开源代码可能是当今大多数公司最可行的选择，但它也伴随着自己的问题。

许多人支持使用 开源软件 open source software （OSS）。毕竟，我们为什么要不断地尝试构建代码来解决别人已经解决过的问题？为什么不分享信息并逐步和迭代地增强当前的开源解决方案呢？这些 平等主义价值观 egalitarian values ，可能是整个文明的根本，更不用说软件了，但还是包含了几千年来一直存在的冲突。

开源软件安全的问题在于，尽管任何人都可以查看源代码，但这并不意味着他们会这么做。有一些广泛使用的开源项目仅由数量有限的工程师维护。这些工程师无法完全自愿地提供时间和精力，因为他们也需要支付他们的账单。

即使对于更复杂的开源项目，这也是一个问题。举个例子，Linux 内核项目由 3000 多万行代码组成，包含数百个需要解决的缺陷，并有近 2000 名活跃的开发者。每个活跃的开发者都写了超过 15000 行的代码。

根据 Linux 基金会最近的一项研究，一个应用程序平均有 5.1 个重大漏洞仍未解决，41% 的企业对其开源软件的安全性缺乏信心。而更糟糕的是，只有 49% 的企业拥有开源安全策略。

即使开源软件有安全漏洞，这也不能保证它能被修复。调查显示，目前修复一个漏洞平均需要 97.8 天，使使用该软件的企业在几个月内容易受到攻击。这就是开源软件安全有时被忽视的地方：就像好人可以寻找代码中的错误和漏洞来修复它们一样，坏人也可以寻找同样的漏洞来利用它们。

仅仅依靠志愿者社区来发现漏洞、报告漏洞和修复漏洞是一个漫长的过程。在你继续受益于开源的广泛优势的同时，花钱请人检查你的开源解决方案的安全性可以帮助弥补这个问题。

由于必须部署开源软件的更新和补丁以保证系统的安全，这一要求会带来独特的困难。如果你的解决方案依赖于某个软件版本，更新你的关键任务软件可能会导致功能损失和/或计划外的停机。当情况对业务至关重要时，聘请专家来回传补丁并维护一个时间更长的版本可能比让大型社区愿意去做更加优雅。

开源社区经常使用的一句话是：“这是开源的，去改变它吧！”它强调了一个关键点：当别人在项目中投入时间、精力或金钱的时候，期望白白得到良好的安全水平是不合理的，也是不可持续的。

要么按原定计划为开源做出贡献，改进代码并为他人发布，要么聘请专业人士管理开源代码并在必要时进行调试，这些都是选择。然而，这个行业无法承担完全不做贡献。

via: https://www.opensourceforu.com/2022/10/security-issues-with-open-source-in-todays-world/

作者：Laveesh Kocher 选题：lkxed 译者：KevinZonda 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

为英伟达显卡开发的一个全新的开源驱动正在开发中！这里有一些好的进展……

NVK 是一个全新的用于英伟达显卡的开源 Vulkan 驱动，它的目标是成为新的主流显卡驱动。

这成为可能的部分原因是因为英伟达开源了数据中心 GPU 和消费级 GPU（GTX/RTX）的 GPU 内核模块。

英伟达在改善其 GPU 在 Linux 上的体验方面迈出了重要的一步

它使开发人员能够改进开源驱动程序并启用比以前更多的功能。

让我们来看看 NVK 可以提供什么。

新的适用于英伟达 GPU 的 NVK 开源驱动程序

Jason Ekstrand（Collabora 的工程师）和 Red Hat 的其他人已经在过去几个月里编写了 NVK 的代码。

他们可以利用 Turing 系列显卡提供的统一固件 BLOB，然后在其上构建 Vulkan 支持。

但是，不是已经有了 nouveau 开源驱动程序了吗？

NVK 与其他的 nouveau 驱动非常不同，因为它是从头开始编写的。

nouveau 是一个主要的英伟达显卡的开源驱动程序，已经年久失修了，试图在它的基础上构建是一个很多人都无法承担的任务。

当然，它是由有很多才华的工程师开发的，但是缺乏公司的支持和贡献者的影响了它的发展。

NVK 旨在克服这些问题，同时专注于对 Turing 系列及更高版本 GPU 的支持。

由于内核的开发方式，对于 Kepler、Maxwell 和 Pascal 等较旧的 GPU 的支持可能不会很容易地加入 NVK。它也许极大地依赖于新内核，从而只支持较新的 GPU。

