cnBeta.COM_中文业界资讯站

英国政府在2021年发布的《技术规范》中承诺使用更多的开源软件，但在一项新的研究中，38%的政府技术工作者表示他们的部门仍然没有使用任何开源软件。在一个更积极的方面，数据管理公司Aiven的研究显示，71%的英国政府技术工作者报告说，与五年前相比，政府现在正在使用更多的开源软件。

软件自由保护组织（Software Freedom Conservancy，简称 SFC）近日发布新闻稿，表示其项目不再托管到 GitHub，并呼吁其他开源社区和开发者也这样做。该组织连续发布两篇博文，呼吁所有完全免费和开源 (FOSS) 开发者放弃 Github。

为各种技能级别的开发者，代码可见性平台 CodeSee 近日发布了名为 Open Source Hub (OSH) 的全新在线社区，帮助开发者在全球范围内学习、贡献、探索和联系。

苏黎世大学的一支研究团队开发了一种高度灵活的四旋翼无人机，能够避开障碍物并进行轨迹跟踪。虽然在人类飞行员的指导下，四旋翼无人机可以非常灵活，但是在自主模式下敏捷程度往往会大幅下降，尤其是在高速移动的时候。而这支团队利用各种技术改进了四旋翼无人机的敏捷性。

作为一款流行了数十年的开源工具，Vim 文本编辑器终于迎来了这两年的首个重大更新。其中最吸引开发者的，就是 Vim 9.0 大版本附带了对注重性能表现的 Vim9 脚本语言的支持，预期可带来一到两个数量级（10~100 倍）的执行速度提升。

虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》报告中，开源代码的无限制部署正逐渐成为一种安全风险。

文档基金会今天发布了LibreOffice 7.4 Beta 1，作为这个跨平台的开源办公套件的最新功能版本，LibreOffice 7.4引入了各种UI/UX的改进，LibreOffice Writer的新排版设置，Calc电子表格软件现在支持多达16384列。

围绕Mesa、X.Org服务器和其他几十个开源项目的集中开发在本周末处于停滞状态，原因是FreeDesktop.org的GitLab崩溃，导致整个服务瘫痪。FreeDesktop.org的GitLab承载着Mesa、X.Org、Wayland和许多其他开源代码库，如LibreOffice和GStreamer。此外，它还托管了许多参与这些项目的开发者的个人开发库，并通过GitLab的合并请求、CI和相关功能协调上游的开发。

几个月前成立的开源固件基金会旨在促进整个行业的开源固件使用。LinuxBoot现在是最新加入开源固件基金会的一方。开源固件基金会（OSFF）是作为一个非营利性的法律实体成立的，旨在帮助在行业内推广开源固件，并为企业和个人提供开源固件使用、培训、活动和其他任务的信息。

在周三的一篇博文中，知名代码托管平台 GitHub 宣布了 Atom 软件开发环境已走到终点。作为 GitHub 在 2011 年推出的软件开发文本编辑器，该平台将于 2022 年 12 月 15 日归档 Atom 存储库和社区中剩余的所有其它资源。

上周五发布的OpenJPEG 2.5是开源的JPEG 2000图像边骂库的最新更新。值得注意的是，这个BSD 2-clause库的新版本现在支持高吞吐量"HTJ2K"解码。高吞吐量JPEG 2000（HTJ2K）是为了促进更快的图像解码，其代价是稍微降低了效率。

广泛被使用的FFmpeg多媒体编码库今天合并了对基于AV1免版税视频编解码技术的图像格式的AVIF多路传输支持。目前互联网应用当中对AVIF图像格式的支持正在增加--特别是现在已经有了广泛的主流网络浏览器支持，并且AVIF已经证明能够提供比JPEG更好的压缩效率和更好的细节保存。

还记得 2019 年针对 GNOME 相片管理软件 Shotwell 的专利诉讼案吗？在一位有进取心的开源律师不懈努力下，用于攻击的 Rothschild '086 专利被撤销，意味着专利流氓无法再凭借着它来攻击开源社区。

