图片。PHP 8.0将于11月发布，但当这个重要的新版本出现时，Windows将不支持它，原因未知。该公司表示，在PHP 7.2、7.3和7.4版本的生命周期内，Windows将继续为其准备错误修复和安全补丁。但当今年晚些时候发布最新版本时，微软将 "不为8.0及以后的版本以及以任何方式支持PHP for Windows"。Mozilla 已经暂时中止了 Firefox Send 。援引外媒 ZDNet 报道，这项文件共享服务日益被恶意软件滥用，因此该公司在积极调查恶意软件运营商的滥用行为同时，新增了一个“报告滥用”的按钮加强监督。微软最近为 Windows Sysinternals 工具集中的 Process Monitor 应用程序打造了 Linux 版本，并将其以 MIT 协议开源了出来。Process Monitor（以下简称 Procmon）是一种进程监控工具，为开发者提供了简便有效的方式来跟踪系统调用（syscall）活动。该工具能够帮助诊断程序崩溃、资源占用率过高，甚至是潜在的恶意感染等问题。在 AWS 云容器大会上，Docker 和 Amazon Web Services（AWS）宣布，在 AWS Fargate 上将 Docker Compose、Docker Desktop 和 Docker Hub 与 Amazon ECS 容器服务进行深度集成，以简化 Docker 应用程序开发人员的工作流程。谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。IBM 全球技术服务部门近日发布了一则招聘广告，其中一条招聘说明要求应聘者“拥有 12 年以上 Kubernetes 使用经验”。这条要求有点令人迷惑，因为 Kubernetes 项目在 GitHub 的初次提交时间为2014年6月7日，直到2015年5月22日才宣布 1.0 版本进入功能冻结阶段，也就是说诞生至今才 6 年，试问如何在一个 6 年前发布的项目中积累十几年的经验，详细内容请关注本次专辑……

　　本周不少的开源项目也有了最新的进展，我们挑一些热点和大家先做下分享。ReactOS 项目组宣布，他们已聘请 Victor Perevertkin 在接下来的3个月全职从事 ReactOS 存储相关的开发工作。ReactOS 有"开源 Windows"之称，不过其在存储方面的技术水平长期而来相对于其他模块而言，一直处于不太理想的状态。这也是促使他们聘请全职开发者在存储及相关领域进行改进的主要原因。钛媒体7月15日消息，Kubernetes管理平台Rancher中国团队正式发布并开源了代号为“Octopus”的开源项目，它是一个面向Kubernetes及K3s的轻量级扩展控制器，旨在帮助用户管理边缘场景的IoT设备。通过Octopus，用户可以使用类似于操作Kubernetes资源的方式来管理IoT设备。作为一种现代系统级语言，Rust 比 C 或 C++ 更安全也更容易使用，Linux 内核主要是用 C 开发的，而 Rust 被很多人认为是 C 和 C++ 的最佳替代，那么 Linux 是否以及如何支持使用 Rust？Rust 语言团队负责人  Josh Triplett 承诺将支持 Linux 作为语言开发的优先项目，如果在内核中构建 Rust 接口需要某些新的特性，那么他们将努力引入这些需要的功能。Fedora 工程和指导委员会(FESCo)正式批准了允许 Fedora 33 桌面变体（版本）默认使用 Btrfs 文件系统，而不是现有的默认 EXT4 或其他替代方案。要注意的是，此项变更只适用于 Fedora 33 桌面版本，比如 Fedora Workstation。上个月，随着 Linux Mint 20 的发布，Linux Mint 开始默认禁止安装 snapd 工具。直接起因是，从 Ubuntu 19.10 开始，系统会直接从上游覆盖 Chromium 的 APT 软件包，然后自行下载 snapd 工具，随即以 Snap 包的形式安装 Chromium 浏览器。整个过程以 root 身份运行，自动安装，并未获取用户授权。随着优麒麟 20.04 LTS 的发布，用户和开发者们将注意力转移到了即将发布的优麒麟 20.10 上。优麒麟 20.10 是一个短期支持版本，也将是优麒麟官方发布的第 16 个版本，代号为 “Groovy Gorilla”（意为：极好的大猩猩），目前处于开发阶段，官方将提供 9 个月的支持周期，包括持续的核心bug修复、安全补丁和新的应用程序发布。Fedora 工程和指导委员会(FESCo)上周全员批准 Fedora 33 使用 Nano 作为默认文本编辑器的提案。与目前的默认编辑器 Vi 相比，Nano 提供的文本编辑图形界面对新手更友好，也在一定程度上降低了使用门槛。当然，Vi 在 Fedora 33 中也会保留，不过不再是默认选项。计算机视觉库 OpenCV 即将迎来 20 周年，其重要版本 OpenCV 5 也发布在即。OpenCV 官方宣布，随着此版本的推行，OpenCV 的开源许可协议将从 3-clause BSD 变更为 Apache 2。自项目发布之初，OpenCV 就一直使用较为宽松的 BSD 协议。更多内容，本次专辑我们一起来关注……

