2022年,开源软件(OSS)行业的动向

3 年 ago
逸, 科
3 minutes

导言

我是社交计算研究者@Yam3939。
我要在ACCESS Advent Calender 2022年的第25天发布文章。
昨天是@rheza_h先生的讲话。
这篇文章是我为公司内部研讨会准备的内容重写成了Markdown格式。
OSS代表开源软件。

开源软件的普及

20221115a.PNG

新技术和开源软件

在新技术中,开放源代码软件(OSS)被积极运用。

    • AI, ML: Tensor, PyTorch, …

 

    • ロボット: ROS(v2)

 

    • 車載: Automotive Grade Linux

 

    • クラウド: Openstack, Kubernetes, …

 

    • 3Dプリンタ: RepRap

 

    • AR SDK: ARkit, ARCore

 

    -ブロックチェーン: Ethereum, OpenChain, Multichain, HyperLedger Fabric, …

为什么企业使用开源软件

    • 1位は「イノベーションへのアクセス」44%

 

    • 2位はコスト削減 38%

 

    • 3位はテクノロジースタックの現代化 37%

 

    • 4位は開発効率の向上 35%

 

    出典: https://www.openlogic.com/blog/2022-open-source-report-overview#motivations

根据基金会的大型开发

主要的商业参与者正在集结起来,通过OSS在非竞争领域创建、维护和管理流程正在持续进行。

20221115b.PNG

开放式许可证的增加

20221115c.PNG

来源:https://www.ricksoft.jp/blog/articles/001299.html,2021年

开放源代码许可证的趋势

尽管信息有点过时,但根据2018年Blackduck的调查,以下为相关百分比数据(仅列出超过1%的部分):

    • 1 MIT License 38%

 

    • 2 GNU General Public License (GPL 2.0) 14%

 

    • 3 Apache License 2.0 13%

 

    • 4 ISC License 10%

 

    • 5 GNU General Public License (GNU) 3.0 6%

 

    • 6 BSD License 2.0 (3-clause, New or Revised) License 5%

 

    • 7 Artistic License (Perl) 3%

 

    • 8 GNU Lesser General Public License (LGPL) 2.1(バージョン) 3%

 

    • 9 GNU Lesser General Public License (LGPL) 3.0バージョン) 1%

 

    • 10 Eclipse Public License (EPL) 1%

 

    • 11 Microsoft Public License 1%

 

    • 12 Simplified BSD License (BSD) 1%

 

    • 13 Code Project Open License 1.02 1%

 

    出典 https://www.sbbit.jp/article/cont1/34811 2018年

根据Whitesource 2021年的调查结果,情况如下所述。

    • 1 Apache License 2.0 28%

 

    • 2 MIT License 26%

 

    • 3 GNU General Public License (GPL 2.0) 10%

 

    • 4 GNU General Public License (GPL 3.0) 10%

 

    • 5 BSD License 3 5%

 

    • 6 GNU Lesser General Public License (LGPL) 2.1(バージョン) 4%

 

    • 7 BSD License 2 License 2%

 

    • 8 Microsoft Public License 1%

 

    • 9 Microsoft .NET Public License 1%

 

    • 10 GNU Lesser General Public License (LGPL) 2.0(バージョン) 1%

 

    出典: https://www.ricksoft.jp/blog/articles/001299.html 2021年

露天採石問題(源於開放原始碼軟體與大型企業之間的衝突)

露天掘り問題已经引起了广泛关注。露天掘り是指非法资源开采,也用来形容巨型企业对开源软件的滥用。为了防止露天掘り,新的许可证纷纷出现。

例如,就亚马逊而言:

    • 2018年10月にMongoDBが発表した新しいライセンス「Server Side Public License(SSPL⁠)⁠」はMongoDB Community Serverおよび関連エコシステムを利用したサービスを提供する場合、商用ライセンスをMongoDBから購入するか、もしくは当該サービスをオープンソースとして公開することを義務付けた

 

    • AWSがElasticsearchとKibanaのフォークによる「OpenSearch」プロジェクトを発表しました

 

    • Elasticは2019年1月のAWSを非難する声明のなかで、「私たちはマイクロソフト、Google、Alibaba、Tencent、Clever Cloudやそのほかのクラウドベンダとは協力関係を結んでいる。」と、AWS以外とは問題ないことを示し、問題はAWSにあるのだと指摘しました

 

    AWSとElasticsearchは商標権で法廷闘争をしましたが、今年2022年に和解しました。

最近的Open Source Software (OSS) 许可证。

    • Source-available License

2018 年以降、 MongoDB, Inc. や Elastic 社が AWS に対抗するためにライセンスを変更

Commons Clause

「当該ソフトウェアの価値を、実質的にそのまま提供するようなサービスで利益を得てはならない」という一文を追加

SSPL

SSPL は、 MongoDB が 2018 年に独自に作成したライセンス
GPL, AGPL を更に強力にしたようなもので、「当該ソフトウェアの機能をサービスとして提供する場合、その周辺ソフトウェア (管理用ツールなど) も公開しなくてはならない」というような内容
各 Linux の Distribution が MongoDB の配布を取りやめた

PolyForm

ソフトウェアのためのクリエイティブ・コモンズ」を目指したもので、Heather Meeker さんという方が起草。非営利での使用は許可する

OSS的安全性。

Log4j 日志记录库

    • 脆弱性Log4Shell(CVE-2021-44228)が2021年12月9日に一般に公開されました。これはLog4jがLDAP(Lightweight Directory Access Protocol)とJNDI(Java Naming and Directory Interface)のリクエストをチェックしないことを利用し、任意のJavaコードを任意のサーバー・コンピュータ上で実行できてしまう。

 

