Linux 内核开发很少吸引像华盛顿邮报这样主流媒体的关注，内核社区在安全方面进展的冗长功能列表就更少人看了。所以当这样一个专题发布到网上，就吸引了很多人的注意（LCTT 译注：华盛顿邮报发表了一篇很长的专题文章，批评 Linux “没有一个系统性的机制以在骇客之前发现和解决安全问题，或引入更新的防御技术”，“Linux 内核开发社区没有一个首席安全官”等等）。关于这篇文章有不同的反应，很多人认为这是对 Linux 直接的攻击。文章背后的动机很难知道，但是从历史经验来看，它也可以看作对我们早就该前进的方向的一次非常必要的推动。

回顾一件昏暗遥远过去的事件 - 确切地说是在 1999 年 4 月。一家叫 Mindcraft 的分析公司发布了一份报告显示 Windows NT 在 Web 服务器开销方面完胜 Red Hat Linux 5.2 加 Apache。Linux 社区，包括当时还很年轻的 LWN，对此反应很迅速而且强烈。这份报告是微软资助的 FUD 的一部分，用来消除那些全球垄断计划的新兴威胁。报告中所用的 Linux 系统有意配置成低性能，同时选择了当时 Linux 并不能很好支持的硬件，等等。

在大家稍微冷静一点后，尽管如此，事实很明显：Mindcraft 的人，不管什么动机，说的也有一定道理。当时 Linux 确实在性能方面存在一些已经被充分认识到的问题。然后社区做了最正确的事情：我们坐下来解决问题。比如，单独唤醒的调度器可以解决接受连接请求时的惊群问题。其他很多小问题也都解决了。在差不多一年里，内核在这类开销方面的性能已经有了非常大的改善。

这份 Mindcraft 的报告，某种意义上来说，往 Linux 屁股上踢了很有必要的一脚，推动整个社区去处理一些当时被忽略的事情。

华盛顿邮报的文章明显以负面的看法看待 Linux 内核以及它的贡献者。它随意地混淆了内核问题和其他根本不是内核脆弱性引起的问题（比如，AshleyMadison.com 被黑）。不过供应商没什么兴趣为他们的客户提供安全补丁的事实，就像一头在房间里巨象一样明显。还有谣言说这篇文章后面的黑暗势力希望打击一下 Linux 的势头。这些也许都是真的，但是也不能掩盖一个简单的事实，就是文章说的确实是真的。

我们会合理地测试并解决问题。而这些问题，不管是不是安全相关，能很快得到修复，然后再通过稳定更新的机制将这些补丁发布给内核用户。比起外面很多应用程序（自由的和商业的），内核的支持工作做的非常好。但是指责我们解决问题的能力时却遗漏了关键的一点：解决安全问题终究来说是一个打鼹鼠游戏。总是会出来更多的鼹鼠，其中有一些在攻击者发现并利用后很长时间我们都还不知道（所以没法使劲打下去）。尽管 Linux 的商业支持已经非常努力地在将补丁传递给用户，这种问题还是会让我们的用户很受伤 - 只是这并不是故意的。

关键是只是解决问题并不够，一些关心安全性的开发者也已经开始尝试做些什么。我们必须认识到，缺陷永远都解决不完，所以要让缺陷更难被发现和利用。这意思就是限制访问内核信息，绝对不允许内核执行用户空间内存中的指令，让内核去侦测整形溢出，以及 Kee Cook 在十月底内核峰会的讲话中所提出的其他所有事情。其中许多技术被其他操作系统深刻理解并采用了；另外一些需要我们去创新。但是，如果我们想充分保护我们的用户免受攻击，这些改变是必须要做的。

为什么内核还没有引入这些技术？华盛顿邮报的文章坚定地指责开发社区，特别是 Linus Torvalds。内核社区的传统就是相对安全性更侧重于性能和功能，在需要牺牲性能来改善内核安全性时并不愿意折衷处理。这些指责一定程度上是对的；好的一面是，因为问题的范围变得清晰，态度看上去有所改善。Kee 的演讲都听进去了，而且很明显让开发者开始思考和讨论这些问题了。

而被忽略的一点是，并不仅仅是 Linus 在拒绝有用的安全补丁。而是就没有多少这种补丁在内核社区里流传。特别是，在这个领域工作的开发者就那么些人，而且从没有认真地尝试把自己的工作整合到上游。要合并任何大的侵入性补丁，需要和内核社区一起工作，为这些改动编写用例，将改动分割成方便审核的碎片，处理审核意见，等等。整个过程可能会有点无聊而且让人沮丧，但这却是内核维护的运作方式，而且很明显只有这样才能在长时间的开发中形成更有用更可维护的内核。

