英伟达首次开源内核、GitHub 强制用户身份验证、Google 悬赏 150 万美元找安卓漏洞 | 开源月报 Vol. 06

腾源会

发布于 2022-05-31 18:40:58

6750

发布于 2022-05-31 18:40:58

文章被收录于专栏：腾源会腾源会

「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏，不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等，洞察开源技术发展的风向标，预见未来趋势。

开源企业新闻

1、NVIDIA 正式开源其 Linux GPU 内核模块！

5 月 11 日，英伟达 NVIDIA 发文宣布，正式将其 Linux GPU 内核驱动模块开源，以 MIT 和 GPLv2 双许可的形式发布在 GitHub 上。多年来， NVIDIA 在开源上的保守态度，被开发者、用户诟病已久，甚至连 Linus Torvalds 也在公开场合爆粗口。据 NVIDIA 官方称，这次开源的版本是「朝着改善在 Linux 中使用英伟达 GPU 的体验迈出的重要一步」。

新闻来源：https://www.broadcom.cn/company/news/financial-releases/60271https://developer.nvidia.com/blog/nvidia-releases-open-source-gpu-kernel-modules/

2、史上第三大科技收购，博通拟以 610 亿美元收购 VMware

5 月 26 日，半导体和基础设施软件解决方案公司博通 Broadcom和云计算和虚拟化技术公司 VMware 宣布达成一项协议。根据该协议，博通将以现金加股票的方式收购 VMware 的所有流通股。作为 Broadcom 的一部分，新的 VMware 将为企业客户提供更大的选择和灵活性，以应对最复杂的 IT 基础架构挑战。

新闻来源：https://www.broadcom.cn/company/news/financial-releases/60271

3、CentOS 重生！CentOS 之父新公司获上亿融资

5 月 11 日，由媒体报道，由 CentOS Linux 联合创始人 Kurtzer 成立的 CIQ 公司，在 A 轮融资中筹集了 2600 万美元，约 1.7 亿人民币。CIQ 成立于 2021 年，致力于开发完全免费的—— Rocky Linux，一个被称为 CentOS 继任者的开源 Linux 项目。

新闻来源：https://venturebeat.com/2022/05/11/rocky-linux-developer-ciq-raises-26m-to-recreate-centos-for-enterprises/

4、英特尔挖走 Netflix 和苹果开源高管，以促进 Linux 发展

5 月 16 日，据媒体报道，英特尔聘请了曾在苹果公司任职的 Arun Gupta 担任其副总裁兼开放生态系统总经理。不久后又聘请了曾在 Netflix 工作过的 Linux 性能工具专家 Brendan Gregg 为英特尔研究员。目前，英特尔共有 17,000 名软件工程师，并且仍然是 Linux 内核的最大贡献者之一。该公司严重依赖于开源社区来开发底层软件，以便能够向企业出售更多的芯片。

新闻来源：https://thenewstack.io/intel-poaches-open-source-execs-from-netflix-apple-to-boost-linux-efforts/

4、AI 开源公司 Hugging Face 获 1 亿美元融资，估值达 20 亿美元

5 月 9 日，开源创业公司 Hugging Face 宣布完成价值 1 亿美元的 C 轮融资，由 Lux Capital 领投，红杉资本和 Coatue 首次参与跟投。在完成此轮融资之后，Hugging Face 估值将达到 20 亿美元。Hugging Face 团队表示，本轮融资将用于人工智能的科研、开源、产品和以及人工智能民主化方面。

新闻来源：https://huggingface.co/blog/series-c

开源社区新闻

1、GitHub 要求所有账户开启双因素身份验证！

5 月 4 日，GitHub 重磅宣布，在 2023 年之前，所有使用 GitHub 平台存储代码、做贡献的开发者都需要启动一种或多种形式的双因素身份验证（2FA），否则将无法正常使用该平台。对此，GitHub 首席安全官 Mike Hanley 表示，开发者账户经常会成为社会工程和账户接管的目标，保护开发者免受这些类型的攻击是保护供应链安全的第一步，也是最关键的一步。

新闻来源：https://github.blog/2022-05-04-software-security-starts-with-the-developer-securing-developer-accounts-with-2fa/

2、Gitee 要求开源仓库必须先审核再上线

5 月 18 日，Gitee 推出了新政策：开源库必须得先审核再上线。在 Gitee 上，一些 star 少的开源项目被关闭了公开访问，搜进去显示的是仅限成员访问的页面。5 月 18 日晚间，Gitee 官方在知乎相关问题下方作出回应，表示此举是迫于无奈。且这目前已经是能确保大家尽快正常使用的最优解。

新闻来源：https://www.zhihu.com/org/ma-yun-osc/answers

3、Google 发布 Flutter 3.0 ，横跨 iOS、Android、Windows 等六大平台

5 月 12 日，在一年一度的 Google I/O 大会中，Flutter 3.0 正式发布。Flutter 3.0 支持在 Linux 和 macOS 桌面的稳定运行，同时引入了 Firebase 集成改进、新的生产力与性能增强，以及对苹果自研芯片的支持。

新闻来源：https://flutter.dev/events/io-2022

4、《开发者报告》显示，2021 年Go 语言开发者数量翻番

5 月，研究公司 SlashData 最新发布了一份「State of the Developer Nation」第 22 版报告，报告显示，Go 和 Ruby 是后端开发中的重要语言，Go 在过去一年的增长速度是原来的两倍多，社区现在拥有 330 万开发人员。在腾讯内部，Go 语言也首次超越C++，成为腾讯 2021 年最热门的编程语言。

