COKS bazar

Fundacija Linux Foundation je na vrhu Open Source Summit Europe v Bilbau v Španiji napovedala ustanovitev fundacije Unified Acceleration (UXL).

Poslanstvo skupine je zagotoviti »odprt standardni programski model pospeševalnika, ki poenostavlja razvoj zmogljivih medplatformnih aplikacij«. Med ustanovnimi člani fundacije so podjetja Arm, Fujitsu, Google Cloud, Imagination Technologies, Intel, Qualcomm in Samsung. Na tem seznamu najbolj očitno manjka podjetje Nvidia, ki za delo s svojimi grafičnimi procesorji ponuja lasten programski model CUDA.

Ta nova platforma je v bistvu nadgradnja pobude oneAPI, katere namen je prav tako ustvariti nov programski model, ki bo razvijalcem olajšal podporo širokemu naboru pospeševalnikov, ne glede na to, ali gre za grafične procesorje, FPGA ali druge specializirane pospeševalnike. Tako kot pri specifikaciji oneAPI je cilj nove podlage zagotoviti, da lahko razvijalci uporabljajo te tehnologije, ne da bi se morali poglobiti v posebnosti osnovnih pospeševalnikov in infrastrukture, na kateri tečejo.

»Linux in GNU sta z odprto kodo in standardi preoblikovala programsko opremo za procesorje, ki zajema vse od vgrajenega do računalništva v oblaku,« je dejal Robert Cohn, Intel Corporation, urednik specifikacije oneAPI. »Kot ustanovni član Unified Acceleration Foundation verjamem, da sta odprta koda in standardi bistvenega pomena za oblikovanje medplatformnega programskega sklada za grafične procesorje in druge pospeševalnike, ki bo služil kot temelj za naslednjo generacijo računsko in podatkovno intenzivnih aplikacij.«

Več…

Vstavljanje kode QR v dokumente je zadnja leta postalo skoraj stalnica. V dokumentih LibreOffice je stvar zelo preprosta.

Kode QR so zaradi vse večje uporabe mobilnih naprav postale nekaj vsakdanjega. Podjetja z njimi omogočajo dostop do svojih spletnih strani oziroma storitev brez zamudnega tipkanja po zaslonski tipkovnici. In kako ustvariti takšno kodo?

V LibreOffice je postopek zelo preprost in v vseh komponentah paketa, torej Writerju, Calcu, Impressu in Drawju, identičen. Vstavljanje poteka preko menija Vstavi > Objekt OLE > QR-koda in črtna koda. V oknu, ki se odpre, vnesete spletno stran, na katero naj »kaže« in to je vse. V dokumentu se bo pojavil kvadrat s kodo, ki ga lahko nato ustrezno povečate ali pomanjšate in postavite na želeno mesto. Na enak način je v dokument mogoče vstaviti tudi črtno kodo. ▪

Zakaj? Težave so predvsem kadrovske narave.

Jonathan Corbet, razvijalec jedra Linuxa in odgovorni urednik tednika Linux Weekly News, je na konferenci Open Source Summit Europe predstavil novosti, ki jih prinaša nova različica jedra Linuxa in med drugim povedal, da se bo dolgoročna podpora (LTS) za jedra operacijskega sistema Linux s šestih let skrajšala na dve leti. Trenutno je na voljo šest jeder LTS Linuxa – 6.1, 5.15, 5.10, 5.4, 4.19 in 4.14. V skladu z dosedanjim postopkom bi se 4.14 izločil januarja 2024, nato pa bi bilo dodano še eno jedro. V prihodnje, ko se bodo jedro 4.14 in naslednji dve izločili, nadomeščeni pa ne bodo.

Zakaj? Preprosto, je pojasnil Corbet: »Ker jih ljudje ne uporabljajo, jih nima smisla vzdrževati tako dolgo.« Drugi razlog, ki je po Corbetovih besedah veliko večja težava kot samo vzdrževanje LTS je, da vzdrževalci kode Linuxa izgorevajo. Ne gre za to, da bi razvijalci predstavljali težavo – pri zadnjih nekaj izdajah Linuxa je pri vsaki izdaji v povprečju sodelovalo več kot 2000 programerjev – vključno s približno 200 novimi razvijalci, ki so se pridružili. Večja težava so vzdrževalci. Veliko jih za svoje delo ni plačanih, opravljajo pa ga poleg svojega vsakdanjega dela. Zaradi premajhnega števila zaposlenih se v fazi testiranja za iskanje napak uporabljajo tudi tako imenovani fuzzerji (samodejna metoda testiranja programske opreme, ki v sistem vnaša neveljavne, napačno oblikovane ali nepričakovane vhodne podatke, da bi razkrila napake in ranljivosti programske opreme). Fuzzerji so sicer koristna metoda, težava pa je v tem, da najdejo tudi veliko število manjših napak, ki jih morajo vzdrževalci preučiti in nato zavrniti. To pa seveda poveča obseg dela, ki ga sistem v tem stanju kadrovsko ne zmore.