几乎没有人会走这个流程来将最新的安全技术引入内核。对于这类补丁可能收到的不利反应，有人觉得也许会导致“寒蝉效应”，但是这个说法并不充分：不管最初的反应有多麻烦，多年以来开发者已经合并了大量的改动。而少数安全开发者连试都没试过。

他们为什么不愿意尝试？一个比较明显的答案是，几乎没有人会因此拿到报酬。几乎所有引入内核的工作都由付费开发者完成，而且已经持续多年。公司能看到利润的领域在内核里都有大量的工作以及很好的进展。而公司觉得和它们没关系的领域就不会这样了。为实时 Linux 的开发找到赞助支持的困难就是很明显的例子。其他领域，比如文档，也在慢慢萧条。安全性很明显也属于这类领域。可能有很多原因导致 Linux 落后于防御式安全技术，但是其中最关键的一条是，靠 Linux 赚钱的公司没有重视这些技术的开发和应用。

有迹象显示局面已有所转变。越来越多的开发人员开始关注安全相关问题，尽管对他们工作的商业支持还仍然不够。对于安全相关的改变已经没有之前那样的下意识反应了。像内核自我保护项目这样，已经开始把现有的安全技术集成进入内核了。

我们还有很长的路要走，但是，如果能有一些支持以及正确的观念，短期内就能有很大的进展。内核社区在确定了自己的想法后可以做到很让人惊叹的事情。幸运的是，华盛顿邮报的文章将有助于提供形成这种想法的必要动力。以历史的角度看，我们很可能会把这次事件看作一个转折点，我们最终被倒逼着去完成之前很明确需要做的事情。Linux 不应该再继续讲述这个安全不合格的故事了。

via: https://lwn.net/Articles/663474/

作者：Jonathan Corbet 译者：zpl1025 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

2012 年时候，我出席了一个开源社区的聚会，打那之后我就喜欢上了这个行业。

我做猎头很多年，现在我在 Greythorn 公司专门从事大数据方向招聘。我自己之前学习了几个月大数据，可是当我参加了 OSCON 开源大会，才发现之前的学习多么低效率。OSCON 里聚集了非常多聪明的人，他们每个人都很愿意分享他们的心得。分享的原因不是他们想推销产品，纯粹是因为喜欢。

我很快意识到，与其说开源和大数据是一个行业，不如说他们是一个 社区 （ community ） 。这也是为什么我现在特别想把我从开源中学到的东西分享给大家，特别是给那些刚刚踏入工作的新人。

为什么雇主喜欢开源 贡献者 （ contributor ）

我的许多客户跟我说过：一个人的技术虽然重要，但真心喜欢自己从事的工作更重要。如果你热爱自己的工作，即便老板不给加班工资你都忍不住想加班。

我的客户也经常问，“这个人没事儿的时候写代码吗？”“我能在哪儿找到他们的作品呢？”“他们有什么爱好呀？”这时候开源社区贡献者的优势就出来了，因为上面的问题就是给他们量身定做的。他们做的项目开源，这就是他们编码能力的例证。

为什么猎头在寻找开源贡献者

硬派科技行业猎头了解技术，知道自己在找一个什么样的人，这样的猎头也能正确的了解对象的技能。我发现，猎头们找到的最优秀的人才很多时候也在做开源，所以我们经常直接去开源社区寻找我们的目标。猎头们会告诉雇主，“我们找到的那个人喜欢和团队一起创造了不起的产品”，而这基本上是优秀雇主共同的要求。

所以说：如果你的项目目标是改变人类的未来，那当这些聪明人来到你的团队之后，他们自己就会爱上自己的工作。

开源贡献者如何得到更好的职业生涯呢

怎么让你的贡献更广为人知呢：把代码放到 Github 上；做开源项目；参加会议和研讨等等。做这些事情你会有意想不到的收获的。

可以尝试问一下自己：

• 你觉得所在的公司是否回馈开源社区这件事重要吗？很多优秀的人才都强调这一点，回馈社区也会极大的提升他们对工作本身的满意度。
• 你在做产品是否基于开源软件？基于开源软件的公司的文化氛围会与其他公司与众不同，这也是你选择职位时候需要考虑的问题。
• 你有没有特别想与之工作的人？虽然你可以随时换项目，但如果团队里有你崇拜或者欣赏的人，那工作就棒极了。

假如你了解自己的人生追求，那么过滤掉那些不适合你的职位就简单多了；假如你有一个相熟的猎头，那找到相合的雇主和团队的机会就大多了。

虽然我自己不写代码，但我会把我从开源社区中学到的东西分享给大家。开源社区是由一大群聪明又乐于分享的人组成，我很开心我也是其中小小的一份子。

via: https://opensource.com/business/16/5/open-source-recruiters-perspective

作者：Lindsey Thorne 译者：eriwoon 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

