Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02

「WeOpen Insight」是腾源会全新推出的“开源趋势与开源洞见”内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。
Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02
文章图片

PART ONE
社区新闻
1、工信部:繁荣国内开源生态,加快建设开源代码托管平台等基础设施
工业和信息化部印发了《“十四五”软件和信息技术服务业发展规划》。《规划》正文的“发展趋势”部分内容指出,开源正重塑软件发展新生态。接下来,工信部在推动我国工业软件的研发创新以及实践应用时,也将把握开源软件发展趋势,应用开源模式构建工业软件协同创新生态,加速孵化工业软件开源项目。
2、开源操作系统社区 OpenCloudOS 成立,将成为开放原子开源基金会一员
开源操作系统社区 OpenCloudOS 于12月22日宣布成立,该社区由腾讯与其合作伙伴共同倡议发起。首批创始单位包括:腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等 20 余家操作系统生态厂商及用户。
3、倪光南:充分利用开源模式,适当聚焦 RISC-V 架构
中国工程院院士倪光南近日发表讲话指出,我国可适当聚焦 RISC-V 架构发展芯片产业,从而抓住快速发展中国芯片产业的机遇,并不受外国垄断架构的制约,将芯片业发展主动权牢牢掌握在自己手中。
4、openEuler 和鸿蒙被写入中俄总理会晤的联合公报
11 月 30 日,中俄两国的总理以视频的方式举行第二十六次定期会晤,并发布联合公报:联合公报中首次提及欧拉和鸿蒙。12月,青创未来、中科通达、云基华海、鸿鹄元数、华工安鼎、天翼数字生活、恒生电子、GBASE南大通用、神州新桥等企业陆续加入欧拉社区。
5、“龙腾计划”启动!邀请 500 家企业加入,与龙蜥社区一起拥抱无限生态
OpenAnolis 龙蜥开源社区是由阿里云、统信软件、龙芯、中科方德等国内外头部操作系统厂商、芯片厂商、运营商等联合发起的操作系统开源社区,旨在构建一个开源、中立、开放的 Linux 上游发行版社区及创新平台。目前,龙蜥 OS 8.4 已发布,支持 X86_64 、Arm64、LoongArch 架构,完善适配 飞腾、海光、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。龙蜥社区已有包括 Arm、普华软件等在内的 16 家理事单位、50 家生态合作伙伴。巨杉数据库、摩尔线程、中电科技、凝思软件等企业陆续加入龙蜥社区。
6、开源机器学习数据库OpenMLDB贡献者计划全面启动!
机器学习数据库OpenMLDB的开源,为机器学习应用高效供给正确的数据,加速了AI应用的工程化落地,填补了开源AI基础技术领域的空白。而OpenMLDB的全面发展离不开广大开发者的支持。随着OpenMLDB 0.3.0版本的发布,OpenMLDB社区发起「OpenMLDB贡献者计划」,希望更多开发者参与社区建设,一同构建包容、友好、完善的开源生态,加速AI工程化落地进程。
PART TWO
企业开源新闻
1、微软开源新工具,用于分析 Android、Linux 和 Chromium 性能
微软开源了一款强大的系统性能分析工具 —— Microsoft-Performance-Tools for Linux-Android,这是一套跟踪处理工具,可用于各种性能场景的分析和诊断,让开发者可以清楚地了解自己的操作系统和应用程序代码在做什么。目前此工具已发布了 1.2 版,添加了 Perfetto 支持。
2、重磅丨腾讯云开源业界首个 etcd 一站式治理平台 Kstone
在 CNCF 云原生基金会举办的 12 月 9 日 KubeCon China大会上,腾讯云容器 TKE 团队发布了 Kstone etcd 治理平台开源项目。Kstone 是腾讯云容器 TKE 团队发起的一个基于 Kubernetes 的云原生一站式 etcd 治理项目。
3、Flink Remote Shuffle 开源:面向流批一体与云原生的 Shuffle 服务
作为支持 Flink 流批一体与云原生的重要组成部分,Flink Remote Shuffle 今天正式开源了。Flink Remote Shuffle 是一种批场景下利用外部服务完成任务间数据交换的 Shuffle 实现。
4、云智慧正式开源运维管理平台(OMP),加速AIOps社区生态建设
在云智慧推出数据可视化编排平台FlyFish后,又重磅推出开源运维管理平台OMP(Operation Management Platform)。这款由云智慧自主设计与研发,集轻量级、聚合型、智能运维为一体的综合管理平台,具备纳管、部署、监控、巡检、自愈、备份、恢复等功能,可为用户提供便捷的运维能力和业务管理,在提高运维人员等工作效率的同时,极大提升了业务的连续性和安全性。
