退役 libjpeg-turbo 的首席开发人员 DRC 在完成该项目的 3.0.0 版本发布后 表示，由于资金短缺，其未来的功能开发或将受到限制，可能永远不会有 libjpeg-turbo 3.1 版本。 他将继续修复 libjpeg-turbo 中的错误，并在 3.0.x 发行版系列中发布错 误修复版本；但不会再有 libjpeg-turbo 3.1 发行版系列，除非该项目可 以获得更多的通用资金。 visualstudio.com，为已订 阅 Visual Studio 的用户提供 旧版安装，但不再提供服务或 维护。 Qt 5 系列的最后一个次要版本 Qt 5.15 LTS 于 2023 年 5 月 26 日正 式结束标准支持。 Qt 5.15 LTS 是一个长期支持版本，有 三年的标准支持期。最后一个补丁版 本是 Qt 2023 年 5 月 25 日发布的 5.15.14，适用于具有旧许可证的商业 客户的标准支持条款。 库，其中 5.7 版本用户的比 重又是最高的。根据报告中 的统计数字，MySQL 5.7 用 户占比在国内高达 47%。届 时这些用户将会面临选择， 如何应对 EOL 事件。 MySQL 5.7 于 2023.10.21 正式 EOL 承载微软跨平台生态之梦的 UWP，正在消亡 开发者发现，微软最新的 Windows 11 Canary Build 25987 预览版已经开 始提供两个版本的 XAML

管理。OSM于2020年8月推出，同年加入云原 生计算基金会（CNCF）。不久后，该项目成为 云原生计算基金会（CNCF）沙箱级别的项目。 2022年初，OSM正式发布v1.0.0版本。 近日，OSM维护团队宣布OSM不再发布新的 版本，团队将转向与Istio社区共同合作，来推 进Istio的发展。此外，OSM向云原生计算基 金会（CNCF）申请进行项目归档，目前还未 真正执行。 KSOC推出业内首个实时 Mirantis发布轻量级 Kubernetes发行版k0s v1.27 Docker和Kubernetes开发公司Mirantis发布 了其轻量级开源Kubernete发行版的最新版本 k0s。新版本与全新的Kubernetes 1.27版本 兼容，并进行了各种其他改进和错误修复，版 本特性更新如下： • 兼容Kubernetes1.27； • 支持容器插件，如WebAssembly（WASM） 和gVisor容器沙箱； 使用Gateway API作为其唯一的配置语言来管理 Envoy代理，支持GatewayClass、Gateway、 HTTPRoute和TLSRoute资源。 近日，Envoy Gateway v0.4发布，版本特性更新 如下： • 升级网关API依赖，升级至Gateway API v0.6.2； • 支持通过Helm完成Envoy Gateway安装； • 添加构建初始框架用于扩展Envoy Gateway；

生成代码，再运行代码，生成图文并茂的回答，直观的图表，多 模态带讲解的播客，甚至带交互的小游戏、小应用，已经成为 AI 应用的新范式。 在个人模型成本尚未降低到可以随意使用时，商业上成功的应用可能将有更高的“读写比”， 也就是每次模型生成的内容可以被用户多次使用，一种模式是内容社区，创作者利用 AI 生成内 容，大量的用户访问这些内容；另一种模式是用户的问题有很高比例是重复的，例如拍照搜题、 生成调研报告等。 ，因为各大模型 的上下文窗口都在暴涨，如 Baichuan2 的 192K，doubao、GLM-4 的 128K，过 10 万 tokens 的上下文窗口长度已经屡见不鲜，更别说一些特长的模型版本，以及月之暗面这样用长文本占据 用户心智的模型。虽然这些模型是否内置了 RAG 技术不好说，但是 RAG 解决上下文窗口长度 限制的特点已经不太能站得住脚。 但是第二点管理和利用专属知识文件，以及第三点控制幻觉，现在反而是我认为 修改源码编译 出自己想要的应用程序。 在今年 10 月 29 日，开放源代码促进会（Open Source Initiative，OSI）发布了关于“开 源 AI 定义（OSAID）”1.0 版本，其规定了 AI 大模型若要被视为开源必须具备三个三个：训练 数据透明性、完整代码、模型参数。虽然对比目前市面上的“开源模型”，少有能力较高的模型 能完全符合，但这种声明本身就是一种开源开放态度的彰显。

围绕许可证可能出现的其他风险 专利风险 数据风险 出口风险 其他风险 开发者商用开源代码时容易出现的违规风险：不同开源许可证对 于二次发行有不同程度的开源要求，要求越严格，开发者越难保护商 业版本发行的机密性，不知情企业闭源发行时越容易有侵权风险 类别一 允许二次闭源发行， 需要保留原始版权 和许可声明 常见许可证： • MIT • Apache2.0 • BDS2.0-clause 软件通过代码类 库引用（软件代 码与引用的源代 码 呈 “ 松 耦 合 性” ）的方式 下可以闭源发行 类别三 不允许二次闭源发 行 常见许可证： • GPL （ 其 2.0 版 本不允许闭源发 行，3.0版本在 此之上设置了更 严格的开源要求） • AGPL （ 由 GPLv3修改而来， 开源要求进一步 涉及到了前端、 后端等衍生作品 生态） • 木兰公共许可证 开源许可证类别 6 ©2023 个人开发者多数同时也是企业中的程序开发人员，在业余时间选择开源社区丰富自身知识储备，以兴趣为导向提供代码改进建议。 企业开发者旨在实现商业收益，选取优秀开源代码，并根据自身的行业Knowhow，在其上二次开发产出定制化的行业发行版本。 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 两类开源开发者行为差异 参与开源目的 代码贡献特征 付费意愿 平台权益 个人开发者 企业开发者 出于兴趣或求知欲进入 开源社区，希望学习社

14 前端开发框架 …………………………………………………………………………………… 24 3.15 数据库……………………………………………………………………………………………… 25 3.16 版本控制工具 …………………………………………………………………………………… 26 3.17 AI 开发框架 ……………………………………………………………………………………… 26 3.18 云原生组件 以绝对优势遥遥领先，SQL Server 与 Oracle 跟随其后。 专家点评 段夕华：Mysql 和 Postgres 的对比关系也有国内外差异，估计还是惯性使然 26 3.16 版本控制工具 毫无疑问的是，Git 一枝独秀，具有绝对性优势。SVN、TFS、CVS 目 前仍有不少参与者在使用。 3.17 AI 开发框架 AI 开发框架使用情况中，意料之中地，Tensorflow 不管是从活跃度及具体数据，还是直观的打孔图来看，VSCode 都是当之无愧的国际开源项目，参与人 数多，涉及地区广。 NixOS/nixpkgs 工作时间分布打孔图 每一位开发者在使用 Linux 的过程中想必都遭受过软件包版本冲突的痛苦折磨。NixOS 系统以非常出色 的包管理工具获取了一大批粉丝。一年过去了，NixOS/nixpkgs 仍然以非常高的活跃度位居榜单前列， 期待未来有更出色的表现。 50 2 中国活跃度排名

domestic open source projects have a particular preference for Vue initiated by the Chinese. 3.15 版本控制工具 / 3.15 Version Control Tools 毫无疑问的是，Git 一枝独秀，具有绝对性优势。SVN、TFS、CVS 目前仍有不少参与者在使 用。 There is no 工作时间分布打孔图 NixOS/nixpkgs Punch Chart for Work Time Distribution 每一位开发者在使用 Linux 的过程中想必都遭受过软件包版本冲突的痛苦折磨。NixOS 系统 以非常出色的包管理工具获取了一大批粉丝。一年过去了，NixOS/nixpkgs 仍然以非常高的 活跃度位居榜单前列，期待未来有更出色的表现。 Every developer 源生态中，软件体系化生态逐渐完善，用户对软件易用性需求提升，此时用户更需要完善的解 决方案。因此出现了新的收入模式，供应商将专有部分打包成与开源基础部分连接的单独模块 或服务，或者在专门的商业版本中发布。用户可以通过付费的有更多功能模块组成的商业版本 软件来获得更完整的软件生态服务与解决方案。Open Core 开放核心模式是当前成功的商业开 源软件公司使用的主要商业模式，在年收入超过 100 万美元的公司中，有 92%的公司都选择了

托管平台、软件论坛、行业联盟）、二次开发者和使用者等。源作者在开源社区中发起开源项目，这意味着将软件源代码 无偿在社区发布，此后二次开发者和使用者作为贡献方进行迭代，并在开源许可证的约束下使用迭代版本，社区中的其他 机构提供法律、行业发展等服务和指导，不同角色间互相配合，有效协作，达成技术交流或商业目的。开源运营和治理环 节，无论是由企业主导还是由基金会主导，在整个开源项目过程中都处于关键位置，包含软件开发和发行、市场推广、版 软件开源为企业带来直接收益、渠道收益、行业生态收益 从商业成功的角度上看，企业发布开源软件能够为自身带来直接商业化收益、渠道收益和市场影响力提升带来的产业协同 收益。其中，直接商业化收益包含企业提供开源软件的收费版本、专业服务和引流广告收入；渠道化收入主要包含开源软 件具备一定的“流量”后为企业的其他产品产生的广告效应；产业协同主要是开源软件形成足量的规模和市场影响力后， 带动产业形成创新的产品和服务形式，进一 促进的良性循环。如果 没有成功的开源运营，软件开源就无法产生显著的商业化效果。 企业实施软件开源战略的商业模型 企业之内 企业之外 软件开源 用户增长 加速创新 产品升级 提供付费订阅版本 提供专业配套服务 引流产生广告收入 直接 商业化 渠道化 为互补产品宣传、导流 提升企业市场声量 产业级影响 促进协同产品出现和创新 构建开源产业基金会 e.g. Linux发行版