最近发布的 Ubuntu 16.04 LTS 版本带来了一些新功能，其中之一就是对 ZFS 格式文件系统的支持。另一个值得广为讨论的特性就是 Snap 软件包格式。不过，据 CoreOS 的开发者之一所述，Snap 软件包并不像声称的那样安全。

什么是 Snap 软件包？

Snap 软件包的灵感来自容器。这种新的封装格式允许开发人员为运行于 Ubuntu 长期支持版本 (LTS)之上的应用程序发布更新。这就可以让用户虽然运行着稳定版本的操作系统，但却能够让应用程序保持最新的状态。之所以能够这样，是因为软件包本身就包含了程序运行的所有依赖。这可以防止依赖的软件更新后软件挂掉。

snap 软件包的另外一个优势是应用与系统的其它部分是隔离的。这意味着如果你改变了 snap 软件包的一些东西，它不会影响到系统的其它部分。这也可以防止其它的应用访问你的隐私信息，从而使骇客根据难以获取你的数据。

然而……

据 Matthew Garrett 的说法，Snap 软件包不能完全兑现上述承诺。Garret 作为 Linux 内核的开发人员和 CoreOS 的安全性方面的开发者，我想他一定知道自己在说些什么。

据 Garret 说, “仅需要克服一点点困难，安装的任何 Snap 格式的软件包就完全能够将你所有的私有数据复制到任何地方”。

ZDnet 的报道：

“为了证明自己的观点，他在 Snap 中构建了一个仅用于验证其原理的用于破坏的软件包，它首先会显示一个可爱的泰迪熊，然后将会记录 Firefox 的键盘按键事件，并且能够窃取 SSH 私钥。这个仅用于验证原理的软件包实际上注入的是一个无害的命令，但是却能够修改成一个窃取 SSH 密钥的 cURL 会话。”

但是稍等……

难道 Snap 真的有安全缺陷？事实上却不是！

Garret 自己也说，此问题仅出现在使用 X11 窗口系统上，而对于那些使用 Mir 的移动设备无效。所以这个缺陷是 X11 的而不是 Snap 的。

X11 是如何信任应用程序的，这是一个众所周知的安全风险。Snap 并没有更改 X11 的信任模型。所以一个应用程序能够看到其它应用程序的行为并不是这种新的封装格式的缺点，而是 X11 的。

Garrett 实际上想表达的只是，当 Canonical 歌颂 Snap 和它的安全性时，Snap 应用程序并不是完全沙盒化的。和其他二进制文件一样，它们也存在风险。

请牢记 Ubuntu 16.04 当前还在使用 X11 而不是 Mir 的事实，从未知的源下载和安装 Snap 格式的软件包也许还是有风险的，然而其它不也是如此嘛？！

相关链接： 如何在 Ubuntu 16.04 中使用 Snap 软件包。期待您分享关于 Snap 格式及其安全性的观点。

via: http://itsfoss.com/snap-package-securrity-issue/

作者：John Paul 译者：dongfengweixiao 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

《道德经》，被认为是由圣人老子于公元前六世纪时所编写，是现存最为广泛翻译的经文之一。从宗教到关于约会的有趣电影等方方面面，它都深深地影响着它们，作者们借用它来做隐喻，以解释各种各样的事情（甚至是编程）。

在思考有关开放性组织的项目管理时，我的脑海中便立马浮现出上面的这段文字。

这听起来可能会有点奇怪。若要理解我的这种想法从何而来，你应该读读 《开放性组织：点燃激情提升执行力》 这本书，它是红帽公司总裁、首席执行官 Jim Whitehurst 所写的一本有关企业文化和新领导力范式的宣言。在这本书中，Jim（还有来自其他红帽人的一点帮助）解释了传统组织机构（一种 “自上而下” 的方式，来自高层的决策被传达到员工，而员工通过晋升和薪酬来激励）和开放性组织机构（一种 自下而上 的方式，领导专注于激励和鼓励，员工被充分授权以各尽其能）之间的差异。

在开放性组织中的员工都是被激情、目标和参与感所激励，这个观点正是我认为项目管理者所应该关注的。

要解释这一切，我将从道德经上寻找依据。

不要让工作职衔框住自身

道，可道也， （ The tao that can be told ）

非恒道也。 （ is not the eternal Tao ）

名，可名也， （ The name that can be named ）

非恒名也。 （ is not the eternal Name. ）

“无”，名天地之始； （ The unnameable is the eternally real. ）

“有”，名万物之母。 （ Naming is the origin of all particular things. ）

第一章

项目管理到底是什么？作为一个项目管理者应该做些什么呢？

如您所想，项目管理者的一部分工作就是管理项目：收集需求、与项目相关人员沟通、设置项目优先级、安排任务、帮助团队解决困扰。许多机构都可以教你如何做好项目管理，并且这些技能你值得拥有。

