ProHoster > Blog > ειδήσεις στο διαδίκτυο > Τα σημαντικότερα γεγονότα του 2019

Τα σημαντικότερα γεγονότα του 2019

Τελική επιλογή των πιο σημαντικών και αξιοσημείωτων γεγονότων του 2019:

  • Ρίτσαρντ Στάλμαν αριστερά θέση του προέδρου του Open Source Foundation.
  • εταιρεία IBM απορροφάται Κόκκινο καπέλο.
  • Τυποποίηση WebAssembly. Προώθηση WebAssembly ως πλατφόρμα για καθολική χρήση. ΗΜΟΥΝ για χρήση του WebAssembly εκτός του προγράμματος περιήγησης. Δυαδικό για να επιταχύνετε τη φόρτωση JavaScript.
  • IBM, Google, Microsoft και Intel σχηματίστηκε συμμαχία για την ανάπτυξη ανοιχτών τεχνολογιών προστασίας δεδομένων.
  • Οργανισμοί W3C και WHATWG συμφώνησαν ανάπτυξη κοινών προδιαγραφών HTML και DOM.
  • απόδοση σχετικά με το θέμα της υποστήριξης πολλαπλών συστημάτων init στο Debian και κράτημα γενική ψηφοφορία για τα συστήματα init στο Debian.
  • Microsoft опубликовала δημόσιες προδιαγραφές και κατέστησαν διαθέσιμες πατέντες exFAT για χρήση χωρίς δικαιώματα στο Linux. Paragon Software Company άνοιξε τον κωδικό προγράμματος οδήγησης exFAT.
  • Python и Firefox μετάβαση σε κύκλους νέας γενιάς εκδόσεων.
  • Υλοποίηση υποστήριξης DNS-over-HTTPS σε Firefox и Chrome (σύλλογος παρόχων ακτίνα εναντίον DoH).
  • Υποστήριξη HTTP/3 Chrome и Firefox, εκπαίδευση μονάδα με υποστήριξη HTTP/3 για nginx.
  • Το Chrome και ο Firefox κινούνται για να επισημάνουν σελίδες που έχουν ανοίξει μέσω HTTP με ένδειξη ανασφαλούς σύνδεσης.
  • Firefox: Περιστατικό με όλα τα πρόσθετα Firefox απενεργοποιημένα λόγω λήξης του πιστοποιητικού Mozilla. Ενεργοποιήστε τον αποκλεισμό παρακολούθησης από προεπιλογή στον Firefox. Ανάπτυξη νέου προγράμματος περιήγησης για κινητά Προεπισκόπηση του Firefox.
    Επανάληψη εργαστείτε για την ενσωμάτωση της υποστήριξης Tor στον Firefox. Ολοκληρώθηκε το εργαστείτε για την κατάργηση στοιχείων XBL (XML Binding Language) από τον Firefox· πολλές ενσωματωμένες διεπαφές έχουν επαναληφθεί (προβολή πιστοποιητικών, γραμμή διευθύνσεων, about:config, κ.λπ.). Ξεκίνησε Υπηρεσία αποστολής Firefox. Κατάρρευση Πρόγραμμα Test Pilot και υπηρεσία Firefox Screenshots.
    Απόρριψη Mozilla από την εφαρμογή ορισμένων περιορισμών από το νέο μανιφέστο του Chrome.