Več…

Projekt openSUSE ponuja novo distribucijo Linuxa, imenovano openSUSE Slowroll.

Različica je nekakšna »vmesna faza« med sestrskima openSUSE Tumbleweed in openSUSE Leap. Medtem ko slednja ponuja predvsem dobro preizkušeno, a starejšo programsko opremo, openSUSE Tumbleweed kot tako imenovana distribucija s tekočo izdajo v sistem nenehno prinaša najnovejše različice programske opreme, v kateri uporabniki dobijo sveže aplikacije, ki pa še vedno lahko vsebujejo hrošče ali povzročajo neprijetnosti – lastniki grafične kartice Nvidia vam lahko o tem povedo marsikaj.

OpenSUSE Slowroll je »nekje vmes«, saj uporablja model tekoče izdaje openSUSE Tumbleweed, vendar posodobitve uporablja šele po enem do dveh mesecih. Popravki hroščev ali odpravljene varnostne vrzeli se v sistem vključijo takoj. Na ta način uporabniki prejmejo posodobljeno programsko opremo in stabilnejši sistem. Ker se novo jedro v povprečju ne pretaka po linijah vsak teden, se hkrati zmanjša količina podatkov, ki jih je treba prenesti.

OpenSUSE Slowroll bi srednjeročno lahko nadomestil openSUSE Leap, ki trenutno temelji na izdaji za delovne postaje operacijskega sistema Suse Linux Enterprise (SLE), a bo ta združena s prihajajočo platformo Adaptable Linux Platform (ALP), ki je bila od temeljev prenovljena. Zato mora projekt openSUSE pripraviti rešitev za Leap, ki, za razliko od ALP, svoje aplikacije še vedno dobavlja kot klasične pakete.

Ekipa openSUSE ocenjuje tri pristope. Prvič, Leap bi se lahko nadaljeval v sedanji obliki pod lastnim vodstvom, kar bo zahtevalo veliko dodatnega dela. Druga možnost je, da se Leap nadomesti s Slowrollom, razmišljajo pa tudi o tretji možnosti, pri kateri bi Leap zamenjali z novo distribucijo, imenovano Linarite. Ta naj bi ponujala stabilno namizje Linux, vendar manjšo izbiro programske opreme kot Leap. Začetna točka bi bil program ALP, ki bi mu prostovoljci nato dodajali dodatne pakete – podobno kot se to trenutno počne pri Leapu. Richard Brown, arhitekt distribucije pri podjetju Suse, opisuje Linarite tudi kot »navadno staromodno distribucijo namiznega sistema«.

Več…

Z novo različico 6.7 analitičnega orodja Runecast bo v prihodnje mogoče operacijske sisteme in aplikacije v okoljih VMware preverjati tudi brez agentov.

Runecast, strokovnjak za upravljanje skladnosti in ranljivosti s pomočjo umetne inteligence, je predstavil različico 6.7 svoje analitične platforme. Glavna novost je pregledovanje virtualnih računalnikov v okolju VMware vSphere brez posrednika. Po navedbah proizvajalca je izdelek prvi, ki izvaja analizo ranljivosti brez nameščanja agentov v virtualne računalnike od zunaj. Predstavitev nove različice Runecasta je potekala v okviru VMwareove interne razstave VMware Explore, ki se je odvijala prejšnji teden  v Las Vegasu.

Arhitektura Runecast temelji na namestitvi virtualne naprave Runecast Analyzer neposredno v okolje stranke brez vzpostavitve omrežne povezave z Runecastom, kot to počnejo drugi proizvajalci, tako da »odtekanje« podatkov za analizo s strani Runecasta ni več potrebno. Do zdaj je lahko proizvajalec centralno preverjal ranljivosti infrastrukture VMware ter pravilno in skladno konfiguracijo prek centra VMware vCenter. Posebnost programa Runecast je, da deluje brez namestitve programske opreme v virtualne računalnike ali omrežnega dostopa do njih. Runecast Scanner se v okolje namesti kot virtualna naprava, deluje pa tako, da zažene posnetek virtualnega računalnika in analizo izvede na tem posnetku. S tem ne vpliva na delovanje in zmogljivost sistema, ker deluje kos samostojna virtualna naprava pa lahko analizira vse virtualne računalnike Linux in Windows.

Ko skener Runecast Scanner zbere podatke za analizo, jih pošlje analizatorju Runecast Analyzer. Vgrajena platforma RAIKA (Runecast AI Knowledge Automation) jih primerja z znanimi ranljivostmi in izpostavljenostmi, kjer mehanizem za analizo primerja in očisti podatke. Na ta način želi Runecast zmanjšati število lažno pozitivnih rezultatov in šumov, ki povzročajo težave običajnim skenerjem ranljivosti.

