ProHoster > Blog > internet nuus > Die belangrikste gebeurtenisse van 2021

Die belangrikste gebeurtenisse van 2021

Finale keuse van die belangrikste en noemenswaardige gebeurtenisse van 2021:

  • Die beweging om Stallman te verwyder en die Raad van Direkteure van die SPO-stigting te ontbind, wat ontstaan ​​het nadat Stallman na die direksie van die SPO-stigting teruggekeer het. Verbreek verhoudings met die Open Source Foundation vir baie oopbronprojekte, insluitend Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Die Debian-projek het 'n neutrale posisie ingeneem. Herstrukturering van die bestuur van die Oopbronfonds.
  • Die Universiteit van Minnesota is van kernontwikkeling geskors omdat hy eksperimenteer met die stuur van potensieel kwesbare kolle.
  • Konflikte: Magsverandering in die FreeNode IRC-netwerk en 'n voorval met die beslaglegging van IRC-kanale van baie projekte. Mypal ontwikkeling het gestaak as gevolg van Pale Moon se optrede. Die gemeenskap het die Hot Reload-funksie verdedig wat van .NET verwyder is. Crap implementering van WireGuard vir FreeBSD. Opskorting van die Perl-gemeenskapsgedragskodespan. Aanvalle op die skepper van die Audacity-vurk. Die Libopenaptx-lisensie verander na Freedesktop ondanks. Bedanking van Rust gemeenskap moderators. Blokkeer die Element Matrix-kliënt op Google Play. Vee die musescore-aflaaier en Barinsta-bewaarplekke uit.
  • Vurke: Amazon het OpenSearch geskep, 'n vurk van Elasticsearch. Elasticsearch het die vermoë om aan vurke in kliëntbiblioteke te koppel, geblokkeer. zlib-ng is 'n hoëprestasievurk van zlib. Glimpse, 'n vurk van GIMP, is gestaak. OpenJDK verspreiding van Microsoft.
  • Verkrygings: Muse Group het Audacity verkry en nuwe privaatheidsreëls bekendgestel (die gemeenskap het met vurke gereageer. Microsoft het ReFirm Labs gekoop. Brave het die soekenjin Cliqz gekoop.
  • Litigasie: Regsgeding teen Vizio vir oortreding van die GPL. Regsgeding en herroeping van die GPL-lisensie van ChessBase. Xinuos-saak teen IBM en Red Hat. Sony Music het die blokkering van seerowerwebwerwe op die Quad9 DNS-oplosservlak bereik, die hof het Quad9 se appèl verwerp. Google het Oracle geklop in 'n saak waarby Java en Android betrokke was.
  • Take-Two Interactive het die blokkering van die open source RE3-projek op GitHub verseker. Na 'n appèl het GitHub toegang herstel, maar Take-Two het 'n regsgeding teen die ontwikkelaars ingedien, en GitHub het die bewaarplek weer geblokkeer.
  • Kopiereg: Kopieregskending in GNOME-skermbewaarder. 'n Poging deur 'n derde party om die PostgreSQL-handelsmerk in Europa en die VSA te registreer. Leen OBS-kode in TikTok Live Studio. Die verskynsel van copyleft-trolle. DMCA-uitsonderings wat router-firmware-veranderinge toelaat.
  • GitHub het 'n diens gestig om ontwikkelaars te beskerm teen ongeregverdigde DMCA-verbod. GitHub het sy reëls oor die plasing van sekuriteitsnavorsingsresultate verskerp ná 'n kontroversie oor die verwydering van 'n prototipe-uitbuiting vir Microsoft Exchange. GitHub het beperkings vir Iranse ontwikkelaars opgehef.
  • Lisensies: Elasticsearch het na 'n nie-vrye SSPL-lisensie geskuif. Die GCC- en Glibc-projekte het die verpligte oordrag van eiendomsreg op die kode aan die Open Source Foundation gekanselleer. Grafana het die lisensie van Apache 2.0 na AGPLv3 verander. Nokia het Plan9 OS onder die MIT-lisensie herlisensieer. Die Ministerie van Digitale Ontwikkeling van die Russiese Federasie het 'n "Open Staatslisensie ontwikkel. Die regstelling van 'n GPL-oortreding in die mimemagiese biblioteek het 'n ongeluk in Ruby on Rails veroorsaak. Die NMAP-lisensie is onversoenbaar met Fedora verklaar, waarna Nmap die lisensie verander het. Die verwydering van beperkings op die gebruik van die JDK vir kommersiële doeleindes.
  • Bevordering van oopbronsagteware: Rusland beplan om sy eie oopbronsagtewarefonds te skep. Die Europese Kommissie sal sy programme onder oop lisensies versprei. Gebruik oopbronsagteware in die Ingenuity-ruimtetuig.
  • Programmeringstale en samestellers: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Erlang 4.2, Ha /OTP 24, Crystal 1.0/1.2, .NET 6 Oopbron Luau, 'n tipe-kontrole-variant van die Lua-taal. Mariana Trench en PHPStan is statiese ontleders vir Java en PHP. IBM het 'n COBOL-samesteller vir Linux gepubliseer. Nuwe logiese programmeertaal Logica. HPVM is 'n samesteller vir SVE, GPU, FPGA en versnellers. Hoëprestasie Mould-skakelaar van die skrywer LLVM lld. Skep van die PHP-stigting.
  • Python: Python 3.10 met ondersteuning vir patroonpassing. Python is 30 jaar oud. Cinder is 'n vurk van CPython wat deur Instagram gebruik word. Pyston (Python met JIT) het teruggekeer na 'n oop ontwikkelingsmodel. Ondersteuning vir die bou van CPython om in die blaaier te loop. 'n Plan om Python-prestasie dramaties te verbeter. PIP het ondersteuning vir Python 2 laat vaar. Python is #XNUMX op die TIOBE-ranglys.
  • Uitbreiding van die Rust-taal: Die Rust Foundation is geskep met direkteure van AWS, Huawei, Google, Microsoft, Facebook en Mozilla. Google befonds die toevoeging van Rust-ondersteuning tot die Linux-kern en die ontwikkeling van 'n nuwe Rust TLS-module vir die Apache http-bediener. Voeg Rust-ondersteuning by Android. Eksperimenteer met Roes in Chrome. Eksperimenteer met die omskakeling van Debian na coreutils na Rust. OpenCL frontend in Rust. Implementering van Tor in Rust.
  • Stelselkomponente: systemd 248/249/250. Die systemd vurk word na OpenBSD oorgedra. Gentoo bou gebaseer op Musl en systemd. Die OpenPrinting-projek het die ontwikkeling van die CUPS-drukstelsel oorgeneem en CUPS 2.4.0 vrygestel. Finit 4.0 inisialiseringstelsel.
  • Hardeware: Maak Libre-SOC-skyfie oop. RV64X en Vortex is oop GPU's en GPGPU's gebaseer op die RISC-V-argitektuur. Oop firmware-argitektuur Universele skaalbare firmware van Intel. Maak RISC-V-verwerkers XuanTie (van Alibaba) en XiangShan oop. Staking van MIPS-argitektuurontwikkeling ten gunste van RISC-V. Maak PCIe-kaart oop met atoomhorlosie. Inisiatief om oop projekte vir FPGA's te ontwikkel. Maak BMC kontroleerder LibreBMC oop. OpenHW Accelerate Research Program. Maak sleutelbord bekendstelling oop. PineTime-slimhorlosie. PineNote e-boek. Slimfoon PinePhone Pro.
  • Netwerkinfrastruktuur: HTTPA-protokol (HTTPS attestable). Lightway VPN-protokol. Blaaiers ondersteun nie meer FTP nie. Firewalld 1.0.
  • Standaarde: Standaardstatus ontvang vir WebRTC, Web Audio, QUIC en OpenDocument 1.3. Standaardisering van Web GPU en WebTransport het begin. Mozilla, Google, Apple en Microsoft het begin om die platform vir blaaierbyvoegings te standaardiseer.
  • Beskermingsmeganismes: Snork 3. Die Free Software Foundation het die JShelter-blaaierbyvoeging bekendgestel om die JavaScript API te beperk. Oorgang van NPM na uitgebreide rekeningverifikasie. SLSA om te beskerm teen kwaadwillige veranderinge tydens ontwikkeling. Linux-kernstapeladres-randomisering.
