关于开源:开放原子开源基金会发布全球开源发展态势洞察2023年第二期-总第四期
以后,开源驱动翻新的能力日益显著,已成为经济社会新改革的赋能者。开源通过汇聚翻新资源、构建信赖环境,促成常识、智慧、技术、成绩等的共享,减速翻新因素的高效流动,促成寰球技术创新成绩的落地,曾经成为软件技术升级和产业倒退的次要模式,也是通过软件推动科技翻新的外围能源和重要门路。 凋谢原子开源基金会作为致力于推动寰球开源事业倒退的非营利机构,出品并公布了《寰球开源倒退态势洞察》,收集整理国内外开源基金会倒退动静、开源畛域的相干政策、技术倒退、报告等,洞察开源畛域的最新倒退。《寰球开源倒退态势洞察》每半月一期,为读者带来具备国内视线的开源盛宴,敬请继续关注! 洞察目录 国内开源基金会● Apache Linkis正式毕业成为Apache软件基金会顶级我的项目● Apache bRPC正式毕业成为Apache软件基金会顶级我的项目● Jina AI正式将DocArray捐献给Linux基金会● Paralus正式成为云原生计算基金会沙箱我的项目 行业倒退● 英特尔暂停RISC-V打算和网络交换机业务● openKylin 0.9.5公布:首次反对Arm、RISC-V● 华为云公布冷启动减速解决方案:助力Serverless计算速度晋升90%+● CNCF基金会将在第三季度推出Kubernetes和云平安(KCSA)认证● cdCon + GitOpsCon 2023议题征集中(截止到2.10)● Istio公布2022年平安审计后果● Venafi推出云原生机器身份治理服务TLS Protect for Kubernetes● K8s DevOps平台Tanzu Application Platform v1.4公布● 利用连贯平台Tetrate Service Bridge v1.6.0公布● 容器平安工具Qualys Container Security v1.21公布● 多云多集群Kubernetes治理计划Tanzu Mission Control更新● OpenShift Container Platform 4.12公布● Spot by NetApp推出Kubernetes利用继续交付产品Ocean CD● 服务网格产品Kong Mesh v2.1公布● Docker BuildKit 0.11增加供应链平安性能● OpenTelemetry PHP公布测试版● Kubefirst平台改善本地体验和明码治理● Kubernetes Java Client 17.0提供对Kubernetes 1.25的反对● Kubernetes报告表明配置不当的工作负载有所增加 开源平安● Apache Superset存在SQL注入破绽● Apache HTTP Server mod_proxy_ajp模块存在HTTP申请走私破绽● GitLab CE/EE存在受权绕过破绽● Argo CD < 2.5.8 OIDC存在签名验证绕过破绽● Apache Airflow MySQL Provider存在任意文件读取破绽● Apache Linkis < 1.3.1存在任意客户端文件读取破绽● Apache Linkis < 1.3.1存在反序列化破绽● Apache InLong存在任意文件读取破绽● hutool存在反序列化破绽● Docker存在容器文件权限校验不严破绽● Jira Service Management存在身份验证不当破绽● Apache AGE <= 1.1.0 SQL存在注入破绽● Apache IoTDB-Workbench < 0.13.3存在身份验证绕过破绽 ...