尽管许多现代应用程序都依赖于部分开源组件来实现相关功能，但用爱发电的开源开发者们往往会陷入困境。为了化解这方面的风险，我们已在过去数月见到多个旨在维持开源供应链健康发展的项目 —— 比如谷歌与微软联手推出的 Alpha-Omega 。通过与项目维护者直接对接，这项合作将致力于在开源代码库中查找新发现的错误。

上周六，广泛被使用的FFmpeg合并了对JPEG-XL图像编解码器的支持。FFmpeg正在利用libjxl库来处理JPEG-XL内容，并支持图像编码和解码。这项工作包括将JPEG-XL图像作为流进行多路复用/解复用，以及围绕这个编解码器的其他FFmpeg支持工作。

本周最新的GNU C Library（Glibc）开发代码已经开始放弃各种SSSE3指令集优化代码路径。补充流SIMD扩展3指令集（SSSE3）可以追溯到十多年前的英特尔至强5100/酷睿2或AMD Bobcat/Bulldozer核心，当时的设想是作为SSE的一个迭代。

SSLPing 是一款相当实用的工具，在注册并添加了你的服务器后，它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2，对于一些大型服务提供商来说，如果未能在证书到期前妥善处理，后续的影响还是相当难以规避的。然而近日，这款免费工具的创作者正在发出寻求帮助的讯号。

在俄乌冲突爆发后的一个月时间里，许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说，将制裁的范围无限扩大，显然并不是声援乌克兰的最佳途径。开放源码倡议（Open Source Initiative）组织指出：尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息，但还是有个别项目的维护者们没有控制住自己的愤怒情绪。

在俄乌冲突爆发后，许多科技企业都迅速宣布了针对俄罗斯的制裁。但是对于诞生在俄罗斯的 NGINX 开源项目来说，我们对 F5 Networks 的最新动向，还是感到大为不解。近日，公司首席执行官 François Locoh-Donou 发表公开信称，其已暂停在俄境内的所有销售活动、客户支持相关的工作也已迁移至其它地点。

如今，整个互联网的运行和世界上最大的科技公司们都离不开开源软件。但为这些开源软件出人出力的志愿者们已经精疲力尽。他们纷纷表示，依赖开源软件的公司应该贡献更多资金和代码，而不是坐享其成。

GitHub 上的一份公告称，某款流行开源软件的技术专家兼维护者故意破坏了项目代码，以擦除在俄罗斯和白罗斯地区使用该程序的计算机上的数据。然而如此短视的行为，还是遭到了开源社区的猛烈抨击。这一事件表明“数字黑客主义”存在潜在的不利因素，尤其是容易误伤使用相关代码的普通人。

作为努力实现与 Windows 应用程序/驱动程序安装包兼容的开源项目，ReactOS 今年工作的重心依然是实现对多处理（SMP）的支持。在日志中写道：“适当的SMP/多核支持对于今天的硬件甚至是过去大约20年的任何东西来说显然是至关重要的...... 这也是ReactOS的一个痛点，但幸运的是，情况正在改善”。

近日，计算机视觉A类顶级会议CVPR2022发榜，蚂蚁集团论文被收录。论文显示，基于新的侵权定位算法，蚂蚁集团开发并开源了目前为止最大数据集VCSL（Video Copy Segment Localization）。早前，侵权定位算法相关论文被ACM MM21收录，仍是当前应用效果最好的算法。

OpenSUSE Leap 15.4 已经进入 Beta 测试阶段。该版本的 Alpha 版本于去年年底发布，在经过数月的测试之后迈入新的测试阶段。OpenSUSE Leap 15.4 Beta 版带来了各种软件包的更新，包括 Xfce 4.16、更新的 KDE Plasma 5 和 Qt 版本、更新的 GNOME 软件包等等。

商汤科技今日宣布通用视觉平台OpenGVLab正式开源，开放内容包括超高效预训练模型，和千万级精标注、十万级标签量的公开数据集，将为全球开发者提升各类下游视觉任务模型训练提供重要支持。

