ProHoster > Bloc > notícies d'internet > Els esdeveniments més importants del 2021

Els esdeveniments més importants del 2021

Selecció final dels esdeveniments més importants i destacats del 2021:

  • El moviment per eliminar Stallman i dissoldre el Consell d'Administració de la Fundació SPO, que va sorgir després que Stallman tornés al consell d'administració de la Fundació SPO. Trencant les relacions amb la Open Source Foundation per a molts projectes de codi obert, com Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. El projecte Debian ha pres una posició neutral. Reestructuració de la gestió del Fons de codi obert.
  • La Universitat de Minnesota es va suspendre del desenvolupament del nucli per experimentar amb l'enviament de pedaços potencialment vulnerables.
  • Conflictes: Canvi de poder a la xarxa FreeNode IRC i un incident amb la presa de canals IRC de molts projectes. El desenvolupament de Mypal va cessar a causa de les accions de Pale Moon. La comunitat va defensar la funció de recàrrega en calent eliminada de .NET. Implementació merda de WireGuard per a FreeBSD. Suspensió de l'equip del codi de conducta de la comunitat de Perl. Atacs al creador de la bifurcació Audacity. Canviant la llicència de Libopenaptx a spite Freedesktop. Dimissió dels moderadors de la comunitat Rust. Bloqueig del client Element Matrix a Google Play. Esborrant el descarregador de musescore i els repositoris de Barinsta.
  • Forks: Amazon va crear OpenSearch, una bifurcació d'Elasticsearch. Elasticsearch va bloquejar la possibilitat de connectar-se a forks a les biblioteques de clients. zlib-ng és una bifurcació d'alt rendiment de zlib. Glimpse, una bifurcació de GIMP, s'ha interromput. Distribució OpenJDK de Microsoft.
  • Adquisicions: Muse Group va adquirir Audacity i va introduir noves regles de privadesa (la comunitat va respondre amb bifurcacions. Microsoft va comprar ReFirm Labs. Brave va comprar el motor de cerca Cliqz.
  • Litigació: demanda contra Vizio per violació de la GPL. Demanda i revocació de la llicència GPL de ChessBase. Cas Xinuos contra IBM i Red Hat. Sony Music va aconseguir el bloqueig de llocs piratejats a nivell de resolució de DNS Quad9, el tribunal va rebutjar l'apel·lació de Quad9. Google va vèncer a Oracle en un cas relacionat amb Java i Android.
  • Take-Two Interactive ha assegurat el bloqueig del projecte de codi obert RE3 a GitHub. Després d'una apel·lació, GitHub va restaurar l'accés, però Take-Two va presentar una demanda contra els desenvolupadors i GitHub va tornar a bloquejar el dipòsit.
  • Copyright: violació dels drets d'autor a l'estalvi de pantalla de GNOME. Un intent d'un tercer de registrar la marca comercial PostgreSQL a Europa i als EUA. Préstec del codi OBS a TikTok Live Studio. El fenomen dels trolls copyleft. Excepcions DMCA que permeten canvis de microprogramari de l'encaminador.
  • GitHub ha establert un servei per protegir els desenvolupadors de prohibicions injustificades de DMCA. GitHub ha endurit les seves regles sobre la publicació dels resultats de la investigació de seguretat després d'una controvèrsia sobre l'eliminació d'un prototip d'explotació per a Microsoft Exchange. GitHub ha aixecat les restriccions per als desenvolupadors iranians.
  • Llicències: Elasticsearch s'ha passat a una llicència SSPL no lliure. Els projectes GCC i Glibc han cancel·lat la transferència obligatòria dels drets de propietat del codi a la Open Source Foundation. Grafana ha canviat la llicència d'Apache 2.0 a AGPLv3. Nokia va rellicenciar Plan9 OS sota la llicència MIT. El Ministeri de Desenvolupament Digital de la Federació Russa ha desenvolupat una "Llicència oberta estatal. La correcció d'una violació de GPL a la biblioteca mimemagic va provocar un bloqueig a Ruby on Rails. La llicència NMAP es va declarar incompatible amb Fedora, després de la qual cosa Nmap va canviar la llicència. Eliminació de restriccions sobre l'ús del JDK amb finalitats comercials.
