Projekt openSUSE ponuja novo distribucijo Linuxa, imenovano openSUSE Slowroll.

Različica je nekakšna »vmesna faza« med sestrskima openSUSE Tumbleweed in openSUSE Leap. Medtem ko slednja ponuja predvsem dobro preizkušeno, a starejšo programsko opremo, openSUSE Tumbleweed kot tako imenovana distribucija s tekočo izdajo v sistem nenehno prinaša najnovejše različice programske opreme, v kateri uporabniki dobijo sveže aplikacije, ki pa še vedno lahko vsebujejo hrošče ali povzročajo neprijetnosti – lastniki grafične kartice Nvidia vam lahko o tem povedo marsikaj.

OpenSUSE Slowroll je »nekje vmes«, saj uporablja model tekoče izdaje openSUSE Tumbleweed, vendar posodobitve uporablja šele po enem do dveh mesecih. Popravki hroščev ali odpravljene varnostne vrzeli se v sistem vključijo takoj. Na ta način uporabniki prejmejo posodobljeno programsko opremo in stabilnejši sistem. Ker se novo jedro v povprečju ne pretaka po linijah vsak teden, se hkrati zmanjša količina podatkov, ki jih je treba prenesti.

OpenSUSE Slowroll bi srednjeročno lahko nadomestil openSUSE Leap, ki trenutno temelji na izdaji za delovne postaje operacijskega sistema Suse Linux Enterprise (SLE), a bo ta združena s prihajajočo platformo Adaptable Linux Platform (ALP), ki je bila od temeljev prenovljena. Zato mora projekt openSUSE pripraviti rešitev za Leap, ki, za razliko od ALP, svoje aplikacije še vedno dobavlja kot klasične pakete.

Ekipa openSUSE ocenjuje tri pristope. Prvič, Leap bi se lahko nadaljeval v sedanji obliki pod lastnim vodstvom, kar bo zahtevalo veliko dodatnega dela. Druga možnost je, da se Leap nadomesti s Slowrollom, razmišljajo pa tudi o tretji možnosti, pri kateri bi Leap zamenjali z novo distribucijo, imenovano Linarite. Ta naj bi ponujala stabilno namizje Linux, vendar manjšo izbiro programske opreme kot Leap. Začetna točka bi bil program ALP, ki bi mu prostovoljci nato dodajali dodatne pakete – podobno kot se to trenutno počne pri Leapu. Richard Brown, arhitekt distribucije pri podjetju Suse, opisuje Linarite tudi kot »navadno staromodno distribucijo namiznega sistema«.

Več…

Z novo različico 6.7 analitičnega orodja Runecast bo v prihodnje mogoče operacijske sisteme in aplikacije v okoljih VMware preverjati tudi brez agentov.

Runecast, strokovnjak za upravljanje skladnosti in ranljivosti s pomočjo umetne inteligence, je predstavil različico 6.7 svoje analitične platforme. Glavna novost je pregledovanje virtualnih računalnikov v okolju VMware vSphere brez posrednika. Po navedbah proizvajalca je izdelek prvi, ki izvaja analizo ranljivosti brez nameščanja agentov v virtualne računalnike od zunaj. Predstavitev nove različice Runecasta je potekala v okviru VMwareove interne razstave VMware Explore, ki se je odvijala prejšnji teden  v Las Vegasu.

Arhitektura Runecast temelji na namestitvi virtualne naprave Runecast Analyzer neposredno v okolje stranke brez vzpostavitve omrežne povezave z Runecastom, kot to počnejo drugi proizvajalci, tako da »odtekanje« podatkov za analizo s strani Runecasta ni več potrebno. Do zdaj je lahko proizvajalec centralno preverjal ranljivosti infrastrukture VMware ter pravilno in skladno konfiguracijo prek centra VMware vCenter. Posebnost programa Runecast je, da deluje brez namestitve programske opreme v virtualne računalnike ali omrežnega dostopa do njih. Runecast Scanner se v okolje namesti kot virtualna naprava, deluje pa tako, da zažene posnetek virtualnega računalnika in analizo izvede na tem posnetku. S tem ne vpliva na delovanje in zmogljivost sistema, ker deluje kos samostojna virtualna naprava pa lahko analizira vse virtualne računalnike Linux in Windows.