然而，在开放性组织中，字面上的项目管理技能仅仅只是项目管理者需要做到的一小部分，这些组织需要更多其他的东西：即勇气。如果你擅长于管理项目（或者是真的擅长于任何工作），那么你就进入了舒适区。这时候就是需要鼓起勇气开始尝试冒险之时。

您有勇气跨出舒适区吗？向权威人士提出挑战性的问题，可能会引发对方的不快，但也可能会开启一个更好的方法，您有勇气这样做吗？有确定需要做的下一件事，然后真正去完成它的勇气吗？有主动去解决因为交流的鸿沟而遗留下来的问题的勇气吗？有去尝试各种事情的勇气吗？有失败的勇气吗？

道德经的开篇（上面引用的）就表明 词语 （ words ） 、 标签 （ labels ） 、 名字 （ names ） 这些是有限制的，当然也包括工作职衔。在开放性组织中，项目经理不仅仅是执行管理项目所需的机械任务，而且要帮助团队完成组织的使命，尽管这已经被限定了。

联系起合适的人

三十辐共一轂， （ We join spokes together in a wheel, ）

当其无， （ but it is the center hole ）

有车之用。 （ that makes the wagon move. ）

第十一章

当我过渡到项目管理的工作时，我必须学会的最为困难的一课是：并不是所有解决方案都是可完全地接受，甚至有的连预期都达不到。这对我来说是全新的一页。我喜欢全部都能解决。但作为项目管理者，我的角色更多的是与人沟通--使得那些确实有解决方案的人可以更高效地合作。

这并不是逃避责任或者不负责。这意味着可以很舒适的说，“我不知道，但我会给你找出答案”，然后就可迅速地结束这个循环。

想像一下马车的车轮，如果没有毂中的孔洞所提供的稳定性和方向，辐条便会失去支持，车轮也会散架。在一个开放性的组织中，项目管理者可以通过把合适的人凝聚在一起，培养正确的讨论话题来帮助团队保持持续向前的动力。

信任你的团队

太上，不知有之； （ When the Master governs, the people are hardly aware that he exists. ）

其次，亲而誉之； （ Next best is a leader who is loved. ）

其次，畏之； （ Next, one who is feared. ）

其次，侮之。 （ The worst is one who is despised. ）

信不足焉， （ If you don't trust the people, ）

有不信焉。 （ you make them untrustworthy. ）

悠兮，其贵言。 （ The Master doesn't talk, he acts. ）

功成事遂， （ When his work is done, ）

百姓皆谓：“我自然”。 （ the people say, "Amazing: we did it, all by ourselves!" ）

第十七章

Rebecca Fernandez 曾经告诉我开放性组织的领导与其它组织的领导者最大的不同点在于，我们不是去取得别人的信任，而是信任别人。

开放性组织会雇佣那些非常聪明的，且对公司正在做的事情充满激情的人来做工作。为了能使他们能更好的工作，我们会提供其所需，并尊重他们的工作方式。

至于原因，我认为从道德经中摘出的上面一段就说的很清楚。

顺其自然

上德无为而无以为； （ The Master does nothing yet he leaves nothing undone. ）

下德为之而有以为。 （ The ordinary man is always doing things, yet many more are left to be done. ）

第三十八章

你认识那类总是极其忙碌的人吗？认识那些因为有太多事情要做而看起来疲倦和压抑的人吗？

不要成为那样的人。

我知道说比做容易。帮助我没有成为那类人的最重要的东西是：我时刻记着大家都很忙这件事。我没有一个那样无聊的同事。

但总需要有人成为在狂风暴雨中仍保持镇定的人。总需要有人能够宽慰团队告诉他们一切都会好起来，我们将在现实和一天中工作时间有限的情况下，找到方法使得任务能够完成（因为事实就是这样的，而且我们必须这样）。

成为那样的人吧。

对于上面这段道德经所说的，我的理解是那些总是谈论他或她正在做什么的人实际上并没有时间去做他们谈论的事。如果相比于你周围的人，你能把你的工作做的毫不费劲，那就说明你的工作做对了。

做一名文化传教士

上士闻道， （ When a superior man hears of the Tao, ）

勤而行之； （ he immediately begins to embody it. ）

中士闻道， （ When an average man hears of the Tao, ）

若存若亡； （ he half believes it, half doubts it. ）

下士闻道， （ When a foolish man hears of the Tao, ）

大笑之。 （ he laughs out loud. ）

不笑不足以為道。 （ If he didn't laugh,it wouldn't be the Tao. ）

第四十一章

去年秋天，我和一群联邦雇员参加了一堂 MBA 的商业准则课程。当我开始介绍我们公司的文化、价值和伦理框架时，我得到的直接印象是：我的同学和教授都认为我就像一个天真可爱的小姑娘，做着许多关于公司应该如何运作的甜美白日梦。他们告诉我事情不可能是他们看起来的那样，他们还告诉我应该进一步考察。

