ProHoster > Blog > nutizie internet > L'avvenimenti più impurtanti di u 2021

L'avvenimenti più impurtanti di u 2021

Selezzione finale di l'avvenimenti più impurtanti è notevuli di 2021:

  • U muvimentu per caccià Stallman è dissolve u Cunsigliu di Amministrazione di a Fundazione SPO, chì hè ghjuntu dopu chì Stallman hà tornatu à u cunsigliu di direzzione di a Fundazione SPO. Severing relazioni cù a Open Source Foundation per parechji prughjetti open source, cumprese Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. U prughjettu Debian hà pigliatu una pusizioni neutrali. Ristrutturazione di a gestione di u Fondu Open Source.
  • L'Università di Minnesota hè stata sospesa da u sviluppu di u kernel per l'esperimentu cù l'inviu di patch potenzialmente vulnerabili.
  • Cunflitti: Cambiamentu di putenza in a reta FreeNode IRC è un incidente cù a sequestrazione di i canali IRC di parechji prughjetti. U sviluppu di Mypal hà cessatu per via di l'azzioni di Pale Moon. A cumunità hà difesu a funzione Hot Reload eliminata da .NET. Implementazione di merda di WireGuard per FreeBSD. Sospensione di a squadra di u codice di cumportamentu di a cumunità Perl. Attacchi à u creatore di a furchetta Audacity. Cambià a licenza Libopenaptx per spite Freedesktop. Dimissioni di i moderatori di a cumunità Rust. Bluccà u cliente Element Matrix in Google Play. Eliminazione di u musescore-downloader è i repositori Barinsta.
  • Forks: Amazon hà creatu OpenSearch, un fork di Elasticsearch. Elasticsearch hà bluccatu l'abilità di cunnette à i fork in biblioteche cliente. zlib-ng hè una furchetta d'altu rendiment di zlib. Glimpse, una furchetta di GIMP, hè stata interrotta. Distribuzione OpenJDK da Microsoft.
  • Acquisizioni: Muse Group hà acquistatu Audacity è hà introduttu novi reguli di privacy (a cumunità hà rispostu cù furchetti. Microsoft hà compru ReFirm Labs. Brave hà compru u mutore di ricerca Cliqz.
  • Litigazione: Procedimentu contr'à Vizio per violazione di a GPL. Procura è revoca di a licenza GPL da ChessBase. Casu Xinuos contr'à IBM è Red Hat. Sony Music hà ottinutu u bluccatu di siti piratati à u livellu di risoluzione DNS Quad9, a tribunale rifiutò l'appellu di Quad9. Google hà battutu Oracle in un casu chì implica Java è Android.
  • Take-Two Interactive hà assicuratu u bloccu di u prughjettu open-source RE3 in GitHub. Dopu un appellu, GitHub hà restauratu l'accessu, ma Take-Two hà presentatu una demanda contr'à i sviluppatori, è GitHub hà bluccatu di novu u repository.
  • Copyright: violazione di copyright in u salvatore di schermu GNOME. Un tentativu di un terzu per registrà a marca PostgreSQL in Europa è in i Stati Uniti. Prestu u codice OBS in TikTok Live Studio. U fenomenu di i trolls copyleft. Eccezzioni DMCA chì permettenu cambiamenti di firmware di u router.
  • GitHub hà stabilitu un serviziu per prutege i sviluppatori da i pruibizioni DMCA inghjustificate. GitHub hà strettu e so regule chì circundanu a pubblicazione di i risultati di ricerca di sicurezza dopu una cuntruversia annantu à a rimozione di un sfruttamentu prototipu per Microsoft Exchange. GitHub hà rializatu e restrizioni per i sviluppatori iraniani.
  • Licenze: Elasticsearch hà trasfirutu à una licenza SSPL non-free. I prughjetti GCC è Glibc anu annullatu u trasferimentu obligatoriu di i diritti di pruprietà à u codice à a Open Source Foundation. Grafana hà cambiatu a licenza da Apache 2.0 à AGPLv3. Nokia rilicenza Plan9 OS sottu a licenza MIT. U Ministeru di u Sviluppu Digitale di a Federazione Russa hà sviluppatu una "Licenza aperta statale. Fixing una violazione GPL in a biblioteca mimemagic hà causatu un crash in Ruby on Rails. A licenza NMAP hè stata dichjarata incompatibile cù Fedora, dopu chì Nmap hà cambiatu a licenza. Eliminazione di restrizioni à l'usu di u JDK per scopi cummerciale.