  • Nuwe bedryfstelsel: MuditaOS vir e-papiergebaseerde skerms. Muen is 'n mikrokern vir die skep van hoogs betroubare stelsels. Kerla is 'n Linux-versoenbare kern wat in Rust geskryf is. Chimera (Linux-kern + FreeBSD-omgewing). ToaruOS. OopVMS-poort vir x86-64. Vooraf-installeer Fuchsia OS op Nest Hub-toestelle en ondersteun Linux-programme op Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (van die skrywer van AppImage) en Airyx-verspreidings in macOS-styl. Ontwikkeling van 'n nuwe installeerder vir FreeBSD. Ondersteuning vir RISC-V en Apple M1 in OpenBSD. Primêre ondersteuning vir ARM64 en sekondêre i386 in FreeBSD.
  • Mobiele platforms: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware vir slimhorlosies). PinePhone het by verstek na Manjaro Linux oorgeskakel. Koppelvlak vir slimhorlosies gebaseer op postmarketOS. Migrasie van Google Play van APK na App Bundle. JingOS is 'n verspreiding vir tabletrekenaars.
  • Verspreidings: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Die probleem van klein afhanklikhede en die toelaat van Kubernetes afhanklikheid inspuiting in Debian. Microsoft het die CBL-Mariner Linux-verspreiding vrygestel. Amazon Linux beweeg van CentOS na Fedora. Gratis opsies vir die gebruik van Red Hat Enterprise Linux. RHEL-emulasie gebaseer op Fedora Rawhide. Begin van toetsing van RHEL 9 en vorming van CentOS Stream 9. Beëindiging van vrystelling van opdaterings vir CentOS 8.x. Vrystellings van alternatiewe vir CentOS 8 is AlmaLinux, Rocky Linux en VzLinux. Fedora Kinoite, 'n analoog van Fedora Silverblue met die KDE-lessenaar. CentOS vir motorinligtingstelsels. Ontwikkeling van 'n nuwe installeerder vir Ubuntu. Genereer intermediêre openSUSE-geboue. Hernoem die Fedora-verspreiding na Fedora Linux. DUR (Debian User Repository).
  • Nuwe gebruikersomgewings: Maui Shell, COSMIC, Ubuntu Frame, labwc, eiesinnige, CuteFish.
  • Opgedateerde gebruikersomgewings: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Hernoem KDE-toepassings na KDE Gear. Budgie beweeg van GTK na EFL.
  • GUI en grafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland-promosie. SDL skuif na Git en GitHub. Die Qt Company het toegang tot die Qt 5.15-kode beperk, en KDE het die instandhouding van die oop Qt 5.15-tak oorgeneem. Nuwe SixtyFPS GUI-biblioteek. Bloudruk-koppelvlak-ontwerptaal. GUI vir die ontwikkeling van Cambalache GTK-koppelvlakke.
  • Multimedia, grafika, modellering en 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra oudio-kodek. Opening van die msd IPTV-uitsaaistelsel. Kodi 19. QOI-beeldformaat. Sprite Fright-fliek van Blender.
  • Speletjies: Amazon open source het sy Open 3D Engine. DeepMind het die fisika-simulator MuJoCo geopen. Die Storm-speletjie-enjinkode is oop. Godot 3.4. Valve het die Steam Deck-speletjiekonsole aangekondig wat gebaseer is op Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite. Amazon het Babelfish oopgemaak om MS SQL Server met PostgreSQL te vervang. Verspreide DBMS PolarDB. FerretDB/MangoDB met 'n implementering van die MongoDB-protokol bo-op PostgreSQL. Veranderinge in MariaDB-ontwikkeling.
  • Firefox: Verbeterde Wayland-ondersteuning en hardewareversnelling. Gebruik EGL vir X11. Interface herwerk. Verbeterde anti-nasporing en werf-isolasie vermoëns. Nuwe reëls in die katalogus van byvoegings. Nuwe Firefox Focus-koppelvlak. Stop ontwikkeling van Firefox Lite, Voice Fill en Firefox Voice. Aktiveer HTTP/3-ondersteuning. Skakel oor na ECH om die domein in HTTPS-verkeer te versteek.
  • Chrome: Probleme met die instandhouding van Chromium op Linux-verspreidings. Dra oor na die osoonlaag vir stelsels met X11. Moontlikheid om die besigtiging van webbladsykode plaaslik te blokkeer. Vrystelling van MS Edge vir Linux. RenderingNG-optimalisasies. Die tweede weergawe van die manifes sal binnekort gestaak word. Poort vir Fuchsia OS. HTTPS-eerste modus. Die beëindiging van derdepartykoekies is vertraag. Verwerping van die idee om slegs die domein in die adresbalk te wys. Vermindering van die vrystelling voorbereidingsiklus. Verbied die gebruik van Google API in derdeparty-blaaiers. Prestasie-ontleding van Chrome-byvoegings.
  • Verspreide en P2P-stelsels: Gedesentraliseerde LF-berging. Versprei FS JuiceFS. Dateer IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0 op. Stop Mesos-ontwikkeling.
  • Masjienleer: ControlFlag vir die identifisering van foute in kode. CodeNet vir die skep van vertalers van een programmeertaal na 'n ander. StyleGAN3 vir gesigsintese. HyperStyle vir beeldbewerking. PIXIE vir die bou van 3D-modelle van mense vanaf foto's. Teksherkenningstelsel Tesseract 5.0.
  • Virtualisering en houers: Ondersteuning om Linux GUI-toepassings op Windows te laat loop. Lima om Linux-toepassings op macOS te laat loop. Runj gebaseer op FreeBSD tronk. Hypervisor Bareflank 3.0. Waydroid om Android op Linux te laat loop. 'n RISC-V-emulator in die vorm van 'n pixel shader.
  • Linux-kern: Bevordering van pleisters vir bestuurderontwikkeling in die Rust-taal (aangeneem in die linux-next-tak). Vermoë om eBPF-hanteerders in Rust te skep. Inisiatief om Linux-sekuriteit vanaf ISP RAS te verbeter. Oorgang na die ontwikkeling van innovasies vir Android in die hoofkern. 30 jaar van die Linux-kern. Einde van ondersteuning vir verouderde platforms. Modernisering van werk op foute.
  • Belangrikste veranderinge in die kern:
    • 5.15: nuwe NTFS-bestuurder met skryfondersteuning, ksmbd-module met SMB-bedienerimplementering, DAMON-substelsel vir die monitering van geheuetoegang, intydse sluitprimitiewe, fs-verity-ondersteuning in Btrfs, process_mrelease-stelseloproep vir geheueresponsstelsels, moduleafstandsertifisering dm-ima .
    • 5.14 nuwe stelsel roep quotactl_fd() en memfd_secret(), verwydering van ide- en rou-drywers, nuwe I/O-prioriteitsbeheerder vir cgroup, SCHED_CORE-taakskeduleringsmodus, infrastruktuur vir die skep van laaiers van geverifieerde BPF-programme.
    • 5.13 aanvanklike ondersteuning vir Apple M1-skyfies, cgroup-beheerder "misc", einde van ondersteuning vir /dev/kmem, ondersteuning vir nuwe Intel- en AMD-GPU's, vermoë om kernfunksies direk vanaf BPF-programme op te roep, ewekansigheid van die kernstapel vir elke stelseloproep , vermoë om Clang in te bou met CFI (Control Flow Integrity) beskerming, Landlock LSM module vir addisionele proses beperking, virtuele klank toestel gebaseer op virtio, multi-shot mode in io_uring.
    • 5.12 ondersteuning vir gesoneer blok toestelle in Btrfs, die vermoë om gebruiker ID's vir die lêer stelsel te karteer, skoonmaak van verouderde ARM argitekture, "gretig" skryf modus in NFS, die LOOKUP_CACHED meganisme vir die bepaling van lêer paaie vanaf die kas, ondersteuning vir atoom instruksies in BPF , die KFENCE-ontfoutingstelsel vir die identifisering van foute wanneer daar met geheue gewerk word, NAPI-peilingsmodus wat in 'n aparte kerndraad in die netwerkstapel loop, ACRN-hiperviseerder, die vermoë om die voorafbepaalde model dadelik in die taakskeduleerder te verander en ondersteuning vir LTO-optimalisasies wanneer gebou in Clang.
    • 5.11: ondersteuning vir Intel SGX-enklawes, nuwe stelseloproep-onderskepmeganisme, virtuele hulpbus, verbod op modulesamestelling sonder MODULE_LICENSE(), vinnige stelseloproepfiltreermodus in seccomp, staking van ia64-argitektuurondersteuning, oordrag van WiMAX-tegnologie na die "staging" tak, moontlikheid van SCTP-inkapseling in UDP.
  • Enkripsie: OpenSSL 3.0, Libgcrypt 1.9.0. Google het 'n gereedskapstel vir ten volle homomorfiese enkripsie oopgemaak. Diens vir kriptografiese verifikasie van Sigstore-kode. GNU Anastasis vir die rugsteun van enkripsiesleutels. Kriptografiese hash-funksie BLAKE3 1.0.