    ソースコードを修正するGitHub登録メンテナーも少ないことが判明し、改修作業も時間が要しました。同様に利用者自体もパッチ適用や新たに発見された脆弱性に対応するために修正作業に追われたので、この10年で最悪の危険性の高い脆弱性とも言われています。

大型企業的开源软件(OSS)安全措施

    • Googleはオープンソースソフトウェアの発展や安全性に多額の投資を行っており、2021年8月にはオープンソースセキュリティ対策事業に対する1​​億ドル(約110億円)の支援策を含む総額100億ドル(約1兆1100億円)の出資を発表しました。

 

    Microsoftも同様に200億ドルの投資を発表しています。

作为一个品牌的OSS

为吸引人才,开源软件(OSS)被用作品牌。

    • FacebookのJavascript ライブラリ React

 

    Netflixのカオスエンジニアリングツール Chaos Monkey

OSS的尺寸

中国的一家大型开源软件企业

2020年的数据是:

    • Red Hat 30 billion Linux Distribution (IBMが買収)

 

    • MuleSoft 6.5 billion Integration platform

 

    • Databricks 6 billion data analytics platform

 

    • Elastic NV 5 billion search products

 

    • Confluent 2.5 billion real-time messaging software (Kafka)

 

    • Hashicorp 2 billion management of cloud-computing infrastructure

 

    • 出典 What Are The Biggest Open Source Software Companies In The World?

 

    https://analyticsindiamag.com/what-are-the-biggest-open-source-software-companies-in-the-world/ 2020年

另外,Redhat被IBM收购了。

巨大的开源软件系统

– 最大规模的Linux(包括所有驱动程序)有2500万行代码。
– 实际在智能手机上运行的大约只有300万行代码。

20221115d.PNG

超越企业境界的OSS行动:OpenChain。

当大企业在构建系统并委托外部进行开发时,如果将开源软件(OSS)包含在这些软件中,这就带来了OSS引入的障碍,因为很难了解包括单独许可证和更新在内的责任承担情况。OpenChain是Linux Foundation的一个项目,旨在解决这个问题。美国的Google、Facebook、Microsoft和Uber,还有日本的Sony、Hitachi、Toyota和Fujitsu,以及德国的Siemens和Bosch都参与其中。虽然作为最终成果,也会开发许可证管理软件,但更重要的是需求定义和设计。

2022年的典型开源软件

不同人和领域对于代表的定义各有所见,但我会从文章中引用一部分。

    1. Mozilla Firefox(火狐浏览器)

 

    1. LibreOffice(自由办公套件)

 

    1. GIMP(GNU图像处理程序)

 

    1. VLC Media Player(VLC媒体播放器)

 

    1. Linux(开源操作系统)

 

    1. Blender(开源3D建模软件)

 

    1. GNU Compiler Collection(GNU编译器集合)

 

    1. Python(开源编程语言)

 

    1. PHP(开源服务器脚本语言)

 

    Shotcut(开源视频编辑软件)

祝大家圣诞快乐!祝愿大家来年是一个好年!还有,期待在ACCESS Advent Calender 2023年再见!

参考文献的中文义项可以被简洁地翻译为:“可供参考的书本或资料”。

    • OSS ライセンスの最近の潮流: PolyForm License について

 

    • https://tech.bitbank.cc/20210823/ 2021年

 

    • 最近見かける新しいライセンスについて

 

    •  https://blog.kengo-toda.jp/entry/2021/01/20/234622 2021年

ソフトウェアのオープンソース比率が70%に、5年前の36%からほぼ倍増https://monoist.itmedia.co.jp/mn/articles/2006/03/news043.html 2020年

オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途https://monoist.itmedia.co.jp/mn/articles/2105/24/news039.html 2021年

オープンソースソフトウェア(OSS)ライセンスの比較・まとめ、GPLやMITは何が違うのか
https://www.sbbit.jp/article/cont1/34811 2018年

2021年08月24日2021年オープンソースライセンス:トレンドと予測
https://www.ricksoft.jp/blog/articles/001299.html 2021年

オープンソースによるサービスの市場規模、2027年に600億米ドル到達予測
https://prtimes.jp/main/html/rd/p/000002099.000071640.html 2021年

Googleが1億円規模の「オープンソースソフトウェア支援プログラム」への資金提供を発表、1億円は「まだ序の口」
https://gigazine.net/news/20211004-secure-open-source-pilot-google/ 2021年

AWS、ElasticsearchとKibanaのフォークによる「OpenSearch」プロジェクトを発表。Elasticとの溝は埋まらないままhttps://www.publickey1.jp/blog/21/awselasticsearchkibanaopensearchelastic.html 2019年
Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発
https://www.publickey1.jp/blog/19/redismongodbkafkaaws.html 2019年

AWS、Elasticとの商標権訴訟が解決–「Elasticsearch」の表現をサイトなどから削除
https://japan.zdnet.com/article/35183815/ 2022年
SSPLはオープンソースライセンスにあらず!? Fedora、リポジトリからSSPLソフトを削除へ
https://gihyo.jp/admin/clip/01/linux_dt/201901/17 2019年

儲かるオープンソースのカギは大企業の参加
~スマホ屋から金融企業まで盛り上がるコンプライアンスSIG
https://gihyo.jp/dev/serial/01/china-oss-frontline/0003 2021年
Top 10 Open Source Software Examples Of 2022
https://www.designrush.com/agency/software-development/trends/open-source-software-examples

Ten takeaways from the 2022 State of Open Source survey
https://opensource.org/ten-takeaways-from-the-2022-state-of-open-source-survey 2022年

The changing economics of open source
https://www.technologyreview.com/2022/04/21/1050788/the-changing-economics-of-open-source/ 2022年

Free and Open Source Software organizations: A large-scale analysis of code, comments, and commits frequency
https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0257192

bannerAds