  • Promoció del programari de codi obert: Rússia té previst crear el seu propi fons de programari de codi obert. La Comissió Europea distribuirà els seus programes sota llicències obertes. Ús de programari de codi obert a la nau espacial Ingenuity.
  • Llenguatges de programació i compiladors: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Erlang 4.2 /OTP 24, Crystal 1.0/1.2, .NET 6 Luau de codi obert, una variant de verificació de tipus de l'idioma Lua. Mariana Trench i PHPStan són analitzadors estàtics per a Java i PHP. IBM va publicar un compilador COBOL per a Linux. Nou llenguatge de programació lògica Logica. HPVM és un compilador per a CPU, GPU, FPGA i acceleradors. Enllaçador de motlles d'alt rendiment de l'autor LLVM lld. Creació de la Fundació PHP.
  • Python: Python 3.10 amb suport de coincidència de patrons. Python té 30 anys. Cinder és una bifurcació de CPython utilitzada per Instagram. Pyston (Python amb JIT) ha tornat a un model de desenvolupament obert. Suport per crear CPython per executar-se al navegador. Un pla per millorar dràsticament el rendiment de Python. PIP ha deixat de suportar Python 2. Python ocupa el primer lloc a la classificació TIOBE.
  • Expansió del llenguatge Rust: La Fundació Rust s'ha creat amb directors d'AWS, Huawei, Google, Microsoft, Facebook i Mozilla. Google està finançant l'addició del suport Rust al nucli Linux i el desenvolupament d'un nou mòdul Rust TLS per al servidor http Apache. Afegint suport Rust a Android. Experimentant amb Rust a Chrome. Experimenteu amb la conversió de Debian a coreutils a Rust. Interfaz OpenCL a Rust. Implementació de Tor a Rust.
  • Components del sistema: systemd 248/249/250. La forquilla systemd està portada a OpenBSD. Gentoo es basa en Musl i systemd. El projecte OpenPrinting es va fer càrrec del desenvolupament del sistema d'impressió CUPS i va llançar CUPS 2.4.0. Sistema d'inicialització Finit 4.0.
  • Maquinari: Xip Libre-SOC obert. RV64X i Vortex són GPU obertes i GPGPU basades en l'arquitectura RISC-V. Arquitectura de microprogramari oberta Firmware escalable universal d'Intel. Obriu els processadors RISC-V XuanTie (d'Alibaba) i XiangShan. Cessament del desenvolupament de l'arquitectura MIPS a favor de RISC-V. Obre la targeta PCIe amb rellotge atòmic. Iniciativa per desenvolupar projectes oberts per a FPGA. Obriu el controlador BMC LibreBMC. Programa OpenHW Accelerate Research. Obre l'inici del teclat. Rellotge intel·ligent PineTime. Llibre electrònic PineNote. Telèfon intel·ligent PinePhone Pro.
  • Infraestructura de xarxa: protocol HTTPA (HTTPS Attestable). Protocol VPN Lightway. Els navegadors ja no admeten FTP. Firewall 1.0.
  • Estàndards: s'ha rebut l'estat estàndard per a WebRTC, Web Audio, QUIC i OpenDocument 1.3. S'ha iniciat l'estandardització de Web GPU i WebTransport. Mozilla, Google, Apple i Microsoft han començat a estandarditzar la plataforma per als complements del navegador.
  • Mecanismes de protecció: Snort 3. La Free Software Foundation va introduir el complement del navegador JShelter per limitar l'API de JavaScript. Transició de NPM a la verificació de compte ampliada. SLSA per protegir contra canvis maliciosos durant el desenvolupament. Aleatorització d'adreces de pila del nucli de Linux.
