cnBeta.COM_中文业界资讯站

openSUSE Leap 15.1的下载链接于今天正式开放。本次版本更新中诸多重要改进包括全新升级的YaST配置工具，在HiDPI显示器上会具备更漂亮的外观。此外Firewalld也获得了全新的用户界面，如果你需要分配机械硬盘或者固态硬盘的磁盘时候，你还会看到增强的Partitioner分区工具。

针对近日闹得沸沸扬扬的 Apache 软件基金会项目是否受美国出口法律约束一事，Apache 软件基金会发表了《Apache 软件基金会关于非美国子公司已添加到美国联邦登记公告实体清单裁决中的声明》一文。

开源中国昨天发布的一篇文章《开源界也要注意，Apache 基金会与 GitHub 都受美国法律约束》引发了开源届乃至整个 IT 行业的热烈讨论，有个别声音认为文章的说法有误，甚至制造了恐慌。

美国对华为采取的一系列限制措施仍在继续，事件正在疯狂发酵。在这件事情上，最为国人关注的一个点是“核心技术掌握在别人手里，如果别人不再开放，那一切都将灰飞烟灭”，今天谷歌限制华为使用 Android 的消息正加深了这一种担忧。

这两天，一篇名为《开源维护者的挣扎》的文章被迅速顶至 Hacker News 首页，这是 Redis 作者 antirez 发布的最新博客。几个月前，一名开源项目的维护者向 antirez 发邮件，倾诉自己苦心维持项目多年，这或多或少带来了一些心理上的负担，因此特来寻求建议。

近日，全球最领先的开源多媒体框架 FFmpeg（全名是 Fast Forward MPEG(Moving Picture Experts Group)）决策委员会公布了其扩容席位名单，委员会成员由原来的 22 人扩容为 33 人。根据邮件列表记录，经过社区成员的商量和投票后，最终有三名中国开发者进入了决策委员会，分别是：Jun Zhao、Steven Liu 和 Zhong Li。

GitHub 今天推出了一项名为 GitHub Package Registry 的新产品，它提供了软件包管理服务，开发者通过它可发布公共或私有软件包。据官方介绍，GitHub Package Registry 完全集成在 GitHub 中，因此和 repo 一样，用户可以使用相同的搜索、浏览和管理工具来查找和发布软件包。此外，还可以使用相同的用户和团队权限来同时管理代码以及软件包。

最近德云社演员“有房有车还募捐”的事情正在发酵，开源圈里关于技术募捐也曝出了丑闻，主角是知名 Python 库 Requests 作者 Kenneth Reitz。Python async/await-native I/O 库 Trio 作者 Nathaniel J. Smith 发文详细说明了 Kenneth Reitz 在 Requests 3 的开发过程中如何滥用社区用户的捐款的。

2012 年宣布的 GNU Guix 包管理器项目正式释出了 1.0.0 版本。在过去七年中，260 名开发者递交了超过 4 万个 commits，此外还有文档、翻译、设计等方面的大量工作。GNU Guix 是事务性包管理器，可以安装在 GNU/Linux 发行版上，也可以作为 i686、x86_64、ARMv7 和 AArch64 机器的独立操作系统发行版。

GCC 9.1 发布了，GCC 9.1 是一个主要版本，包含了一些新功能。此版本 C++ 17 支持已经不再是实验性质特性，C++ 前端实现了完整的 C++ 17 语言（之前的 GCC 主要版本已经实现了），并且 C++ 标准库支持几乎也完成了。

电气工程师和产品设计师Samson March决定制造自己的智能手表，它包含3D打印的木纹理外壳，彩色LCD显示屏，蓝牙连接和自行制造的匹配充电底座。最大的区别在于，这个计划是开源的，工程师决定免费提供所有图纸和技术细节，所以你也可以依葫芦画瓢制作一个。

Apache 软件基金会是最大的开源软件基金会，它的志愿者社区管理着 2 亿多行代码。多年来，越来越多的项目和社区想要在 GitHub 上看到项目源代码。 2016 年，基金会决定开始与 GitHub 进行整合。