同时，nouveau 内核接口与 Vulkan 不兼容，阻碍了对较旧 GPU 的支持。

但是，仍然有进一步测试的空间，这可能会让 NVK 可以支持较旧的 GPU。

当然，随着更多的社区贡献，NVK 可以通过增加额外的功能和 GPU 支持来改进。

如何尝试它？

NVK 目前处于非常初级的状态，有很多功能缺失，并且正在持续开发中。

所以，它还不适合让所有类型的用户尝试。

你还是可以通过拉取 freedesktop.org 上的 nouveau/mesa 项目 的 nvk/main 分支并构建它来尝试它。

如果你想的话，你也可以通过贡献到该项目下的 nvk/main 分支 来帮助 NVK 的开发。

对于更多的技术信息，你可以参考 官方公告。

未来潜力

NVK 有很多潜力，尤其是与老化的 nouveau 图形驱动套件相比。

这可以为 nouveau 带来一个合适的继承者，同时为 Linux 提供一个带有很多功能的、主流的开源英伟达图形驱动套件。

? 你对此有什么看法？你认为这最终能够实现 nouveau 驱动程序所未能实现的吗？

via: https://news.itsfoss.com/nvidia-nvk/

作者：Sourav Rudra 选题：lkxed 译者：Cubik65536 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

NTP 协议面临无人维护的境地

NTP 是互联网的关键组成部分，几乎所有设备都运行 NTP 来保持时间一致的因果关系。它是由 David Mills 创造的。几十年来，他是决定 NTP 应该如何工作的人。但他对该协议的维护已经走向终点，他生来患有青光眼，如今已完全失明，生于 1938 年的他如今已经 84 岁高龄。而他的一位最忠实的合作者 Harlan Stenn 如今也有 66 岁了，而且退休储蓄已经耗尽了。Mills 对社区提交的代码要求严格，递交一个修复问题的补丁是不够的，还会要求给出数学分析和证明，这对于绝大多数开源贡献者来说很难。

消息来源：纽约客

老王点评：互联网的一个并不算不起眼的重要基石，如今看起来需要更多的关注和支持。

Plasma 5.27 将是 Plasma 5 系列的最后一个功能版本

由于 Qt 6 移植和 KDE 框架 6 的开发正在全速进行，KDE 开发者决定在今年 12 月底冻结 KDE 框架 5 的功能，已经存在了 8 年的 Plasma 5 的最后一个版本将是 5.27。KDE Plasma 5.26 将在下周发布，5.27 应该在明年 2 月发布。因此，KDE Plasma 6.0，如果不出意外将在明年六月发布。

消息来源：Phoronix

老王点评：不知不觉，KDE Plasma 5 居然都 8 年了啊！

Rust 成立新的团队来制定官方编码风格

每种语言都有风格指南，如果它们足够流行，可能会有来自主要用户的多种风格指南，比如谷歌有针对 C++ 的指南，Chrome 就是用这种语言风格编写的。Rust 已经有一个官方的风格指南，比如，使用空格而不是制表符，缩进必须是 4 个空格等等。但在 2016 年至 2018 年期间负责编写风格指南的团队已经“按设计”结束了，所以 Rust 现在决定创建新的风格团队。新的团队有三个目标：对新的 Rust 结构的样式进行确定；演化现有的 Rust 风格；定义发展 Rust 风格的机制，同时考虑到向后兼容。

消息来源：Rust

老王点评：良好的风格指南确实对语言的推广发展很有裨益。

负载均衡就是将资源分配到某一时刻最需要它的地方。

当个人电脑刚开始发展的时候，一个家庭可能只有一台（或更少）的电脑。孩子们白天玩电脑游戏，家长们晚上在业务支撑系统上做会计、编程，或者漫游。然而，想象一下今天一个只有一台电脑的家庭，你可以预想到这样会产生什么样的冲突。每个人都想使用电脑，而只有一副键盘和鼠标。

随着计算机变得越来越普遍，IT 行业或多或少也出现了同样的情况。对服务和服务器的需求已经增长到了会因为用量过大而停机的程度。幸运的是，我们现在有了负载均衡的概念来帮助我们处理需求。

负载均衡是什么？

负载均衡是一个通用术语，指的是为了确保高效分配所管理的资源而做的事情。对于 Web 服务器的系统管理员来说，负载均衡通常意味着确保 Web 服务器软件（例如 Nginx）配置了足够的工作节点来处理激增的访客。换言之，如果一个网站突然变得非常受欢迎，其访问者在几分钟内增加了四倍，那么运行服务器的软件必须能够响应每个访问者，并不能让任何访问者发现服务质量下降。对于简单的网站，这就像修改一行配置选项一样简单，但对于具有动态内容的复杂站点，每个用户都有多个数据库查询，这可能是一个严重的问题。

