ProHoster > блог > Навіны інтэрнэту > Найбольш важныя падзеі 2021 года

Найбольш важныя падзеі 2021 года

Выніковая падборка найболей важных і прыкметных падзей 2021 гады:

  • Рух па зняцці Столмана і роспуску рады дырэктараў Фонду ВПЗ, які ўзнік пасля вяртання Столмана ў раду дырэктараў Фонду ВПЗ. Разрыў адносін з Фондам ВПЗ шматлікіх адкрытых праектаў, уключаючы Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Праект Debian заняў нейтральную пазіцыю. Рэструктурызацыя кіравання Фондам ВПЗ.
  • Адхіленне Універсітэта Мінесоты ад распрацоўкі ядра за эксперыменты c адпраўкай патэнцыйна ўразлівых патчаў.
  • Канфлікты: Змена ўлады ў IRC-сеткі FreeNode і інцыдэнт з захопам IRC-каналаў шматлікіх праектаў. Спыненне распрацоўкі Mypal з-за дзеянняў Pale Moon. Супольнасць абараніла функцыю Hot Reload, выдаленую з .NET. Халтурны рэалізацыя WireGuard для FreeBSD. Прыпыненне працы каманды, якая сочыць за выкананнем кодэкса паводзін у супольнасці Perl. Ападкі на стваральніка форка Audacity. Змена ліцэнзііLibopenaptx наліха Freedesktop. Адстаўка мадэратараў супольнасці Rust. Блакаванне Matrix-кліента Element у Google Play. Выдаленне рэпазітараў musescore-downloader і Barinsta.
  • Форкі: Amazon стварыў OpenSearch, форк Elasticsearch. Кампанія Elasticsearch блакавала ў кліенцкіх бібліятэках магчымасць падлучэння да форкам. zlib-ng - высокапрадукцыйны форк zlib. Спынена распрацоўка Glimpse, форка GIMP. Дыстрыбутыў OpenJDK ад Microsoft.
  • Паглынанні: Muse Group паглынула Audacity і ўвяла новыя правілы прыватнасці (супольнасць адрэагавала форкамі. Microsoft купіў ReFirm Labs. Brave выкупіў пошукавы рухавічок Cliqz.
  • Судовыя разборы: Судовы пазоў супраць Vizio, звязаны з парушэннем GPL. Пазоў і водгук ліцэнзіі GPL у ChessBase. Разбіральніцтва Xinuos супраць IBM і Red Hat. Sony Music дабілася блакіроўкі пірацкіх сайтаў на ўзроўні DNS-рэзалвера Quad9, суд адхіліў апеляцыю Quad9. Google перамог Oracle у справе, звязанай з Java і Android.
  • Кампанія Take-Two Interactive дабілася блакіроўкі на GitHub адкрытага праекта RE3. Пасля апеляцыі GitHub аднавіў доступ, але кампанія Take-Two падала супраць распрацоўшчыкаў судовы пазоў, а GitHub паўторна заблакаваў рэпазітар.
  • Аўтарскія правы: Парушэнне аўтарскага права ў захавальніку экрана GNOME. Спроба іншай арганізацыі зарэгістраваць гандлёвую марку PostgreSQL у Еўропе і ЗША. Запазычанне кода OBS у TikTok Live Studio. Феномен капілефтных троляў. Выключэнні DMCA, якія дазваляюць замену прашывак маршрутызатараў.
  • GitHub заснаваў службу для абароны распрацоўшчыкаў ад неабгрунтаваных DMCA-блакіровак. GitHub узмацніў жорсткасць правілы, звязаныя з размяшчэннем вынікаў даследаванняў бяспекі, пасля канфлікту, звязанага з выдаленнем прататыпа эксплоита для Microsoft Exchange. GitHub зняў абмежаванні для распрацоўшчыкаў з Ірана.
  • Ліцэнзіі: Elasticsearch перайшоў на нявольную ліцэнзію SSPL. Праекты GCC і Glibc адмянілі абавязковую перадачу маёмасных правоў на код Фонду ВПЗ. Grafana змяніла ліцэнзію з Apache 2.0 на AGPLv3. Nokia пераліцэнзавала АС Plan9 пад ліцэнзіяй MIT. Мінлічбы РФ распрацавала «Дзяржаўную адкрытую ліцэнзію. Устараненне парушэння GPL у бібліятэцы mimemagic прывяло да збою ў Ruby on Rails. Прызнанне ліцэнзіі на NMAP несумяшчальнай з Fedora, пасля чаго Nmap змяніў ліцэнзію. Зняцце абмежаванняў па выкарыстанні JDK у камерцыйных мэтах.
  • Прасоўванне ВПЗ: У Расіі плануюць стварыць свой Фонд адкрытага ПЗ. Еўракамісія будзе распаўсюджваць свае праграмы пад адкрытымі ліцэнзіямі. Задзейнічанне адкрытага ПЗ у марсалеце Ingenuity.
  • Мовы праграмавання і кампілятары: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6. 4.2, Crystal 24/1.0, .NET 1.2 Адкрыты код Luau, варыянту мовы Lua з праверкай тыпаў. Mariana Trench і PHPStan - статычныя аналізатары для Java і PHP. IBM апублікаваў кампілятар COBOL для Linux Новая мова лагічнага праграмавання Logica. HPVM - кампілятар для CPU, GPU, FPGA і паскаральнікаў. Высокапрадукцыйны кампаноўнік Mold ад аўтара LLVM lld. Стварэнне арганізацыі PHP Foundation.
  • Python: Python 3.10 з падтрымкай супастаўлення з узорам. Python споўнілася 30 гадоў. Cinder - форк CPython, які выкарыстоўваецца ў Instagram. Pyston (Python з JIT) вярнуўся да адчыненай мадэлі распрацоўкі. Падтрымка зборкі CPython для працы ў браўзэры. План істотнага павышэння прадукцыйнасці Python. У PIP спынена падтрымка Python 2. Python заняў першае месца ў рэйтынгу TIOBE.
  • Экспансія мовы Rust: Створана арганізацыя Rust Foundation з дырэктарамі з AWS, Huawei, Google, Microsoft, Facebook і Mozilla. Google фінансуе даданне падтрымкі Rust у ядро ​​Linux і распрацоўку на Rust новага TLS-модуля для http-сервера Apache. Даданне падтрымкі Rust у Android. Эксперыменты з Rust у Chrome. Эксперымент з перакладам Debian у coreutils на Rust. Франтэнд OpenCL на Rust. Рэалізацыя Tor на Rust.
  • Сістэмныя кампаненты: systemd 248/249/250. Форк systemd партаваны для OpenBSD. Зборкі Gentoo на базе Musl і systemd. Праект OpenPrinting узяў на сябе распрацоўку сістэмы друку CUPS і выпусціў CUPS 2.4.0. Сістэма ініцыялізацыі Finit 4.0.
  • Апаратнае забеспячэнне: Адкрыты чып Libre-SOC. RV64X і Vortex – адкрытыя GPU і GPGPU на базе архітэктуры RISC-V. Адкрытая архітэктура прашывак Universal Scalable Firmware ад Intel. Адкрытыя RISC-V працэсары XuanTie (ад Alibaba) і XiangShan. Спыненне развіцця архітэктуры MIPS у карысць RISC-V. Адкрытая PCIe-карта з атамнымі гадзінамі. Ініцыятыва па развіццю адкрытых праектаў для FPGA. Адкрыты BMC-кантролер LibreBMC. Даследчая праграма OpenHW Accelerate. Адкрытая клавіятура Launch. Разумны гадзіннік PineTime. Электронная кніга PineNote. Смартфон PinePhone Pro.
  • Сеткавая інфраструктура: Пратакол HTTPA (HTTPS Attestable). VPN-пратакол Lightway. Спыненне браўзэрамі падтрымкі FTP. Firewalld 1.0.
  • Стандарты: Атрымалі статут стандарту WebRTC, Web Audio, QUIC і OpenDocument 1.3. Пачалася стандартызацыя Web GPU і WebTransport. Mozilla, Google, Apple і Microsoft прыступілі да стандартызацыі платформы для браузерных дадаткаў.
  • Механізмы абароны: Snort 3. Фонд ВПЗ прадставіў браузерны дадатак JShelter для абмежавання JavaScript API. Пераклад NPM на пашыраную верыфікацыю уліковых запісаў. SLSA для абароны ад шкоднасных змен у працэсе распрацоўкі. Рандамізацыя адрасоў стэка ядра Linux.
  • Новыя АС: MuditaOS для экранаў на базе электроннай паперы. Muen - мікраядро для стварэння высоканадзейных сістэм. Kerla - Linux-сумяшчальнае ядро ​​на мове Rust. Chimera (ядро Linux + асяроддзе FreeBSD). ToaruOS. Порт OpenVMS для x86-64. Прадусталяванне АС Fuchsia на прылады Nest Hub і падтрымка запуску Linux-праграм у Fuchsia.
