Els esdeveniments més importants del 2019

Selecció final dels esdeveniments més importants i destacats del 2019:

• Richard Stallman esquerra càrrec de president de la Open Source Foundation.
• empresa IBM absorbit Xarxa Hat.
• Normalització WebAssembly. promoció WebAssembly com a plataforma d'ús universal. Wasi per utilitzar WebAssembly fora del navegador. BinaryAST per accelerar la càrrega de JavaScript.
• IBM, Google, Microsoft i Intel format Aliança per al desenvolupament de tecnologies obertes de protecció de dades.
• Organitzacions del W3C i WHATWG han acordat desenvolupar especificacions HTML i DOM comunes.
• Retorn a la qüestió de donar suport a múltiples sistemes d'inicialització en Debian и sostenint votació general sobre els sistemes d'inicialització a Debian.
• Microsoft publicat especificacions disponibles públicament i va posar a disposició de lliure ús les patents exFAT LinuxEmpresa de programari Paragon obert el vostre codi de controlador exFAT.
• Pitó и Firefox canviat a cicles de generació de nous llançaments.
• Implementació del suport DNS-over-HTTPS a Firefox и Chrome (associació de proveïdors parlava vs DoH).
• Suport HTTP/3 Chrome и Firefox, formació mòdul amb suport HTTP/3 per a nginx.
• Chrome i Firefox canvien a marcar pàgines obertes mitjançant HTTP amb un indicador de connexió insegura.
• Firefox: Incident amb tots els complements de Firefox desactivats a causa de la caducitat del certificat de Mozilla. Activa el bloqueig del rastrejador de manera predeterminada al Firefox. Desenvolupament d'un nou navegador mòbil Previsualització de Firefox.
  La represa treballar per integrar el suport de Tor al Firefox. Completat treballar en l'eliminació de components XBL (XML Binding Language) del Firefox s'han refet moltes interfícies integrades (visualització de certificats, barra d'adreces, about:config, etc.). Llançat Servei Firefox Send. Col·lapse Programa Test Pilot i servei de captures de pantalla de Firefox.
  Rebuig Mozilla d'implementar algunes restriccions del nou manifest de Chrome.
• Chrome: promoció tercera edició del manifest, incompatible amb uBlock Origin. Inclusió bloquejador de publicitat inadequada. Desconnectar Flash. Deixeu de mostrar "https://" i "www". a la barra d'adreces. promoció SXG i AMP per lliurar còpies verificades de pàgines web d'altres llocs. Guanyament aïllament entre llocs. Apretament regles per publicar complements a Chrome Web Store.
• TLS: Mozilla, Cloudflare i Facebook va suggerir Extensió TLS per a la delegació de certificats de curta durada. El protocol ACME desenvolupat pel projecte Let's Encrypt aprovat com a estàndard d'Internet.
• KDE и Mozilla canviat a Matrix per a la comunicació amb els desenvolupadors. GTK en lloc de llistes de correu passa per sobre a la plataforma Discourse.
• Maquinari: Obertura microarquitectura MIPS R6 (MIPS Open). Empresa IBM obert Arquitectura del processador de potència. Western Digital ha presentat el processador WD SweRV RISC-V. Intel es desenvolupa Obre el firmware ModernFW. Google es desenvolupa OpenTitan, una plataforma per crear xips fiables. Google, SiFive i WD fundat aliança per promoure xips oberts i SoC.
• Patents: Patent reclamació против Fundació GNOME. Iniciativa sobre la protecció del programari de codi obert dels trolls de patents. Intent formació conjunt de patents per cobrar drets d'autor per l'ús de còdecs AV1 i VP9.