这个问题本应随着云计算的发展而解决，但当 Web 应用程序遇到意外激增时，无法扩展也不是不可能。

在进行负载均衡时，需要记住的重要一点是，高效地分配资源并不一定意味着平均地分配资源。并非所有任务都在任何时候都需要所有的可用资源。一个智能的负载均衡策略仅在需要资源时才为用户和任务提供资源。这通常是应用程序开发人员的领域，而不是 IT 基础架构的责任。异步应用程序对于确保离开计算机休息的用户不占用服务器上的宝贵资源至关重要。

负载均衡是怎么工作的？

负载均衡通过在多个计算节点上分配工作负载来避免瓶颈。这些节点可能是数据中心中的物理服务器、云环境中的容器、用于边缘计算而战略性放置的服务器、复杂应用程序框架中的独立 Java 虚拟机（JVM），或在单个 Linux 服务器上运行的守护进程。

这个想法是把一个大问题分成几个小任务，并把每个任务分配给一台专用计算机。例如，对于一个要求用户登录的网站，该网站可能托管在服务器 A 上，而登录页面和所有随附的身份验证查询都托管在服务器 B 上。这样，新用户登录帐户时就不会占用其它使用该站点的用户的资源。

云计算负载均衡

云计算使用 容器，因此通常没有单独的物理服务器来处理不同的任务（实际上，有许多单独的服务器，但它们被聚集在一起作为一个计算“大脑”）。相反，“ 容器荚 pod ” 是由几个容器创建的。当一个容器荚由于其用户或任务负载而开始耗尽资源时，会生成一个相同的容器荚。容器荚共享存储和网络资源，每个容器荚在创建时被分配给一个计算节点。可以根据负载需要创建或销毁容器荚，这样无论有多少用户，用户都可以体验到一致的服务质量。

边缘计算

边缘计算 在负载均衡时考虑到了现实世界。云计算自然是一个分布式系统，但实际上，云计算的节点通常集中在几个数据中心。用户离运行云计算的数据中心越远，他们为获得最佳服务所必须克服的物理障碍就越多。即使有光纤连接和适当的负载均衡，位于 3000 英里外的服务器的响应时间也可能比仅仅 300 英里外的响应时间长。

边缘计算将计算节点带到云计算的“边缘”，试图弥合地理鸿沟，为云计算形成一种卫星网络，因此它也在良好的负载均衡工作中发挥了作用。

什么是负载均衡算法？

有许多负载均衡策略，它们的复杂性取决于所涉及的技术和需求。负载均衡不必复杂，而且从一开始就负载均衡很重要，即使在使用 Kubernetes 和 Keepalived 这样的专用软件时也是如此。

当你可以设计应用程序，自己为它采取简单的预防措施时，不要依赖容器来均衡负载。如果你从一开始就将应用程序设计为模块化和临时性的，那么你将受益于通过巧妙的网络设计、容器编排和其他未来技术带来的负载均衡机会。

可以指导应用程序开发人员或网络工程师工作的一些流行算法包括：

• 按顺序将任务分配给服务器（这通常被称为轮询调度）。
• 将任务分配给当前最不繁忙的服务器。
• 将任务分配给具有响应最快的服务器。
• 随机分配任务。

举个例子，在分配特别复杂的任务时，可以组合或加权这些原则以分配到组中最强大的服务器。通常使用 编排，这样管理员就不必为负载均衡寻找完美的算法或策略，尽管有时需要由管理员选择使用哪种负载均衡方案组合。

预料意料之外

负载均衡实际上并不是要确保在整个网络中均匀使用所有资源。负载均衡实际上是确保即使发生意外情况也能提供可靠的用户体验。良好的基础设施可以承受计算机崩溃、应用程序过载、网络流量冲击和用户错误。思考你的服务如何才能具有弹性，并从头开始相应地设计负载均衡策略。

via: https://opensource.com/article/21/4/load-balancing

作者：Seth Kenlon 选题：lujun9972 译者：FYJNEVERFOLLOWS 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

好消息：一个免费的 Ubuntu Pro 计划，每个人都可以获得 10 年的安全更新。

Canonical 为 Ubuntu Pro 引入了一个免费计价层，该层针对个人使用和小规模部署。

Ubuntu Pro 订阅（以前称为 “Ubuntu Advantage”）最初是为企业提供的，用于为他们额外提供 5 年的 Ubuntu LTS 版本的扩展安全维护更新。

该免费计价层已在公共测试版中提供。

对于个人与数据中心的 Ubuntu Pro

目前作为测试版提供，Ubuntu Pro 的免费计价层可供个人用户或小型数据中心使用，最多可容纳五台机器。

随着此次发布，Canonical 首席执行官 Mark Shuttleworth 表示：

自从我们首次推出 Ubuntu LTS 以来，并为这个主要的操作系统免费提供五年的安全保障，我们的企业客户要求我们在私人商业协议下覆盖越来越广泛的开源领域。今天，我们很高兴通过免费的个人 Ubuntu Pro 订阅免费向世界上的任何人提供！

