2025 年开源状况报告：保持软件更新为头号挑战

根据 Perforce Software、Eclipse 基金会和 OSI 发布的《2025 State of Open Source》，当被要求按 1 到 5 的等级对挑战进行排名时，433 名受访者中超过一半的人将以下挑战评为 3 分或更高：

• 保持软件更新
• 满足安全性和合规性要求
• 维护停产 (EOL) 版本

报告作者写道：“这三者当然紧密相连——及时更新和修补程序，并维护已停产的版本，是满足安全性和合规性要求的关键。每年对这个问题的回答都提醒我们，对于组织而言，保持最新版本和/或获取其堆栈中已停产软件的安全更新和补丁，是一场艰苦的战斗。”

例如，CentOS 7 于 2024 年 6 月达到 EOL，在进行调查时（2024 年 9 月至 12 月之间），40% 的大型企业仍在使用它，它是第三大最常见的 Linux 发行版。

此外，28% 的受访者表示没有针对 CentOS 漏洞的修复计划，8% 的受访者表示不打算修补 CentOS 的 CVE（常见漏洞）。只有 19% 的受访者表示有 LTS 厂商提供补丁，13% 的受访者表示有内部团队负责补丁。

当使用专有版开源软件的受访者被问及是什么阻碍了他们使用开源版本时，44% 的受访者表示是开源软件附带的专业支持和维护，占比遥遥领先；其次是附加功能和定制化，占比 25%。

开源软件的使用场景

报告显示，使用开源技术最多的类别是云和容器技术，40% 的受访者在该领域使用开源软件。最受欢迎的云原生开源项目是 Docker（59% 的受访者使用）和 Kubernetes（39%）。

数据库和数据技术是第二大最常用的开源软件，占受访者的33%。最受欢迎的是PostgreSQL（51%）、MySQL（37%）和MariaDB（31%）。

报告发现，近一半的组织对其数据管理运营缺乏信心。当被要求将他们对大数据管理的信心从1到5进行评分时，47%的受访者给自己打了2分或更低的分数，不到10%的受访者给自己打了5分。

使用开源数据库或其他数据技术的最大挑战是缺乏人员或人员经验，有超过四分之三的受访者这样认为。

出于这个原因，一些人转向商业托管解决方案（例如 Cloudera），但代价是成本。如果组织无力承担商业托管平台的费用，他们就只能承担这些复杂堆栈的运营和人员成本，往往需要依靠经验不足的 DevOps 工程师，或者在无法解决问题时求助于外部顾问。

今年使用开源软件最多的第三大类别是编程语言和框架（33%），比上一年有所增加。报告作者认为，这表明越来越多的组织正在开发开源软件，而不仅仅是使用它。

报告指出，开源编程语言是拥有 1-20 名员工的小型公司的首要投资领域，这表明他们正在内部创建自己的解决方案。规模最小的组织对开源项目的贡献也远超拥有 5,000 名或以上员工的大型组织。小型公司贡献率高达 57%，而大型公司仅为 25%。

OSI 执行董事 Stefano Maffulli 表示，“报告表明，大型企业在开源战略方面并不一定更成熟。令人鼓舞的是，即使是规模很小的组织也不仅致力于使用开源软件，还通过贡献代码和支持开源软件基金会来回馈社区。”