2021 年初，开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证，新版本将不再使用 Apache 2.0 而是使用 Elastic License 和 Server Side Public License，此举旨在禁止云服务商如 AWS 使用它的软件作为一种服务提供给客户。但许可的更改也意味着 Elasticsearch 和 Kibana 不再是开源软件了。亚马逊随后宣布创建 ElasticSearch 开源分支 OpenSearch。两年之后，OpenSearch 从某种意义上成功了：下载量突破 1 亿，496 名贡献值递交了 8760 次 pull requests，Adobe 决定在 Adobe Commerce 套件中用 OpenSearch 取代 Elasticsearch，进入 DB-Engines 数据库流行度排名前五十。对比显示，OpenSearch 和 Elasticsearch 在基本功能和性能上没什么差异，Elasticsearch 有更多的功能，但需要客户额外付费，而某些类似功能 Elasticsearch 收费 OpenSearch 则免费提供。

Thunderbird 项目公布了 2022 年财务报告。几年前 Thunderbird 项目还处于生死未知的状态，如今它的财务状况有了显著改善。Thunderbird 有日活用户 30 万，去年收到了 6,442,704 美元捐款，占年收入的 99.9% 以上，接近 2021 年捐款额的三倍。项目的总营运费用 3,569,706 美元，绝大部分是人员费用。2022 年初项目核心团队有 15 人，如今成员人数增加到了 24 人。开发者表示他们会谨慎的使用捐款，确保项目的长期稳定和生存。

在最近举行的 Open Compute Project 地区峰会上，AMD 披露用开源的 Open-Source Silicon Initialization Library (openSIL) 取代 AMD Generic Encapsulated Software Architecture (AGESA)固件的计划。新固件将经历四个阶段的开发周期到 2026 年做好投产准备。固件对现代计算机系统至关重要，在 AMD 平台上 AGESA 固件被用于初始化多个子系统，其中包括处理器核心、芯片组和内存。它需要持续更新以支持新硬件和修复 bug。但固件也可能成为网络攻击的一个薄弱环节。AMD 提议的新固件 openSIL 通过将开发、架构和验证开源以增强安全性。它旨在设计成为一种轻量级、简单、透明、安全和易扩展的开源固件。openSIL 不是为了取代 UEFI，而是与其它主机固件如 coreboot 整合，用标准工业语言编写，允许静态链接到主机固件。AMD 计划到 2026 年用 openSIL 淘汰 AGESA。

开源 Web 应用框架 Angular 释出了 v16。Angular 所有大版本都提供 18 个月的支持，其中包括 6 个月的活跃支持，在此期间会定期发布更新和补丁；然后是12个月的长期支持（LTS），在此期间只会发布关键补丁和安全补丁。Angular v16 的新特性包括：全新 Reactivity 模型的开发者预览，完全向后兼容，Angular Signals 库，RxJS 互操作性；服务器端渲染和 hydration 增强；改进独立组件、指令和管道的工具；等等。

在亚马逊 AWS 的资助下，类 Unix 操作系统广泛使用的工具 sudo 和 su 正用 Rust 语言重写，以提高软件在内存方面的安全性，进一步增强 Linux 和开源生态系统的安全性。sudo 的开发始于 1980 年代，过去几十年里它已经成为一种必不可少的工具，但它是用 C 语言编写的，遭遇过许多与内存安全问题相关的漏洞。为了确保关键软件的安全性，防止内存安全漏洞，Ferrous Systems 和 Tweede Golf 正在联合将 sudo 从 C 移植到 Rust，他们的项目 sudo-rs 托管在 GitHub 上。

在搭乘了开源项目免费便车多年之后，亚马逊拥抱开源革命，开始积极向开源项目贡献代码。以前 AWS 靠 PostgreSQL 赚了很多钱但基本不回报，现在 PostgreSQL 项目的代码递交的页面充斥着 AWS 员工，其中部分人员是从 PostgreSQL 代码贡献者转变成受雇于 AWS 专门开发 PostgreSQL 的企业开发者。今天 AWS 是 PostgreSQL 项目排名第三的企业贡献者。这些迹象显示 AWS 正在改变，几年前 AWS 在开源项目上是零贡献，如今情况好多了。

