「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯,洞察开源技术发展的风向标,预见未来趋势。
9 月开源头条
- Linus:Rust 将进入 Linux 6.1
- GitHub 考虑关闭 Trending 热榜
- Cilium / eBPF 母公司融资 4000 万美元
- 腾讯云连续六年入围 KVM 开源贡献榜
- 美国推动立法,解决 Log4j 漏洞引发的问题
- PyTorch 成立基金会
- JDK 19 / Java 19 正式发布
1
开源大事发声
1、Linus:Rust 将进入 Linux 6.1
9 月 19 日,据外媒 ZDNet 报道,Linus Torvalds 在邮件采访中表示,除非发生意外,否则对 Rust 的支持将会被合并到 Linux 6.1。同时他提醒目前「Rust 只在核心基础设施使用」。在 25 年前,Linux 内核就曾尝试过使用 C 来完善开发,但最终以失败告终。这次改变,对于 Rust 和 Linux 来说都是重要的突破。
新闻来源:https://www.zdnet.com/article/linus-torvalds-rust-will-go-into-linux-6-1/
2、微软首席工程师:Rust 将面临十大挑战
9 月 17 日,微软首席工程师、Rust 曾经核心团队的成员 Nick Cameron 发布博客,指出了他认为现在和未来几年 Rust 将面临的十大挑战,包括如何引导开发并保持 Rust 的开放性、如何在不失去其 core focus 的情况下使语言更具广泛吸引力等。Nick 说,列出这些问题可能会让人感觉有点消极,但幸运的是,项目内部的人都知晓这些问题的存在,并在积极地解决中。
新闻来源:https://www.ncameron.org/blog/ten-challenges-for-rust/
3、C 之父:一些高管总喜欢迷恋新事物
9 月 20 日,Microsoft Azure 的 CTO Mark Russinovich 称,开发人员是时候停止使用 C/C 来启动新项目。对此,C 之父 Bjarne Stroustrup 表示,多年来他一直致力于提高 C 的安全性,并在 ISO C 中实现了可靠的完美类型和内存安全,支持新事物远比解决旧的和众所周知的工具的已知问题更令人兴奋,一些高管总是会迷恋那些承诺会使他们的生活更轻松的新事物。
新闻来源:https://www.theregister.com/2022/09/20/rust_microsoft_c/
2
开源社区新闻
4、GitHub 考虑关闭 Trending 热榜
9 月 2 日,GitHub Trending 页面出现一则宣布 「即将下架」的通知,称从 9 月 30 日起,「GitHub Trending」页面将被下架,原因是使用率太低。消息发布一天后,鉴于开发者的反馈,Github 撤下了通知,表示将重新评估 GitHub Trending 的调整计划。
新闻来源:https://github.com/community/community/discussions/31644
5、Mozilla 指责 Google、微软垄断浏览器市场
9 月末,Firefox 开发商 Mozilla 发布了一份研究报告,报告中指出,包括谷歌、亚马逊、Facebook、苹果和微软在内的「巨头」构建了各自的「围墙花园」,引导用户使用各自平台的默认浏览器。Mozilla 警告道,浏览器市场的竞争,对于确保创新和用户的选择至关重要,否则用户不仅失去了决定自己在线体验的能力,而且还只能得到创新程度较低、质量较差的产品。
新闻来源:https://research.mozilla.org/browser-competition/
6、英伟达公布全新开源项目 CV-CUDA
9 月 20 日,NVIDIA 英伟达发布了其最新的 GeForce RTX 40 系列显卡,同时公布了其最新的开源项目——CV-CUDA。CV-CUDA 是一个用于构建加速的端到端计算机视觉和图像处理管道的开源库。根据官方计划,NVIDIA 将于 12 月以早期访问的形式发布 CV-CUDA,同时计划在明年 3 月推出测试版。
新闻来源:https://blogs.nvidia.com/blog/2022/09/20/computer-vision-cloud/
3
开源公司新闻
7、Cilium / eBPF 母公司融资 4000 万美元
9 月 7 日,Cilium 和 eBPF 背后的厂商 Isovalent 获得 4000 万美元 B 轮融资,此次融资由 Thomvest Ventures 领头,M12(微软的风险基金)和 Grafana Labs 参与了跟投,与 Google 和思科一起成为公司战略投资者。Cilium 开源社区,有来自 463 个贡献者的 2 万多个提交,在 GitHub 上有超过 12.8k 的 Stars,去年 Isovalent 将 Cilium 捐赠给了 CNCF。
新闻来源:https://isovalent.com/blog/post/isovalent-series-b/
8、Adobe 200 亿美元收购 Figma
9 月 15 日,Adobe 宣布以大约 200 亿美元收购知名设计平台 Figma。Figma 于 2010 年前创立,是一个在线设计协作工具平台,近年来已成为微软和 Google 等大厂的御用工具。此前 Adobe 努力进入线上协作领域未成功,只好将 Figma 纳入麾下,这也是 Adobe 有史以来金额最大的一次收购。
新闻来源:https://news.adobe.com/news/news-details/2022/Adobe-to-Acquire-Figma/default.aspx
9、腾讯云连续六年入围 KVM 开源贡献榜
9 月 12 日,在全球虚拟化顶级技术峰会 KVM Forum 上,腾讯云以 81 项贡献位列全球第五,连续六年入围 KVM 开源贡献榜,也是中国唯一「核心贡献」贡献者。六年来,腾讯云累计贡献 280 项 patch、核心突破 10 项,占大会全部核心突破的 20%。
新闻来源:https://mp.weixin.qq.com/s/eLYpBCGyaF80yR66bekXbg
10、开源密码管理器 Bitwarden 融资 1 亿美元
