Open source *

LibreOffice и донаты

Если вы не знали, то проект LibreOffice существует не сам по себе, а под эгидой некоммерческого фонда The Document Foundation, который зарегистрирован в Германии. И именно в TDF приходят донаты со всего света. В год набегает примерно 1 миллион долларов. А на что же расходуются эти средства? В принципе ежегодно фонд публикует годовой отчет, где есть и все финансовые данные. А если кратко, то основные статьи расхода это:

1. Зарплата сотрудников самого фонда. Внезапно там есть директор, бухгалтер, юрист и есть команда, непосредственно развивающая проект: дизайнер, 2 маркетолога, 2 QA-инженера, релиз-менеджер, 2 девопса, а с прошлого года ещё и 2 разработчика, есть ещё техписатель.

2. Налоги

3. Инфраструктура: аренда серверов и приобретение разного рода железок, типа mac mini на АРМ процессоре для сборки соответсвующего билда LibreOffice

4. Некая реклама

5. Организация ежегодных конференций

6. Поддержка разного рода ивентов на местах (например вы хотите организовать мини конференцию и рассказать людям в России про LibreOffice, оцениваете бюджет, делаете заявку в фонд и фонд вам компенсирует аренду помещения, простецкие напитки, пиццу, пиво и аренду проектора...)

   Это всё нужно и важно, но фонд много раз критиковали за то, что донаты не идут непосредственно на разработку фич и исправление кучи критических ошибок. Они в том году наняли двух программистов на фулл-тайм, но область их дейтельности узкая и специфичная (A11Y и RTL/CTL письменность). Но конечно хотелось бы ещё пару разрабов.

Илья Калашников, главный архитектор Отдела системной архитектуры в Блоке инфраструктуры РСХБ-Интех, сходил в гости к новому видеоподкасту «Инфосистемы Джет» — «Техничка».

Илья вместе с ведущим подкаста Дмитрием Гороховым (руководителем направления виртуализации «Инфосистемы Джет») обсудили серверную виртуализацию: что ждет VMware, есть ли подходящая замена на мировом и российском рынке, а также стоит ли использовать open source решения.

Google представила открытую библиотеку jpegli с реализацией кодировщика и декодировщика изображений в формате JPEG.

Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG.

В сравнении с libjpeg-turbo проект jpegli позволяет добиться аналогичного уровня качества при снижении битрейта на 32%. На уровне API и ABI библиотека полностью совместима с libjpeg62 и может применяться для её прозрачной замены. Код jpegli написан на языке С++ и распространяется под лицензией BSD.

Библиотека jpegli позволяет кодировать изображения с выделением 10 и более битов на цветовой компонент. При этом результат работы алгоритмов кодирования адаптируется для традиционной для формата JPEG модели, допускающей использование только 8 бит на цветовой компонент. Подобная особенность позволяет сохранить совместимость с уже существующими декодировщиками, рассчитанными на 8-битовое представление цветовых составляющих.

Кодируемые при помощи jpegli изображения полностью соответствуют стандарту JPEG, не требуют специфичных декодировщиков и могут просматриваться в существующих просмотрщиках JPEG и веб‑браузерах. Применение для распаковки изображений, сжатых при помощи jpegli, собственного декодировщика позволяет добиться дополнительного снижения артефактов. Скорость кодирования при помощи jpegli сопоставима с библиотеками libjpeg‑turbo и MozJPEG.

Источник: OpenNET.

3 апреля 2024 года AMD заявила, что разработчики AMD Radeon в скором времени откроют исходный код большего количества своего стека программного обеспечения для графических процессоров, а также выложат в открытый доступ техдокументацию по оборудованию GPU компании.

«Поскольку интерес сообщества к ROCm на Radeon растёт, мы создали трекер для сбора отзывов и предоставления обновлений. Скоро: открытый исходный код дополнительных частей нашего программного стека и дополнительной документации по оборудованию».

Ранее сторонние разработчики и энтузиасты просили AMD опубликовать в открытом доступе коды прошивок и проекты микрокода различных GPU AMD.

Примечательно, что AMD сделала своё заявление сразу после ухода на пенсию сторонника графических драйверов AMD с открытым исходным кодом для Linux Джона Бриджмана, который проработал в ATI/AMD более четверти века.

