ProHoster > Blog > internetové zprávy > Nejdůležitější události roku 2021

Nejdůležitější události roku 2021

Konečný výběr nejdůležitějších a nejvýznamnějších událostí roku 2021:

  • Hnutí za odvolání Stallmana a rozpuštění správní rady Nadace SPO, které vzniklo poté, co se Stallman vrátil do správní rady Nadace SPO. Přerušení vztahů s Open Source Foundation pro mnoho open source projektů, včetně Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekt Debian zaujal neutrální postoj. Restrukturalizace správy Open Source fondu.
  • University of Minnesota byla pozastavena z vývoje jádra kvůli experimentování s odesíláním potenciálně zranitelných patchů.
  • Konflikty: Změna napájení v IRC síti FreeNode a incident se zabavením IRC kanálů mnoha projektů. Vývoj Mypalu ustal kvůli akcím Pale Moon. Komunita obhajovala funkci Hot Reload odstraněnou z .NET. Blbá implementace WireGuard pro FreeBSD. Pozastavení činnosti týmu pro kodex chování komunity v Perlu. Útoky na tvůrce forku Audacity. Změna licence Libopenaptx navzdory Freedesktopu. Rezignace moderátorů komunity Rust. Blokování klienta Element Matrix na Google Play. Odstranění repozitářů musescore-downloader a Barinsta.
  • Forks: Amazon vytvořil OpenSearch, fork Elasticsearch. Elasticsearch zablokoval možnost připojení k vidlicím v klientských knihovnách. zlib-ng je vysoce výkonný fork zlib. Glimpse, vidlice GIMPu, byla ukončena. Distribuce OpenJDK od společnosti Microsoft.
  • Akvizice: Muse Group získala Audacity a zavedla nová pravidla ochrany osobních údajů (komunita reagovala forky. Microsoft koupil ReFirm Labs. Brave koupil vyhledávač Cliqz.
  • Soudní spory: Žaloba proti společnosti Vizio za porušení GPL. Žaloba a odebrání licence GPL od ChessBase. Případ Xinuos proti IBM a Red Hat. Sony Music dosáhla zablokování pirátských stránek na úrovni DNS resolveru Quad9, soud zamítl odvolání Quad9. Google porazil Oracle v případu zahrnujícím Java a Android.
  • Take-Two Interactive zajistilo zablokování open-source projektu RE3 na GitHubu. Po odvolání GitHub obnovil přístup, ale Take-Two podala na vývojáře žalobu a GitHub úložiště znovu zablokoval.
  • Copyright: Porušení autorských práv v spořiči obrazovky GNOME. Pokus třetí strany o registraci ochranné známky PostgreSQL v Evropě a USA. Půjčení kódu OBS v TikTok Live Studio. Fenomén copyleftových trollů. Výjimky DMCA umožňující změny firmwaru routeru.
  • GitHub zavedl službu, která má vývojáře chránit před neoprávněnými zákazy DMCA. GitHub zpřísnil svá pravidla týkající se zveřejňování výsledků bezpečnostního výzkumu po kontroverzi ohledně odstranění prototypu exploitu pro Microsoft Exchange. GitHub zrušil omezení pro íránské vývojáře.
  • Licence: Elasticsearch přešel na nesvobodnou licenci SSPL. Projekty GCC a Glibc zrušily povinný převod vlastnických práv ke kódu na Open Source Foundation. Grafana změnila licenci z Apache 2.0 na AGPLv3. Nokia znovu licencovala Plan9 OS pod licencí MIT. Ministerstvo digitálního rozvoje Ruské federace vyvinulo „státní otevřenou licenci. Oprava porušení GPL v knihovně mimemagic způsobila pád v Ruby on Rails. Licence NMAP byla prohlášena za nekompatibilní s Fedorou, načež Nmap licenci změnil. Odstranění omezení používání JDK pro komerční účely.
  • Propagace softwaru s otevřeným zdrojovým kódem: Rusko plánuje vytvořit vlastní fond softwaru s otevřeným zdrojovým kódem. Evropská komise bude své programy distribuovat pod otevřenými licencemi. Používání softwaru s otevřeným zdrojovým kódem v kosmické lodi Ingenuity.
  • Programovací jazyky a kompilátory: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Hax /OTP 4.2, Crystal 24/1.0, .NET 1.2 Open-source Luau, varianta jazyka Lua pro kontrolu typu. Mariana Trench a PHPStan jsou statické analyzátory pro Java a PHP. IBM zveřejnilo kompilátor COBOL pro Linux. Nový logický programovací jazyk Logica. HPVM je kompilátor pro CPU, GPU, FPGA a akcelerátory. Vysoce výkonný Mold linker od autora LLVM lld. Vytvoření nadace PHP.
  • Python: Python 3.10 s podporou porovnávání vzorů. Pythonu je 30 let. Cinder je fork CPythonu, který používá Instagram. Pyston (Python s JIT) se vrátil k otevřenému vývojovému modelu. Podpora pro sestavení CPythonu pro spuštění v prohlížeči. Plán na dramatické zlepšení výkonu Pythonu. PIP přestal podporovat Python 2. Python je na prvním místě v žebříčku TIOBE.
  • Rozšíření jazyka Rust: Nadace Rust byla vytvořena s řediteli společností AWS, Huawei, Google, Microsoft, Facebook a Mozilla. Google financuje přidání podpory Rust do linuxového jádra a vývoj nového modulu Rust TLS pro server Apache http. Přidání podpory Rust do Androidu. Experimentování s Rustem v Chrome. Experimentujte s převodem Debianu na coreutils na Rust. OpenCL frontend v Rustu. Implementace Tor v Rustu.
  • Systémové komponenty: systemd 248/249/250. Systemd fork je portován na OpenBSD. Gentoo staví na Musl a systemd. Projekt OpenPrinting převzal vývoj tiskového systému CUPS a vydal CUPS 2.4.0. Inicializační systém Finit 4.0.
  • Hardware: Open Libre-SOC čip. RV64X a Vortex jsou otevřené GPU a GPGPU založené na architektuře RISC-V. Otevřená architektura firmwaru Universal Scalable Firmware od Intelu. Otevřené RISC-V procesory XuanTie (od Alibaba) a XiangShan. Zastavení vývoje architektury MIPS ve prospěch RISC-V. Otevřete kartu PCIe s atomovými hodinami. Iniciativa vyvinout otevřené projekty pro FPGA. Otevřete ovladač BMC LibreBMC. OpenHW Accelerate Research Program. Otevřete Spuštění klávesnice. Chytré hodinky PineTime. E-kniha PineNote. Smartphone PinePhone Pro.
  • Síťová infrastruktura: protokol HTTPA (HTTPS Attestable). Protokol Lightway VPN. Prohlížeče již nepodporují FTP. Firewall 1.0.
  • Standardy: Přijatý standardní stav pro WebRTC, Web Audio, QUIC a OpenDocument 1.3. Začala standardizace webových GPU a WebTransport. Mozilla, Google, Apple a Microsoft začaly standardizovat platformu pro doplňky prohlížeče.
  • Ochranné mechanismy: Snort 3. Free Software Foundation představila doplněk prohlížeče JShelter, který omezuje JavaScript API. Přechod NPM na rozšířené ověřování účtu. SLSA k ochraně před škodlivými změnami během vývoje. Randomizace adres zásobníku linuxového jádra.
  • Nový OS: MuditaOS pro obrazovky založené na elektronickém papíru. Muen je mikrokernel pro vytváření vysoce spolehlivých systémů. Kerla je jádro kompatibilní s Linuxem napsané v Rustu. Chimera (linuxové jádro + prostředí FreeBSD). ToaruOS. Port OpenVMS pro x86-64. Předinstaluje Fuchsia OS na zařízeních Nest Hub a podporuje spouštění linuxových programů na Fuchsii.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. Distribuce HelloSystem (od autora AppImage) a Airyx ve stylu macOS. Vývoj nového instalátoru pro FreeBSD. Podpora pro RISC-V a Apple M1 v OpenBSD. Primární podpora pro ARM64 a sekundární i386 ve FreeBSD.
  • Mobilní platformy: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware pro chytré hodinky). PinePhone ve výchozím nastavení přešel na Manjaro Linux. Rozhraní pro chytré hodinky založené na postmarketOS. Migrace Google Play z APK na App Bundle. JingOS je distribuce pro tablety.
  • Distribuce: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Problém malých závislostí a umožnění vkládání závislostí Kubernetes v Debianu. Microsoft vydal distribuci CBL-Mariner Linux. Amazon Linux přechází z CentOS na Fedoru. Bezplatné možnosti použití Red Hat Enterprise Linux. RHEL emulace založená na Fedora Rawhide. Zahájení testování RHEL 9 a vytvoření CentOS Streamu 9. Ukončení vydávání aktualizací pro CentOS 8.x. Vydání alternativ k CentOS 8 jsou AlmaLinux, Rocky Linux a VzLinux. Fedora Kinoite, obdoba Fedory Silverblue s desktopem KDE. CentOS pro automobilové informační systémy. Vývoj nového instalátoru pro Ubuntu. Generování přechodných sestavení openSUSE. Přejmenování distribuce Fedora na Fedora Linux. DUR (Debian User Repository).
  • Nová uživatelská prostředí: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Aktualizovaná uživatelská prostředí: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Přejmenování aplikací KDE na KDE Gear. Budgie přechází z GTK na EFL.
  • GUI a grafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Propagace Wayland. SDL se přesouvá na Git a GitHub. Společnost Qt Company omezila přístup ke kódu Qt 5.15 a KDE převzalo údržbu otevřené větve Qt 5.15. Nová knihovna GUI SixtyFPS. Návrhový jazyk rozhraní Blueprint. GUI pro vývoj rozhraní Cambalache GTK.
  • Multimédia, grafika, modelování a 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Zvukový kodek Lyra. Otevření systému vysílání msd IPTV. Kodi 19. Formát obrazu QOI. Film Sprite Fright od Blenderu.
  • Hry: Amazon otevřel svůj Open 3D Engine. DeepMind otevřela fyzikální simulátor MuJoCo. Kód enginu hry Storm je otevřený. Godot 3.4. Valve oznámilo herní konzoli Steam Deck založenou na Arch Linuxu.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite. Amazon otevřel Babelfish, aby nahradil MS SQL Server PostgreSQL. Distribuovaný DBMS PolarDB. FerretDB/MangoDB s implementací protokolu MongoDB nad PostgreSQL. Změny ve vývoji MariaDB.
  • Firefox: Vylepšená podpora Wayland a hardwarová akcelerace. Použití EGL pro X11. Přepracování rozhraní. Vylepšené funkce proti sledování a izolace stránek. Nová pravidla v katalogu doplňků. Nové rozhraní Firefoxu Focus. Zastavení vývoje Firefox Lite, Voice Fill a Firefox Voice. Povolit podporu HTTP/3. Přepnutí na ECH za účelem skrytí domény v provozu HTTPS.
  • Chrome: Problémy s údržbou Chromia v distribucích Linuxu. Přenos do ozónové vrstvy pro systémy s X11. Možnost lokálního blokování prohlížení kódu webové stránky. Vydání MS Edge pro Linux. Optimalizace vykreslování NG. Druhá verze manifestu bude brzy ukončena. Port pro operační systém Fuchsia. Režim HTTPS-First. Ukončení podpory souborů cookie třetích stran bylo odloženo. Odmítnutí myšlenky zobrazovat v adresním řádku pouze doménu. Snížení cyklu přípravy uvolnění. Zákaz používání Google API v prohlížečích třetích stran Analýza výkonu doplňků Chrome.
  • Distribuované a P2P systémy: Decentralizované LF úložiště. Distribuovaný FS JuiceFS. Aktualizujte IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Zastavení vývoje Mesos.
  • Strojové učení: ControlFlag pro identifikaci chyb v kódu. CodeNet pro vytváření překladačů z jednoho programovacího jazyka do druhého. StyleGAN3 pro syntézu obličeje. HyperStyle pro úpravu obrázků. PIXIE pro stavbu 3D modelů lidí z fotografií. Systém rozpoznávání textu Tesseract 5.0.
  • Virtualizace a kontejnery: Podpora pro spouštění aplikací Linux GUI na Windows. Lima pro spouštění aplikací pro Linux na macOS. Runj založený na vězení FreeBSD. Hypervisor Bareflank 3.0. Waydroid pro běh Androidu na Linuxu. Emulátor RISC-V ve formě pixel shaderu.
  • Linuxové jádro: Propagace záplat pro vývoj ovladačů v jazyce Rust (převzato do větve linux-next). Schopnost vytvářet ovladače eBPF v Rustu. Iniciativa ke zlepšení zabezpečení Linuxu od ISP RAS. Přechod k vývoji inovací pro Android v hlavním jádře. 30 let linuxového jádra. Konec podpory pro starší platformy. Modernizace práce na chybách.
  • Hlavní změny v jádře:
    • 5.15: nový ovladač NTFS s podporou zápisu, modul ksmbd s implementací serveru SMB, subsystém DAMON pro monitorování přístupu do paměti, primitiva zamykání v reálném čase, podpora fs-verity v Btrfs, systémové volání process_mrelease pro systémy odezvy paměti, vzdálená certifikace modulu dm-ima .
    • 5.14 nová systémová volání quotectl_fd() a memfd_secret(), odstranění ovladačů ide a raw, nový řadič I/O priority pro cgroup, režim plánování úloh SCHED_CORE, infrastruktura pro vytváření zavaděčů ověřených programů BPF.
    • 5.13 počáteční podpora pro čipy Apple M1, řadič cgroup "misc", konec podpory pro /dev/kmem, podpora nových GPU Intel a AMD, možnost přímého volání funkcí jádra z programů BPF, randomizace zásobníku jádra pro každé systémové volání , schopnost zabudovat Clang s ochranou CFI (Control Flow Integrity), modul Landlock LSM pro dodatečné omezení procesu, virtuální zvukové zařízení založené na virtio, režim více snímků v io_uring.
    • 5.12 podpora pro zónovaná bloková zařízení v Btrfs, možnost mapování uživatelských ID pro souborový systém, čištění zastaralých architektur ARM, „eager“ režim zápisu v NFS, mechanismus LOOKUP_CACHED pro určování cest k souborům z mezipaměti, podpora atomických instrukcí v BPF , ladicí systém KFENCE pro identifikaci chyb při práci s pamětí, režim dotazování NAPI běžící v samostatném vláknu jádra v síťovém zásobníku, hypervizor ACRN, možnost měnit model preempt za běhu v plánovači úloh a podpora optimalizací LTO při budova v Clangu.
    • 5.11: podpora pro enklávy Intel SGX, nový mechanismus zachycování systémových hovorů, virtuální pomocná sběrnice, zákaz sestavování modulů bez MODULE_LICENSE(), režim rychlého filtrování systémových hovorů v seccomp, ukončení podpory architektury ia64, přesun technologie WiMAX do „stagingu“ větev, možnost zapouzdření SCTP v UDP.
  • Šifrování: OpenSSL 3.0, Libgcrypt 1.9.0. Google otevřel sadu nástrojů pro plně homomorfní šifrování. Služba pro kryptografické ověření kódu Sigstore. GNU Anastasis pro zálohování šifrovacích klíčů. Kryptografická hashovací funkce BLAKE3 1.0.
