CERN 透露了 Microsoft Alternatives project（或 MAlt）项目，称它一直被视为是学术非营利机构，商业软件给予了优惠，因此它多年来依赖于商业软件和解决方案去提供核心功能。但软件巨人最近撤销了 CERN 的学术身份，这意味着软件授权费用上涨，新的合同将是基于用户数量，授权费用涨了 10 倍以上。CERN 认为这对它而言是难以承担的，因此 IT 部门发起了 MAlt 项目，尽可能的使用开源解决方案去替代商业产品，避免供应商锁定，恢复对所用产品的控制。

去中心化实时互操作通信开放标准 Matrix 发布了首个完全稳定版本，它同时发布了参考实现 Synapse 1.0。Matrix 1.0 意味着任何人都可以使用这个稳定版本去独立实现生产级别的 Matrix 客户端、服务器端、机器人程序或网桥。它并不意味着所有计划中的特性都已经实现了，但最重要的协议核心是一个人人可构建的定义明确的稳定平台。Matrix 协议可用于即时通讯、VoIP/WebRTC 和物联网通信，目前最常见的应用是即时通讯。Matrix 消息是 JSON，很容易解析，它通过网桥与其它平台互通。Matrix 没有中心服务器，要实现通信你的客户端需要访问一台 homeserver 服务器，然后这台服务器与其它 homeservers 同步消息。

3D 图形设计软件 Blender 项目的开发者在官方博客上解释说，Blender 永远是自由软件。Blender 采用 GNU GPL 许可证授权，它的强大之处在于比“开源”更自由，防止任何人对 Blender 施加限制。当你决定向 Blender 贡献代码，你需要同意这一自由。你能保留你所有作品的权利，但当你发表或销售或分享 Blender 代码，你需要在相同的自由条件下去做。GPL 被称为具有传染性，这是一种负面和具有误导性的诬陷。从很多方面看私有软件也是有传染性的。开放域和私有域可以共存，你可以在两者之间架起桥梁，Blender 能配合与私有工具或引擎工作，如果桥梁使用了 Blender 代码，那么它必须是 GPL 兼容。

《大教堂和集市》作者 Eric S. Raymond（ESR)在个人博客上讲述了他最近一连串的不幸的遭遇，再次请求赞助。ESR 称，因为无法走路，他不得不从妻子的车里爬到家里（字面意义）。生活总是会打断你的计划。半年前他在功夫课上扭伤了右脚踝，他以为问题不太严重会很快康复。2 个月前的一个晚上他与朋友外出，结果脚踝再次出问题无法支撑身体。MRI 扫描显示了骨软骨病变的症状，需要手术。两周前他再次瘫倒在了厨房，被送去急救。他接受了手术，结果术后问题严重。不过现在情况好了很多。他说，由于治疗他开支增加了，所以请求通过 Patreon 资助他度过这一难关。

商业软件巨头 Salesforce 最近警告武器零售商，要么停止销售军用级步枪，要么就不要使用它的软件。Eric S. Raymond(ESR)在个人博客上谈论了这件事，认为软件即服务（SaaS）的危险甚于私有软件。ESR 说，如果 SaaS 的供应商不想再和你做生意，你可能没有真正的追索权，你也许可以起诉商业关系中的侵权干涉，但事实上你其实不想要诉讼，你只想要继续做生意。这就是 SaaS 在战略风险上更胜于传统私有软件。你不拥有软件，软件拥有你。ESR 认为，都 2019 年他不应该再强调开源软件的重要性，如果你想要真正控制自己的业务，你依赖的软件必须是开源的。你负担不起与软件服务商捆绑在一起的风险，即使软件本身在名义上是开源的。你怎么知道政治狂热者是否会断定你的软件是不干净的，然后把你的膝盖砍下来？

开源数字绘图项目 Krita 释出了最新的 4.2 版。主要变化包括：Windows 版支持 HDR 显示器，使用矢量化和无锁编程改进刷子速度性能，改进 Color Palette Docker，Animation Python API，配置文件备份，Color Gamut Masking，启动屏幕加入来自 Krita 的新闻源，移动工具操作支持撤销（Undo），等等。

产品推荐引擎-找到AI 写道 "今天，GitHub 宣布推出 GitHub Package Registry，这是一个软件包管理服务，可以轻松地基于源代码发布公共或私有软件包，开源项目可永远免费使用，将软件包存储在与源代码相同的安全环境中，所有这些都受 GitHub 证书保护。"

