值班編輯：袁鈺涵

溫馨提示：本文包含大量外部鏈接，強烈建議小伙伴們點擊“閱讀原文”進行閱讀。:)

1、AWS 開源：與社區(qū)一起逐步實現(xiàn)真正開源的 Elasticsearch

近日，Elastic 在官網發(fā)文稱將對 Elasticsearch 和 Kibana 在許可證方面進行了重大的更改，由開源 Apache 2.0 許可證改為采用 Elastic License 和 SSPL（服務器端公共許可證）。

對于 Elastic 的這一決策，AWS 在 AWS 開源博客官方博客發(fā)表文章《Stepping up for a truly open source Elasticsearch》 — Elastic 正在破壞開放源代碼本身的定義，而 AWS 將加緊創(chuàng)建和維護由開源 Elasticsearch 和 Kibana 獲得 Apache 許可 2.0 版（ALv2）許可的分支。

---

2、浪潮 UBML 低代碼建模體系正式開源

2021年1月20日，UBML 項目代碼正式對外開放。目前開放的代碼有建模標準（UBML-Standard）及 UBML-Models，包括面向后端開發(fā)的核心模型BE（Business-Entity）、VO（View-Model）和服務模型中的 EAPI（External-API）。項目團隊在開放原子開源基金會的孵化過程中，將繼續(xù)開放出更多組件以豐富生態(tài)的發(fā)展，歡迎更多的朋友共同參與。

UBML（Unified-Business-Modeling-Language）是一種基于領域特定語言的、用于快速構件應用軟件的低代碼開發(fā)建模語言，是浪潮 iGIX 企業(yè)數(shù)字化能力平臺的核心低代碼建模體系。UBML 是開放原子開源基金會旗下的孵化項目。

UBML 作為低代碼開發(fā)平臺的開發(fā)語言，是低代碼開發(fā)平臺的核心基礎，包含開發(fā)語言無關性的建模標準（UBML-Standard），內置了基于 UBML 標準的全棧業(yè)務模型（UBML-Models），并提供了可與模型進行全生命周期交互的開發(fā)服務與套件（UBML-SDK）及支撐模型運行的運行時框架（UBML-Runtime）。未來，UBML 將引入更多低代碼開發(fā)工具（UBML-Designer）等，形成完整的低代碼開發(fā)平臺。

UBML 解決了什么問題？

隨著數(shù)字化轉型成為主流，軟件作為數(shù)字化轉型的業(yè)務載體，其需求量發(fā)生了井噴式增長。Gartner 預計，2021 年市場對于應用開發(fā)的需求將五倍于 IT 公司的產能。為填補這一產量缺口，低代碼/零代碼技術是目前唯一可行的解決方案，必然會有越來越多企業(yè)引入這一技術。

低代碼開發(fā)是一種軟件快速開發(fā)方式，可以讓開發(fā)人員通過少量代碼甚至零代碼完成業(yè)務應用的開發(fā)。UBML 作為低代碼開發(fā)平臺的核心基礎，致力于解決傳統(tǒng)代碼開發(fā)模式下成本高、門檻高，開發(fā)速度、靈活性、敏捷性差的問題。可以提高生產力，實現(xiàn)降本增效，為企業(yè)數(shù)字化轉型提供動能。

---

3、騰訊多環(huán)境配置及抓包調試平臺 Nohost 正式開源

騰訊開源公眾號發(fā)布消息稱由騰訊 IMWeb 前端團隊打造的一個多環(huán)境配置及抓包調試平臺正式開源。

據(jù)悉 Nohost 覆蓋了研發(fā)過程中開發(fā)聯(lián)調、測試、產品體驗三大階段，提供跨端代理工具、支持一鍵切換體驗測試環(huán)境、請求 mock、實時/歷史抓包、代理轉發(fā)等能力，解決了測試環(huán)境管理粗糙、易沖突、聯(lián)調效率慢、配置復雜等問題，支撐了騰訊在線教育近年來數(shù)以萬計的需求研發(fā)，提升了研發(fā)過程中聯(lián)調體驗環(huán)節(jié)的效率。

