ProHoster > Blog > internet nyheder > De vigtigste begivenheder i 2021

De vigtigste begivenheder i 2021

Endelig udvælgelse af de vigtigste og mest bemærkelsesværdige begivenheder i 2021:

  • Bevægelsen for at fjerne Stallman og opløse SPO-fondens bestyrelse, som opstod efter at Stallman vendte tilbage til bestyrelsen for SPO-fonden. Afbrydelse af forbindelserne med Open Source Foundation for mange open source-projekter, herunder Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Debian-projektet har indtaget en neutral holdning. Omstrukturering af ledelsen af ​​Open Source Fund.
  • University of Minnesota blev suspenderet fra kerneudvikling for at eksperimentere med at sende potentielt sårbare patches.
  • Konflikter: Magtskifte i FreeNode IRC-netværket og en hændelse med beslaglæggelse af IRC-kanaler for mange projekter. Mypal udvikling ophørte på grund af Pale Moons handlinger. Fællesskabet forsvarede Hot Reload-funktionen fjernet fra .NET. Crap implementering af WireGuard til FreeBSD. Suspension af Perl-fællesskabets adfærdskodeksteam. Angreb på skaberen af ​​Audacity-gaflen. Ændring af Libopenaptx-licensen til trods Freedesktop. Udmeldelse af Rust-fællesskabets moderatorer. Blokering af Element Matrix-klienten på Google Play. Sletning af musescore-downloader og Barinsta repositories.
  • Forks: Amazon skabte OpenSearch, en gaffel af Elasticsearch. Elasticsearch blokerede muligheden for at oprette forbindelse til gafler i klientbiblioteker. zlib-ng er en højtydende gaffel af zlib. Glimpse, en gaffel af GIMP, er udgået. OpenJDK distribution fra Microsoft.
  • Opkøb: Muse Group købte Audacity og introducerede nye regler for beskyttelse af personlige oplysninger (fællesskabet reagerede med gafler. Microsoft købte ReFirm Labs. Brave købte søgemaskinen Cliqz.
  • Retssager: Retssag mod Vizio for overtrædelse af GPL. Retssag og tilbagekaldelse af GPL-licensen fra ChessBase. Xinuos-sag mod IBM og Red Hat. Sony Music opnåede blokering af piratkopierede websteder på Quad9 DNS-resolver-niveau, retten afviste Quad9's appel. Google slog Oracle i en sag, der involverede Java og Android.
  • Take-Two Interactive har sikret blokeringen af ​​open source RE3-projektet på GitHub. Efter en appel genoprettede GitHub adgangen, men Take-Two anlagde en retssag mod udviklerne, og GitHub blokerede depotet igen.
  • Copyright: Krænkelse af ophavsret i GNOME pauseskærm. Et forsøg fra en tredjepart på at registrere PostgreSQL-varemærket i Europa og USA. Lån af OBS-kode i TikTok Live Studio. Fænomenet copyleft-trolde. DMCA-undtagelser, der tillader ændringer af routerens firmware.
  • GitHub har etableret en service til at beskytte udviklere mod uberettigede DMCA-forbud. GitHub har strammet sine regler omkring offentliggørelse af sikkerhedsforskningsresultater efter en kontrovers om fjernelse af en prototypeudnyttelse til Microsoft Exchange. GitHub har ophævet restriktioner for iranske udviklere.
  • Licenser: Elasticsearch er flyttet til en ikke-fri SSPL-licens. GCC- og Glibc-projekterne har annulleret den obligatoriske overførsel af ejendomsrettigheder til koden til Open Source Foundation. Grafana har ændret licensen fra Apache 2.0 til AGPLv3. Nokia genlicenserede Plan9 OS under MIT-licensen. Ministeriet for Digital Udvikling i Den Russiske Føderation har udviklet en "State Open License. At rette en GPL-overtrædelse i det mimemagiske bibliotek forårsagede et nedbrud i Ruby on Rails. NMAP-licensen blev erklæret inkompatibel med Fedora, hvorefter Nmap ændrede licensen. Fjernelse af restriktioner for brugen af ​​JDK til kommercielle formål.