笔者今日在浏览 Stack Overflow 的时候，看到有开发者发表了一个这样的问题 —— “What is the incentive for curl to release the library for free?”，大意是想知道 curl 作者为什么会选择将其开源并且免费提供。

4月25日，中国科技大学开源软件镜像站发布公告表示，决定无限期停止 Anaconda 镜像服务。目前，其网站的 Anaconda 镜像已被直接重定向至官方镜像仓库。

公告原文如下：

Apache 软件基金会宣布 Apache NetBeans 成为顶级项目（TLP，Top-Level Project ）。Apache NetBeans 是一个功能齐全的开源 IDE。作为一个可扩展的开发平台，它可以用于 Java，C/C++，PHP 等语言的开发。 该项目原本是学生项目，后在 2000 年被 Sun Microsystems 收购并开源。Oracle 在 2010 年收购了 Sun，并在 2016 年 10 月将 NetBeans 交给 Apache 基金会孵化。

QEMU 是一个纯软件实现的通用模拟器和虚拟机，它有三种模式，几乎可以模拟任何硬件设备：Full-system emulation：可在任何支持的硬件架构上运行任何操作系统，User-mode emulation：运行另一个 Linux/BSD 程序，Virtualization：接近本机性能运行 KVM 和 Xen 虚拟机。QEMU 4.0.0 发布了，此版本更新亮点包括：

文档基金会今天发布了开源办公套件LibreOffice 6.2的第3个维护版本更新，现已面向GNU/Linux、macOS和Windows平台开放。本次更新距离LibreOffice 6.2.2发布相隔1个月左右时间的，在修复诸多BUG和对诸多组件进行优化之外，还引入了诸多新功能。LibreOffice 6.2.3共包含92项调整，让LibreOffice体验更稳定更可靠。

OpenSSH 8.0 发布了，此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111，该漏洞此前我们之前报导过：知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。将文件从远程系统复制到本地目录时，SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致，这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。

事件视界望远镜（EHT）组织本周宣布成功获得了超大黑洞的第一个直接视觉证据。许多人不知道的是，自由开源软件是这个在公共许可证下发布的黑洞照片的核心。研究团队使用了三种不同的图像软件库，其中两种是完全开源的库。

SuperTuxKart 0.10 RC1 已发布，SuperTuxKart 是 TuxKart 赛车游戏的增强版本。与 TuxKart 相比，它增添了更多的新角色和比赛路线，一个全新的界面，以及一些细小的图形改进。它是一个有趣的竞技游戏，把重点放在乐趣和易用性发挥上。该游戏可运行于 GNU / Linux ， Windows， Mac OS X 多个系统。

3 月 21 日，Apache 软件基金会宣布 Apache Unomi 成为顶级项目。Apache Unomi 是一个基于标准的客户数据平台（CDP，Customer Data Platform），用于管理在线客户和访客等信息，以提供符合访客隐私规则的个性化体验，比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发，2015 年 10 月提交给了 Apache 孵化器。

华尔街日报报道，高盛计划在 GitHub 上公布其部分交易软件源代码，它还将提供 10 万美元的年度资金资助开发使用其代码构建的应用，高盛将会拥有由此产生的知识产权，提早投资有前景的技术。

Apache 软件基金会（Apache Software Foundation，ASF）已经成立 20 周年了。Apache 软件基金会成立于 1999 年，它是一个美国慈善组织，由个人捐赠和企业赞助商资助，它通过为软件项目社区提供服务与支持实现价值，使命是为公众利益提供软件，目前有价值 20 亿美元以上的 Apache 开源软件产品以 100％ 免费的价格向公众提供，并使全球数十亿用户受益。

GNU nano 4.0 发布了，代号“Thy Rope of Sands”。GNU nano 是 Unix 和类 Unix 系统中的一个文本编辑器，是 Pico 的复制品。nano 旨在做一个类似 Pico 的全功能但又易于使用的编辑器。此版本更新内容包括：

