Сегодня LinuxInsider представляет колонку новостей, выходящую раз в два месяца, чтобы подвести итоги некоторых потребительских и корпоративных событий Linux и open-source, разбросанных по Linux Sphere .
Вас ждут разнообразные темы, которые будут держать пользователей Linux и сторонников открытого исходного кода в курсе новых разработок. Мы рассмотрим вопросы, представляющие интерес для пользователей настольных компьютеров Linux, загрузчиков дистрибутивов, разработчиков программного обеспечения и — ну, всех, кто рассматривает возможность перехода на вычислительную платформу Linux.
Приступим.
Содержание статьи
- 1 Google принимает меры по устранению уязвимостей ядра Linux
- 2 Разработчики с открытым исходным кодом получают доступ к новым бесплатным инструментам безопасности
- 3 Новый проект Knative позволяет разработчикам использовать событийно-ориентированную архитектуру с бессерверными приложениями
- 4 Экземпляры Microsoft SQL Server на базе Ubuntu Pro для Azure
- 5 Microsoft частично продвигает Linux на периферию
- 6 Ubuntu Tour снова в сети
Google принимает меры по устранению уязвимостей ядра Linux
В последние месяцы Google настаивает на усилении мер безопасности, делая многочисленные объявления о поддержке безопасности ядра Linux. Эдуардо Вела, член команды Google Bug Hunters, 1 ноября объявил в своем блоге по безопасности, что до 31 января 2022 года Google будет платить исследователям безопасности больше за использование как исправленных, так и незащищенных уязвимостей в лабораторной среде Google.
Те исследователи, которым удастся представить эксплойты, получат награду. Целью является выполнение привилегированной эскалации с исправленной уязвимостью, или использование ранее не исправленной уязвимости, или демонстрация новой техники эксплойта. В течение следующих трех месяцев Google будет расширять свою прошлогоднюю программу охоты за головами, утроив предыдущие суммы вознаграждений.
«Мы постоянно инвестируем в безопасность ядра Linux, потому что большая часть Интернета и Google — от устройств в наших карманах до сервисов, работающих на Kubernetes в облаке — зависят от его безопасности. Мы исследуем его уязвимости и атаки, а также изучаем и развиваем его защиту », — пишет Вела.
Эта увеличенная награда является последней попыткой расширить партнерские отношения Google с сообществом разработчиков открытого исходного кода, чтобы повысить безопасность и надежность в Интернете.
Базовое вознаграждение за каждую публично исправленную уязвимость составляет 31 337 долларов США за один эксплойт на каждую уязвимость. Вознаграждение может достигать 50 337 долларов в двух случаях. Во-первых, если уязвимость в ядре не была исправлена иным образом (нулевой день), и во-вторых, если эксплойт использует новую атаку или новую технику, как определено Google.
Подробную информацию о механизме участия в программе вознаграждений см. В блоге Vela
Разработчики с открытым исходным кодом получают доступ к новым бесплатным инструментам безопасности
2 ноября Linux Foundation объявила об улучшении бесплатная платформа LFX Security. Цель состоит в том, чтобы позволить программистам проектов с открытым исходным кодом защитить свой код и уменьшить неинклюзивный язык.
Платформа LFX содержит инструменты сообщества для обеспечения безопасности, сбора средств, роста сообщества, работоспособности проектов, наставничества и многого другого. Он поддерживает проекты и дает возможность командам разработчиков ПО с открытым исходным кодом писать более качественный и безопасный код, стимулировать взаимодействие и развивать устойчивые экосистемы.
Модуль безопасности LFX теперь включает автоматическое сканирование на предмет секретов кода и неисключительного языка, добавляя к существующим комплексным возможностям автоматического обнаружения уязвимостей.
Фирма, занимающаяся безопасностью программного обеспечения, BluBracket внесла эту функциональность в проекты программного обеспечения с открытым исходным кодом в рамках LFX в рамках своей миссии по повышению безопасности и надежности программного обеспечения.
По словам LF, эта функциональность основана на вкладе компании Snyk, занимающейся разработкой систем безопасности, чтобы сделать LFX ведущей платформой обнаружения уязвимостей для сообщества разработчиков ПО с открытым исходным кодом.
