ProHoster > Блог > internet vijesti > Najvažniji događaji u 2021

Najvažniji događaji u 2021

Konačan izbor najvažnijih i najznačajnijih događaja u 2021. godini:

  • Pokret za smenu Stallmana i raspuštanje Upravnog odbora SPO fondacije, koji je nastao nakon što se Stallman vratio u upravni odbor SPO fondacije. Prekidanje odnosa sa Open Source Foundation za mnoge projekte otvorenog koda, uključujući Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Debian projekt je zauzeo neutralnu poziciju. Restrukturiranje upravljanja Open Source fondom.
  • Univerzitet Minnesota suspendovan je iz razvoja kernela zbog eksperimentisanja sa slanjem potencijalno ranjivih zakrpa.
  • Konflikti: Promjena moći u FreeNode IRC mreži i incident sa zapljenom IRC kanala mnogih projekata. Razvoj Mypala je prestao zbog akcija Pale Moon-a. Zajednica je branila funkciju Hot Reload koja je uklonjena iz .NET-a. Usrana implementacija WireGuard-a za FreeBSD. Suspenzija tima za kodeks ponašanja Perl zajednice. Napadi na kreatora Audacity viljuške. Promjena licence Libopenaptx u inat Freedesktop-u. Ostavka moderatora zajednice Rust. Blokiranje klijenta Element Matrix na Google Playu. Brisanje musescore-downloader-a i Barinsta spremišta.
  • Forks: Amazon je kreirao OpenSearch, fork Elasticsearch-a. Elasticsearch je blokirao mogućnost povezivanja na viljuške u klijentskim bibliotekama. zlib-ng je fork zlib-a visokih performansi. Glimpse, fork GIMP-a, je ukinut. OpenJDK distribucija od Microsofta.
  • Akvizicije: Muse Group je kupio Audacity i uveo nova pravila privatnosti (zajednica je odgovorila viljuškama. Microsoft je kupio ReFirm Labs. Brave je kupio pretraživač Cliqz.
  • Sudski spor: Tužba protiv Vizia zbog kršenja GPL-a. Tužba i oduzimanje GPL licence od ChessBase-a. Slučaj Xinuos protiv IBM-a i Red Hata. Sony Music je postigao blokiranje piratskih sajtova na nivou Quad9 DNS rezolvera, sud je odbio žalbu Quad9. Google je pobijedio Oracle u slučaju koji uključuje Java i Android.
  • Take-Two Interactive je osigurao blokiranje RE3 projekta otvorenog koda na GitHubu. Nakon žalbe, GitHub je vratio pristup, ali Take-Two je podnio tužbu protiv programera, a GitHub je ponovo blokirao spremište.
  • Autorsko pravo: Kršenje autorskih prava u GNOME čuvaru ekrana. Pokušaj treće strane da registruje PostgreSQL zaštitni znak u Evropi i SAD. Posuđivanje OBS koda u TikTok Live Studiju. Fenomen copyleft trolova. DMCA izuzeci koji dozvoljavaju promjene firmvera rutera.
  • GitHub je uspostavio uslugu za zaštitu programera od neopravdanih DMCA zabrana. GitHub je pooštrio svoja pravila u vezi s objavljivanjem rezultata istraživanja sigurnosti nakon kontroverze oko uklanjanja prototipa eksploatacije za Microsoft Exchange. GitHub je ukinuo ograničenja za iranske programere.
  • Licence: Elasticsearch je prešao na neslobodnu SSPL licencu. Projekti GCC i Glibc otkazali su obavezni prijenos vlasničkih prava na kod na Open Source Foundation. Grafana je promijenila licencu iz Apache 2.0 u AGPLv3. Nokia je ponovo licencirala Plan9 OS pod MIT licencom. Ministarstvo digitalnog razvoja Ruske Federacije razvilo je „Državnu otvorenu licencu. Ispravljanje GPL kršenja u biblioteci mimemagije izazvalo je pad u Ruby on Rails. NMAP licenca je proglašena nekompatibilnom sa Fedorom, nakon čega je Nmap promijenio licencu. Uklanjanje ograničenja za korištenje JDK u komercijalne svrhe.