Ko skener Runecast Scanner zbere podatke za analizo, jih pošlje analizatorju Runecast Analyzer. Vgrajena platforma RAIKA (Runecast AI Knowledge Automation) jih primerja z znanimi ranljivostmi in izpostavljenostmi, kjer mehanizem za analizo primerja in očisti podatke. Na ta način želi Runecast zmanjšati število lažno pozitivnih rezultatov in šumov, ki povzročajo težave običajnim skenerjem ranljivosti.

Novost različice 6.7 je tudi revizija skladnosti z Zakonom o digitalni operativni odpornosti (DORA), s katerim želi Evropska unija povečati varnost IT v finančnem sektorju. Uporabniki programa Runecast lahko zdaj samodejno preverijo skladnost svojega okolja VMware vSphere in NSX z ustreznimi smernicami DORA. Do zdaj je izdelek že omogočil samodejno revidiranje številnih drugih politik, kot so GDPR/DSGVO, ISO27000, PCI DSS in druge.

Več…

LibreOffice 7.6 je zadnja »velika nadgradnja« s takšnim imenom. Naslednja bo LibreOffice 24.2

The Document Foundation (TDF), neprofitna organizacija, ki »stoji« za brezplačnim pisarniškim paketom LibreOffice, je vse od svojega začetka zvesta uveljavljenemu šestmesečnemu ciklu izdaje večjih oziroma tako imenovanih osrednjih nadgradenj svojega pisarniškega paketa. Pravkar je tako izšla različica LibreOffice 7.6 Community, ki prinaša precej novosti. Ena od njih je tudi ta, da gre za zadnjo različico, ki se bo držala oznake »cikel.osrednja izdaja«. Z letom 2024 bo The Document Foundation namreč prešel na koledarsko označevanje izdaj. Tako da bo naslednja »osrednja« izdaja, ki bo izšla februarja prihodnje leto, nosila oznako 2024.02 oziroma 24.2.

Zakaj tak korak? Nove številke različic naj bi bile jasen razlikovalni element, ki LibreOffice ločuje od paketa Apache OpenOffice, ki je zgrajen na starejši kodni osnovi pisarniškega paketa. Ker nekateri uporabniki napačno sklepajo, da gre za »eno in isto stvar«, si The Document Foundation že nekaj časa prizadeva za vidno distanco od le občasno razvitega paketa OpenOffice.

Več…

Linux razvijalci SUSE, CIQ in Oracle so napovedali ustanovitev združenja OpenELA (Open Enterprise Linux Association), ki naj bi spodbujalo »razvoj distribucij, ki so združljive z Red Hat Enterprise Linux (RHEL)«. Ustanovni člani nameravajo še letos ustvariti pogoje za »zagotavljanje odprtega in svobodnega vira izvornega kode za podjetniški Linux«.

Osnova za ustanovitev združenja je bila objava podjetja Red Hat junija letos, ko je to hčerinsko podjetje IBM-a sporočilo, da v prihodnje ne bo več javno dostopno ponujalo izvornega kode za svojo podjetniško distribucijo RHEL prek sistema Git CentOS. Odločitev je dvignila veliko prahu, saj je veliko razvijalcev binarno združljivih klonov RHEL, kot so Alma Linux, Rocky Linux in Oracle Linux, odvisnih od tega sistema.

Za začetek želijo člani zdaj zagotoviti »vire, ki so potrebni za združljivost z RHEL« in se osredotočiti predvsem na RHEL 8 in 9 (tudi RHEL 7 zaenkrat ni izključen), poleg tega pa so se tudi zavezali, da bodo izvorne vire OpenELA zagotavljali skupnosti »za nedoločen čas«.

V ustanovnem pismu združenja je med drugim citiran vodja razvoja Linuxa pri podjetju Oracle, Wim Coekaerts, ki pravi: »Veliko velikih organizacij se je obrnilo na nas, da bi poudarili pomen skupinsko upravljanega izvornega kode za EL!« Zato omenjene tri ustanovne družbe v svoji napovedi obljubljajo, da bodo »izvorne kode, orodja in sistemi prek OpenELA še naprej na voljo skupnosti«.

SUSE, CIQ in Oracle se ne vidijo kot ekskluzivni člani OpenELA. K sodelovanju vabijo tudi druge organizacije in posameznike, da dajo svoj prispevek skupnemu prizadevanju.

