События 2023 года, связанные с открытыми проектами

▪️ Прекращение публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и оставление CentOS Stream в качестве единственного публичного источника кода пакетов RHEL. Образование ассоциации OpenELA, в которой Rocky Linux, Oracle и SUSE объединили усилия в поддержании пакетной базы, совместимой с RHEL.

▪️ Конфликты: Критика бизнес-модели Red Hat. Попытка продвижения API Web Integrity и удаление из Chromium в ответ на опасения зарождения подобия DRM для Web. Бьёрн Страуструп против навязывания безопасных языков программирования. Отклонение патчей от Байкал Электроникс. Индейцы против Apache. Упразднение и возвращение Docker Hub Free Team.

▪️ Canonical преобразовала LXD в свой корпоративный проект. В ответ сообщество Linux Containers при участии основателей LXD создало независимый форк - Incus. После этого компания Canonical перевела проект с лицензии Apache 2.0 на лицензию AGPLv3.

▪️ Форки: LibrePGP - форк стандарта OpenPGP от автора GnuPG. Crab - форк языка Rust. OpenTofu и OpenBao - форки Terraform и Vault, созданные после перехода HashiCorp на проприетарную лицензию.

▪️ Поглощения и реструктуризации: SUSE преобразуют из публичной в частную компанию. Mozilla купила компанию Fakespot. Проект Nextcloud поглотил почтовый клиент Roundcube.

▪️ Судебные разбирательства: Quad9 выиграл разбирательство c Sony о принуждении к блокировке через DNS. Завершено разбирательство между Stockfish и ChessBase о нарушении GPL.

▪️ Авторские права: Изменение политики товарных знаков, связанных с Rust. Блокировка сайта проекта Youtube-dl. Переговоры об отчислениях правообладателям за контент, сгенерированный AI-системами. Удаление Firefox-дополнения для обхода Paywall из-за жалобы о нарушении DMCA. Удаление эмулятора Dolphin из Steam и блокировка проекта Lockpick на GitHub по требованию Nintendo.

▪️ Лицензии: Переход продуктов HashiCorp на проприетарную лицензию. Компилятор Cheerp переведён на лицензии Apache 2.0 и LLVM. Wikipedia переходит на лицензию CC BY-SA 4.0. Концепция Post-Open Source.

▪️ Законы: Ответственность за ошибки в открытом коде. Влияние на СПО законопроекта Cyber Resilience Act. Законопроекты, которые могут помешать участию граждан РФ в крупных СПО-проектах.

▪️ Платформы разработки и каталоги приложений: Эволюционирование Flathub независимый каталог-магазин приложений. Переход хостинга Sourceware под крыло организации SFC. Внедрение в PyPI и GitHub обязательной двухфакторной аутентификации. Поддержка OpenID Connect в PyPI и прекращение поддержки PGP-подписей. Прекращение поддержки Subversion в GitHub. Изменение контрольных сумм архивов в GitHub.

Linux / Линукс 🎄

Ядро Maestro, написанное на Rust и частично совместимое с Linux

Представлен проект по разработке легковесного Unix-подобного ядра, реализующего подмножество системных вызовов ядра Linux, достаточное для создания типовых рабочих окружений. Проект создан в 2018 году и использовал язык Си, но в 2020 году был полностью перезапущен с нуля и перешёл на Rust. Код ядра распространяется под лицензией MIT.

✅ Помимо ядра проектом на языке Rust также развиваются X11-сервер, пакетный менеджер, загрузчик, инсталлятор, наборы утилит и другие компоненты, необходимые для построения операционной системы.

Ядро имеет монолитную архитектуру и пока поддерживает только системы x86 в 32-разрядном режиме. Кодовая база ядра насчитывает 48.8 тысяч строк кода (для сравнения в ядре Linux - 33 млн. строк кода). Возможен запуск в QEMU, VirtualBox или поверх оборудования. На текущем этапе развития в Maestro реализован 31 % (135 из 437) системных вызовов Linux, чего достаточно для загрузки консольного окружения на базе bash и стандартной Си-библиотеки Musl. В окружении на базе Maestro также могут выполняться некоторые утилиты из набора GNU coreutils, такие как ls, cat, mkdir, rm, rmdir, uname и whoami.

Linux / Линукс 🎄

В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2. Она позволяет добиться записи своих данных за пределы выделенного буфера.

Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2.

Linux / Линукс 🎄