提供安装⽂档、远程安装、现场安装。 现场紧急救助服务 合计 5 ⼈天的原⼚专业服务：可提供现场安装服务、现场紧急救助服务、现场软件故障排査等服务。 软件升级服务 提供软件X-Pack增强功能包，提供软件⼩版本⽆缝升级服务。 在线⾃助服务 提供客户⽀持⻔户，⽀持客户在线访问⽹站并下载相关资料, 及时掌握最新的软件特性、维护经验、使⽤技 巧等相关知识。 1 2 企业为什么需要堡垒机？ JumpServer ⼀体机及信创⽅案 3 5 ⽬ 录 JumpServer 护航顺丰科技超 ⼤规模资产安全运维 基于 JumpServer 构建游戏安 全运营能⼒ ⼩红书的 JumpServer ⼤规模 资产跨版本迁移之路 万华化学通过 JumpServer 管 理全球化分布式 IT 资产 博世通过 JumpServer 管控⼤ 规模资产并实现⾼并发访问 通过 JumpServer 纳管⼤规模 堡垒机助⼒⾏业 云安全运维 JumpServer 部分公开案例 • ⻓期使⽤ JumpServer 堡 垒 机 ⽼ 旧 的 社 区 版； • 早期版本功能陈旧， 且安全漏洞多； • 开源社区针对早期版 本的⽀持严重滞后。 版本升级 超⼤规模资产纳管 补强平台能⼒ 专业服务⽀持 • 纳 管 资 产 数 量 超 过 数万台； • ⽤户数量⼤，链接负 载⾼； • 拥有⼤量的授权规则

、流量分析等产品。 2020 2021 发布轻舟云原生软件生产力平台、有数全链路数据生产力平台。 网易云品牌升级为网易数帆，发力数字化转型基础软件。 深度参与社区 Spark 3.x 版本开发；开源企业级数据湖探索平台 Kyuubi ；发布首个开源项目分布式存储系统 Curve。 2019 发布全链路数据中台解决方案。 2018 发布轻舟微服务、“瀚海”私有云及国内首款云计算全栈一体机。 注册发现 服务治理 服务路由 流量染色 服务化 将企业能力转化为数字化的 服务，打破企业软件应用中数 据孤岛等现状。 敏捷 通过小步快跑的方式敏捷迭 代，不断适应市场与业务需求 的变化，摆脱缓慢的大版本更 新与业务需求脱节的窘境。 高效 通过自动化与生产协作方式 的优化，多环节提升软件生产 的效率。 开放 基于开放的技术体系，打造开 放的软件架构。 轻舟云原生软件生产力平台 2.0 能力全景图 首批通过信通院认定项目：首批可信云·微服务先进级评估；首批可信云·服务网格先进级评估 获得信通院多个奖项：云原生技术最佳实践奖；可信云计算最佳实践服务网格；“OSCAR尖峰开源技术创新奖（基于社区版本二次开发） 获得2019 CTDC 年度优秀微服务创新产品 产品荣誉 无侵入微服务治理 无侵入式接入，提供注册发现、路由分 流、熔断限流等丰富治理能力。 精细化流量管控 支持不同维度的流量治理，并具备丰富

Issues 管理 跟踪项目的需求，功能和缺陷；工单支持标签、里程碑、指派、 时间跟踪、到期时间、依赖关系等功能。 Gitea 延伸能力：百科管理（Wiki） 百科 Wiki 基于 Git 版本控制系统的文档托管，使用 Markdown 语法书写文档，实现项目知识库管理； 可以托管任何类型的文档，包括开发文档、技术文档、 操作手册、用户指南等。 Gitea 延伸能力：CI/CD Actions 运行 Gitea 延伸能力：包/发布管理 涵盖目前流行的包/发布管理器，包含 Maven、Go、RPM、NPM、PyPI 等；支持源代码和二进制文件的版本发布 Gitea 延伸能力：依赖项扫描 自动扫描代码仓的依赖库，发现有漏洞的版本，并给出升级或替换建议，及时发现和解决安全隐患 扫描结果列表 扫描结果详情 支持扫描的语言 包括但不限于 Go、NodeJS、C#、Rust、Java、PHP、Python、Ruby 个小时内响应客户工单；接到故障申报后，工程师通过电话支持、远程接 入等方式协助客户及时排除软件故障。 安装架构 单机架构。 培训方式 提供离线视频、远程会议的培训。 软件升级服务 提供软件 X-Pack 增强功能包，小版本无缝升级服务。 在线自助服务 提供客户支持门户，支持客户在线访问网站并下载相关资料, 及时掌握最新的软件特性、维护经验、使用技 巧等相关知识。 企业版试用申请 通过 1Panel 应用商店一键安装