  • Prumuzione di u software open source: a Russia pensa à creà u so propiu fondu di software open source. A Cummissione Europea distribuirà i so prugrammi sottu licenze aperte. Utilizà u software open source in a nave spaziale Ingenuity.
  • Linguaggi di prugrammazione è compilatori: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Erlang, Nim 4.2 /OTP 24, Crystal 1.0/1.2, .NET 6 Open-source Luau, una variante di cuntrollu di tipu di a lingua Lua. Mariana Trench è PHPStan sò analizatori statichi per Java è PHP. IBM hà publicatu un compilatore COBOL per Linux. Nova lingua di prugrammazione logica Logica. HPVM hè un compilatore per CPU, GPU, FPGA è acceleratori. Linker Mould high-performance da l'autore LLVM lld. Creazione di a Fundazione PHP.
  • Python: Python 3.10 cù supportu di currispondenza di mudelli. Python hà 30 anni. Cinder hè una furchetta di CPython utilizata da Instagram. Pyston (Python with JIT) hà tornatu à un mudellu di sviluppu apertu. Supportu per custruisce CPython per eseguisce in u navigatore. Un pianu per migliurà dramaticamente u rendiment di Python. PIP hà abbandunatu u supportu per Python 2. Python hè classificatu #XNUMX in u ranking TIOBE.
  • Espansione di a lingua Rust: A Fundazione Rust hè stata creata cù direttori da AWS, Huawei, Google, Microsoft, Facebook è Mozilla. Google finanzia l'aghjunzione di u supportu Rust à u kernel Linux è u sviluppu di un novu modulu Rust TLS per u servitore http Apache. Aghjunghjendu u supportu Rust à Android. Sperimentendu cù Rust in Chrome. Pruvate cunvertisce Debian à coreutils à Rust. OpenCL frontend in Rust. Implementazione di Tor in Rust.
  • Cumpunenti di u sistema: systemd 248/249/250. A furchetta systemd hè portata à OpenBSD. Gentoo si basa nantu à Musl è systemd. U prughjettu OpenPrinting hà pigliatu u sviluppu di u sistema di stampa CUPS è hà liberatu CUPS 2.4.0. Sistema di inizializazione Finit 4.0.
  • Hardware: Open Libre-SOC chip. RV64X è Vortex sò GPU aperti è GPGPU basati nantu à l'architettura RISC-V. Apertura di l'architettura di firmware Firmware scalabile universale da Intel. Open RISC-V processori XuanTie (da Alibaba) è XiangShan. Cessazione di u sviluppu di l'architettura MIPS in favore di RISC-V. Apertura a carta PCIe cù u clock atomicu. Iniziativa per sviluppà prughjetti aperti per FPGA. Open BMC controller LibreBMC. OpenHW Accelerate Research Program. Apertura Tastiera Launch. PineTime smart watch. PineNote e-book. Smartphone PinePhone Pro.
  • Infrastruttura di rete: protocolu HTTPA (HTTPS Attestable). Protokollu VPN Lightway. I navigatori ùn supportanu più FTP. Firewall 1.0.
  • Standards: Ricevutu statu standard per WebRTC, Web Audio, QUIC è OpenDocument 1.3. A standardizazione di Web GPU è WebTransport hà iniziatu. Mozilla, Google, Apple è Microsoft anu cuminciatu à standardizà a piattaforma per add-ons di navigatore.
  • Meccanismi di prutezzione: Snort 3. A Free Software Foundation hà introduttu l'add-on di u navigatore JShelter per limità l'API JavaScript. Transizione di NPM à a verificazione di u contu allargata. SLSA per prutegge contra cambiamenti maliziusi durante u sviluppu. Randomizazione di l'indirizzu di stack di u kernel Linux.
