ProHoster > Blog > internet xəbərləri > 2021-ci ilin ən mühüm hadisələri

2021-ci ilin ən mühüm hadisələri

2021-ci ilin ən mühüm və diqqətəlayiq hadisələrinin yekun seçimi:

  • Stallmanın SPO Fondunun direktorlar şurasına qayıtmasından sonra yaranan Stallmanı vəzifədən azad etmək və SPO Fondunun İdarə Heyətini ləğv etmək hərəkatı. Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation daxil olmaqla bir çox açıq mənbəli layihələr üçün Açıq Mənbə Fondu ilə əlaqələrin kəsilməsi. Debian layihəsi neytral mövqe tutdu. Açıq Mənbə Fondunun idarə edilməsinin yenidən qurulması.
  • Minnesota Universiteti potensial olaraq həssas yamaqların göndərilməsi ilə bağlı sınaqlara görə nüvənin inkişafı dayandırıldı.
  • Münaqişələr: FreeNode IRC şəbəkəsində hakimiyyətin dəyişməsi və bir çox layihələrin IRC kanallarının ələ keçirilməsi ilə bağlı insident. Solğun Ayın hərəkətləri səbəbindən Mypal inkişafı dayandırıldı. İcma .NET-dən çıxarılan İsti Yenidən Yükləmə funksiyasını müdafiə etdi. FreeBSD üçün WireGuard-ın axmaq tətbiqi. Perl icmasının davranış qaydaları komandasının fəaliyyətinin dayandırılması. Audacity çəngəlinin yaradıcısına hücumlar. Libopenaptx lisenziyasının Freedesktop-a rəğmən dəyişdirilməsi. Rust icmasının moderatorlarının istefası. Google Play-də Element Matrix müştərisinin bloklanması. Musescore-downloader və Barinsta depolarının silinməsi.
  • Çəngəllər: Amazon OpenSearch-i, Elasticsearch-in çəngəlini yaratdı. Elasticsearch müştəri kitabxanalarında çəngəllərə qoşulma imkanını blokladı. zlib-ng zlib-in yüksək performanslı çəngəlidir. Glimpse, GIMP-nin çəngəli dayandırıldı. Microsoft-dan OpenJDK paylanması.
  • Satınalmalar: Muse Group Audacity-ni əldə etdi və yeni məxfilik qaydalarını təqdim etdi (icma çəngəllərlə cavab verdi. Microsoft ReFirm Labs-ı aldı. Brave Cliqz axtarış sistemini aldı.
  • Dava: GPL-nin pozulmasına görə Vizio-ya qarşı iddia. Məhkəmə iddiası və ChessBase-dən GPL lisenziyasının ləğvi. IBM və Red Hat-a qarşı Xinuos iddiası. Sony Music Quad9 DNS həlledici səviyyəsində pirat saytların bloklanmasına nail oldu, məhkəmə Quad9-un şikayətini rədd etdi. Google Java və Android ilə bağlı işdə Oracle-ı məğlub etdi.
  • Take-Two Interactive GitHub-da açıq mənbəli RE3 layihəsinin bloklanmasını təmin etdi. Müraciətdən sonra GitHub girişi bərpa etdi, lakin Take-Two tərtibatçılara qarşı məhkəmə iddiası qaldırdı və GitHub yenidən deponu blokladı.
  • Müəllif hüququ: GNOME ekran qoruyucusunda müəllif hüquqlarının pozulması. Üçüncü tərəfin Avropa və ABŞ-da PostgreSQL ticarət nişanını qeydiyyatdan keçirmək cəhdi. TikTok Live Studio-da OBS kodunu götürmək. Kopileft trolların fenomeni. Routerin proqram təminatının dəyişməsinə imkan verən DMCA istisnaları.
  • GitHub tərtibatçıları əsassız DMCA qadağalarından qorumaq üçün xidmət yaratdı. GitHub Microsoft Exchange üçün prototip istismarının silinməsi ilə bağlı mübahisədən sonra təhlükəsizlik araşdırmalarının yerləşdirilməsi qaydalarını sərtləşdirdi. GitHub İran tərtibatçıları üçün məhdudiyyətləri aradan qaldırdı.
  • Lisenziyalar: Elasticsearch pulsuz olmayan SSPL lisenziyasına keçdi. GCC və Glibc layihələri koda mülkiyyət hüquqlarının Azad Proqram təminatı Fonduna məcburi ötürülməsini ləğv etdi. Grafana lisenziyanı Apache 2.0-dan AGPLv3-ə dəyişdi. Nokia MIT lisenziyası altında Plan9 ƏS-ni yenidən lisenziyalaşdırdı. Rusiya Federasiyasının Rəqəmsal İnkişaf Nazirliyi “Dövlət Açıq Lisenziyası. Mimemagic kitabxanasında GPL pozuntusunun aradan qaldırılması Ruby on Rails-də qəzaya səbəb oldu. NMAP lisenziyası Fedora ilə uyğunsuz elan edildi, bundan sonra Nmap lisenziyanı dəyişdi. JDK-nın kommersiya məqsədləri üçün istifadəsinə qoyulan məhdudiyyətlərin aradan qaldırılması.
  • Açıq mənbə proqram təminatının təşviqi: Rusiya özünün açıq mənbəli proqram təminatı fondunu yaratmağı planlaşdırır. Avropa Komissiyası öz proqramlarını açıq lisenziyalar əsasında yayacaq. Ingenuity kosmik gəmisində açıq mənbə proqram təminatından istifadə.
  • Proqramlaşdırma dilləri və tərtibçilər: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Halang 1.6, Nim4.2. /OTP 24, Crystal 1.0/1.2, .NET 6 Açıq mənbəli Luau, Lua dilinin tip yoxlayan variantı. Mariana Trench və PHPStan Java və PHP üçün statik analizatorlardır. IBM Linux üçün COBOL kompilyatorunu nəşr etdi. Yeni məntiq proqramlaşdırma dili Logica. HPVM CPU, GPU, FPGA və sürətləndiricilər üçün kompilyatordur. Müəllif LLVM lld-dən yüksək performanslı Kalıp bağlayıcısı. PHP Fondunun yaradılması.
  • Python: Nümunə uyğunluğu dəstəyi ilə Python 3.10. Python-un 30 yaşı var. Cinder Instagram tərəfindən istifadə edilən CPython çəngəlidir. Pyston (JIT ilə Python) açıq inkişaf modelinə qayıtdı. Brauzerdə işləmək üçün CPython qurmaq üçün dəstək. Python performansını kəskin şəkildə yaxşılaşdırmaq üçün bir plan. PIP, Python 2 üçün dəstəyi azaldıb. Python TIOBE reytinqində XNUMX-ci yerdədir.
  • Rust dilinin genişləndirilməsi: Rust Fondu AWS, Huawei, Google, Microsoft, Facebook və Mozilla direktorları ilə yaradılmışdır. Google Linux nüvəsinə Rust dəstəyinin əlavə edilməsini və Apache http serveri üçün yeni Rust TLS modulunun hazırlanmasını maliyyələşdirir. Android-ə Rust dəstəyinin əlavə edilməsi. Chrome-da Rust ilə təcrübə. Debian-ı coreutils-ə Rust-a çevirməklə təcrübə edin. Rust-da OpenCL cəbhəsi. Rustda Torun tətbiqi.
  • Sistem komponentləri: systemd 248/249/250. Systemd çəngəl OpenBSD-yə ötürülür. Gentoo Musl və systemd əsasında qurur. OpenPrinting layihəsi CUPS çap sisteminin inkişafını öz üzərinə götürdü və CUPS 2.4.0-ı buraxdı. Finit 4.0 başlatma sistemi.
  • Avadanlıq: Açıq Libre-SOC çipi. RV64X və Vortex RISC-V arxitekturasına əsaslanan açıq GPU və GPGPU-lardır. Açıq proqram təminatı arxitekturası Universal Scalable Firmware Intel-dən. XuanTie (Alibaba-dan) və XiangShan RISC-V prosessorlarını açın. RISC-V lehinə MIPS arxitekturasının inkişafının dayandırılması. Atom saatlı PCIe kartını açın. FPGA-lar üçün açıq layihələrin hazırlanması təşəbbüsü. BMC nəzarətçi LibreBMC-ni açın. OpenHW Accelerate Araşdırma Proqramı. Klaviatura işə salınmasını açın. PineTime ağıllı saatı. Pinenote elektron kitab. PinePhone Pro smartfonu.
  • Şəbəkə infrastrukturu: HTTPA protokolu (HTTPS Attestable). Lightway VPN protokolu. Brauzerlər artıq FTP-ni dəstəkləmir. Firewalld 1.0.
  • Standartlar: WebRTC, Web Audio, QUIC və OpenDocument 1.3 üçün standart status alındı. Web GPU və WebTransport-un standartlaşdırılmasına başlanılıb. Mozilla, Google, Apple və Microsoft brauzer əlavələri üçün platformanı standartlaşdırmağa başlayıb.
  • Qoruma mexanizmləri: Snort 3. Azad Proqram təminatı Fondu JavaScript API-ni məhdudlaşdırmaq üçün JShelter brauzer əlavəsini təqdim etdi. NPM-nin uzadılmış hesab yoxlamasına keçidi. İnkişaf zamanı zərərli dəyişikliklərdən qorunmaq üçün SLSA. Linux nüvəsi yığını ünvanının təsadüfiləşdirilməsi.
  • Yeni ƏS: Elektron kağız əsaslı ekranlar üçün MuditaOS. Muen yüksək etibarlı sistemlər yaratmaq üçün mikrokerneldir. Kerla Rust dilində yazılmış Linux-uyğun nüvədir. Chimera (Linux nüvəsi + FreeBSD mühiti). ToaruOS. x86-64 üçün OpenVMS portu. Nest Hub cihazlarında Fuchsia ƏS-ni əvvəlcədən quraşdırır və Fuchsia-da Linux proqramlarının işləməsini dəstəkləyir.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (AppImage müəllifindən) və MacOS üslubunda Airyx paylamaları. FreeBSD üçün yeni quraşdırıcının hazırlanması. OpenBSD-də RISC-V və Apple M1 üçün dəstək. FreeBSD-də ARM64 və ikinci dərəcəli i386 üçün ilkin dəstək.
  • Mobil platformalar: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (ağıllı saatlar üçün proqram təminatı). PinePhone standart olaraq Manjaro Linux-a keçdi. PostmarketOS əsasında ağıllı saatlar üçün interfeys. Google Play-in APK-dan Tətbiq Paketinə miqrasiyası. JingOS planşet kompüterlər üçün paylamadır.
  • Dağıtımlar: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Kiçik asılılıqlar problemi və Debian-da Kubernetes asılılığının inyeksiyasına icazə verilməsi. Microsoft, CBL-Mariner Linux paylamasını buraxdı. Amazon Linux CentOS-dan Fedora-ya keçir. Red Hat Enterprise Linux-dan istifadə üçün pulsuz seçimlər. Fedora Rawhide əsasında RHEL emulyasiyası. RHEL 9 sınaqlarının başlaması və CentOS Stream 9-un formalaşması. CentOS 8.x üçün yeniləmələrin buraxılmasının dayandırılması. CentOS 8-ə alternativlərin buraxılışları AlmaLinux, Rocky Linux və VzLinux-dur. Fedora Kinoite, KDE masaüstü ilə Fedora Silverblue analoqu. Avtomobil məlumat sistemləri üçün CentOS. Ubuntu üçün yeni quraşdırıcının hazırlanması. Aralıq openSUSE quruluşlarının yaradılması. Fedora paylamasının adının Fedora Linux olaraq dəyişdirilməsi. DUR (Debian İstifadəçi Repository).
  • Yeni istifadəçi mühitləri: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Yenilənmiş istifadəçi mühitləri: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. KDE Tətbiqlərinin KDE Gear adlandırılması. Budgie GTK-dan EFL-ə keçir.