在德国汉堡郊区的一栋房子前，邮箱上涂了一个单词 LAION。LAION 代表 Large-scale AI Open Network，是高中教师 Christoph Schuhmann 的一个业余爱好项目。他在业余时间和一群志愿者建立了世界上最大的开源 AI 数据集。该数据集被 Google Imagen 和 Stable Diffusion 等用于训练文本图像模型。Schuhmann 常去 Discord 上的一个 AI 狂热者聚集的群组，当时 OpenAI 的第一代 DALL-E 模型刚刚发布，他既受鼓舞也感到担忧，担心这可能会鼓励科技巨头不开放数据。他和该群组的成员因此创建了一个开源数据集帮助训练文本图像模型 diffusion。仅仅三个月时间，他们发布了一个包含 4 亿对图像及其文字描述的数据集。今天这个数字超过了 50 亿，是世界最大的免费图像和文字描述数据集。当 Emad Mostaque 在 2022 年创建 Stability AI 时，他使用 LAION 训练了模型 Stable Diffusion，还雇佣了两位该组织的研究人员。一年之后，该公司的估值接近 40 亿美元，很大程度上要感谢 LAION 提供的数据。 Schuhmann 没有从中获得任何收入，他也没有兴趣这么做，他想要保持独立。

AI 创业公司 Stability AI 宣布开源其正在开发中的语言模型 StableLM。该模型的 Alpha 版目前有 30 亿和 70 亿参数两个版本，之后将发布 150 亿和 650 亿参数的版本。其基础模型快照（checkpoints，也就是今天提供的 StableLM-Base-Alpha）采用 CC BY-SA-4.0 授权，微调版本 StableLM-Tuned-Alpha 采用非商业的 CC BY-NC-SA-4.0 授权，所有代码使用 Apache License 2.0 授权。Stability AI 表示开发者可将其模型用于商业使用或研究目的。

开发国产 GPU 的摩尔线程开发者最近向 Video Acceleration API (VA-API) 库和 FFmpeg 项目贡献了代码，加入了 VAProfileH264High10 支持。摩尔线程的工程师在代码注解中称，该公司最新的产品 TTS80/MTTS2000/MTT3000 都具有在最高 8k 分辨率上编解码 H264High10 的能力。此外还支持 AVS+ 和 AVS2 视频解码，计划未来加入到 VAAPI。

Servo 项目计划迁移到布局引擎 Layout 2020。Servo 是用 Rust 语言开发的实验性浏览器引擎项目，最初由 Mozilla 发起，2020 年 Mozilla 大裁员期间裁掉了 Servo 引擎团队，Servo 的开发此后陷入了停滞。Servo 项目后来找到 Linux 基金会托管，寻求为其它项目提供一个高性能的、安全的、可嵌入的模块化渲染引擎。过去几个月，项目的开发再次活跃。本周四，官方博客表示计划迁移到 Layout 2020 引擎。Servo 项目目前有两个布局引擎——Layout 2013 和 Layout 2020，顾名思义，其开发分别始于 2013 年和 2020 年，其中 Layout 2020 设计弥补 Layout 2013 的多个不足之处，开发者表示他们认为 Layout 2020 是项目继续前进的最佳布局引擎，计划不久之后迁移到该引擎。

微软开源了 DeepSpeed Chat，帮助用户加速训练类似于 ChatGPT 的模型。DeepSpeed Chat 能够简化 ChatGPT 类型模型的训练过程、强化推理体验。其中的 DeepSpeed-RLHF 系统能够在推理和训练两种模式之间进行切换，使复杂的 RLHF 训练速率更快、易于大规模推广。DeepSpeed-HE 比现有系统快 15 倍以上，且成本更低。在微软云 Azure 上，该系统只需 9 小时即可训练一个 OPT-13B 模型，只需 18 小时即可训练一个 OPT-30B 模型，且这两种训练分别花费不到 300 美元和 600 美元。

过去一年俄罗斯政府屏蔽了逾万网站，其中包括知名社交网络 Facebook、Twitter 和 Instagram。俄罗斯人转而通过 VPN 等工具绕过封锁。但俄罗斯政府随后又封锁了流行 VPN 服务使用的 IP 地址。现在一种开源 VPN 客户端 Amnezia 帮助俄罗斯用户挫败新的封锁。不同于商业 VPN 服务通过企业服务器路由用户，Amnezia 允许用户设定自己的服务器，选择自己的 IP，使用难以屏蔽的协议。Amnezia VPN 类似 Google Jigsaw 开发的开源工具 Outline，它是在 2020 年举行的一次黑客马拉松活动中创造出来的，它目前有大约 10 万用户。

