กรณีการแฮ็ก SolarWinds ทำให้คนหันมาสนใจเรื่องความปลอดภัย supply chain ของซอฟต์แวร์กันมากขึ้น แต่ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการ เมื่อไม่นานนี้เพิ่งมีนักวิจัยความปลอดภัยลองสร้างไลบรารีปลอม และมีบริษัทชื่อดังหลายแห่งดาวน์โหลดไปใช้งาน
เว็บไซต์ Huawei Central อ้างบทสัมภาษณ์ของ Wang Chengdu ผู้บริหารฝ่ายซอฟต์แวร์ของ Huawei Consumer กับสื่อจีน ในประเด็น HaymonyOS คือ Android ที่ตัดคำว่า AOSP ออก
คำตอบของ Chengdu คือ "การบอกว่า AOSP คือฐานรากของ HongmengOS และ Huawei แค่เปลี่ยนสกินของ OS เท่านั้น แปลว่าทุกคนเข้าใจความหมายของโอเพนซอร์สผิดไป" เขายังบอกว่าโค้ดส่วนใหญ่ใน AOSP มาจากชุมชนโอเพนซอร์ส และระบุว่า HongmengOS จะใช้โค้ดจากชุมชนเหล่านี้
ทั้งนี้ คำตอบของ Chengdu ที่ Huawei Central นำมาสรุปยังไม่ค่อยชัดเจนนัก และยังไม่พบเว็บไซต์อื่นที่รายงานข่าวนี้โดยตรง
กรณีการแฮ็ก SolarWinds ที่เป็นระดับ supply chain attack ถือว่ามีความซับซ้อนสูงมาก ตรวจเจอได้ยากมาก ทำให้เกิดคำถามตามมาว่า เราจะป้องกันเหตุการณ์ลักษณะเดียวกันได้อย่างไร
องค์กรที่เกี่ยวข้องกับการแฮ็กคือ FireEye ซึ่งตรวจเจอมัลแวร์เป็นรายแรก เคยออกมาแชร์ชุดเครื่องมือตรวจสอบมัลแวร์แบบนี้แล้ว เทคนิคของ FireEye เป็นการตรวจสอบพฤติกรรมของคอนฟิกในระบบว่ามีการเปลี่ยนแปลงที่ผิดปกติหรือไม่
Red Hat พยายามแสดงท่าทีเป็นมิตรต่อชุมชนอีกครั้งด้วยการตั้งโครงการ Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure แจกไลเซนส์ RHEL ให้กับโครงการโอเพนซอร์สใช้งานได้ฟรี
โครงการนี้อนุญาตให้โครงการโอเพนซอร์สที่ใช้สัญญาอนุญาตที่ยอมรับโดย Fedora สามารถใช้ RHEL ทั้งสำหรับการ build โครงการ, การทดสอบ, และโครงสร้างพื้นฐานอื่นๆ เช่น เว็บเซิร์ฟเวอร์และอีเมล ผู้เข้าร่วมโครงการจะเข้าพอร์ทัลลูกค้าของ Red Hat ได้ฟรีด้วย แต่การซัพพอร์ตจะเป็นแบบบริการตัวเอง
กูเกิลประกาศความร่วมมือกับ ISRG องค์กรแม่ของ Let's Encrypt เตรียมช่วยเหลือโครงการโอเพนซอร์สสำคัญให้อิมพลีเมนต์ใหม่ด้วยภาษา Rust เพื่อแก้ปัญหาช่องโหว่หน่วยความจำ
เมื่อต้นเดือนที่ผ่านมากูเกิลประกาศความร่วมมือรูปแบบนี้โดยเข้าไปสนับสนุนโครงการ mod_tls ของ Apache การประกาศขยายความร่วมมือครั้งนี้ทาง ISRG จะเข้าไปสนับสนุนให้โครงการต่างๆ ให้ค่อยๆ อิมพลีเมนต์เครื่องมือและไลบรารีส่วนต่างๆ เสียใหม่
Dapr โครงการรันไทม์โอเพ่นซอร์สจาก Microsoft เพื่อการพัฒนาแอปแบบ event-driven โดยเฉพาะไมโครเซอร์วิสเข้าสู่เวอร์ชัน 1.0 และพร้อมใช้งานในโปรดักชั่นแล้ว