所以我照做了。

然而我发现的是：事情恰好是他们看起来的那样。

在开放性组织，关于企业文化，人们应该随着企业的成长而时时维护那些文化，以使它随时精神焕发，充满斗志。我（和其它开源组织的成员）并不想过着如我同学们所描述的那样，“为生活而工作”。我需要有激情、有目标，需要明白自己的日常工作是如何对那些我所坚信的东西做贡献的。

作为一个项目管理者，你可能会认为在你的团队中，你的工作对培养你们公司的企业文化没有多少帮助。然而你的工作正是孕育文化本身。

Kaizen （ 持续改善 ）

为学日益， （ In pursuit of knowledge,every day something is added. ）

为道日损。 （ In the practice of the Tao,every day something is dropped. ）

损之又损， （ Less and less do you need to force things, ）

以至于无为。 （ until finally you arrive at non-action. ）

无为而无不为。 （ When nothing is done,nothing is left undone. ）

第四十八章

项目管理的常规领域都太过于专注最新、最强大的的工具，但对于应该使用哪种工具，这个问题的答案总是一致的：“最简单的”。

例如，我将任务列表放在桌面的一个文本文件中，因为它很单纯，不会受到不必要的干扰。您想介绍给团队的，无论是何种工具、流程和程序都应该是能提高效率，排除障碍的，而不是引入额外的复杂性。所以与其专注于工具，还不如专注于要使用这些工具来解决的问题。

作为一个项目经理，我最喜爱的部分是在敏捷世界中，我有自由抛弃那些没有成效的东西的权利。这与 kaizen 的概念相关，或叫 “持续改进”。不要害怕尝试和失败。失败是我们在探索什么能够起作用，什么不能起作用的过程中所用的标签，这是提高的唯一方式。

最好的过程都不是一蹴而就的。作为项目管理者，你应该通过支持他们，而不是强迫他们去做某些事来帮助你的团队。

实践

天下皆谓我“道”大， （ Some say that my teaching is nonsense. ）

似不肖。 （ Others call it lofty but impractical. ）

夫唯大， （ But to those who have looked inside themselves, ）

故似不肖。 （ this nonsense makes perfect sense. ）

若肖， （ And to those who put it into practice, ）

久矣其细也夫！ （ this loftiness has roots that go deep. ）

第六十七章

我相信开放性组织正在做的事。开放性组织在管理领域的工作几乎与他们提供的产品和服务一样重要。我们有机会以身作则，激发他人的激情和目的，创造激励和充分授权的工作环境。

我鼓励你们找到办法把这些想法融入到自己的项目和团队中，看看会发生什么。了解你们组织的使命，知晓你的项目是如何为这个使命做贡献的。鼓起勇气，尝试某些看起来没有多少成效的事，同时不要忘记和我们的社区分享你所学到的经验，这样我们就可以继续改进。

via: https://opensource.com/open-organization/16/2/tao-project-management

作者：Allison Matlack 译者：runningwater 校对：FSSlc

本文由 LCTT 原创编译，Linux中国 荣誉推出

很多人都知道 EMC 这个公司，知道它是一家全球顶尖的存储产品供应商，但是很多人却不知道 EMC 也是一位开源先锋。

前一段时间去参加 EMC World 2016大会，在大会上的见闻了种种新技术，也第一时间听到了不少最新披露的消息。这期间，令笔者非常吃惊的是，EMC 在开源方面的步伐之大，远在很多同侪之上。

EMC {code} 在 EMC World 2016 上

对 EMC 的印象

原本印象中，EMC 是一个以硬件和专有软件为主的厂商，在开源方面不会有太多的积极性，而且存储方面的专有软件也未必适合开源。

EMC 是一家已经成立了30多年的老牌 IT 公司，也是全球第六大的企业软件厂商。以过去的经验来看，这种类型的公司通常在采用新技术方面和公司战略方面会比较稳健，但是近些年随着 EMC 公司在开源战略方面的部署，其不仅仅在原本的存储市场、企业软件市场方面继续着保持领导地位，也逐渐将其影响力带到了开源领域。

在听了一场由 EMC {code}的 Jonas rosland 和 Stephanie Carlson 做的演讲之后，笔者发现 EMC 已经紧密的融入了整个开源生态方面，不但与包括 Linux 基金会、OpenStack 基金会、GitHub 等在内的各个开源社区形成了紧密的合作，而且在组建自己的开源社区 EMC {code} 方面已经做出了长足的发展。