Novost različice 6.7 je tudi revizija skladnosti z Zakonom o digitalni operativni odpornosti (DORA), s katerim želi Evropska unija povečati varnost IT v finančnem sektorju. Uporabniki programa Runecast lahko zdaj samodejno preverijo skladnost svojega okolja VMware vSphere in NSX z ustreznimi smernicami DORA. Do zdaj je izdelek že omogočil samodejno revidiranje številnih drugih politik, kot so GDPR/DSGVO, ISO27000, PCI DSS in druge.

Več…

LibreOffice 7.6 je zadnja »velika nadgradnja« s takšnim imenom. Naslednja bo LibreOffice 24.2

The Document Foundation (TDF), neprofitna organizacija, ki »stoji« za brezplačnim pisarniškim paketom LibreOffice, je vse od svojega začetka zvesta uveljavljenemu šestmesečnemu ciklu izdaje večjih oziroma tako imenovanih osrednjih nadgradenj svojega pisarniškega paketa. Pravkar je tako izšla različica LibreOffice 7.6 Community, ki prinaša precej novosti. Ena od njih je tudi ta, da gre za zadnjo različico, ki se bo držala oznake »cikel.osrednja izdaja«. Z letom 2024 bo The Document Foundation namreč prešel na koledarsko označevanje izdaj. Tako da bo naslednja »osrednja« izdaja, ki bo izšla februarja prihodnje leto, nosila oznako 2024.02 oziroma 24.2.

Zakaj tak korak? Nove številke različic naj bi bile jasen razlikovalni element, ki LibreOffice ločuje od paketa Apache OpenOffice, ki je zgrajen na starejši kodni osnovi pisarniškega paketa. Ker nekateri uporabniki napačno sklepajo, da gre za »eno in isto stvar«, si The Document Foundation že nekaj časa prizadeva za vidno distanco od le občasno razvitega paketa OpenOffice.

Več…

Linux razvijalci SUSE, CIQ in Oracle so napovedali ustanovitev združenja OpenELA (Open Enterprise Linux Association), ki naj bi spodbujalo »razvoj distribucij, ki so združljive z Red Hat Enterprise Linux (RHEL)«. Ustanovni člani nameravajo še letos ustvariti pogoje za »zagotavljanje odprtega in svobodnega vira izvornega kode za podjetniški Linux«.

Osnova za ustanovitev združenja je bila objava podjetja Red Hat junija letos, ko je to hčerinsko podjetje IBM-a sporočilo, da v prihodnje ne bo več javno dostopno ponujalo izvornega kode za svojo podjetniško distribucijo RHEL prek sistema Git CentOS. Odločitev je dvignila veliko prahu, saj je veliko razvijalcev binarno združljivih klonov RHEL, kot so Alma Linux, Rocky Linux in Oracle Linux, odvisnih od tega sistema.

Za začetek želijo člani zdaj zagotoviti »vire, ki so potrebni za združljivost z RHEL« in se osredotočiti predvsem na RHEL 8 in 9 (tudi RHEL 7 zaenkrat ni izključen), poleg tega pa so se tudi zavezali, da bodo izvorne vire OpenELA zagotavljali skupnosti »za nedoločen čas«.

V ustanovnem pismu združenja je med drugim citiran vodja razvoja Linuxa pri podjetju Oracle, Wim Coekaerts, ki pravi: »Veliko velikih organizacij se je obrnilo na nas, da bi poudarili pomen skupinsko upravljanega izvornega kode za EL!« Zato omenjene tri ustanovne družbe v svoji napovedi obljubljajo, da bodo »izvorne kode, orodja in sistemi prek OpenELA še naprej na voljo skupnosti«.

SUSE, CIQ in Oracle se ne vidijo kot ekskluzivni člani OpenELA. K sodelovanju vabijo tudi druge organizacije in posameznike, da dajo svoj prispevek skupnemu prizadevanju.

Več…

Evropski zakon o kibernetni odpornosti (Cyber Resilience Act – CRA) naj bi proizvajalce in ponudnike izdelkov z digitalnimi komponentami zavezal k višjim varnostnim standardom za njihove izdelke.

Open Source Business Alliance (OSBA) sicer podpira cilje CRA, vendar opozarja, da je osnutek predvsem usmerjen v lastniško programsko opremo, posebni razvojni in distribucijski modeli odprte kode pa niso zadostno upoštevani. Tako na primer proizvajalci odprte kode nimajo vpliva na to, kako tretje osebe prenašajo in širijo njihovo programsko opremo.