  • GUI və qrafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland təşviqi. SDL Git və GitHub-a keçir. Qt şirkəti Qt 5.15 koduna girişi məhdudlaşdırdı və KDE açıq Qt 5.15 filialının texniki xidmətini öz üzərinə götürdü. Yeni SixtyFPS GUI kitabxanası. Blueprint interfeys dizayn dili. Cambalache GTK interfeyslərini inkişaf etdirmək üçün GUI.
  • Multimedia, qrafika, modelləşdirmə və 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra audio kodek. msd IPTV yayım sisteminin açılması. Kodi 19. QOI şəkil formatı. Blender-dən Sprite Fright filmi.
  • Oyunlar: Amazon açıq mənbəli Açıq 3D Mühərriki. DeepMind şirkəti MuJoCo fizika simulyatorunu açıb. Storm oyun mühərrik kodu açıqdır. Godot 3.4. Valve, Arch Linux əsasında Steam Deck oyun konsolunu elan etdi.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDBQ2.0. Amazon, MS SQL Serverini PostgreSQL ilə əvəz etmək üçün Babelfish-i açdı. Paylanmış DBMS PolarDB. PostgreSQL üzərində MongoDB protokolunun tətbiqi ilə FerretDB/MangoDB. MariaDB inkişafında dəyişikliklər.
  • Firefox: Təkmilləşdirilmiş Wayland dəstəyi və aparat sürətləndirilməsi. X11 üçün EGL-dən istifadə. İnterfeysin yenidən işlənməsi. Təkmilləşdirilmiş anti-izləmə və sayt təcrid imkanları. Əlavələr kataloqunda yeni qaydalar. Yeni Firefox Focus interfeysi. Firefox Lite, Voice Fill və Firefox Voice-un inkişafının dayandırılması. HTTP/3 dəstəyini aktivləşdirin. HTTPS trafikində domeni gizlətmək üçün ECH-ə keçid.
  • Chrome: Linux paylamalarında Chromium-un saxlanması ilə bağlı problemlər. X11 ilə sistemlər üçün Ozon qatına köçürün. Veb səhifə koduna baxışın lokal olaraq bloklanması imkanı. Linux üçün MS Edge buraxılışı. RenderingNG optimallaşdırmaları. Tezliklə manifestin ikinci variantının yayımı dayandırılacaq. Fuchsia OS üçün port. HTTPS-Birinci rejim. Üçüncü tərəf kukilərinin köhnəlməsi təxirə salındı. Ünvan çubuğunda yalnız domeni göstərmək fikrindən imtina. Buraxılışın hazırlanması dövrünün azaldılması. Üçüncü tərəf brauzerlərində Google API istifadəsinin qadağan edilməsi.Chrome əlavələrinin performans təhlili.
  • Paylanmış və P2P sistemləri: Mərkəzləşdirilməmiş LF yaddaşı. Paylanmış FS JuiceFS. IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0-ı yeniləyin. Mesos inkişafının dayandırılması.
  • Maşın öyrənməsi: Koddakı səhvləri müəyyən etmək üçün ControlFlag. Bir proqramlaşdırma dilindən digərinə tərcüməçilər yaratmaq üçün CodeNet. Üz sintezi üçün StyleGAN3. Şəkil redaktə etmək üçün HyperStyle. Fotoşəkillərdən insanların 3D modellərini yaratmaq üçün PIXIE. Mətn tanıma sistemi Tesseract 5.0.
  • Virtuallaşdırma və Konteynerlər: Windows-da Linux GUI proqramlarını işə salmaq üçün dəstək. MacOS-da Linux proqramlarını işə salmaq üçün Lima. Runj FreeBSD həbsxanasına əsaslanır. Hypervisor Bareflank 3.0. Linux-da Android-i idarə etmək üçün Waydroid. Piksel şeyder şəklində RISC-V emulyatoru.
  • Linux nüvəsi: Rust dilində sürücü inkişafı üçün yamaqların təşviqi (linux-növbəti filialda qəbul edilmişdir). Rust-da eBPF işləyiciləri yaratmaq imkanı. ISP RAS-dan Linux təhlükəsizliyini təkmilləşdirmək təşəbbüsü. Əsas nüvədə Android üçün innovasiyaların inkişafına keçid. Linux nüvəsinin 30 ili. Köhnə platformalar üçün dəstəyin sonu. Səhvlər üzərində işin modernləşdirilməsi.
  • Nüvədəki əsas dəyişikliklər:
    • 5.15: yazma dəstəyi ilə yeni NTFS drayveri, SMB server tətbiqi ilə ksmbd modulu, yaddaşa girişin monitorinqi üçün DAMON alt sistemi, real vaxt kilidləmə primitivləri, Btrfs-də fs-verity dəstəyi, yaddaş cavab sistemləri üçün proses_mrelease sistemi çağırışı, modulun uzaqdan sertifikatlaşdırılması dm-ima .
    • 5.14 yeni sistem quotactl_fd() və memfd_secret() çağırır, ide və xam sürücülərin silinməsi, qruplar üçün yeni I/O prioritet nəzarətçisi, SCHED_CORE tapşırıq planlaşdırma rejimi, təsdiqlənmiş BPF proqramlarının yükləyicilərini yaratmaq üçün infrastruktur.
    • 5.13 Apple M1 çipləri üçün ilkin dəstək, qrup nəzarətçisi "müxtəlif", /dev/kmem üçün dəstəyin sonu, yeni Intel və AMD GPU-lar üçün dəstək, BPF proqramlarından kernel funksiyalarına birbaşa zəng etmək imkanı, hər bir sistem çağırışı üçün nüvə yığınının təsadüfiləşdirilməsi , CFI (Control Flow Integrity) mühafizəsi ilə Clang-da qurmaq imkanı, əlavə proses məhdudiyyəti üçün Landlock LSM modulu, virtio-ya əsaslanan virtual səs cihazı, io_uring-də çox çəkiliş rejimi.
    • 5.12 Btrfs-də zonalı blok cihazları üçün dəstək, fayl sistemi üçün istifadəçi identifikatorlarını xəritələşdirmək imkanı, köhnəlmiş ARM arxitekturalarını təmizləmək, NFS-də "istəkli" yazma rejimi, keşdən fayl yollarını təyin etmək üçün LOOKUP_CACHED mexanizmi, BPF-də atom təlimatlarına dəstək , yaddaşla işləyərkən səhvləri müəyyən etmək üçün KFENCE sazlama sistemi, şəbəkə yığınında ayrıca nüvə ipində işləyən NAPI sorğu rejimi, ACRN hipervizoru, tapşırıq planlayıcısında tez bir zamanda qabaqlayıcı modeli dəyişdirmək imkanı və LTO optimallaşdırmalarına dəstək. Clang-da bina.
    • 5.11: Intel SGX anklavlarına dəstək, yeni sistem zənglərinin qarşısının alınması mexanizmi, virtual köməkçi avtobus, MODULE_LICENSE() olmadan modulların yığılmasının qadağan edilməsi, seccomp-da sürətli sistem zənglərinin filtrasiyası rejimi, ia64 arxitektura dəstəyinin dayandırılması, WiMAX texnologiyasının “səhnəyə” ötürülməsi filial, UDP-də SCTP inkapsulyasiyası imkanı.
  • Şifrələmə: OpenSSL 3.0, Libgcrypt 1.9.0. Google tam homomorfik şifrələmə üçün alətlər dəsti açdı. Sigstore kodunun kriptoqrafik yoxlanılması xidməti. Şifrələmə açarlarının ehtiyat nüsxəsini çıxarmaq üçün GNU Anastasis. Kriptoqrafik hash funksiyası BLAKE3 1.0.
  • Yerli zəifliklər: KVM hipervizoru, Linux nüvəsi (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, Fruits, runlatpa (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Uzaqdan boşluqlar: Log4j, Mozilla NSS, LibreSSL, Grafana, HP printerləri, Samba, Linux kernel (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Prosessorlar və avadanlıqlarda zəifliklər: Intel və AMD CPU-larına yeni hücum növləri. AMD CPU-larında üç Spectre və Meltdown sinif zəifliyi və AMD SEV-də zəiflik. Intel CPU ring avtobusu vasitəsilə məlumat sızması. Intel SGX-ə hücum. MediaTek DSP çiplərində və NXP çipləri ilə tokenlərdə zəifliklər. DRAM yaddaşına üç yeni hücum. Realtek SDK.