  • Χρώμιο: Προώθηση τρίτη έκδοση του μανιφέστου, ασύμβατες με uBlock Origin. Συμπερίληψη αποκλεισμός της ακατάλληλης διαφήμισης. Αποσύνδεση Λάμψη. Διακοπή εμφάνισης "https://" και "www". στη γραμμή διευθύνσεων. Προώθηση SXG και AMP για την παράδοση επαληθευμένων αντιγράφων ιστοσελίδων από άλλους ιστότοπους. Ενίσχυση απομόνωση μεταξύ των τοποθεσιών. Σφίξιμο κανόνες για τη δημοσίευση πρόσθετων στο Chrome Web Store.
  • TLS: Mozilla, Cloudflare και Facebook προσφέρεται Επέκταση TLS για ανάθεση πιστοποιητικών βραχύβιας διάρκειας. Το πρωτόκολλο ACME που αναπτύχθηκε από το έργο Let's Encrypt έγκριση ως πρότυπο Διαδικτύου.
  • KDE и Mozilla άλλαξε στο Matrix για επικοινωνία προγραμματιστή. GTK αντί για λίστες αλληλογραφίας περνάει στην πλατφόρμα Discourse.
  • Σκεύη, εξαρτήματα: Άνοιγμα μικροαρχιτεκτονική MIPS R6 (MIPS Open). IBM Company άνοιξε Αρχιτεκτονική του επεξεργαστή ισχύος. Η Western Digital αποκάλυψε τον επεξεργαστή WD SweRV RISC-V. Intel αναπτύσσεται ανοιχτό υλικολογισμικό ModernFW. Google αναπτύσσεται OpenTitan, μια πλατφόρμα για τη δημιουργία αξιόπιστων τσιπ. Google, SiFive και WD ιδρύθηκε το συμμαχία για την προώθηση ανοιχτών τσιπ και SoC.
  • Διπλώματα ευρεσιτεχνίας: Ευρεσιτεχνία δράση против Ίδρυμα GNOME. Πρωτοβουλία σχετικά με την προστασία του λογισμικού ανοιχτού κώδικα από τα τρολ με διπλώματα ευρεσιτεχνίας. Απόπειρα σχηματισμός ομάδα ευρεσιτεχνιών για τη συλλογή δικαιωμάτων για τη χρήση κωδικοποιητών AV1 και VP9.
  • Δίκη: Επανάληψη δικαστικές διαφορές μεταξύ της Google και της Oracle που σχετίζονται με Java και Android. Απαίτηση εναντίον Adblock Plus. Νίκη VMware σε περίπτωση παραβίασης GPL. Περιπλανώμενος υποκείμενο είπε τα δικαιώματά σας στο Nginx.
  • Conflicts: Systemd on Debian έμεινε χωρίς συντηρητή. Λήξη ανάπτυξη dstat. Μετακίνηση Συσκευασία πολύτιμων λίθων ως ένδειξη διαμαρτυρίας. Κλείσιμο πρόσβαση στα αποθετήρια Jonathon F. PPA. Η κλήση Μην αλλάζετε το θέμα GTK στις διανομές. Συντηρητές έργου GNU έγιναν ενάντια στη μοναδική ηγεσία του Stallman.
  • Άδειες χρήσης: CockroachDB DBMS περνάει για άδεια ιδιοκτησίας. Μαντείο αλλαγές άδεια για εκδόσεις Java SE. Redis Labs Company μεταφρασμένο ενότητες από τη ρήτρα Commons στη δική τους μη δωρεάν άδεια χρήσης. Η άδεια χρήσης που χρησιμοποιείται από το έργο MongoDB είναι SSPL αναγνωρισμένος μη έγκυρο στο Fedora Linux. Η άδεια χρήσης για CUPS άλλαξε από GPLv2 και LGPLv2 σε Apache 2.0. Σεφ ήταν ένα εντελώς ανοιχτό έργο.
  • Νέα πιρούνια: Ματιά - πιρούνι GIMP, Γκλέμπερ - πιρούνι Zabbix, notqmail - πιρούνι του qmail.
  • Υποδομή δικτύου: RIPE ξεχώρισε τελευταίο δωρεάν μπλοκ IPv4. Πρωτοβουλίες Ημέρα σημαίας DNS 2019 επί λήξη υποστήριξη για προβληματικές υλοποιήσεις DNS και Ημέρα σημαίας DNS 2020 για την επίλυση προβλημάτων με κατακερματισμό IP κατά την επεξεργασία μεγάλων μηνυμάτων DNS.
    Facebook άνοιξε πλατφόρμα για την ταχεία ανάπτυξη δικτύων LTE. Διαρροή διαδρομής BGP οδήγησε σε μια μαζική διακοπή της συνδεσιμότητας στο Διαδίκτυο.

  • Microsoft Open Initiatives: Σύστημα Εκχώρηση μνήμης mimalloc, υποσύστημα WSL2 с τροποποιήθηκε Πυρήνας Linux ενοποίηση Πλατφόρμες .NET 5 με υποστήριξη για Linux και Android, Κιτ κβαντικής ανάπτυξης για την ανάπτυξη κβαντικών αλγορίθμων, Πρότυπη βιβλιοθήκη C++, πλατφόρμα .NET Core 3.0 με WinUI και Windows Forms. Microsoft εντάχθηκε στην ανάπτυξη OpenJDK. Πρόγραμμα περιήγησης Microsoft Edge θα υποστήριξη Linux.
  • Μηχανική μάθηση: Σπλέτερ να διαχωρίσει τη μουσική και τη φωνή.
    Mozilla αναπτύσσεται σύστημα αυτόματης μετάφρασης. Microsoft άνοιξε Βιβλιοθήκη μηχανικής εκμάθησης SPTAG. Σύνθεση κινούμενα σχέδια χρησιμοποιώντας νευρωνικά δίκτυα. Ελευθέρωση TensorFlow 2.0. CodeSearchNet για αναζήτηση και ανάλυση κώδικα. NVIDIA SPADE (GauGAN) για σύνθεση τοπίων από σκίτσα. ΣτυλGAN για τη δημιουργία προσώπων.