AV1 解码器 Dav1d 释出了 0.3.0 版本，改进了 ARM 和 SSSE3 的速度，在相关 CPU 上加速 12% 到 25%。通过优化 MSAC AVX-2 CPU 也获得了 4-5% 的加速，鉴于 AVX-2 代码早已成熟这一成绩已经出人意料了。AV1 或 AOMedia Video Codec 1.0 是 Alliance for Open Media（AOMedia） 释出的开源免专利编解码器，而 AOMedia 由亚马逊、ARM、思科、Facebook、Google、英特尔、英伟达、Mozilla、 Netflix、微软、Adobe、AMD、苹果等知名科技公司组建的联盟。在 AOMedia 的资助下，开源社区 VideoLAN、VLC 和 FFmpeg 开发了新的解码器 dav1d，代码托管在 VideoLAN 上，它支持 x86、x64、ARMv7 和 ARMv8，能运行在 Windows、Linux、macOS、Android 和 iOS 系统上，采用 BSD 授权。

Apache 软件基金会是最大的开源软件基金会，它的志愿者社区管理着 2 亿多行代码。多年来，越来越多的项目和社区想要在 GitHub 上看到项目源代码。 2016 年，基金会决定开始与 GitHub 进行整合。在巩固整合之后，Apache 基金会决定将所有 Git 项目迁移到 GitHub。2019 年 2 月，GitHub 整合完成，Apache 基金会开始使用单一的平台托管和评估代码、协作项目和构建软件，终止了自己的 Git 服务。

匿名读者 写道 "继 4 月 16 日清华大学开源软件镜像站宣布停止 Anaconda 镜像服务后，作为中国大陆最后一家提供 Anaconda 镜像的中国科学技术大学开源软件镜像站也宣布无限期停止 Anaconda 镜像服务。Anaconda 是一个免费开源的 Python 发行版本，常用于数据科学和机器学习等领域，有超过 1300 万人使用。清华大学和中科大镜像站在关闭 Anaconda 镜像的通知中写道：“根据 Anaconda 软件源上的说明，Anaconda 和 Miniconda 是 Anaconda, Inc. 的商标，任何未经授权的公开镜像都是不允许的。去年我们曾尝试与公司有关人员联系，但未能取得授权。”"

跨架构全系统模拟器 QEMU 正式释出了 4.0.0 版，该版本包含了 220 名贡献者的 3100+ commits。主要新特性包括：ARM 架构改进了ARM PMU 模拟、虚拟内存支持超过 255GB、支持 “Musca” 和 “MPS2” 开发板，MIPS 架构支持 TCG 模拟、支持 I7200 I6500 CPU 等，RISC-V 架构虚拟内存支持 PCI 和 USB、gdbserver 支持，等等。QEMU 项目由 Fabrice Bellard 创建，最初设想在非 x86 平台上运行 x86 Linux 二进制程序，随后转变成跨架构的全系统模拟器。

2D 物理和合作建造独立游戏《King Arthur's Gold》宣布免费并公开源代码，源代码托管在 GitHub 上。《King Arthur's Gold》混合了失落的维京人的合作元素，加上了百战天虫中可完全摧毁地形的能力以及合金弹头系列里的视觉效果和动作元素。免费玩家限制了定制性，但可以通过购买 DLC 或 patreon 捐款支持解锁所有定制选项。

流行的远程访问和管理工具 OpenSSH 释出了 8.0 版本，新版本包含了众多新特性和 bug 修复。其中安全相关的变化包括 scp(1)工具和协议(CVE-2019-6111)弱点的缓解措施：从一个远程系统向本地目录拷贝文件时，scp(1)没有验证服务器发送的文件名是否就是客户请求的，这允许恶意的服务器利用其控制的内容创建用户不想要的本地文件。OpenSSH 8.0 加入了客户端的文件名检查。开发者称 scp 协议已经过时，没有准备好修复，他们推荐用户使用更现代的协议如 sftp 和 rsync 用于文件传输。

Yiming Jing 写道 " MesaLink TLS是百度安全实验室硅谷团队研发的下一代传输层安全(Transport Layer Security, TLS)库。2018年4月2日，MesaLink发布了第一个公开版本0.6.0。在过去的一年里，MesaLink陆续发布了七个版本，并在百度的智能电视、智能音箱、智能车载等生产环境项目中得到了广泛的测试和部署，月活跃用户数量于2018年末突破1000万。2019年4月2日，正式发布MesaLink的1.0.0版本，此次发布标志着MesaLink经受住了实战的考验，实现生产环境可用。