新闻来源：https://www.slashdata.co/free-resources/state-of-the-developer-nation-22nd-edition

开源基金会动态

1、RISC-V 基金会 CEO：开源吞噬软件需要英特尔等企业支持

5 月 7 日，RISC-V 国际基金会的首席执行官 Calista Redmond 在接受采访时表示，她期望让正在崛起的开源处理器技术「统治世界」。但想要实现这一目标，非营利组织就需要得到各种其他组织的支持；甚至是那些沉浸在主导的专有架构中的组织，譬如 x86 巨头英特尔。

新闻来源：https://www.theregister.com/2022/05/07/riscv_ceo_seeks_world_domination

2、Appwrite 设立开源基金，改善开源作者收入不足问题

5 月 4 日，后端即服务（BaaS）平台 Appwrite 日前启动了一个新的开源软件基金（OSS Fund），该基金将在第一年向那些为今天的数字基础设施提供了支撑，但没有得到相应报酬的开发者颁发 5 万美元的奖金。

新闻来源：https://appwrite.io/oss-fund-announcement

3、「专利流氓」碰瓷 GNOME 基金会，结果反被取消专利权

2019 年，Rothschild Patent Imaging LLC 公司向 GNOME 基金会提起专利侵权诉讼，此事件促使超过 4000 名自由和开源软件社区成员团结起来为 GNOME 基金会辩护。最终，在开源社区法律专家 McCoy Smith 的不懈努力下，上个月，USPTO 在复审后撤销了 Rothschild 专利的所有权利，该专利将不能再用于针对包括开源项目在内的任何受害者。

新闻来源：https://blog.opensource.org/gnome-patent-troll-stripped-of-patent-rights/

开源安全资讯

1、Google 提高 Android 13 漏洞赏金，最高 150 万美元

近日，Google 安全团队宣布，会为提高其移动操作系统的安全性，临时增加对 Android 13 Beta 版中发现的漏洞的悬赏金额。只要安全研究人员向 Google 报告了 Android 13 Beta 中所发现的安全漏洞，就可以在原本漏洞奖励计划的基础上额外多获得 50% ，最高可获得 150 万美元的奖励。

新闻来源：https://twitter.com/GoogleVRP/status/1519824684774133760

2、美国白宫与开源组织、科技巨头共同推动 1.5 亿美元开源软件安全保护计划

5 月 12 日，在近日举办的美国白宫开源软件安全峰会上，Linux 基金会和开源软件安全基金会（OpenSSF）与来自 37 家公司的 90 多名高管、以及美国政府相关领导人共同讨论了开源安全举措。共同推动 1.5 亿美元开源软件保护计划。

新闻来源：https://www.linux.com/news/the-linux-foundation-and-open-source-software-security-foundation-openssf-gather-industry-and-government-leaders-for-open-source-software-security-summit-ii/

3、红帽发布「2022 年 Kubernetes 安全状况」报告：安全为最大挑战

5 月 17 日，红帽 Hed Hat 发布了一份最新的「2022 年 Kubernetes 安全状况」报告，调查了组织在云原生开发方面面临的安全挑战，以及他们如何应对这些挑战以保护其应用程序和 IT 环境。报告指出，与前几年类似，安全仍然是容器采用的最大问题之一，31% 的受访者对容器策略最常见的担忧是对容器的安全威胁和容器安全投资不足。

新闻来源：https://www.redhat.com/en/blog/state-kubernetes-security-2022-1

优秀项目推荐

1、Open GPU Kernel Module

Open GPU Kernel Module 是英伟达开源的 Linux GPU 内核驱动。用户可以跟踪代码路径并查看内核事件调度，以便更快地进行根本原因调试。企业软件开发人员可以将驱动程序无缝集成到为其项目配置的定制 Linux 内核中。目前 GitHub Star 数 11.7k。

GitHub地址：httpiehttps://github.com/NVIDIA/open-gpu-kernel-modules

2、Apache Kylin

Apache Kylin 是一个开源的、分布式的分析型数据仓库，提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析（OLAP）能力以支持超大规模数据，最初由 eBay 开发井贡献至开源社区。Apache Kylin 项目现已加入「开源摘星计划 2022」，目前 GitHub Star 数 3.3k。

GitHub地址：https://github.com/apache/kylin

3、ants

ants 是一个高性能 goroutine 池。实现了大规模下的 goroutine 调度和复用，从而节省资源提高执行效果。还有如任务提交、动态调整 pool 大小、查询运行状态等实用接口。目前 GitHub Star 数 8.3k。

GitHub地址：https://github.com/panjf2000/ants

4、PaddleOCR

PP-OCR 是 PaddleOCR 团队自研的超轻量 OCR 系统，面向 OCR 产业应用，权衡精度与速度。该项目在 Medium 与 Papers with Code 联合评选的《Top Trending Libraries of 2021》进入 Top10，在《2021 中国开源年度报告》中被评为活跃度 Top5。目前 GitHub Star 数 22.3k。

GitHub地址：https://github.com/PaddlePaddle/PaddleOCR

5、Flipper

Flipper 是 Facebook 开源的面向移动端开发人员的调试平台，适用 iOS 和 Android 开发，最近它还支持了浏览器、Node.js 相关 JS 应用调试。作为一个调试工具，它集成了日志查看、布局检测、性能监控等功能。除了自带功能，它也支持你开发自己的插件来可视化、调试移动端应用程度的数据。目前 GitHub Star 数 11.5k。