2019-ci ilin ən mühüm hadisələri

2019-ci ilin ən mühüm və diqqətəlayiq hadisələrinin yekun seçimi:

• Richard Stallman qalıb Açıq Mənbə Fondunun prezidenti vəzifəsi.
• IBM şirkəti udulmuş Qırmızı papaq.
• Standartlaşdırma Web Assembly. Təqdimat WebAssembly universal istifadə üçün platforma kimi. MƏN İDİM brauzerdən kənarda WebAssembly istifadə etmək üçün. binaryAST JavaScript yüklənməsini sürətləndirmək üçün.
• IBM, Google, Microsoft və Intel formalaşmışdır açıq məlumatların mühafizəsi texnologiyalarının inkişafı üçün alyans.
• W3C və WHATWG təşkilatları razılaşdılar ümumi HTML və DOM spesifikasiyalarını inkişaf etdirin.
• Qaytar Debian-da çoxsaylı init sistemlərinin dəstəklənməsi məsələsində və tutma Debian-da init sistemləri üzrə ümumi səsvermə.
• Microsoft nəşr olundu ictimai spesifikasiyalar və exFAT patentlərini Linux-da royaltisiz istifadə üçün əlçatan etdi. Paragon proqram təminatı şirkəti açıldı exFAT sürücü kodunuz.
• Python и Firefox yeni buraxılış nəsil dövrlərinə keçdi.
• DNS-over-HTTPS dəstəyinin tətbiqi Firefox и xrom (provayderlər birliyi irəli gəldi vs DoH).
• HTTP/3 dəstəyi xrom и Firefox, hazırlıq nginx üçün HTTP/3 dəstəyi ilə modul.
• Chrome və Firefox etibarsız əlaqə göstəricisi ilə HTTP vasitəsilə açılan səhifələrin işarələnməsinə keçir.
• firefox: Hadisə Mozilla sertifikatının müddəti bitdiyinə görə bütün Firefox əlavələri deaktiv edilib. Firefox-da defolt olaraq izləyicinin bloklanmasını aktivləşdirin. Yeni mobil brauzerin inkişafı Firefox Önizləmə.
  Yenidən başlama Tor dəstəyinin Firefox-a inteqrasiyası üzərində işləyir. Tamamlandı Firefox-dan XBL (XML Binding Language) komponentlərinin çıxarılması üzərində işləyir; bir çox daxili interfeyslər yenidən işlənmişdir (sertifikatlara baxmaq, ünvan çubuğu, haqqında: konfiqurasiya və s.). işə salındı Firefox Göndərmə xidməti. Yıxılma Test Pilot proqramı və Firefox Ekran görüntüləri xidməti.
  Uğursuzluq Mozilla yeni Chrome manifestindən bəzi məhdudiyyətləri tətbiq etməkdən.

• Xrom: Təqdimat manifestin üçüncü nəşri, uyğunsuz uBlock Origin ilə. Açılır uyğun olmayan reklamların blokeri. Bağlantını kəsmək Flaş. “https://” və “www” göstərməyi dayandırın. ünvan çubuğunda. Təqdimat Digər saytlardan veb səhifələrin təsdiqlənmiş nüsxələrini çatdırmaq üçün SXG və AMP. Amplifikasiya saytlar arasında izolyasiya. Dartma Chrome Veb Mağazasında əlavələrin yerləşdirilməsi qaydaları.
• TLS: Mozilla, Cloudflare və Facebook təklif etdi Qısamüddətli sertifikatların verilməsi üçün TLS uzadılması. Let's Encrypt layihəsi tərəfindən hazırlanmış ACME protokolu təsdiqləndi İnternet standartı kimi.
• KDE и Mozilla tərtibatçı ünsiyyəti üçün Matrix-ə keçdi. Poçt siyahıları əvəzinə GTK üstündən keçir Diskurs platformasına.
• Avadanlıq: Açılış mikroarxitektura MIPS R6 (MIPS Open). IBM şirkəti açıldı Güc prosessorunun arxitekturası. Western Digital şirkəti WD SweRV RISC-V prosessorunu təqdim edib. Intel inkişaf edir ModernFW proqram təminatını açın. Google inkişaf edir OpenTitan, etibarlı çiplər yaratmaq üçün platformadır. Google, SiFive və WD təsis etdi açıq çipləri və SoC-ləri təşviq etmək üçün ittifaq.
• Patentlər: Patent hərəkət против GNOME Fondu. Təşəbbüs açıq mənbə proqram təminatının patent trollarından qorunması haqqında. Cəhd quruluşlar AV1 və VP9 kodeklərinin istifadəsi üçün qonorarların toplanması üçün patent fondu.
• Dava: Yenidən başlama Google və Oracle arasında Java və Android ilə bağlı məhkəmə çəkişməsi. İddia Adblock Plus-a qarşı. Zəfər GPL pozuntusunda VMware. Rambler deyib hüquqlarınız Nginx-də.
• Münaqişələr: Debian-da sistem qaldı baxıcı olmadan. Xitam dstat inkişafı. Removal Etiraz əlaməti olaraq qiymətli daş paketi. Tamamlayıcı Jonathon F. PPA repozitoriyalarına giriş. Zəng Dağıtımlarda GTK mövzusunu dəyişməyin. GNU Layihə Təminatçıları edildi Stallmanın yeganə rəhbərliyinə qarşı.
• Lisenziyalar: CockroachDB DBMS üstündən keçir mülkiyyət lisenziyası üçün. Oracle dəyişikliklər Java SE qurmaları üçün lisenziya. Redis Labs şirkəti tərcümə olunub Commons Clause modullarından öz qeyri-pulsuz lisenziyasına qədər. MongoDB layihəsi tərəfindən istifadə edilən lisenziya SSPL-dir tanınıb Fedora Linux-da etibarsızdır. CUPS üçün lisenziya GPLv2 və LGPLv2-dən Apache 2.0-a dəyişdi. Şef idi tamamilə açıq layihədir.
• Yeni çəngəllər: Zəriflik - GIMP çəngəl, Glaber - Zabbix çəngəl, notqmail - qmail çəngəl.
• Şəbəkə infrastrukturu: RIPE seçildi son pulsuz IPv4 bloku. Təşəbbüslər DNS bayraq günü 2019 haqqında xitam problemli DNS tətbiqləri üçün dəstək və DNS bayraq günü 2020 böyük DNS mesajlarını emal edərkən IP parçalanması ilə bağlı problemləri həll etmək.
  Facebook açdı LTE şəbəkələrinin sürətli yerləşdirilməsi üçün platforma. BGP marşrutu sızması gətirdi İnternet bağlantısının kütləvi şəkildə pozulmasına.

• Microsoft Açıq Təşəbbüsləri: Система mimalloc yaddaş ayrılması, alt sistem WSL2 с dəyişdirilmiş Linux nüvəsi birləşmə Linux və Android dəstəyi ilə .NET 5 platformaları, Kvant İnkişaf Kiti kvant alqoritmlərinin inkişafı üçün, C++ standart kitabxanası, platforma .NET Core 3.0 WinUI və Windows Formaları ilə. Microsoft qatıldı OpenJDK inkişafına. Microsoft Edge brauzeri iradə Linux-u dəstəkləyir.
• Maşın öyrənməsi: Qaranlıq musiqi və səsi ayırmaq.
  Mozilla inkişaf edir maşın tərcümə sistemi. Microsoft açdı SPTAG maşın öyrənmə kitabxanası. Sintez neyron şəbəkələrdən istifadə edərək animasiyalar. Buraxın TensorFlow 2.0. CodeSearchNet kodun axtarışı və təhlili üçün. NVIDIA SPADE (GauGAN) eskizlərdən mənzərələri sintez etmək üçün. StyleGAN üzlər yaratmaq.