  • Promocija softvera otvorenog koda: Rusija planira da stvori sopstveni fond za softver otvorenog koda. Evropska komisija će distribuirati svoje programe pod otvorenim licencama. Korištenje softvera otvorenog koda u svemirskoj letjelici Ingenuity.
  • Programski jezici i prevodioci: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxelang 4.2. /OTP 24, Crystal 1.0/1.2, .NET 6 Luau otvorenog koda, varijanta jezika Lua za proveru tipa. Mariana Trench i PHPStan su statički analizatori za Java i PHP. IBM je objavio COBOL kompajler za Linux. Novi logički programski jezik Logica. HPVM je kompajler za CPU, GPU, FPGA i akceleratore. Mould linker visokih performansi od autora LLVM lld. Stvaranje PHP fondacije.
  • Python: Python 3.10 sa podrškom za podudaranje uzoraka. Python ima 30 godina. Cinder je fork CPythona koji koristi Instagram. Pyston (Python sa JIT-om) se vratio na otvoreni razvojni model. Podrška za izgradnju CPython-a za pokretanje u pretraživaču. Plan za dramatično poboljšanje performansi Pythona. PIP je odustao od podrške za Python 2. Python je rangiran kao #XNUMX na TIOBE rang listi.
  • Proširenje Rust jezika: Rust fondacija je stvorena sa direktorima iz AWS, Huawei, Google, Microsoft, Facebook i Mozilla. Google finansira dodavanje podrške za Rust Linux kernelu i razvoj novog Rust TLS modula za Apache http server. Dodavanje podrške za Rust na Android. Eksperimentisanje sa Rustom u Chromeu. Eksperimentirajte s pretvaranjem Debiana u coreutils u Rust. OpenCL frontend u Rustu. Implementacija Tor u Rust.
  • Komponente sistema: systemd 248/249/250. Systemd fork se prenosi na OpenBSD. Gentoo gradi baziran na Musl i systemd. Projekat OpenPrinting preuzeo je razvoj sistema štampanja CUPS i izdao CUPS 2.4.0. Sistem inicijalizacije Finit 4.0.
  • Hardver: Otvoreni Libre-SOC čip. RV64X i Vortex su otvoreni GPU i GPGPU zasnovani na RISC-V arhitekturi. Otvorena arhitektura firmvera Univerzalni skalabilni firmver kompanije Intel. Otvorite RISC-V procesore XuanTie (iz Alibabe) i XiangShan. Prestanak razvoja MIPS arhitekture u korist RISC-V. Otvorite PCIe karticu sa atomskim satom. Inicijativa za razvoj otvorenih projekata za FPGA. Otvorite BMC kontroler LibreBMC. OpenHW Accelerate Research Program. Otvorite Keyboard Launch. PineTime pametni sat. PineNote e-knjiga. Pametni telefon PinePhone Pro.
  • Mrežna infrastruktura: HTTPA protokol (HTTPS Attestable). Lightway VPN protokol. Pretraživači više ne podržavaju FTP. Firewalld 1.0.
  • Standardi: Primljen standardni status za WebRTC, Web Audio, QUIC i OpenDocument 1.3. Standardizacija Web GPU-a i WebTransport-a je počela. Mozilla, Google, Apple i Microsoft započeli su standardizaciju platforme za dodatke pretraživača.
  • Mehanizmi zaštite: Snort 3. Fondacija za slobodni softver uvela je dodatak JShelter pretraživaču da ograniči JavaScript API. Prelazak NPM-a na proširenu verifikaciju računa. SLSA za zaštitu od zlonamjernih promjena tokom razvoja. Nasumična adresa steka Linux kernela.
  • Novi OS: MuditaOS za ekrane zasnovane na e-papiru. Muen je mikrokernel za kreiranje visoko pouzdanih sistema. Kerla je Linux kompatibilan kernel napisan u Rustu. Chimera (Linux kernel + FreeBSD okruženje). ToaruOS. OpenVMS port za x86-64. Prethodno instalira Fuchsia OS na Nest Hub uređaje i podržava pokretanje Linux programa na Fuchsiji.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (od autora AppImage) i Airyx distribucije u macOS stilu. Razvoj novog instalatera za FreeBSD. Podrška za RISC-V i Apple M1 u OpenBSD-u. Primarna podrška za ARM64 i sekundarni i386 u FreeBSD-u.