  • Fremme af open source-software: Rusland planlægger at skabe sin egen open source-softwarefond. Europa-Kommissionen vil distribuere sine programmer under åbne licenser. Brug af open source-software i rumfartøjet Ingenuity.
  • Programmeringssprog og compilere: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6x, Erelang 4.2x /OTP 24, Crystal 1.0/1.2, .NET 6 Open-source Luau, en typekontrolvariant af Lua-sproget. Mariana Trench og PHPStan er statiske analysatorer til Java og PHP. IBM udgav en COBOL-kompiler til Linux. Nyt logisk programmeringssprog Logica. HPVM er en compiler til CPU, GPU, FPGA og acceleratorer. Højtydende Mold-linker fra forfatteren LLVM lld. Oprettelse af PHP Foundation.
  • Python: Python 3.10 med understøttelse af mønstertilpasning. Python er 30 år gammel. Cinder er en gaffel af CPython, der bruges af Instagram. Pyston (Python med JIT) er vendt tilbage til en åben udviklingsmodel. Understøttelse af opbygning af CPython til at køre i browseren. En plan for dramatisk at forbedre Python-ydeevnen. PIP har droppet understøttelse af Python 2. Python er rangeret #XNUMX i TIOBE-ranglisten.
  • Udvidelse af Rust-sproget: Rust Foundation er blevet skabt med direktører fra AWS, Huawei, Google, Microsoft, Facebook og Mozilla. Google finansierer tilføjelsen af ​​Rust-understøttelse til Linux-kernen og udviklingen af ​​et nyt Rust TLS-modul til Apache http-serveren. Tilføjelse af Rust-understøttelse til Android. Eksperimenterer med Rust i Chrome. Eksperimenter med at konvertere Debian til coreutils til Rust. OpenCL frontend i Rust. Implementering af Tor i Rust.
  • Systemkomponenter: systemd 248/249/250. Systemd-gaflen er overført til OpenBSD. Gentoo bygger baseret på Musl og systemd. OpenPrinting-projektet overtog udviklingen af ​​CUPS-udskrivningssystemet og udgav CUPS 2.4.0. Finit 4.0 initialiseringssystem.
  • Hardware: Åbn Libre-SOC-chip. RV64X og Vortex er åbne GPU'er og GPGPU'er baseret på RISC-V-arkitekturen. Åben firmware-arkitektur Universal Scalable Firmware fra Intel. Åbne RISC-V-processorer XuanTie (fra Alibaba) og XiangShan. Ophør af MIPS-arkitekturudvikling til fordel for RISC-V. Åbn PCIe-kort med atomur. Initiativ til at udvikle åbne projekter for FPGA'er. Åbn BMC-controller LibreBMC. OpenHW Accelerate Research Program. Åbn Tastaturstart. PineTime smart ur. PineNote e-bog. Smartphone PinePhone Pro.
  • Netværksinfrastruktur: HTTPA-protokol (HTTPS Attestable). Lightway VPN-protokol. Browsere understøtter ikke længere FTP. Firewalld 1.0.
  • Standarder: Modtaget standardstatus for WebRTC, Web Audio, QUIC og OpenDocument 1.3. Standardisering af Web GPU og WebTransport er begyndt. Mozilla, Google, Apple og Microsoft er begyndt at standardisere platformen til browsertilføjelser.
  • Beskyttelsesmekanismer: Snort 3. Free Software Foundation introducerede JShelter-browsertilføjelsen for at begrænse JavaScript API. Overgang af NPM til udvidet kontobekræftelse. SLSA for at beskytte mod ondsindede ændringer under udvikling. Randomisering af Linux-kernestakadresser.
