當(dāng)前，開源驅(qū)動(dòng)創(chuàng)新的能力日益顯著，已成為經(jīng)濟(jì)社會(huì)新變革的賦能者。開源通過匯聚創(chuàng)新資源、構(gòu)建信任環(huán)境，促進(jìn)知識(shí)、智慧、技術(shù)、成果等的共享，加速創(chuàng)新要素的高效流動(dòng)，促進(jìn)全球技術(shù)創(chuàng)新成果的落地，已經(jīng)成為軟件技術(shù)升級(jí)和產(chǎn)業(yè)發(fā)展的主要模式，也是通過軟件推動(dòng)科技創(chuàng)新的核心動(dòng)力和重要路徑。
開放原子開源基金會(huì)作為致力于推動(dòng)全球開源事業(yè)發(fā)展的非營(yíng)利機(jī)構(gòu)，出品并發(fā)布了《全球開源發(fā)展態(tài)勢(shì)洞察》，收集整理國(guó)內(nèi)外開源基金會(huì)發(fā)展動(dòng)態(tài)、開源領(lǐng)域的相關(guān)政策、技術(shù)發(fā)展、報(bào)告等，洞察開源領(lǐng)域的最新發(fā)展?！度蜷_源發(fā)展態(tài)勢(shì)洞察》每半月一期，為讀者帶來具有國(guó)際視野的開源盛宴，敬請(qǐng)持續(xù)關(guān)注！

洞察目錄

國(guó)際開源基金會(huì)

●Apache Linkis正式畢業(yè)成為Apache軟件基金會(huì)頂級(jí)項(xiàng)目

●Apache bRPC正式畢業(yè)成為Apache軟件基金會(huì)頂級(jí)項(xiàng)目

●Jina AI正式將DocArray捐贈(zèng)給Linux基金會(huì)

●Paralus正式成為云原生計(jì)算基金會(huì)沙箱項(xiàng)目

行業(yè)發(fā)展

●英特爾暫停RISC-V計(jì)劃和網(wǎng)絡(luò)交換機(jī)業(yè)務(wù)

● openKylin 0.9.5發(fā)布：首次支持Arm、RISC-V

●華為云發(fā)布冷啟動(dòng)加速解決方案：助力Serverless計(jì)算速度提升90%+

●CNCF基金會(huì)將在第三季度推出Kubernetes和云安全（KCSA）認(rèn)證

●cdCon + GitOpsCon 2023議題征集中（截止到2.10）

●Istio發(fā)布2022年安全審計(jì)結(jié)果

●Venafi推出云原生機(jī)器身份管理服務(wù)TLS Protect for Kubernetes

●K8s DevOps平臺(tái)Tanzu Application Platform v1.4發(fā)布

●應(yīng)用連接平臺(tái)Tetrate Service Bridge v1.6.0發(fā)布

●容器安全工具Qualys Container Security v1.21發(fā)布

●多云多集群Kubernetes管理方案Tanzu Mission Control更新

●OpenShift Container Platform 4.12發(fā)布

●Spot by NetApp推出Kubernetes應(yīng)用持續(xù)交付產(chǎn)品Ocean CD

●服務(wù)網(wǎng)格產(chǎn)品Kong Mesh v2.1發(fā)布

●Docker BuildKit 0.11添加供應(yīng)鏈安全功能

●OpenTelemetry PHP發(fā)布測(cè)試版

●Kubefirst平臺(tái)改善本地體驗(yàn)和密碼管理

●Kubernetes Java Client 17.0提供對(duì)Kubernetes 1.25的支持

●Kubernetes報(bào)告表明配置不當(dāng)?shù)墓ぷ髫?fù)載有所增加

開源安全

●Apache Superset存在SQL注入漏洞

●Apache HTTP Server mod_proxy_ajp模塊存在HTTP請(qǐng)求走私漏洞

●GitLab CE/EE存在授權(quán)繞過漏洞

●Argo CD < 2.5.8 OIDC存在簽名驗(yàn)證繞過漏洞

●Apache Airflow MySQL Provider存在任意文件讀取漏洞

●Apache Linkis < 1.3.1存在任意客戶端文件讀取漏洞

●Apache Linkis < 1.3.1存在反序列化漏洞

●Apache InLong存在任意文件讀取漏洞

●hutool存在反序列化漏洞

●Docker存在容器文件權(quán)限校驗(yàn)不嚴(yán)漏洞

●Jira Service Management存在身份驗(yàn)證不當(dāng)漏洞

●Apache AGE <= 1.1.0 SQL存在注入漏洞

●Apache IoTDB-Workbench < 0.13.3存在身份驗(yàn)證繞過漏洞

前沿技術(shù)

●OpenShift Container Platform 4.12發(fā)布

●服務(wù)網(wǎng)格產(chǎn)品Kong Mesh v2.1發(fā)布

●云原生批量計(jì)算項(xiàng)目Volcano v1.7.0發(fā)布

●CNI插件Kube-OVN v1.11.0發(fā)布

●云原生證書管理項(xiàng)目Cert-manager v1.11.0發(fā)布

●CNI插件Calico v3.25.0發(fā)布

●K8s本地開發(fā)工具Telepresence v2.10.0發(fā)布

●云原生網(wǎng)關(guān)APISIX v3.1.0發(fā)布

●云原生分布式塊存儲(chǔ)Longhorn v1.4.0發(fā)布

●分布式應(yīng)用交付工具Sealer v0.9.0發(fā)布

●CNI插件Antrea v1.10.0發(fā)布

●Go1.20版本發(fā)布

開源政策

●德國(guó)多特蒙德加大開源產(chǎn)業(yè)發(fā)展力度

開源報(bào)告

●CSIS發(fā)布《政府在助推開源發(fā)展方面的作用》

●2022年CNCF基金會(huì)和Linux基金會(huì)開源項(xiàng)目排名

●Cilium發(fā)布2022年度報(bào)告

下載鏈接