cnBeta.COM_中文业界资讯站

自由软件基金会（FSF）董事会今天宣布，FSF 的准会员首次能够提名和评估非营利性董事会的候选人，这在该组织 37 年发展历史中尚属首次。FSF 目前有刚刚超过 5000 名准会员。

本周二，F5 Networks 旗下 NGINX, Inc. 通过官方博客宣布：联合创始人 Igor Sysoev 已选择退出 NGINX 和 F5，以便有更多时间陪伴家人和追求个人发展。他与 NGINX 的缘分，始于 2022 年的那个春天。通过对早期互联网飞速发展的深入观察，其设想了一种更好的方法来处理 Web 流量。

在 1 月 10 号的状态报告中，Richard Biener 已宣布 GCC 12.0.0 的第 3 阶段将于 1 月 16 日结束。本周一（1 月 17 日），新报告又宣告了 2022 年度的 GNU 编译器集合的功能版本（GCC 12.0.1）已转入“第四阶段”的开发。如果一切顺利，我们有望于 4 月份正式迎来 GCC 12.1 。

“faker.js”和“color.js”的知名开源项目的作者近日删库跑路，成为了 2022 年开源社区最具争议的话题。本次删库对很多项目产生了非常严重的影响，为了避免这样的事情再次发生，现在 Faker.js 成为社区控制的开源项目，由 8 名成员共同维护。开发者承诺将继续扩展和开发项目， 为 Faker.js 带来新的生命。

FFmpeg 5.0 于今天正式发布，距离上个版本 4.4 相隔 9 个月时间。作为广泛使用的开源音频/视频处理套件，FFmpeg 5.0 引入了非常多的亮点更新，包括：

作为 Microsoft Office 的一大有力竞争者，LibreOffice 正在酝酿一个有趣的更新。在即将于 2 月初到来的 LibreOffice 7.3 版本中，开发者将为其引入对两种现实中并不存在的语言的支持。除了旨在促进不同斯拉夫国家达标之间交流的“泛斯拉夫语”（Interslavic），另一个就是科幻巨作《星际迷航》中的克林贡语（Klingon）。

尽管开源项目有着“众人拾柴火焰高”的特性，但也难防有人使坏。Bleeping Computer 报道称：近日一位开发者似乎故意破坏了 GitHub 和软件注册 npm 上的一对开源库（faker.js 和 colors.js）。由于成千上万的用户依赖这些库，本次恶意更新导致所有相关项目受到影响。

在意大利法院审结的首起关于开源许可作出的裁决中，一家软件供应商因未遵守开源许可要求而在民事案件中败诉。12 月 13 日，意大利威尼斯法院在一起涉及 GNU 通用公共许可证（也许是最知名的开源许可证）的案件中，悄悄地肯定了开源软件许可证的法律可执行性。

美国白宫官员正在要求主要软件公司与他们合作，以提高开源软件的安全性。这一邀请是在流行的开源Apache软件的一个漏洞被披露后发出的，网络安全官员将其描述为近期最严重的漏洞之一。

Blender是一款开源的3D渲染软件，很多人都用它测试过CPU及GPU，官方日前发布了最新版Blender 3.0，相比之前的2.X版大幅优化了AMD显卡的表现，AMD表示RX 5700 XT显卡在3.0版中平均性能提升2倍多。

多年以来，LLVM / Clang 的性能已经迎来了相当大的提升。此外在 x86_64 和 AArch64 应用上，它也能够与 GCC 编译器并驾齐驱。即便如此，激烈的竞争并未就此止步。由最近一次提交的内容可知，即将于 2022 年初发布的 LLVM / Clang 14.0，将迎来更多性能方面的优化。

在9月的选举之后，德国将迎来一个由社会民主党、Alliance 90/绿党和自由民主党组成的新联合政府（绰号红绿灯）。据一直在阅读联盟协议的文件基金会称，新政府将接受"公共资金，公共代码"（PMPC）的概念，这个概念已经被欧洲自由软件基金会（FSFE）宣传了好几年。

虽然 CUPS 打印服务器的开发工作已经交由 OpenPrinting 主导推进，但是现代化开源的打印机应用框架 PAPPL 依然由 CUPS 创始人 Michael Sweet 负责。作为一个大的功能版本更新，PAPPL 1.1 版本即将发布。

