网站搜索

2024 年 5 个最大的 Linux 和开源故事:从人工智能争论到安全危机


AI到来,安全问题迎刃而解,经过多年的发展,实时Linux终于成为主流Linux。以下是今年震撼开源世界的事件及其对 2025 年的意义。

那是最好的时光。那是最糟糕的时期。这是一个明智发展的时代。这是开源商业愚蠢的时代。这是人工智能希望的春天。那是安全绝望的冬天。

2024 年,Linux 和开源软件开发取得了重大进展。然而,它也见证了一些令人不安的开源业务举措,引发了对其未来的担忧。

让我们从坏消息开始吧。

1. 企业为了利润而放弃开源

一家又一家的公司放弃了开源根源,转而通过繁荣许可证和商标来寻求资金。

出于所有实际目的,所有软件都是使用开源构建的。根据 Synopsys 的统计,96% 的代码库包含开源软件。但近年来,一旦企业通过开源建立了自己的地位,它就会放弃其代码的开源许可证,转而购买半专有许可证,例如服务器端公共许可证 (SSPL) 和商业源代码许可证 (BSL) 1.1。

这种趋势包括 Cockroach Labs、Confluence、MongoDB、Elastic、MariaDB、Redis Labs 和 HashiCorp 等公司。这个清单一直在不断地增加,并且变得越来越大。

尽管如此,其他企业还是通过延迟开源发布 (DOSP) 锁定其代码,从而损害了其开源许可证。这些公司包括 GitButler、Sentry 和 Snowplow。在这里,游戏的名称是承诺他们的代码将在未来的某个时候在开源许可下发布。

WordPress 联合创始人 Matt Mullenweg 发起了一场新的反开源运动,他是 Automattic 的创始人并担任首席执行官。在这种情况下,代码仍然是开源的,但他要求 WordPress 托管公司 WP-Engine 必须为使用 WordPress 商标支付其净利润的 8%。有传言称他将对其他 WordPress 公司提出类似的要求。就在上周,WordPress 似乎威胁要削弱所有新的和更新的第三方 WordPress 主题和插件。这不是开源应该如何工作的。

我发现所有这些从开源中榨取利润的努力最令人恼火的是,没有任何证据表明可以更改许可证或以其他方式限制它们。事实上,Redmonk 分析师雷切尔·史蒂文斯 (Rachel Stevens) 的一项研究调查了几家进行此类许可证变更的公司,发现它们的增长率与变更前相同。此外,市值结果好坏参半,只有 MongoDB 出现显着增长,而 HashiCorp 等其他公司的估值则有所下降。

现在,开源从来都不是一种商业模式,但它对于开发软件至关重要。那些不认识到其对未来努力至关重要的公司将发现自己无法在未来的市场中取得进步。

2. 避免主要的Linux安全漏洞

从更积极的角度来看,当微软开发人员 Andres Freund 发现 XZ Utils(一种广泛使用的 Linux 数据压缩实用程序)中的后门时,勉强避免了潜在的灾难性安全漏洞。这个后门可能会危及数百万台计算机,它是由一个恶意行为者插入的,该行为者花了数年时间在开源社区中赢得了信任。这一事件凸显了开源项目面临的复杂威胁以及警惕代码审查的重要性。

不过,这一问题强调我们必须花更多的时间来保护开源软件开发的安全。 OpenSSF 的开源消费宣言可以作为建立这种方法的基础。必须做点什么。开源现在对所有软件都至关重要。

3. CentOS 替代品获得关注,Linux 继续占据主导地位

随着 Red Hat 取消对 CentOS 的支持,一系列 CentOS 替代品出现了。 2024年,他们成年了。 AlmaLinux 和 Rocky Linux 成为众多依赖 CentOS 的企业的重要替代品。这些企业通过提供稳定的、社区驱动的企业 Linux 发行版来填补 CentOS 留下的空白。

凭借 CentOS 友好的替代品 Liberty Linux,SUSE 也表现出色。 SUSE 自己的 Linux 系列 SUSE Linux Enterprise Server (SLES) 正在不断发展。 Liberty、Rocky 和 Oracle Linux 现在也构建在新的开放企业 Linux 协会 (OpenELA) 代码库上。该项目的目标是创建一个与 Red Hat Enterprise Linux (RHEL) 兼容的真正开源企业 Linux。

这并不是说红帽受到了伤害。它不是。最大的商业 Linux 发行版表现得很好。事实证明,IBM 对 Red Hat 的收购可以说是 IBM 有史以来最成功的收购。

IBM首席执行官阿温德·克里希纳(Arvind Krishna)声称,自收购红帽以来,红帽的规模已扩大了一倍,上季度增长率为14%。 IBM 首席财务官 James Kavanaugh 表示,OpenShift、红帽 Kubernetes 发行版和 Ansible DevOps 计划同比增长均超过 20%,核心红帽企业 Linux (RHEL) 发行版业务以“两位数”增长。

事实上,将所有因素放在一起,很明显,如果没有红帽,IBM 将难以盈利。

4. 人工智能和开源就像面包和黄油一样结合在一起

没有开源,就没有人工智能。就是这么简单。然而,在寻求利润的过程中,人工智能公司——除了 IBM 的 Granite 模型之外——更喜欢在口头上给予开源,而不是在开源许可下发布代码和模型。是的,我正在看着你,梅塔,和你的骆驼。

也就是说,开源并不容易与人工智能相适应。如果你不相信我,只要看看关于开源倡议 (OSI) 开源人工智能定义 (OSAID) 1.0 的无休止的争论就知道了。我们可能有一个“官方”开源定义,但我们还没有就 OSAID 的有效性达成一致。

虽然细节仍在制定中,但毫无疑问人工智能和开源将继续合作。 AI 的基础是由 Hugging Face Transformers、PyTorch 和 Tensorflow 等开源程序构建的。如果没有这些程序和其他程序,您每天使用的人工智能程序(例如 ChatGPT)都不会存在。

5. 实时Linux成为主流Linux

这花了20年——不,真的! -- 但实时 Linux (PREEMPT_RT) 终于进入了主线内核。

您可能会问,什么是实时操作系统 (RTOS)?它是一个专门的操作系统,旨在精确可靠地处理时间关键的任务。与 Windows 或 MacOS 等通用操作系统不同,RTOS 旨在在严格的时间限制内响应事件和处理数据,通常以毫秒或微秒为单位。

许多人认为 RTOS 用于快速进程。他们不是。 RTOS 的重点不是速度,而是可靠性。此功能对于计时至关重要的应用至关重要,例如工业控制系统、医疗设备和航空航天设备。

这为 Linux 开辟了一个新的设备领域。展望未来,我们将看到许多运行 Linux 的新实时硬件设备。

展望未来,我认为所有这些趋势都会持续下去,无论好坏。我真诚地希望这一切最终都会有最好的结果。

相关文章