自由软件基金会（FSF）主席 RMS 在 MIT 举行的 LibrePlanet 2019 会议上宣布了 2018 年度的自由软件奖得主。社会公益项目奖授予了 OpenStreetMap，它是一个创建免费可编辑全球地图的协作项目，是唯一一个没有任何地图信息使用限制的全球性服务。

过去几周，Arch Linux 维护人员比较了不同的压缩算法，最终计划使用 zstd 取代 devtools 中使用的默认压缩算法。当前的压缩方法是`xz -c -z -`，它是单线程的，速度很慢，所以团队希望用更快的算法来将其替换。

文档基金会今天宣布开源跨平台办公套件LibreOffice 6.2迎来第二个维护版本更新。不过如果想要更稳定且经过广泛测试的LibreOffice办公套件，依然推荐使用LibreOffice 6.1版本。6.2.2版本现阶段还是适用于那些渴望新功能以及创新的用户。

Samba 4.10 发布了。Samba 4.10 是完全支持 Python 3 的第一个发行版，默认情况下使用 Python 3。Python 2 仍然受支持，但新版估计是最后一个完全支持 Python 2 的 Samba 版本了。Samba 4.10 包括了 pre-fork 的改进，KDC 现在支持 pre-fork 进程模型，DCERPC 现在支持 pre-fork NETLOGIN 进程。pre-fork 模型现在重启了失败进程以及其他进程模型的改进。

LLVM 编译器套件项目释出了 8.0.0 版。LLVM 项目现在是每半年发布一个大版本，每个大版本将增加一个版本号，小版本号变化主要是同一分支的更新。

学生开源年会：Studens Open Source Conference（简称 sosconf），是首个由学生组织、面向学生的非盈利全球性开源技术峰会。sosconf 2019 将于 8 月下旬在美国南加州大学举行。

去年年底，Facebook 宣布停止维护其开源的 Nuclide/Atom-IDE，以及相关的一些库。Nuclide/Atom-IDE 是 Atom 编辑器的功能包，其通过语言服务器协议与自定义语言服务器交互，为 Atom 提供一系列类似 IDE 的功能。功能包由各种“子包”组成，以单体扩展（atom-ide-ui）构建和发布。

Linux 基金会旗下的“持续交付基金会”（简称 CDF），已经迎来了 22 名行业组织成员。CDF 创始成员包括 Linux 基金会、谷歌、微软、Netflix、红帽、CloudBess、Jenkins Community，旨在开发、培育和推广与持续交付相关的开源项目、最佳实践、以及行业规范。目前 CDF 已为 Jenkins、Jenkins X、Spinnaker 和 Tekton 等项目提供支撑，随着时间的发展，未来有望打造成一个更加蓬勃的生态系统。

ReactOS是一个免费且开源的操作系统，并兼容微软Windows系统的应用程序和设备驱动。今天团队正式宣布React 0.4.11开放下载。新版本中引入了诸多新功能和改善，以及更好的支持用户喜欢的Windows应用程序。该版本更好地支持.NET 2.0应用，并引入了对Blender 2.57b, QuickTime Player 7.7.9, Evernote 5.8.3, Bumptop等很多其他应用的支持。

在 MariaDB 公司于曼哈顿金融区召开的 MariaDB OpenWorks 用户和开发者大会上，MariaDB CEO Michael Howard 毫不留情地抨击了该公司的竞争对手：云巨头，尤其是 AWS 和 Oracle。Howard 一开场就炮轰各大专有云在“露天开采开源技术和公司”，随后继续抨击。

Snyk 今天发布了2019年开源安全现状调查报告，这是一家针对开源项目提供安全服务的知名公司。为了更好地了解开源领域的安全现状，以及我们该如何让开源世界的安全性变得更好，Snyk 公司通过对大量的数据进行统计和分析，得到了2019年开源安全现状调查报告，其中数据来源包括：