  • Nou sistema operatiu: MuditaOS per a pantalles basades en paper electrònic. Muen és un micronucli per crear sistemes altament fiables. Kerla és un nucli compatible amb Linux escrit en Rust. Quimera (nucli Linux + entorn FreeBSD). ToaruOS. Port OpenVMS per a x86-64. Preinstal·la Fuchsia OS als dispositius Nest Hub i admet l'execució de programes Linux a Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (de l'autor d'AppImage) i distribucions Airyx a l'estil macOS. Desenvolupament d'un nou instal·lador per a FreeBSD. Suport per a RISC-V i Apple M1 a OpenBSD. Suport principal per a ARM64 i suport secundari per a i386 a FreeBSD.
  • Plataformes mòbils: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (programari per a rellotges intel·ligents). PinePhone ha canviat a Manjaro Linux per defecte. Interfície per a rellotges intel·ligents basat en postmarketOS. Migració de Google Play d'APK a App Bundle. JingOS és una distribució per a tauletes.
  • Distribucions: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. El problema de les dependències petites i permetre la injecció de dependències de Kubernetes a Debian. Microsoft ha llançat la distribució Linux CBL-Mariner. Amazon Linux està passant de CentOS a Fedora. Opcions gratuïtes per utilitzar Red Hat Enterprise Linux. Emulació RHEL basada en Fedora Rawhide. Inici de les proves de RHEL 9 i formació de CentOS Stream 9. Cessament del llançament d'actualitzacions per a CentOS 8.x. Les versions d'alternatives a CentOS 8 són AlmaLinux, Rocky Linux i VzLinux. Fedora Kinoite, un anàleg de Fedora Silverblue amb l'escriptori KDE. CentOS per a sistemes d'informació d'automoció. Desenvolupament d'un nou instal·lador per a Ubuntu. Generació de compilacions intermèdies d'openSUSE. Canviar el nom de la distribució Fedora a Fedora Linux. DUR (Repositori d'usuaris de Debian).
  • Nous entorns d'usuari: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Entorns d'usuari actualitzats: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Canviar el nom de les aplicacions del KDE a KDE Gear. Budgie està passant de GTK a EFL.
  • GUI i gràfics: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Promoció Wayland. SDL es trasllada a Git i GitHub. L'empresa Qt ha restringit l'accés al codi Qt 5.15 i KDE s'ha fet càrrec del manteniment de la branca oberta de Qt 5.15. Nova biblioteca de la GUI de SixtyFPS. Llenguatge de disseny de la interfície de Blueprint. GUI per desenvolupar interfícies Cambalache GTK.
  • Multimèdia, gràfics, modelatge i 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Còdec d'àudio Lyra. Obertura del sistema de difusió IPTV msd. Kodi 19. Format d'imatge QOI. Pel·lícula Sprite Fright de Blender.
  • Jocs: Amazon va obtenir el seu Open 3D Engine. DeepMind ha obert el simulador de física MuJoCo. El codi del motor del joc Storm està obert. Godot 3.4. Valve ha anunciat la consola de jocs Steam Deck basada en Arch Linux.
  • SGBD: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon va obrir Babelfish per substituir MS SQL Server per PostgreSQL. DBMS distribuït PolarDB. FerretDB/MangoDB amb una implementació del protocol MongoDB a la part superior de PostgreSQL. Canvis en el desenvolupament de MariaDB.
  • Firefox: suport de Wayland millorat i acceleració de maquinari. S'utilitza EGL per a X11. Reelaboració de la interfície. Capacitats d'anti-seguiment i aïllament del lloc millorades. Noves regles al catàleg de complements. Nova interfície de Firefox Focus. Aturant el desenvolupament de Firefox Lite, Voice Fill i Firefox Voice. Activa el suport HTTP/3. Canviant a ECH per amagar el domini al trànsit HTTPS.
  • Chrome: problemes amb el manteniment de Chromium a les distribucions de Linux. Transferència a la capa d'ozó per a sistemes amb X11. Possibilitat de bloquejar localment la visualització del codi de la pàgina web. Llançament de MS Edge per a Linux. Optimitzacions de renderització de NG. La segona versió del manifest s'aturarà aviat. Port per Fuchsia OS. HTTPS-Primer mode. S'ha retardat la desactivació de les cookies de tercers. Rebuig de la idea de mostrar només el domini a la barra d'adreces. Reducció del cicle de preparació de l'alliberament. Prohibició de l'ús de l'API de Google en navegadors de tercers. Anàlisi del rendiment dels complements de Chrome.