  • BSD: FreeBSD 12.3/13.0/7.0/9.2, OpenBSD 6.0, NetBSD 1, DragonFly BSD 64. Дыстрыбутывы helloSystem (ад аўтара AppImage) і Airyx у стылі macOS. Распрацоўка новага ўсталёўніка для FreeBSD. Падтрымка RISC-V і Apple M386 у OpenBSD. Першасная падтрымка ARMXNUMX і другасная iXNUMX ва FreeBSD.
  • Мабільныя платформы: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12/0.7, NemoMobile 21.06, postmarketOS 21.12/2.0/20/XNUMX, EdgeX XNUMX, Ubuntu Touch OTA-XNUMX. InfiniTime (прашыўка для разумных гадзін). PinePhone перайшоў па змаўчанні на Manjaro Linux. Інтэрфейс для разумных гадзін на базе postmarketOS. Міграцыя Google Play з APK на App Bundle. JingOS – дыстрыбутыў для планшэтных ПК.
  • Дыстрыбутывы: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Праблема дробных залежнасцяў і дазвол убудавання залежнасцяў Kubernetes у Debian. Microsoft выпусціў Linux-дыстрыбутыў CBL-Mariner. Amazon Linux пераходзіць з CentOS на Fedora. Бясплатныя варыянты выкарыстання Red Hat Enterprise Linux. Эмуляцыя RHEL на базе Fedora Rawhide. Пачатак тэставання RHEL 9 і фармаванне CentOS Stream 9. Спыненне выпуску абнаўленняў для CentOS 8.x. Выпускі альтэрнатыў CentOS 8 – AlmaLinux, Rocky Linux і VzLinux. Fedora Kinoite, аналаг Fedora Silverblue з працоўным сталом KDE. CentOS для аўтамабільных інфармацыйных сістэмаў. Развіццё новага інсталятара для Ubuntu. Фарміраванне прамежкавых зборак openSUSE. Перайменаванне дыстрыбутыва Fedora у Fedora Linux. DUR (Debian User Repository).
  • Новыя карыстацкія асяроддзі: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Абнаўленне карыстацкіх асяродкаў: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Перайменаванне KDE Applications у KDE Gear. Budgie пераходзіць з GTK на EFL.
  • GUI і графіка: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Прасоўванне Wayland. SDL пераходзіць на Git і GitHub. Кампанія Qt Company абмежавала доступ да кода Qt 5.15, а KDE узяў на сябе суправаджэнне адчыненай галінкі Qt 5.15. Новая GUI-бібліятэка SixtyFPS. Мова пабудовы інтэрфейсаў Blueprint. GUI для распрацоўкі GTK-інтэрфейсаў Cambalache.
  • Мультымедыя, графіка, мадэляванне і 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Аўдыёкодэк Lyra. Адкрыццё сістэмы IPTV-вяшчання msd. Kodi 19. Фармат малюнкаў QOI. Фільм Sprite Fright ад Blender.
  • Гульні: Amazon адкрыў гульнявы ​​рухавічок Open 3D Engine. DeepMind адкрыў сімулятар фізічных працэсаў MuJoCo. Адкрыты код гульнявога рухавічка Storm. Godot 3.4. Valve анансавала гульнявую кансоль Steam Deck на базе Arch Linux.
  • СКБД: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0 Amazon адкрыў Babelfish для замены MS SQL Server на PostgreSQL. Размеркаваная СКБД PolarDB. FerretDB/MangoDB з рэалізацыяй пратаколу MongoDB па-над PostgreSQL. Змены ў распрацоўцы MariaDB.
  • Firefox: Паляпшэнне падтрымкі Wayland і апаратнага паскарэння. Выкарыстанне EGL для X11. Перапрацоўка інтэрфейсу. Паляпшэнне сродкаў абароны ад адсочвання і ізаляцыі сайтаў. Новыя правілы ў каталогу дапаўненняў. Новы інтэрфейс Firefox Focus. Спыненне распрацоўкі Firefox Lite, Voice Fill і Firefox Voice. Уключэнне падтрымкі HTTP/3. Пераход на ECH для ўтойвання дамена ў HTTPS-трафіку.
