Evropski zakon o kibernetni odpornosti (Cyber Resilience Act – CRA) naj bi proizvajalce in ponudnike izdelkov z digitalnimi komponentami zavezal k višjim varnostnim standardom za njihove izdelke.

Open Source Business Alliance (OSBA) sicer podpira cilje CRA, vendar opozarja, da je osnutek predvsem usmerjen v lastniško programsko opremo, posebni razvojni in distribucijski modeli odprte kode pa niso zadostno upoštevani. Tako na primer proizvajalci odprte kode nimajo vpliva na to, kako tretje osebe prenašajo in širijo njihovo programsko opremo.

Čeprav CRA predvideva izjeme za odprto kodo, so te izjeme omejene na nekomercialne dejavnosti, opozarja OSBA. Tu pa se pojavlja siva cona: odprta koda pogosto nastaja v sodelovanju med podjetji s komercialnim interesom in prostovoljci brez komercialnega interesa, kjer pa jasna razlika med komercialnim in nekomercialnim ni enostavna. Po trenutnem osnutku bi lahko pod CRA padlo tudi veliko nekomercialnih projektov odprte kode, ki nimajo virov za izpolnitev zahtev.

OSBA se zato boji, da bi zaradi tega lahko skrbniki odprte kode to opustili, lastniki projektov pa slednje opustili ali se umaknili iz Evrope. Če bo postal v takšni obliki, zakon pomeni veliko grožnjo ekosistem odprte kode v Evropi, ki je ključen za razvoj programske opreme in digitalno suverenost. Zato je nemško Združenje OSB Alliance objavilo predloge spremembe formulacije, ki naj bi odpravile trenutno negotovost. OSBA poziva nemško vlado, naj se v pričakovanih tristranskih pogajanjih med Evropsko komisijo, Svetom in Parlamentom, ki se bodo verjetno začela septembra, zavzame za zadostno zaščito ekosistema odprte kode in digitalne suverenosti v okviru CRA, CRA pa bi moral prevzeti odgovornost ne ustvarjalca odprtokodne programske opreme, temveč »dajalca v promet« ali ponudnika storitev, če za to zahteva plačilo.

Več…

Meta, Amazon in Microsoft so v okviru združenja Overture Maps Foundation objavili prvo odprto zbirko zemljevidov.

Overture Maps Foundation je skupna iniciativa Amazon Web Services (AWS), Meta, Microsoft in TomTom, ki je bila ustanovljena decembra 2022 z namenom razvoja in ohranjanja interoperabilnega odprtega zemljevida, ki bi ga lahko uporabljali vsi razvijalci.

V začetku julija je Overture Maps Foundation izdala prvi svetovni odprti zemljevid podatkov, ki vključuje 59 milijonov zanimivih mest (POI), 780 milijonov zgradb, zemljevid prometnih omrežij ter oznake upravnih meja. Podatki temeljijo na odprtih podatkih, ki jih je zbral Overture Maps Foundation in njegovi člani, in so bili preverjeni in združeni skozi vrsto postopkov kakovosti. Podatki so na voljo za prenos v formatu GeoJSON s spletne strani Overture Maps Foundation.

Izdaja prvega svetovnega odprtega zemljevida podatkov je pomemben korak za Overture Maps Foundation in njen cilj, da ustvari odprt, interoperabilen in kakovosten nabor zemljevidov, ki bi jih lahko uporabljali vsi razvijalci, saj bodo podatki uporabni za široko paleto aplikacij, vključno z navigacijo, iskanjem in lokalno trgovino.

Več…

Git je priljubljena platforma za upravljanje z izvorno kodo, vendar ni edina. Obstaja kar nekaj drugih, ki ponujajo podobne funkcije. Recimo Fossil, Mercurial in Subversion...

Fossil. Fossil je vsestranska platforma za upravljanje z datotekami, ki ponuja široko paleto funkcij, vključno z upravljanjem z izvorno kodo, upravljanjem projektov in upravljanjem dokumentacije. Fossil je odprtokodna platforma in jo je mogoče uporabljate za brezplačne ali komercialne namene. Je tudi  najbolj prilagodljiva platforma, vendar pa tudi najbolj zapletena, zato se morda ne bo najbolje obnesla za začetnike.

Mercurial. Mercurial je še ena priljubljena platforma za upravljanje z izvorno kodo. Je distribuirani sistem upravljanja z izvorno kodo, kar pomeni, da lahko spremembe delijo več uporabnikov hkrati. Mercurial je odprtokodna platforma, ki jo lahko uporabljate za brezplačne ali komercialne namene, je pa precej manj prilagodljiva kot Fossil.