5、Clusternet、BFE、龙蜥操作系统通过工信部电子标准院首批开源项目成熟度评估。
Clusternet ( Cluster Internet ) 由腾讯联合多点生活、QQ音乐、富途证券、微众银行、酷狗音乐、三七互娱等共同发起,专注 K8s 多集群管理和应用治理方向,希望让管理多集群就像上网一样简单。
BFE(Baidu Front End,百度统一前端)是百度的统一七层流量转发平台。
龙蜥是由阿里云、统信软件、联通云、电信云、移动云等共同发起成立的操作系统开源社区,应用于服务器端,支持 X86、Arm、LoongArch 等多种芯片架构和计算场景
PART THREE
开源基金会动态
1、Linux 基金会 2021 年度报告发布,预计今年收入为 1.77 亿美元
Linux 基金会公布了其 2021 年度报告,概述了基金会在这一年中所取得的各种开源/Linux 软件的进展,目前的成员名单,以及他们在这一年中所进行的各种工作的总结。在过去 5 年中,基金会新增 1000 多名会员,增长率达 280%,会员续费率达 80%。在 2021 年,基金会预测收入为 1.77亿 美元,而支出为 1.8 亿美元。
2、英特尔的 Cloud-Hypervisor 项目将转移到 Linux 基金会
Cloud-Hypervisor 开源项目是一个由 Rust 编写的专注于云工作负载的 VMM,几年前由英特尔启动,现在将由 Linux 基金会托管。
3、CNCF宣布 21 名白银会员、非营利机构、最终用户和支持者将加入基金会
12 月9日云原生计算基金会? (CNCF?)宣布 21 名白银会员、非营利机构、最终用户和支持者将加入基金会,其中包括美国直播电视集团、Cryptosense、房利美和保时捷。它们将与科技创新排头兵和最终用户并肩创造、传播并采用云原生技术。
PART FOUR
开源安全资讯
1、Log4j 爆“核弹级”漏洞,Flink、Kafka 等至少十多个项目受影响
12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。斗鱼、京东、网易、深信服和汽车产业安全应急响应中心皆发文表示,鉴于该漏洞影响范围比较大,业务自查及升级修复需要一定时间,暂不接收 Log4j2 相关的远程代码执行漏洞。
2、Azure 应用服务漏洞造成数百个源码库泄露
Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为,该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”,并指出这一漏洞自 2017 年 9 月以来就一直存在,很可能已经被利用。
3、腾讯容器安全首位发布开源 Log4j2 漏洞缓解工具
【Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02】对容器环境下如何快速进行漏洞缓解处置,我们提供了一种暂时不需要修复镜像,直接批量修改线上容器运行状态的方法,来临时缓解漏洞影响。这种针对线上容器服务的批量处置措施,云鼎实验室开发并开源了一键处置工具。
PART FIVE
优秀项目推荐
1、Prometheus:是CNCF的一个开源项目,Google BorgMon监控系统的开源版本,是一个系统和服务的监控系统。周期性采集metrics指标,匹配规则和展示结果,以及触发某些条件的告警发送。
40.2K Star,6.7K Fork, 9629 Commits,654 Contributors,CNCF毕业项目。
2、Cilium:一个具备API感知的网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。
10.4K Star,1.3K Fork,Commits 18010,340 Contributors,CNCF孵化项目。
3、NATS:一个开源、高性能、轻量级和安全的云原生消息传递系统。NATS是一个CNCF托管的项目。Apcera、百度、西门子、VMware、HTC和爱立信等公司依靠NATS提供高性能和容错性好的消息传递功能。NATS提供了用Go编程语言编写的轻量级服务器。
10.3K Star,1K Fork,5250Commits,83 Contributors,CNCF孵化项目。
4、Rook:一款云原生环境下的开源分布式存储编排系统,目前支持 Ceph、NFS、Edegefs、Cassandra、CockroachDB等存储系统。它实现了一个自动管理的、自动扩容的、自动修复的分布式存储服务。
9.4K Star,2.2K Fork, 8077 Commits,357 Contributors,CNCF毕业项目。
腾源会(WeOpen)是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。
Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02
文章图片

    推荐阅读