EMC 在开源方面的工作

EMC {code} 开源社区

EMC 的开源社区，与他们开源的各种项目奇奇怪怪的名字相比，起了一个不算出奇的名字 {code}。这个名字代表着一句他们的开源战略：COMMUNITY ONRAMP for DEVELOPER ENABLEMENT，这句愿景似的标语如果用中文来描述，可以解释为：“让开发者进入高速通道的社区之路”。

EMC {code} 建立两年来，目前已经发布了多达48 个开源项目——哦不， 49 个了，就在写作这篇随笔的时间里又增加了一个。仅在 2015年这一年，就向社区贡献了超过35万行的代码。其中一些开源项目原本能为 EMC 带来大量的商业营收，比如 CoprHD、RackHD 等，因此在开源后得到了社区的高度关注和积极参与。

COMMUNITY ONRAMP for DEVELOPER ENABLEMENT

让我们来看来 EMC 在开源方面都做了哪些举措：

RackHD

RackHD

去年底的时候，EMC 公司兑现了其为开源社区带来重要新贡献的承诺，以 Apache 开源协议发布了 RackHD™ (读作Rack ‘H’ ‘D’)项目。这是一个与平台无关的技术栈，旨在解决超大规模环境下管理和组织协调服务器与网络资源这一行业性挑战。

现代化的数据中心是一个多供应商的存储、网络和服务器的混合体，种类不断增加的商品化硬件被用到各种超大规模场景。对数据中心工程师来说，在大量设备上安装低层级的操作系统、更新固件和 BIOS，已经成为一项复杂低效的人工任务，在超大规模环境下，难度和成本以数量级增加。 RackHD 的创建旨在囊括各种数据中心硬件的自动化，简化这些基础任务。

开发人员可使用 RackHD API 作为更大的组织协调系统的一个组件，或者创建一个用户界面管理硬件服务，无需考虑底层硬件是否就绪。其目标是帮助各个组织机构加速现代化应用的部署。而这些应用依赖于大量的商品化服务器和异构基础设施。

目前，RackHD 支持各种基于 Intel® 处理器的数据中心服务器，以及交换机的发现和监控。

详细功能列表请访问 GitHub 上的 RackHD 项目地址： https://github.com/RackHD 。

REX-Ray

REX-Ray

虽然 EMC 公司旗下已经有了虚拟化领域的领军的 VMWare 公司，但是在 Docker 兴起之后，EMC 还是积极地参与了容器领域的发展，并利用其在存储领域的强大的技术优势，将 Docker 技术融入到其 XtremIO 和 ScaleIO 产品中，利用简单的 Docker 存储容器实现了共享存储。

REX-Ray 是一个存储编排引擎，它为Docker、Mesos及其他容器运行环境提供了持久化存储访问。其设计旨在囊括通用存储、虚拟化和云平台，提供高级的存储功能。REX-Ray 为容器提供了与厂商无关的持久存储，为横跨公共存储、虚拟化和云平台实现先进的存储功能提供了一种简便的集中式架构。

REX-Ray率先提供卷挂载功能，允许主机从无响应的主机上重新分配挂载卷。这样可确保应用程序维持对永久存储的访问。

在 EMC World 2016 大会上，EMC 发布了 REX-Ray 的最新版本 0.4，新功能包括了一个可选的 C/S 模型架构，可用于中心化的控制，兼容 Docker 1.11 Volume API，并支持 EMC ScaleIO、XtremIO、Isilon和 Vmax 存储，以及支持 Amazon EC2、Google Compute Engine、OpenStack和Rackspace 等云存储服务。

EMC {code} 技术副总裁 Josh Bernstein 说，“开源和基于软件的架构变为了我们的客户所急需的。”

详细功能列表请访问 GitHub 上的 REX-Ray 的项目地址： https://github.com/emccode/rexray 。

Polly

Polly

在本次大会上，EMC {code} 还新发布了 Polly，它提供了一个可以连接到容器调度器的中央存储调度服务。它可以与Cloud Foundry、Docker、Kubernetes,、Mesos 等容器调度服务协同工作，这样，存储就可以像计算、内存和网络一样访问了。能够与其他计算资源一起提供存储资源是一个革命性的飞跃，这超越了其他容器计划，而且提升了存储的地位，使其能够像其他资源一样使用。

Polly 顺应“调度环境中将存储作为‘头等公民’”这种需求而出现，其意即“ 多态存储卷调度 （ polymorphic volume scheduling ） ”，是一种面向 Cloud Foundry、Docker、Kubernetes、Mesos 以及其他调度环境的开源框架。

以前，就容器部署而言，容器调度器仅关注计算、内存和网络资源。随着容器内的应用开始需要持久的后端存储，将其作为可调度的资源使用的需求出现了。Polly 充当了这样的角色：将存储作为一种开放框架集成到多种容器调度解决方案中。