　　本周，对于如何高效的使用各类开源软件，业界不少大牛和爱用者都给出了自己的态度和做法。最近在 Linux Plumbers 2020 会议前，有内核开发者提议会上讨论一些关于 Linux 中支持 Rust 的话题，引来了 Linus Torvalds 的回应。去年就有开发者询问 Linux 内核稳定版维护者 Greg Kroah-Hartman “Linux 有没有想法拥抱 Rust”，Greg 表示愿意接受用 Rust 开发 Linux 内核的驱动程序，但前提是……作为全球最大也是最知名的程序员“交友”网站，代码托管服务平台Github那是一天都不能没有的。今天Github突然就崩了，让很多程序员很担心，询问Github现在的实控人微软之后，客服回应服务器被盗了，正在追回。我个人认为“相比Python，C#为啥开源了都还火不起来？”，有以下几个原因：一.微软方面。如果最开始不和自家操作系统捆绑于一体，C#应该还是比现在发展得好很多，或者国内使用的人或者公司将会更多。7月15日，ASF 正式宣布，Apache APISIX 从孵化器毕业，并晋升顶级项目。如果你去看一看 APISIX 的发展轨迹，会发现它的成长速度非常快。开源不仅让 APISIX 快速迭代，更成为它背后的初创公司向外沟通付费用户的一张名片。微软和Citrix几十年来一直保持着紧密的合作关系，但今天这种合作关系又进了一步。微软正在与Citrix合作，将该公司的Citrix Workspace门户作为其 "首选数字工作空间解决方案"，而Citrix则将微软Azure作为其首选云平台，这是一项旨在加快Citrix客户向云和虚拟桌面转移的交易。Rust 安全响应工作组发布了一个安全公告称，其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题时，发现了另一个影响 crates.io API 令牌的漏洞。因此，出于谨慎考虑，该团队决定撤销所有现有的 API 密钥。2018 年，Gitee 正式推出了 CopyCat 代码克隆检测服务。CopyCat 是 Gitee 在 NiCad Clone Detector 项目的基础上对性能进行优化和调整而推出的代码克隆检测服务，是基于 NiCad 技术的代码克隆检测技。Mozilla 近期在修复 Android 版 Firefox 上的一个 bug，该 bug 导致用户切换应用程序或锁定手机屏幕后，摄像头仍处于活动状态。这个问题在一年前被发现，并由用户 Trishul 报告到了 Bugzilla。在这忙碌的一周里，开源界有哪些新动向呢？IT巨头又有哪些开源新进展呢？各种开源软件出新版了么？又推出什么开源软件了么？我们还是来一起回顾下最近的开源动态吧！

　　开源技术会被美国管制吗？这应该是一年来中国技术从业者最关心的问题。随着中美关系日益紧张，技术圈也受到波及，前两周，国商务部将哈工大、北航等33家机构纳入实体清单，也就是说，凡是在实体清单以内的公司以及机构，如果没有获得美国政府的具体批准，将无法使用含有美国技术的产品，之后，Matlab已经被禁止在这些高校使用了。