Dapr ย่อมาจาก Distributed Application Runtime เปิดตัวโครงการครั้งแรกเมื่อปลายปี 2019 ออกอัพเดตมาแล้ว 14 ครั้ง รองรับคลาวด์รายใหญ่หลายเจ้า ทั้ง AWS, Google Cloud, Azure และ Alibaba ซึ่งตอนนี้โครงการมีผู้ร่วมส่งโค้ดราว 700 คน และมีองค์กรบางแห่งเริ่มใช้งานในโปรดักชั่นบ้างแล้ว
โปรแกรมดูวิดีโอยอดนิยม VLC มีอายุครบ 20 ปีในเดือนกุมภาพันธ์นี้ จุดเริ่มต้นของ VLC มาจากฝรั่งเศสในปี 1996 เมื่อนักศึกษาของมหาวิทยาลัย École Centrale Paris อยากเล่นเกม Duke Nukem 3D แต่ติดปัญหาเรื่องเครือข่ายภายในที่เป็น Token Ring ช้าเกินไป กลุ่มนักศึกษาจึงพัฒนาเทคนิคการส่งข้อมูลผ่านเครือข่ายที่ดีกว่าเดิม
โครงการนี้ได้รับการสนับสนุนจากบริษัททีวีของฝรั่งเศส ที่หาวิธีส่งสัญญาณทีวีผ่านเครือข่ายเช่นกัน (แทนการใช้จานดาวเทียม) ผลจึงออกมาเป็นโครงการ VideoLAN ที่มีระบบเซิร์ฟเวอร์และไคลเอนต์ ที่ภายหลังกลายมาเป็น VLC (VideoLAN Client)
VideoLAN กลายเป็นโอเพนซอร์สในปี 2001 และถูกพัฒนาต่อมาอย่างรวดเร็ว มีฟีเจอร์ใหม่ๆ อย่างระบบ codec ครอบจักรวาลไม่ต้องดาวน์โหลดเพิ่ม, โครงการลูก x264 ตัวเข้ารหัสวิดีโอแบบ H.264
ทีมผู้พัฒนา OpenTTD เกมซึ่งนับได้ว่าเป็นการรีเมค Transport Tycoon Deluxe เกมบริหารจัดการบริษัทขนส่งสุดคลาสสิกซึ่งวางขายมาตั้งแต่ปี 1995 ประกาศนำเกมลง Steam อย่างเป็นทางการ โดยได้วางแผนจะปล่อยเกมให้เล่นผ่าน Steam ได้ในวันที่ 1 เมษายนที่จะถึงนี้ เปลี่ยนจากแนวทางเดิมที่เคยเปิดให้ดาวน์โหลดเกมผ่านหน้าเว็บไซต์ OpenTTD เป็นหลัก
สำหรับเหตุผลในการนำเกมลง Steam นั้น นอกเหนือจากการทำให้ OpenTTD เป็นที่รู้จักแพร่หลายในวงกว้างขึ้นแล้ว ทางทีมพัฒนายังต้องการลดปัญหาที่เกิดขึ้นกับการแจกจ่ายตัวเกมบนช่องทางที่ไม่เป็นทางการ
โครงการ SDL ไลบรารีมัลติมีเดียที่ได้รับความนิยมสูงโดยเฉพาะในวงการเกมเลิกดูแลเซิร์ฟเวอร์ของตัวเองพร้อมกับย้ายระบบจัดการซอร์สโค้ดจาก Mercurial (hg) มาเป็น git บน GitHub
ไลบรารี Simple DirectMedia Layer (SDL) เริ่มโครงการมาตั้งแต่ปี 1998 หรือ 23 ปีมาแล้ว เคยใช้ระบบจัดการซอร์สโค้ดมาตั้งแต่ CVS, Subversion, และ Mercurial และก่อนย้ายมา GitHub ผู้ดูแลโครงการเช่าเซิร์ฟเวอร์บน Digital Ocean เพื่อติดตั้ง Bugzilla สำหรับติดตามบั๊กกันเอง
โครงการภาษา Rust ก่อตั้งเป็นมูลนิธิตามกฎหมายในชื่อ Rust Foundation อย่างเป็นทางการเรียบร้อยแล้ว โดยมีบริษัทร่วมก่อตั้ง ได้แก่ AWS, Huawei, Google, Microsoft, และ Mozilla โดยรวมทางมูลนิธิจะมีงบประมาณสำหรับบริการโครงการ Rust อย่างน้อยปีละล้านดอลลาร์ไปอีก 2 ปี
กรรมการชุดแรกของมูลนิธิมี 10 คนประกอบด้วยตัวแทนจาก 5 บริษัทร่วมก่อตั้ง และ 2 คนจากโครงการพัฒนาหลัก และอีก 3 คนที่ดูแลโครงการสำคัญ ได้แก่ เสถียรภาพ (reliability), คุณภาพ (quality), และ การมีส่วนร่วม (collaboration)