Nohost 本身是一個通用化設計、可擴展的方案，在騰訊內部以及業(yè)界各大前端團隊均有較為廣泛的使用。在騰訊內有超過 80 個前端團隊直接部署了 Nohost 或者基于 Nohost 能力擴展的應用，覆蓋使用用戶群體超過 1000 人。業(yè)界上也有多個公司（小贏科技、網易游戲、字節(jié)跳動、轉轉二手車等）的前端團隊獨立部署使用。?

更多配置或者更高級的應用，可以去 Nohost git 和Nohost 官網了解：

官網：https://nohost.pro/

---

4、開源服務器被曝 7 大漏洞！黑客可發(fā)起 DNS 緩存中毒攻擊并遠程執(zhí)行惡意代碼

網絡安全研究人員在 Dnsmasq 發(fā)現(xiàn)了 7 個漏洞，這是一個流行的開源軟件服務器，用于緩存域名系統(tǒng)（DNS）響應。

這 7 個漏洞被以色列研究公司 JSOF 統(tǒng)稱為“ DNSpooq”，與之前披露的 DNS 架構的弱點相呼應，使得 Dnsmasq 服務器無法抵御一系列攻擊。惡意攻擊者可以發(fā)起 DNS 緩存中毒攻擊并遠程執(zhí)行惡意代碼。

研究人員在今天發(fā)表的一份報告中指出: “我們發(fā)現(xiàn)，Dnsmasq 很容易受到偏離路徑攻擊者（也就是沒有觀察到 DNS 轉發(fā)器與 DNS 服務器之間通信的攻擊者）的 DNS 緩存中毒攻擊?！?/span>

由于這 7 個漏洞，攻擊者可以在幾秒鐘到幾分鐘的時間內同時攻擊多個域名，而且沒有任何特殊操作。此外，安全研究人員還發(fā)現(xiàn)，Dnsmasq 的許多實例被錯誤地配置為偵聽 WAN 接口，黑客可以直接發(fā)起網絡攻擊。

Dnsmasq 是 DNS 偽裝的縮寫，是一個輕量級軟件，具有 DNS 轉發(fā)功能，用于本地緩存 DNS 記錄，從而減少了上游名稱服務器的負載，提高了性能。

JSOF發(fā)現(xiàn)，截至 2020 年 9 月，大約有 100 萬個 Dnsmasq 漏洞實例，該軟件包含在 Android 智能手機中，以及數(shù)百萬個來自 Cisco、Aruba、Technicolor、Redhat、Siemens、Ubiquiti 和 Comcast 的路由器和其他網絡設備。

---

5、CentOS停止維護后，TencentOS Server 要接過接力棒

12月8號，CentOS官方博客發(fā)布一條題目為「CentOS Project shifts focus to CentOS Stream」的消息。內容為 CentOS 以前是作為上游供應商的下游版本存在（在上游供應商之后收到補丁和更新），而現(xiàn)在它將轉移到上游版本（包含上游供應商之前測試補丁和更新）。

大致意思是「在未來將從CentOS項目轉移重心到CentOS Stream中」。也就是說CentOS 生命周期將被終止，CentOS將在不久后停止維護，不再更新，「免費」的 RHEL 再也沒有了。。

CentOS 作為 RHEL 的社區(qū) fork 版本，被稱為最穩(wěn)定的發(fā)行版，也是世界上使用量最多的服務器發(fā)行版之一。雖然短時間內正在使用 CentOS 系統(tǒng)的服務器沒有什么影響，但現(xiàn)在正在使用 CentOS 的用戶們也要盡早考慮下服務器替換系統(tǒng)了。