与标准发行版相比，Ubuntu Pro 的主要优势在于不断提供安全补丁。

对于希望系统稳定而又不会丢失安全更新的用户来说，这是一个难以置信的好消息。

安全维护更新会定期推出，尤其是在发现新的 CVE（常见漏洞和暴露）时。

用户可以利用 Livepatch 来应用安全补丁，而无需关闭他们的系统。这包含在 Ubuntu Pro 订阅中。

小型企业和个人还可以使用合规管理所需的各种工具，支持 PCI-DSS、HIPAA、FedRAMP 等合规标准，并作为 Ubuntu Pro 订阅的一部分。

那么，个人和企业使用 Ubuntu 的更多激励措施？

? 如果你最多有五台机器要用，Ubuntu Pro 的免费个人层应该是一个不折不扣正确的选择，而不是其他平台。

借助个人 Ubuntu Pro 计划，小规模用户现在可以享受 10 年安全保障（5 年 LTS 更新 + 5 年扩展安全维护更新），其中包括对额外 23,000 个软件包的支持。

这个免费的 Ubuntu Pro 订阅层的推出可以帮助 Canonical 吸引更多用户使用 Ubuntu，这对于计算机用户采用 Linux 来说是一件好事。

你只需在他们的 官方网站 上注册个人 Ubuntu Pro 订阅。

更多详情，请查看官方公告。

注册 Ubuntu Pro

? 你会考虑选择免费的个人 Ubuntu Pro 订阅吗？ 或者，你认为你会每 5 年升级到新的 LTS 版本吗？

via: https://news.itsfoss.com/ubuntu-pro-free/

作者：Sourav Rudra 选题：lkxed 译者：KevinZonda 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu MATE 的体验将在 2023 年进入 Debian 的 MATE 版中？从这里了解更多。

Ubuntu MATE 的创始人与维护者之一 Martin Wimpress，在 Ubuntu MATE 22.10 的测试版发布说明中提到了一些相当有趣的事情。

他的目标是将 Ubuntu MATE 的体验带到 Debian ?。

等等，你不是已经可以在 Debian 上安装 MATE 了吗？

是的，但是怎样使用 Debian 上的所有现代工具获得与 Ubuntu MATE 类似的用户体验呢？

将 Ubuntu MATE 的体验带入 Debian 的版本中

以下是 Martin 提到的内容：

用最近的标准来说，Ubuntu MATE 22.10 是一个适度更新，专注与“提高生活质量”。而这个版本的 Ubuntu MATE 没有采用你通常期望的桶状 ? 变化清单是有原因的，这是因为我一直在帮助将 Ubuntu MATE 的完整体验带到 Debian MATE ?。

这是很吸引人的东西。

这是否意味着 Ubuntu MATE 未来不会有任何重大更新？

不，Ubuntu MATE 仍然会收到更新。

另外，Martin 还澄清说，他并没有退出 Ubuntu MATE 的开发，并且将和往常一样进行。

然而，如果你想看看 Ubuntu MATE 的主要功能更新的长列表，你必须要等待一段时间。

他打算在 Debian MATE 和 Ubuntu MATE 之间提供一致的体验。

Debian MATE 在用户中不那么受欢迎并不足为奇。主要是因为它不提供 Ubuntu MATE 那样的现代改进。

因此，他们的目标是为 Debian MATE 带来类似的体验，这将使现有用户既可以使用 Debian 也可以使用 Ubuntu。

**此外，**这将使开发变得更容易：

使 Debian 和 Ubuntu 中的 MATE 体验保持一致，使所有相关人员的维护变得更加容易。

那么，我们是否可以期待与 Debian 上是否能和 Ubuntu MATE 22.10（Kinetic Kudu）非常相似？

大概是。但这需要时间。

? 他们希望在 Debian 12 的 Debian MATE 上提供类似的体验。我们已经知道 Debian 12 计划于 2023 年发布。因此，有足够的时间等待它。

你可以期待将 MATE Tweak 和 Ayatana Indicators 等应用程序集成到 Debian MATE 中。

这让我认为 Debian MATE 可以成为 Ubuntu MATE 用户寻求改变或想要尝试 Debian 的MATE 风格的绝佳选择。

当然，这并不会让即将到来的 Ubuntu MATE 22.10 变得不那么令人兴奋。它仍将包括许多有价值的好东西；你可能想查看它的 beta 版本说明 以了解更多信息。

? 在了解了这一发展之后，你如何看待 Debian 未来的 MATE 版本？你会为此放弃 Ubuntu MATE 吗？让我知道你的想法！

via: https://news.itsfoss.com/ubuntu-mate-debian/

作者：Sourav Rudra 选题：lkxed 译者：KevinZonda 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出