社区资源
开源社区亮点

Herald 是改善接触者追踪的全新方法
Herald 是一种开源蓝牙协议,旨在提高接触者追踪的准确性和有效性。 据 Herald 的维护者 Adam Fowler 称,其最终目标是使数字化接触者追踪变得极其可靠,从而无需进行地理锁定。了解前往伦敦的火车如何让这一切成为可能。

关于软件供应链安全性的思考
有一类通常被称为“远程 root”的安全漏洞或攻击。这是最糟糕的一种安全漏洞,因为它允许任何人以更高的权限在您的计算机上执行任意代码。针对这种漏洞,开发人员经常会不加思索地使用 SUDO 命令。除此之外是否还有其他选择?Tim Pepper 提供了一些选择。

BuildKit CLI for kubectl
这是一款全新开源 Kubernetes CLI 插件,用于构建容器 (OCI) 镜像。该 CLI 针对开发人员进行了优化,在 kubectl 中实现了熟悉的用户体验,并使用名为 BuildKit 的开源组件将 Dockerfile 直接构建到 Kubernetes 集群内的镜像中。Daniel Hiltgen 带我们进行参观。

开源和免费软件的历史
听听 VMware 首席开源官 Dirk Hohndel 的生动演说,他谈到了为什么有人热衷于开源,以及开源对于您的意义。深入探究“开源”一词,了解这一行为背后的愿景和意识形态及其历史。探索开源的未来发展道路。

了解开源风险
几乎所有现代软件都基于开源,无论是小组件还是提供重要功能特性的软件都是如此。但在采用任何开源代码之前,需要先对其中的风险进行评估。在本博客系列中,Dawn Foster 解释了开源中存在的不同类型的风险,以及如何管理这些风险。

找到开源流的 5 个步骤
开源领域非常广泛,包含数以百万计的项目、成千上万的社区和无限的可能性。那么,该从何处入手呢?首先,不要害怕,而要充满好奇!在本篇博文中,项目经理 Stefka Dimitrova 介绍了五个步骤,可以帮助您在开源中找到自己的位置。
源于 VMware 的精选开源项目

Herald
Herald 提供跨各种移动设备、可穿戴设备和信标的可靠蓝牙通信和范围查找功能,使接触者追踪和其他应用能够定期获得准确的信息,从而提高其效率。

Harbor
Harbor 是开源容器镜像仓库,可通过基于角色的访问控制来保护镜像,扫描镜像以查找漏洞,并为镜像签名以表示它们受信任。

Tern
Tern 可让您更深入地了解容器的物料清单,便于您在基于容器的基础架构、集成和部署战略方面做出更明智的决策。如果您对所构建的容器镜像内容感兴趣,不妨试试这款不错的工具。

RabbitMQ
RabbitMQ 是部署最广泛的开源消息传递代理,支持多种消息传递协议。它轻巧,且易于在本地或云中部署。RabbitMQ 支持分布式和联合配置,可满足大规模、高可用性要求。

Antrea
Antrea 是适用于 Kubernetes 集群的开源网络连接和安全项目。该项目从一开始就使用 Kubernetes 体系架构和技术进行设计,旨在为 Kubernetes 提供开放、灵活和高性能的网络连接和安全解决方案,并重点关注运维和扩展。

Pinniped
Pinniped 是适用于 Kubernetes 集群的身份验证服务。它简单、易用且无缝,可轻松安装在大多数 Kubernetes 集群上。
- Pinniped: A Seal of Approval
- https://github.com/vmware-tanzu/pinniped
- Pinniped v0.5.0 版本
- 深入了解 Pinniped 体系架构
- 安装和试用 Pinniped

Octant
Octant 是以开源开发人员为中心的 Web 界面,面向 Kubernetes,可让您检查 Kubernetes 集群及其应用。
基金会成员

Linux Foundation
Linux Foundation 助力公司通过发展可促进行业转型的开放技术生态系统来推动全球创新。

Cloud Native Computing Foundation
为云原生软件构建可持续发展的生态系统

Cloud Foundry Foundation
成立该组织是为了支持 Cloud Foundry 的开发、推广和采用,将其作为提供最佳开发人员体验的行业标准

Reactive Foundation
为 Reactive 项目和计划提供不受供应商限制的环境,以推进技术、标准和供应商迈入新发展阶段。

Eclipse Foundation
为全球社区提供成熟、可扩展、业务友好型环境,以实现开源软件协作。

LF Data & AI
支持和促进人工智能、机器学习、深度学习和数据方面的开源创新。

FinOps
通过最佳实践、培训与标准来推进 FinOps 和云财务管理等工作。

LF Networking
促进整个开放式网络连接体系的协作与创新

Core Infrastructure Initiative
资助和支持全球信息基础架构的关键开源元素。

OpenSSF
跨行业协作,通过建立更广泛的社区、有针对性的举措和最佳实践来聚集领导者,以提高开源软件 (OSS) 的安全性。

Open Container Initiative
支持和维护围绕容器格式和运行时的开放行业标准的创建。

LF Confidential Computing Consortium
促进硬件供应商、云服务提供商和软件开发人员之间的协作,以加速采用受信任的执行环境 (TEE) 技术和标准

Open Infrastructure Foundation
通过托管开源项目和实践社区,在全球范围内支持开放基础架构的开发和采用。

Let's Encrypt
免费、实现自动化的开放证书颁发机构 (CA),旨在维护公众利益。

Automated Compliance Tooling Project
支持开源工具的开发,以实现许可证合规性、安全性、导出控制、溯源和来源工作流。

Software Heritage Foundation
保留当前和未来几代的软件源代码