• Litigació: La represa disputes entre Google i Oracle relacionades amb Java i Android. Reclamació vs Adblock Plus. Victòria VMware en un cas de violació de GPL. Rambler va dir els teus drets a Nginx.
• Conflictes: Systemd a Debian es va quedar sense un mantenedor. Terminació desenvolupament dstat. Esborrat Paquet de joies com a senyal de protesta. Tancament accés als repositoris PPA de Jonathon F.. L’apel·lació No canvieu el tema GTK a les distribucions. Mantenidors de projectes GNU parlava contra l'únic lideratge de Stallman.
• Llicències: CockroachDB DBMS passa per sobre per a una llicència de propietat. Oracle canvis llicència per a les compilacions de Java SE. Companyia Redis Labs traduït mòduls de la Clàusula Commons a la seva pròpia llicència no lliure. La llicència utilitzada pel projecte MongoDB és SSPL reconegut no vàlid a Fedora LinuxLa llicència per a CUPS ha canviat de GPLv2 i LGPLv2 a Apache 2.0. Chef s’ha convertit un projecte totalment obert.
• Forquilles noves: Entreveure - Forquilla GIMP, Glaber - Forquilla Zabbix, notqmail - bifurcació de qmail.
• Infraestructura de xarxa: RIPE assenyalat últim bloc IPv4 gratuït. Iniciatives Dia de la bandera DNS 2019 en terminació suport per a implementacions de DNS problemàtiques i Dia de la bandera DNS 2020 per resoldre problemes de fragmentació d'IP quan es processen missatges DNS grans.
  Facebook s'ha obert plataforma per al desplegament ràpid de xarxes LTE. Fuga de ruta BGP portat a una interrupció massiva de la connectivitat a Internet.
• Iniciatives obertes de Microsoft: Sistema assignació de memòria mimalloc, subsistema WSL2 с modificat nucli Linux, unificació Plataformes .NET 5 amb suport Linux и Android, Kit de desenvolupament quàntic per al desenvolupament d'algorismes quàntics, Biblioteca estàndard C++, plataforma .NET Core 3.0 amb WinUI i Windows Formularis. Microsoft unit al desenvolupament d'OpenJDK. Navegador Microsoft Edge voluntat suport Linux.
• Aprenentatge automàtic: Esplèter per separar música i veu.
  Mozilla es desenvolupa sistema de traducció automàtica. Microsoft s'ha obert Biblioteca d'aprenentatge automàtic SPTAG. Síntesi animacions utilitzant xarxes neuronals. Alliberament TensorFlow 2.0. CodeSearchNet per cercar i analitzar codi. NVIDIA SPADE (GauGAN) per sintetitzar paisatges a partir d'esbossos. StyleGAN per generar cares.
• El codi del projecte està obert: Google ha obert Sostre per crear entorns sandbox, ClusterFuzz per identificar errors i adiantum per a un xifratge ràpid d'emmagatzematge. Cloudflare publicat generador de nombres aleatoris distribuïts. Netflix s'ha obert codi per a l'entorn informàtic interactiu Polynote. Intel publicat biblioteca per a la reducció de soroll i el filtratge d'imatges.
  Facebook s'ha obert Codi del motor Hermes JavaScript. BMW va obrir el sistema renderització distribuïda RAMSES. Amazon preparat edició oberta d'Elasticsearch. OpenDrop - Implementació oberta d'Apple AirDrop. Està obert codi per al sistema industrial CRM/BPM/ERP BGERP. NSA publicat Kit d'eines d'enginyeria inversa Ghidra. Biblioteca criptogràfica EverCrypt.
• Llenguatges de programació: Perl 6 canviat de nom en Raku. Nous idiomes V, Flux9,
  P++ (dialecte PHP molt escrit).

