當前，開源驅動創新的能力日益顯著，已成為經濟社會新變革的賦能者。開源通過匯聚創新資源、構建信任環境，促進知識、智慧、技術、成果等的共享，加速創新要素的高效流動，促進全球技術創新成果的落地，已經成為軟件技術升級和產業發展的主要模式，也是通過軟件推動科技創新的核心動力和重要路徑。
開放原子開源基金會作為致力于推動全球開源事業發展的非營利機構，出品并發布了《全球開源發展態勢洞察》，收集整理國內外開源基金會發展動態、開源領域的相關政策、技術發展、報告等，洞察開源領域的最新發展。《全球開源發展態勢洞察》每半月一期，為讀者帶來具有國際視野的開源盛宴，敬請持續關注！

洞察目錄

國際開源基金會

●Apache Linkis正式畢業成為Apache軟件基金會頂級項目

●Apache bRPC正式畢業成為Apache軟件基金會頂級項目

●Jina AI正式將DocArray捐贈給Linux基金會

●Paralus正式成為云原生計算基金會沙箱項目

行業發展

●英特爾暫停RISC-V計劃和網絡交換機業務

● openKylin 0.9.5發布：首次支持Arm、RISC-V

●華為云發布冷啟動加速解決方案：助力Serverless計算速度提升90%+

●CNCF基金會將在第三季度推出Kubernetes和云安全（KCSA）認證

●cdCon + GitOpsCon 2023議題征集中（截止到2.10）

●Istio發布2022年安全審計結果

●Venafi推出云原生機器身份管理服務TLS Protect for Kubernetes

●K8s DevOps平臺Tanzu Application Platform v1.4發布

●應用連接平臺Tetrate Service Bridge v1.6.0發布

●容器安全工具Qualys Container Security v1.21發布

●多云多集群Kubernetes管理方案Tanzu Mission Control更新

●OpenShift Container Platform 4.12發布

●Spot by NetApp推出Kubernetes應用持續交付產品Ocean CD

●服務網格產品Kong Mesh v2.1發布

●Docker BuildKit 0.11添加供應鏈安全功能

●OpenTelemetry PHP發布測試版

●Kubefirst平臺改善本地體驗和密碼管理

●Kubernetes Java Client 17.0提供對Kubernetes 1.25的支持

●Kubernetes報告表明配置不當的工作負載有所增加

開源安全

●Apache Superset存在SQL注入漏洞

●Apache HTTP Server mod_proxy_ajp模塊存在HTTP請求走私漏洞

●GitLab CE/EE存在授權繞過漏洞

●Argo CD < 2.5.8 OIDC存在簽名驗證繞過漏洞

●Apache Airflow MySQL Provider存在任意文件讀取漏洞

●Apache Linkis < 1.3.1存在任意客戶端文件讀取漏洞

●Apache Linkis < 1.3.1存在反序列化漏洞

●Apache InLong存在任意文件讀取漏洞

●hutool存在反序列化漏洞

●Docker存在容器文件權限校驗不嚴漏洞

●Jira Service Management存在身份驗證不當漏洞

●Apache AGE <= 1.1.0 SQL存在注入漏洞

●Apache IoTDB-Workbench < 0.13.3存在身份驗證繞過漏洞

前沿技術

●OpenShift Container Platform 4.12發布

●服務網格產品Kong Mesh v2.1發布

●云原生批量計算項目Volcano v1.7.0發布

●CNI插件Kube-OVN v1.11.0發布

●云原生證書管理項目Cert-manager v1.11.0發布

●CNI插件Calico v3.25.0發布

●K8s本地開發工具Telepresence v2.10.0發布

●云原生網關APISIX v3.1.0發布

●云原生分布式塊存儲Longhorn v1.4.0發布

●分布式應用交付工具Sealer v0.9.0發布

●CNI插件Antrea v1.10.0發布

●Go1.20版本發布

開源政策

●德國多特蒙德加大開源產業發展力度

開源報告

●CSIS發布《政府在助推開源發展方面的作用》

●2022年CNCF基金會和Linux基金會開源項目排名

●Cilium發布2022年度報告

下載鏈接