开源容器生态系统是多种多样的，部署方式也有所不同。多态解决方案允许代码演变，同时保持原始算法完好无损，因此在将存储集成到支持性生态系统中时，多态解决方案对于实现公共功能和方法是至关重要的。

详细功能列表请访问 GitHub 上的 Polly 的项目地址： https://github.com/emccode/polly 。

CoprHD

CoprHD

CoprHD 是开源的存储自动化软件，将来自多个供应商的存储集中化，并转变成单一且可扩展的平台。现在以 Apache 2.0 许可协议开源。

为了帮助企业迎战各种变化，EMC 推出了核心产品 VIPR 控制器的开源版本：CoprHD，向以社区为主导的开发群体开放 ViPR 控制器所有的存储自动化和控制功能代码，以方便社区开发软件定义的存储自动化系统。CoprHD 提供与 ViPR 控制器同样的灵活性、多种选择、安全性和透明性，同时增强开发新服务和新应用的能力。

CoprHD 是 EMC 首个基于其商业软件产品的开源项目，它的源码具有与 EMC ViPR 控制器相同的核心属性和功能。需要指出的是，CoprHD 其对应的商业版本 EMC ViPR 控制器，EMC 也将继续提供和支持。

详细特性和支持平台的列表请访问 CoprHD 社区页面： https://coprhd.github.io/ 。

对 EMC 开源战略的社区反响

EMC 在开源方面的举措坚定而持续。比如其去年开源的 ScaleIO 就分别来自其花费了3亿美金收购的公司的拳头产品，而 ScaleIO 这个软件在当初发布时，该公司甚至不愿提供试用版。至于 ViPR ，我们前面提到过，它的开源版本 CoprHD 和 ViPR 具有相同的代码基，而现在 CoprHD 已经形成了一个成熟的开源社区。

EMC 2016 大会上，参会者济济一堂

虽然对于 ScaleIO 是否算做是开源产品社区还有一些争论，但是无论如何在非产品环境中ScaleIO 是可以免费下载使用的。

当然，从另外一方面来说，除了部分产品，如 CoprHD 等少数核心产品外，社区也对 EMC 开源的部分外围产品关注不多，希望能见到更多靠近核心的产品能贴近开源战略。

从目前 EMC 开源的几十个软件项目中，我们可以看到，有些项目的参与者还较少。按照 EMC 的产品与市场总裁 Jeremy Burton 所说，“如果一个开源项目没有人参与，那不是开源，而叫做干掉该项目。”因此，如何将这些项目找到合适的贡献者，而不仅仅是“开放”源代码就万事大吉，还需要 EMC 做更多的工作。至少，社区方面应该有足够的渠道来听到 EMC 在开源方面的声音，并有合适的社区氛围参与进社区生态的建设，才有助于 EMC 开源战略的持续发展。

开源能给 EMC 带来什么？

开源是你的战略的一部分吗？

那么为什么 EMC 热衷于开源？开源可以为 EMC 带来什么？

开源可以让 EMC 的软件支持更多的第三方硬件，从而扩展了其应用场景，为客户带来更多的价值。

开源也可以让他们的软件得到更多的发展，从开源生态中汲取更多的养分。CoprHD 和 ViPR 的关系就类似 Fedora 和 Red Hat 的 RHEL 一样，可以通过开源社区的贡献、体验，从而为企业级的产品软件提供更多的发展的可能。

虽然，EMC 还是其开源的软件产品的主要贡献者，但是其开源的产品也会吸引大如 Intel 公司、各个研究机构和大学，小到独立开发者这样的开发力量参与进来。

另外，开源也为其争夺市场份额和对业界标准的影响有不可忽视的作用。

结语

纵观 EMC 在开源方面这两年来的举措，我们可以看到，部分传统的 IT 厂商已经坚定的转向开源战略，将开源作为其产品和业务发展的一大重要方式。

而 EMC 和 DELL 合并之后，笔者在和 EMC 相关高层中的沟通了解到，这种开源战略显然会进一步延续下去，并进一步扩展到新成立的 DELL 科技公司，从而吸引更多的开源社区力量参与，相对地也会进一步促进开源生态的发展。

作为开源战略不可或缺的部分，如何在“开放”源代码之后，将其植入开源社区的土壤，从而真正得到发展，这应该是之后 DELL 科技公司和 DELL EMC 的一大考量的地方。

![Republican presidential candidate Donald Trump
](/data/attachment/album/201605/14/181658cu28fb2zsg99j2sb.jpg)

共和党总统候选人 Donald Trump【译者注：唐纳德·特朗普，美国地产大亨、作家、主持人】

如果要竞选总统的人们使用 Linux 或其他的开源操作系统，那么会使用哪个发行版呢？问题的关键是存在许多其它的因素，比如，一些“政治立场”问题，或者是给一个发行版的名字添加上感叹号是否合适——而这问题一直被忽视。先不管这些忽视：接下来是时事新闻工作者关于总统大选和 Linux 发行版的报道。

