Против компаний IBM и Red Hat подан иск от Xinuos, которая обвиняет ответчиков в нелегальном копировании разработок и сговоре. Xinuos утверждает, что IBM скопировала исходные коды операционной системы для серверов, созданный компанией-истцом. Также в вину вменяется сговор с Red Hat для незаконного раздела и контроля рынка. В результате ОС OpenServer 10 от Xinuos не может конкурировать с Red Hat Enterprise Linux.

Если вы ранее не слышали о Xinuos, то в этом нет ничего удивительно. Компания была основана в 2011 году под именем UnXis, и именно ей были проданы все активы обанкротившейся SCO Group, которая, в свою очередь, утверждала, что владеет всеми интеллектуальными правами на UNIX и его наследников. Xinuos продолжила разработку и поддержку OpenServer 5 и 6, а также UnixWare 7, хотя её последняя ОС OpenServer 10 основана уже на FreeBSD 10, а не на «классическом» UNIX.

Источник: Xinuos

В числе аргументов истца есть упоминание слияния IBM и Red Hat, что называют укреплением сговора. А сам факт манипуляций на рынке, по данным Xinuos, имел место ещё задолго до сегодняшнего дня. Фактически иск Xinuos является продолжением длинной череды тяжб SCO с IBM, Red Hat, Novell, другими разработчиками Linux-решений и их клиентами, которая началась почти 20 лет назад.

Операционная система UNIX известна в качестве прародителя Linux и идейного «вдохновителя» множества других решений. Эту ОС разработали в Bell Labs. Но там же в конце 1980-x начали создавать другую, экспериментальную систему — Plan 9. Она не стала популярной, но тоже повлияла на развитие других ОС.

Изображение: Wikipedia/Bell Labs

Она основана на принципе, который отличается от модели обычных операционных систем. ОС состоит из набора слабо связанных друг с другом служб, которые могут быть даже размещены на разных машинах. Ещё один необычный концепт — собственное пространство имён для каждого процесса. Фактически Plan 9 предвосхитила сегодняшние микросервисные архитектуры.

Однако Plan 9 так и не стала популярной, хотя и обзавелась рядом форков. А многие её решения перекочевали в коммерческие ОС. Это, к примеру, предоставления доступа к службам ОС через файловую систему (активно используется в Linux) или повсеместно используемая сейчас кодировка UTF-8, которая впервые была внедрена именно в этой ОС.

Разработчики Plan 9, подразделение Computing Techniques Research Department. Фото: Nokia/Bell Labs

Сама Bell Labs в результате череды слияний и поглощений оказалась в руках Lucent/Alcatel-Lucent, а потом перешла к Nokia. Ранее исходники Plan 9 открывали под лицензией Lucent Public License (2002 год), затем перевели под GNU GPLv2 (2014 год), а теперь перелицензировали под MIT.

Все наработки по системе и права на неё переданы в Plan 9 Foundation, что позволит энтузиастам свободно изучать и развивать систему. Отметим, что на сегодняшний день есть активное сообщество людей, которые работали над Plan 9 и заинтересованы в будущем развитии этой революционной операционной системы. Также есть несколько сторонних систем.

Ядро Microwatt на базе архитектуры OpenPOWER было выбрано для включения в программу Efabless Open MPW Shuttle. Это снизит барьер для входа в сферу производства микросхем, что позволит небольшим компаниям разрабатывать и выпускать свои решения без оглядки на крупные производственные компании, причём с использованием open source решений от начала до конца.

Программа Efabless Open MPW Shuttle призвана обеспечить изготовление открытых аппаратных решений. Её спонсирует Google, позволяя дизайнерам экспериментировать и тестировать инновационные разработки с меньшими рисками и затратами на изготовление. Для работы используется SkyWater Open Source PDK. В OpenPOWER Foundation уже заявили, что рады участвовать в этой программе, поскольку такой подход позволит изменить индустрию полупроводникового производства, уменьшить затраты на тестирование и повысить безопасность.

«Изготовление микросхем, по сути, всегда производилось в закрытых средах, с невероятно высокими затратами и рисками. SKY130 — это первый в отрасли комплект для проектирования процессов литейного производства с открытым исходным кодом, а изготовление процессора с полностью открытым исходным кодом, такого как Microwatt, демонстрирует, насколько мы продвинулись в разработке оборудования с открытым исходным кодом», — отметил Тим Анселл (Tim Ansell), инженер-программист Google. Он, кроме прочего, разработал, в том числе вышеупомянутый SkyWater Open Source PDK.