TencentOS Server

TencentOS Serverr ( 又名Tencent Linux 簡稱Tlinux) 為我們帶來一個不錯的替代方案，它的用戶態(tài)基于RHEL，是騰訊針對云場景研發(fā)的 Linux 操作系統(tǒng)，提供了專門的功能特性和性能優(yōu)化，為云服務器實例中的應用程序提供高性能，且安全可靠的運行環(huán)境。

Tencent Linux 不僅使用免費，在 CentOS（及發(fā)行版）上開發(fā)的應用程序也直接在 Tencent Linux 上運行，用戶還可持續(xù)獲得騰訊云的更新維護和技術支持，目前安裝量已經超過了500萬。

TencentOS Server相比CentOS和Ubuntu等發(fā)行版的還有很多優(yōu)勢：

• 經過騰訊大量內部業(yè)務十多年的驗證和打磨；
• 頂級內核專家團隊的支持；
• 包含關鍵的性能優(yōu)化和針對云與容器場景的定制特性；
• 強大的運營支持團隊，可獲得頂尖的商業(yè)支持；
• 支持多計算架構，且提供企業(yè)級的穩(wěn)定性和支持服務；

內核代碼已在 GitHub 開源：
https://github.com/Tencent/TencentOS-kernel

---

6、阿里平頭哥成功將 Android 10 移植到 RISC-V 架構上

近日，阿里巴巴旗下平頭哥半導體公司（T-Head）于其官方芯片開放社區(qū)正式發(fā)文宣布，支持 RISC-V 架構的 Android 系統(tǒng)來了。

ICE EVB是T-Head開發(fā)的基于XuanTie C910的高性能SoC板。ICE SoC已集成3個XuanTie C910內核（RISC-V 64）和1個GPU內核；優(yōu)勢是運行速度快、性價比高。

該芯片可提供4K @ 60 HEVC / AVC / JPEG解碼能力，以及各種用于控制和數(shù)據(jù)交換的高速接口和外設；適用于3D圖形，視覺AI和多媒體處理。

此端口基于android10-release（platform / manifest 1c222b02bde285fe1272b4440584750154d3882d）?，F(xiàn)在T-HEAD開發(fā)的所有源代碼都包含在資源庫中，對此項目感興趣的任何人都可以按照以下說明重現(xiàn)仿真器環(huán)境。

代碼已在 GitHub 開源：

https://github.com/T-head-Semi/aosp-riscv

---

7、成功打造一個開源軟件的秘訣在于開源社區(qū)

健康的開源軟件項目不能一蹴而就，應該慢慢培養(yǎng)。而培養(yǎng)的秘訣就在于開源社區(qū)的建設，如何吸引開源開發(fā)者？如何留住開源開發(fā)者？如何規(guī)避和解決與開源開發(fā)者的沖突？如何保持社區(qū)發(fā)展？以上這些問題是建設開源社區(qū)時不得不面對的。

Joe Brockmeier（紅帽）在LinuxCon 北美大會上分享了豐富的實踐智慧值得我們學習。

演講節(jié)選：

社區(qū)這個詞出現(xiàn)的頻率不斷升高，很多人對它只有一個模糊的概念：「構建社區(qū)是一件好事」。

但它到底意味著什么呢？Brockmeier 說：「我與許多不同的公司和項目合作過，他們經常表達出想要一個社區(qū)」，當我問道：「你想要什么樣的社區(qū)？哪類人是你的目標人群？誰對你很重要？社區(qū)努力的方向是什么？」他們又往往不能回答。

完整演講傳送門：

https://youtu.be/62MD7Kj3LQ4

---

8、OSS Capital 創(chuàng)始人：為了開放的未來

OSS Capital 的創(chuàng)始人兼首席執(zhí)行官 Joseph Jacks 已經投身開源事業(yè)多年，他曾在一篇文章中總結了自己職業(yè)生涯，并表示將在未來幾十年繼續(xù)為開源貢獻力量。