德国拥有约300万人口的石勒苏益格-荷尔斯泰因州已经宣布计划完全转用开源软件。该计划已经进入后期阶段，计划全部放弃微软Windows、Office，Zoom远程会议软件和其他专有软件，转而全面使用开源的Linux、LibreOffice、OnlyOffice和Jitzi。

Amazon Web Services 今天宣布开源 Babelfish for PostgreSQL 服务项目。该项目能够让面向微软 SQL Server 编写的应用程序能够与 PostgreSQL 无缝地工作。 Babelfish 项目对微软 SQL Server 的电线协议进行了解释，因此面向该微软授权软件编写的应用程序可以针对开源和免费的 PostgreSQL 数据库服务器。Babelfish 支持表格式数据流（TDS），也允许 PostgreSQL 理解 T-SQL。

1997 年，一个名叫“L0pht 重工”的黑客组织创立了 L0phtCrack 项目。经过一段时间的开发与维护，密码审计工具“L0phtCrack”现已正式宣布开源。据悉，作为一款有数十年历史的密码审计 / 恢复工具，开发者希望社区能够在未来积极参与改进和维护。

前总统特朗普创立的新社交网络可能违反了它所基于的软件的使用条款。周三晚上，在特朗普披露TRUTH社交应用后，Twitter用户开始注意到，该社交网络似乎是基于一个名为Mastodon的开源社交网络软件二次开发出来的，该软件允许人们修改底层代码，只要他们遵守其许可。但特朗普网络似乎采用了该网站的公开代码，同时违反了使其免费使用的条款。

Linux 基金会刚刚宣布筹集到 1000 万美元的新资金，旨在为开源安全基金会（OpenSSF）提供扩展支持。作为一个跨行业联盟，OpenSSF 致力于将各种开源软件计划集中在一个保护伞下，以识别和解决开源软件中的网络安全漏洞，并增强漏洞披露实践、研究、培训和相关工具。

在发现 eBPF 的广泛用途之后，零售购物巨头沃尔玛今天宣布了开源的 L3AF 来帮助推进该工作。L3AF 提供“内核功能即服务”，并提供 Linux 内核中 eBPF 程序的完整生命周期管理。沃尔玛在其巨大的规模中使用 L3AF 进行基于 XDP 的数据包处理。

2021中文学生开源年会（sosconf.zh 2021）将于2021年10月23日至10月24日首次在南方科技大学举行，同时开放演讲报名（所有演讲者限在校生）。考虑到近期新冠疫情反复，中文学生开源年会保留届时做出日期调整的可能性，sosconf 的一切安排将以抗疫安排为第一原则以及参加者身体健康为重，敬请关注最新消息。

由 Linux 研究基金会、Scott Logic、Wipro 和 GitHub 开展的一项调查发现：尽管开源金融服务已得到广泛采用，但行业仍有许多工作要做 —— 主要原因是金融企业未能从根本上了解开源在其业务和治理战略中发挥的重要作用。此外即使金融行业领导者知晓开源方法和软件有助于其业务发展，但还是在临门一脚时顾虑太多。

经过许多开发快照和三年的工作，OpenSSL 3.0现在可以作为这个广泛使用的SSL库的一个重要更新。与OpenSSL 1.1相比，OpenSSL 3.0具有更大的可扩展性，各种代码清理和废弃，以及架构上的改进。

OpenSSH 刚刚迎来了 8.7 正式版，相关改进主要围绕 SCP 展开，以及为将来的变化做准备。首先，开发团队准备在下一个版本中默认禁用 ssh-rsa 签名方案，并鼓励用户立即转向更好、更安全的替代方案。其次，用户远程到远程副本的 SCP，现将默认通过本地主机传输，以避免在源跃点上暴露凭据，且包含了其它细节改进。

2021 年 8 月 18 日，Haiku 项目迎来 20 周岁生日。20 年前，一条邮件列表信息将各个团队聚集在一起，这个团队最初被称为 OpenBeOS。8 个月后发布的第一个版本甚至只被称为"app_server prototype 5"。2004 年，该名称永久改为 Haiku，以避免与 BeOS 的剩余商标发生任何冲突。