Več…

Evropski zakon o kibernetni odpornosti (Cyber Resilience Act – CRA) naj bi proizvajalce in ponudnike izdelkov z digitalnimi komponentami zavezal k višjim varnostnim standardom za njihove izdelke.

Open Source Business Alliance (OSBA) sicer podpira cilje CRA, vendar opozarja, da je osnutek predvsem usmerjen v lastniško programsko opremo, posebni razvojni in distribucijski modeli odprte kode pa niso zadostno upoštevani. Tako na primer proizvajalci odprte kode nimajo vpliva na to, kako tretje osebe prenašajo in širijo njihovo programsko opremo.

Čeprav CRA predvideva izjeme za odprto kodo, so te izjeme omejene na nekomercialne dejavnosti, opozarja OSBA. Tu pa se pojavlja siva cona: odprta koda pogosto nastaja v sodelovanju med podjetji s komercialnim interesom in prostovoljci brez komercialnega interesa, kjer pa jasna razlika med komercialnim in nekomercialnim ni enostavna. Po trenutnem osnutku bi lahko pod CRA padlo tudi veliko nekomercialnih projektov odprte kode, ki nimajo virov za izpolnitev zahtev.

OSBA se zato boji, da bi zaradi tega lahko skrbniki odprte kode to opustili, lastniki projektov pa slednje opustili ali se umaknili iz Evrope. Če bo postal v takšni obliki, zakon pomeni veliko grožnjo ekosistem odprte kode v Evropi, ki je ključen za razvoj programske opreme in digitalno suverenost. Zato je nemško Združenje OSB Alliance objavilo predloge spremembe formulacije, ki naj bi odpravile trenutno negotovost. OSBA poziva nemško vlado, naj se v pričakovanih tristranskih pogajanjih med Evropsko komisijo, Svetom in Parlamentom, ki se bodo verjetno začela septembra, zavzame za zadostno zaščito ekosistema odprte kode in digitalne suverenosti v okviru CRA, CRA pa bi moral prevzeti odgovornost ne ustvarjalca odprtokodne programske opreme, temveč »dajalca v promet« ali ponudnika storitev, če za to zahteva plačilo.

Več…

Meta, Amazon in Microsoft so v okviru združenja Overture Maps Foundation objavili prvo odprto zbirko zemljevidov.

Overture Maps Foundation je skupna iniciativa Amazon Web Services (AWS), Meta, Microsoft in TomTom, ki je bila ustanovljena decembra 2022 z namenom razvoja in ohranjanja interoperabilnega odprtega zemljevida, ki bi ga lahko uporabljali vsi razvijalci.

V začetku julija je Overture Maps Foundation izdala prvi svetovni odprti zemljevid podatkov, ki vključuje 59 milijonov zanimivih mest (POI), 780 milijonov zgradb, zemljevid prometnih omrežij ter oznake upravnih meja. Podatki temeljijo na odprtih podatkih, ki jih je zbral Overture Maps Foundation in njegovi člani, in so bili preverjeni in združeni skozi vrsto postopkov kakovosti. Podatki so na voljo za prenos v formatu GeoJSON s spletne strani Overture Maps Foundation.

Izdaja prvega svetovnega odprtega zemljevida podatkov je pomemben korak za Overture Maps Foundation in njen cilj, da ustvari odprt, interoperabilen in kakovosten nabor zemljevidov, ki bi jih lahko uporabljali vsi razvijalci, saj bodo podatki uporabni za široko paleto aplikacij, vključno z navigacijo, iskanjem in lokalno trgovino.

Več…

Git je priljubljena platforma za upravljanje z izvorno kodo, vendar ni edina. Obstaja kar nekaj drugih, ki ponujajo podobne funkcije. Recimo Fossil, Mercurial in Subversion...

Fossil. Fossil je vsestranska platforma za upravljanje z datotekami, ki ponuja široko paleto funkcij, vključno z upravljanjem z izvorno kodo, upravljanjem projektov in upravljanjem dokumentacije. Fossil je odprtokodna platforma in jo je mogoče uporabljate za brezplačne ali komercialne namene. Je tudi  najbolj prilagodljiva platforma, vendar pa tudi najbolj zapletena, zato se morda ne bo najbolje obnesla za začetnike.

