Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9

腾源会

发布于 2022-09-02 12:40:51

7170

发布于 2022-09-02 12:40:51

文章被收录于专栏：腾源会腾源会

「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏，不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等，洞察开源技术发展的风向标，预见未来趋势。

开源企业新闻

1、涉嫌出售 50 亿个人数据，甲骨文面临集体诉讼

8 月 22 日，本周一，爱尔兰公民自由委员会（ICCL）称，云巨头 Oracle 甲骨文在美国受到了一起隐私集体诉讼，声称该公司的「全球监控机器」已经收集了近 50 亿人的详细档案资料，还将这些数据出售给第三方公司。目前，甲骨文公司尚未对该诉讼发表评论。

新闻来源：https://www.techradar.com/news/oracle-accused-of-selling-personal-data-for-billions-of-users

2、Google 超微软，成为 GitHub 贡献者数量第一公司

8 月，据 opensourceindex 网站的最新统计结果显示，Google 在 GitHub 贡献者数量上超过微软，成为贡献者数量最多的公司。Google 7 月份有 5421 名活跃贡献者，而微软的活跃贡献者为 5268 名。数据公司 Aiven 分析指出，来自亚马逊、微软和 Google 的活跃 GitHub 贡献者比六年前多了 300%。

新闻来源：https://opensourceindex.io

3、GitLab 禁止员工使用 Windows

8 月初，GitLab 被发现在其入职培训的政策中明确指出，禁止在公司使用微软的 Windows 操作系统，除了不会向员工发放 Windows 系统的电脑，GitLab 也要求在公司使用个人设备的员工不能使用 Windows 系统，GitLab 仅推荐员工使用 macOS 和 Linux。

新闻来源：https://about.gitlab.com/handbook/business-technology/team-member-enablement/onboarding-access-requests

4、任天堂正式开源 Wii U 模拟器 Cemu

8 月 24 日，任天堂 Wii U 模拟器之一 Cemu 正式开源，同时宣布了 Cemu 2.0，源代码托管在 GitHub 上，采用 Mozilla Public License 2.0 许可证。开发者表示将提供 Linux 构建版本，但目前用户需要自己编译，未来计划提供 appimage 或 flatpak 打包格式。

新闻来源：https://github.com/cemu-project/Cemu

5、微软阻止开源工具下载 Windows 镜像

8 月 12 日，GitHub 用户 Voltagex 反馈，在使用开源工具 Rufus 时，页面总是会跳出连接到服务器的错误提示，导致无法安装 Windows 镜像文件。这一问题随后被 Rufus 的开发者 Pete Batard 证实，并认为此次改变是微软故意而为之的。截至目前，微软并未对此事做出回应。

新闻来源：https://github.com/pbatard/Fido/issues/41

6、向量数据库公司 Zilliz 完成 6000 万美元 B+ 轮融资

8 月 24 日，向量数据库公司 Zilliz 宣布完成 6000 万美元的新一笔融资，成功将其 B 轮融资规模进一步扩大至 1.03 亿美元。Zilliz 是向量数据库技术的开创者，由前甲骨文工程师星爵于 2017 年创立，打造了广受欢迎的开源向量数据库 Milvus 。

新闻来源：https://zilliz.com/news/vector-database-company-zilliz-series-b-extension

开源社区新闻

1、Linux 发布最新 6.0 版本，Linus 称中国开发者偏爱 5.20 版号

8 月 1 日，Linux 5.19 作为 Linux 内核的最新稳定版本正式发布，Linux 5.19 带来了合并龙芯 LoongArch CPU 架构、支持报告 FAT32 文件的创建时间等许多新功能。8 月 15 日，Linux 6.0 的第一个候选版本也已发布，带来了超百万行代码，Linus Torvalds 还在发布公告中提到了中国开发者对「5.20」版本号的建议。

新闻来源：https://lore.kernel.org/lkml/CAHk-=wgrz5BBk=rCz7W28Fj_o02s0Xi0OEQ3H1uQgOdFvHgx0w@mail.gmail.com/T/#u

2、GitLab 取消删除免费用户非活跃项目的政策

8 月 4 日，外媒 The Register 报道，GitLab 计划自动删除免费用户账号下超过一年时间不活跃的项目，来为 Gitlab 每年节省约 100 万美元的成本。该消息随后引发了大量讨论，迫于压力，官方发出公告解释，表示不会删除这类「非活跃」项目，而是会将这些项目放入速度比较缓慢的对象存储中。

新闻来源：https://twitter.com/gitlab/status/1555325376687226883

3、Git 将于明年初放弃支持微软 Windows 7/8

8 月 12 日，Git for Windows 2.37.2 (2) 发布，在更新说明中，该版本放弃了对微软 Windows Vista 的支持。此外计划在 2023 年初，Git for Windows 将放弃对 Windows 7 和 Windows 8 的支持。Git 是一个基于 Linux 内核开发的版本控制工具，由 Linux 之父 Linus Torvalds 打造，主要功能包括提交代码、记录修改、合并 / 创建分支等。