Все данные по Microwatt открыты, что позволяет проверить их безопасность. Microwatt представляет собой относительно простое ядро CPU с поддержкой Micropython, Zephyr и Linux. 

Согласно последним данным Phoronix, объём исходного кода ядра Linux 5.12 достиг на данный момент 28,81 млн строк. При этом самым крупным блоком в нём остаются драйверы ядра AMDGPU, размер которых в следующем релизе наверняка перешагнёт за 3 млн строк. При этом чистый прирост объёма кода в ядре составит 196 тыс. строк. Для сравнения: в 5.11 было добавлено 596 тыс. строк, а в LTS-релиз 5.10 — 284 тыс.

Несмотря на то, что в 5.12 на графику AMD приходится почти 2,5 млн строк кода, из них более 2,1 млн — это файлы заголовков. Драйвер AMDGPU полагается на автоматически сгенерированные файлы заголовков для регистров графического процессора, многие из которых не используются. Это не влияет на конечных пользователей, так как неиспользуемые части попросту игнорируются компилятором.

Слайд с анонса AMDGPU в 2014 году

Таким образом, количество реально используемого кода куда меньше. Отметим, что в 5.13 ожидается появление ещё большего количества файлов заголовков. Ведь там планируется поддержка новых ускорителей Aldebaran от компании AMD. При этом релиз 5.13 «дорастёт», как ожидается, до 29 млн строк.

В Red Hat продолжают расширять спектр бесплатных вариантов использования Red Hat Enterprise Linux (RHEL) на фоне отказа от развития классической версии CentOS. Теперь такая подписка будет доступна и для проектов с открытым исходным кодом. Новая программа RHEL for Open Source Infrastructure адаптирована к потребностям и требованиям open source проектов, фондов и некоммерческих организаций, сообществ, небольших групп и так далее.

Таким образом, новая программа предоставит open source разработчикам стабильную основу для создания, поддержки и распространения программного обеспечения с открытым исходным кодом. Подходящими для участия в программе проектами, в целом, считаются те, чья лицензия одобрена для использования в Fedora. Для получения доступа к программе нужно написать в Red Hat по этому адресу. Для индивидуальных разработчиков и небольших групп по-прежнему действует другое бесплатное предложение.

wikipedia.org

В компании заявили, что делали подобное и ранее, однако процесс не был должным образом формализован и стандартизирован. Также в Red Hat уточнили, что хотят убедиться, что организации, работающие с открытым исходным кодом, смогут получить доступ к RHEL. Это важно в свете скорого перехода на CentOS Stream, который произойдёт уже в конце 2021 года.

В соответствии с условиями программы, организации получат доступ к бесплатным подпискам RHEL для любого использования в рамках их инфраструктуры. Сюда входят системы сборки, тестирования и непрерывной интеграции (CI), веб-серверы, почтовые серверы и так далее. Помимо RHEL, участникам программы будет предоставлен доступ к клиентскому порталу Red Hat, статьям базы знаний и форумам.

Кроме того, обещан доступ к системе проактивной аналитики Red Hat Insights. Наконец, в Red Hat обещают бесплатную поддержку в зависимости от масштаба и характера организации. При этом доступ к программе могут получить и коммерческие компании, но только при условии, что подписки будут использоваться исключительно для независимой инфраструктуры открытых проектов.

Компания Google и Linux Foundation объявили, что выделяют средства на оплату двух штатных специалистов по обеспечению безопасности ядра Linux, Густаво Сильвы (Gustavo Silva) и Натана Ченселора (Nathan Chancellor). Эти специалисты уделяют особое внимание поддержанию и улучшению безопасности ядра и связанных проектов. Потому было принято решение профинансировать их работу, чтобы гарантировать эту поддержку.