Mercurial. Mercurial je še ena priljubljena platforma za upravljanje z izvorno kodo. Je distribuirani sistem upravljanja z izvorno kodo, kar pomeni, da lahko spremembe delijo več uporabnikov hkrati. Mercurial je odprtokodna platforma, ki jo lahko uporabljate za brezplačne ali komercialne namene, je pa precej manj prilagodljiva kot Fossil.

Subversion. Subversion je centraliziran sistem upravljanja z izvorno kodo, kar pomeni, da je treba vse spremembe narediti na centralnem strežniku. Subversion je starejši sistem kot Git in Mercurial, vendar je še vedno priljubljen, zlasti v podjetjih. Subversion je odprtokodna platforma, ki jo lahko uporabljate za brezplačne ali komercialne namene, je pa, enako kot Mercurial, manj prilagodljiva kot Fossil.

Vse tri omenjene platforme ponujajo podobne funkcije kot GitHub. Lahko jih uporabljate za upravljanje z izvorno kodo, sodelovanje z drugimi uporabniki in izdajanje svojega dela. Za katero se torej odločiti? Vse je seveda odvisno od potreb. Če potrebujete platformo, ki ponuja široko paleto funkcij in je zelo prilagodljiva, potem je najboljša izbira Fossil, Mercurial ponuja zelo hitro in enostavno uporabo, Subversion pa krasi preprostost in usmerjenost v poslovno uporabo. ▪

Želijo si, da bi nova različica brezplačnega poštnega odjemalca privabila predvsem nove uporabnike.

Thunderbird 115 predstavlja popolnoma nov vmesnik: Med drugim ima odjemalec elektronske pošte v izdaji Supernova dinamično orodno vrstico, ki na enem mestu združuje različne funkcije svojih predhodnikov. Glede na kontekst – na primer aktivni zavihek – orodna vrstica prikazuje različne možnosti. Poleg tega so razvijalci velik del funkcij, ki so se prej nahajale v menijih in podmenijih, umestili v tako imenovani AppMenu. Pod oznako ≡ desno v orodni vrstici naj bi uporabniki v prihodnje hitreje našli želeno funkcijo, tako kot v Mozillinem brskalniku Firefox.

Privzeto Thunderbird zdaj prikazuje tri stolpce – pogled računa in mape, pregled prejete pošte in trenutno izbrano e-pošto, dodana je možnost nastavljanja razmika med posameznimi elementi in s tem prikaza več elementov, kar pride posebej prav pri uporabi v prenosnikih in drugih napravah z manjšimi zasloni, novost je tudi enoten poštni predal, ki združuje vse uporabniške račune in še kaj se najde. Več o novostih lahko preberete v uradnem blogu izdelka.

Več…

Sredi junija je Red Hat napovedal, da izvorna koda operacijskega sistema Red Hat Enterprise Linux (RHEL) ne bo več javno dostopna.

RHEL je namenjen poslovnim strankam in je običajno na voljo v okviru pogodb o plačljivi podpori. Odslej bodo izvorne kode nekaterih različic RHEL na voljo le prek portala za stranke in ne bodo več javno dostopne posamično kot razpakirani izvorni paketi (Source RPM, SRPM), je hčerinsko podjetje IBM objavilo v zapisu na blogu. Odslej je edini javni vir izvorne kode, povezane s sistemom RHEL, program CentOS Stream. Mimogrede – sprva sploh ni bilo načrtovano, da bi odločitev sporočili javnosti, je v nekem intervjuju pojasnil razvijalec podjetja Red Hat Carl George.

Ravnanje podjetja Red Hat je v odprtokodnem okolju sprožilo številne razprave in predvsem kritike, saj podjetje s tem otežuje ustvarjanje »replik« RHEL, s čemer se odmika od osnovne ideje odprte kode. Največja težava je v tem, da ima RHEL kot distribucija posebno vlogo. Je namreč verjetno najpomembnejša poslovna distribucija Linuxa. Številna podjetja za RHEL certificirajo svojo strojno opremo in zlasti programske izdelke, namenjene poslovnim strankam, kot so kompleksne spletne aplikacije, sistemi podatkovnih zbirk ali vmesna programska oprema. Zato zagotavljajo stabilno delovanje le pod določenimi različicami RHEL, podporo strankam pa nudijo le, če je programska oprema nameščena na tako certificiranih sistemih. Ker pa je postopek certificiranja pogosto zamuden in drag, so mnoga podjetja posegla po »replikah« RHEL. Te nudijo (večinoma) enako delovno okolje, ne da bi bilo treba podpisati relativno drago pogodbo o podpori z družbo Red Hat. Takšen brezplačen klon RHEL je nekoč bil recimo CentOS. Tega je leta 2014 prevzel Red Hat in ga prenovil tako, da je bil klasični CentOS še vedno kopija RHEL, CentOS Stream pa predogled prihajajočega RHEL.

