SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).
Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.
Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.
Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.
Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.
Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.
Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.
Byla vydána verze 5.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Před měsícem slavil Proxmox VE 10 let (pdf).
Byla vydána verze 4.8 a záhy na to opravná verze 4.8.1 svobodné náhrady proprietárních BIOSů coreboot (Wikipedie). Přehled novinek v poznámkách k vydání.
Správce souborů (Files, Soubory, Nautilus) v nejnovějším GNOME 3.28 již neumožňuje zobrazovat ikony na ploše. Dalším vylepšením bude pravděpodobně odstranění možnosti spouštění aplikací (commit) přímo ze správce souborů.
Článek je překladem Waiting for AOO od Jonathana Corbeta z Linux Weekly News.
Před jedenácti měsíci vznesl Dennis Hamilton, tehdejší předseda výboru pro řízení projektu Apache OpenOffice (AOO), myšlenku, že by se projekt rozpustil. Měl obavu, že AOO chyběl dostatek vývojářů, kteří by projekt udržovali, a noví vývojáři na pomoc nepřicházeli. V té době se ozvali také obránci projektu, a tak padlo rozhodnutí pokusit se projekt znovu rozjet. Téměř o rok později byly dobré prověřit, jak se jim to povedlo… Nezdá se, že by se situace zlepšila.
Projektu se podařilo v říjnu vydat opravnou verzi 4.1.3 – první za téměř jeden rok – ale od té doby už nevyšlo nic dalšího. Původně bylo v plánu vydat co nejrychleji 4.1.4 a krátce poté 4.2.0. Větev 4.1.4 byla vytvořena 11. října, krátce před vydáním 4.1.3. Od té doby se v ní podařilo nashromáždit 24 sad změn (které odpovídají přibližně 30 změnám v původním repozitáři SVN). Od počátku února se do této větve dostaly pouze čtyři commity, z nichž alespoň jeden zahrnuje bezpečnostní opravy.
V září se Ariel Constenla-Haile nabídl, že se postará o vydání 4.1.4, ale potom v únoru zmizel beze stop. V květnu Jim Jagielski prohlásil, že správcem vydání je nyní on, a řekl, že „bychom měli cílit na vydání nejdřív příští týden.“ Jagielski byl v poštovní konferenci naposledy spatřen 19. června, i když 1. srpna ještě přispěl commitem do větve 4.1.4. Podle všeho to vypadá, že projekt má vážné problémy dát dohromady menší vydání, skládající se z 30 patchů.
A co 4.2.0? Od vydání 4.1.0 bylo do kódu AOO začleněno 1 174 sad změn od 25 vývojářů. Z toho 294 (od celkem desíti vývojářů) bylo začleněno od začátku září 2016. Tři z těchto vývojářů (Damjan Jovanovic, Matthias Seidel a Pedro Giffuni) jsou zodpovědní za 85 % změn, ke kterým za tu dobu došlo. Giffuni v březnu vyjádřil své zklamání z nedostatku pokroku a od té doby ničím novým nepřispěl.
Jinými slovy, ve vývojovém kódu projektu sice je nějaká práce na funkcionalitě od vydání 4.1 v dubnu 2014, ale nevypadá to, že by měla nadějné vyhlídky na brzké začlenění do oficiálního vydání. Prakticky na kódu pravidelně pracují toliko dva vývojáři.
V loňském roce mělo představenstvo Apache pochybnosti, zda se AOO dokáže udržet a naplňovat zodpovědnosti, jako jsou bezpečnostní vydání. Takže je zajímavé vidět, že jak se AOO radě prezentuje. Dubnový report byl v době psaní tohoto článku nejnovější dostupný a ohledně vývoje se v něm psalo:
Příchod nových vývojářů se zpomalil víc než kdy jindy. Ovšem existují lidé, kteří mají chuť se kódem zabývat. Ale vzhledem k nízkému počtu úkolů a vedení (mentoringu) pro vývojáře je to samo o sobě pomalé.
Další kroky: zlepšení vedení nováčků a rozšíření kapacity řešit významné záležitosti v rámci nových vydání.
Nějaké náznaky pokroku v „dalších krocích“ byly v následujících měsících poměrně vzácné. Pokud jde o bezpečnostní otázky:
Ve zkratce: Práce na bezpečnostních reportech je málo. Také proto, že ne každý vývojář má čas ponořit se hluboko do analýz a oprav. Očekáváme však, že v následujících měsících uvidíme zvyšující se počet analýz a oprav obecně.
Opět, pokud tato analýza probíhá, ve veřejné poštovní konferenci to není znát.
Projekt LibreOffice v květnu ohlásil použití služby Google OSS-Fuzz k nalezení (a opravě) možných bezpečnostních rizik. Od provedení forku z OpenOffice se kód LibreOffice významně posunul a vývojáři LibreOffice byli bezpochyby velmi produktivní ve vytváření vlastních bezpečnostních chyb. Je však zřejmé, že některé z těchto chyb mohly existovat také v AOO. Pokud je tomu opravdu tak, jsou tam stále. Je také zajímavé poznamenat, že lednová zpráva představenstva uvedla, že „v aktuálně vyvíjeném vydání 4.1.4 bude alespoň jedna oprava bezpečnostní chyby.“ Pokud chcete tuto zprávu vidět, musíte si vzít na pomoc Wayback Machine, text byl totiž z oficiální stránky Apache smazán.
To vše může být irelevantní – až na malou část zprávy pro radu Apache: „Ke 12. dubnu 2017 evidujeme 214 000 00 milionů (sic) stažení a konzistentně v průměru 100 00 stažení denně.“ To je 100 000 lidí denně, kteří stahují výstup projektu, který zjevně postrádá vývojové kapacity, aby mohl uživatelům doručit důležité opravy chyb, natož, aby chápal a celkově zlepšoval tak velké množství kódu.
V návaznosti na diskuzi z roku 2016 si projekt zasloužil další šanci ukázat, že může znovu ožít. Téměř o rok později se zdá být jasné, že AOO postrádá potřebný zájem vývojářů, aby z něj mohl být udržitelný projekt. Dříve nebo později bude této skutečnosti správní rada Apache muset čelit.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
10.9.2017 23:27
pavlix | skóre: 54
| blog: pavlix
11.9.2017 13:09
pavlix | skóre: 54
| blog: pavlix
11.9.2017 17:09
jyrki | skóre: 22
| blog: JKR
| Prostějov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