Бриджман был первым менеджером проекта по выпуску графического драйвера с открытым исходным кодом AMD Radeon, который стартовал в 2007 году. Его начинания помогли выйти официальному проекту драйверов AMD с открытым исходным кодом во времена R500, поддерживали недолговечный проект xf86-video-radeonhd, созданный совместными усилиями с SUSE. Работа Бриджмана с сообществом Open Source принесла за последние полтора десятилетия существенный вклад в развитие открытого кода для GPU AMD.

Команда проекта MariaDB сообщила, что MariaDB Server 11.4 будет выпускаться с долгосрочной поддержкой (LTS).

В начале февраля разработчики объявили, что корректируют модель выпуска MariaDB Server. В рамках этого мероприятия они запланировали выпуск в рамках LTS MariaDB Server 11.7, которая планируется к выпуску в январе 2025 года.

«Чтобы наши текущие функции раньше стали широко использоваться, мы решили добавить MariaDB Server 11.4 в LTS, чтобы удовлетворить потребности пользователей MariaDB 11, ожидающих полных пяти лет исправлений ошибок в выпуске с заблокированным набором функций», — пояснили разработчики проекта.

Про LibreOffice, 16 384 столбца в Calc и баг с предварительным просмотром печати.

В стародавние времена LibreOffice Calc поддерживал только 1024 столбца и это создавало проблемы при открытии более широких таблиц, созданных в MS Excel. Данные из ячеек столбцов с 1025 по 16 384 просто терялись.

К счастью парни из Collabora Productivity через долгие мучения и кучу патчей реализовали в LibreOffice Calc поддержку 16 384 столбцов и в настоящее время оно даже работает достаточно быстро и включено по умолчанию. После этого было исправлено достаточно большое количество багов, в том числе и по производительности.

А вот недавно внезапно вылез крайне граничный случай — вся первая строка таблицы представляет собой объединенные ячейки и при условии активных некоторых настроек и попытке заглянуть в предварительный просмотр печати — LibreOffice замирал намертво.

Опять же к счастью, Noel Grandin всё ещё любит решать задачки на улучшение производительности, и четырьмя патчами решил и эту проблему =)

Apple опубликовала исходные тексты низкоуровневых системных компонентов ОС macOS 14.4 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI.

Всего опубликовано 172 пакета с исходными текстами. По сравнению с веткой macOS 13 в репозитории macOS 14.4 удалены пакеты gnudiff и libstdcxx. Apple делится исходниками после релиза обновлений своих операционных систем. Важно отметить, что код собственных разработок компания не публикует в открытом доступе.

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Одновременно опубликованы открытые компоненты, используемые в мобильной платформе iOS 17.4. Публикация включает два пакета: WebKit и libiconv.

Источник: OpenNET.

Состоялся релиз инструментария Incus 0.7, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.

Новый выпуск Incus включает в себя ряд улучшений, в том числе новую концепцию верхнего уровня и сетевую интеграцию, которая представляет собой способ подключения системы Incus к сетям, находящимся за пределами её собственного контроля, а также аутентификацию по веб-токену JSON.

Incus предоставляет средства для централизованного управления контейнерами и виртуальными машинами, развёрнутыми как на одном хосте, так и в кластере из нескольких серверов. Проект реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux (пространства имён, cgroups, Apparmor, SELinux, Seccomp).

Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».

После нескольких повторяющихся инцидентов безопасности с размещением в каталоге Snap Store вредоносных приложений, выдающих себя за официальные клиенты популярных криптовалютных кошельков, администрация Canonical приняла защитные меры. В компании решили перейти на ручное рецензирование всех новых имён пакетов, впервые размещаемых в Snap Store. При регистрации нового имени пакета будет выводиться анкета, содержащая вопросы о назначении и источнике сборки.

Учётная запись разработчика проекта будет активироваться только после ручного рецензирования заявки, проводимого для отсеивания подозрительных имён, например, притворяющихся чужими известными проектами. В новом режиме проверка будет занимать до двух рабочих дней. Под запрет попадут имена, имеющие отношение к криптовалютам и некоторым критичным видам приложений. Для регистрации имён подобных программ будет применяться отдельная процедура, правила прохождения которой разработчики Snap Store обещают опубликовать в ближайшее время.

Источник: OpenNET.

Привет! Мы в Яндексе ценим опенсорс — и регулярно рассказываем о нём на Хабре. В этом году мы решили пойти дальше и придумали Yandex Open Source Jam — мероприятие для всех, кто разделяет наши чувства. Джем пройдет 23 апреля как в офлайне (Москва, Aglomerat), так и онлайн (трансляция будет доступна на сайте).