  • Nyt OS: MuditaOS til e-papirbaserede skærme. Muen er en mikrokerne til at skabe yderst pålidelige systemer. Kerla er en Linux-kompatibel kerne skrevet i Rust. Chimera (Linux-kerne + FreeBSD-miljø). ToaruOS. OpenVMS-port til x86-64. Forinstallerer Fuchsia OS på Nest Hub-enheder og understøtter kørsel af Linux-programmer på Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (fra forfatteren af ​​AppImage) og Airyx-distributioner i macOS-stil. Udvikling af et nyt installationsprogram til FreeBSD. Understøttelse af RISC-V og Apple M1 i OpenBSD. Primær support til ARM64 og sekundær support til i386 i FreeBSD.
  • Mobilplatforme: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware til smarture). PinePhone har skiftet til Manjaro Linux som standard. Interface til smartwatches baseret på postmarketOS. Migrering af Google Play fra APK til App Bundle. JingOS er en distribution til tablet-pc'er.
  • Distributioner: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Problemet med små afhængigheder og at tillade Kubernetes afhængighedsinjektion i Debian. Microsoft har frigivet CBL-Mariner Linux-distributionen. Amazon Linux flytter fra CentOS til Fedora. Gratis muligheder for at bruge Red Hat Enterprise Linux. RHEL emulering baseret på Fedora Rawhide. Begyndelse af test af RHEL 9 og dannelse af CentOS Stream 9. Ophør af udgivelse af opdateringer til CentOS 8.x. Udgivelser af alternativer til CentOS 8 er AlmaLinux, Rocky Linux og VzLinux. Fedora Kinoite, en analog af Fedora Silverblue med KDE-skrivebordet. CentOS til bilinformationssystemer. Udvikling af et nyt installationsprogram til Ubuntu. Generering af mellemliggende openSUSE-builds. Omdøbning af Fedora-distributionen til Fedora Linux. DUR (Debian User Repository).
  • Nye brugermiljøer: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Opdaterede brugermiljøer: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Omdøbning af KDE-programmer til KDE Gear. Budgie flytter fra GTK til EFL.
  • GUI og grafik: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland forfremmelse. SDL flytter til Git og GitHub. Qt Company har begrænset adgangen til Qt 5.15-koden, og KDE har overtaget vedligeholdelsen af ​​den åbne Qt 5.15-gren. Nyt SixtyFPS GUI-bibliotek. Blueprint interface designsprog. GUI til udvikling af Cambalache GTK-grænseflader.
  • Multimedier, grafik, modellering og 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra audio codec. Åbning af msd IPTV-udsendelsessystemet. Kodi 19. QOI billedformat. Sprite Fright-film fra Blender.
  • Spil: Amazon åbnede sin Open 3D Engine. DeepMind har åbnet fysiksimulatoren MuJoCo. Storm-spilmotorkoden er åben. Godot 3.4. Valve har annonceret Steam Deck-spillekonsollen baseret på Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite. Amazon åbnede Babelfish for at erstatte MS SQL Server med PostgreSQL. Distribueret DBMS PolarDB. FerretDB/MangoDB med en implementering af MongoDB-protokollen oven på PostgreSQL. Ændringer i MariaDB udvikling.
  • Firefox: Forbedret Wayland-understøttelse og hardwareacceleration. Brug af EGL til X11. Omarbejdning af grænsefladen. Forbedrede anti-sporings- og webstedsisoleringsfunktioner. Nye regler i kataloget over tilføjelser. Ny Firefox Focus-grænseflade. Stopper udvikling af Firefox Lite, Voice Fill og Firefox Voice. Aktiver HTTP/3-understøttelse. Skifter til ECH for at skjule domænet i HTTPS-trafik.
  • Chrome: Problemer med at vedligeholde Chromium på Linux-distributioner. Overførsel til ozonlaget for systemer med X11. Mulighed for lokalt at blokere visning af websidekode. Udgivelse af MS Edge til Linux. RenderingNG-optimeringer. Den anden version af manifestet vil snart blive udgået. Port til Fuchsia OS. HTTPS-First-tilstand. Udfasningen af ​​tredjepartscookies er blevet forsinket. Afvisning af ideen om kun at vise domænet i adresselinjen. Reduktion af frigivelsesforberedelsescyklussen. Forbud mod brug af Google API i tredjepartsbrowsere. Ydeevneanalyse af Chrome-tilføjelser.
  • Distribuerede og P2P-systemer: Decentraliseret LF-lagring. Distribueret FS JuiceFS. Opdater IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Stopper Mesos udvikling.
  • Machine learning: ControlFlag til at identificere fejl i kode. CodeNet til at skabe oversættere fra et programmeringssprog til et andet. StyleGAN3 til ansigtssyntese. HyperStyle til billedredigering. PIXIE til at bygge 3D-modeller af mennesker ud fra fotografier. Tekstgenkendelsessystem Tesseract 5.0.
  • Virtualisering og containere: Understøttelse af kørsel af Linux GUI-applikationer på Windows. Lima til at køre Linux-applikationer på macOS. Runj baseret på FreeBSD-fængsel. Hypervisor Bareflank 3.0. Waydroid til at køre Android på Linux. En RISC-V emulator i form af en pixel shader.
  • Linux-kerne: Fremme af patches til driverudvikling i Rust-sproget (overtaget i linux-next-grenen). Mulighed for at oprette eBPF-handlere i Rust. Initiativ til at forbedre Linux-sikkerheden fra ISP RAS. Overgang til udvikling af innovationer til Android i hovedkernen. 30 år med Linux-kernen. Slut med support til ældre platforme. Modernisering af arbejde med fejl.
  • Vigtigste ændringer i kernen:
    • 5.15: ny NTFS-driver med skriveunderstøttelse, ksmbd-modul med SMB-serverimplementering, DAMON-undersystem til overvågning af hukommelsesadgang, realtidslåsningsprimitiver, fs-verity-understøttelse i Btrfs, process_mrelease-systemopkald til hukommelsessvarsystemer, modulfjerncertificering dm-ima .
    • 5.14 nyt system kalder quotactl_fd() og memfd_secret(), fjernelse af ide- og rådrivere, ny I/O-prioritetscontroller til cgroup, SCHED_CORE-opgaveplanlægningstilstand, infrastruktur til oprettelse af indlæsere af verificerede BPF-programmer.
    • 5.13 indledende understøttelse af Apple M1-chips, cgroup-controller "misc", slutning af understøttelse af /dev/kmem, understøttelse af nye Intel- og AMD-GPU'er, mulighed for direkte at kalde kernefunktioner fra BPF-programmer, randomisering af kernestakken for hvert systemkald , mulighed for at indbygge Clang med CFI-beskyttelse (Control Flow Integrity), Landlock LSM-modul for yderligere procesbegrænsning, virtuel lydenhed baseret på virtio, multi-shot-tilstand i io_uring.
    • 5.12-understøttelse af zoneinddelte blokenheder i Btrfs, muligheden for at kortlægge bruger-id'er til filsystemet, rensning af forældede ARM-arkitekturer, "ivrig" skrivetilstand i NFS, LOOKUP_CACHED-mekanismen til at bestemme filstier fra cachen, understøttelse af atomiske instruktioner i BPF , KFENCE-fejlfindingssystemet til identifikation af fejl ved arbejde med hukommelse, NAPI polling-tilstand, der kører i en separat kernetråd i netværksstakken, ACRN-hypervisor, muligheden for at ændre præempt-modellen i farten i opgaveplanlæggeren og understøttelse af LTO-optimeringer, når bygning i Clang.
    • 5.11: understøttelse af Intel SGX-enklaver, ny systemopkaldsaflytningsmekanisme, virtuel hjælpebus, forbud mod modulsamling uden MODULE_LICENSE(), hurtig systemopkaldsfiltreringstilstand i seccop, afbrydelse af ia64-arkitekturunderstøttelse, overførsel af WiMAX-teknologi til "staging" gren, mulighed for SCTP-indkapsling i UDP.
  • Kryptering: OpenSSL 3.0, Libgcrypt 1.9.0. Google har åbnet et værktøjssæt til fuld homomorf kryptering. Service til kryptografisk verifikation af Sigstore-kode. GNU Anastasis til sikkerhedskopiering af krypteringsnøgler. Kryptografisk hash-funktion BLAKE3 1.0.