«В Google безопасность всегда находится на первом месте, и мы понимаем критическую роль, которую она играет для устойчивости программного обеспечения с открытым исходным кодом», — заявил Дэн Лоренц (Dan Lorenc), штатный инженер по программному обеспечению Google. «Для нас большая честь поддерживать усилия Густаво Сильвы и Натана Ченселора, которые работают над повышением безопасности ядра Linux».

scmagazine.com

Как отмечается, Натан Ченселлор будет заниматься исправлением ошибок в компиляторе LLVM Clang и в дальнейшем будет занят поддержкой проекта ClangBuiltLinux по использованию LLVM для сборки ядра. Это позволит использовать различные механизмы защиты ещё на этапе сборки ядра. Задачей же Сильвы на данный момент является устранение различных возможностей переполнения буфера. Кроме того, он продолжит работу в рамках проекта Kernel Self Protection Project (KSPP), которыей отсекает целые классы уязвимостей.

Программа GitHub Sponsors, запущенная полтора года назад, позволяет независимым open source разработчикам получать деньги за свою работу. В конце прошлого года программа была расширена — теперь поддержку отдельным проектам могут оказывать корпоративные пользователи. Это позволит небольшим командам получать финансирование, а проектам — оставаться на плаву. Ведь из-за нехватки средств многие из них оставались не у дел, лишаясь поддержки и обновлений.

Ярким примером проблемы может служить уязвимость Heartbleed в криптографической библиотеке OpenSSL, из-за которой компании потеряли около полумиллиарда долларов. Многие тогда не знали, что OpenSSL поддерживался на постоянной основе единственным разработчиком, а проект получал пожертвований на сумму порядка $2000 в год. А ведь эта уязвимость могла стать основой для массовой атаки на цепочку поставок. Для популярных и крупных проектов это действительно серьёзная проблема — число атак с подменой open source кода выросло в разы.

Вместе с тем отношения бизнеса и open source не так просты. Компании могут нанять разработчиков на полную ставку, чтобы они поддерживали важные для них сторонние открытые проекты, или «взять под крыло» проект целиком, но, как правило, в этом случае проект развивается только в нужном для компании русле. За примером далеко ходить не надо — CentOS уже не та, что прежде. GitHub Sponsors потенциально может решить эту проблему, так как позволяет получать достаточно крупные суммы от компаний, но вместе с тем не подпадать под их прямое влияние.

«Это действительно важный шаг. Сообщество может предоставить широкую базу для финансирования, которое дает вам больше независимости. С компаниями же вы получите и широкую базу, и всплеск финансирования. Вы получите лучшее из обоих миров: и большую независимость, и большее финансирование, которое позволит вам сделать следующий шаг и бросить [основную] работу, если вы это пытаетесь сделать», — сообщила ресурсу DCK Девон Зугель (Devon Zuegel), ответственная за программу GitHub Sponsors.

Она отметила, что расширение программы было встречено энтузиазмом со стороны корпораций. «Они всё время хотели спонсировать open source. Такие проекты являются частью их цифровой цепочки поставок, и если какой-либо из этих проектов скомпрометирован, неэффективен или просто содержит ошибки, это создаст проблемы в дальнейшем», — уточнила Зугель. В числе первых поддержавших проект компаний есть American Express, Amazon AWS, Daimler, Stripe, New Relic, Indeed, Microsoft, Substack, Major League Hacking, Indent, Notion и Cognitect.

В отличие от частных пользователей, желающих поддержать какой-либо проект, с компаний GitHub будет брать комиссию 10% от суммы финансирования. Кроме того, программа пока доступна не во всём мире. В новых регионах первоначально будет действовать ограничение в $5000 на человека в год. Обычные же пользователи, по словам Зугель, в среднем готовы тратить $5-$10 в месяц на поддержку проектов, хотя в и этом случае некоторым (надо полагать, таких не очень много) разработчикам удаёт получать $100 тыс. в год.

Что интересно, для участия в GitHub Sponsors не требуется, чтобы проект был размещён именно на GitHub. Тем не менее, полагаться на эту программу как на основной источник дохода, вероятно, будет не слишком осмотрительно. Компания не уточняет, что будет с выплатами в случае, если проект, к примеру, закроют или заморозят по требованию третьих лиц, как произошло недавно с youtube-dl.

Python критически важен и для самой Google, и для его облачного подразделения Google Cloud Platform, и для клиентов компании. Он является популярным инструментов для многих внутренних и публичных сервисов, от App Engine и до Cloud Functions. Также он используется в системах ИИ, где задействован открытый фреймворк для машинного обучения TensorFlow.

