정보마당
- 메이저 사이트SW 활용 가이드
- 메이저 사이트 순위SW 보안취약점
- 메이저 놀이터 추천SW 활용 성공사례
- 메이저 놀이터 순위트SW 확인서발급
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 카지노 포털
[12월 월간브리핑]GitHub OCTOVERSE로 본 2020년 오픈소스 현황
메이저 카지노 사이트SW 포털
게시글 작성 시각 2020-12-21 18:23:50
GitHub OCTOVERSE로 본 2020년 오픈소스 현황
- Open UP -
- 코로나19로 인해 일어난 큰 변화로 원격근무가 증가하면서 개발자들은 더 장시간 근무하며 오픈소스 프로젝트에도 더 많은 시간 투자
- 전년 대비 리포지토리 생성 35% 증가, 오픈소스 프로젝트 기여 25% 증가
- 코로나19와 같은 시의적절한 주제로 ‘선의의 오픈소스(Open Source for Good) 프로젝트’가 폭발적으로 증가
□ 깃허브, 연례 보고서 ‘2020 옥토버스 현황(2020 State of the OCTOVERSE)’을 통해 2020년 오픈소스 트렌드 분석
- 코로나19로 인해 일어난 큰 변화로 원격근무가 증가하고 이로 인해 일과 삶의 균형을 위한 새로운 방법 필요
-
- 깃허브 데이터를 통한 연간 활동 현황 및 올 한해 나타난 주요 패턴과 트렌드에 대한 심층 분석 제공
- 심층 분석은 ‘일과 휴식 사이의 균형’, ‘건전한 커뮤니티의 촉진’, ‘세계 소프트웨어 보안’의 세 가지 영역에서 추가 분석
- 깃허브 연간 활동 현황 분석
- 1) 깃허브에 생성된 코드와 커뮤니티
- 깃허브 총 개발자 5천 6백만 이상
- 포춘50 기업(미래유망기업)의 72%가 깃허브 사업을 이용
- 6천만 이상의 연간 새로운 리포지토리 생성
- 19억 이상의 연간 새로운 컨트리뷰션 추가
- 2) 주요 사용 언어
-
- 현재 깃허브에서 가장 많이 사용 중인 언어는 자바스크립트이며, 파이썬이 자바를 제치고 2위 차지, 3위와 4위는 각각 자바와 타입스크립트 순임
- 타입스크립트는 가장 가파른 상승세를 보여주고 있음
- * 타입스크립트는 마이크로소프트(MS)에서 만든 프로그래밍 언어이며, 프로그래밍 언어 순위 1위인 자바스크립트 문법을 기반으로 한 만큼 큰 어려움 없이 두 언어를 연계해 사용할 수 있는 안정성이 장점임
- 3) 유효 사용자의 지역별 분포
-
- 북아메리카 34%
- 아시아 30.7%
- 유럽 25.8%
- 남아메리카 4.9%
- 아프리카 2%
- 오세아니아 1.7%
[지역별 분포]
- 올 한해 깃허브에 나타난 주요 트렌드에 대한 심층 분석
- 1) 일과 휴식사이의 균형
- 코로나19의 영향으로 인한 재택근무의 증가로 근무환경과 가정환경의 경계가 모호해짐
- 개발자들은 더 장시간 근무하면서, 오픈소스 프로젝트에도 더 많은 시간 투자
- 전년 대비 35% 리포지토리 생성 증가, 오픈소스 프로젝트 기여 25% 증가, 팀내에서 가장 효율적으로 협업한 기간 동안 풀 리퀘스트(Pull Requet) 병합 7.5시간 감소
[전년 대비 유효 사용자 당 오픈소스 프로젝트 증가의 비율]- 특히 코로나19가 발현한 3월과 4월 이후 활동이 급격히 증가
[요일별 사용자당 평균 개발 창 수]- 올해 개발자들의 근무 시간을 보면 지난해에 비해 전반적으로 증가하였으며 개발자 업무는 주말에 감소한 반면 오픈소스 기여는 증가
- * 이는 오픈소스가 학습과 창조의 장인 동시에 업무에서 해방되는 성격도 지녔음을 의미
- 2) 건전한 커뮤니티의 촉진
- 지난 한 해 동안 기여자들의 프로젝트와 기술의 종류가 다양해짐
- 코로나19와 같은 시의적절한 주제로 ‘선의의 오픈소스(Open Source for Good) 프로젝트’가 폭발적으로 증가하였으며 새로운 사용자에게 오픈소스 커뮤니티에 참여할 흥미로운 기회를 제공
- * ‘선의의 오픈소스(Open Source for Good) 프로젝트’는 특히 UN의 ‘지속 가능한 개발 목표’를 중심으로 사회적 선의를 발전 장려하기 위한 것으로 가정 폭력, 성소수자, 코로나19 등의 주제들이 포함됨
-
[신규 리포지토리 주제 Top 5] [코로나19 주제에 관한 레포지토리 Top 10] - 학생과 교사, 데이터분석가, 과학자 및 디자이너들이 깃허브에 모였는데, 이는 플랫폼에서의 협력이 단순한 코드 이상의 것을 포함하게 되었음을 암시
[개발자를 제외한 깃허브 프로필 현황 분석]- 2020년에 미국의 오픈소스 기여자는 22.7%로 감소했으며, 중국(9.76%)과 인도(5.2%), 그리고 다양한 국가 및 지역에서 많은 기여를 하고 있음
[강력한 성장을 보인 상위 국가 및 지역의 기여자 증가율]
- 3) 세계 소프트웨어의 보안 향상
- 깃허브 대부분의 프로젝트가 오픈소스에 의존
- * 2019.10.1부터 2020.9.30까지 하나 이상의 기여가 발생한 퍼블릭 오픈소스 리포지토리를 포함
- 오픈소스가 가장 자주 사용되는 리포지토리는 JavaScript(94%), Ruby(90.2%), .NET(89.8%) 순임
[오픈소스 소프트웨어를 사용하는 퍼블릭 활성 리포지토리의 비율]- 전이적 의존성(transitive dependencies) 수는 npm이 683건으로 가장 많았고 PHP(70건), 루비(68건), 파이선(19건) 순이며,
- 이 모든 것들은 하나의 보안 취약점에 의해 영향을 받을 수 있음
- * 전이적 의존성(transitive dependencies) : 라이브러리가 해당 라이브러리 또는 다른 라이브러리를 의존하고 있는 경우
- ** 보안 취약점은 코드에 직접 포함되어 있거나 취약점을 포함하는 의존성(dependencies)을 통해 소프트웨어에 영향을 줌
-
[패키지 에코시스템 리포지토리 별 평균 직접 및 전이적 종속성] [보고서에 포함된 패키지 에코시스템과 대표 언어] - 향후 1년안에 지원하는 패키지 에코시스템의 활성 리포지토리에보안 경고를 받을 확률 59%
- 취약점은 업무에 대규모 보안 이슈를 불러오지만 대부분은 실제 악의적 공격이 아닌 실수에서 기인
- * 17%의 취약점이 명백히 악의적이었으나 단지 0.2%만이 경고를 유발
- ** 83%에 이르는 나머지 취약점은 실수에서 기인
- 보안 취약점은 소프트웨어 개발 및 제공의 중요한 부분으로 모든 DevOps 팀에게 취약점을 찾아내고 보완하는 시간은 중요한 요소
- ① 4년 : 취약점이 발견되기까지 걸리는 시간
- ② 4.4주 : 취약점이 발견된 후 커뮤니티가 수정판을 내놓는 데 걸리는 시간
- ③ 10주 : 연락 가능한 커뮤니티에 보안 업데이트를 하도록 요청하는 시간
- ④ 1주 : 사용자들이 보안 업데이트를 적용하는 시간
- 자동화를 업무과정에 반영한 커뮤니티들은 보다 쉽고 빠르게 취약점을 찾아내고 보완 가능
- * 수정사항을 업데이트하기 위해 풀 리퀘스트를 자동 생성한 리포지토리는 그렇지 않은 리포지토리 대비 1.4배 빠르게 소프트웨어 패치 가능
- 깃허브 대부분의 프로젝트가 오픈소스에 의존
□ 주목할 만한 월간 이슈(12월)
- (리눅스) 센트OS 리눅스, 내년 8버전을 끝으로 개발 종료
- 센트OS는 내년말 '센트OS 리눅스 8'을 마지막으로 RHEL 클론 개발을 종료하고, RHEL 업스트림 브랜치인 '센트OS 스트림'에 집중한다고 발표
- * 센트OS 리눅스는 RHEL 새 버전 발표 후 한달 내에 거의 동일한 소스코드로 배포되는 리눅스 배포판으로 독립 프로젝트로 운영되다 2014년 레드햇으로 인수
- 센트OS 스트림은 RHEL의 차기 버전 개발을 위한 사전 검증용 리눅스로 센트OS 스트림에서 RHEL 새 버전에 들어갈 기능과 코드를 만들고, 이를 검증해 RHEL 최신 버전을 개발
- 향후 레드햇의 리눅스 배포판은 '페도라'와 'RHEL' 2개의 업스트림으로 유지
- 센트OS 7의 경우 RHEL 7의 수명주기와 동일하게 유지되며 RHEL 8버전의 복제인 센트OS 리눅스8은 2021년을 끝으로 종료
- 그동안 레드햇은 커뮤니티-소비자-레드햇이 모두 윈윈할 수 있는 오픈소스 생태계를 명분으로 센트OS를 수용했다는 점을 강조
- 이번 조치로 센트OS를 쓰던 개발자 및 회사들 사이에서 레드햇을 향한 반감이 확산되는 모양새
