Nejdůležitější události roku 2019

Konečný výběr nejdůležitějších a nejvýznamnějších událostí roku 2019:

• Richard Stallman vlevo, odjet post prezidenta Open Source Foundation.
• společnost IBM absorbován Červená čepice.
• Standardizace WebAssembly. povýšení WebAssembly jako platforma pro univerzální použití. BYL JSEM pro použití WebAssembly mimo prohlížeč. BinárníAST pro urychlení načítání JavaScriptu.
• IBM, Google, Microsoft a Intel vytvořený aliance pro vývoj otevřených technologií ochrany dat.
• organizace W3C a WHATWG souhlasili vyvíjet společné specifikace HTML a DOM.
• Návrat k otázce podpory více init systémů v Debianu a provádění obecné hlasování o init systémech v Debianu.
• Microsoft publikováno veřejné specifikace a zpřístupnění patentů exFAT pro bezplatné použití v systému Linux. Společnost Paragon Software Company otevřel váš exFAT kód ovladače.
• PYTHON и Firefox přešel na nové cykly generování vydání.
• Implementace podpory DNS-over-HTTPS v Firefox и chróm (sdružení poskytovatelů promluvil vs DoH).
• podpora HTTP/3 chróm и Firefox, trénink modul s podporou HTTP/3 pro nginx.
• Chrome a Firefox přecházejí k označení stránek otevřených přes HTTP indikátorem nezabezpečeného připojení.
• Firefox: Incident se všemi doplňky Firefoxu deaktivovanými kvůli vypršení platnosti certifikátu Mozilly. Ve výchozím nastavení povolit ve Firefoxu blokování sledování. Vývoj nového mobilního prohlížeče Náhled Firefoxu.
  Obnovení pracovat na integraci podpory Tor do Firefoxu. Dokončeno práce na odstranění komponent XBL (XML Binding Language) z Firefoxu, mnoho vestavěných rozhraní bylo přepracováno (prohlížení certifikátů, adresního řádku, about:config atd.). Spuštěno Služba Firefox Send. Kolaps Program Test Pilot a služba Firefox Screenshots.
  Selhání Mozilla z implementace některých omezení z nového manifestu Chrome.

• Chrome: povýšení třetí vydání manifestu, nekompatibilní s uBlock Origin. Povolení blokátor nevhodné reklamy. Odpojení Blikat. Přestaňte zobrazovat „https://“ a „www“. v adresním řádku. povýšení SXG a AMP pro doručování ověřených kopií webových stránek z jiných webů. Amplifikace izolace mezi lokalitami. Utahování pravidla pro zveřejňování doplňků v Internetovém obchodě Chrome.
• TLS: Mozilla, Cloudflare a Facebook navrhl Rozšíření TLS pro delegování krátkodobých certifikátů. Protokol ACME vyvinutý projektem Let's Encrypt schváleno jako internetový standard.
• KDE и Mozilla přešel na Matrix pro komunikaci vývojářů. GTK místo e-mailových konferencí přejde na diskusní platformu.
• Hardware: objev mikroarchitektura MIPS R6 (MIPS Open). Společnost IBM otevřel Architektura výkonového procesoru. Společnost Western Digital odhalila procesor WD SweRV RISC-V. Intel vyvíjí otevřete firmware ModernFW. Google vyvíjí OpenTitan, platforma pro vytváření důvěryhodných čipů. Google, SiFive a WD Založený aliance na podporu otevřených čipů a SoC.
• Patenty: Patent soud против Nadace GNOME. Iniciativa o ochraně open source softwaru před patentovými trolly. Pokus formování patent pool pro vybírání licenčních poplatků za používání kodeků AV1 a VP9.
• Soudní spory: Obnovení soudní spory mezi Googlem a Oracle týkající se Javy a Androidu. Nárok vs Adblock Plus. Vítězství VMware v případě porušení GPL. Tramp uvedl vaše práva na Nginx.
• Konflikty: Systemd na Debianu zůstal bez správce. Ukončení vývoj dstat. Odstranění Balíček drahokamů na znamení protestu. Zavření přístup k úložištím Jonathon F. PPA. Hovor Neměňte téma GTK v distribucích. Správci projektu GNU přišel dopředu proti jedinému Stallmanovu vedení.
• Licence: CockroachDB DBMS přejde za proprietární licenci. Věštec změní licence pro sestavení Java SE. Společnost Redis Labs přeloženo moduly z Commons Clause na vlastní nesvobodnou licenci. Licence používaná projektem MongoDB je SSPL uznáno neplatné na Fedora Linux. Licence pro CUPS se změnila z GPLv2 a LGPLv2 na Apache 2.0. Šéfkuchař se stal zcela otevřený projekt.
• Nové vidlice: Záblesk - vidlička GIMP, Glaber - Vidlice Zabbix, notqmail - fork qmailu.
• Síťová infrastruktura: RIPE vybral poslední volný blok IPv4. Iniciativy Den vlajky DNS 2019 na ukončení podpora problematických implementací DNS a Den vlajky DNS 2020 k řešení problémů s fragmentací IP při zpracování velkých DNS zpráv.
  facebook otevřeno platforma pro rychlé nasazení sítí LTE. Únik trasy BGP vedený k masivnímu přerušení konektivity na internetu.

• Microsoft Open Initiatives: systém mimalloc alokace paměti, subsystém WSL2 с upraveno Linuxové jádro unifikace platformy .NET 5 s podporou pro Linux a Android, Kvantová vývojová sada pro vývoj kvantových algoritmů, Standardní knihovna C++, plošina .NET Core 3.0 s WinUI a Windows Forms. Microsoft připojil se k vývoji OpenJDK. Prohlížeč Microsoft Edge vůle podporovat Linux.
• Strojové učení: Spleeter k oddělení hudby a hlasu.
  Mozilla vyvíjí systém strojového překladu. Microsoft otevřeno Knihovna strojového učení SPTAG. Syntéza animace pomocí neuronových sítí. Uvolnění TensorFlow 2.0. CodeSearchNet pro vyhledávání a analýzu kódu. NVIDIA SPADE (GauGAN) pro syntézu krajiny ze skic. StylGAN generovat obličeje.

• Kód projektu je otevřen: Google se otevřel Sandboxed pro vytváření prostředí sandbox, ClusterFuzz identifikovat chyby a Adiantum pro rychlé šifrování úložiště. mračna zveřejněna distribuovaný generátor náhodných čísel. Netflix otevřeno kód pro interaktivní výpočetní prostředí Polynote. Intel zveřejněna knihovna pro redukci šumu a filtrování obrazu.
  facebook otevřeno kód JavaScriptu Hermes. BMW se otevřelo systém distribuované vykreslování RAMSES. Amazonka připravený otevřené vydání Elasticsearch. OpenDrop - otevřená implementace Apple AirDrop. Otevřeno kód pro průmyslový CRM/BPM/ERP systém BGERP. NSA zveřejněno Sada nástrojů pro reverzní inženýrství Ghidra. Kryptografická knihovna EverCrypt.

• Programovací jazyky: Perl 6 přejmenováno v Raku. Nové jazyky V, Flow9,
  P++ (silně napsaný dialekt PHP).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Jakarta EE. Jít 1.12/1.13
  PHP 7.4.Perl 5.30.

• Součásti systému: systemd 241, 242, 243, 244. systemd-homed pro správu přenosných domovských adresářů. Glibc 2.29/2.30.
• Virtualizace a kontejnery: Hypervisor NVMM z projektu NetBSD. Hypervizory Intel Cloud Hypervisor a Amazon Firecracker napsané v Rustu. Distribuční ClonOS pro nasazení infrastruktury virtuálních serverů založené na FreeBSD. Linuxové jádro 5.3 obsahuje hypervizor ACRN. Hermitux - unikernel, binárně kompatibilní s Linuxem.
• BSD: Divize Základní systém FreeBSD do balíčků. Překlad FreeBSD na "ZFS na Linuxu". Odstranění GCC z jádra FreeBSD. FreeBSD 12.1. Nové distribuce FuryBSD и SecBSD. Hyperbola transformuje do vidlice OpenBSD. OpenBSD 6.5/6.6. Formace aktualizace balíčků pro stabilní větev OpenBSD. Kompatibilní s Git Mám systém pro správu verzí z OpenBSD.

  DragonFlyBSD 5.6.

• Distribuce: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. ubuntu 19.04/19.10.

  Průběžně aktualizované vydání Stream CentOS. Projekt ELISA na vývoji linuxového prostředí pro vysoce spolehlivé systémy. Trojzubec přejde od systému BSD TrueOS po Void Linux. Zavření Ruský projekt Fedora. Vývoj vědeckého Linuxu 8 srolovaný ve prospěch CentOS.
  Vývoj Fedora Atomic Host ukončeno ve prospěch projektu Základní operační systém Fedora. Ukončení podpora pro 32bitové systémy x86 v Ubuntu.

• Mobilní platformy: webOS Open Source Edition 2, Android 10, Lineage OS 16, EdgeX 1.0.
  první šarže smartphonu Librem 5 a příprava smartphonu PinePhone. Fúze otevřený projekt Mer a proprietární OS Sailfish. Plošina Mozilla WebThings.

• DBMS: PostgreSQL 12, MariaDB 10.4. Otevřeno Kód DBMS VictoriaMetrics. BlazingSQL, který ke zrychlení využívá GPU. Dqlite, distribuovaná varianta SQLite.
• Vlastní prostředí a grafika: GTK+ přejmenováno v GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  Wayland 1.17, Weston 7.0.
  Red Hat zamýšlí zastavit vývoj serveru X.Org. Nový kompilátor shaderu pro GPU AMD od Valve. AMD otevřeno Caudron framework pro rychlé prototypování 3D aplikací. Blender 2.80. xrddesktop pro použití GNOME a KDE v náhlavních soupravách pro virtuální realitu.

• Kodeky: Intel otevřeno Video kodér AV1 optimalizovaný pro překódování za běhu. Xiph a Mozilla rozvíjet rav1e, kodér AV1 v Rust.
  Google otevřeno libgav1, dekodér pro formát AV1. VideoLAN a FFmpeg rozvíjet AV1 dekodér dav1d.

• Vylepšení linuxového jádra: 5.0, 5.1, 5.2, 5.3, 5.4.
  Trénink USB 4.0 ovladače, vývoj framework pro psaní bezpečných ovladačů v Rust and Přijetí do experimentální pobočky VPN WireGuard. Přenos subsystémů na Android (projekt o použití standardního (bez úprav) linuxového jádra v Androidu).

  Hlavní změny v jádře: mechanismus šifrování souborového systému Adiantum, souborový systém BinderFS, obslužné rutiny zámků seccomp v uživatelském prostoru, způsob ext4 funguje bez ohledu na velikost písmen,

  io_uring asynchronní I/O rozhraní, schopnost používat NVDIMM jako RAM, podpora škálovatelného monitorování velmi velkých souborových systémů přes fanotify, možnost konfigurovat úrovně komprese Zstd v Btrfs, nový cpuidle TEO handler, implementace systémových volání k vyřešení problému 2038, schopnost bootovat ze zařízení zařízení -mapovač bez initramfs, modul SafeSetID LSM, podpora kombinovaných živých záplat,

  ovladače pro GPU Mali 4xx/ 6xx/7xx, modul mapovače zařízení dm-dust, podpora Sound Open Firmware pro DSP, optimalizace výkonu BFQ, subsystém PSI (Pressure Stall Information),

  podpora technologie správy napájení Intel Speed ​​​​Select, systémové volání pidfd_open, možnost používat adresy IPv4 z podsítě 0.0.0.0/8, hardwarová akcelerace nftables, podpora HDR v subsystému DRM, integrace hypervizoru ACRN,

  experimentální exFAT ovladač, režim "uzamčenípro omezení přístupu uživatelů root k jádru, mechanismus fs-verity pro monitorování integrity souborů, možnost používat CIFS pro kořenový oddíl, řadič vstupu/výstupu iocost, EROFS FS, modul dm-clone pro replikaci externích zařízení, virtiofs FS pro export adresářů do systémů hostů, podpora pro AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake a Zhaoxi GPU.