9 月 6 日,开源密码管理器 Bitwarden 宣布完成 1 亿美元的 B 轮融资,这是 Bitwarden 成立 7 年来首次完全披露的外部融资。Bitwarden 的知名竞争对手包括 1Password 和 LastPass,而 Bitwarden 是一款开源产品,允许用户查看平台的内部代码,以提升安全性;还可以让开发者对代码库做出贡献,加快新功能的开发。
新闻来源:https://bitwarden.com/blog/accelerating-value-for-bitwarden-users-bitwarden-raises-usd100-million/
4
开源安全与基金会动态
11、美国推动立法,解决 Log4j 漏洞引发的问题
9 月 22 日,美国通过立法将开源软件安全再次列入重点考量,称为《保护开源软件法案(Securing Open Source Software Act)》,这将是美国有史以来第一次将开源软件列入公共基础设施。相关政府人员表示,《保护开源软件法案》将确保美国政府预测并减轻开源软件中的安全漏洞。
新闻来源:https://www.washingtonpost.com/politics/2022/09/22/senators-introduce-bill-protect-open-source-software/
12、Go 安全团队宣布对漏洞管理提供新支持
9 月 6 日,Go 安全团队宣布了新的对漏洞管理的支持工具——govulncheck 命令,用于帮助 Go 开发者了解可能会影响他们的已知漏洞。govulncheck 通过分析代码库,并仅根据代码中的哪些函数传递调用易受攻击的函数来发现实际影响的漏洞,目前是一个独立的工具,团队计划未来将该工具集成到主要的 Go 发行版中。
新闻来源:https://go.dev/blog/vuln
13、PyTorch 成立基金会
9 月 12 日,Linux 基金会宣布,正式成立 PyTorch 基金会。PyTorch 将从 Meta 转移到 Linux 基金会,并将在新成立的 PyTorch 基金会下运作。PyTorch 是一个开源的 Python 机器学习库,前身是 Torch,用于自然语言处理等应用程序。自 2016 年发布以来,已有超过 2400 位贡献者和 18 万个组织采用了 PyTorch,并在该框架上构建了超过 15 万个项目。
新闻来源:https://www.linuxfoundation.org/press/press-release/meta-transitions-pytorch-to-the-linux-foundation
5
开源更新公告
14、JDK 19 正式发布
9 月 20 日,最新版 JDK 19 / Java 19 正式发布,该版本的 7 项新功能包括结构化并发、记录模式、外部函数和内存 API 的预览,以及对开源 Linux / RISC-V 指令集架构的支持,除 Linux / RISC-V 功能外的所有功能都处于预览或孵化阶段。与 JDK 18 一样,JDK 19 将是一个短期版本,只有六个月的顶级 Premier 支持。
新闻链接:https://jdk.java.net/19/
15、Rust 1.64.0 发布
9 月 23 日,Rust 团队发布了 Rust 1.64.0 新版本,1.64.0 稳定版中的主要更新内容包括:用 IntoFuture 增强 .await、core 和 alloc 中与 C 语言兼容的 FFI 类型、Cargo 改进、以及稳定的 API 等。
新闻链接:https://github.com/rust-lang/rust/releases/tag/1.64.0
16、OpenCloudOS 社区稳定版 8.6 发布
9 月 15 日,开源操作系统社区 OpenCloudOS 宣布发布第二个社区稳定版 OpenCloudOS 8.6 。OpenCloudOS 8.6 版本采用了更加灵活的图形安装方式,支持业务场景的自定义分区、文件系统选择,支持多种国际语言的选择,支持多种不同场景软件组的选择安装等特性,也能支持自动脚本编写自动化安装,基本覆盖服务器场景的通用需求。
OpenCloudOS 8.6 基于 Linux 内核 5.4 版本自主研发设计,支持多计算架构,其稳定性、安全性、兼容性和性能等核心能力均已得到长时间充分验证。作为可靠的企业级服务器Linux发行版,用户可根据需要将 OpenCloudOS 8.6 直接部署应用到生产系统,降低用户的系统运营成本。
新闻链接:https://www.opencloudos.org/?p=14574
9 月开源荐读
不要试图「操控社区」,你做不到。一个项目负责人不应该设法利用社区其他人的帮助,达成他个人的目标和设想,因为这样的想法并不现实。相反,尽力做好你能做的,帮助社区其他人完成他们想做的事,那么你可以偶尔在他们信任你的情况下,在某些方向上给他们一点指导。
——Linus Torvalds《社区运营的艺术(The Art of Community)》
微软实际上并不只有一个微软,微软的内部实际上还有众多不同的部落,彼此有着不同的目标以及做事方式。有的人不怎么关心软件而只关心钱;有的人只关心软件而不怎么关心钱,但却不怎么关心使用软件的人;还有人会关心使用软件的人以及软件如何帮助到这些人。
——Guido van Rossum《独家对话 Python 之父:人类大脑才是软件开发效率的天花板》
你开始写代码一定是因为它的某些方面吸引了你,你要做的是试着弄清楚那是什么。这个答案每一个人都不一样,对于我来说,我喜欢写代码给我带来的成就感和聪明的感觉。只有在工作中找到足够吸引你的点,才能长期坚持下去。如果你感觉不到任何被吸引的点,那你可能需要休个假,或重新寻找你喜欢的东西,因为这样的工作只会让你精疲力竭。
——Noah Gibbs《四十年编程感想(The Forty-Year Programmer)》
往期月报
Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9
谷歌开源新语言取代 C 、中国程序员平均年薪 16 万、Log4j 漏洞仍大量存在 | 开源月报 Vol. 08
微软禁俄下载、开源投毒攻击、Rust不会重写Linux、开放原子峰会7月举办 | 开源月报 Vol. 07
腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。
欢迎关注「腾源会」公众号,期待你的「在看」哦~