☁️ Архивные проекты CNCF
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
Жабы закончились, среды тоже. Осталась только последняя новостная подборка этого года.
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0и 3.4.1
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
• Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
А пару часов спустя выпустили 3.4.1 с поправленным описанием версии, т.к. 3.4.0 отображался как 3.4.0dev в rbenv.
Обновляемся вот тут.
#devops #linux #opensource #ruby
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
it для ссылки на параметр блока; • Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
Обновляемся вот тут.
#devops #linux #opensource #ruby
Фонд свободного программного обеспечения чаще всего определяет неформальные лицензии как свободные, некопилефтные и GPL-совместимые.
Неформальные лицензии появляются в ответ на бюрократизированность более серьёзных лицензий. Их тексты можно воспринимать как шутки, троллинг или целое политическое высказывание.
🍺 Многие из informal licenses работают по модели donationware, которая подразумевает получение полностью функционирующего ПО за пожертвование. Такой лицензией является, например, знаменитая Beerware, по условиям которой довольный пользователь продукта может угостить разработчика пивом.
Ещё парочка интересных лицензий:
• The Bugs License: когда баг — это фича, которую нужно ценить
• Anyone But Richard Stallman License: позволяет пользоваться ПО всем, кроме Ричарда Столлмана, создателя свободного ПО.
• WTFPL (Do What the Fuck You Want to Public License): лицензия-пародия на GNU GPL. Разрешает абсолютно всё. Буквально.
• TEQUILA-WARE: угостите разработчика текилой... и не смейте применять ПО в проектах, связанных с коммунизмом и социализмом.
• ACSL (The Anti-Capitalist Software License): наполовину манифест, наполовину юридический документ. Написана и используется назло капиталистам.
Некоторые «смешные» лицензии могут ограничивать использование кода в определенных сферах или делать его несовместимым с другими лицензиями. Проблемы могут возникнуть из-за различий в типах лицензий, использования компонентов с особыми условиями или изменения лицензии на ПО. Нарушение лицензионных условий формально лишает вас права на использование, но в большинстве случаев мало кто следит за соблюдением таких ограничений.
Поэтому лучше подойти к вопросу выбора лицензии серьёзно. Если вы сейчас в поисках свободной лицензии, то держите несколько полезных ссылок для этой цели:
• одобренные OSI лицензии;
• проверка совместимости лицезии с GNU;
• сайт-помощник в выборе лицензии под разные задачи.
👇 А вы когда-нибудь использовали informal licenses в своей проектах? Какая неформальная лицензия вам нравится своей концепцией? Делитесь в комментариях.
#devops #licence #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
Собрали для вас подборку новостей и релизов за прошедшую неделю.
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
В материале рассказали, как
⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
tj-actions, и дали рекомендации по настройке безопасности. Если кратко:• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
pull_request_target .Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
PersistentVolume при удалении объектов в неправильном порядке.В материале рассказали, как
finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре. ⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes