GitHub OCTOVERSE로 본 2020년 오픈소스 현황

- Open UP -

 

  • 코로나19로 인해 일어난 큰 변화로 원격근무가 증가하면서 개발자들은 더 장시간 근무하며 오픈소스 프로젝트에도 더 많은 시간 투자
    1. 전년 대비 리포지토리 생성 35% 증가, 오픈소스 프로젝트 기여 25% 증가
  • 코로나19와 같은 시의적절한 주제로 ‘선의의 오픈소스(Open Source for Good) 프로젝트’가 폭발적으로 증가

 

□ 깃허브, 연례 보고서 ‘2020 옥토버스 현황(2020 State of the OCTOVERSE)’을 통해 2020년 오픈소스 트렌드 분석

  • 코로나19로 인해 일어난 큰 변화로 원격근무가 증가하고 이로 인해 일과 삶의 균형을 위한 새로운 방법 필요
    1. 깃허브 데이터를 통한 연간 활동 현황 및 올 한해 나타난 주요 패턴과 트렌드에 대한 심층 분석 제공
    2. 심층 분석은 ‘일과 휴식 사이의 균형’, ‘건전한 커뮤니티의 촉진’, ‘세계 소프트웨어 보안’의 세 가지 영역에서 추가 분석

 

  • 깃허브 연간 활동 현황 분석
  • 1) 깃허브에 생성된 코드와 커뮤니티
    1. 깃허브 총 개발자 5천 6백만 이상
    2. 포춘50 기업(미래유망기업)의 72%가 깃허브 사업을 이용
    3. 6천만 이상의 연간 새로운 리포지토리 생성
    4. 19억 이상의 연간 새로운 컨트리뷰션 추가
  • 2) 주요 사용 언어
  • 깃허브 Octoverse-주요사용언어
    1. 현재 깃허브에서 가장 많이 사용 중인 언어는 자바스크립트이며, 파이썬이 자바를 제치고 2위 차지, 3위와 4위는 각각 자바와 타입스크립트 순임
    2. 타입스크립트는 가장 가파른 상승세를 보여주고 있음
      1. * 타입스크립트는 마이크로소프트(MS)에서 만든 프로그래밍 언어이며, 프로그래밍 언어 순위 1위인 자바스크립트 문법을 기반으로 한 만큼 큰 어려움 없이 두 언어를 연계해 사용할 수 있는 안정성이 장점임
  • 3) 유효 사용자의 지역별 분포
  •  
  • 깃허브 Octoverse-주요사용언어

 

 

 

    1. 북아메리카 34%
    2. 아시아 30.7%
    3. 유럽 25.8%
    4. 남아메리카 4.9%
    5. 아프리카 2%
    6. 오세아니아 1.7%

 

 

 

 

   [지역별 분포]

 

 

  • 올 한해 깃허브에 나타난 주요 트렌드에 대한 심층 분석
  • 1) 일과 휴식사이의 균형
    1. 코로나19의 영향으로 인한 재택근무의 증가로 근무환경과 가정환경의 경계가 모호해짐
    2. 개발자들은 더 장시간 근무하면서, 오픈소스 프로젝트에도 더 많은 시간 투자
    3. 전년 대비 35% 리포지토리 생성 증가, 오픈소스 프로젝트 기여 25% 증가, 팀내에서 가장 효율적으로 협업한 기간 동안 풀 리퀘스트(Pull Requet) 병합 7.5시간 감소
    4.  
    5. 깃허브 Octoverse-오픈소스 프로젝트 증가의 비율[전년 대비 유효 사용자 당 오픈소스 프로젝트 증가의 비율]
    6.  
    7. 특히 코로나19가 발현한 3월과 4월 이후 활동이 급격히 증가
    8. 깃허브 Octoverse-요일별 사용자당 평균 개발 창 수[요일별 사용자당 평균 개발 창 수]
    9.  
    10. 올해 개발자들의 근무 시간을 보면 지난해에 비해 전반적으로 증가하였으며 개발자 업무는 주말에 감소한 반면 오픈소스 기여는 증가
      1. * 이는 오픈소스가 학습과 창조의 장인 동시에 업무에서 해방되는 성격도 지녔음을 의미

 

