Google(米Alphabet傘下)のGoogle Open Source Security Teamは9月15日、Open Source Technology Improvement Fund(OSTIF)を支援して、Gitなどのオープンソースプロジェクトのセキュリティ改善を図ること発表した。
オープンソース
オープンソースのサプライチェーン攻撃は650%増加、米Sonatype
米Sonatypeは9月15日、オープンソースのサプライチェーンセキュリティを調べた「2021 State of the Software Supply Chain Report」を発表した。オープンソースのサプライチェーン攻撃は650%増加したと報告している。
オープンソースライセンスのOSIが初の執行ディレクターを任命、よりプロフェッショナルな団体へ
オープンソース活動を支援する非営利団体The Open Source Initiative(OSI)は9月8日(米国時間)、初の執行ディレクターとしてStefano Maffulli氏を任命したことを発表した。OSIを管理・統括された組織に変革する重要なステップとしている。
オープンソースの経済効果は技術非依存、競争、イノベーションに有効ーーEU報告書
欧州連合(EU)は9月6日、オープンソースの報告書を発表した。オープンソースソフトウェアとオープンソースハードウェアが欧州経済に与える影響を調べたもので、2018年は10億ユーロの投資に対し、650億〜950億ユーロの経済効果が得られたとしている。
Apache Software Foundationのプロジェクト数が350件突破、価値は220億ドル相当に
非営利団体のApache Software Foundation(ASF)は8月31日(米国時間)、会計年2021年(2020年5月1日ー2021年4月30日)の年次報告書を発表した。
「Thunderbird 91.0」が公開、Apple Siliconをサポート
MozillaのThunderbird開発チームは8月11日、オープンソースの電子メールクライアントの最新版「Thunderbird 91.0」を公開した。Apple Siliconのサポートなどの機能が加わっている。
買収された「Audacity」の新しいプライバシーポリシーに批判
オーディオ編集ソフト「Audacity」のプライバシーポリシーが議論をよんでいる。4月末にMuse Groupに買収された後、コントリビューター ライセンス契約(CLA)、プライバシーポリシーなどで変更を加えているためだ。
8割のライブラリが一度もアップデートされずーー米Veracode調査
アプリケーションセキュリティの米Veracodeは6月22日(米国時間)、オープンソースソフトウェアのセキュリティレポート「Veracode State of Software Security(SoSS) v11: Open Source Edition」を発表した。80%近くのライブラリが一度もアップデートされていないという実態が明らかになった。
Google、オープンソースプロジェクトの依存性ダッシュボード「Open Source Insights」
Google(米Alphabet)は6月3日、オープンソースプロジェクトの依存性を理解するためのサービス「Open Source Insights」を実験公開した。このところ大きな問題となっているサプライチェーンセキュリティ問題の緩和を目指す。
Amazonを批判してライセンス変更したElastic、Azureと提携
オランダElasticは5月26日、米Microsoftとの提携に基づきAzureポータルとElasticsearchとの統合「Elastic on Azure」をパブリックプレビューとして公開したことを発表した。
「Flutter 2.2」公開、Null安全がデフォルトに
Google(米Alphabet傘下)は5月19日、UIツールキットの最新版となる「Flutter 2.2」を発表した。
JavaScriptコンパイラ「Babel」、フルタイム開発者維持のために寄付呼びかけ
JavaScriptコンパイラの「Babel」プロジェクトが資金難に陥ったことを報告している。「2018年以来、ファンディングプランの下で実験的にフルタイムでBabelの作業ができるのか試したが、答えは「ノー」かもしれない」と記している。
オープンソースの使用は増加、ライセンスに懸念も
オープンソースデータベースのサポートを提供する米Perconaは5月6日(米国時間)、オープンソース技術の使用に関する調査結果を発表した。オープンソース技術の使用は増加しているものの、新しいライセンスに懸念を抱いていることも浮き彫りになった。
「OpenIndiana 2021.04」が公開
OpenIndianaプロジェクトは5月1日、最新版となる「OpenIndiana Hipster 2021.04」の公開を発表した。
Grafanaがライセンス変更、Apache License 2からAGPL v3へ
米Grafana Labsは4月20日、オープンソースのモニタリングデータ可視化「Grafana」のライセンスをApache License 2から、より制限のあるAffero General Public License(AGPL)v3に変更することを発表した。
Debian Projectのリーダーに現職のJonathan Carter氏が再選
Debian Projectは4月18日、Debian Projectのリーダー選挙の結果、Jonathan Carter氏が再選したことを発表した。
「FreeBSD 13.0-RELEASE」が公開
The FreeBSD Release Engineering Teamは4月13日、最新のメジャーリリースとなる「FreeBSD 13.0-RELEASE」公開を発表した。
GitHub人気プロジェクト、トップはTensorFlowに
GitHub上で人気の上位3プロジェクトは、機械学習フレームワーク「TensorFlow」、フロントエンドフレームワーク「Bootstrap」、JavaScriptライブラリ「React」ーーベンチャーキャピタルの米Two Sigma Venturesが、「Two Sigma Ventures Open Source Index」を公開している。
CentOS代替目指す「AlmaLinux OS」がGAに、非営利団体設立も発表
米CloudLinuxは3月30日(米国時間)、CentOSの代替と位置付ける「AlmaLinux OS」の一般公開を発表した。同社はまた、AlmaLinuxプロジェクトの母体となる非営利団体も立ち上げる。
Open Collective、企業がオープンソース開発者に出資できる「Funds for Open Source」を発表
コミュニティの持続性を支援するOpen Collectiveは3月24日、企業がオープンソース開発者を支援できるファンドプログラム「Funds for Open Source」を発表した。