• Layihə kodu açıqdır: Google açıldı Sandboxed sandbox mühitləri yaratmaq üçün, ClusterFuzz səhvləri müəyyən etmək və adiantum sürətli saxlama şifrələməsi üçün. Cloudflare nəşr paylanmış təsadüfi ədədlər generatoru. Netflix açdı interaktiv hesablama mühiti üçün kod Polynote. Intel nəşr səs-küyün azaldılması və təsvirin filtrasiyası üçün kitabxana.
  Facebook açdı Hermes JavaScript mühərrik kodu. BMW açıldı sistem paylanmış render RAMSES. Amazon hazırladılar Elasticsearch-in açıq nəşri. OpenDrop - Apple AirDrop-un açıq tətbiqi. Açıq sənaye CRM/BPM/ERP sistemi BGERP üçün kod. NSA nəşr olundu Ghidra tərs mühəndislik alətlər dəsti. Kriptoqrafik kitabxana EverCrypt.

• Proqramlaşdırma dilləri: Perl 6 dəyişdirildi Rakuda. Yeni dillər V, Axın9,
  P++ (güclü yazılmış PHP dialekti).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Cakarta EE. Gedin 1.12/1.13
  PHP 7.4.Perl 5.30.

• Sistem komponentləri: systemd 241, 242, 243, 244. sistemli ev portativ ev kataloqlarını idarə etmək üçün. Glibc 2.29/2.30.
• Virtuallaşdırma və konteynerlər: Hipervizor NVMM NetBSD layihəsindən. Hipervizorlar Rust ilə yazılmış Intel Cloud Hypervisor və Amazon Firecracker. Paylanma FreeBSD əsasında virtual server infrastrukturunun yerləşdirilməsi üçün ClonOS. Linux 5.3 nüvəsinə hipervizor daxildir ACRN. Hermitux - unikernel, ikili Linux ilə uyğundur.
• BSD: Bölmələr FreeBSD baza sistemi paketlərə. Tərcümə "Linux-da ZFS"-də FreeBSD. Removal FreeBSD nüvəsindən GCC. FreeBSD 12.1. Yeni paylamalar FuryBSD и SecBSD. Hiperbola çevrilir OpenBSD çəngəlinə. OpenBSD 6.5/6.6. Formalaşma OpenBSD stabil filialı üçün paket yeniləmələri. Git uyğun gəlir Versiyaya nəzarət sistemi var OpenBSD-dən.

  DragonFlyBSD 5.6.

• Paylanmalar: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Davamlı olaraq yenilənən nəşr CentOS axını. ELISA Layihəsi yüksək etibarlı sistemlər üçün Linux mühitinin inkişafı haqqında. Trident üstündən keçir BSD TrueOS sistemindən Void Linux-a. Tamamlayıcı Rusiya fedorası layihəsi. Elmi Linux 8-in inkişafı yuvarlandı CentOS-un lehinə.
  Fedora Atomic Host-un inkişafı dayandırıldı layihənin lehinə Fedora əsas əməliyyat sistemi. Xitam Ubuntu-da 32-bit x86 sistemləri üçün dəstək.

• Mobil platformalar: webOS Açıq Mənbə Edition 2, Android 10, Lineage OS 16, EdgeX 1.0.
  Ilk Librem 5 smartfonunun partiyası və PinePhone smartfonunun hazırlanması. Birləşdirin açıq layihə Mer və mülkiyyət OS Sailfish. Platforma Mozilla WebThings.

• DBMS: PostgreSQL 12, MariaDB 10.4. Açıq VictoriaMetrics DBMS kodu. BlazingSQL, sürətləndirmə üçün GPU-dan istifadə edir. Dqlite, SQLite-in paylanmış variantı.
• Fərdi mühitlər və qrafika: GTK+ dəyişdirildi GTK-da. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  wayland 1.17, weston 7.0.
  Red Hat niyyətindədir X.Org serverini inkişaf etdirməyi dayandırın. Yeni şeyder tərtibçisi Valve-dən AMD GPU-ları üçün. AMD açdı 3D tətbiqlərinin sürətli prototiplənməsi üçün Caudron çərçivəsi. Blender 2.80. Xr masa üstü virtual reallıq qulaqlıqlarında GNOME və KDE istifadə etmək üçün.

• Kodeklər: Intel açdı On-the-fly transkodlaşdırma üçün optimallaşdırılmış AV1 video kodlayıcı. Xiph və Mozilla inkişaf etdirmək rav1e, Rust-da AV1 kodlayıcısı.
  google açdı libgav1, AV1 formatı üçün dekoder. VideoLAN və FFmpeg inkişaf etdirmək AV1 dekoderi dav1d.

• Linux nüvəsi təkmilləşdirmələri: 5.0, 5.1, 5.2, 5.3, 5.4.
  Təlim USB 4.0 sürücüləri, inkişafı Rust və təhlükəsiz sürücülərin yazılması üçün çərçivə Övladlığa götürmə eksperimental VPN WireGuard filialına. Alt sistemlərin Android-ə ötürülməsi (layihə Android-də standart (dəyişikliklər olmadan) Linux nüvəsindən istifadə haqqında).

  Nüvədəki əsas dəyişikliklər: fayl sisteminin şifrələmə mexanizmi adiantum, BinderFS fayl sistemi, istifadəçi məkanında seccomp kilid işləyiciləri, rejim ext4 hərflərə həssas olmayan şəkildə işləyir,

  io_uring asinxron I/O interfeysi, NVDIMM-dən RAM kimi istifadə etmək bacarığı, fanotify vasitəsilə çox böyük fayl sistemlərinin miqyaslı monitorinqinə dəstək, Btrfs-də Zstd sıxılma səviyyələrini konfiqurasiya etmək bacarığı, yeni cpuidle TEO işləyicisi, 2038 problemini həll etmək üçün sistem çağırışlarının həyata keçirilməsi, cihaz cihazlarından yükləmə qabiliyyəti - initramfs olmadan mapper, SafeSetID LSM modulu, birləşdirilmiş canlı yamalar üçün dəstək,

  GPU Mali 4xx/ 6xx/7xx üçün drayverlər, cihaz-mapper modulu dm-dust, DSP üçün Sound Open Firmware dəstəyi, BFQ performansının optimallaşdırılması, PSI (Təzyiq Stall Məlumatı) alt sistemi,

  Intel Speed ​​​​Select enerji idarəetmə texnologiyasına dəstək, pidfd_open sistem zəngi, 4/0.0.0.0 alt şəbəkəsindən IPv8 ünvanlarından istifadə etmək imkanı, nftables aparat sürətləndirilməsi, DRM alt sistemində HDR dəstəyi, ACRN hipervizor inteqrasiyası,

  eksFAT sürücüsü, rejim "Kilitle"kök istifadəçisinin nüvəyə girişini məhdudlaşdırmaq, fayl bütövlüyünü izləmək üçün fs-verity mexanizmi, kök bölmə üçün CIFS-dən istifadə etmək imkanı, iocost giriş/çıxış nəzarətçisi, EROFS FS, xarici cihazların təkrarlanması üçün dm-klon modulu, virtiofs FS. qonaq sistemlərinə qovluqların ixracı üçün, AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake və Zhaoxi GPU-larına dəstək.

• Hack: Matris, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel və Alpaca Formaları, Stack daşması, Pale Ay, Momnero, HackerOne, Webmin, NASA, Stallmanın saytında vandalizm.
• Repozitorlarda və kataloqlarda zərərli fəaliyyət:
  Docker Hub hack. Hacking PHP repository PEAR və paket menecerinin modifikasiyası.
  Zərərli əlavələr Mozilla kataloqu, Google Play.
  Hücum GitHub, GitLab və Bitbucket xidmətlərindəki Git depolarının zərərli ransomware proqramı. Hacking GitHub-da kanonik depolar. 73 anbar GitHub-da arxa qapılarla.
  Ruby paketinə zərərli kodun yeridilməsi Güclü_parol, NPM paketi bb-inşaatçı, npm paket asılılığı PureScript, Python kitabxanaları PyPI, Ruby kitabxanalarında bootstrap-sass и istirahət-müştəri, Android proqramları kamera ilə işləmək üçün.