  Nim 1.0. GCC 9. 3.8 Python. LLVM 8/9. Java SE 12/13. Jakarta EE. Vaja 1.12/1.13
  PHP 7.4.Perl 5.30.

• Components del sistema: systemd 241, 242, 243, 244. systemd-homed per gestionar directoris d'inici portàtils. Glibc 2.29/2.30.
• Virtualització i contenidors: Hipervisor NVMM del projecte NetBSD. Hipervisors Intel Cloud Hypervisor i Amazon Firecracker escrits en Rust. Distribució ClonOS per desplegar una infraestructura de servidor virtual basada en FreeBSD. El nucli inclou Linux Hipervisor 5.3 habilitat ACRN. HermiTux — Unikernel, compatible amb binaris Linux.
• BSD: Divisions Sistema base FreeBSD en paquets. Traducció FreeBSD en "ZFS en Linux». Esborrat GCC del nucli de FreeBSD. FreeBSD 12.1. Noves distribucions FuryBSD и SecBSD. Hipèrbola transforma a una bifurcació d'OpenBSD. OpenBSD 6.5/6.6. Formació actualitzacions de paquets per a la branca estable d'OpenBSD. Compatible Git Teniu sistema de control de versions d'OpenBSD.

  DragonFlyBSD 5.6.

• Distribucions: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Edició actualitzada contínuament CentOS corrent. Projecte ELISA sobre desenvolupament Linux-entorns per a sistemes altament fiables. Trident passa per sobre de TrueOS basat en BSD a Void Linux. Tancament Projecte Fedora rus. Desenvolupat per Scientific Linux 8 enrotllat a favor de CentOS.
  Desenvolupament de Fedora Atomic Host discontinuada a favor del projecte Fedora coreos. Terminació suport per a sistemes x86 de 32 bits en Ubuntu.

• Plataformes mòbils: webOS Open Source Edition 2, Android 10, LlinatgeOS 16, EdgeX 1.0.
  La primera lot del telèfon intel·ligent Librem 5 i preparació del telèfon intel·ligent PinePhone. Combina projecte obert Mer i SO propietari Sailfish. Plataforma Mozilla WebThings.
• SGBD: PostgreSQL 12, MariaDB 10.4. Està obert Codi DBMS de VictoriaMetrics. BlazingSQL, que utilitza la GPU per accelerar. Dqlite, una variant distribuïda de SQLite.
• Entorns i gràfics personalitzats: GTK+ canviat de nom en GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  Wayland 1.17, Weston 7.0.
  Red Hat pretén deixar de desenvolupar el servidor X.Org. Nou compilador de shader per a les GPU AMD de Valve. AMD s'ha obert Marc Caudron per al prototipat ràpid d'aplicacions 3D. Blender 2.80. Xrdesktop per utilitzar GNOME i KDE en auriculars de realitat virtual.

• Còdecs: Intel s'ha obert Codificador de vídeo AV1 optimitzat per a la transcodificació sobre la marxa. Xiph i Mozilla desenvolupar rav1e, un codificador AV1 a Rust.
  Google s'ha obert libgav1, descodificador per al format AV1. VideoLAN i FFmpeg desenvolupar Descodificador AV1 dav1d.
• Ampliació de les capacitats del nucli Linux: 5.0, 5.1, 5.2, 5.3, 5.4.
  Entrenament Controladors USB 4.0, desenvolupament marc per escriure controladors segurs a Rust i Adopció a la branca VPN experimental WireGuardTransferència de subsistemes per a Android (projecte per la participació en Android nucli estàndard (sense canvis) Linux).

  Canvis importants en el nucli: mecanisme de xifratge del sistema de fitxers adiantum, sistema de fitxers BinderFS, controladors de bloqueig seccomp a l'espai d'usuari, el règim ext4 funciona sense distingir entre majúscules i minúscules,

  io_uring interfície d'E/S asíncrona, capacitat d'utilitzar NVDIMM com a RAM, suport per a la supervisió escalable de sistemes de fitxers molt grans mitjançant fanotify, capacitat de configurar nivells de compressió Zstd en Btrfs, nou controlador TEO cpuidle, implementació de trucades al sistema per resoldre el problema 2038, capacitat d'arrencar des dels dispositius del dispositiu: mapeador sense initramfs, mòdul SafeSetID LSM, suport per a pedaços en directe combinats,

  controladors per a GPU Mali 4xx/ 6xx/7xx, mòdul de mapatge de dispositius dm-dust, suport de firmware obert de so per a DSP, optimització de rendiment de BFQ, subsistema PSI (Informació de bloqueig de pressió),

  suport per a la tecnologia de gestió d'energia Intel Speed ​​​​Select, trucada al sistema pidfd_open, la capacitat d'utilitzar adreces IPv4 de la subxarxa 0.0.0.0/8, acceleració de maquinari nftables, suport HDR al subsistema DRM, integració d'hipervisor ACRN,

  controlador exFAT experimental, mode "tancament"per limitar l'accés de l'usuari root al nucli, mecanisme fs-verity per controlar la integritat del fitxer, la capacitat d'utilitzar CIFS per a la partició arrel, controlador d'entrada/sortida iocost, EROFS FS, mòdul dm-clone per a la replicació de dispositius externs, virtiofs FS per exportar directoris als sistemes convidats, suport per a les GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake i Zhaoxi.

• Hacks: matriu, https://www.opennet.ru/opennews/art.shtml?num=50673 Formes Picreel i Alpaca, Desbordament de pila, Pale Moon, Momnero, HackerOne, Webmin, NASA, vandalisme al lloc web de Stallman.
• Activitat maliciosa als dipòsits i directoris:
  Hack de Docker Hub. Hacking Repositori PHP PEAR i modificació del gestor de paquets.
  Complements maliciosos Directori Mozilla, Google Joc.
  Atac ransomware maliciós dels dipòsits Git als serveis GitHub, GitLab i Bitbucket. Hacking Repositoris canònics a GitHub. 73 dipòsits amb portes posteriors a GitHub.
  Injectant codi maliciós en un paquet Ruby Contrasenya_segura, paquet NPM bb-builder, dependència del paquet npm PureScript, Biblioteques Python a PyPI, biblioteques Ruby bootstrap-sass и descans-client, Android-aplicacions per treballar amb la càmera.
• Criptomonedes: plataforma Blockchain TON (Telegram Open Network) i suspens col·locació de la criptomoneda de Telegram. Vulnerabilitat crítica a Ethereum. Vulnerabilitat en Zcash, que va permetre la generació de nous fons. Hacking Lloc web de criptomoneda Monero. Doble residu fons a Ethereum Classic.
• Mètodes d'atac:
  • Atac per determinar l'estat de memòria dels processos mitjançant la memòria cau de la pàgina.
  • Tècnica evitar la protecció DRM Widevine L3.
  • Atac de KNOB, que us permet interceptar el trànsit Bluetooth xifrat.
  • Atac en micròfons de sistemes de control de veu mitjançant làser.
  • Atac utilitzant dispositius Thunderbolt maliciosos.
  • Creixement atacs relacionats amb la presa de control sobre DNS.
  • Atac a diverses implementacions de TLS.
  • Atac a una xarxa de servidors de claus criptogràfiques OpenPGP.
  • Oportunitat interferir amb les connexions TCP realitzades mitjançant túnels VPN.
  • Atac en sistemes frontend-backend, que us permeten connectar-vos a sol·licituds de tercers
  • Atac CPDoS, que us permet fer que les pàgines publicades mitjançant un CDN no estiguin disponibles.
  • Minerva — Tècnica de recuperació de claus ECDSA.
  • NetCAT — detecció remota de tecles premudes en una sessió SSH.
  • Atacs DoS reduir el rendiment de la xarxa Tor;
  • Més eficient mètode de detecció de col·lisions per SHA-1.
• Vulnerabilitats en els processadors. Problemes amb els xips Intel: MDS, SPOILERS, Zombieload 2, Plundervolt. Intel i AMD: SWAPGS. AMD:
  AMD SEV.
• Vulnerabilitats en firmware, protocols i xips aïllats: Controladors BMC, Microprogramari WiFi Marvell Avastar, TPM-Fail, Mòduls HSM, Qualcomm TrustZone, Intel SGX, WPA3 i EAP-pwd (1, 2), Xips WiFi Broadcom, QualPwn (Wi-Fi Qualcomm)
• Vulnerabilitats: Vulnerabilitats d'arrel local al nucli Linux (SCTP, AF_ALG, USB, i915, v4l2, Marvell, fbdev). Vulnerabilitats de DoS remotes al nucli Linux (RDS, UDP, rtlwifi) I FreeBSD. Paquet de la mort в Linux i FreeBSD.
  4 crític vulnerabilitats в postal servidor Exim, que portat als atacs massius.

  Vulnerabilitats remotes a php-fpm, WordPress, WhatsApp, SQLite (+ atac mitjançant WebSQL a Chrome), OpenSSL, NPM, anar, sense consolidar, sense fi corrent de vulnerabilitats a Ghostscript, Palomar, KDE, Profpd, Calamar, Magento, SDL, GraphicsMagick, empenta, MyBB, PharStreamWrapper (Drupal, Joomla i Typo3), APT, pacman, Drupal, LibreOffice i OpenOffice, SCP.

  Vulnerabilitats locals perilloses a runc i LXC (Docker) systemd-journald, ld.so и libc a OpenBSD, Xen,
  vhost-net, QEMU, estibador, snap i flatpak, snapd.

Durant l'any es van publicar a OpenNET 1687 notícies (790 principals, 897 mini), sobre les quals s'han deixat 148862 comentaris.

Font: opennet.ru