Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].
Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.
Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).
Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.
Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Článek je překladem Waiting for AOO od Jonathana Corbeta z Linux Weekly News.
Před jedenácti měsíci vznesl Dennis Hamilton, tehdejší předseda výboru pro řízení projektu Apache OpenOffice (AOO), myšlenku, že by se projekt rozpustil. Měl obavu, že AOO chyběl dostatek vývojářů, kteří by projekt udržovali, a noví vývojáři na pomoc nepřicházeli. V té době se ozvali také obránci projektu, a tak padlo rozhodnutí pokusit se projekt znovu rozjet. Téměř o rok později byly dobré prověřit, jak se jim to povedlo… Nezdá se, že by se situace zlepšila.
Projektu se podařilo v říjnu vydat opravnou verzi 4.1.3 – první za téměř jeden rok – ale od té doby už nevyšlo nic dalšího. Původně bylo v plánu vydat co nejrychleji 4.1.4 a krátce poté 4.2.0. Větev 4.1.4 byla vytvořena 11. října, krátce před vydáním 4.1.3. Od té doby se v ní podařilo nashromáždit 24 sad změn (které odpovídají přibližně 30 změnám v původním repozitáři SVN). Od počátku února se do této větve dostaly pouze čtyři commity, z nichž alespoň jeden zahrnuje bezpečnostní opravy.
V září se Ariel Constenla-Haile nabídl, že se postará o vydání 4.1.4, ale potom v únoru zmizel beze stop. V květnu Jim Jagielski prohlásil, že správcem vydání je nyní on, a řekl, že „bychom měli cílit na vydání nejdřív příští týden.“ Jagielski byl v poštovní konferenci naposledy spatřen 19. června, i když 1. srpna ještě přispěl commitem do větve 4.1.4. Podle všeho to vypadá, že projekt má vážné problémy dát dohromady menší vydání, skládající se z 30 patchů.
A co 4.2.0? Od vydání 4.1.0 bylo do kódu AOO začleněno 1 174 sad změn od 25 vývojářů. Z toho 294 (od celkem desíti vývojářů) bylo začleněno od začátku září 2016. Tři z těchto vývojářů (Damjan Jovanovic, Matthias Seidel a Pedro Giffuni) jsou zodpovědní za 85 % změn, ke kterým za tu dobu došlo. Giffuni v březnu vyjádřil své zklamání z nedostatku pokroku a od té doby ničím novým nepřispěl.
Jinými slovy, ve vývojovém kódu projektu sice je nějaká práce na funkcionalitě od vydání 4.1 v dubnu 2014, ale nevypadá to, že by měla nadějné vyhlídky na brzké začlenění do oficiálního vydání. Prakticky na kódu pravidelně pracují toliko dva vývojáři.
V loňském roce mělo představenstvo Apache pochybnosti, zda se AOO dokáže udržet a naplňovat zodpovědnosti, jako jsou bezpečnostní vydání. Takže je zajímavé vidět, že jak se AOO radě prezentuje. Dubnový report byl v době psaní tohoto článku nejnovější dostupný a ohledně vývoje se v něm psalo:
Příchod nových vývojářů se zpomalil víc než kdy jindy. Ovšem existují lidé, kteří mají chuť se kódem zabývat. Ale vzhledem k nízkému počtu úkolů a vedení (mentoringu) pro vývojáře je to samo o sobě pomalé.
Další kroky: zlepšení vedení nováčků a rozšíření kapacity řešit významné záležitosti v rámci nových vydání.
Nějaké náznaky pokroku v „dalších krocích“ byly v následujících měsících poměrně vzácné. Pokud jde o bezpečnostní otázky:
Ve zkratce: Práce na bezpečnostních reportech je málo. Také proto, že ne každý vývojář má čas ponořit se hluboko do analýz a oprav. Očekáváme však, že v následujících měsících uvidíme zvyšující se počet analýz a oprav obecně.
Opět, pokud tato analýza probíhá, ve veřejné poštovní konferenci to není znát.
Projekt LibreOffice v květnu ohlásil použití služby Google OSS-Fuzz k nalezení (a opravě) možných bezpečnostních rizik. Od provedení forku z OpenOffice se kód LibreOffice významně posunul a vývojáři LibreOffice byli bezpochyby velmi produktivní ve vytváření vlastních bezpečnostních chyb. Je však zřejmé, že některé z těchto chyb mohly existovat také v AOO. Pokud je tomu opravdu tak, jsou tam stále. Je také zajímavé poznamenat, že lednová zpráva představenstva uvedla, že „v aktuálně vyvíjeném vydání 4.1.4 bude alespoň jedna oprava bezpečnostní chyby.“ Pokud chcete tuto zprávu vidět, musíte si vzít na pomoc Wayback Machine, text byl totiž z oficiální stránky Apache smazán.
To vše může být irelevantní – až na malou část zprávy pro radu Apache: „Ke 12. dubnu 2017 evidujeme 214 000 00 milionů (sic) stažení a konzistentně v průměru 100 00 stažení denně.“ To je 100 000 lidí denně, kteří stahují výstup projektu, který zjevně postrádá vývojové kapacity, aby mohl uživatelům doručit důležité opravy chyb, natož, aby chápal a celkově zlepšoval tak velké množství kódu.
V návaznosti na diskuzi z roku 2016 si projekt zasloužil další šanci ukázat, že může znovu ožít. Téměř o rok později se zdá být jasné, že AOO postrádá potřebný zájem vývojářů, aby z něj mohl být udržitelný projekt. Dříve nebo později bude této skutečnosti správní rada Apache muset čelit.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
10.9.2017 23:27
pavlix | skóre: 54
| blog: pavlix
11.9.2017 13:09
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz