写点什么

Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02

作者:腾源会
  • 2022 年 1 月 17 日
  • 本文字数:3614 字

    阅读完需:约 12 分钟

Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02

「WeOpen Insight」是腾源会全新推出的“开源趋势与开源洞见”内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。


PART ONE

社区新闻

1、工信部:繁荣国内开源生态,加快建设开源代码托管平台等基础设施

工业和信息化部印发了《“十四五”软件和信息技术服务业发展规划》。《规划》正文的“发展趋势”部分内容指出,开源正重塑软件发展新生态。接下来,工信部在推动我国工业软件的研发创新以及实践应用时,也将把握开源软件发展趋势,应用开源模式构建工业软件协同创新生态,加速孵化工业软件开源项目。


2、开源操作系统社区 OpenCloudOS 成立,将成为开放原子开源基金会一员

开源操作系统社区 OpenCloudOS 于 12 月 22 日宣布成立,该社区由腾讯与其合作伙伴共同倡议发起。首批创始单位包括:腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等 20 余家操作系统生态厂商及用户。


3、倪光南:充分利用开源模式,适当聚焦 RISC-V 架构

中国工程院院士倪光南近日发表讲话指出,我国可适当聚焦 RISC-V 架构发展芯片产业,从而抓住快速发展中国芯片产业的机遇,并不受外国垄断架构的制约,将芯片业发展主动权牢牢掌握在自己手中。


4、openEuler 和鸿蒙被写入中俄总理会晤的联合公报

11 月 30 日,中俄两国的总理以视频的方式举行第二十六次定期会晤,并发布联合公报:联合公报中首次提及欧拉和鸿蒙。12 月,青创未来、中科通达、云基华海、鸿鹄元数、华工安鼎、天翼数字生活、恒生电子、GBASE 南大通用、神州新桥等企业陆续加入欧拉社区。


5、“龙腾计划”启动!邀请 500 家企业加入,与龙蜥社区一起拥抱无限生态

OpenAnolis 龙蜥开源社区是由阿里云、统信软件、龙芯、中科方德等国内外头部操作系统厂商、芯片厂商、运营商等联合发起的操作系统开源社区,旨在构建一个开源、中立、开放的 Linux 上游发行版社区及创新平台。目前,龙蜥 OS 8.4 已发布,支持 X86_64 、Arm64、LoongArch 架构,完善适配 飞腾、海光、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。龙蜥社区已有包括 Arm、普华软件等在内的 16 家理事单位、50 家生态合作伙伴。巨杉数据库、摩尔线程、中电科技、凝思软件等企业陆续加入龙蜥社区。


6、开源机器学习数据库 OpenMLDB 贡献者计划全面启动!

机器学习数据库 OpenMLDB 的开源,为机器学习应用高效供给正确的数据,加速了 AI 应用的工程化落地,填补了开源 AI 基础技术领域的空白。而 OpenMLDB 的全面发展离不开广大开发者的支持。随着 OpenMLDB 0.3.0 版本的发布,OpenMLDB 社区发起「OpenMLDB 贡献者计划」,希望更多开发者参与社区建设,一同构建包容、友好、完善的开源生态,加速 AI 工程化落地进程。


PART TWO

企业开源新闻

1、微软开源新工具,用于分析 Android、Linux 和 Chromium 性能

微软开源了一款强大的系统性能分析工具 —— Microsoft-Performance-Tools for Linux-Android,这是一套跟踪处理工具,可用于各种性能场景的分析和诊断,让开发者可以清楚地了解自己的操作系统和应用程序代码在做什么。目前此工具已发布了 1.2 版,添加了 Perfetto 支持。


2、重磅丨腾讯云开源业界首个 etcd 一站式治理平台 Kstone

在 CNCF 云原生基金会举办的 12 月 9 日 KubeCon China 大会上,腾讯云容器 TKE 团队发布了 Kstone etcd 治理平台开源项目。Kstone 是腾讯云容器 TKE 团队发起的一个基于 Kubernetes 的云原生一站式 etcd 治理项目。


3、Flink Remote Shuffle 开源:面向流批一体与云原生的 Shuffle 服务

作为支持 Flink 流批一体与云原生的重要组成部分,Flink Remote Shuffle 今天正式开源了。Flink Remote Shuffle 是一种批场景下利用外部服务完成任务间数据交换的 Shuffle 实现。


4、云智慧正式开源运维管理平台(OMP),加速 AIOps 社区生态建设

在云智慧推出数据可视化编排平台 FlyFish 后,又重磅推出开源运维管理平台 OMP(Operation Management Platform)。这款由云智慧自主设计与研发,集轻量级、聚合型、智能运维为一体的综合管理平台,具备纳管、部署、监控、巡检、自愈、备份、恢复等功能,可为用户提供便捷的运维能力和业务管理,在提高运维人员等工作效率的同时,极大提升了业务的连续性和安全性。