  • Lokale sårbarheder: KVM hypervisor, Linux-kerne (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Fjernsårbarheder: Log4j, Mozilla NSS, LibreSSL, Grafana, HP-printere, Samba, Linux-kerne (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Sårbarheder i processorer og udstyr: Nye typer angreb på Intel og AMD CPU'er. Tre Spectre og Meltdown klasse sårbarheder i AMD CPU'er og en sårbarhed i AMD SEV. Datalækage gennem Intel CPU-ringbus. Angreb på Intel SGX. Sårbarheder i MediaTek DSP-chips og tokens med NXP-chips. Tre nye angreb på DRAM-hukommelse. Realtek SDK.
  • Angrebsmetoder: Metoder til at udnytte Spectre og udtrække data fra cachen ved at udføre JavaScript i browseren. Trojanske kildeangreb, NAT slipstreaming 2, FragAttacks (i Wi-Fi), ALPACA (MITM på HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Bypass Spectre-beskyttelse via eBPF.
  • Forskning: Ydeevnepåvirkning af en nøjagtig tidskilde. Kloning af fingeraftryk ved hjælp af en laserprinter. Fastlæggelse af PIN-kode fra videooptagelse. Registrering af skjulte kameraer ved hjælp af en smartphones ToF-sensor. Eksperimenter med at bestemme brugeradgangskoder til 70 % af Tel Avivs Wi-Fi-netværk
  • Bagdøre i FiberHome, NETGEAR-routere, Cisco Catalyst PON-switche, Zyxel-adgangspunkter og MonPass-klient.
  • Hacks: Kompromittering af git-lageret og brugerbasen af ​​PHP-projektet. Tab af kontrol over perl.com-domænet. Kompromis med OSI-stemmesystemet. Historien om Ubiquiti-kompromiset. Hacker MidnightBSD, GoDaddy-serveren, OpenWRT-forum. Forsøg på at hacke Blender-webstedet. En bølge af hacks af sårbare GitLab-servere. Massesletning af data på WD My Book Live og My Book Live Duo netværksdrev.
  • Fortrolighed: Modstand mod implementeringen af ​​FLoC API'et fremmet af Google i stedet for sporing af cookies. Identifikation gennem analyse af eksterne protokolhandlere i browseren og manipulation af Favicon caching. Oramfs filsystem, som skjuler karakteren af ​​dataadgang.
  • Fortsat identifikation af ondsindede pakker i repositories og mapper NPM, PyPI, Mozilla AMO. 46 % af Python-pakkerne på PyPI indeholder potentielt usikker kode. Sårbarheder i NPM, der gør det muligt at overskrive filer og frigive en opdatering til enhver pakke. En Composer-sårbarhed, der gør det muligt at kompromittere Packagist PHP-depotet. Skjuler ondsindet bibliotekstrafik i PyPI via CDN.
  • Angreb på infrastrukturer: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP-nøgle kompromitteret. Et afhængighedsangreb, der gjorde det muligt at udføre kode på serverne hos PayPal, Microsoft, Apple, Netflix, Uber. Hacker Cloudflare og Tesla via Verkadas overvågningskameraer. Mining af kryptovaluta på GitHub-servere
  • Hændelser: Tab af tillid til Let's Encrypt på ældre enheder og fejl i mange projekter på grund af forældelse af IdenTrust-rodcertifikatet. Tidsforskydning på grund af fejl i GPSD. Facebook, Instagram og WhatsApp er utilgængelige i 6 timer på grund af forkerte BGP-indstillinger.

I løbet af året blev der publiceret 1625 nyheder på OpenNET med 202177 kommentarer. I efteråret 2021 fyldte OpenNET-projektet 25 år. De, der ønsker at yde økonomisk støtte til at fortsætte med at skrive nyheder, kan finde detaljer på denne side.

Kilde: opennet.ru

Tilføj en kommentar