Мероприятие необычное: это не конференция, а джем — аналог одноименной групповой импровизации в музыке. Как и в музыкальном джеме, на Yandex Open Source Jam мы соберем активности разных форматов и позовем спикеров из разных компаний.

Что вас ждёт? Немного докладов, немного мастер-классов, круглый стол, на котором мы обсудим проблемы современного опенсорса. А также познакомимся с победителями программы грантов Yandex Open Source.

Полностью программа доступна на сайте. Регистрируйтесь и до встречи 23 апреля!

Представлен выпуск свободной реализации контроллера домена с поддержкой Active Directory Samba 4.20.0, совместимый с реализацией Windows 2008 и способный обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11.

Согласно данным OpenNET, проект Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.20:

• по умолчанию включена сборка новой утилиты wspsearch с реализацией экспериментального клиента для протокола WSP (Windows Search Protocol);

• в команде smbcacls реализована поддержка записи списков управления доступом DACL в файл и восстановления DACL (Discretionary Access Control List) из файла;

• в реализуемом на базе Samba контроллере домена Active Directory
  добавлена поддержка политик аутентификации (Authentication Policies) и
  контейнеров политик (Authentication Silos), созданных через утилиту
  samba-tool или импортированных из конфигураций Microsoft AD;

• в утилиту samba-tool добавлена работающая на стороне клиента поддержка управляемых учётных учётных записей gMSA (Group Managed Service Account), в которых используются автоматически обновляемые пароли;

• добавлена поддержка условных записей контроля доступа (Conditional ACE),
  позволяющих разрешать или блокировать доступ в зависимости от
  дополнительных условий — если условное выражение не сработало, ACE
  игнорируется, а иначе применяется как обычный ACE.

Вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.4.

Версия 4.0.0 популярного сетевого инструмента вышла 4 октября 2022 года. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2.

В Wireshark 4.2.4 исправлены ранее обнаруженные ошибки и уязвимости, а также обновлена поддержка протоколов: 5GLI, 6LoWPAN, AFP, AllJoyn, AMQP, ASAP, Babel, BACnet, Banana, BEEP, Bencode, BFCP, BGP, BT BNEP, BT SDP, BT-DHT, BVLC, CFLOW, CIP, CMIP, CMP, COROSYNC/TOTEMSRP, COSE, CQL, CSN.1, DAP, DCCP, DCOM, DHCPv6, DICOM, DISP, DOCSIS MAC MGMT, DOF, DVB-S2, E2AP, EDONKEY, ENRP, ErlDP, Etch, EXTREME MESH, FC-SWILS, GIOP, GLOW , GNW, GOOSE, GQUIC, Gryphon, GSM A-bis OML, GSUP, GTPv2, H.223, H.225.0, H.245, H.248, H.264, H.265, HSMS, ICMPv6, ICQ, IEEE1609dot2 , IPP, IPPUSB, ISAKMP, iSCSI, ISIS LSP, ISO 7816, ISUP, ITS, JSON 3GPP, JXTA, Kafka, KINK, KNX/IP, LDAP, LDP, LISP, LISP TCP, LLRP, LwM2M-TLV, M2UA, M3UA , MAC-LTE, MBIM, MMS, MONGO, MPEG PES, MPLS Echo, MQ PCF, MQTT-SN, MS-WSP, MSDP, MsgPack, NAS-5GS, NETLINK, NHRP, OpenFlow, OpenWire, OPSI, OSC, P22, P7, PANA, PIM, PNIO, ProtoBuf, PROXY, Q.2931, QNET, RDP, RESP, RPL, RSL, RSVP, RTLS, RTMPT, RTPS, S7COMM, SCTP, SIMULCRYPT, SMB2, SML, SNA, SNMP, Socks, SolarEdge, SOME/IP, SoulSeek, SUA, T.38, TCAP, TEAP, TFTP, Thread, Thrift, TN5250, USBHID, USBVIDEO, VP9, WASSP, WiMAX ASN CP, WLCCP, WTP, X.509IF, X.509SAT, XML, XMPP, YAMI, Z39.50 и ZigBee ZCL

27 марта 2024 года состоялся выпуск специализированного дистрибутива Tails 6.1, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.

Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечивается системой Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.