Необходимость в поддерживаемом сообществом и свободно доступном сканировании кода очевидна, особенно в свете недавних атак на основные программные проекты и недавнее постановление Белого дома, призывающее к повышению безопасности цепочки поставок программного обеспечения.
LFX — первый и единственный инструмент сообщества, призванный сделать программные проекты всех видов более безопасными и инклюзивными.
«Улучшение LFX Security основано на его обширных функциональных возможностях по обнаружению уязвимостей, чтобы добавить критически важную поддержку секретов в коде и неинклюзивного языка», — сказал Джим Землин, исполнительный директор Linux Foundation. «Мы все должны обеспечить безопасность нашей цепочки поставок программного обеспечения».
LFX Security теперь включает средства обнаружения для:
- уязвимостей — Обнаружение уязвимостей в компоненты и зависимости с открытым исходным кодом, а также исправления и рекомендации для этих уязвимостей. LFX отслеживает, сколько известных уязвимостей было обнаружено в проектах с открытым исходным кодом, определяет, были ли эти уязвимости исправлены в коммитах кода, а затем сообщает о количестве исправлений для каждого проекта через интуитивно понятную панель управления. Это помогает очистить цепочки поставок программного обеспечения у их источника и значительно повышает качество и безопасность кода на последующих этапах разработки.
- Секреты кода — обнаружение секретов кода, таких как пароли, учетные данные, ключи и токены доступа как до, так и после фиксации. Эти секреты используются хакерами для проникновения в репозитории и другую важную инфраструктуру кода.
- Неинклюзивный язык — Обнаружение неинклюзивного языка, используемого в коде проекта, который является препятствием на пути создания дружелюбного и открытого сообщества.
«Защита нашей цепочки поставок программного обеспечения стала наиболее важной задачей, стоящей перед отраслью программного обеспечения. Мы считаем, что проект обеспечения безопасности LFX от Linux Foundation — лучший способ для критически важных программных проектов защитить свой код », — сказал Пракаш Линга, основатель и генеральный директор BluBracket.
Укрепление нашей глобальной цепочки поставок программного обеспечения имеет как никогда важное значение, — добавила Джилл Уилкинс, старший директор по глобальным техническим альянсам в Snyk. Использование платформы сообщества LFX поможет миллионам разработчиков во всем мире безопасно внедрять инновации.
LFX Security получит дальнейшее горизонтальное масштабирование в 2022 году, чтобы помочь решить проблемы для сотен тысяч критически важных проектов с открытым исходным кодом в рамках Open Source Security Foundation в Linux Foundation. LFX Security бесплатен и теперь доступен для использования.
Новый проект Knative позволяет разработчикам использовать событийно-ориентированную архитектуру с бессерверными приложениями
Knative, бессерверная платформа с открытым исходным кодом корпоративного уровня, первоначально разработанная в Google, представляет собой проект с открытым исходным кодом, который добавляет компоненты для развертывания, запуск и управление бессерверными облачными приложениями для Kubernetes.
4 ноября сообщество Knative объявило о выпуске Knative 1.0. Архитектура, управляемая событиями, основана на концепции несвязанных отношений между производителями событий, которые создают события, и потребителями событий, или приемниками, которые принимают события.
Knative обеспечивает хорошо масштабируемую, стабильную, управляемую событиями архитектуру. Два основных компонента Knative — Knative Serving и Knative Eventing. Knative Serving основан на Kubernetes для поддержки развертывания и обслуживания бессерверных приложений и функций. Knative Eventing позволяет разработчикам использовать управляемую событиями архитектуру с бессерверными приложениями.
Knative 1.0 предоставляет следующие возможности:
- Внедрение масштабируемых, безопасных служб без сохранения состояния за секунды;
- Сфокусированный API с абстракциями более высокого уровня для общих сценариев использования приложений;
- Подключаемые компоненты для создания собственных журналов и мониторинга, сети и сервисной сети;
- Запускайте Knative везде, где работает Kubernetes, не беспокоясь о привязке к поставщику;
- Поддерживает GitOps, DockerOps, ManualOps, а также множество распространенных инструментов и фреймворков, таких как Django, Ruby on Rails, Spring и многие другие.
«Я хочу поздравить сообщество Knative с достижением версии 1.0», — сказал Себастьян Госгуен, соучредитель TriggerMesh и руководитель отдела продуктов. «TriggerMesh работает на Knative, что упрощает развертывание и эксплуатацию платформы.