หลัง Red Hat ช็อควงการด้วยการหยุดทำ CentOS ในฐานะตัวแทน RHEL ก็เกิดโครงการโอเพนซอร์สใหม่ๆ มาทดแทน CentOS อย่างน้อย 2 โครงการ
โครงการแรกคือ Rocky Linux ที่ก่อตั้งโดย Gregory Kurtzer ผู้สร้าง CentOS เดิม และเตรียมออกรุ่นทดสอบแรก 31 มีนาคม 2021
อีกโครงการมาจากบริษัท CloudLinux ที่เป็น fork ของ RHEL เช่นกัน ตอนแรกโครงการนี้ใช้โค้ดเนมว่า Project Lenix แต่ล่าสุดเปิดตัวอย่างเป็นทางการในชื่อ AlmaLinux
กูเกิลประกาศโอเพนซอร์สเครื่องมือภายในบริษัท ที่กูเกิลสร้างขึ้นเองเพื่อใช้จัดการฮาร์ดแวร์สายวินโดวส์จำนวนมากๆ ในองค์กรขนาดใหญ่
กูเกิลบอกว่าโครงการส่วนใหญ่เริ่มทำมาก่อนต้นปี 2020 ทำให้เมื่อต้องหยุดเข้าออฟฟิศ ทำงานจากที่บ้าน ทีมไอทีของกูเกิลจึงมีเครื่องมืออัตโนมัติช่วยจัดการคอมพิวเตอร์ของพนักงานได้สะดวก
เครื่องมือที่เปิดซอร์สมีหลายตัวดังนี้
ลงสุสานไปอีกราย กูเกิลประกาศหยุดพัฒนา Tilt Brush แอพวาดภาพสำหรับโลก VR แล้วเปิดซอร์สโค้ดให้ผู้สนใจนำไปพัฒนาต่อเอง (ซอร์สโค้ดอยู่บน GitHub) แต่เครื่องหมายการค้า Tilt Brush ยังเป็นของกูเกิล หากนำไปพัฒนาต่อต้องใช้ชื่ออื่น
ถึงแม้เป็นแอพของกูเกิล แต่ Tilt Brush รองรับแพลตฟอร์ม VR หลากหลาย ทั้ง Oculus, HTC Vive, Microsoft Windows Mixed Reality, PlayStation VR, Valve Index
Twitter ประกาศโอเพนซอร์สตัว text editor ที่ใช้ในแอพ Twitter บน iOS ให้นักพัฒนารายอื่นที่สนใจนำไปใช้ต่อได้
ปกติแล้ว แอปเปิลมี text editor พื้นฐานให้ใช้บน iOS แต่อาจขาดฟีเจอร์บางอย่าง (เช่น syntax highlight) ทำให้นักพัฒนาบางรายต้องสร้าง editor เองจาก low-level API ที่แอปเปิลมีให้
Twitter บอกว่าผ่านสถานการณ์นี้มาแล้ว และพบว่าการสร้าง text editor เองจาก low level API ต้องใช้แรงเยอะพอสมควร จึงเปิดซอร์สโค้ด text editor ตัวนี้ให้นักพัฒนารายอื่นนำไปต่อยอด ไม่ต้องมาเขียนฟีเจอร์พื้นฐานกันใหม่อีก
ตัวโปรแกรมเขียนมาเป็น Swift Package สามารถนำไปใส่โปรเจค Xcode ได้โดยตรง รองรับ iOS 11 ขึ้นไป ซอร์สโค้ดอยู่บน GitHub
ข่าวการปลดพนักงานของ Mozilla ในเดือนสิงหาคม 2020 ส่งผลกระทบต่อโครงการภายในหลายโครงการ ที่เจอหนักๆ คือ MDN Web Docs เว็บไซต์รวมเอกสารเกี่ยวกับเทคโนโลยีเว็บ ที่โดนปลดทีมงานไปหลายคน และต้องปรับลดกิจกรรมหลายอย่างลง
ชะตากรรมของ MDN Web Docs ก่อให้เกิดคำถามว่า วงการนักพัฒนาเว็บจะสูญเสียแหล่งข้อมูลสำคัญไปหรือไม่ หากองค์กรต้นสังกัดไม่มีเงินมาสนับสนุน