  • 2) 건전한 커뮤니티의 촉진
    1. 지난 한 해 동안 기여자들의 프로젝트와 기술의 종류가 다양해짐
    2. 코로나19와 같은 시의적절한 주제로 ‘선의의 오픈소스(Open Source for Good) 프로젝트’가 폭발적으로 증가하였으며 새로운 사용자에게 오픈소스 커뮤니티에 참여할 흥미로운 기회를 제공
      1. * ‘선의의 오픈소스(Open Source for Good) 프로젝트’는 특히 UN의 ‘지속 가능한 개발 목표’를 중심으로 사회적 선의를 발전 장려하기 위한 것으로 가정 폭력, 성소수자, 코로나19 등의 주제들이 포함됨
      2.  
    3. 깃허브 Octoverse-신규 리포지토리 주제 Top 5 깃허브 Octoverse-코로나19 주제에 관한 레포지토리 Top 10
      [신규 리포지토리 주제 Top 5] [코로나19 주제에 관한 레포지토리 Top 10]
    4.  
    5. 학생과 교사, 데이터분석가, 과학자 및 디자이너들이 깃허브에 모였는데, 이는 플랫폼에서의 협력이 단순한 코드 이상의 것을 포함하게 되었음을 암시
    6. 깃허브 Octoverse-개발자를 제외한 깃허브 프로필 현황 분석[개발자를 제외한 깃허브 프로필 현황 분석]
    7.  
    8. 2020년에 미국의 오픈소스 기여자는 22.7%로 감소했으며, 중국(9.76%)과 인도(5.2%), 그리고 다양한 국가 및 지역에서 많은 기여를 하고 있음
    9.   깃허브 Octoverse-국가 및 지역의 기여자 증가율[강력한 성장을 보인 상위 국가 및 지역의 기여자 증가율]
  • 3) 세계 소프트웨어의 보안 향상
    1. 깃허브 대부분의 프로젝트가 오픈소스에 의존
      1. * 2019.10.1부터 2020.9.30까지 하나 이상의 기여가 발생한 퍼블릭 오픈소스 리포지토리를 포함
    2. 오픈소스가 가장 자주 사용되는 리포지토리는 JavaScript(94%), Ruby(90.2%), .NET(89.8%) 순임
    3.  
    4. 깃허브 Octoverse-오픈소스 소프트웨어를 사용하는 퍼블릭 활성 리포지토리의 비율[오픈소스 소프트웨어를 사용하는 퍼블릭 활성 리포지토리의 비율]
    5.  
    6. 전이적 의존성(transitive dependencies) 수는 npm이 683건으로 가장 많았고 PHP(70건), 루비(68건), 파이선(19건) 순이며,
    7. 이 모든 것들은 하나의 보안 취약점에 의해 영향을 받을 수 있음
      1. * 전이적 의존성(transitive dependencies) : 라이브러리가 해당 라이브러리 또는 다른 라이브러리를 의존하고 있는 경우
      2. ** 보안 취약점은 코드에 직접 포함되어 있거나 취약점을 포함하는 의존성(dependencies)을 통해 소프트웨어에 영향을 줌
      3.  
    8. 패키지 에코시스템 리포지토리 별 평균 직접 및 전이적 종속성 보고서에 포함된 패키지 에코시스템과 대표 언어
      [패키지 에코시스템 리포지토리 별 평균 직접 및 전이적 종속성] [보고서에 포함된 패키지 에코시스템과 대표 언어]
    9.  
    10. 향후 1년안에 지원하는 패키지 에코시스템의 활성 리포지토리에보안 경고를 받을 확률 59%
    11. 취약점은 업무에 대규모 보안 이슈를 불러오지만 대부분은 실제 악의적 공격이 아닌 실수에서 기인
      1. * 17%의 취약점이 명백히 악의적이었으나 단지 0.2%만이 경고를 유발
      2. ** 83%에 이르는 나머지 취약점은 실수에서 기인
    12. 보안 취약점은 소프트웨어 개발 및 제공의 중요한 부분으로 모든 DevOps 팀에게 취약점을 찾아내고 보완하는 시간은 중요한 요소
      1. ① 4년 : 취약점이 발견되기까지 걸리는 시간
      2. ② 4.4주 : 취약점이 발견된 후 커뮤니티가 수정판을 내놓는 데 걸리는 시간
      3. ③ 10주 : 연락 가능한 커뮤니티에 보안 업데이트를 하도록 요청하는 시간
      4. ④ 1주 : 사용자들이 보안 업데이트를 적용하는 시간
    13. 자동화를 업무과정에 반영한 커뮤니티들은 보다 쉽고 빠르게 취약점을 찾아내고 보완 가능
      1. * 수정사항을 업데이트하기 위해 풀 리퀘스트를 자동 생성한 리포지토리는 그렇지 않은 리포지토리 대비 1.4배 빠르게 소프트웨어 패치 가능

 

□ 주목할 만한 월간 이슈(12월)

  • (리눅스) 센트OS 리눅스, 내년 8버전을 끝으로 개발 종료
    1. 센트OS는 내년말 '센트OS 리눅스 8'을 마지막으로 RHEL 클론 개발을 종료하고, RHEL 업스트림 브랜치인 '센트OS 스트림'에 집중한다고 발표
      1. * 센트OS 리눅스는 RHEL 새 버전 발표 후 한달 내에 거의 동일한 소스코드로 배포되는 리눅스 배포판으로 독립 프로젝트로 운영되다 2014년 레드햇으로 인수
    2. 센트OS 스트림은 RHEL의 차기 버전 개발을 위한 사전 검증용 리눅스로 센트OS 스트림에서 RHEL 새 버전에 들어갈 기능과 코드를 만들고, 이를 검증해 RHEL 최신 버전을 개발
    3. 향후 레드햇의 리눅스 배포판은 '페도라'와 'RHEL' 2개의 업스트림으로 유지
    4. 센트OS 7의 경우 RHEL 7의 수명주기와 동일하게 유지되며 RHEL 8버전의 복제인 센트OS 리눅스8은 2021년을 끝으로 종료
    5. 그동안 레드햇은 커뮤니티-소비자-레드햇이 모두 윈윈할 수 있는 오픈소스 생태계를 명분으로 센트OS를 수용했다는 점을 강조
    6. 이번 조치로 센트OS를 쓰던 개발자 및 회사들 사이에서 레드햇을 향한 반감이 확산되는 모양새
      1. * 페도라 리눅스는 RHEL보다 6개월 앞서 새 버전을 발표하며, 레드햇은 커뮤니티의 반응과 피드백을 받아 RHEL 업데이트에 적용 여부를 결정
    7. 센트OS 창업자인 그레고리 크루처는 센트OS와 같은 RHEL 클론 리눅스인 록키리눅스 프로젝트를 시작한다고 밝힘
  • (클라우드) 한국인터넷진흥원, ‘클라우드 보안 인증제 DaaS 분야 확대 시행 설명회 개최
    1. 최근 DaaS 분야 대상 클라우드 보안인증 기준과 심사체계가 확정
    2. 공공기관에서 민간 서비스형 데스크톱(DaaS)사업을 제안하려는 DaaS 서비스 사업자는 클라우드 보안인증을 받아야 함
      1. * 공공기관에서 도입 가능한 DaaS는 인프라-네트워크, 보안 시스템, 하이퍼바이저 등과 필수 요소-가상PC OS, 인증·관리 서버, 보안SW 등이 포함
    3. DaaS 인증 항목은 14개 부분, 110개 통제항목으로 구성되며 기간은 2~4개월 정도 소요되고 인증 유효기간은 5년임
    4. 공공 클라우드서비스를 제공하는 민간 기업 KT·네이버·NHN 모두 DaaS에 대한 클라우드 보안인증 신청을 준비 중인 것으로 확인
    5. KT, 네이버클라우드, NHN 3사는 DaaS 상품으로 일반적인 윈도 운영체제(OS)뿐 아니라 개방형OS 환경(한글과컴퓨터, 티맥스A&C, 인베슘 등이 만든 리눅스 배포판)도 제공할 계획
  • (오픈소스 컴플라이언스)엔씨소프트, 글로벌 게임 기업 중 최초로 ’오픈체인 프로젝트’ 국제 인증획득
    1. 글로벌 게임 기업 중에서는 최초로 엔씨소프트가 국제표준화기구(ISO)의 ‘오픈체인(OpenChain) 프로젝트’ 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 획득
      1. * ‘오픈체인 프로젝트’는 비영리 단체인 ‘리눅스 재단(Linux Foundation)’에서 시작했으며, 각 기업의 오픈소스 소프트웨어 컴플라이언스 역량을 평가해 국제 인증 발급
      2. * 구글, MS, 소니, 지멘스 등 약 50개 기업이 인증을 받음
    2. 2016년부터 전문 인력을 갖추고 오픈소스 소프트웨어 컴플라이언스를 위한 활동을 수행중이며, 오픈소스 라이선스에 대한 이해도를 높이기 위한 교육을 주기적으로 진행
    3. 최근에는 누구나 활용할 수 있도록 오픈소스 라이선스 교육 자료와 강의 스크립트를 깃허브(개발자 플랫폼)에 공개

□ 시사점

  • 코로나19로 인해 세계적으로 근로환경의 변화를 가져왔으며, 세계 모든 곳에서 오픈소스를 통한 혁신과 협력을 통해 업무의 효율을 향상시킬 것으로 기대

 

※ 참고 Reference

  • 타입스크립트, 깃허브 개발자 인기 급상승, 지디넷코리아, 20.12.08.
  • GitHub, The 2020 State of The OCTOVERSE, https://octoverse.github.com/
  • KT·네이버·NHN, 개방형OS 시장 3파전…"클라우드 DaaS 보안인증 준비", 아주경제, 20.11.30.
  • RHEL 클론 '센트OS' 사라진다, 지디넷코리아, 20.12.09.
  • IBM에 팔린 레드햇, 센트OS 정책 바꿔...커뮤니티 '부글부글', 디지털투데이, 20.12.10.
  • [테크인사이드] 센트OS 리눅스 버리는 레드햇, IT판 요동치는 이유, 디지털투데이, 20.12.11.
  • 엔씨, '오픈체인 프로젝트’ 국제 인증 획득, 뉴데일리, 20.12.15
  • 공개SW 포털(oss.kr) ‘공개SW 행사안내’ 참조

 

 

Creative Commons LicenseOpen UP에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다.
2020
.
2020
맨 위로
맨 위로