TriggerMesh — это облачная интеграция для развертывания бессерверных платформ.
Экземпляры Microsoft SQL Server на базе Ubuntu Pro для Azure
В понедельник Canonical объявила о совместной с Microsoft поддержке Microsoft SQL Server с Ubuntu Pro в облаке Microsoft Azure. Решение предлагает экономичную альтернативу для управления корпоративными данными.
«Наши клиенты нуждаются в способах выполнять в Ubuntu ресурсоемкие и критически важные для бизнеса рабочие нагрузки корпоративного уровня. Эта потребность полностью удовлетворяется с помощью Microsoft SQL Server в Ubuntu Pro и Azure. Это решение является логическим продолжением нашего постоянного сотрудничества с Microsoft, — сказал Алекс Галлахер, вице-президент по облачным альянсам Canonical.
SQL Server в Ubuntu Pro использует файловую систему XFS с прямым вводом-выводом и принудительным доступом к модулям (FUA) для надежной синхронизации с базовым носителем NVMe SSD. Кроме того, SQL Server использует постоянную память (PMEM), когда она доступна. SQL Server в Ubuntu Pro 20.04 LTS включает поддержку сценариев высокой доступности через Corosync и Pacemaker со специализированным агентом ограждения для Azure.
SQL Server на Ubuntu Pro предоставляет альтернативу, очень экономичную , и полностью поддерживаемый вариант СУБД. Он идеально подходит для высокопроизводительных рабочих нагрузок с большим количеством транзакций. Согласно Canonical
решение также предлагает существующим пользователям SQL Server удобный способ получить выгоду от принятия Ubuntu Pro.
Microsoft частично продвигает Linux на периферию
В связи с растущей интеграцией Microsoft с вычислительной платформой Linux теперь есть новый браузер, который можно добавить на рабочий стол Linux. Его стабильная версия браузера Edge, основанная на проекте Chromium с открытым исходным кодом, была доступна для пользователей Linux в конце октября. Microsoft впервые анонсировала бета-версию Edge для Linux в мае.
Возможно, его главная привлекательность — это предоставление пользователям Linux альтернативного веб-браузера с некоторыми функциями, которых еще нет в приложении Google Chrome. Это также открывает прямой путь к компьютерной культуре Microsoft вместо экосистемы Google.
Некоторые интересные функции включают спящие вкладки (для экономии ресурсов), вертикальные вкладки, коллекции и предотвращение отслеживания. Edge в Linux поддерживает параметр семейной безопасности при настройке с вашей учетной записью Microsoft. Но эта поддержка пока не обеспечивает всех функций, имеющихся в редакции Microsoft Windows Edge.
В зависимости от того, какой Linux вы используете, Edge может быть недоступен для использования. Однако официальный сайт Microsoft Edge не предлагает версию для Linux. Но в официальных репозиториях Microsoft пока есть загрузки для дистрибутивов Linux с пакетами DEB и RPM.
Ubuntu Tour снова в сети
Давным-давно вы могли рыться в Github, чтобы найти текущий дистрибутив Ubuntu Tour, работающий в веб-браузере. Но подождите, история часто повторяется.
Теперь вы можете перейти на Launchpad, чтобы познакомиться с разветвленной веб-версией настольной версии Ubuntu 21.10 из предложения Github. Вы можете найти аналогичный опыт на Github. В обоих местах можно попробовать последний римейк выпуска Ubuntu.
Не ожидайте беспроблемного опыта. Это не так просто, как выборка десятков дистрибутивов Linux на Distrotest.net. Например, установка для Ubuntu Online работает как в автономном, так и в автономном режиме. Но вам действительно нужно, чтобы файлы размещались на веб-сервере для наилучшего взаимодействия.
Ubuntu Online 21.10 совместима с сенсорными устройствами, такими как планшеты и мобильные телефоны. Однако стоит ожидать некоторых сбоев при изменении размера окна.
Версия римейка обладает следующими функциями:
- Многооконный режим для открытия одного и того же приложения в двух или более
- Изменяемых размерах, перетаскиваемых окнах
- Сменные обои
В целом ограниченный интерфейс напоминает рабочий стол GNOME 40 в Ubuntu 21.10 «Impish Indri».