Subversion. Subversion je centraliziran sistem upravljanja z izvorno kodo, kar pomeni, da je treba vse spremembe narediti na centralnem strežniku. Subversion je starejši sistem kot Git in Mercurial, vendar je še vedno priljubljen, zlasti v podjetjih. Subversion je odprtokodna platforma, ki jo lahko uporabljate za brezplačne ali komercialne namene, je pa, enako kot Mercurial, manj prilagodljiva kot Fossil.

Vse tri omenjene platforme ponujajo podobne funkcije kot GitHub. Lahko jih uporabljate za upravljanje z izvorno kodo, sodelovanje z drugimi uporabniki in izdajanje svojega dela. Za katero se torej odločiti? Vse je seveda odvisno od potreb. Če potrebujete platformo, ki ponuja široko paleto funkcij in je zelo prilagodljiva, potem je najboljša izbira Fossil, Mercurial ponuja zelo hitro in enostavno uporabo, Subversion pa krasi preprostost in usmerjenost v poslovno uporabo. ▪

Želijo si, da bi nova različica brezplačnega poštnega odjemalca privabila predvsem nove uporabnike.

Thunderbird 115 predstavlja popolnoma nov vmesnik: Med drugim ima odjemalec elektronske pošte v izdaji Supernova dinamično orodno vrstico, ki na enem mestu združuje različne funkcije svojih predhodnikov. Glede na kontekst – na primer aktivni zavihek – orodna vrstica prikazuje različne možnosti. Poleg tega so razvijalci velik del funkcij, ki so se prej nahajale v menijih in podmenijih, umestili v tako imenovani AppMenu. Pod oznako ≡ desno v orodni vrstici naj bi uporabniki v prihodnje hitreje našli želeno funkcijo, tako kot v Mozillinem brskalniku Firefox.

Privzeto Thunderbird zdaj prikazuje tri stolpce – pogled računa in mape, pregled prejete pošte in trenutno izbrano e-pošto, dodana je možnost nastavljanja razmika med posameznimi elementi in s tem prikaza več elementov, kar pride posebej prav pri uporabi v prenosnikih in drugih napravah z manjšimi zasloni, novost je tudi enoten poštni predal, ki združuje vse uporabniške račune in še kaj se najde. Več o novostih lahko preberete v uradnem blogu izdelka.

Več…

Sredi junija je Red Hat napovedal, da izvorna koda operacijskega sistema Red Hat Enterprise Linux (RHEL) ne bo več javno dostopna.

RHEL je namenjen poslovnim strankam in je običajno na voljo v okviru pogodb o plačljivi podpori. Odslej bodo izvorne kode nekaterih različic RHEL na voljo le prek portala za stranke in ne bodo več javno dostopne posamično kot razpakirani izvorni paketi (Source RPM, SRPM), je hčerinsko podjetje IBM objavilo v zapisu na blogu. Odslej je edini javni vir izvorne kode, povezane s sistemom RHEL, program CentOS Stream. Mimogrede – sprva sploh ni bilo načrtovano, da bi odločitev sporočili javnosti, je v nekem intervjuju pojasnil razvijalec podjetja Red Hat Carl George.

Ravnanje podjetja Red Hat je v odprtokodnem okolju sprožilo številne razprave in predvsem kritike, saj podjetje s tem otežuje ustvarjanje »replik« RHEL, s čemer se odmika od osnovne ideje odprte kode. Največja težava je v tem, da ima RHEL kot distribucija posebno vlogo. Je namreč verjetno najpomembnejša poslovna distribucija Linuxa. Številna podjetja za RHEL certificirajo svojo strojno opremo in zlasti programske izdelke, namenjene poslovnim strankam, kot so kompleksne spletne aplikacije, sistemi podatkovnih zbirk ali vmesna programska oprema. Zato zagotavljajo stabilno delovanje le pod določenimi različicami RHEL, podporo strankam pa nudijo le, če je programska oprema nameščena na tako certificiranih sistemih. Ker pa je postopek certificiranja pogosto zamuden in drag, so mnoga podjetja posegla po »replikah« RHEL. Te nudijo (večinoma) enako delovno okolje, ne da bi bilo treba podpisati relativno drago pogodbo o podpori z družbo Red Hat. Takšen brezplačen klon RHEL je nekoč bil recimo CentOS. Tega je leta 2014 prevzel Red Hat in ga prenovil tako, da je bil klasični CentOS še vedno kopija RHEL, CentOS Stream pa predogled prihajajočega RHEL.