  • Novu OS: MuditaOS per schermi basati in carta elettronica. Muen hè un microkernel per creà sistemi altamente affidabili. Kerla hè un kernel compatibile cù Linux scrittu in Rust. Chimera (kernel Linux + ambiente FreeBSD). ToaruOS. Portu OpenVMS per x86-64. Preinstalla l'OS Fuchsia in i dispositi Nest Hub è supporta l'esecuzione di prugrammi Linux in Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (da l'autore di AppImage) è distribuzioni Airyx in stile macOS. Sviluppu di un novu installatore per FreeBSD. Supportu per RISC-V è Apple M1 in OpenBSD. Supportu primariu per ARM64 è supportu secundariu per i386 in FreeBSD.
  • Piattaforme mobili: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware per smart watches). PinePhone hà cambiatu à Manjaro Linux per difettu. Interfaccia per smartwatch basata nantu à postmarketOS. Migrazione di Google Play da APK à App Bundle. JingOS hè una distribuzione per i tablet PC.
  • Distribuzioni: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. U prublema di e picculi dipendenze è chì permettenu l'iniezione di dependenza di Kubernetes in Debian. Microsoft hà liberatu a distribuzione CBL-Mariner Linux. Amazon Linux si move da CentOS à Fedora. Opzioni gratuiti per aduprà Red Hat Enterprise Linux. Emulazione RHEL basata nantu à Fedora Rawhide. Principiu di teste di RHEL 9 è furmazione di CentOS Stream 9. Cessation of release of updates for CentOS 8.x. E versioni di alternative à CentOS 8 sò AlmaLinux, Rocky Linux è VzLinux. Fedora Kinoite, un analogu di Fedora Silverblue cù u desktop KDE. CentOS per i sistemi d'infurmazione di l'automobile. Sviluppu di un novu installatore per Ubuntu. Generazione di build intermedi openSUSE. Rinominazione di a distribuzione Fedora à Fedora Linux. DUR (Repository Debian User).
  • Novi ambienti d'utilizatori: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Ambienti d'utilizatori aghjurnati: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Rinominazione di l'applicazioni KDE in KDE Gear. Budgie passa da GTK à EFL.
  • GUI è grafica: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. A promozione di Wayland. SDL si move in Git è GitHub. A Cumpagnia Qt hà limitatu l'accessu à u codice Qt 5.15, è KDE hà pigliatu u mantenimentu di a filiera aperta Qt 5.15. Nova biblioteca GUI SixtyFPS. Lingua di cuncepimentu di l'interfaccia di Blueprint. GUI per u sviluppu di interfacce Cambalache GTK.
  • Multimedia, gràfica, modellazione è 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Codec audio Lyra. Apertura di u sistema di trasmissione msd IPTV. Kodi 19. Formatu d'imaghjini QOI. Sprite Fright film di Blender.
  • Ghjochi: Amazon open source u so Open 3D Engine. DeepMind hà apertu u simulatore di fisica MuJoCo. U codice di u mutore di ghjocu Storm hè apertu. Godot 3.4. Valve hà annunziatu a cunsola di ghjocu Steam Deck basatu annantu à Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon hà apertu Babelfish per rimpiazzà MS SQL Server cù PostgreSQL. DBMS distribuitu PolarDB. FerretDB / MangoDB cù una implementazione di u protocolu MongoDB nantu à PostgreSQL. Cambiamenti in u sviluppu di MariaDB.
  • Firefox: Supportu Wayland miglioratu è accelerazione hardware. Utilizà EGL per X11. Rielaborazione di l'interfaccia. Capacità anti-tracking è isolamentu di u situ migliuratu. Nove regule in u catalogu di add-ons. Nova interfaccia Firefox Focus. Arresta u sviluppu di Firefox Lite, Voice Fill è Firefox Voice. Attivà u supportu HTTP/3. Cambia à ECH per ammuccià u duminiu in u trafficu HTTPS.
  • Chrome: Problemi cù u mantenimentu di Chromium in distribuzioni Linux. Trasferite à a capa di Ozone per i sistemi cù X11. Possibilità di bluccà localmente a visualizazione di u codice di a pagina web. Liberazione di MS Edge per Linux. Rendering NG ottimisazioni. A seconda versione di u manifestu serà discontinuatu prestu. Port per Fuchsia OS. HTTPS-Primu modu. A deprecazione di i cookies di terzu hè stata ritardata. Rigettu di l'idea di mustrà solu u duminiu in a barra di indirizzu. Reduce u ciclu di preparazione di liberazione. Pruibisce l'usu di l'API di Google in i navigatori di terze parti Analisi di u rendiment di i complementi Chrome.