对于那些已经看了很多年我的文字的人来说（除了我亲爱的的编辑之外，他们一直听我的瞎扯是不是倒霉到家了？），这篇文章听起来很熟悉，这是因为我在去年的总统选举期间写了一篇类似的文章。一些读者把这篇文章的内容看的比我想象的还要严肃，所以我会花点时间阐述我的观点：事实上，我不认为开源软件和政治运动彼此之间有多大的关系。我写那样的文章仅仅是新的一周的自我消遣罢了。

当然，你也可以认为它们彼此相关，毕竟你才是读者。

Linux 发行版之选：共和党人们

今天，我只是谈及一些有关共和党人们的话题，我甚至只会谈论他们的其中一部分。因为共和党的提名人太多了，以至于我写满了整篇文章。由此开始：

如果 Jeb (Jeb!?) Bush 使用 Linux，它一定是 Debian。Debian 属于一个相当无趣的分支，它是为真正意义上的、成熟的黑客设计的，这些人将清理那些由经验不甚丰富的开源爱好者所造成的混乱视为一大使命。当然，这也使得 Debian 显得很枯燥，所以它已有的用户基数一直在缩减。

Scott Walker ，对于他来说，应该是一个 Damn Small Linux (DSL) 用户。这个系统仅仅需要 50MB 的硬盘空间和 16MB 的 RAM 便可运行。DSL 可以使一台 20 年前的 486 计算机焕发新春，而这恰好符合了 Scott Walker 所主张的消减成本计划。当然，你在 DSL 上的用户体验也十分原始，这个系统平台只能够运行一个浏览器。但是至少你不用浪费钱财购买新的电脑硬件，你那台 1993 年购买的机器仍然可以为你好好的工作。

Chris Christie 会使用哪种系统呢？他肯定会使用 Relax-and-Recover Linux，它号称“一次搞定（Setup-and-forget）的裸机 Linux 灾难恢复方案” 。从那次不幸的华盛顿大桥事故后，“一次搞定（Setup-and-forget）”基本上便成了 Christie 的政治主张。不管灾难恢复是否能够让 Christie 最终挽回一切，但是当他的电脑死机的时候，至少可以找到一两封意外丢失的机密邮件。

至于 Carly Fiorina，她无疑将要使用 惠普 (HPQ)为“The Machine”开发的操作系统，她在 1999 年到 2005 年这 6 年期间管理着该公司。事实上，The Machine 可以运行几种不同的操作系统，也许是基于 Linux 的，也许不是，我们并不太清楚，它的开发始于 Carly Fiorina 在惠普公司的任期结束后。不管怎么说，作为 IT 圈里一个成功的管理者，这是她履历里面重要的组成部分，同时这也意味着她很难与惠普彻底断绝关系。

最后，但并不是不重要，你也猜到了——Donald Trump。他显然会动用数百万美元去雇佣一个精英黑客团队去定制属于自己的操作系统——尽管他原本是想要免费获得一个完美的、现成的操作系统——然后还能向别人炫耀自己的财力。他可能会吹嘘自己的操作系统是目前最好的系统，虽然它可能没有兼容 POSIX 或者一些其它的标准，因为那样的话就需要花掉更多的钱。同时这个系统也将根本不会提供任何文档，因为如果 Donald Trump 向人们解释他的系统的实际运行方式，他会冒着所有机密被泄露至伊斯兰国家的风险，绝对是这样的。

另外，如果 Donald Trump 非要选择一种已有的 Linux 平台的话， Ubuntu 应该是明智的选择。就像 Donald Trump 一样， Ubuntu 的开发者秉承“我们做自己想要做的”原则，通过他们自己的实现来构建开源软件。自由软件纯化论者却很反感 Ubuntu 这一点，但是很多普通用户却更喜欢一些。当然，无论你是不是一个纯粹论者，无论是在软件领域还是政治领域，还需要时间才能知道分晓。

敬请期待

如果你想知道为什么我还没有提到民主党候选人，别想多了。我没有在这篇文章中提及他们，是因为我对民主党并不比共和党喜欢更多或更少一点（我个人认为，这种只有两个政党的美国特色是荒谬的，根本不能体现民主，我也不相信这些党派候选人）。

另一方面，也可能会有很多人关心民主党候选人使用的 Linux 发行版。后续的帖子中我会提及的，请拭目以待。

via: http://thevarguy.com/open-source-application-software-companies/081715/which-open-source-linux-distributions-would-presidential-

作者：Christopher Tozzi 译者：vim-kakali 校对：PurlingNayuki, wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出