  • Plaaslike kwesbaarhede: KVM-hypervisor, Linux-kern (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Afgeleë kwesbaarhede: Log4j, Mozilla NSS, LibreSSL, Grafana, HP-drukkers, Samba, Linux-kern (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Kwesbaarhede in verwerkers en toerusting: Nuwe soorte aanvalle op Intel- en AMD-SVE's. Drie Spectre en Meltdown klas kwesbaarhede in AMD CPU's en 'n kwesbaarheid in AMD SEV. Datalek deur Intel CPU-ringbus. Aanval op Intel SGX. Kwesbaarhede in MediaTek DSP-skyfies en tokens met NXP-skyfies. Drie nuwe aanvalle op DRAM-geheue. Realtek SDK.
  • Aanvalmetodes: Metodes om Spectre te ontgin en data uit die kas te onttrek deur JavaScript in die blaaier uit te voer. Trojaanse Bron-aanvalle, NAT slipstreaming 2, FragAttacks (in Wi-Fi), ALPACA (MITM op HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAAM:WRECK. Omseil Spectre-beskerming via eBPF.
  • Navorsing: Prestasie-impak van 'n akkurate tydbron. Kloning van vingerafdrukke met 'n laserdrukker. Bepaal PIN-kode vanaf video-opname. Bespeur versteekte kameras met behulp van 'n slimfoon se ToF-sensor. Eksperimenteer met die bepaling van gebruikerswagwoorde vir 70% van Tel Aviv se Wi-Fi-netwerke
  • Agterdeure in FiberHome, NETGEAR-routers, Cisco Catalyst PON-skakelaars, Zyxel-toegangspunte en MonPass-kliënt.
  • Hacks: Kompromie van die git-bewaarplek en gebruikersbasis van die PHP-projek. Verlies van beheer oor die perl.com-domein. Kompromie van die OSI-stemstelsel. Die verhaal van die Ubiquiti-kompromis. Hacking van die MidnightBSD, GoDaddy-bediener, OpenWRT-forum. Pogings om die Blender-webwerf te hack. 'n Vlaag hacks van kwesbare GitLab-bedieners. Grootmaat uitvee van data op WD My Book Live en My Book Live Duo-netwerkaandrywers.
  • Privaatheid: Weerstand teen die implementering van die FLoC API wat deur Google bevorder word in plaas van om koekies na te spoor. Identifikasie deur ontleding van eksterne protokolhanteerders in die blaaier en manipulasie van Favicon-kas. Oramfs-lêerstelsel, wat die aard van datatoegang verberg.
  • Voortgesette identifikasie van kwaadwillige pakkette in bewaarplekke en gidse NPM, PyPI, Mozilla AMO. 46% van Python-pakkette op PyPI bevat potensieel onveilige kode. Kwesbaarhede in NPM wat toelaat dat lêers oorskryf word en 'n opdatering vir enige pakket vrygestel word. 'n Komponis-kwesbaarheid wat toelaat dat die Packagist PHP-bewaarplek gekompromitteer word. Versteek kwaadwillige biblioteekverkeer in PyPI via CDN.
  • Aanvalle op infrastruktuur: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP-sleutel gekompromitteer. 'n Afhanklikheidsaanval wat toegelaat het dat kode op die bedieners van PayPal, Microsoft, Apple, Netflix, Uber uitgevoer word. Hacking Cloudflare en Tesla via Verkada-toesigkameras. Ontginning van kriptogeldeenhede op GitHub-bedieners
  • Voorvalle: Verlies aan vertroue in Let's Encrypt op ouer toestelle en mislukkings in baie projekte as gevolg van die veroudering van die IdenTrust-wortelsertifikaat. Tydverskuiwing as gevolg van fout in GPSD. Facebook, Instagram en WhatsApp is vir 6 uur nie beskikbaar nie weens verkeerde BGP-instellings.

Gedurende die jaar is 1625 202177 nuusitems op OpenNET gepubliseer, met 2021 25 kommentaar. In die herfs van XNUMX het die OpenNET-projek XNUMX jaar oud geword. Diegene wat finansiële ondersteuning wil verleen om voort te gaan om nuus te skryf, kan besonderhede op hierdie bladsy vind.

Bron: opennet.ru

Voeg 'n opmerking