Čeprav CRA predvideva izjeme za odprto kodo, so te izjeme omejene na nekomercialne dejavnosti, opozarja OSBA. Tu pa se pojavlja siva cona: odprta koda pogosto nastaja v sodelovanju med podjetji s komercialnim interesom in prostovoljci brez komercialnega interesa, kjer pa jasna razlika med komercialnim in nekomercialnim ni enostavna. Po trenutnem osnutku bi lahko pod CRA padlo tudi veliko nekomercialnih projektov odprte kode, ki nimajo virov za izpolnitev zahtev.

OSBA se zato boji, da bi zaradi tega lahko skrbniki odprte kode to opustili, lastniki projektov pa slednje opustili ali se umaknili iz Evrope. Če bo postal v takšni obliki, zakon pomeni veliko grožnjo ekosistem odprte kode v Evropi, ki je ključen za razvoj programske opreme in digitalno suverenost. Zato je nemško Združenje OSB Alliance objavilo predloge spremembe formulacije, ki naj bi odpravile trenutno negotovost. OSBA poziva nemško vlado, naj se v pričakovanih tristranskih pogajanjih med Evropsko komisijo, Svetom in Parlamentom, ki se bodo verjetno začela septembra, zavzame za zadostno zaščito ekosistema odprte kode in digitalne suverenosti v okviru CRA, CRA pa bi moral prevzeti odgovornost ne ustvarjalca odprtokodne programske opreme, temveč »dajalca v promet« ali ponudnika storitev, če za to zahteva plačilo.

Več…

Meta, Amazon in Microsoft so v okviru združenja Overture Maps Foundation objavili prvo odprto zbirko zemljevidov.

Overture Maps Foundation je skupna iniciativa Amazon Web Services (AWS), Meta, Microsoft in TomTom, ki je bila ustanovljena decembra 2022 z namenom razvoja in ohranjanja interoperabilnega odprtega zemljevida, ki bi ga lahko uporabljali vsi razvijalci.

V začetku julija je Overture Maps Foundation izdala prvi svetovni odprti zemljevid podatkov, ki vključuje 59 milijonov zanimivih mest (POI), 780 milijonov zgradb, zemljevid prometnih omrežij ter oznake upravnih meja. Podatki temeljijo na odprtih podatkih, ki jih je zbral Overture Maps Foundation in njegovi člani, in so bili preverjeni in združeni skozi vrsto postopkov kakovosti. Podatki so na voljo za prenos v formatu GeoJSON s spletne strani Overture Maps Foundation.

Izdaja prvega svetovnega odprtega zemljevida podatkov je pomemben korak za Overture Maps Foundation in njen cilj, da ustvari odprt, interoperabilen in kakovosten nabor zemljevidov, ki bi jih lahko uporabljali vsi razvijalci, saj bodo podatki uporabni za široko paleto aplikacij, vključno z navigacijo, iskanjem in lokalno trgovino.

Več…

Git je priljubljena platforma za upravljanje z izvorno kodo, vendar ni edina. Obstaja kar nekaj drugih, ki ponujajo podobne funkcije. Recimo Fossil, Mercurial in Subversion...

Fossil. Fossil je vsestranska platforma za upravljanje z datotekami, ki ponuja široko paleto funkcij, vključno z upravljanjem z izvorno kodo, upravljanjem projektov in upravljanjem dokumentacije. Fossil je odprtokodna platforma in jo je mogoče uporabljate za brezplačne ali komercialne namene. Je tudi  najbolj prilagodljiva platforma, vendar pa tudi najbolj zapletena, zato se morda ne bo najbolje obnesla za začetnike.

Mercurial. Mercurial je še ena priljubljena platforma za upravljanje z izvorno kodo. Je distribuirani sistem upravljanja z izvorno kodo, kar pomeni, da lahko spremembe delijo več uporabnikov hkrati. Mercurial je odprtokodna platforma, ki jo lahko uporabljate za brezplačne ali komercialne namene, je pa precej manj prilagodljiva kot Fossil.

Subversion. Subversion je centraliziran sistem upravljanja z izvorno kodo, kar pomeni, da je treba vse spremembe narediti na centralnem strežniku. Subversion je starejši sistem kot Git in Mercurial, vendar je še vedno priljubljen, zlasti v podjetjih. Subversion je odprtokodna platforma, ki jo lahko uporabljate za brezplačne ali komercialne namene, je pa, enako kot Mercurial, manj prilagodljiva kot Fossil.

Vse tri omenjene platforme ponujajo podobne funkcije kot GitHub. Lahko jih uporabljate za upravljanje z izvorno kodo, sodelovanje z drugimi uporabniki in izdajanje svojega dela. Za katero se torej odločiti? Vse je seveda odvisno od potreb. Če potrebujete platformo, ki ponuja široko paleto funkcij in je zelo prilagodljiva, potem je najboljša izbira Fossil, Mercurial ponuja zelo hitro in enostavno uporabo, Subversion pa krasi preprostost in usmerjenost v poslovno uporabo. ▪