Github： https://github.com/mesalock-linux/mesalink

网站：https://mesalink.io/ "

华尔街日报报道，高盛计划在 GitHub 上公布其部分交易软件源代码，它还将提供 10 万美元的年度资金资助开发使用其代码构建的应用，高盛将会拥有由此产生的知识产权，提早投资有前景的技术。高盛正采取措施改变华尔街传统的保密做法，学习 Google 等硅谷公司，向社区开放其技术，在外部开发者的帮助下完善代码。高盛私有交易引擎被称为 SecDB，曾帮助它的交易员在华尔街脱颖而出，帮助公司度过 2008 年的经济危机。它在 SecDB 基础上构建了一个 Web 应用 Marquee。在 GitHub 上公开的代码将允许用户直接与 Marquee 的数据源、定价引擎和其它工具交互。

 回归Markdown语言简洁直观的本质，VNote在不修改或者隐藏Markodwn文本的情况下，通过有意义的语法高亮来展示文章的元素和脉络，通过原地预览来预览图表和公式。通过VNote，在编辑模式下，用户既能掌控所有文本，也能清晰地抓住文章的所有信息。同时，VNote将代码编辑器上面的优秀体验带到笔记软件中，提供诸如Vim绑定、片段、模糊跳转等功能，达到高效的管理和编辑。查看全文

Logoly.Pro 是一个在线的 PornHub 风格 Logo 生成工具，可以帮助你快速生成类似 PornHub 风格的 Logo

目前项目已经上线：https://logoly.pro/ 

代码也已开源：https://github.com/bestony/logoly

欢迎各位前来试用 && 求 Star !

昨晚，我花了 5 个小时，在肝一个项目，如今，让他成功上线，我便向大家介绍一下他。

我自己平时经常要做一些 Side Project ，在做 Side Project 的时候，就涉及到了要做 Logo ，但是作为一个没有设计感的程序员，在做 Logo 时总是会做出一些很丑的 Logo ，于是痛定思痛，想想有没有什么有用的工具可以帮助我生成好看的 Logo。对于我来说，也不需要太过复杂，能够满足我自己的要求就行。 查看全文

学生开源年会：Studens Open Source Conference（简称 sosconf），是一个由学生组织、面向学生的非盈利全球性开源技术峰会。sosconf 2019 将于 8 月下旬在美国南加州大学举行。

2019年3月18日讯，美国洛杉矶

学生开源年会组委会今天正式宣布，第1届全球学生开源年会 sosconf 2019 将于今年8月在美国南加州大学举行，这是继去年第0届学生开源年会成功召开后，该会议第一次在美国举办。 查看全文

开源项目的文档向来是其一大薄弱点，Open Source Survey 的调查显示文档对开源项目非常重要，但高质量的文档却非常稀缺。Google Open Source 宣布了新的项目 Season of Docs，旨在让专业的技术作者与开源项目合作去改善文档质量。在 Season of Docs 期间，技术作者将花数个月时间与开源项目密切合作。开源组织可以在 4 月 2 日申请加入，截至日期是 4 月 23 日，Google 将会在 4 月 30 日公布接受的开源项目名单，7 月 30 日公布接受的技术作者项目。

HardenedLinux 写道 "Capstone是一个支持众多处理器架构的反汇编框架，其使用了LLVM编译器后端让指令匹配变得更精准，这个优势主要体现在变长指令级（比如x86架构）上，Capstone支持主流的CPU架构包括x86, ARM( armv7/arm64)，MIPS等，这为逆向工具的打造提供了更便捷的途径，著名的开源逆向工具Radare2以及商业逆向工具IDA Pro的三方插件都基于Capstone。RISC-V是一个开放的处理器指令级，但并不代表基于RISC-V硬件外设的固件是自由并且可审计的，也就是说RISC-V硬件厂商只提供二进制blob固件的情况下要打造纯自由的固件就必须通过逆向工程完成，在遭遇了去年HiFive Unleashed的固件事件后HardenedLinux社区决定加速Capstone支持RISC-V的进程，2018年5月，porto703基于LowRISC的LLVM版本完成了对RV32I的支持以及RV64的部分支持，HardenedLinux先是基于这个版本的工作但其后综合了诸多因素（LLVM upstream的情况以及Capstone中SystemZ基于tablegen的代码生成等）决定采用2019年2月的LLVM版本进行推进，最终正式合并到capstone-next并会在下一个正式版本发布时进入主线。随着更多的逆向工具更全面的支持RISC-V，相信未来x86的固件不可审计的问题在RISC-V上会一定程度得到解决。"