SQLite 是一个小型、快速、自包含、高可靠性、全功能的嵌入式 SQL 数据库引擎。早在 2015 年发布的 SQLite 3.9 版本中，开发者就已经为它添加了对 JSON1 模块的支持。现在，随着 2022 年首个重大更新的发布，该模块已在 SQLite 3.38 中被默认包含、而无需启用编译时选项。

在周二的一篇博客文章中，Google 简要地宣布了一个名为“Network-Opt”的新开源库，且专注于优化网络拓补的处理。Google 将之描述为一个支持网络拓补优化的 C++ 库，结合了复杂的组合搜索技术，且算法能够高效完成电信和电气领域的一系列实例。

在上周末的 FOSDEM 2022 大会上，来自 Oracle 的 Daniel Kiper，例行介绍了与 GRUB 引导加载程序开发相关的年度工作进度更新。作为一款业内领先的开源引导加载程序，我们还知晓了它在今年的最新成就和相关计划 —— 比如 GRUB 2.12 将很快到来，并将持续致力于提升引导的安全性。

上周末召开的 FOSDEM 2022 线上活动中，Mesa 的“TURNIP”Vulkan 开源驱动为高通 Adreno 图形提供加速支持。TURNIP 最初是一个 Vulkan 驱动项目，与用于 Adreno 图形“Freedreno”反向工程 Gallium3D 驱动相似（大部分是同一个开发者），现在正逐渐走向成熟。

为了在全行业内推广开源固件的使用，一群业内领先的开源共建公司在 2021 年携手成立了开源固件基金会（简称 OSFF），创始成员中包括了 9elements Cyber Security 和 Mullvad VPN 。近日，OSFF 官网和 Twitter 账号又发布了状态更新，可知大部分必要的基础设施都已准备就绪。

文档基金会今天发布了 LibreOffice 7.3，这是开源、跨平台办公套件的第 3 个重要维护版本更新。新版本继续围绕着“更强悍、更兼容”这个口号，推出了几个值得注意的新功能。

为进一步改善开源软件（OSS）的安全现状，OpenSSF 今天宣布启动 Alpha-Omega 项目，从而让软件安全专家直接参与和执行自动安全测试。该项目已经获得了 500 万美元的启动资金，并得到了包括微软、Google 在内的诸多科技巨头的支持。

自由软件基金会（FSF）董事会今天宣布，FSF 的准会员首次能够提名和评估非营利性董事会的候选人，这在该组织 37 年发展历史中尚属首次。FSF 目前有刚刚超过 5000 名准会员。

本周二，F5 Networks 旗下 NGINX, Inc. 通过官方博客宣布：联合创始人 Igor Sysoev 已选择退出 NGINX 和 F5，以便有更多时间陪伴家人和追求个人发展。他与 NGINX 的缘分，始于 2022 年的那个春天。通过对早期互联网飞速发展的深入观察，其设想了一种更好的方法来处理 Web 流量。

在 1 月 10 号的状态报告中，Richard Biener 已宣布 GCC 12.0.0 的第 3 阶段将于 1 月 16 日结束。本周一（1 月 17 日），新报告又宣告了 2022 年度的 GNU 编译器集合的功能版本（GCC 12.0.1）已转入“第四阶段”的开发。如果一切顺利，我们有望于 4 月份正式迎来 GCC 12.1 。

“faker.js”和“color.js”的知名开源项目的作者近日删库跑路，成为了 2022 年开源社区最具争议的话题。本次删库对很多项目产生了非常严重的影响，为了避免这样的事情再次发生，现在 Faker.js 成为社区控制的开源项目，由 8 名成员共同维护。开发者承诺将继续扩展和开发项目， 为 Faker.js 带来新的生命。

FFmpeg 5.0 于今天正式发布，距离上个版本 4.4 相隔 9 个月时间。作为广泛使用的开源音频/视频处理套件，FFmpeg 5.0 引入了非常多的亮点更新，包括：

作为 Microsoft Office 的一大有力竞争者，LibreOffice 正在酝酿一个有趣的更新。在即将于 2 月初到来的 LibreOffice 7.3 版本中，开发者将为其引入对两种现实中并不存在的语言的支持。除了旨在促进不同斯拉夫国家达标之间交流的“泛斯拉夫语”（Interslavic），另一个就是科幻巨作《星际迷航》中的克林贡语（Klingon）。

尽管开源项目有着“众人拾柴火焰高”的特性，但也难防有人使坏。Bleeping Computer 报道称：近日一位开发者似乎故意破坏了 GitHub 和软件注册 npm 上的一对开源库（faker.js 和 colors.js）。由于成千上万的用户依赖这些库，本次恶意更新导致所有相关项目受到影响。

在意大利法院审结的首起关于开源许可作出的裁决中，一家软件供应商因未遵守开源许可要求而在民事案件中败诉。12 月 13 日，意大利威尼斯法院在一起涉及 GNU 通用公共许可证（也许是最知名的开源许可证）的案件中，悄悄地肯定了开源软件许可证的法律可执行性。

美国白宫官员正在要求主要软件公司与他们合作，以提高开源软件的安全性。这一邀请是在流行的开源Apache软件的一个漏洞被披露后发出的，网络安全官员将其描述为近期最严重的漏洞之一。

Blender是一款开源的3D渲染软件，很多人都用它测试过CPU及GPU，官方日前发布了最新版Blender 3.0，相比之前的2.X版大幅优化了AMD显卡的表现，AMD表示RX 5700 XT显卡在3.0版中平均性能提升2倍多。

多年以来，LLVM / Clang 的性能已经迎来了相当大的提升。此外在 x86_64 和 AArch64 应用上，它也能够与 GCC 编译器并驾齐驱。即便如此，激烈的竞争并未就此止步。由最近一次提交的内容可知，即将于 2022 年初发布的 LLVM / Clang 14.0，将迎来更多性能方面的优化。

在9月的选举之后，德国将迎来一个由社会民主党、Alliance 90/绿党和自由民主党组成的新联合政府（绰号红绿灯）。据一直在阅读联盟协议的文件基金会称，新政府将接受"公共资金，公共代码"（PMPC）的概念，这个概念已经被欧洲自由软件基金会（FSFE）宣传了好几年。

虽然 CUPS 打印服务器的开发工作已经交由 OpenPrinting 主导推进，但是现代化开源的打印机应用框架 PAPPL 依然由 CUPS 创始人 Michael Sweet 负责。作为一个大的功能版本更新，PAPPL 1.1 版本即将发布。

德国拥有约300万人口的石勒苏益格-荷尔斯泰因州已经宣布计划完全转用开源软件。该计划已经进入后期阶段，计划全部放弃微软Windows、Office，Zoom远程会议软件和其他专有软件，转而全面使用开源的Linux、LibreOffice、OnlyOffice和Jitzi。

Amazon Web Services 今天宣布开源 Babelfish for PostgreSQL 服务项目。该项目能够让面向微软 SQL Server 编写的应用程序能够与 PostgreSQL 无缝地工作。 Babelfish 项目对微软 SQL Server 的电线协议进行了解释，因此面向该微软授权软件编写的应用程序可以针对开源和免费的 PostgreSQL 数据库服务器。Babelfish 支持表格式数据流（TDS），也允许 PostgreSQL 理解 T-SQL。

1997 年，一个名叫“L0pht 重工”的黑客组织创立了 L0phtCrack 项目。经过一段时间的开发与维护，密码审计工具“L0phtCrack”现已正式宣布开源。据悉，作为一款有数十年历史的密码审计 / 恢复工具，开发者希望社区能够在未来积极参与改进和维护。

前总统特朗普创立的新社交网络可能违反了它所基于的软件的使用条款。周三晚上，在特朗普披露TRUTH社交应用后，Twitter用户开始注意到，该社交网络似乎是基于一个名为Mastodon的开源社交网络软件二次开发出来的，该软件允许人们修改底层代码，只要他们遵守其许可。但特朗普网络似乎采用了该网站的公开代码，同时违反了使其免费使用的条款。

Linux 基金会刚刚宣布筹集到 1000 万美元的新资金，旨在为开源安全基金会（OpenSSF）提供扩展支持。作为一个跨行业联盟，OpenSSF 致力于将各种开源软件计划集中在一个保护伞下，以识别和解决开源软件中的网络安全漏洞，并增强漏洞披露实践、研究、培训和相关工具。

在发现 eBPF 的广泛用途之后，零售购物巨头沃尔玛今天宣布了开源的 L3AF 来帮助推进该工作。L3AF 提供“内核功能即服务”，并提供 Linux 内核中 eBPF 程序的完整生命周期管理。沃尔玛在其巨大的规模中使用 L3AF 进行基于 XDP 的数据包处理。

2021中文学生开源年会（sosconf.zh 2021）将于2021年10月23日至10月24日首次在南方科技大学举行，同时开放演讲报名（所有演讲者限在校生）。考虑到近期新冠疫情反复，中文学生开源年会保留届时做出日期调整的可能性，sosconf 的一切安排将以抗疫安排为第一原则以及参加者身体健康为重，敬请关注最新消息。

由 Linux 研究基金会、Scott Logic、Wipro 和 GitHub 开展的一项调查发现：尽管开源金融服务已得到广泛采用，但行业仍有许多工作要做 —— 主要原因是金融企业未能从根本上了解开源在其业务和治理战略中发挥的重要作用。此外即使金融行业领导者知晓开源方法和软件有助于其业务发展，但还是在临门一脚时顾虑太多。

经过许多开发快照和三年的工作，OpenSSL 3.0现在可以作为这个广泛使用的SSL库的一个重要更新。与OpenSSL 1.1相比，OpenSSL 3.0具有更大的可扩展性，各种代码清理和废弃，以及架构上的改进。

OpenSSH 刚刚迎来了 8.7 正式版，相关改进主要围绕 SCP 展开，以及为将来的变化做准备。首先，开发团队准备在下一个版本中默认禁用 ssh-rsa 签名方案，并鼓励用户立即转向更好、更安全的替代方案。其次，用户远程到远程副本的 SCP，现将默认通过本地主机传输，以避免在源跃点上暴露凭据，且包含了其它细节改进。

2021 年 8 月 18 日，Haiku 项目迎来 20 周岁生日。20 年前，一条邮件列表信息将各个团队聚集在一起，这个团队最初被称为 OpenBeOS。8 个月后发布的第一个版本甚至只被称为"app_server prototype 5"。2004 年，该名称永久改为 Haiku，以避免与 BeOS 的剩余商标发生任何冲突。

LibreOffice 7.2 Community今天正式发布，这是一款被自由软件爱好者广泛使用的、开源跨平台办公套件。LibreOffice 7.2 Community采用了新的品牌描述法，而不是以前的"个人版"提法，这也是最新的功能版本，在改善与微软Office文件格式的互操作性方面做了很多工作。

作为基础设施领域最具影响力的技术之一，eBPF 已在过去几年迎来了爆发式的增长。为更好地帮助和支持基于 eBPF 的开源项目之间的协作，包括微软、谷歌、脸书、网飞、Isovalent 在内的多家企业于今日宣布 —— 其已在 Linux 基金会麾下成立了一个全新的 eBPF 基金会。

Facebook 于今日宣布开源旗下 Droidlet 机器人开发平台，特点是能够利用自然语言处理（NLP）和计算机视觉（CV）技术来感知周围世界。其宣称能够简化机器学习算法在机器人项目中的集成，并促进快速的软件原型设计。尽管当前机器人已能够通过编程来执行舞蹈等特定应用，但还是缺乏可在更深层次上处理信息的能力。

在成立 Open 3D 基金会之后，Linux 基金会的最新努力是希望借助开源的力量来提高消防员的安全。和今年早些时候的 Liquid Prep 项目（帮助农民监测农场的灌溉）类似，这项名为 Pyrrha 的开源项目也来自于 IBM 的编程挑战。