In kaj na to pravijo pri Red Hatu? Vodja podjetja, Mike McGrath, je v dokaj čustvenem blogu nekatere kritike obtožil, da so ga osebno napadli in navajali neresnične trditve. Zapisal je, da družba še naprej v celoti podpira idejo odprte kode in pojasnil, da Red Hat veliko vlaga v prosto programsko opremo, kar pa ni mogoče brez delujočega poslovnega modela. Predpostavka, da brezplačne replike vodijo k večjemu številu strokovnjakov za RHEL in navsezadnje k večji prodaji v samem podjetju Red Hat, ne ustreza resničnosti. Prevzem nespremenjene kode brez dodane vrednosti je resnična nevarnost za odprtokodna podjetja. Nekateri uporabniki so njegove pripombe takoj primerjali z »Odprtim pismom ljubiteljem«, ki ga je leta 1976 napisal Bill Gates, drugi pa poudarili, da tudi Red Hat »živi« od dela drugih, na primer jedra Linuxa ali programske opreme tretjih oseb, ki jo vsebuje RHEL. ▪

Na konferenci v Münchnu je bilo predstavljenih kar nekaj zanimivih posodobitev izdelkov.

V oči je padel recimo NeuVector, ki je, začenši z varnostno platformo SUSE Zero Trust za Kubernetes, zdaj na voljo v različici 5.2. Podjetje SUSE je, poleg izdaje nove različice, opravilo tudi veliko dela na področju povezave z glavnimi ponudniki storitev v oblaku. Od julija 2023 naj bi bil NeuVector na voljo za Amazon AWS, Microsoftov Azure in Google Cloud pa bosta sledila nekoliko pozneje to poletje.

SUSE je v različico 2.0 svoje platforme Edge Platform vključil projekt CNCF Akri. Z njim lahko gruča Kubernetes uporablja elemente iz interneta stvari kot vire oziroma jih upravlja deklarativno, s projektom Akri pa je na podoben način mogoče vključiti tudi naprave, kot so grafični procesorji ali FPGA. Za podjetje SUSE je to pomemben korak k nadaljnji uporabi znanih konfiguracij in receptov iz sveta Kubernetes v internetu stvari.

Po besedah Keitha Basila – generalnega direktorja za rešitve Edge – družba SUSE letos uvaja dve novi podpodročji Edge, ki bosta na sporedu KubeCon North America v začetku novembra v Chicagu. Prvo je industrijski internet stvari (IIoT), drugo Mission Critical Edge. Zdi se, da na tem področju že potekajo obsežne priprave, zlasti glede preizkušenih modelov, varnosti in skladnosti s predpisi – možni področji bi bili na primer medicina ali letalstvo, čeprav SUSE ni navedel nobenih konkretnih podrobnosti.

Precej novosti so bila deležna tudi »tradicionalna« okolja. Z najnovejšo različico operacijskega sistema SLES se izboljšuje predvsem življenje skrbnikov sistema SAP. SUSE je posebno pozornost namenil avtomatizaciji in možnosti opazovanja, kar pomeni, da je mogoče konfiguracijo visoko razpoložljive gruče nenehno preverjati in po potrebi tudi omejevati, nova pa je funkcija samodejnega zaznavanja novih instanc SAP in infrastrukturnih povezav v okolju IT.

Orodje za upravljanje SUSE Manager z različico 4.3.6 zdaj podpira 15 različnih distribucij Linuxa. Med njimi so trenutna različica vodilne distribucije podjetja Red Hat (RHEL) ter Rocky Linux in Alma Linux. Jeseni se bo SUSE Manager pojavil na tržnici AWS. S tem povezan naročniški model je znani »Pay As You Go«, vstopni prag pa je zaradi že opravljene namestitve in nastavitve nizek.

Več…

Bosta v prihodnje bolje sodelovala?

LibreOffice in Thunderbird sta med najbolj razširjenimi odprtokodnimi programi, ki pa med seboj praktično ne »sodelujeta«. A kaže, da se bo to v kratkem spremenilo. Avtorji obeh odprtokodnih projektov so preko družbenih medijev uporabnike vprašali, kako bi lahko pisarniški paket in odjemalec elektronske pošte tesneje povezali. Prišlo je menda »več deset odličnih zamisli«, med katerimi so se odločili za pet predlogov:

• dosleden uporabniški vmesnik in skupni meni z nastavitvami,
• povezava dokumentov LibreOffice z vnosi koledarja Thunderbird,
• integracija funkcij za pregledovanje, izvoz in urejanje LibreOffice v Thunderbirdu pri pošiljanju datotek,
• enotne bližnjice za oblikovanje besedil,
• vstavljanje stikov Thunderbird v besedilne dokumente LibreOffice prek "@".