　　此举曾引发全民热议。美国技术输出，特别是开源软件目前是国内很多公司主流软件产品的基石。特别是在大数据领域，基本上所有的数据库产品，都绕不过使用 MariaDB 、PostgreSQL 和 MongoDB 这一类开源数据库软件的核心代码。

　　去年，美国商务部把包括华为在内的一些技术公司列入了用来管制的 “ 实体清单 ”。实体清单（Entity List），是美国为维护其国家安全利益，设立的出口管制条例。进入该清单的机构、企业和个人，将被剥夺在美国从事贸易的机会。

　　开源技术不受限，程序员们可以松口气了一方面严格控制中国企业进入美国市场，另一方面美国还持续扩大《美国出口管理条例》的管辖范围。《美国出口管理条例》（Export Administration Regulations, EAR）是美国在物项和行为的出口管制方面最为关键的法规之一，近年来，其管辖范围随着EAR的修改而不断扩大，管控力度逐步向高新技术领域倾斜。

　　这也一度惹得开源社区人心惶惶，如果开源技术受到限制，可能程序员们真的要去搬砖了。不过，最近，全球最大的开源社区Linux基金会发布中英文版的《了解开源科技和美国出口管制》白皮书，报告中明确表示，开源技术属于全人类，不受制于《美国出口管制条例》。更多消息，请大家关注本次专辑……

　　自上个月严辞拒绝 Intel 安全漏洞相关补丁之后，Linus Torvalds 再次对 Intel 开喷，直言 “我希望 AVX-512 赶紧‘去死’ ”，脾气一如既往的暴躁。

　　近日，Linux 内核维护者 Linus Torvalds 对 Intel 的 Advanced Vector Extensions 512（AVX-512）指令集提出了一些激进的看法，称其为“功率病毒”，其创建目的单纯只是为了使 Intel 公司的 CPU 硬件在基准测试中跑分更高。此外，Linus 还坦承了自己“脾气暴躁”，并且对 Intel 确实“有偏见”。

　　AVX-512 是 Intel 公司在 2013 年发布的一套扩展指令集，其指令宽度扩展为 512 bit，每个时钟周期内可执行 32 次双精度或 64 次单精度浮点（FP）运算，专门针对图像 / 音视频处理、数据分析、科学计算、数据加密和压缩和深度学习等大规模运算需求的应用场景。

　　事情的经过是 Intel 近日曝出了关于下一代 CPU 将采用大小核芯片设计的细节，搭载这项技术的 Alder Lake 系列处理器将于明年正式推出。知名 Linux 技术网站 Phoronix 跟进了这则消息，并透露 Alder Lake 将限制 AVX-512 等大型扩展指令集，仅完全支持 AVX-2 和其他轻量级的扩展指令集。

　　如此一来，芯片大核的数据吞吐量和时钟频率更高，同时小核的能效更加显著。也就是说，Intel 限制了某些指令集（比如 AVX-512 / TSX / FP16）只能在大核上运行。更多内容，请关注吧本次专辑……

　　大约一个月前，谷歌公开了用于Big Transfer（BiT）的预训练模型和微调代码——Big Transfer是一种深度学习的计算机视觉模型。根据谷歌的说法，Big Transfer将允许任何人在相应的任务上达到最优表现，即使每个类只有少量的标签图片。

　　这仅仅是这家科技巨头免费向公众开放其专有产品的一个例子。要知道，发布强大的免费开源软件已经成为科技界的常见事件，并引发了这样一个问题：大型科技公司这么做得到了什么回报？

　　在90年代后期，当Open Source Initiative出现时，将源代码公开的想法被认为是一个坏策略，因为专有软件是标准，公司会尽一切努力保护软件。到2020年，开源的概念发生了巨大的变化，现在已经成为主流。

