开放原子开源基金会发布《全球开源发展态势洞察》2023年第三期 | 总第五期

当前，开源驱动创新的能力日益显著，已成为经济社会新变革的赋能者。开源通过汇聚创新资源、构建信任环境，促进知识、智慧、技术、成果等的共享，加速创新要素的高效流动，促进全球技术创新成果的落地，已经成为软件技术升级和产业发展的主要模式，也是通过软件推动科技创新的核心动力和重要路径。

开放原子开源基金会作为致力于推动全球开源事业发展的非营利机构，出品并发布了《全球开源发展态势洞察》，收集整理国内外开源基金会发展动态、开源领域的相关政策、技术发展、报告等，洞察开源领域的最新发展。《全球开源发展态势洞察》每半月一期，为读者带来具有国际视野的开源盛宴，敬请持续关注！

洞察目录

国际开源基金会

●KubeEdge达到软件供应链SLSA L3等级

行业发展

●麦肯锡收购从事人工智能和机器学习的Iguazio

●Istio宣布2023年贡献席位结果

●Cilium发布安全审计报告和模糊测试审计报告

●基于Kubernetes事件驱动自动缩放项目KEDA公布安全审计结果

●SUSE推出企业级容器管理平台Rancher Prime

●Red Hat云原生CI/CD解决方案OpenShift Pipelines 1.9发布

●Red Hat高级集群管理平台Advanced Cluster Management for Kubernetes 2.7发布

●Tigera发布Kubernetes容器安全防护方案Calico Runtime Threat Defense

●AtomicJar发布集成测试工具Testcontainers Cloud

●云原生安全检测器Narrows，在Harbor上增加容器安全的动态扫描

●用于GitHub Actions的SLSA 3 Container Generator正式可用

●NASA招募Microchip、SiFive为自主太空任务开发RISC-V12核处理器SoC

●沃达丰通过CAT-M物联网链路首次进行欧洲语音通话

●全球首届RISC-V高性能计算征文通道已经开启

开源安全

●GitHub更新Copilot编码助手，增加漏洞过滤系统

●Redpanda存在凭据泄露漏洞

●Django存在拒绝服务漏洞

●Apache Sling JCR Base存在JNDI注入漏洞

●Git apply存在路径穿越漏洞

●Argo CD存在权限管理不当漏洞

●node-jose存在拒绝服务漏洞

●Apache Commons SCXML存在远程代码执行漏洞

●Apache Kafka Connect模块JNDI注入漏洞

●OpenSSL存在拒绝服务漏洞

前沿技术

●分布式云原生平台Kurator v0.2.0发布

●OpenShift日志管理方案Logging 5.6发布

●服务网格Istio v1.17发布

●云原生存储OpenEBS v3.4.0发布

●CNI插件Cilium v1.13.0发布

●Envoy Gateway v0.3发布

●GitOps工具Argo CD v2.6.0发布

●Falco v0.34.0发布

●KubeSphere 3.3.2发布

●服务网格Kuma改进策略处理和调试体验

●Grafana Tempo推出新的查询语言并支持Apache Parquet

●AutoK3s v0.7.0发布，离线环境更友好

开源政策

● 《人工智能法案》在欧盟会议遭阻

开源报告

●《2023年开源状态报告》发布

●《2022-2024中型企业技术采用路线图》发布

下载链接