LibreOffice 7.2 Community今天正式发布，这是一款被自由软件爱好者广泛使用的、开源跨平台办公套件。LibreOffice 7.2 Community采用了新的品牌描述法，而不是以前的"个人版"提法，这也是最新的功能版本，在改善与微软Office文件格式的互操作性方面做了很多工作。

作为基础设施领域最具影响力的技术之一，eBPF 已在过去几年迎来了爆发式的增长。为更好地帮助和支持基于 eBPF 的开源项目之间的协作，包括微软、谷歌、脸书、网飞、Isovalent 在内的多家企业于今日宣布 —— 其已在 Linux 基金会麾下成立了一个全新的 eBPF 基金会。

Facebook 于今日宣布开源旗下 Droidlet 机器人开发平台，特点是能够利用自然语言处理（NLP）和计算机视觉（CV）技术来感知周围世界。其宣称能够简化机器学习算法在机器人项目中的集成，并促进快速的软件原型设计。尽管当前机器人已能够通过编程来执行舞蹈等特定应用，但还是缺乏可在更深层次上处理信息的能力。

在成立 Open 3D 基金会之后，Linux 基金会的最新努力是希望借助开源的力量来提高消防员的安全。和今年早些时候的 Liquid Prep 项目（帮助农民监测农场的灌溉）类似，这项名为 Pyrrha 的开源项目也来自于 IBM 的编程挑战。

Libre-SOC 起初被称作 Libre RISC-V，旨在成为一款软硬件都开源的 Vulkan 加速器。但在换用 OpenPOWER 架构之后，该项目已被更名为 Libre-SOC，并将采用台积电的 180nm 工艺来制造其首款 ASIC 测试芯片。最新消息是，比利时微电子研究中心（IMEC）的 MPW Shuttle Service，正在推动这款专用集成电路芯片的制造。

OpenStreetMap 是一家旨在为全球用户打造开源免费地图的维基百科类组织，但在由英国企业家史蒂夫·克斯特（Steve Coast）创立近 20 年后，其正在考虑迁往欧盟区。英国《卫报》报道称，这家科技公司担忧英国脱欧后的版权问题、成本上升、以及将来在欧盟市场的影响力。

OpenSSL 项目今天发布了他们的 OpenSSL 3.0 Beta 版本，这相当于 3.0.0 在下季度正式发布的候选版本。OpenSSL 3.0 已经开发有段时间了，比当前稳定的 1.1 系列增强了扩展性，提供了一系列新的功能。值得关注的一个根本性的变化是 OpenSSL 3.0 现在是在 Apache 2.0 许可下授权的。

过去、现在和可预见的未来，LibreOffice 都是 Microsoft Office 的最佳替代品之一。这不仅在于文档基金会不断开发新的功能，更重要的是提高了和微软 Office 的互操作性，从而使从 Microsoft 的生产力套件到 LibreOffice 的传输尽可能容易。

开源软件管理解决方案供应商 Tidelift 一项新调查发现，大多数开源维护者的报酬不足，而且大多数工作都是紧张和无偿的。尽管面临着诸多挑战，但诸多积极影响依然激励着这些维护者继续工作。

在发布 GCC 9.4 之外，GCC 指导委员会今天宣布弃用一项现有的长期政策：将所有代码贡献的版权转让给自由软件基金会（FSF）。长期以来，GCC 要求任何补丁都要向 FSF 转让版权，这对于某些人来说会是个问题。

近日，芬兰软件公司 Aiven 对 200 位来自大公司的英国开发者进行了调查，结果显示 90.5% 的开发者认为开源在公司未来中将扮演重要角色。近年来，随着企业寻找具有成本效益和创新的解决方案来推动增长，企业对开源软件的采用已经迅速增长。而新冠疫情加速了这个趋势，企业正在研究如何在经济不景气的情况下改善业务流程并保持增长。

2021年5月16日,开放原子开源基金会(以下简称“基金会”)在深圳·国际开源谷举办了OpenHarmony 2.0 共建邀请会。近百位来自不同企业的研发高管、开发者和开源社区代表们齐聚一堂,分享OpenHarmony 2.0版本的开源成果,探讨下一步生态共建工作。