• Kriptovalyutalar: Blockchain platforması TON (Telegram Açıq Şəbəkə) və gerilim Telegram kriptovalyutasının yerləşdirilməsi. Kritik zəiflik Ethereum-da. Zəiflik Zcash-da yeni vəsaitlərin yaranmasına imkan verdi. Hacking Monero kriptovalyutası saytı. İkiqat tullantı Ethereum Classic-də vəsaitlər.
• Hücum üsulları:
  • Hücum səhifə keşindən istifadə edərək proseslərin yaddaş vəziyyətini müəyyən etmək.
  • Texnika Widevine L3 DRM qorunmasını keçin.
  • KNOB hücumu, şifrələnmiş Bluetooth trafikinə müdaxilə etməyə imkan verir.
  • Hücum lazerdən istifadə edərək səs idarəetmə sistemlərinin mikrofonlarında.
  • Hücum zərərli Thunderbolt cihazlarından istifadə etməklə.
  • Artım DNS üzərində nəzarətin ələ keçirilməsi ilə bağlı hücumlar.
  • Hücum müxtəlif TLS tətbiqlərinə.
  • Hücum OpenPGP kriptoqrafik açar serverləri şəbəkəsinə.
  • Imkan VPN tunelləri vasitəsilə edilən TCP bağlantılarına müdaxilə edir.
  • Hücum üçüncü tərəf sorğularına qoşulmağa imkan verən frontend-backend sistemlərində
  • Hücum CPDoS, bu sizə CDN vasitəsilə xidmət edilən səhifələri əlçatmaz etməyə imkan verir.
  • Minerva — ECDSA açarın bərpası texnikası.
  • NetCAT — SSH sessiyasında basılan düymələrin uzaqdan aşkarlanması.
  • DoS hücumları Tor şəbəkəsinin işini azaltmaq;
  • Daha səmərəli SHA-1 üçün toqquşma aşkarlama metodu.
• Prosessorlarda zəifliklər. Intel çipləri ilə bağlı problemlər: MDS, SPOYLER, Zombieload 2, Plundervolt. Intel və AMD: SWAPGS. AMD:
  AMD SEV.

• Mikroproqram, protokollar və təcrid olunmuş çiplərdə zəifliklər: BMC nəzarətçiləri, WiFi proqram təminatı Marvell Avastar, TPM-Uğursuz, HSM modulları, Qualcomm TrustZone, intel sgx, WPA3 və EAP-pwd (1, 2), Broadcom WiFi çipləri, QualPwn (Qualcomm Wi-Fi)
• Zəifliklər: Linux nüvəsindəki yerli kök zəiflikləri (SCTP, AF_ALG, USB, i915, v4l2, heyrətləndirmək, fbdev). Linux nüvəsindəki uzaqdan DoS zəiflikləri (RDS, UDP, rtlwifi) Və FreeBSD. Ölüm paketi Linux və FreeBSD-də.
  Dördüncü tənqidi zəifliklər в poçt server Exim, hansı gətirdi kütləvi hücumlara.

  Uzaqdan zəifliklər php-fpm, WordPress, WhatsApp, SQLite (+ hücum Chrome-da WebSQL vasitəsilə) OpenSSL, NPM, get, cilovsuz, sonsuz Ghostscript-də zəiflik axını, Dovecot, KDE, Proftpd, Squid, Magento, SDL, Qrafika Magick, cəldlik, MyBB, PharStreamWrapper (Drupal, Joomla və Typo3), APT, pacman, Drupal, LibreOffice və OpenOffice, CQBK.

  Təhlükəli yerli zəifliklər runc və LXC (Docker) systemd-jurnal, ld.belə и libc OpenBSD-də, Xen,
  vhost-net, QEMU, yükvuran, snap və flatpak, snapd.

İl ərzində OpenNET-də 1687 xəbər (790 əsas, 897 mini) dərc edilib və bunlara 148862 XNUMX şərh buraxılıb.

Mənbə: opennet.ru