开放原子开源基金会发布《全球开源发展态势洞察》2023年第二期 | 总第四期

当前，开源驱动创新的能力日益显著，已成为经济社会新变革的赋能者。开源通过汇聚创新资源、构建信任环境，促进知识、智慧、技术、成果等的共享，加速创新要素的高效流动，促进全球技术创新成果的落地，已经成为软件技术升级和产业发展的主要模式，也是通过软件推动科技创新的核心动力和重要路径。
开放原子开源基金会作为致力于推动全球开源事业发展的非营利机构，出品并发布了《全球开源发展态势洞察》，收集整理国内外开源基金会发展动态、开源领域的相关政策、技术发展、报告等，洞察开源领域的最新发展。《全球开源发展态势洞察》每半月一期，为读者带来具有国际视野的开源盛宴，敬请持续关注！

洞察目录

国际开源基金会

●Apache Linkis正式毕业成为Apache软件基金会顶级项目

●Apache bRPC正式毕业成为Apache软件基金会顶级项目

●Jina AI正式将DocArray捐赠给Linux基金会

●Paralus正式成为云原生计算基金会沙箱项目

行业发展

●英特尔暂停RISC-V计划和网络交换机业务

● openKylin 0.9.5发布：首次支持Arm、RISC-V

●华为云发布冷启动加速解决方案：助力Serverless计算速度提升90%+

●CNCF基金会将在第三季度推出Kubernetes和云安全（KCSA）认证

●cdCon + GitOpsCon 2023议题征集中（截止到2.10）

●Istio发布2022年安全审计结果

●Venafi推出云原生机器身份管理服务TLS Protect for Kubernetes

●K8s DevOps平台Tanzu Application Platform v1.4发布

●应用连接平台Tetrate Service Bridge v1.6.0发布

●容器安全工具Qualys Container Security v1.21发布

●多云多集群Kubernetes管理方案Tanzu Mission Control更新

●OpenShift Container Platform 4.12发布

●Spot by NetApp推出Kubernetes应用持续交付产品Ocean CD

●服务网格产品Kong Mesh v2.1发布

●Docker BuildKit 0.11添加供应链安全功能

●OpenTelemetry PHP发布测试版

●Kubefirst平台改善本地体验和密码管理

●Kubernetes Java Client 17.0提供对Kubernetes 1.25的支持

●Kubernetes报告表明配置不当的工作负载有所增加

开源安全

●Apache Superset存在SQL注入漏洞

●Apache HTTP Server mod_proxy_ajp模块存在HTTP请求走私漏洞

●GitLab CE/EE存在授权绕过漏洞

●Argo CD < 2.5.8 OIDC存在签名验证绕过漏洞

●Apache Airflow MySQL Provider存在任意文件读取漏洞

●Apache Linkis < 1.3.1存在任意客户端文件读取漏洞

●Apache Linkis < 1.3.1存在反序列化漏洞

●Apache InLong存在任意文件读取漏洞

●hutool存在反序列化漏洞

●Docker存在容器文件权限校验不严漏洞

●Jira Service Management存在身份验证不当漏洞

●Apache AGE <= 1.1.0 SQL存在注入漏洞

●Apache IoTDB-Workbench < 0.13.3存在身份验证绕过漏洞

前沿技术

●OpenShift Container Platform 4.12发布

●服务网格产品Kong Mesh v2.1发布

●云原生批量计算项目Volcano v1.7.0发布

●CNI插件Kube-OVN v1.11.0发布

●云原生证书管理项目Cert-manager v1.11.0发布

●CNI插件Calico v3.25.0发布

●K8s本地开发工具Telepresence v2.10.0发布

●云原生网关APISIX v3.1.0发布

●云原生分布式块存储Longhorn v1.4.0发布

●分布式应用交付工具Sealer v0.9.0发布

●CNI插件Antrea v1.10.0发布

●Go1.20版本发布

开源政策

●德国多特蒙德加大开源产业发展力度

开源报告

●CSIS发布《政府在助推开源发展方面的作用》

●2022年CNCF基金会和Linux基金会开源项目排名

●Cilium发布2022年度报告

下载链接