【开源日报】开源吞噬世界的趋势下 ， 借助开源软件 ， 基于开源协议 ， 任何人都可以得到项目的源代码 ， 加以学习、修改 ， 甚至是重新分发 。 关注「开源日报」 ， 一文速览国内外今日的开源大事件吧！
整理 | 宋彤彤 责编 | 屠敏
出品 | CSDN（ID：CSDNnews）
一分钟速览新闻点！

• 继腾讯等牵头成立 OpenCloudOS 社区后 ， 阿里云等企业主导的龙蜥社区发起“龙腾计划”
• OpenInfra 基金会推出开源基础设施新标准：LOKI
• CISA、CrowdStrike 发布 Log4j 扫描器 ， 但仍有盲点
• CNCF 开发者调查报告：Kubernetes 采用率上升 ， 无服务器下降
• Apache HTTP Server 更新版修复了两个缺陷
• 新的开源库 GraphQL AuthZ 成立 ， 可在不同的 GraphQL 架构中添加授权层
• 2021 年：LibreOffice 文档团队大放异彩的一年
• GitLab 14.6 发布：增加无缝地理体验、在 SAST 中支持 .NET 6
• Krita 5.0 发布：开源 Photoshop 替代品
• OpenKruise v1.0 发布：达到应用自动化的新高峰
• Micronaut 3.2 发布 ， 以实现更高性能的微服务
• Annie：用 Go 编写的快速简单的视频下载库和 CLI 工具

开源大新闻
继腾讯等牵头成立 OpenCloudOS 社区后 ， 阿里云等企业主导的龙蜥社区发起“龙腾计划”
12 月 23 日 ， 继腾讯牵头成立了开源操作系统社区 OpenCloudOS 后 ， 在 23 日晚些时候 ， 阿里云、统信软件、龙芯、中科方德等国内外头部操作系统厂商、芯片厂商、运营商等联合成立的龙蜥社区发起“龙腾计划” ， 向广大生态合作伙伴发起招募邀请 ， 希望未来有500 家企业加入 ， 一起实现商业与科技梦想 。 同时龙蜥社区表示会为加入“龙腾计划”的成员提供以下商业利益：支持CentOS无缝迁移；一次适配 ， 即可兼容；优先集成社区解决方案；独立的支持服务体系；协助发行商业版操作系统 。 （OpenAnolis龙蜥）
OpenInfra 基金会推出开源基础设施新标准：LOKI

文章图片

图片来源：OpenInfra 基金会
CISA、CrowdStrike 发布 Log4j 扫描器 ， 但仍有盲点
针对“史诗级”漏洞 Log4j ， 全球开始自查行动 。 在这之中 ， 网络安全和基础设施安全局 CISA 本周发布了自己的 Log4j 扫描器 ， 该扫描器在安全公司 FullHunt 创建的 Log4j 扫描器基础上作了修改 ， 支持 DNS 回调以进行漏洞发现和验证 ， 同时提供对 HTTP POST 数据参数的模糊测试、对 JSON 数据参数的模糊测试以及对 URL 列表的支持 。 除此之外 ， 网络安全技术公司 CrowdStrike 类似地也发布了自己的免费 Log4j 扫描器 ， 称为 CrowdStrike 档案扫描工具或“CAST” 。

文章图片

图片来源：Rezilion
一个自主的 DevSecOps 平台 Rezilion 的漏洞研究负责人 Yotam Perkal 对一些 Log4j 扫描程序进行了测试 ， 发现许多扫描程序无法找到该漏洞的所有实例 。 Perkal 说 ， “虽然有些扫描仪比其他扫描仪做得更好 ， 但没有一个能够检测到所有格式 。 这也提醒我们 ， 检测能力取决于您的检测方法 。 扫描仪有盲点 。 ”根据 Perkal 的说法 ， 该研究说明了静态扫描在检测 Log4j 实例方面的局限性 。
CNCF 开发者调查报告：Kubernetes 采用率上升 ， 无服务器下降
12 月 20 日 ， 云原生计算基金会（CNCF）发布了基于研究公司 SlashData 在 2020 年底和 2021 年初对来自 155 个国家/地区的 19,000 多名开发人员的调查“云原生开发现状” 。 调查发现 ， 2021 年第一季度有 560 万开发人员在使用 Kubernetes ， 与 2020 年第一季度相比增长了 67%；31% 的后端开发人员正在使用 Kubernetes ， 比前 12 个月增加了 4 个百分点；在边缘开发人员中 ， Kubernetes 的使用率增加了 11 个百分点 ， 达到 63% 。 在所有接受调查的行业中 ， 边缘技术对 Kubernetes 的采用率最高 。