作为一家采用开源开发模式的企业软件公司的首席沟通策略师,我的职责之一是定期发布关于开源社区、市场和行业趋势的更新。以下是我和他们最喜欢的一些文章的更新。
Linux 基金会宣布新的开源软件签名服务
如果没有标准化,保护软件供应链几乎是不可能的。sigstore 的支持者希望他们能够解决这些问题。这个目标值得努力。正如互联网安全研究组 (ISRG) 和 Let's Encrypt 的执行董事 Josh Aas 所说:“保护软件部署应该从确保我们运行的是我们认为的软件开始。Sigstore 代表着一个绝佳的机会,可以为开源软件供应链带来更多的信心和透明度。”
影响:开源的核心承诺之一是“有了足够的眼睛,所有的错误都是肤浅的”,这一说法也适用于软件的安全性。这项工作(以及其他类似的工作)代表了整个行业支持这一说法的努力。
OSS-Fuzz 中的 Java 模糊测试
OSS-Fuzz 已经在使用模糊测试的开源项目中发现了 超过 25,000 个 错误。我们期待看到这项技术如何帮助保护和改进用基于 JVM 的语言编写的代码。
影响:令人兴奋的是,看到原本可能是开发过程中额外步骤的事情变得容易,并在早期成为不可或缺的一部分。
Linaro 将每月发布 GNU 工具链集成版本
“Linaro 的目标是增强 Arm 生态系统,让那些需要二进制工具链的人更容易在正式发布之前获得访问权限”,Linaro 基金技术主管 Mike Holmes 说。“通过访问每月的 GNU 工具链集成版本,开发人员可以更加确信他们的系统在未来的完整版本中将是稳定的。”
Linaro。“通过访问每月的 GNU 工具链集成版本,开发人员可以更加确信他们的系统在未来的完整版本中将是稳定的。”
影响:这应该会加速 ARM 生态系统的发展,而 ARM 生态系统似乎已经在飞速发展。
您必须监控的顶级 Kubernetes 健康指标
Kubernetes 是当今容器管理和自动化领域 最受欢迎的选择之一。一个高效的 Kubernetes 设置每天会生成无数新的指标,这使得监控集群健康状况变得非常具有挑战性。您可能会发现自己正在筛选几个不同的指标,但并不完全确定哪些指标是最有见地且最值得关注的。尽管这项任务似乎令人生畏,但您可以通过了解哪些指标可以提供对 Kubernetes 集群健康状况的正确洞察力来快速入门。在本文中,我们将带您了解一些我们列表顶部的 Kubernetes 健康指标。
影响:仅仅看到树林是不够的;你需要看到树林和树木。Kubernetes = 树林;健康指标 = 树木。
我希望您喜欢这份列表,并下周回来查看更多开源社区、市场和行业趋势。
评论已关闭。