　　如今有许多开源技术公司，其中一些公司的年收入已经超过1亿美元（甚至10亿美元），包括红帽、MongoDB、Cloudera、MuleSoft、Hashicorp、Databricks（Spark）和Confluent（Kafka）。

　　除了上述科技公司高调收购和投资开源项目外，谷歌和Facebook等科技巨头也把开源放到了难以置信的重要位置，因为开源对于收集新产品的创新和建立一个庞大的开发者社区非常重要。例如，Flutter vs React Native、Tensorflow vs PyTorch、Kubernetes等。谷歌和Facebook在开源领域的贡献更关注开发者和消费者，而微软和AWS则更关注企业。

　　开源是不断创新的中心。当你拥有更多的来自不同公司和拥有不同背景的人，你对技术创新的覆盖率呈指数增长。公司从不同的角度识别代码中的潜在问题，你也会了解如何使用集体智慧和开放贡献者来解决问题。更多内容，请大家关注本次专辑……


　　尽管微软所有实体店都倒闭了，但这家成立的快50年的大企业还是热衷于「做慈善」。最近，微软的「开源版图」又增添了一抹新的色彩：Lumos库也开源了。Lumos是一个Python库，用于网络应用程序中的度量回归的自动检测与诊断。

　　Lumos魔咒：Python库来自动监视web应用程序Lumos这个单词最早起源于J.K罗琳的小说《哈利波特》，意思是发光，也表示了一种魔咒。常规情况下，利用随时间跟踪关键性能指标（KPI）来监视在线服务的运行状况。但这种回归需要进行后续跟踪，从而导致工作量增加。

　　另外，跟踪每个KPI回归的根本原因很耗时，因为单个异常可能需要几天或几周的时间进行调查。微软的这个Lumos利用A / B测试的原理来比较成对的数据集。每个数据集都是表格数据集，其中行对应于样本，列值包括相关指标，并提供诊断度量回归的假设。

　　Lumos首先验证数据集之间的度量回归是否具有统计显着性。然后进行总体误差检查和误差归一化，以说明两个数据集之间的总体变化。如果在对数据进行归一化后，指标中没有统计上显着的回归，则指标的回归可以用总体的变化来解释。但是，如果度量标准中的增量具有统计意义，则根据要素对目标度量标准中的增量的贡献来对要素进行排名。更多内容，请关注本次专辑……

　　最近在 Linux Plumbers 2020 会议前，有内核开发者提议会上讨论一些关于 Linux 中支持 Rust 的话题，引来了 Linus Torvalds 的回应。

　　去年就有开发者询问 Linux 内核稳定版维护者 Greg Kroah-Hartman “Linux 有没有想法拥抱 Rust”，Greg 表示愿意接受用 Rust 开发 Linux 内核的驱动程序，但前提是：1、以可选的方式存在，而不是默认启用，这样其他开发者就不需要使用 Rust 去构建内核；2、Rust 驱动需要体现出比 C 驱动具有优势，比如针对内核 API 的安全封装器。

　　此次 Linus 关于 Linux 支持 Rust 的回应看上去正是针对这第 1 个条件。Greg 希望 Linux 中的 Rust 支持是以可选的方式存在，而不能全面默认启用，类似于在一个大的系统配置项里还要单独开启一个针对 Rust 的小选项，但 Linus 则认为应该在默认情况下可以有效地启用支持，以确保进行广泛的测试，而不是只有某些开发者孤立地在进行疯狂/错误的使用，因为没有人关注，问题会被掩盖。

　　同时，Linus 还用 Kconfig 的使用指令举例，表示 Rust 支持需要足够简洁，类似“config RUST_IS_AVAILABLE……”，Linus 认为如果在系统上检测到 Rust 编译器，则 Kconfig 将启用 Rust 支持，并继续构建任何假定的 Rust 内核代码，以至少查看其是否正确构建。“我希望以如此简单的格式引入第一个 Rust 驱动程序（或其它任何驱动程序），以使故障显而易见且简单。”更多相关内容，大家可以关注本次专辑……