  • Sistemi distribuiti è P2P: almacenamiento LF decentralizatu. FS JuiceFS distribuitu. Actualizazione IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Stopping u sviluppu di Mesos.
  • Machine learning: ControlFlag per identificà errori in codice. CodeNet per creà traduttori da una lingua di prugrammazione à l'altru. StyleGAN3 per a sintesi di a faccia. HyperStyle per l'edità di l'imaghjini. PIXIE per custruisce mudelli 3D di persone da e fotografie. Sistema di ricunniscenza di testu Tesseract 5.0.
  • Virtualizazione è cuntenituri: Supportu per l'esecuzione di applicazioni GUI Linux in Windows. Lima per eseguisce applicazioni Linux in macOS. Runj basatu nantu à a prigiò FreeBSD. Hypervisor Bareflank 3.0. Waydroid per eseguisce Android in Linux. Un emulatore RISC-V in forma di pixel shader.
  • Nucleu Linux: Prumuzione di patch per u sviluppu di u driver in a lingua Rust (aduttatu in u ramu linux-next). Capacità di creà gestori eBPF in Rust. Iniziativa per migliurà a sicurità Linux da ISP RAS. Transizione à u sviluppu di l'innuvazioni per Android in u kernel principale. 30 anni di u kernel Linux. Finu di supportu per e plataformi legacy. Modernizazione di u travagliu nantu à i sbagli.
  • I cambiamenti principali in u kernel:
    • 5.15: novu driver NTFS cù supportu di scrittura, modulu ksmbd cù implementazione di u servitore SMB, sottosistema DAMON per u monitoraghju di l'accessu à a memoria, primitivi di bloccu in tempu reale, supportu fs-verity in Btrfs, sistema process_mrelease chjama per sistemi di risposta di memoria, certificazione remota di modulu dm-ima .
    • 5.14 u novu sistema chjama quotactl_fd () è memfd_secret (), rimuzione di ide è driver crudi, novu controller di priorità I / O per cgroup, modalità di pianificazione di attività SCHED_CORE, infrastruttura per creà caricatori di prugrammi BPF verificati.
    • 5.13 supportu iniziale per Apple M1 chips, cgroup controller "misc", fine di supportu per /dev/kmem, supportu per novi GPU Intel è AMD, capacità di chjamà direttamente funzioni di kernel da i prugrammi BPF, randomizazione di a pila di kernel per ogni chjama di sistema , capacità di custruisce in Clang cù prutezzione CFI (Control Flow Integrity), modulu Landlock LSM per limitazione supplementu di prucessu, dispositivu di sonu virtuale basatu in virtio, modalità multi-shot in io_uring.
    • 5.12 supportu per i dispositi di blocchi zonati in Btrfs, l'abilità di cartografia l'ID di l'utilizatori per u sistema di fugliale, a pulizia di l'architetture ARM obsolete, u modu di scrittura "eager" in NFS, u mecanismu LOOKUP_CACHED per a determinazione di i percorsi di file da a cache, supportu per l'istruzzioni atomichi in BPF. , u sistema di debugging KFENCE per identificà l'errori quandu travaglia cù a memoria, u modu di polling NAPI chì funziona in un filu di kernel separatu in a pila di rete, l'ipervisore ACRN, a capacità di cambià u mudellu di preempt in u volu in u pianificatore di attività è supportu per l'ottimisazioni LTO quandu custruzzione in Clang.
    • 5.11: supportu per l'enclavi Intel SGX, novu mecanismu di intercettazione di chjama di sistema, bus ausiliari virtuale, pruibizione di l'assemblea di moduli senza MODULE_LICENSE (), modalità di filtrazione rapida di chjama di sistema in seccomp, discontinuazione di u supportu di l'architettura ia64, trasferimentu di tecnulugia WiMAX à u "staging" branch, pussibilità di incapsulazione SCTP in UDP.
  • Cifratura: OpenSSL 3.0, Libgcrypt 1.9.0. Google hà apertu un toolkit per a criptografia cumpletamente omomorfa. Serviziu per a verificazione criptografica di u codice Sigstore. GNU Anastasis per a copia di salvezza di e chjave di crittografia. Funzione hash criptografica BLAKE3 1.0.