Več…

Podsistem Windows za Linux (WSL) je namenjen predvsem razvijalcem. Posodobljena različica 1.3.11 odpravlja različne težave.

Microsoft je objavil različico 1.3.11 podsistema Windows za Linux (WSL), ki, poleg posodobljenih sestavnih delov, kot je jedro, vključuje tudi različne popravke napak.

WSL je namenjen predvsem razvijalcem, njegov namen pa je zagotovitev dobro integriranega okolja Linux v sistemu Windows, pri čemer pa uporabnikom ne bo treba vzpostavljati in zaganjati virtualnih računalnikov.

Razvijalci so v tokratni različici odpravili različne manjše napake in nevšečnosti. Po novem je na primer na voljo časovna omejitev za prisilno prekinitev instanc, dodano je zaznavanje mirovanja za sprostitev pomnilnika, ki trenutno ni potreben. Slednjo eksperimentalno funkcijo je mogoče aktivirati v datoteki .wslconfig. WSL vključuje tudi imenik /usr/lib/wsl/lib v načinu branja in pisanja, v imenik /run/user/{user} pa je zdaj mogoče tudi pisati. Več podrobnosti je na voljo v opombah ob izdaji.

Različica 1.3.11 je sledila različici 1.3.10 le en dan za njo, edina sprememba pa je knjižnica lxutil.dll, ki je bila vrnjena v prejšnje stanje, saj so razvijalci najprej želeli odpraviti težave, ki so se pojavile v njej.

Več…

Njegova osnova je znani poštni odjemalec K-9.

O tem, da bo za Android končno dobil »spodoben odprtokodni poštni odjemalec«, se govori že nekaj časa. Gre seveda za znani Thunderbird, ki sicer nastaja kot predelava obstoječe poštne aplikacije K-9, vendar ji avtorji postopno dodajajo videz in funkcionalnosti Thunderbirda.

Prejšnji mesec so tako spremenili uporabniški vmesnik za ustvarjanje računov in vključili storitev samodejne konfiguracije Thunderbirda, je zapisano v zapisu na blogu. V prihodnje bodo morali uporabniki vnesti le svoj poštni naslov, K-9, pardon Thunderbird za Android, pa bo sam na različne načine poiskal nastavitve strežnika. Novi uporabniški vmesnik je napisan z orodjem Jetpack Compose in upošteva načela Atomic designa, pri katerem se posamezne komponente ponovno uporabijo in sestavijo drugače. Avtorji projekta sporočajo tudi, da neodvisna varnostna revizija podjetja 7ASecurity ni odkrila nobenih kritičnih ranljivosti v programu K-9 Mail.

Več…

PyPI, uradni register odprtokodnih paketov Python, je do nadaljnjega ustavil prijavo novih uporabnikov in nalaganje novih projektov na platformo. Razlog? (Pre)velik pritok zlonamernih uporabnikov in paketov.

Registri uporabne programske kode so eno od nepogrešljivih orodij razvijalcev, saj omogočajo, da ti ne »izumljajo tople vode«, s tem pa se lahko krepko pospeši razvoj projektov, hkrati pa poveča njihova zanesljivost in varnost. Predpogoj za to pa je, da je programska koda, do katere nudijo dostop, dejansko varna. In kdo testira to varnost? Običajno skrbniki oziroma lastniki repozitorija/indeksa. In tu lahko pride to težav, kot se je to zgodilo skrbnikom Python Package Index (PyPI). Dotok zlonamerne programske kode se je v mesecu maju tako povečal, da jim je ne uspeva več odkrivati in preprečevati, zato so do nadaljnjega prekinili prijavo novih članov in dodajanje nove kode.

»Registracija novih uporabnikov in novih imen projektov na PyPI je začasno prekinjena,« je zapisano v obvestilu o incidentu, ki so ga administratorji PyPI objavili 20. maja. »Število zlonamernih uporabnikov in zlonamernih projektov, ustvarjenih v indeksu v zadnjem tednu, je preseglo našo zmožnost pravočasnega odziva, še posebej, ker je več skrbnikov PyPI na dopustu.« Čeprav upravitelji registra niso razkrili natančnih krivcev (zlonamernih akterjev in imen projektov), zaradi katerih so zamrznili nove registracije v platformi, pričakujejo, da bo preventivna poteza odvrnila tovrstno početje, dokler ne bodo našli trajnejše rešitve.

Na žalost je to naša nova stvarnost…

Več…