  • Místní zranitelnosti: KVM hypervisor, Linuxové jádro (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flat (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Vzdálená zranitelnost: Log4j, Mozilla NSS, LibreSSL, Grafana, tiskárny HP, Samba, Linuxové jádro (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Chyby v procesorech a vybavení: Nové typy útoků na CPU Intel a AMD. Tři zranitelnosti třídy Spectre a Meltdown v CPU AMD a zranitelnost v AMD SEV. Únik dat přes kruhovou sběrnici CPU Intel. Útok na Intel SGX. Chyby zabezpečení čipů MediaTek DSP a tokenů s čipy NXP. Tři nové útoky na paměť DRAM. Realtek SDK.
  • Attack Methods: Metody využití Spectre a extrahování dat z mezipaměti spuštěním JavaScriptu v prohlížeči. Trojan Source útoky, NAT slipstreaming 2, FragAttacks (ve Wi-Fi), ALPACA (MITM na HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Obejít ochranu Spectre přes eBPF.
  • Výzkum: Výkon přesného zdroje času. Klonování otisků prstů pomocí laserové tiskárny. Určení PIN kódu z videozáznamu. Detekce skrytých kamer pomocí snímače ToF smartphonu. Experimentujte s určováním uživatelských hesel pro 70 % Wi-Fi sítí v Tel Avivu
  • Zadní vrátka ve FiberHome, routery NETGEAR, přepínače Cisco Catalyst PON, přístupové body Zyxel a klient MonPass.
  • Hacks: Kompromis úložiště git a uživatelské základny projektu PHP. Ztráta kontroly nad doménou perl.com. Narušení hlasovacího systému OSI. Příběh kompromisu Ubiquiti. Hackování MidnightBSD, server GoDaddy, fórum OpenWRT. Pokusy o hacknutí webu Blender. Vlna hacků zranitelných serverů GitLab. Hromadné vymazání dat na síťových discích WD My Book Live a My Book Live Duo.
  • Ochrana osobních údajů: Odolnost vůči implementaci rozhraní FLoC API propagované společností Google namísto sledování souborů cookie. Identifikace pomocí analýzy externích ovladačů protokolů v prohlížeči a manipulace s mezipamětí Favicon. Souborový systém Oramfs, který skrývá povahu přístupu k datům.
  • Pokračující identifikace škodlivých balíčků v úložištích a adresářích NPM, PyPI, Mozilla AMO. 46 % balíčků Pythonu na PyPI obsahuje potenciálně nebezpečný kód. Chyby zabezpečení v NPM, které umožňují přepsání souborů a vydání aktualizace pro jakýkoli balíček. Chyba zabezpečení Composer, která umožňuje kompromitaci úložiště Packagist PHP. Skrytí škodlivého provozu knihovny v PyPI přes CDN.
  • Útoky na infrastruktury: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP klíč byl kompromitován. Závislostní útok, který umožnil spuštění kódu na serverech PayPal, Microsoft, Apple, Netflix, Uber. Hackování Cloudflare a Tesly přes sledovací kamery Verkada. Těžba kryptoměn na serverech GitHub
  • Incidenty: Ztráta důvěry v Let's Encrypt na starších zařízeních a selhání v mnoha projektech kvůli zastaralosti kořenového certifikátu IdenTrust. Časový posun kvůli chybě v GPSD. Facebook, Instagram a WhatsApp jsou 6 hodin nedostupné z důvodu nesprávného nastavení BGP.

V průběhu roku bylo na OpenNET publikováno 1625 202177 novinek s 2021 25 komentáři. Na podzim roku XNUMX oslavil projekt OpenNET XNUMX let. Ti, kteří chtějí poskytnout finanční podporu na pokračování psaní zpráv, najdou podrobnosti na této stránce.

Zdroj: opennet.ru

Přidat komentář