In kaj na to pravijo pri Red Hatu? Vodja podjetja, Mike McGrath, je v dokaj čustvenem blogu nekatere kritike obtožil, da so ga osebno napadli in navajali neresnične trditve. Zapisal je, da družba še naprej v celoti podpira idejo odprte kode in pojasnil, da Red Hat veliko vlaga v prosto programsko opremo, kar pa ni mogoče brez delujočega poslovnega modela. Predpostavka, da brezplačne replike vodijo k večjemu številu strokovnjakov za RHEL in navsezadnje k večji prodaji v samem podjetju Red Hat, ne ustreza resničnosti. Prevzem nespremenjene kode brez dodane vrednosti je resnična nevarnost za odprtokodna podjetja. Nekateri uporabniki so njegove pripombe takoj primerjali z »Odprtim pismom ljubiteljem«, ki ga je leta 1976 napisal Bill Gates, drugi pa poudarili, da tudi Red Hat »živi« od dela drugih, na primer jedra Linuxa ali programske opreme tretjih oseb, ki jo vsebuje RHEL. ▪

Na konferenci v Münchnu je bilo predstavljenih kar nekaj zanimivih posodobitev izdelkov.

V oči je padel recimo NeuVector, ki je, začenši z varnostno platformo SUSE Zero Trust za Kubernetes, zdaj na voljo v različici 5.2. Podjetje SUSE je, poleg izdaje nove različice, opravilo tudi veliko dela na področju povezave z glavnimi ponudniki storitev v oblaku. Od julija 2023 naj bi bil NeuVector na voljo za Amazon AWS, Microsoftov Azure in Google Cloud pa bosta sledila nekoliko pozneje to poletje.

SUSE je v različico 2.0 svoje platforme Edge Platform vključil projekt CNCF Akri. Z njim lahko gruča Kubernetes uporablja elemente iz interneta stvari kot vire oziroma jih upravlja deklarativno, s projektom Akri pa je na podoben način mogoče vključiti tudi naprave, kot so grafični procesorji ali FPGA. Za podjetje SUSE je to pomemben korak k nadaljnji uporabi znanih konfiguracij in receptov iz sveta Kubernetes v internetu stvari.

Po besedah Keitha Basila – generalnega direktorja za rešitve Edge – družba SUSE letos uvaja dve novi podpodročji Edge, ki bosta na sporedu KubeCon North America v začetku novembra v Chicagu. Prvo je industrijski internet stvari (IIoT), drugo Mission Critical Edge. Zdi se, da na tem področju že potekajo obsežne priprave, zlasti glede preizkušenih modelov, varnosti in skladnosti s predpisi – možni področji bi bili na primer medicina ali letalstvo, čeprav SUSE ni navedel nobenih konkretnih podrobnosti.

Precej novosti so bila deležna tudi »tradicionalna« okolja. Z najnovejšo različico operacijskega sistema SLES se izboljšuje predvsem življenje skrbnikov sistema SAP. SUSE je posebno pozornost namenil avtomatizaciji in možnosti opazovanja, kar pomeni, da je mogoče konfiguracijo visoko razpoložljive gruče nenehno preverjati in po potrebi tudi omejevati, nova pa je funkcija samodejnega zaznavanja novih instanc SAP in infrastrukturnih povezav v okolju IT.

Orodje za upravljanje SUSE Manager z različico 4.3.6 zdaj podpira 15 različnih distribucij Linuxa. Med njimi so trenutna različica vodilne distribucije podjetja Red Hat (RHEL) ter Rocky Linux in Alma Linux. Jeseni se bo SUSE Manager pojavil na tržnici AWS. S tem povezan naročniški model je znani »Pay As You Go«, vstopni prag pa je zaradi že opravljene namestitve in nastavitve nizek.

Več…