　　就目前的平板电脑来说，最常用的操作系统主要是Windows操作系统、Android操作系统和IOS操作系统。但现在，似乎又将有第四个系统加入进来。在最近的第十五届“开源中国开源世界”高峰论坛上，深度科技演讲中的一张平板和笔记本电脑的图片引起了广大网友的关注，随后@深度操作系统 放出了这张图片。

　　从图片可以看出，该图出现了一个平板电脑屏幕和PC电脑桌面，平板屏幕与桌面模式类似，不仅拥有相似的设计元素，而且保留了终端等Linux常用功能以及深度系统内置的软件，似乎暗示深度系统也将推出平板电脑版系统，并且支持多终端协同。

　　据悉，深度操作系统（Deepin）是由武汉深之度科技有限公司开发的Linux发行版。基于Debian的Linux操作系统，专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致，适合笔记本、桌面计算机和一体机。

　　该系统支持全球33种语言，累计下载量超过8000万次，拥有遍及6大洲33个国家的105个镜像站点，在国际Linux发行版排行榜中稳居前十。更多相关内容，请大家关注本次专辑……



　　PHP 8.0将于11月发布，但当这个重要的新版本出现时，Windows将不支持它，原因未知。该公司表示，在PHP 7.2、7.3和7.4版本的生命周期内，Windows将继续为其准备错误修复和安全补丁。但当今年晚些时候发布最新版本时，微软将 "不为8.0及以后的版本以及以任何方式支持PHP for Windows"。

　　在PHP邮件列表中，微软的PHP项目经理Dale Hirt解释说。"我们目前会继续支持PHP，为PHP 7.3和PHP 7.4进行开发和构建工作。 此外，当需要进行安全修复时，我们还会协助运行在Windows上的PHP 7.2。然而，由于 PHP 8.0 现在正在加速发展，我们想让社区知道我们目前的计划是什么"。

　　谈到细节，他继续说。目前的节奏是，从发布之日起2年内进行错误修复，1年后进行安全修复。 这意味着 PHP 7.2 将在 11 月停止支持。 PHP 7.3 将在 11 月进入安全修复模式。 PHP 7.4将继续有一年的bug修复期，然后是一年的安全修复期。 只要是官方支持的，我们都会致力于维护开发和建设。 然而，我们不会在8.0版及以后的版本中以任何形式支持 PHP for Windows。

　　微软没有给出这个决定的原因，但很可能是由于用户数量的原因。更多内容，请关注本次专辑……

　　Mozilla 已经暂时中止了 Firefox Send 。援引外媒 ZDNet 报道，这项文件共享服务日益被恶意软件滥用，因此该公司在积极调查恶意软件运营商的滥用行为同时，新增了一个“报告滥用”的按钮加强监督。

　　Firefox Send 服务于2019年3月上线，为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。任意用户都可以访问 send.firefox.com 网站来使用这项服务，所有通过Firefox Send上传和共享的文件都以加密格式存储，用户可以配置文件在服务器上保存的时间和文件过期前的下载次数。

　　虽然 Mozilla 推出 Firefox Send 时就已经考虑到了用户的隐私和安全，但自2019年底以来，Firefox Send 在恶意软件社区得到了更广泛的应用。在大多数情况下，恶意软件作者在 Firefox Send 上传恶意软件的有效文件，这些文件以加密格式存储，然后黑客在给客户的电子邮件中分享该链接。

　　在过去的几个月里，Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷，从勒索软件到金融犯罪，从银行木马到用于针对人权维护者的间谍软件。更多内容，请关注本次专辑……

　　微软最近为 Windows Sysinternals 工具集中的 Process Monitor 应用程序打造了 Linux 版本，并将其以 MIT 协议开源了出来。