  • Mobilne platforme: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmver za pametne satove). PinePhone je po defaultu prešao na Manjaro Linux. Interfejs za pametne satove baziran na postmarketOS-u. Migracija Google Playa iz APK-a u App Bundle. JingOS je distribucija za tablet računare.
  • Distribucije: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Problem malih ovisnosti i omogućavanje Kubernetes injekcije ovisnosti u Debianu. Microsoft je objavio CBL-Mariner Linux distribuciju. Amazon Linux prelazi sa CentOS-a na Fedoru. Besplatne opcije za korištenje Red Hat Enterprise Linuxa. RHEL emulacija zasnovana na Fedora Rawhide. Početak testiranja RHEL 9 i formiranje CentOS Stream 9. Prestanak izdavanja ažuriranja za CentOS 8.x. Izdanja alternativa CentOS-u 8 su AlmaLinux, Rocky Linux i VzLinux. Fedora Kinoite, analogni Fedora Silverblue sa KDE radnom površinom. CentOS za automobilske informacione sisteme. Razvoj novog instalatera za Ubuntu. Generiranje srednjih openSUSE verzija. Preimenovanje Fedora distribucije u Fedora Linux. DUR (Debian korisničko spremište).
  • Nova korisnička okruženja: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Ažurirana korisnička okruženja: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Preimenovanje KDE aplikacija u KDE Gear. Budgie prelazi sa GTK na EFL.
  • GUI i grafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland promocija. SDL se seli na Git i GitHub. Kompanija Qt je ograničila pristup Qt 5.15 kodu, a KDE je preuzeo održavanje otvorene grane Qt 5.15. Nova SixtyFPS GUI biblioteka. Jezik dizajna interfejsa nacrta. GUI za razvoj Cambalache GTK interfejsa.
  • Multimedija, grafika, modeliranje i 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra audio kodek. Otvaranje msd IPTV sistema za emitovanje. Kodi 19. QOI format slike. Film Sprite Fright iz Blendera.
  • Igre: Amazon je otvorio svoj Open 3D Engine. DeepMind je otvorio simulator fizike MuJoCo. Kod motora igre Storm je otvoren. Godo 3.4. Valve je najavio Steam Deck igraću konzolu baziranu na Arch Linuxu.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt.2.0, SQLite3.37 Amazon je otvorio Babelfish da zamijeni MS SQL Server sa PostgreSQL. Distribuirani DBMS PolarDB. FerretDB/MangoDB sa implementacijom MongoDB protokola na vrhu PostgreSQL-a. Promjene u razvoju MariaDB-a.
  • Firefox: Poboljšana Wayland podrška i hardversko ubrzanje. Korištenje EGL-a za X11. Prerada interfejsa. Poboljšane mogućnosti zaštite od praćenja i izolacije lokacije. Nova pravila u katalogu dodataka. Novi Firefox Focus interfejs. Zaustavljanje razvoja Firefox Lite, Voice Fill i Firefox Voice. Omogućite HTTP/3 podršku. Prebacivanje na ECH za skrivanje domene u HTTPS prometu.
  • Chrome: Problemi s održavanjem Chromiuma na Linux distribucijama. Prijenos na ozonski omotač za sisteme sa X11. Mogućnost lokalnog blokiranja pregleda koda web stranice. Izdanje MS Edge za Linux. RenderingNG optimizacije. Druga verzija manifesta uskoro će biti ukinuta. Port za Fuchsia OS. HTTPS-Prvi način rada. Zastarjelost kolačića trećih strana je odgođena. Odbijanje ideje da se u adresnoj traci prikazuje samo domen. Smanjenje ciklusa pripreme za oslobađanje. Zabrana korištenja Google API-ja u pretraživačima trećih strana. Analiza performansi dodataka za Chrome.