新闻来源：https://github.com/git-for-windows/git/releases/tag/v2.37.2.windows.2

4、Android 13 正式发布，专注隐私安全与开发者生产力

8 月 15 日，Google 团队正式发布最新版本的 Android 13，并将 Android 13 源代码推送到 AOSP（Android Open Source Project）。Android 13 专注于隐私和安全以及开发者生产力，更新了包括主题应用图标、为单个应用设置特定语言、可编程着色器等特性。

新闻来源：https://android-developers.googleblog.com/2022/08/android-13-is-in-aosp.html

5、第三代香山 RISC-V 开源处理器核研发启动

8 月 25 日，中科院计算所副所长包云岗宣布，中科院计算所、北京开源芯片研究院、腾讯、阿里、中兴等形成了联合研发团队，开展第三代香山（昆明湖架构）的联合开发。香山联合团队的形成，标志着得到了香山及其开源模式得到了产业界的初步认可，为跨越「从原型到产品」这个死亡之谷迈出了关键一步。这也是香山发展历程中的一个重要里程碑。

新闻来源：https://weibo.com/1686707751/M2DcMse2H

开源安全资讯

1、GitHub 出现超 3.5 万个恶意攻击文件 / 克隆仓库

8 月 3 日，开发者 Stephen Lacy 发推称，发现 GitHub 上存在大规模的混淆恶意攻击，目前 GitHub 上有超过 35000 个恶意文件 / 克隆仓库，这些恶意文件 / 克隆仓库会附带一行恶意代码，包括 Python、Docker、k8s、Crypto、Golang、js、bash 等知名项目。

新闻来源：https://twitter.com/stephenlacy/status/1554697077430505473

2、Google 推出专门针对开源软件的漏洞赏金计划

8 月 30 日，Google 宣布推出一项新的漏洞赏金计划，专门针对开源软件。通过该计划，Google 将向相关漏洞披露研究人员提供 100 美元到 31337 美元的奖金不等，具体取决于所发现的漏洞的严重程度。对于特别有意思的漏洞，Google 方面称其还可能会小幅增加大约 1000 美元的奖金。

新闻来源：https://security.googleblog.com/2023/08/Announcing-Googles-Open-Source-Software-Vulnerability-Rewards-Program%20.html

3、Electron 被曝远程代码执行漏洞，Discord、Notion、Teams 受影响

8 月 11 日，在黑帽网络安全大会（Black Hat cybersecurity conference）上，安全研究人员在流行的应用软件如 Discord、Microsoft Teams、Slack，和其他许多应用的底层框架中发现了一系列的漏洞，这些应用被全世界数千万人使用。

新闻来源：https://blog.electrovolt.io/posts/element-rce

开源基金会动态

1、NextArch 基金会 Ambassador 计划启航，助推全球企业数字化转型

8 月 4 日，NextArch 基金会 Ambassador 计划正式启航，目的是为了推动和帮助全球企业数字化转型，同时 Ambassador 也是项目的宣导者及布道师，是对开源技术和社区充满热情的人士，愿意帮助其他人了解技术和社区。NextArch 基金会是 Linux 基金会下的子基金会，聚焦于多技术领域、并将通过开放中立的治理模式来提供更丰富的行业方案、集成方案。

新闻来源：https://mp.weixin.qq.com/s/7v7dBDa2T0YKsw31Xk_y2Q

2、开放原子开源基金会新增极狐 GitLab、华龙讯达等捐赠人

8 月 26 日，据开放原子开源基金会宣布，2022 年 7 月，新增新增极狐 GitLab、华龙讯达等捐赠人。开放原子开源基金会于 2020 年 6 月在北京成立，由阿里巴巴、百度、华为、浪潮、360、腾讯、招商银行等多家龙头科技企业联合发起，致力于推动全球开源事业发展的非营利机构。

新闻来源：https://mp.weixin.qq.com/s/xOGc7sdrFuOPBp4Mw3LdOw

优秀项目推荐

1、Milvus

Milvus 是一款全球领先的开源向量数据库，赋能 AI 应用和向量相似度搜索，加速非结构化数据检索。Milvus 起源于 Zilliz 的一个内部研发项目，自 2019 年开源后积累了上千家企业用户，2021年从 LF AI & Data 基金会毕业成为顶级项目。目前 GitHub Star 数 12.1k。

GitHub地址：https://github.com/milvus-io/milvus

2、Crane

Crane 是腾讯推出的第一个基于云原生技术的成本优化开源项目。Crane 遵循 FinOps 标准，旨在为云原生用户提供云成本优化一站式解决方案。通过 Crane，业务人员无需再为业务需要多少资源，自动扩缩容应该如何配置等问题而烦恼，Crane 会基于业务的时序变动数据给出最优解。

GitHub地址：https://github.com/gocrane/crane

3、Kratos

Kratos 是 bilibili 开源的一套轻量级 Go 微服务框架，包含大量微服务相关功能及工具。开发者可以按照自己的习惯选用或定制其中的组件，来打造自己的微服务。Kratos 名字来源于:《战神》游戏以希腊神话为背景，讲述奎托斯（Kratos）由凡人成为战神并展开弑神屠杀的冒险经历。目前 GitHub Star 数 18.7k。