微软旗下代码托管平台 GitHub 宣布，用户现能够在问题讨论和查询请求等内容中上传 MP4 和 MOV 格式的视频文件。其实早在去年 12 月，GitHub 就已经推出了该功能的 Beta 测试。不过现在，官方认为它已经足够稳定，于是向平台上的所有人开放体验。除了清晰演示新功能或软件项目的 Bug，这项改进还为开发者们开辟了更多的可能性。

Phoronix 报道称，知名计算机基本输入输出系统（BIOS）提供商之一的 AMI 公司，已经积极投身于围绕 OpenBMC 等项目的开源固件研发工作。尽管 Ameriacn Megatrends 专有的 BIOS 产品已被许多主板厂商所采用，但该公司还是希望将自己在工程上的专业技术、以及与之相关的服务能力，投放到开源系统固件领域。

DragonFlyBSD 6.0 于今天正式发布，它是该热门 BSD 操作系统的最新版本。继近期推出的 FreeBSD 13.0 和 OpenBSD 6.9 之后，DragonFlyBSD 很久之前从 FreeBSD 分叉出来的 BSD 操作系统，最新的 6.0 版本已经于今天发布。

亚马逊在 2018 年推出的 AWS DeepRacer，被认为是一款能够通过趣味方式来帮助开发者了解机器学习的项目。在不断地发展壮大、并发起 DeepRacer 竞赛之后，该公司又于近日宣布了新的举措 —— 让这些为微型汽车而打造的软件全面开源。据悉，DeepRacer 汽车的核心，是一台运行 Ubuntu Linux 和机器人操作系统（ROS）的微机，而两者都属于开源组件。

在近期发布多个候选版本之后，GCC 11 正式版有望于下周发布。目前，外媒 Phoronix 正在研究 GCC 11（和LLVM Clang 12）编译器基准，以便于在未来几天正式发布之后进行全面的测试。GCC 11.1 稳定版的亮点包括

理查德·斯托曼（RMS）重回自由软件基金会（FSF）事件仍在持续发酵，双方在陷入持续的口水战之外有些对 RMS 不满的社区成员采取了新的行动--希望分拆 GNU 基金会本身。今天，多款 GNU 工具的维护者和贡献者联合成立了一个新的组织 --GNU Assembly。

FFmpeg是一个被广泛使用的多媒体组件库，今天发布4.4版本重大更新，随之而来的是许多新功能，包括新的解调器、AV1支持的改进等。与去年发布的FFmpeg 4.3相比，包含了一系列的改进。令人激动的新增功能包括：

Mesa 开发者正在讨论是否提高 Mesa 驱动默认编译器最低配置要求。除非覆盖编译器 Flag，否则将会默认提高 Mesa 驱动的基础 CPU 要求，不过只有那些最老的系统才能受到影响。和其他开源项目一样，Mesa 开发者也在讨论提高 CPU 基础要求，从而使用更优化的编译器默认值，对近期的 CPU 进行优化。

在上周发表于官网的一篇文章中，Open Collective 宣布其设立了一个开源专项基金，以推动开源工作的进一步发展。据悉，通过消除项目、社区和工作之间的依赖于摩擦，该组织希望为在盈利性公司工作的开源项目工作者们提供力所能及的帮助与支持。

作为一个有趣的开源项目，Box86 允许用户在未经修改的 x86 Linux 系统（比如 ARM 平台）上运行 32-bit x86 程序。与利用 QEMU 在其它 CPU 架构上运行的 x86 程序相比，其特点是利用了系统的某些原生库，因而性能表现上也更加出色。

最近有一个比较有意思的事情，前几天， Richard M.Stallman （ 查理德 · 斯特曼 ）在视频中宣布，自己将要回到 35 年前一手创立的 FSF （ 自由软件基金会 ），并且希望再次领导 FSF 。

在 Richard Stallman 重返自由软件基金会（FSF）董事层遭到很多组织和个人的强烈反对之后，FSF 今天发布声明承诺将会对组织管理、董事会成员的任命进行一系列改革，并设置了 30 天的期限进行整改。

ArsTechnica 报道称，OpenSSL 是被许多网站和加密电子邮件服务提供商所广泛采纳的软件库，但不久前，其曝出了一个可能导致服务器被攻击崩溃的高危安全漏洞。据悉，OpenSSL 提供了久经考验的加密功能，且实现了基于 TLS 的安全传输协议。作为接替 SSL 安全套接层的后继协议，其用于在互联网服务器和最终用户客户端之间的数据流加密。