  • Distribuirani i P2P sistemi: Decentralizovana LF memorija. Distribuirani FS JuiceFS. Ažurirajte IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Zaustavljanje razvoja Mesosa.
  • Mašinsko učenje: ControlFlag za identifikaciju grešaka u kodu. CodeNet za kreiranje prevodilaca iz jednog programskog jezika u drugi. StyleGAN3 za sintezu lica. HyperStyle za uređivanje slika. PIXIE za pravljenje 3D modela ljudi sa fotografija. Sistem za prepoznavanje teksta Tesseract 5.0.
  • Virtuelizacija i kontejneri: Podrška za pokretanje Linux GUI aplikacija na Windows-u. Lima za pokretanje Linux aplikacija na macOS-u. Runj baziran na FreeBSD zatvoru. Hipervizor Bareflank 3.0. Waydroid za pokretanje Androida na Linuxu. RISC-V emulator u obliku pixel shadera.
  • Linux kernel: Promocija zakrpa za razvoj drajvera u Rust jeziku (usvojen u linux-next granu). Mogućnost kreiranja eBPF rukovaoca u Rustu. Inicijativa za poboljšanje sigurnosti Linuxa od ISP RAS-a. Prelazak na razvoj inovacija za Android u glavnom kernelu. 30 godina Linux kernela. Kraj podrške za stare platforme. Modernizacija rada na greškama.
  • Glavne promjene u kernelu:
    • 5.15: novi NTFS drajver sa podrškom za pisanje, ksmbd modul sa implementacijom SMB servera, DAMON podsistem za nadgledanje pristupa memoriji, primitivi za zaključavanje u realnom vremenu, podrška za fs-verity u Btrfs-u, sistemski poziv process_mrelease za sisteme za odziv memorije, modul za daljinsku certifikaciju dm-ima .
    • 5.14 novi sistemski pozivi quotactl_fd() i memfd_secret(), uklanjanje ide i raw drajvera, novi I/O kontroler prioriteta za cgroup, SCHED_CORE režim raspoređivanja zadataka, infrastruktura za kreiranje učitavača verifikovanih BPF programa.
    • 5.13 početna podrška za Apple M1 čipove, cgroup kontroler "razno", kraj podrške za /dev/kmem, podrška za nove Intel i AMD GPU, mogućnost direktnog pozivanja funkcija kernela iz BPF programa, randomizacija steka kernela za svaki sistemski poziv , mogućnost ugradnje Clang sa CFI (Control Flow Integrity) zaštitom, Landlock LSM modul za dodatno ograničenje procesa, virtuelni zvučni uređaj baziran na virtio, multi-shot mod u io_uring.
    • 5.12 podrška za zonirane blok uređaje u Btrfs-u, mogućnost mapiranja korisničkih ID-ova za sistem datoteka, čišćenje zastarjelih ARM arhitektura, "željan" način pisanja u NFS-u, mehanizam LOOKUP_CACHED za određivanje putanja datoteka iz keša, podrška za atomske instrukcije u BPF-u , KFENCE sistem za otklanjanje grešaka za identifikaciju grešaka pri radu sa memorijom, NAPI način prozivanja koji radi u posebnoj niti kernela u mrežnom stogu, ACRN hipervizor, mogućnost promjene modela preempta u hodu u rasporedu zadataka i podrška za LTO optimizacije kada zgrada u Clangu.
    • 5.11: podrška za Intel SGX enklave, novi mehanizam za presretanje sistemskih poziva, virtuelna pomoćna magistrala, zabrana sklapanja modula bez MODULE_LICENSE(), brzi način filtriranja sistemskih poziva u seccomp, ukidanje podrške za ia64 arhitekturu, transfer WiMAX tehnologije u "staging" grana, mogućnost SCTP enkapsulacije u UDP.
  • Šifrovanje: OpenSSL 3.0, Libgcrypt 1.9.0. Google je otvorio komplet alata za potpuno homomorfno šifrovanje. Servis za kriptografsku verifikaciju Sigstore koda. GNU Anastasis za pravljenje rezervnih kopija ključeva za šifrovanje. Kriptografska hash funkcija BLAKE3 1.0.
