开放原子开源基金会发布《全球开源发展态势洞察》2023年第二期 | 总第四期
开放原子开源基金会作为致力于推动全球开源事业发展的非营利机构,出品并发布了《全球开源发展态势洞察》,收集整理国内外开源基金会发展动态、开源领域的相关政策、技术发展、报告等,洞察开源领域的最新发展。《全球开源发展态势洞察》每半月一期,为读者带来具有国际视野的开源盛宴,敬请持续关注!
洞察目录
国际开源基金会
● Apache Linkis正式毕业成为Apache软件基金会顶级项目● Apache bRPC正式毕业成为Apache软件基金会顶级项目● Jina AI正式将DocArray捐赠给Linux基金会● Paralus正式成为云原生计算基金会沙箱项目行业发展
● 英特尔暂停RISC-V计划和网络交换机业务● openKylin 0.9.5发布:首次支持Arm、RISC-V● 华为云发布冷启动加速解决方案:助力Serverless计算速度提升90%+● CNCF基金会将在第三季度推出Kubernetes和云安全(KCSA)认证● cdCon + GitOpsCon 2023议题征集中(截止到2.10)● Istio发布2022年安全审计结果● Venafi推出云原生机器身份管理服务TLS Protect for Kubernetes● K8s DevOps平台Tanzu Application Platform v1.4发布● 应用连接平台Tetrate Service Bridge v1.6.0发布● 容器安全工具Qualys Container Security v1.21发布● 多云多集群Kubernetes管理方案Tanzu Mission Control更新● OpenShift Container Platform 4.12发布● Spot by NetApp推出Kubernetes应用持续交付产品Ocean CD● 服务网格产品Kong Mesh v2.1发布● Docker BuildKit 0.11添加供应链安全功能● OpenTelemetry PHP发布测试版● Kubefirst平台改善本地体验和密码管理● Kubernetes Java Client 17.0提供对Kubernetes 1.25的支持● Kubernetes报告表明配置不当的工作负载有所增加开源安全
● Apache Superset存在SQL注入漏洞● Apache HTTP Server mod_proxy_ajp模块存在HTTP请求走私漏洞● GitLab CE/EE存在授权绕过漏洞● Argo CD < 2.5.8 OIDC存在签名验证绕过漏洞● Apache Airflow MySQL Provider存在任意文件读取漏洞● Apache Linkis < 1.3.1存在任意客户端文件读取漏洞● Apache Linkis < 1.3.1存在反序列化漏洞● Apache InLong存在任意文件读取漏洞● hutool存在反序列化漏洞● Docker存在容器文件权限校验不严漏洞● Jira Service Management存在身份验证不当漏洞● Apache AGE <= 1.1.0 SQL存在注入漏洞● Apache IoTDB-Workbench < 0.13.3存在身份验证绕过漏洞前沿技术
● OpenShift Container Platform 4.12发布● 服务网格产品Kong Mesh v2.1发布● 云原生批量计算项目Volcano v1.7.0发布● CNI插件Kube-OVN v1.11.0发布● 云原生证书管理项目Cert-manager v1.11.0发布● CNI插件Calico v3.25.0发布● K8s本地开发工具Telepresence v2.10.0发布● 云原生网关APISIX v3.1.0发布● 云原生分布式块存储Longhorn v1.4.0发布● 分布式应用交付工具Sealer v0.9.0发布● CNI插件Antrea v1.10.0发布● Go1.20版本发布开源政策
● 德国多特蒙德加大开源产业发展力度开源报告
● CSIS发布《政府在助推开源发展方面的作用》● 2022年CNCF基金会和Linux基金会开源项目排名● Cilium发布2022年度报告下载链接
点击阅读原文
下载《全球开源发展态势洞察》2023年第二期