  • Chrome: Праблемы з суправаджэннем Chromium у дыстрыбутывах Linux. Пераклад на праслойку Ozone для сістэм з X11. Магчымасць лакальнага забароны прагляду кода web-старонак. Рэліз MS Edge для Linux. Аптымізацыі RenderingNG. Хуткае спыненне другой версіі маніфесту. Порт для АС Fuchsia. Рэжым HTTPS-First. Адкладзена спыненне падтрымкі іншых Cookie. Адмова ад ідэі паказу толькі дамена ў адрасным радку. Скарачэнне цыкла падрыхтоўкі рэлізаў. Забарона выкарыстання Google API у іншых браўзэрах. Аналіз прадукцыйнасці дадаткаў да Chrome.
  • Размеркаваныя і P2P сістэмы: Дэцэнтралізаванае сховішча LF. Размеркаваная ФС JuiceFS. Абнаўленне IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Спыненне распрацоўкі Mesos.
  • Машыннае навучанне: ControlFlag для выяўлення памылак у кодзе. CodeNet для стварэння транслятараў з адной мовы праграмавання ў іншы. StyleGAN3 для сінтэзу асоб. HyperStyle для рэдагавання выяваў. PIXIE для пабудовы 3D-мадэляў людзей па фатаграфіі. Сістэма распазнання тэксту Tesseract 5.0.
  • Віртуалізацыя і кантэйнеры: Падтрымка запуску GUI-прыкладанняў Linux у Windows. Lima для запуску Linux-прыкладанняў у macOS. Runj на базе FreeBSD jail. Гіпервізар Bareflank 3.0. Waydroid для запуску Android у Linux. Эмулятар RISC-V у форме піксельнага шэйдара.
  • Ядро Linux: Прасоўванне патчаў для распрацоўкі драйвераў на мове Rust (прыняты ў галінку linux-next). Магчымасць стварэння eBPF-апрацоўшчыкаў на мове Rust. Ініцыятыва па павышэнні абароны Linux ад ІСП РАН. Пераход да развіцця навін для Android у асноўным ядры. 30 гадоў ядру Linux. Спыненне падтрымкі састарэлых платформ. Мадэрнізацыя працы над памылкамі.
  • Асноўныя змены ў ядры:
    • 5.15: новы драйвер NTFS з падтрымкай запісу, модуль ksmbd з рэалізацыяй SMB-сервера, падсістэма DAMON для маніторынгу доступу да памяці, прымітывы блакіровак для рэжыму рэальнага часу, падтрымка fs-verity у Btrfs, сістэмны выклік process_mrelease для сістэм рэагавання на выдаленай атэстацыі dm-ima.
    • 5.14 новыя сістэмныя выклікі quotactl_fd() і memfd_secret(), выдаленне драйвераў ide і raw, новы кантролер прыярытэтаў уводу/высновы для cgroup, рэжым планавання задач SCHED_CORE, інфраструктура для стварэння загрузнікаў верыфікаваных BPF-праграм.
    • 5.13 пачатковая падтрымка чыпаў Apple M1, cgroup-кантролер «misc», спыненне падтрымкі /dev/kmem, падтрымка новых GPU Intel і AMD, магчымасць прамога выкліку функцый ядра з BPF-праграм, рандамізацыя стэка ядра для кожнага сістэмнага выкліку, магчымасць зборкі ў Clang з абаронай CFI (Control Flow Integrity), LSM-модуль Landlock для дадатковага абмежавання працэсаў, віртуальная гукавая прылада на базе virtio, multi-shot рэжым у io_uring.
    • 5.12 падтрымка занаваных блокавых прылад у Btrfs, магчымасць мапінга ідэнтыфікатараў карыстачоў для ФС, чыстка састарэлых ARM-архітэктур, рэжым «нецярплівага» запісу ў NFS, механізм LOOKUP_CACHED для вызначэння файлавых шляхоў з кэша, падтрымка атамарных інструкцый у BPF, пры працы з памяццю, які працуе ў асобным струмені ядра рэжым NAPI poll-інгу ў сеткавым стэку, гіпервізор ACRN, магчымасць змены на лёце preempt-мадэлі ў планавальніку задач і падтрымка LTO-аптымізацый пры зборцы ў Clang.
    • 5.11: падтрымка анклаваў Intel SGX, новы механізм перахопу сістэмных выклікаў, віртуальная шына auxiliary, забарона зборкі модуляў без MODULE_LICENSE(), рэжым хуткага фільтравання сістэмных выклікаў у seccomp, спыненне суправаджэння архітэктуры ia64, перанос тэхналогіі WiMAX у галінку «staging у UDP.