近日，Richard Stallman 要重返自由软件基金会董事引起了轩然大波，诸多机构和两千多名用户联名要求再次罢免 Stallman，并要求 FSF 的整个董事会辞职。今天，开放源代码促进会（Open Source Initiative，缩写：OSI）发布公开信，表明了对该事件的态度。

在 Linux 基金会推动开源领域潜在发展的诸多项目中，最新开展的就是旨在帮助农民灌溉农作物的 Liquid Prep 。Phoronix 指出，作为 Linux 基金会托管的最新项目，Liquid Prep 是由 IBM 工程师们在员工编程挑战（Call for Code 2019）期间发起的。通过与农场 / 花园中的传感器硬件相连，便可用于测量土壤的水分含量。

Phoronix 报道称，FreeCAD 0.19 版本已于上周末发布。作为备受推崇的开源 CAD / 参数 3D 建模解决方案的最新主要版本，其已基本完成从 Python 2 到 Python 3、以及从 Qt4 到 Qt5 的迁移工作。UI 方面，FreeCAD 0.19 改进了导航多维数据集、新的图标主题管理、深色样式表、以及动态属性方面的大量工作。

每个 Git 存储库都有一个初始创建分支，历史上的开发者已经习惯将之默认称作“主分支”（master）。究其词源，其实来自于 Git 前身 Bitkeeper 的“主存储库”（Master Repository），其它副本则被称作“从属存储库”（Slave Repositories）。不过在听取了社区的大量反馈之后，Git 将很快改变默认的分支命名。

致力推动开源创新的 Linux 基金会，刚刚宣布了一项旨在通过便捷的加密软件签名、提升软件供应链安全性的新服务。BetaNews 报道称，名为“sigstore”的这项辅助，使得软件开发者能够轻松地对各种软件工件进行签名，比如发行文件、容器映像、以及二进制文件。

一直以来LibreOffice Online作为LibreOffice的一个协作、基于网络的版本，利用HTML5 Canvas作为其用户界面，不过，技术的进步正在让开发人员正在使用WebAssembly将LibreOffice移植到网页浏览器上。

在志趣相投的开发者们的加持下，开源社区已经向全世界分享了无数项目和代码。与单纯的商业行为相比，似乎很难估算开源开发者们创造和自身拥有的价值。不过非营利机构 OpenForum Europe（简称 OFE）开展的一项新研究，还是在传统产品 / 业务模型之外，指出了开源领域容易被大家所忽视、但每年高达数千亿欧元的价值。

Rust 是一门流行的编程语言，尽管语法上类似于 C++，但在提升性能的同时，它还着力于保障内存安全性。今日，Rust Core 团队宣布了新成立的 Rust 基金会，创始成员中包括了微软、谷歌、华为、亚马逊云服务（AWS）等科技巨头，以及原发起方兼 Firefox 浏览器开发商 Mozilla 。

LibreOffice 7.1刚刚发布了这个跨平台、开源办公套件的最新版本，现在也打上了“社区 ”（Community）的标签，并推广“企业”变体。早在LibreOffice 7.0开发期间就已开始谈论企业版。LibreOffice个人版的概念从7.0开始就被推迟了，而现在随着LibreOffice 7.1的发布，主打的版本被打上了“社区 ”的标签。

作为 Let's Encrypt 加密倡议的发起者之一，互联网安全研究小组（简称 ISRG）刚刚宣布 —— 他们将通过把核心组件从 C 逐步迁移至 Rust 来修复安全问题，从而使 Apache HTTP 服务器的 httpd 主程序变得更加稳固。初期工作包括使用 Rustles 库取代 OpenSSL，为 httpd 重写一个新的 TLS 模块（称作 mod-tls）。

9 年前，欧洲核子研究委员会（CERN）正式推出了 OHL 开源硬件许可证。2021 年 1 月 15 日，该机构的 2.0 版开源硬件许可证终于拿到了开放源代码倡议组织（OSI）的认证。据悉，CERN-OHL 许可证家族管理着硬件设计的使用、复制、修改和分发等工作，允许开发者和设计人员能够更轻松地分享其开源硬件的工作成果。