  • Vulnerabilità lucali: ipervisore KVM, kernel Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Vulnerabilità remoti: Log4j, Mozilla NSS, LibreSSL, Grafana, stampanti HP, Samba, kernel Linux (TIPC), Apache httpd, Agente OMI, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Vulnerabilità in i processori è l'equipaggiu: Novi tipi di attacchi à CPU Intel è AMD. Tre vulnerabilità di classe Spectre e Meltdown in CPU AMD è una vulnerabilità in AMD SEV. Fuga di dati à traversu l'Intel CPU ring bus. Attaccu à Intel SGX. Vulnerabilità in chips MediaTek DSP è tokens cù chip NXP. Trè novi attacchi à a memoria DRAM. Realtek SDK.
  • Metodi di Attaccu: Metudu di sfruttà Spectre è estrazione di dati da a cache eseguendu JavaScript in u navigatore. Attacchi Trojan Source, NAT slipstreaming 2, FragAttacks (in Wi-Fi), ALPACA (MITM in HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME: WRECK. Bypass Spectre prutezzione via eBPF.
  • Ricerca: Impattu di rendiment di una fonte di tempu precisa. Clonazione di impronte digitali cù una stampante laser. Determinazione di u codice PIN da a registrazione video. Rilevate camere nascoste utilizendu u sensor ToF di un smartphone. Pruvate cù a determinazione di password d'utilizatori per u 70% di e rete Wi-Fi di Tel Aviv
  • Backdoors in FiberHome, routers NETGEAR, switch Cisco Catalyst PON, punti d'accessu Zyxel è client MonPass.
  • Hacks: Cumprumissu di u repository git è a basa d'utilizatori di u prughjettu PHP. Perda di cuntrollu di u duminiu perl.com. Cumprumissu di u sistema di votu OSI. A storia di u cumprumissu Ubiquiti. Hacking u MidnightBSD, u servitore GoDaddy, u foru OpenWRT. Tentativi di pirate u situ web di Blender. Un'ondata di pirate di i servitori GitLab vulnerabili. Cancellazione in massa di dati in unità di rete WD My Book Live è My Book Live Duo.
  • Privacy: Resistenza à l'implementazione di l'API FLoC promossa da Google invece di seguità i cookies. Identificazione attraversu l'analisi di i gestori di protokolli esterni in u navigatore è a manipulazione di u caching Favicon. Sistema di schedari Oramfs, chì oculta a natura di l'accessu di dati.
  • Identificazione cuntinuata di pacchetti maliziusi in repository è repertorii NPM, PyPI, Mozilla AMO. U 46% di i pacchetti Python nantu à PyPI cuntenenu codice potenzalmentu micca sicuru. Vulnerabilità in NPM chì permettenu i fugliali per esse sovrascritti è una aghjurnazione liberata per qualsiasi pacchettu. Una vulnerabilità di Composer chì permette à u repositariu PHP di Packagist esse cumprumissu. Oculta u trafficu di biblioteca maliziusi in PyPI via CDN.
  • Attacchi à l'infrastrutture: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP chjave cumprumessa. Un attaccu di dependenza chì permette à u codice per esse eseguitu nantu à i servitori di PayPal, Microsoft, Apple, Netflix, Uber. Hacking Cloudflare è Tesla via e camere di sorveglianza Verkada. Mining di criptovaluta nantu à i servitori GitHub
  • Incidenti: Perdita di fiducia in Let's Encrypt in i dispositi più vechji è fallimenti in parechji prughjetti per via di l'obsolescenza di u certificatu radice IdenTrust. Time shift per via di errore in GPSD. Facebook, Instagram è WhatsApp ùn sò micca dispunibili per 6 ore per via di paràmetri BGP incorrecti.

Duranti l'annu, 1625 nutizie sò stati publicati nantu à OpenNET, cù 202177 cumenti. In a caduta di u 2021, u prughjettu OpenNET hà fattu 25 anni. Quelli chì vulianu furnisce un supportu finanziariu per cuntinuà à scrive nutizie ponu truvà dettagli in questa pagina.

Source: opennet.ru

Add a comment