И потому в компании анонсировали расширение поддержки Python Software Foundation (PSF). Это некоммерческая организация, которая занимается развитием языка. В частности, компания пожертвует более $350 тыс. на поддержку проектов PSF с упором на повышение безопасности цепочки поставок в экосистеме Python.

Речь идёт о таких проектах:

• Обнаружение вредоносного ПО для PyPI;
• Улучшения базовых инструментов и сервисов Python;
• Найм разработчика (Developer-in-Residence) для проекта CPython на полный рабочий день до конца 2021 года. В его задачи будет входить сопровождение проекта, а также устранение накопившихся проблем и задач.

Также компания продолжит предоставлять инфраструктуру Google Cloud для PSF. Наконец, в Google Cloud Public Datasets будут доступны обновляемые практически в реальном времени наборы данных со статистикой загрузок PyPI и метаданных PyPI. Эти наборы доступны бесплатно для всех владельцев учётной записи Google Cloud при условии, что в объём запросов не превышает 1 Тбайт в месяц.

Грегори Курцер (Gregory Kurtzer), соучредитель ныне несуществующего дистрибутива CentOS, основал стартап под названием Ctrl IQ. Он выступит спонсором проекта Rocky Linux, который придёт на смену CentOS. При этом Rocky Linux должен быть получателем дохода Ctrl IQ, а не его источником. Ожидается, что Rocky Linux выйдет в релиз во втором квартале 2021 года, а сборка первого релиза-кандидата ожидается 31 марта.

При этом Ctrl IQ не будет считаться материнской компанией для Rocky Linux. Дистрибутив будет принадлежать сообществу. Другими спонсорами проекта выступают Amazon Web Services и Mattermost. Первая компания обеспечивает базовую инфраструктуру, вторая предоставляет услуги для совместной работы и разработки.

Бизнес-план Ctrl IQ включает в себя предоставление инфраструктуры «под ключ» для рабочих нагрузок высокопроизводительных вычислений (HPC). При этом нагрузки можно будет гибко распределять между несколькими локациями и/или облачными провайдерами.

Как отмечается, поддерживаемый стек технологий Ctrl IQ создан для повышения скорости и эффективности многопользовательской, многооблачной и многоархитектурной оркестровки рабочих процессов. В списке решений заявлены технологии искусственного интеллекта, машинного обучения, научных вычислений и так далее.

Некоммерческая организация OSI (Open Source Intitiative) одобрила вторую версию Open Hardware License (OHL) за авторством ЦЕРН (CERN). Это значит, что она соответствует определению Open Source и поддерживает идеалы движения. Как заявили в ЦЕРН, их задачами являются не только фундаментальные исследования, но и стремление сделать их открытыми для всего мира. Именно это и привело к появлению OHL.

При этом возникает закономерный вопрос: почему бы не использовать GPL, MIT или Apache 2.0? Как заявил руководитель отдела оборудования Beam Controls Group Хавьер Серрано (Javier Serrano), эти лицензии не полностью походят для аппаратного обеспечения. Потому было принято решение создать свою.

home.cern

Отмечается, что изначально в ЦЕРНе рассматривали три варианта лицензий:

• «строгая» лицензия (аналог GPL), при которой производные проекты остаются бесплатными и открытыми — CERN-OHL-S;
• «слабая» лицензия, при которой проект может использоваться в качестве компонента в других проектах, но при этом полностью не становится открытым (CERN-OHL-W);
• разрешающая лицензия (аналог Apache 2.0), которая позволяет пользователям свободно смешивать открытые и проприетарные компоненты — CERN-OHL-P.

При этом есть и другие проблемы. При создании оборудования сложно создать полностью бесплатные проекты, которые не полагаются на какие-либо проприетарные решения. В этом плане работа с библиотеками для ПО куда проще. Другая проблема — со стандартными комплектующими, многие из которых также «закрыты».

Идея состоит в том, чтобы считать комплектующие доступными компонентами, что позволит обойти ограничения лицензии. Ведь данные по доступным компонентам нет нужды публиковать повторно. В качестве примера приводятся резисторы — нет никакой нужды описывать их конструкцию и принципы изготовления.

В числе уже готовых решений с открытым аппаратным дизайном в ЦЕРН приводят маски от COVID-19 и аппараты ИВЛ. Само собой, такая лицензия ещё должна пройти проверку временем и рынком, однако прецедент уже создан.