ล่าสุดเพื่อนร่วมวงการเว็บได้แก่ กูเกิล, ไมโครซอฟท์, ซัมซุง, W3C, บริษัทด้านหารายได้บนเว็บ Coil, บริษัทที่ปรึกษา Igalia ประกาศตั้งกลุ่ม Open Web Docs เพื่อสนับสนุน MDN Web Docs ทั้งในด้านกำลังเงินและกำลังคน
pip โปรแกรมติดตั้งแพ็กเกจภาษาไพธอนเลิกซัพพอร์ต Python 2 เป็นทางการหลังออก pip 21.0 พร้อมกับยกเลิกซัพพอร์ต Python 3.5 ไปพร้อมกัน
สำหรับผู้ใช้ Python 2.x ยังคงสามารถใช้ pip เวอร์ชั่นที่รองรับได้ต่อไป รวมถึงสามารถอัพเดต pip ได้โดยไม่ตัองกังวลเพราะ pip จะตรวจสอบให้เองว่ากำลังรัน Python เวอร์ชั่นใดและจะอัพเดตไปถึงเวอร์ชั่นที่รองรับอยู่เท่านั้น
AWS ประกาศ fork โครงการ Elasticsearch/Kibana เพื่อดูแลโครงการในรูปแบบไลเซนส์ Apache 2.0 ต่อไป หลังจากทาง Elastic ประกาศเปลี่ยนไลเซนส์เป็น SSPL/Elastic Lincense และจะใช้ Elasticsearch/Kibana เวอร์ชั่น 7.10 ที่ทาง Elastic ปล่อยไลเซนส์ Apache 2.0 เป็นรุ่นสุดท้ายมาพัฒนาต่อ ตัวโครงการจะวางบน GitHub ในอีก "ไม่กี่สัปดาห์" ข้างหน้า
ทีมงาน AWS ยืนยันว่าไม่ได้เป็นคนบีบให้ Elastic ต้องเปลี่ยนไลเซนส์แต่อย่างใด แต่ Elastic เองพยายามทำเงินจากบริการคลาวด์เพื่อขยายธุรกิจเท่านั้น แม้ทาง Elastic มีสิทธิ์เปลี่ยนไลเซนส์แต่ก็ควรยอมรับเหตุผลการตัดสินใจตรงๆ
โครงการ Rocky Linux ดิสโทรทดแทน CentOS ที่ Red Hat ตัดซัพพอร์ตไป ประกาศความคืบหน้าโครงการโดยเริ่มวางโครงสร้างพื้นฐานกันบางส่วนแล้ว ทำให้เริ่มกำหนดช่วงเวลาได้ เป้าหมายสำคัญคือวันที่ออกรุ่นทดสอบ (release candidate) คือวันที่ 31 มีนาคมนี้ เป้าหมายอื่นๆ ได้แก่
หลังจากบริษัท Elastic ประกาศเปลี่ยนไลเซนส์โครงการ Elasticsearch/Kibana ให้กลายเป็น SSPL หรือ Elastic License จนถือว่าไม่ใช่โครงการโอเพนซอร์สอีกต่อไป ตอนนี้ทาง Logz.io ผู้ให้บริการจัดการ log ที่พัฒนามาจากแพลตฟอร์ม ELK (Elasticsearch, Logstash, Kibana) ก็ประกาศแยกโครงการเพื่อพัฒนาต่อในรูปแบบ Apache 2.0 ต่อไป
ทาง Logz.io ระบุว่าจะหาพันธมิตรมาร่วมพัฒนาด้วย โดยมีเป้าหมายว่าโครงการใหม่นี้จะดูแลโดยหลายองค์กรร่วมกัน และสุดท้ายจะยกโครงการให้มูลนิธิอย่าง ASF หรือ CNCF เป็นผู้ดูแล
หลังจาก Red Hat ประกาศตัดซัพพอร์ต CentOS 8 และย้ายไปเป็น CentOS Stream ที่กลายเป็นรุ่นพัฒนาสำหรับ RHEL ทำให้ชุมชนผู้ใช้เดิมไม่พอใจและมีหลายกลุ่มเปิดโครงการมาทดแทน CentOS (Rocky Linux, Oracle Linux, CloudLinux) ตอนนี้ทาง Red Hat ก็ออกมาระบุว่าได้ฟังเสียงชุมชนที่ใช้งาน CentOS อยู่เดิม และออกทางเลือกคือการใช้ RHEL ได้ฟรีหรือราคาถูกมาก