  • Шыфраванне: OpenSSL 3.0, Libgcrypt 1.9.0. Google адкрыў інструментар для цалкам гомаморфнага шыфравання. Сэрвіс для крыптаграфічнай верыфікацыі кода Sigstore. GNU Anastasis для рэзервовага капіявання ключоў шыфравання. Крыптаграфічная хэш-функцыя BLAKE3 1.0.
  • Лакальныя ўразлівасці: гіпервізар KVM, ядро ​​Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Выдаленыя ўразлівасці: Log4j, Mozilla NSS, LibreSSL, Grafana, друкаркі HP, Samba, ядро ​​Linux (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Уразлівасці ў працэсарах і абсталяванні: Новыя выгляды нападаў на CPU Intel і AMD. Тры ўразлівасці класа Spectre і Meltdown у CPU AMD і ўразлівасць у AMD SEV. Уцечка дадзеных праз колцавую шыну CPU Intel. Атака на Intel SGX. Уразлівасці ў DSP-чыпах MediaTek і токена c чыпамі NXP. Тры новыя варыянты нападаў на памяць DRAM. Realtek SDK.
  • Метады нападаў: Метады эксплуатацыі Spectre і вымання дадзеных з кэша праз выкананне JavaScript у браўзэры. Напады Trojan Source, NAT slipstreaming 2, FragAttacks (у Wi-Fi), ALPACA (MITM на HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME: WRECK. Абыход абароны ад Spectre праз eBPF.
  • Даследаванні: Уплыў на прадукцыйнасць крыніцы дакладнага часу. Кланаванне адбіткаў пальцаў пры дапамозе лазернай друкаркі. Вызначэнне PIN-кода па відэазапісе. Вызначэнне схаваных камер пры дапамозе ToF-датчыка смартфона. Эксперымент з вызначэннем пароляў карыстальнікаў 70% Wi-Fi сетак Тэль-Aвива
  • Бэкдоры ў маршрутызатарах FiberHome, NETGEAR, камутатарах Cisco Catalyst PON, кропках доступу Zyxel і кліенце MonPass.
  • Узломы: Кампраметацыі git-рэпазітара і базы карыстальнікаў праекта PHP. Страта кантролю над даменам perl.com. Кампраметацыя сістэмы галасавання OSI. Гісторыя з кампраметацыяй Ubiquiti. Узлом сервера MidnightBSD, GoDaddy, форума OpenWRT. Спробы ўзлому сайта Blender. Хваля ўзломаў уразлівых сервераў GitLab. Масавае выдаленне дадзеных на сеткавых назапашвальніках WD My Book Live і My Book Live Duo.
  • Прыватнасць: Супраціў укараненню API FLoC, які прасоўваецца Google замест якія адсочваюць Cookie. Ідэнтыфікацыя праз аналіз вонкавых апрацоўшчыкаў пратаколаў у браўзэры і маніпуляцыі з кэшаваннем Favicon. ФС Oramfs, якая хавае характар ​​доступу да дадзеных.
  • Працяг выяўлення шкоднасных пакетаў у рэпазітарах і каталогах NPM, PyPI, Mozilla AMO. 46% Python-пакетаў у PyPI утрымоўваюць патэнцыйна небяспечны код. Уразлівасці ў NPM, якія дазваляюць перазапісаць файлы і выпусціць абнаўленне для любога пакета. Уразлівасць Composer, якая дапускае кампраметацыю PHP-рэпазітара Packagist. Утойванне трафіку шкоднасных бібліятэк у PyPI праз CDN.
  • Напады на інфраструктуры: SolarWinds. Travis CI. Cloudflare (cdnjs). Кампраметацыя PGP-ключа HashiCorp. Атака на залежнасці, якая дазволіла выканаць код на серверах PayPal, Microsoft, Apple, Netflix, Uber. Узлом Cloudflare і Tesla праз камеры назірання Verkada. Майнінг крыптавалюты на серверах GitHub
  • Інцыдэнты: Страта даверу да Let's Encrypt на старых прыладах і збоі ў многіх праектах з-за састарэння каранёвага сертыфіката IdenTrust. Зрух часу з-за памылкі ў GPSD. 6-гадзінная недаступнасць Facebook, Instagram і WhatsApp з-за няслушных налад BGP.

За год на OpenNET было апублікавана 1625 навін, на якія было пакінута 202177 каментароў. Восенню 2021 года праекту OpenNET споўнілася 25 гадоў. Ахвочыя аказаць фінансавую падтрымку для працягу напісання навін могуць знайсці рэквізіты на гэтай старонцы.

Крыніца: opennet.ru

Дадаць каментар