　　Process Monitor（以下简称 Procmon）是一种进程监控工具，为开发者提供了简便有效的方式来跟踪系统调用（syscall）活动。该工具能够帮助诊断程序崩溃、资源占用率过高，甚至是潜在的恶意感染等问题。

　　Sysinternals 工具集在 Windows 上堪称经典，功能强大。现在，Linux 用户也可以尝试使用 Procmon 来监控系统进程。具体情况，请大家关注本次专辑……



　　在 AWS 云容器大会上，Docker 和 Amazon Web Services（AWS）宣布，在 AWS Fargate 上将 Docker Compose、Docker Desktop 和 Docker Hub 与 Amazon ECS 容器服务进行深度集成，以简化 Docker 应用程序开发人员的工作流程。

　　两家公司之前曾指出，通常来说，获取 Compose 文件并在 ECS 上运行这些文件的工作流程对开发人员是一个不小的挑战。现在，双方协作构建了简化的工作流程，从而使得在本地运行的容器和在 ECS 上的容器之间的切换变得更加容易。

　　为开发人员提供了在 Amazon ECS 中运行高度安全和可扩展的生产应用程序的简便方法。Docker 强调，这一新的工作流程可能帮助开发人员会节省数天或数周的时间，具体则取决于应用程序的复杂性。

　　AWS Compute Services 副总裁 Deepak Singh 称， “现在，客户可以轻松地将其容器化的应用程序从本地 Docker 环境直接部署到 Amazon ECS。这种加速的现代应用程序开发和部署路径使客户可以将更多的精力放在其应用程序的独特价值上，而花费更少的时间来了解如何部署到云中。”

　　Docker 方面透露，如今，该功能已通过使用 docker ecs 来驱动命令的 Beta UX 形式提供。今年晚些时候，当该功能普遍可用时，它将成为新的 Docker Contexts 的一部分，并允许用户仅运行 docker run 和 docker compose。更多内容，请关注本次专辑……

　　谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。

　　“我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们还希望促进协作，并鼓励安全界在 Tsunami 之上创建和共享新的探测器。”

　　与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的，旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示，其设计的漏洞扫描程序具有极强的适应性，Tsunami 能够扫描多种设备类型，而无需为每种设备运行不同的扫描仪。

　　Tsunami 在扫描系统时执行两步过程：第一步是侦查，在此期间，Tsunami 会扫描公司网络中的开放端口。此后，它会测试每个端口并尝试识别在它们上运行的协议和服务，以防止因错误标记端口和测试设备的漏洞所造成的假漏洞。

　　第二步是漏洞验证，在这里 Tsunami 使用通过侦察收集的信息来确认是否存在漏洞。为此，漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。更多详细内容，请大家关注本次专辑……

　　IBM 全球技术服务部门近日发布了一则招聘广告，其中一条招聘说明要求应聘者“拥有 12 年以上 Kubernetes 使用经验”。

　　Kubernetes (通常称为 K8s) 是来自 Google 云平台的开源容器集群管理系统，用于自动部署、扩展和管理容器化(containerized)应用程序。该系统基于 Docker 构建一个容器的调度服务。

　　这条要求有点令人迷惑，因为 Kubernetes 项目在 GitHub 的初次提交时间为2014年6月7日，直到2015年5月22日才宣布 1.0 版本进入功能冻结阶段，也就是说诞生至今才 6 年，试问如何在一个 6 年前发布的项目中积累十几年的经验。

　　Kubernetes 作为谷歌创建的开源项目，因此除非是谷歌内部工程师，或是有人使用了时空旅行技能，否则不可能有人拥有 12 年的 Kubernetes 使用经验。不过如果“工作四年，但加班让我拥有了六年的工作经验”这种情况能接受，那么相信 IBM 很快就能招到合适的人。更多相关内容，请关注本次专辑……


　　钛媒体7月15日消息，Kubernetes管理平台Rancher中国团队正式发布并开源了代号为“Octopus”的开源项目，它是一个面向Kubernetes及K3s的轻量级扩展控制器，旨在帮助用户管理边缘场景的IoT设备。通过Octopus，用户可以使用类似于操作Kubernetes资源的方式来管理IoT设备。