• Hacky: Matice, https://www.opennet.ru/opennews/art.shtml?num=50673 formy picreel a alpaky, přetečení zásobníku, Pale Moon, Momnero, HackerOne, Webmin, NASA, vandalismu na Stallmanově webu.
• Škodlivá aktivita v úložištích a adresářích:
  Hack Docker Hub. Rozbíjení PHP repozitář PEAR a úprava správce balíčků.
  Škodlivé doplňky adresář Mozilly, Google Play.
  Útok škodlivý ransomware úložišť Git ve službách GitHub, GitLab a Bitbucket. Rozbíjení Kanonická úložiště na GitHubu. 73 úložišť se zadními vrátky na GitHubu.
  Vložení škodlivého kódu do balíčku Ruby Silné_heslo, balíček NPM bb-builder, závislost balíčku npm PureScript, Knihovny Pythonu v PyPI, knihovnách Ruby bootstrap-sass и rest-klient, aplikace pro Android pro práci s kamerou.

• Kryptoměny: Blockchain platforma TON (Telegram Open Network) a napětí umístění kryptoměny Telegram. Kritická zranitelnost v Ethereu. Zranitelnost ve Zcash, což umožnilo generování nových fondů. Rozbíjení Webová stránka kryptoměny Monero. Dvojitý odpad prostředky v Ethereum Classic.
• Způsoby útoku:
  • Útok k určení stavu paměti procesů pomocí mezipaměti stránek.
  • Technika obejít Widevine L3 DRM ochranu.
  • KNOB útok, což vám umožní zachytit šifrovaný provoz Bluetooth.
  • Útok na mikrofonech systémů hlasového ovládání pomocí laseru.
  • Útok pomocí škodlivých zařízení Thunderbolt.
  • Růst útoky související s převzetím kontroly nad DNS.
  • Útok na různé implementace TLS.
  • Útok do sítě serverů kryptografických klíčů OpenPGP.
  • Příležitost zasahovat do TCP spojení přes VPN tunely.
  • Útok na frontend-backend systémech, což vám umožní vklínit se do požadavků třetích stran
  • Útok CPDoS, což umožňuje znepřístupnit stránky zobrazované prostřednictvím CDN.
  • Minerva — Technika obnovení klíče ECDSA.
  • NetCAT — vzdálená detekce kláves stisknutých v relaci SSH.
  • DoS útoky ke snížení výkonu sítě Tor;
  • Efektivnější metoda detekce kolizí pro SHA-1.
• Chyby v procesorech. Problémy s čipy Intel: MDS, RUŠIČ VZTLAKU, Zombie zatížení 2, Plundervolt. Intel a AMD: VÝMĚNY. AMD:
  AMD SEV.

• Chyby ve firmwaru, protokolech a izolovaných čipech: BMC ovladače, WiFi firmware Marvell Avastar, TPM-selhání, HSM moduly, Qualcomm TrustZone, Intel sgx, WPA3 a EAP-pwd (1, 2), WiFi čipy Broadcom, QualPwn (Walcomm Wi-Fi)
• Zranitelnosti: Místní zranitelnosti kořene v jádře Linuxu (SCTP, AF_ALG, USB, i915, v4l2, divit se, fbdev). Vzdálená zranitelnost DoS v jádře Linuxu (RDS, UDP, rtlwifi) A FreeBSD. Balíček smrti na Linuxu a FreeBSD.
  čtyři kritický zranitelnosti в poštovní server Exim, který přinesl k masovým útokům.

  Vzdálená zranitelnost v php-fpm, WordPress, WhatsApp, SQLite (+ Záchvat přes WebSQL v Chrome) OpenSSL, NPM, Git, nevázaný, nekonečný proud zranitelností v Ghostscriptu, Holubník, KDE, Proftpd, Oliheň, Magento, SDL, GraphicsMagick, Elán, MyBB, PharStreamWrapper (Drupal, Joomla a Typo3), APT, pacman, Drupal, LibreOffice a OpenOffice, SCP.

  Nebezpečná místní zranitelnost v runc a LXC (Přístavní dělník) systemd-journald, ld. tak и libc v OpenBSD, Xen,
  vhost-net, QEMU, přístavní dělník, snap a flatpak, snapd.

V průběhu roku bylo na OpenNET publikováno 1687 novinek (790 hlavních, 897 mini), ke kterým zůstalo 148862 XNUMX komentářů.

Zdroj: opennet.ru