- * 페도라 리눅스는 RHEL보다 6개월 앞서 새 버전을 발표하며, 레드햇은 커뮤니티의 반응과 피드백을 받아 RHEL 업데이트에 적용 여부를 결정
- 센트OS 창업자인 그레고리 크루처는 센트OS와 같은 RHEL 클론 리눅스인 록키리눅스 프로젝트를 시작한다고 밝힘
- 센트OS는 내년말 '센트OS 리눅스 8'을 마지막으로 RHEL 클론 개발을 종료하고, RHEL 업스트림 브랜치인 '센트OS 스트림'에 집중한다고 발표
- (클라우드) 한국인터넷진흥원, ‘클라우드 보안 인증제 DaaS 분야 확대 시행 설명회 개최
- 최근 DaaS 분야 대상 클라우드 보안인증 기준과 심사체계가 확정
- 공공기관에서 민간 서비스형 데스크톱(DaaS)사업을 제안하려는 DaaS 서비스 사업자는 클라우드 보안인증을 받아야 함
- * 공공기관에서 도입 가능한 DaaS는 인프라-네트워크, 보안 시스템, 하이퍼바이저 등과 필수 요소-가상PC OS, 인증·관리 서버, 보안SW 등이 포함
- DaaS 인증 항목은 14개 부분, 110개 통제항목으로 구성되며 기간은 2~4개월 정도 소요되고 인증 유효기간은 5년임
- 공공 클라우드서비스를 제공하는 민간 기업 KT·네이버·NHN 모두 DaaS에 대한 클라우드 보안인증 신청을 준비 중인 것으로 확인
- KT, 네이버클라우드, NHN 3사는 DaaS 상품으로 일반적인 윈도 운영체제(OS)뿐 아니라 개방형OS 환경(한글과컴퓨터, 티맥스A&C, 인베슘 등이 만든 리눅스 배포판)도 제공할 계획
- (오픈소스 컴플라이언스)엔씨소프트, 글로벌 게임 기업 중 최초로 ’오픈체인 프로젝트’ 국제 인증획득
- 글로벌 게임 기업 중에서는 최초로 엔씨소프트가 국제표준화기구(ISO)의 ‘오픈체인(OpenChain) 프로젝트’ 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 획득
- * ‘오픈체인 프로젝트’는 비영리 단체인 ‘리눅스 재단(Linux Foundation)’에서 시작했으며, 각 기업의 오픈소스 소프트웨어 컴플라이언스 역량을 평가해 국제 인증 발급
- * 구글, MS, 소니, 지멘스 등 약 50개 기업이 인증을 받음
- 2016년부터 전문 인력을 갖추고 오픈소스 소프트웨어 컴플라이언스를 위한 활동을 수행중이며, 오픈소스 라이선스에 대한 이해도를 높이기 위한 교육을 주기적으로 진행
- 최근에는 누구나 활용할 수 있도록 오픈소스 라이선스 교육 자료와 강의 스크립트를 깃허브(개발자 플랫폼)에 메이저 사이트
- 글로벌 게임 기업 중에서는 최초로 엔씨소프트가 국제표준화기구(ISO)의 ‘오픈체인(OpenChain) 프로젝트’ 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 획득
□ 시사점
- 코로나19로 인해 세계적으로 근로환경의 변화를 가져왔으며, 세계 모든 곳에서 오픈소스를 통한 혁신과 협력을 통해 업무의 효율을 향상시킬 것으로 기대
※ 참고 Reference
- 타입스크립트, 깃허브 개발자 인기 급상승, 지디넷코리아, 20.12.08.
- GitHub, The 2020 State of The OCTOVERSE, https://octoverse.github.com/
- KT·네이버·NHN, 개방형OS 시장 3파전…"클라우드 DaaS 보안인증 준비", 아주경제, 20.11.30.
- RHEL 클론 '센트OS' 사라진다, 지디넷코리아, 20.12.09.
- IBM에 팔린 레드햇, 센트OS 정책 바꿔...커뮤니티 '부글부글', 디지털투데이, 20.12.10.
- [테크인사이드] 센트OS 리눅스 버리는 레드햇, IT판 요동치는 이유, 디지털투데이, 20.12.11.
- 엔씨, '오픈체인 프로젝트’ 국제 인증 획득, 뉴데일리, 20.12.15
- 메이저 사이트SW 포털(oss.kr) ‘메이저 사이트SW 행사안내’ 참조
Open UP에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다.
2020
.
2020
0개 댓글