  • Lokalne ranjivosti: KVM hipervizor, Linux kernel (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, Flapakc (2), GRUB, sudo, cimet, vatrogasni zatvor, Python.
  • Udaljene ranjivosti: Log4j, Mozilla NSS, LibreSSL, Grafana, HP štampači, Samba, Linux kernel (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Ranjivosti u procesorima i opremi: Nove vrste napada na Intel i AMD procesore. Tri ranjivosti klase Spectre i Meltdown u AMD CPU-ima i ranjivost u AMD SEV. Curenje podataka kroz Intel CPU prstenastu magistralu. Napad na Intel SGX. Ranjivosti u MediaTek DSP čipovima i tokenima sa NXP čipovima. Tri nova napada na DRAM memoriju. Realtek SDK.
  • Metode napada: Metode eksploatacije Spectre i vađenja podataka iz keša izvršavanjem JavaScripta u pretraživaču. Trojan Source napadi, NAT slipstreaming 2, FragAttacks (u Wi-Fi), ALPACA (MITM na HTTPS), krijumčarenje HTTP zahtjeva 2, SAD DNS 2, NAME:WRECK. Zaobiđite Spectre zaštitu preko eBPF-a.
  • Istraživanje: uticaj tačnog izvora vremena na performanse. Kloniranje otisaka prstiju pomoću laserskog štampača. Određivanje PIN koda iz video zapisa. Otkrivanje skrivenih kamera pomoću ToF senzora pametnog telefona. Eksperimentirajte s određivanjem korisničkih lozinki za 70% Wi-Fi mreža u Tel Avivu
  • Backdoors u FiberHome, NETGEAR ruterima, Cisco Catalyst PON prekidačima, Zyxel pristupnim tačkama i MonPass klijentu.
  • Hakovi: Kompromitacija git repozitorija i korisničke baze PHP projekta. Gubitak kontrole nad domenom perl.com. Kompromitacija OSI sistema glasanja. Priča o Ubiquiti kompromisu. Hakovanje MidnightBSD, GoDaddy servera, OpenWRT foruma. Pokušaji hakovanja web stranice Blender. Val hakova ranjivih GitLab servera. Grupno brisanje podataka na mrežnim diskovima WD My Book Live i My Book Live Duo.
  • Privatnost: Otpor na implementaciju FLoC API-ja koji promovira Google umjesto kolačića za praćenje. Identifikacija kroz analizu eksternih rukovaoca protokola u pretraživaču i manipulaciju Favicon keširanjem. Oramfs sistem datoteka, koji skriva prirodu pristupa podacima.
  • Nastavak identifikacije zlonamjernih paketa u repozitorijumima i direktorijumima NPM, PyPI, Mozilla AMO. 46% Python paketa na PyPI sadrži potencijalno nesiguran kod. Ranjivosti u NPM-u koje omogućavaju prepisivanje datoteka i izdavanje ažuriranja za bilo koji paket. Ranjivost Composer koja omogućava kompromitovanje Packagist PHP repozitorija. Skrivanje zlonamjernog prometa biblioteke u PyPI preko CDN-a.
  • Napadi na infrastrukturu: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP ključ je kompromitovan. Napad ovisnosti koji je omogućio izvršavanje koda na serverima PayPal, Microsoft, Apple, Netflix, Uber. Hakovanje Cloudflarea i Tesle putem nadzornih kamera Verkada. Rudanje kriptovaluta na GitHub serverima
  • Incidenti: Gubitak povjerenja u Let's Encrypt na starijim uređajima i neuspjesi u mnogim projektima zbog zastarjelosti IdenTrust root certifikata. Vremenski pomak zbog greške u GPSD. Facebook, Instagram i WhatsApp nedostupni su 6 sati zbog neispravnih BGP postavki.

Tokom godine na OpenNET-u je objavljeno 1625 vijesti sa 202177 komentara. U jesen 2021. OpenNET projekat napunio je 25 godina. Oni koji žele da pruže finansijsku podršku za nastavak pisanja vijesti mogu pronaći detalje na ovoj stranici.

izvor: opennet.ru

Dodajte komentar