  • Sistemes distribuïts i P2P: Emmagatzematge LF descentralitzat. FS distribuït JuiceFS. Actualització IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Aturar el desenvolupament de Mesos.
  • Aprenentatge automàtic: ControlFlag per identificar errors en el codi. CodeNet per crear traductors d'un llenguatge de programació a un altre. StyleGAN3 per a la síntesi facial. HyperStyle per a l'edició d'imatges. PIXIE per construir models 3D de persones a partir de fotografies. Sistema de reconeixement de textos Tesseract 5.0.
  • Virtualització i contenidors: suport per executar aplicacions GUI de Linux a Windows. Lima per executar aplicacions Linux a macOS. Runj basat en la presó de FreeBSD. Hipervisor Bareflak 3.0. Waydroid per executar Android a Linux. Un emulador RISC-V en forma de pixel shader.
  • Nucli Linux: Promoció de pedaços per al desenvolupament de controladors en el llenguatge Rust (adoptat a la branca linux-next). Capacitat de crear controladors eBPF a Rust. Iniciativa per millorar la seguretat de Linux de l'ISP RAS. Transició al desenvolupament d'innovacions per Android al nucli principal. 30 anys del nucli Linux. Fi del suport a les plataformes heretades. Modernització del treball sobre errors.
  • Principals canvis al nucli:
    • 5.15: nou controlador NTFS amb suport d'escriptura, mòdul ksmbd amb implementació del servidor SMB, subsistema DAMON per a la supervisió de l'accés a la memòria, primitives de bloqueig en temps real, suport fs-verity a Btrfs, crida del sistema process_mrelease per a sistemes de resposta de memòria, certificació remota del mòdul dm-ima .
    • 5.14 noves trucades al sistema quotactl_fd() i memfd_secret(), eliminació de controladors ide i en brut, nou controlador de prioritat d'E/S per a cgroup, mode de programació de tasques SCHED_CORE, infraestructura per crear carregadors de programes BPF verificats.
    • Suport inicial 5.13 per a xips Apple M1, controlador cgroup "misc", final del suport per a /dev/kmem, suport per a noves GPU Intel i AMD, possibilitat de trucar directament a funcions del nucli des de programes BPF, aleatorització de la pila del nucli per a cada trucada del sistema , capacitat de construir en Clang amb protecció CFI (Control Flow Integrity), mòdul Landlock LSM per a una limitació addicional del procés, dispositiu de so virtual basat en virtio, mode multi-shot en io_uring.
    • 5.12 suport per a dispositius de blocs zonificats a Btrfs, la capacitat de mapejar els ID d'usuari per al sistema de fitxers, netejar arquitectures ARM obsoletes, mode d'escriptura "àvid" a NFS, el mecanisme LOOKUP_CCHED per determinar les rutes dels fitxers des de la memòria cau, suport per a instruccions atòmiques a BPF , el sistema de depuració de KFENCE per identificar errors quan es treballa amb memòria, el mode de sondeig NAPI que s'executa en un fil del nucli independent a la pila de xarxa, l'hipervisor ACRN, la capacitat de canviar el model de preempt sobre la marxa al programador de tasques i suport per a optimitzacions LTO quan edifici a Clang.
    • 5.11: suport per a enclavaments Intel SGX, nou mecanisme d'intercepció de trucades del sistema, bus auxiliar virtual, prohibició del muntatge de mòduls sense MODULE_LICENSE(), mode ràpid de filtratge de trucades del sistema en seccomp, interrupció del suport de l'arquitectura ia64, transferència de tecnologia WiMAX a la "escenificació" branca, possibilitat d'encapsulació SCTP en UDP.
  • Xifratge: OpenSSL 3.0, Libgcrypt 1.9.0. Google ha obert un conjunt d'eines per al xifratge totalment homomòrfic. Servei de verificació criptogràfica del codi Sigstore. GNU Anastasis per fer còpies de seguretat de claus de xifratge. Funció hash criptogràfica BLAKE3 1.0.