В сборке Tails 6.1 обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.9.1) и Thunderbird 115.9. Добавлена новая версия микрокода для CPU Intel с изменениями, необходимыми для блокирования уязвимости RFDS. В конфигураторе постоянного хранилища обеспечено отображение всех включённых дополнительных возможностей.

Релиз Tails 6.0 состоялся в конце февраля 2024 года.

Вышла библиотека WT JMoodle library v.1.1.0

LMS Moodle является, пожалуй, самой известной и популярной бесплатной Learning Management System — движком для создания онлайн‑курсов. Для того, чтобы было удобно работать с данными Moodle внутри Joomla через встроенное REST API Moodle создана нативная библиотека для Joomla 4 / Joomla 5

v.1.1.0 Что нового?

• Helper\Course. В REST API более 700 методов. Библиотека поддерживает хелперы для методов, которые позволяют проверять структуру отправляемых данных до отправки собственно запроса и тем самым не нагружать лишний раз API Moodle. Добавлены правила проверки структуры данных для методов core_course_

• Поле списка курсов Courselist Joomla Form. Добавлено Joomla Form поле, отображающее в Joomla список курсов Moodle. Для работы поля требуется разрешённый метод core_course_get_courses и настроенные в Moodle права доступа. Поля Joomla Form позволяют легко использовать в интерфейсе своих расширений (в модулях, плагинах и т. д.) данные, получаемые из Moodle по API.

Страница расширения

Помощь в развитии библиотеки приветствуется на GitHub расширения

Расширение в Joomla Extensions Directory

Эксперт Джон Джаго назвал два проекта с открытым исходным кодом, у которых разработчиками собрана и представлена исключительная техническая документация, включая высокую детализацию кода и архитектуры. Это esbuild и Redis.

По мнению Джаго, через файлы README, журналы изменений, архитектурные документы и комментарии к коду оба эти проекта объясняют свой дизайн таким образом, чтобы даже новичок может понять в кодовой базе, где что находится, как что-то делается и почему это делается именно так. Он порекомендовал разработчик, желающим лучше документировать свой код и архитектуру программного обеспечения, брать для примера эти проекты.

Преимущества хорошей документации:

• экономия времени на работы с кодом, особенно если работаете командно, не нужно дополнительно объяснять всю кодовую базу каждому разработчику;

• такой проект с открытым исходным кодом с большей вероятностью получит поддержку со стороны и, следовательно, продолжит своё существование даже после того, как автор больше не сможет его поддерживать;

• прошлые ошибки и решения, которые подвергались сомнению, записаны, что не позволяет случайно повторно привести к проблеме, которую помогло решить прошлое решение;

• приложение или библиотеку смогут использовать больше людей, поскольку меньшему количеству из них придётся во всем разбираться самостоятельно;

• это помогает структурировать ваше мышление и выявить недостатки. Когда вы пишете, вам необходимо чётко обдумывать и записывать то, что вы думаете, и это выявляет потенциальные проблемы.

Разработчики сообщества проекта GNU опубликовали релиз текстового редактора GNU Emacs 29.3. Исходный код проекта написан на языках C и Lisp и размещён на GitHub под лицензией GPLv3.

Обновление GNU Emacs 29.3 преподносится сообществом как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным, уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями.

По данным OpenNET, непосредственно уязвимости в списке изменений проекта не указаны, но там имеется информация о добавленных в код GNU Emacs методах защиты:

• для блокирования подстановки внешнего вредоносного кода запрещено исполнять произвольный Lisp-код при включении режима Org;

• добавлена новая переменная untrusted-content, которую можно использовать для пометки помещения в локальный буфер не заслуживающего доверия содержимого, к которому Lisp-программам следует относиться с особой осторожностью;

• в Gnus содержимое встроенных (inline) MIME-блоков теперь обрабатывается как не заслуживающее доверия;

• по умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX. Для возвращения старого поведения добавлен параметр org--latex-preview-when-risky;

• в режиме Org содержимое внешних файлов, вызываемых через file-remote-p, обрабатывается как не заслуживающее доверия.

В ответ на изменение лицензии на СУБД Redis создан форк, который будет распространяться под именем Redict и продолжит развитие кодовой базы, соответствующей выпуску Redis 7.2.4, последнему под лицензией BSD.

Redict можно будет использовать как прозрачную замену Redis 7.2.4, но совместимости с будущими версиями Redis, которые будут формироваться под проприетарной лицензией, не гарантируется.