หลังจาก Elastic บริษัทผู้พัฒนา Elasticsearch ประกาศเปลี่ยนไลเซนส์โครงการเป็น SSPL ทำให้โครงการไม่เป็นโอเพนซอร์สอีกต่อไป (ซอฟท์แวร์กลุ่มนี้เรียกว่า "มีซอร์สโค้ดให้" หรือ source available เพราะจำกัดการใช้งานซอร์สโค้ด) วันนี้ Shay Banon ผู้ก่อตั้งโครงการ Elasticserch และร่วมก่อตั้งบริษัท Elastic เองก็ออกมาอธิบายว่าการเปลี่ยนไลเซนส์เป็นเพราะ AWS นำซอร์สโค้ดโครงการไปทำธุรกิจแข่ง
ทีมพัฒนาแอพ "หมอชนะ" ซึ่งเป็นอาสาสมัครภาคเอกชนที่ใช้ชื่อกลุ่มว่า Code for Public ประกาศส่งมอบสิทธิการดูแลซอร์สโค้ดและกระบวนการพัฒนาทั้งหมดให้ "รัฐบาล" (ในโพสต์นี้ไม่ระบุชัดว่าเป็นหน่วยงานใด ผู้รับผิดชอบหลักก่อนหน้านี้คือ DGA) แต่ทีมงานเดิมจะ fork โครงการออกเป็นชื่อใหม่ว่า SQUID
ตอนนี้ซอร์สโค้ด, repository เดิม, และเฟซบุ๊ก "หมอชนะ" ถูกส่งมอบให้รัฐบาลแล้วเมื่อวานนี้ (15 มกราคม 2564) โดยทีม Code for Public ระบุว่าจะแก้บั๊กรอบสุดท้ายให้ภายใน 2 สัปดาห์ แต่จะนำขึ้นอัพเดตในแอพเวอร์ชันแจกจ่ายบน store หรือไม่ ขึ้นกับแนวทางของหน่วยงานภาครัฐ
Elastic ผู้พัฒนาโครงการ Elasticsearch, Logstash, Kibana (หรือเรียกกับกว่า ELK) ประกาศเปลี่ยนไลเซนส์เวอร์ชั่น 7.11 ที่กำลังจะออกมา จากเดิมที่ให้เลือกระหว่าง Apache 2.0 และ Elastic License กลายเป็น SSPL หรือ Elastic License
SSPL เป็นสัญญาอนุญาตที่ MongoDB สร้างขึ้นเพื่อบังคับให้ผู้ให้บริการคลาวด์ที่นำโครงการไปให้บริการเป็นบริการคลาวด์ต้องเปิดเผยซอร์สโค้ดที่เกี่ยวข้องออกมาด้วย สัญญาอนุญาตแบบนี้ถูกออกแบบมาเพราะ MongoDB ไม่พอใจที่ AWS นำ MongoDB ไปให้บริการเป็นบริการคลาวด์ในชื่อ DocumentDB และกลายเป็นคู่แข่งโดยตรงกับบริการคลาวด์ของ MongoDB เอง กรณีของ Elastic นี้ก็มีปัญหาแบบเดียวกันเพราะ AWS ก็เปิดบริการ Amazon Elasticsearch Service มาแข่งเช่นกัน
กูเกิลเปิดตัวโครงการ Criticality Score ระบบให้คะแนนความสำคัญของโครงการโอเพนซอร์ส โดยคำนวณได้อัตโนมัติจากกระบวนการพัฒนา เช่น ระยะเวลาที่โครงการเปิดตัว, กระบวนการ commit โค้ด (ความถี่, จำนวนนักพัฒนา, จำนวนองค์กร), ปริมาณ issue ที่เปิดปิดและปริมาณคอมเมนต์, และโครงการอื่นๆ ที่อิงกับโครงการ ด้วยการคำนวณค่าจากชุมชนโดยตรงเช่นนี้ทำให้สามารถรันโปรแกรมคำนวณคะแนนจาก GitHub ได้โดยตรง ทำให้จัดลำดับความสำคัญของการสนับสนุนโครงการได้ตรงจุด
Qt ออกอัพเดทครั้งใหญ่ในรอบ 8 ปี จากการเปลี่ยนแปลงของ C++ ภาษาหลักในการพัฒนาของ Qt ในช่วงหลายปีที่ผ่านมา ประกอบกับการเปิดตัว 3D graphics API ใหม่ ๆ เช่น Metal และ Vulkan มาแทนที่ OpenGL ที่ใช้เป็นหลักในการเรนเดอร์กราฟิกใน Qt 5 การอัพเดทรุ่นโดยยังคงความเข้ากันได้กับสาย Qt 5 จึงทำได้ยาก และเป็นที่มาของการปรับรุ่นครั้งใหญ่มาเป็น Qt 6.0 ในครั้งนี้
การเปลี่ยนแปลงที่สำคัญมีดังนี้