  • Vulnerabilitats locals: hipervisor KVM, nucli Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Vulnerabilitats remotes: Log4j, Mozilla NSS, LibreSSL, Grafana, impressores HP, Samba, nucli Linux (TIPC), Apache httpd, Agent OMI, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Vulnerabilitats en processadors i equips: nous tipus d'atac a les CPU Intel i AMD. Tres vulnerabilitats de classe Spectre i Meltdown a les CPU AMD i una vulnerabilitat a AMD SEV. Fuga de dades a través del bus d'anell de la CPU Intel. Atac a Intel SGX. Vulnerabilitats en xips MediaTek DSP i fitxes amb xips NXP. Tres nous atacs a la memòria DRAM. Realtek SDK.
  • Mètodes d'atac: mètodes per explotar Spectre i extreure dades de la memòria cau mitjançant l'execució de JavaScript al navegador. Atacs de font de Troia, NAT slipstreaming 2, FragAttacks (en Wi-Fi), ALPACA (MITM a HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NOM:WRECK. Evita la protecció de Spectre mitjançant eBPF.
  • Recerca: impacte en el rendiment d'una font de temps precisa. Clonació d'empremtes digitals amb una impressora làser. Determinació del codi PIN a partir de la gravació de vídeo. Detecció de càmeres ocultes mitjançant el sensor ToF d'un telèfon intel·ligent. Experimenteu amb la determinació de contrasenyes d'usuari per al 70% de les xarxes Wi-Fi de Tel Aviv
  • Portes posteriors a FiberHome, encaminadors NETGEAR, commutadors Cisco Catalyst PON, punts d'accés Zyxel i client MonPass.
  • Hacks: Compromís del repositori git i la base d'usuaris del projecte PHP. Pèrdua de control sobre el domini perl.com. Compromís del sistema de votació OSI. La història del compromís d'Ubiquiti. Piratejar el MidnightBSD, el servidor GoDaddy, el fòrum OpenWRT. Intents de piratejar el lloc web de Blender. Una onada de pirates de servidors GitLab vulnerables. Esborrat massiu de dades a les unitats de xarxa WD My Book Live i My Book Live Duo.
  • Privadesa: resistència a la implementació de l'API FLoC promoguda per Google en lloc de les cookies de seguiment. Identificació mitjançant anàlisi de gestors de protocols externs al navegador i manipulació de la memòria cau de Favicon. Sistema de fitxers Oramfs, que amaga la naturalesa de l'accés a les dades.
  • Identificació continuada de paquets maliciosos en repositoris i directoris NPM, PyPI, Mozilla AMO. El 46% dels paquets Python a PyPI contenen codi potencialment insegur. Vulnerabilitats a NPM que permeten sobreescriure fitxers i publicar una actualització per a qualsevol paquet. Una vulnerabilitat de Composer que permet que el repositori PHP de Packagist es vegi compromès. Ocultació del trànsit de biblioteques maliciós a PyPI mitjançant CDN.
  • Atacs a infraestructures: SolarWinds. Travis CI. Cloudflare (cdnjs). Clau PGP de HashiCorp compromesa. Un atac de dependència que va permetre executar codi als servidors de PayPal, Microsoft, Apple, Netflix, Uber. Hacking Cloudflare i Tesla mitjançant càmeres de vigilància Verkada. Mineria de criptomonedes als servidors de GitHub
  • Incidències: Pèrdua de confiança en Let's Encrypt en dispositius antics i errors en molts projectes a causa de l'obsolescència del certificat arrel d'IdenTrust. Desplaçament horari per error en GPSD. Facebook, Instagram i WhatsApp no ​​estaran disponibles durant 6 hores a causa d'una configuració incorrecta de BGP.

Durant l'any s'han publicat 1625 notícies a OpenNET, amb 202177 comentaris. A la tardor del 2021, el projecte OpenNET va complir 25 anys. Aquells que vulguin donar suport econòmic per continuar escrivint notícies poden trobar-ne els detalls en aquesta pàgina.

Font: opennet.ru

Afegeix comentari