　　在初始版本中，Octopus支持Modbus、OPC-UA、MQTT、BLE等设备协议。用户可以根据对应IoT设备的属性进行CRD建模，通过这些内置的协议Adaptor，Octopus使用Kubernetes的CRD对象与真实的IoT设备绑定，将整合IoT设备管理以及数据采集下沉到平台层级。同时，Octopus为用户提供了Adaptor的自定义实现，用户可以根据需求添加自己的驱动协议来管理不同类型的IoT设备。

　　Octopus的寓意为八爪鱼，它可以通过大脑和触须来连接并操作身边的物体。如同八爪鱼一样，Octopus由大脑（Brain）和触须（Limb）组成，它们运行在K3s中，通过相互协作来实现管理IoT设备的功能。

　　ReactOS 项目组宣布，他们已聘请 Victor Perevertkin 在接下来的3个月全职从事 ReactOS 存储相关的开发工作。ReactOS 有"开源 Windows"之称，不过其在存储方面的技术水平长期而来相对于其他模块而言，一直处于不太理想的状态。这也是促使他们聘请全职开发者在存储及相关领域进行改进的主要原因。

　　自2018年以来，Victor 一直是各种 ReactOS 组件的主要贡献者。他在 GSoC 首次亮相时为 ReactOS 编写的 Btrfs 引导扇区代码就已深入到内核领域，后来负责管理新 USB 堆栈的集成，最近在为 ReactOS 向新的编译器工具链的重大升级做准备时，几乎接触到了 ReactOS 的所有部分。

　　在合同期间内，Victor 将主要从事存储相关的开发工作，这是 ReactOS 中长期被忽视的一块。他计划最终将 scsiport 转换为支持即插即用(Plug & Play)的驱动程序，并在此过程中修复内核即插即用的 bug，从而改进 USB 存储支持和对 Windows 存储驱动程序的兼容性。

　　如果时间允许，延伸目标包括继续他之前的工作，将谷歌的内核内存错误检测工具 Address Sanitizers 集成到 ReactOS 中，并修复通过启用 APIC 的 HAL 进行引导时存在的问题。ReactOS 项目组此次招聘行为对项目而言也是一个重要的里程碑，因为持续收到的捐助终于能够让他们以接近市场价格的价格雇佣一名全职开发者。

　　作为一种现代系统级语言，Rust 比 C 或 C++ 更安全也更容易使用，Linux 内核主要是用 C 开发的，而 Rust 被很多人认为是 C 和 C++ 的最佳替代，那么 Linux 是否以及如何支持使用 Rust？Rust 语言团队负责人  Josh Triplett 承诺将支持 Linux 作为语言开发的优先项目，如果在内核中构建 Rust 接口需要某些新的特性，那么他们将努力引入这些需要的功能。

　　这个主题也吸引了内核维护者  Linus Torvalds 和 Greg Kroah-Hartman。对于如何逐渐引入 Rust，Triplett 提议了一个配置选项，但  Torvalds 很快表示反对。由于 Rust 编译器频繁更新，稳定性可能存在问题。

　　Triplett 称从上一个稳定版到下一个稳定版的升级是要确保稳定性的。Torvalds 则指出编辑器 bug 是很难调试和发现的。对于 Torvalds 和 Kroah-Hartman 来说，内核对 rust 的支持必须是缓慢且深思熟虑的。



　　Fedora 工程和指导委员会(FESCo)正式批准了允许 Fedora 33 桌面变体（版本）默认使用 Btrfs 文件系统，而不是现有的默认 EXT4 或其他替代方案。要注意的是，此项变更只适用于 Fedora 33 桌面版本，比如 Fedora Workstation。