  • Hücum Metodları: Spectre-dən istifadə üsulları və brauzerdə JavaScript icra etməklə məlumatların keşdən çıxarılması. Trojan Source hücumları, NAT slipstreaming 2, FragAttacks (Wi-Fi-da), ALPACA (HTTPS-də MITM), HTTP Sorğu Qaçaqçılığı 2, SAD DNS 2, NAME:WRECK. eBPF vasitəsilə Spectre qorunmasını keçin.
  • Tədqiqat: Dəqiq vaxt mənbəyinin performansa təsiri. Lazer printer vasitəsilə barmaq izlərinin klonlanması. Video qeydindən PİN kodun müəyyən edilməsi. Smartfonun ToF sensorundan istifadə edərək gizli kameraların aşkarlanması. Təl-Əvivin Wi-Fi şəbəkələrinin 70%-i üçün istifadəçi parollarının müəyyən edilməsi ilə sınaq keçirin
  • FiberHome-da arxa qapılar, NETGEAR marşrutlaşdırıcıları, Cisco Catalyst PON açarları, Zyxel giriş nöqtələri və MonPass müştəri.
  • Hacklər: PHP layihəsinin git repozitoriyası və istifadəçi bazasının kompromisi. perl.com domeni üzərində nəzarətin itirilməsi. ACİ səsvermə sisteminin güzəşti. Ubiquiti kompromis hekayəsi. MidnightBSD, GoDaddy server, OpenWRT forumunu sındırmaq. Blender veb-saytını sındırmaq cəhdləri. Həssas GitLab serverlərinin hücumları dalğası. WD My Book Live və My Book Live Duo şəbəkə disklərində verilənlərin toplu silinməsi.
  • Məxfilik: Kukiləri izləmək əvəzinə Google tərəfindən təşviq edilən FLoC API tətbiqinə müqavimət. Brauzerdə xarici protokol işləyicilərinin təhlili və Favicon keşinin manipulyasiyası vasitəsilə identifikasiya. Oramfs fayl sistemi, məlumatlara çıxışın xarakterini gizlədir.
  • NPM, PyPI, Mozilla AMO depolarında və qovluqlarında zərərli paketlərin identifikasiyası davam etdirilir. PyPI-də Python paketlərinin 46%-də potensial təhlükəli kod var. NPM-də faylların üzərinə yazılmağa imkan verən boşluqlar və istənilən paket üçün yenilənmə buraxılması. Packagist PHP repozitoriyasına təhlükə yaratmağa imkan verən Composer zəifliyi. CDN vasitəsilə PyPI-də zərərli kitabxana trafikinin gizlədilməsi.
  • İnfrastrukturlara hücumlar: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP açarı pozuldu. PayPal, Microsoft, Apple, Netflix, Uber serverlərində kodun icrasına imkan verən asılılıq hücumu. Verkada müşahidə kameraları vasitəsilə Cloudflare və Tesla-nı sındırmaq. GitHub serverlərində kriptovalyuta istehsalı
  • Hadisələr: Köhnə cihazlarda Let's Encrypt-ə etibarın itirilməsi və IdenTrust kök sertifikatının köhnəlməsi səbəbindən bir çox layihələrdə uğursuzluqlar. GPSD-də səhvə görə vaxt dəyişikliyi. Yanlış BGP parametrləri səbəbindən Facebook, Instagram və WhatsApp 6 saat ərzində mövcud deyil.

İl ərzində OpenNET-də 1625 xəbər dərc edilib, 202177 şərh verilib. 2021-ci ilin payızında OpenNET layihəsinin 25 yaşı tamam oldu. Xəbər yazmağa davam etmək üçün maliyyə dəstəyi vermək istəyənlər bu səhifədə ətraflı məlumat əldə edə bilərlər.

Mənbə: opennet.ru

Добавить комментарий