加州伯克利、斯坦福、卡内基梅隆和加州圣迭戈的研究团队宣布了开源聊天机器人 Vicuna-13B，它是基于 Meta 的大语言模型 LLaMA，使用了用户通过 ShareGPT 分享的 7 万对话样本进行微调。研究人员让 OpenAI 的 GPT-4 作为裁判去对比 Vicuna-13B 以及 ChatGPT 和 Google Bard，结果显示它在质量评估中能达到 ChatGPT 的九成左右。Vicuna-13B 的训练成本只花了 300 美元。 Vicuna-13B 的代码使用 Apache License 2.0 许可证，研究人员计划释出其模型权重。

curl 项目作者 Daniel Stenberg 称收到了彭博社开源项目办公室的来函，curl 项目成为彭博社 FOSS Contributor Fund 基金的首个赞助对象，它通过 Open Source Collective 向其资助 1 万美元。 curl 项目不是法人，不能自己持有资金或任何资产，它的所有资金都由 Open Source Collective 托管。

OpenAI 的 ChatGPT（GPT 3 版本）是基于大语言模型，专门训练以文本形式的对话与用户互动。它不是基于多模态模型，不支持图像或语音的输入输出。如果我们想要构建一个类似 ChatGPT 的支持图像理解和生成的系统，那么可能需要使用一个多模态会话模型进行训练。但此类的训练需要消耗大量的数据和算力资源。与此从头开始构建一个全新的系统，不如站在巨人的肩膀上。微软亚洲研究院的研究人员在预印本网站 arxiv 上发表论文《Visual ChatGPT: Talking, Drawing and Editing with Visual Foundation Models》，提出在 ChatGPT 和多个 Visual Foundation Models 基础上构建 Visual ChatGPT。源代码托管在 GitHub 上。

庆祝项目诞生 25 周年，curl 作者 Daniel Stenberg 宣布释出 v8.0.0 ，称该版本没有 API 或 ABI 破坏，也就是不会造成向后兼容性问题。该版本修复了 6 个新漏洞，其中 5 个危险等级低，另外一个为中等。它的另一个主要变化是构建系统不再支持缺乏可工作 64 位数据类型的系统，其它主要是 bug 修复。

curl 作者 Daniel Stenberg 回顾了项目经历的二十五年。发布 curl 首个版本时是他只有 27 岁，当时是 Frontec Tekniksystem 的软件工程师，主要是为瑞典产品开发公司从事嵌入式系统的合同开发工作。他当时养成了一个习惯，每天晚上会熬夜花一两个小时从事个人项目的开发。curl 背后的开发理念是逐步迭代在所有方面进行改进，它也并不是突然流行起来的，用户数是逐步增长的，在 1998 年只有少数用户，到 2010 年增加到数亿用户。很难估计现在 curl 有多少用户，但估计远超 100 亿，URL 的 API 库 libcurl 几乎被每一个联网的设备和系统使用。他的 curl 之路始于 1996 年底，他下载了 Rafael Sagula 开发的工具 httpget，每天自动下载货币汇率，确保他的货币兑换器能正常工作。httpget 有些漏洞，他向作者递交了补丁。Rafael 认为他可以接手维护该项目，所以他接手了。他逐步加入了对 GOPHER 的支持，改变项目名称，增加对 FTP 的支持，在 1998 年初增加了对 FTP 上传的支持...后面就是历史。

LLVM 编辑器套件释出了 v16.0.0，主要新变化包括：默认用 C++17 构建，工具链的软要求现在变成硬要求——构建需要 GCC 版本>= 7.1，Clang >= 5.0，Apple Clang >= 10.0，Visual Studio 2019 >= 16.7，CMake >= 3.20.0；Clang 默认的 C++/ObjC++ 标准是 gnu++17 而不是 gnu++14，等等，更多可浏览详细的发布公告。

Docker 向所有 Docker Hub 用户发去邮件，如果他们是以组织的名义创建账号，那么他们的账号将被删除，所有镜像也将一并删除，除非他们升级到一个付费的团队方案——其年费为 420 美元。Docker Hub 被很多开源项目用于发布镜像，而绝大部分开源项目是没有多少资金的。此举引发了争议，很多人开始将其镜像迁移出 Docker 转到其它平台或自托管。没有自己的基础设施依赖于私有平台都会存在风险。

去年 8 月举办的 SIGGRAPH 国际图像学年会上，梦工厂动画宣布其私有渲染器 MoonRay 将在年内开源。梦工厂开源的进展略微滞后了几个月。本周四，梦工厂动画在 Apache License 2.0 许可证下公开了 MoonRay 源代码，项目托管在 GitHub 上。MoonRay 是梦工厂内部开发的蒙特卡洛路径追踪器，被用于制作《驯龙高手3》、《疯狂原始人2》、《坏蛋联盟》和《穿靴子的猫2》。MoonRay 使用的基于云端的分布式计算框架 Arras 也包含在开源代码库中。