Форк основал Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, языка программирования Hare, почтового клиента Aerc и платформы совместной разработки SourceHut.

К работе над форком Redis присоединился Хельвенн Моннье (Haelwenn Monnier), автор браузера BadWolf (на базе WebKitGTK) и платформы Pleroma для развёртывания федеративных социальных сетей.

Лицензия на код Redict изменена с BSD на GPLv3. Проект Redict сможет переносить исправления, публикуемые для старых версий Redis под лицензией BSD, но исправления и изменения, созданные для Redict под лицензией GPLv3, не получится перенести в Redis.

Проект также не будет требовать от разработчиков подписания соглашения о передаче имущественных прав на код, что в случае намерения изменить лицензию в будущем потребует согласования данного шага с каждым из разработчиков.

Источник: OpenNET.

Компания Redis Ltd объявила об изменении лицензии на СУБД Redis, относящейся к классу NoSQL‑систем. Начиная с выпуска Redis 7.4 код проекта будет распространяться под двумя проприетарными лицензиями RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), вместо ранее применявшейся лицензии BSD.

Ранее под проприетарной лицензией поставлялся только код дополнительных модулей, в которых предлагались расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom). Отныне проприетарная лицензия будет применяться и к основной кодовой базе СУБД.

Смена лицензии позволит интегрировать в основной состав будущих версий СУБД Redis проприетарные модули с реализацией расширенных типов и движков обработки данных, до этого предлагавшихся только в составе продукта Redis Stack.

Старые выпуски останутся доступны под прежней лицензией BSD и смогут использоваться как основа для создания независимого форка.

Лицензии SSPL и RSAL не являются открытыми и вносят дополнительные ограничения, запрещающие бесплатное использование продукта для обеспечения работы облачных сервисов. В качестве причины изменения лицензионной политики отмечается желание не допустить паразитирования провайдеров облачных сервисов на открытом ПО. Redis не устраивает то, что провайдеры создают производные коммерческие продукты и занимаются перепродажей Redis в виде облачных сервисов, но не принимают участия в жизни сообщества.

Источник: OpenNET.

Производительность LibreOffice

Как и любое большое и старое программное обеспечение LibreOffice имеет кучу самых разных проблем. Одними из таких проблем являются проблемы производительности. Например, время загрузки файла в 100кб составляет бесконечность =) Или LibreOffice начинает пожирать оперативную память гигабайтами при попытке просто пролистать длинный документ.

Что делается в таких случаях в проекте? Без баг‑репорта — ничего не делается. А вот с баг‑репортом есть шанс, что, например Noel Grandin из Collabora Productivity, возьмется такой баг исправлять. Очень плохо, что проблемы именно с производительностью в проекте чинит фактически он один последние годы, вот кстати пример последнего его патча на эту тему. И хорошо однако, что кто‑то вообще это делает.

Если кто из хабровчан имеет скиллы в C++ и захочет от скуки почесать своё ЧСВ и показать всему миру своё умение в алгоритмы и отладчик, то в багзилле проекта есть МЕТА баги, в которых собраны баг‑репорты про производительность и которые неплохо бы было починить, например:

100% CPU load

Memory problems

Начать контрибьютить в проект можно по вот этой инструкции.

Open source — эволюция или революция? Дискуссия на IT-конференции GoCloud про облака 📝

В отчете State of Open Source Report за 2023 год пишут, что 80% компаний по всему миру увеличили использование открытого ПО. На конференции GoCloud обсудим эволюцию open source, соответствие развития OSS жизненному циклу разработки, перспективы и общие проблемы, с которыми сталкиваются разработчики в проектах с открытым исходным кодом.

Приглашенные эксперты:

Олег Бондарь — директор по продукту YDB,

Алексей Полуэктов — директор по IT-архитектуре VK,

Анатолий Шипов — управляющий директор «СберТех»,

Дмитрий Кудюкин — директор по информационным технологиям ITKey.

📌 Тема: Open source: эволюция или революция

📅 Когда: 21 марта в 16:05 мск

👉 Зарегистрироваться на GoCloud

Полезное в блоге:

• Контейнеры и Kubernetes: современные атаки и меры по их миграции

• Cloud.ru Evolution Object Storage: как превратить блочное хранилище в объектное

• Как разработать и запустить приложения с помощью сервисов Cloud.ru Evolution Container Apps