以下是 Joseph Jacks 這篇文章的編譯節(jié)選：

• 為什么使用 COSS 一詞？

因為我不喜歡“開源公司”這個詞，這個術語是錯誤的。開源實際上意味著非常特定的東西：當應用到軟件源代碼時，開源意味著幾乎所有人都可以隨時查看、運行、修改和分發(fā)代碼。從這種意義上說，開源實際上是關于啟用無權限的權利，而不是其他任何事情。同時，開源不代表免費。

實際上公司的本質不是開源，因此，把一家公司稱為“開源”是是矛盾的，這就像說羽毛是重的一樣。一家公司絕不可能在任何時候讓它的核心代碼被外界看的，否則會讓任何人對其進行“修改”或“商業(yè)化”。實際上，公司必須在本質上進行區(qū)分，以便找到合適的產品市場，聘用合適的人員，找到合適的投資者，有效地確定合適的策略等等。

我認為商業(yè)開源（COSS）應該有自己的類別。從根本上來講，基于 OSS 核心技術的公司在各個層面上都是不同的。因此，我認為世界需要一種新的原則來理解、描述和研究這種公司。我們需要一種新的術語、新的思維方式，來激勵更多人去理解為什么這種開放核心的方法在整體上比舊的模式更好。

• 直接OSS價值獲取

在未來的幾十年中，我相信將會發(fā)生兩件事：

1.OSS 將繼續(xù)推動絕大多數(shù)真正的基本數(shù)字技術的價值創(chuàng)造，以及越來越多的物理技術（原子的世界）的價值。

2.價值捕獲的鐘擺將逐漸朝著另一個方向擺動—使世界朝著直接獲取開源價值的方向發(fā)展，這要歸功于一種新的小規(guī)模但呈指數(shù)級增長的商業(yè)類別的興起：商業(yè)開源軟件，我稱之為“COSS”。

全文編譯鏈接：

https://segmentfault.com/a/1190000039052648

---

9、微軟開發(fā)工具產品副總裁 Amanda ：2021 軟件開發(fā)趨勢

近日，微軟開發(fā)人員工具產品副總裁 Amanda Silver 在微軟官方博客上更新了主題為“2021 年及以后的軟件開發(fā)”博客文章。

Amanda Silver 在文中討論了如何在前所未有的需求中幫助發(fā)展和支持開發(fā)人才，提高開發(fā)人員的包容性和速度，并幫助工程團隊通過開源和低代碼工具進行擴展等問題，并對微軟未來的軟件開發(fā)計劃進行了詳細的闡述。

以下為 Amanda Silver 文章的編譯節(jié)選：

2020 年是顛覆性的一年，企業(yè)與員工和客戶之間的聯(lián)系幾乎在一夜之間發(fā)生了轉變。企業(yè)開始迅速轉向遠程辦公，在幾個月內經歷了原本可能需要數(shù)年的數(shù)字化轉型。

對于軟件開發(fā)團隊來說，他們迎來了對新功能的緊急要求，以便與客戶和社區(qū)進行數(shù)字化互動。這種轉變在很大程度上得益于成為“digital first responders”的開發(fā)人員的支持。開發(fā)人員將工作負載轉移到云中，并找到了新的方法，可以在任何地方更快地編碼、協(xié)作和發(fā)布軟件。

雖然我們看到的許多變化都是軟件開發(fā)團隊一直以來在進行的工作，但它們在疫情爆發(fā)期間開始飛速發(fā)展。2021 年，是時候反思這些巨大的變化，并考慮在我們過渡到混合工作環(huán)境時它們將產生的持久變化。這也是思考這些變化將如何影響軟件開發(fā)的未來以及我們如何在共同構建更具彈性的未來中發(fā)揮作用的機會。

全文編譯鏈接：

https://segmentfault.com/a/1190000039026629

---

-?END -