5、Clusternet、BFE、龙蜥操作系统通过工信部电子标准院首批开源项目成熟度评估。

Clusternet ( Cluster Internet )  由腾讯联合多点生活、QQ 音乐、富途证券、微众银行、酷狗音乐、三七互娱等共同发起,专注 K8s 多集群管理和应用治理方向,希望让管理多集群就像上网一样简单。

BFE(Baidu Front End,百度统一前端)是百度的统一七层流量转发平台。

龙蜥是由阿里云、统信软件、联通云、电信云、移动云等共同发起成立的操作系统开源社区,应用于服务器端,支持 X86、Arm、LoongArch 等多种芯片架构和计算场景


PART THREE

开源基金会动态

1、Linux 基金会 2021 年度报告发布,预计今年收入为 1.77 亿美元

Linux 基金会公布了其 2021 年度报告,概述了基金会在这一年中所取得的各种开源/Linux 软件的进展,目前的成员名单,以及他们在这一年中所进行的各种工作的总结。在过去 5 年中,基金会新增 1000 多名会员,增长率达 280%,会员续费率达 80%。在 2021 年,基金会预测收入为 1.77 亿 美元,而支出为 1.8 亿美元。


2、英特尔的 Cloud-Hypervisor 项目将转移到 Linux 基金会

Cloud-Hypervisor 开源项目是一个由 Rust 编写的专注于云工作负载的 VMM,几年前由英特尔启动,现在将由 Linux 基金会托管。


3、CNCF 宣布 21 名白银会员、非营利机构、最终用户和支持者将加入基金会

12 月 9 日云原生计算基金会® (CNCF®)宣布 21 名白银会员、非营利机构、最终用户和支持者将加入基金会,其中包括美国直播电视集团、Cryptosense、房利美和保时捷。它们将与科技创新排头兵和最终用户并肩创造、传播并采用云原生技术。


PART FOUR

开源安全资讯

1、Log4j 爆“核弹级”漏洞,Flink、Kafka 等至少十多个项目受影响

12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。斗鱼、京东、网易、深信服和汽车产业安全应急响应中心皆发文表示,鉴于该漏洞影响范围比较大,业务自查及升级修复需要一定时间,暂不接收 Log4j2 相关的远程代码执行漏洞。


2、Azure 应用服务漏洞造成数百个源码库泄露

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为,该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”,并指出这一漏洞自 2017 年 9 月以来就一直存在,很可能已经被利用。


3、腾讯容器安全首位发布开源 Log4j2 漏洞缓解工具

对容器环境下如何快速进行漏洞缓解处置,我们提供了一种暂时不需要修复镜像,直接批量修改线上容器运行状态的方法,来临时缓解漏洞影响。这种针对线上容器服务的批量处置措施,云鼎实验室开发并开源了一键处置工具。


PART FIVE

优秀项目推荐

1、Prometheus:是 CNCF 的一个开源项目,Google BorgMon 监控系统的开源版本,是一个系统和服务的监控系统。周期性采集 metrics 指标,匹配规则和展示结果,以及触发某些条件的告警发送。 

40.2K Star,6.7K Fork, 9629 Commits,654 Contributors,CNCF 毕业项目。


2、Cilium:一个具备 API 感知的网络和安全的开源软件,用于透明保护使用 Docker 和 Kubernetes 等 Linux 容器管理平台部署的应用程序服务之间的网络连接。

10.4K Star,1.3K Fork,Commits 18010,340 Contributors,CNCF 孵化项目。


3、NATS:一个开源、高性能、轻量级和安全的云原生消息传递系统。NATS 是一个 CNCF 托管的项目。Apcera、百度、西门子、VMware、HTC 和爱立信等公司依靠 NATS 提供高性能和容错性好的消息传递功能。NATS 提供了用 Go 编程语言编写的轻量级服务器。

10.3K Star,1K Fork,5250Commits,83 Contributors,CNCF 孵化项目。


4、Rook:一款云原生环境下的开源分布式存储编排系统,目前支持 Ceph、NFS、Edegefs、Cassandra、CockroachDB 等存储系统。它实现了一个自动管理的、自动扩容的、自动修复的分布式存储服务。

9.4K Star,2.2K Fork, 8077 Commits,357 Contributors,CNCF 毕业项目。


  往期阅读推荐



腾源会(WeOpen)是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。


用户头像

腾源会

关注

Believe in Open Source 2021.08.04 加入

腾源会(WeOpen)是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。

评论

发布
暂无评论
Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02