　　事实上，建议 Fedora 默认使用 Btrfs 文件系统的提案十年前就已提出，不过直到将于今年秋季发布的 Fedora 33 才得以实现。

　　这项变更要求 Fedora 桌面版本使用 Btrfs 并以“透明的方式”体验现代文件系统的功能。官方则表示希望增加新的功能，同时减少处理磁盘空间耗尽等情况所需的专业知识。Btrfs 通过设计理念很好地适应了这个角色，这也是促使他们选择 Btrfs 作为默认方案的原因之一。

　　Btrfs 提供了 CoW 快照、透明文件系统压缩( transparent file-system compression)、SSD 存储优化、原生 RAID 功能以及其他各种 EXT4 没有提供的现代功能。其他一些已经表现出来的对 Fedora 的 “好处”包括更好的低磁盘空间处理、Btrfs 的广泛校验、通过 cgroups2 进行适当的 I/O 隔离、在线伸缩功能，以及更简单的复杂存储阵列设置。

　　上个月，随着 Linux Mint 20 的发布，Linux Mint 开始默认禁止安装 snapd 工具。直接起因是，从 Ubuntu 19.10 开始，系统会直接从上游覆盖 Chromium 的 APT 软件包，然后自行下载 snapd 工具，随即以 Snap 包的形式安装 Chromium 浏览器。整个过程以 root 身份运行，自动安装，并未获取用户授权。

　　在相当长的一段时间内，Linux Mint 是除 Ubuntu 之外拥有最多用户的 Linux 发行版。基于 Ubuntu 和 Debian 的 Linux Mint 继承了二者的众多特性，它与 Ubuntu 的软件库也几乎完全兼容，并采用 APT（Advanced Packaging Tools，高级打包工具）进行软件包管理。直到 2014 年，Ubuntu 推出 Snap，开始用 Snap 和 APT 并行分发软件。

　　不同于传统的 Linux 软件包管理方法（如 APT 和 RPM），Snap 包含了软件运行需要的所有依赖关系，并将其全部捆绑在一个系统镜像中，这在一定程度上简化了软件管理过程。不仅如此，统一化的 Snap 软件包能够在不同 Linux 发行版上运行，开发者无需再针对不同的发行版分别构建，软件部署的难度有所降低，软件开发和最终部署之间的延迟也得以缩减。

　　Canonical 最初将 Snap 作为一份跨平台解决方案提供出来，但如今在 Linux Mint 等看来，它本身更成为一个问题。事实上这并非 Linux Mint 团队首次公开发声，他们在一年前就表露过对 Snap 的担忧：“当它无缘无故替换掉软件包时，当它开始损害我们与上游项目和软件供应商的互动，并使我们别无选择时，它就成为了一种威胁。”

　　随着优麒麟 20.04 LTS 的发布，用户和开发者们将注意力转移到了即将发布的优麒麟 20.10 上。优麒麟 20.10 是一个短期支持版本，也将是优麒麟官方发布的第 16 个版本，代号为 “Groovy Gorilla”（意为：极好的大猩猩），目前处于开发阶段，官方将提供 9 个月的支持周期，包括持续的核心bug修复、安全补丁和新的应用程序发布。

　　优麒麟 20.04 LTS默认集成 UKUI 3.0 预览版，受到了国内外爱好者的广泛好评，我们戒骄戒躁，继续前行，将在优麒麟 20.10 版本中呈现 UKUI 3.0 正式版本。

　　UKUI 3.0 正式版相较于预览版本，在 UI 方面，将会有多达上百处的细节优化，以及动画效果的优化；功能方面，将会继续秉承“友好易用，简单轻松”的设计理念，提供更多贴心的操作，以及繁琐操作的简化。

　　优麒麟官方针对用户使用需求，开发了几款常用应用，目前仍在积极测试和完善阶段，最终也将集成进优麒麟 20.10 正式版本中。优麒麟 20.10 正式版本将于 2020 年 10 月 22 日与 Ubuntu 官方及其它衍生版本全球同步发布，敬请期待！

　　更多本周开源资讯，本次专辑将为您一一呈现……