(1)Heartbleed漏洞
Heartbleed漏洞,是今年开源软件曝出的最大糗事。Heartbleed漏洞是OpenSSL的重大漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。
Heartbleed能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,已经波及大量互联网公司。受影响的服务器数量可能多达几十万。其中已被确认受影响的网站包括 Imgur、OKCupid、Eventbrite 以及 FBI 网站等,不过 Google 未受影响。
(2)Systemd
不熟悉Linux的人可能不知道Systemd程序,Systemd是Linux系统的初始化工具。但随着Systemd越变越复杂,想控制越来越多的程序启动(例如启动GNOME 3.x 桌面),很多Linux程序员就不满意了。大家的不满可以总结为Systemd完全违背了Linux的程序开发哲学(一个小工具只管理一个任务)。Systemd今年的不良发展趋向已经让Linux的开发大牛Lennart Poettering(Systemd的主要开发者)和Linus Torvalds(Linux创始人)打了几次嘴炮。
虽然扰扰攘攘经过了一年,Systemd依然是大多数Linux发行版的默认初始化工具,但是众多有个性的Linux Geek还是认为Systemd很”丑陋“。
(3)开源协议无人使用
这里的意思不是GPL不再是开源协议的龙头老大,而是说众多的”开源“程序没有标识开源协议。有多少人程序没有使用开源协议呢?根据GitHub 2013年的统计,大概有77%的开源程序没有标识开源协议。
(4)备受期待的Ubuntu手机和SteamOS游戏机都没有出现。
去年的这个时候,大家都以为今年可以见到搭载Ubuntu系统的智能手机,或者是搭载SteamOS游戏机。不过没有让大家失望的是,这两个系统的产品果然都跳票了。
Ubuntu智能手机可能会在2015年的2月份发布(可能是魅族手机),至于SteamOS游戏机大家就不要指望2015年可以看得到了。
接下来看看Linux和开源软件在2014年的好消息:
(1)Linux是今年最多用户使用的操作系统!
这个标题一定挨骂吧,不过如果将安卓纳入Linux的体系,那么Linux确实是最多用户使用的操作系统。如果去掉安卓,那么在终端,Linux真的就跟大家所想的一样,永远保持1%以下的桌面操作系统份额。
(2)开源的程序开发方式变得越来越流行
根据统计,超过八成的开发者正在使用开源的开发工具。此外,今年开源社区发生的一件大事就是:微软自从新的CEO上马之后,也启动了.NET的开源化进程,甚至推出了Visual Studio的社区版,这是以前你根本不敢想像的举动。
(3)开源软件统治云计算
当今,云计算如火如荼。众多IT巨头的态度也由抵制转向拥抱,这与当年开源运动的情形别无二致。在构建云计算平台的过程中,开源技术起到了不可替代的作用。从某种程度上说,开源是云计算的灵魂。
目前已经有多个云计算平台的开源实现,主要的开源云计算项目有Eucalyptus、OpenStack、CloudStack和OpenNebula等。
(4)Docker让数据中心和云计算更上一层楼
一年前,可能没有人听说过Docker,不过到了今天,Docker这个新的容器技术已经被大多数的数据中心和云计算公司所采用。
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包括系统。
由于Docker 基于LXC的轻量级虚拟化的特点,其相比KVM之类最明显的特点就是启动快,资源占用小。因此对于构建隔离的标准化的运行环境,轻量级的PaaS(如dokku), 构建自动化测试和持续集成环境,以及一切可以横向扩展的应用(尤其是需要快速启停来应对峰谷的web应用)都比以往的技术有更大的优势。