  • Ο κωδικός έργου είναι ανοιχτός: Άνοιξε η Google Sandboxed για τη δημιουργία περιβαλλόντων sandbox, ClusterFuzz για τον εντοπισμό σφαλμάτων και adiantum για γρήγορη κρυπτογράφηση αποθήκευσης. Cloudflare δημοσιεύεται κατανεμημένη γεννήτρια τυχαίων αριθμών. Netflix άνοιξε κώδικας για το διαδραστικό υπολογιστικό περιβάλλον Polynote. Intel δημοσιεύεται βιβλιοθήκη για μείωση θορύβου και φιλτράρισμα εικόνας.
    Facebook άνοιξε Κωδικός κινητήρα Hermes JavaScript. Η BMW άνοιξε σύστημα κατανεμημένη απόδοση RAMSES. Αμαζόνα ετοιμάζεται ανοιχτή έκδοση του Elasticsearch. OpenDrop - ανοιχτή εφαρμογή του Apple AirDrop. Открыт κωδικός για βιομηχανικό σύστημα CRM/BPM/ERP BGERP. NSA που δημοσιεύθηκε Εργαλειοθήκη αντίστροφης μηχανικής Ghidra. Κρυπτογραφική βιβλιοθήκη EverCrypt.

  • Γλώσσες προγραμματισμού: Perl 6 μετονομάστηκε στο Ρακού. Νέες γλώσσες V, Flow9,
    P++ (έντονα πληκτρολογημένη διάλεκτος PHP).

    Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Τζακάρτα ΕΕ. Πηγαίνω 1.12/1.13
    PHP 7.4.Perl 5.30.

  • Στοιχεία συστήματος: systemd 241, 242, 243, 244. systemd-homed για τη διαχείριση φορητών οικιακών καταλόγων. Glibc 2.29/2.30.
  • Εικονικοποίηση και κοντέινερ: Υπερβλέπων NVMM από το έργο NetBSD. Υπερεπόπτες Intel Cloud Hypervisor και Amazon Firecracker γραμμένα σε Rust. Κιτ διανομής ClonOS για την ανάπτυξη υποδομής εικονικών διακομιστών που βασίζεται στο FreeBSD. Ο πυρήνας Linux 5.3 περιλαμβάνει έναν hypervisor ACRN. Ερμιτούξ - unikernel, δυαδικό συμβατό με Linux.
  • BSD: Τμήματα Το βασικό σύστημα FreeBSD σε πακέτα. Μετάφραση FreeBSD σε "ZFS σε Linux". Μετακίνηση GCC από τον πυρήνα του FreeBSD. FreeBSD 12.1. Νέες διανομές FuryBSD и SecBSD. Υπερβολή μεταμορφώνεται σε ένα πιρούνι του OpenBSD. OpenBSD 6.5/6.6. Σχηματισμός ενημερώσεις πακέτου για τον σταθερό κλάδο του OpenBSD. Συμβατό με το Git Έχει σύστημα ελέγχου έκδοσης από το OpenBSD.

    DragonFlyBSD 5.6.

  • Διανομές: Red Hat Επιχειρήσεις Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

    Έκδοση που ενημερώνεται συνεχώς Ροή CentOS. Έργο ELISA για την ανάπτυξη ενός περιβάλλοντος Linux για εξαιρετικά αξιόπιστα συστήματα. Τρίαινα περνάει από το σύστημα BSD TrueOS στο Void Linux. Κλείσιμο Ρωσικό έργο Fedora. Ανάπτυξη του Scientific Linux 8 τυλίγονται υπέρ του CentOS.
    Ανάπτυξη του Fedora Atomic Host τερματίστηκε υπέρ του έργου Fedora Core OS. Λήξη υποστήριξη για συστήματα 32-bit x86 στο Ubuntu.

  • Κινητές πλατφόρμες: webOS Open Source Έκδοση 2, Android 10, LineageOS 16, EdgeX 1.0.
    Πρώτα παρτίδα του smartphone Librem 5 και προετοιμασία του smartphone PinePhone. Συγχώνευση ανοιχτό έργο Mer και ιδιόκτητο OS Sailfish. Πλατφόρμα Mozilla WebThings.

  • DBMS: PostgreSQL 12, MariaDB 10.4. Открыт Κώδικας VictoriaMetrics DBMS. BlazingSQL, το οποίο χρησιμοποιεί τη GPU για επιτάχυνση. Dqlite, μια κατανεμημένη παραλλαγή του SQLite.
  • Προσαρμοσμένα περιβάλλοντα και γραφικά: GTK+ μετονομάστηκε στο GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

    Γουέιλαντ 1.17, γουέστον 7.0.
    Red Hat προτίθεται σταματήστε την ανάπτυξη του διακομιστή X.Org. Νέος μεταγλωττιστής shader για GPU AMD από τη Valve. AMD άνοιξε Πλαίσιο Caudron για γρήγορη δημιουργία πρωτοτύπων τρισδιάστατων εφαρμογών. Blender 2.80. xrdesktop για τη χρήση του GNOME και του KDE σε ακουστικά εικονικής πραγματικότητας.

  • Κωδικοποιητές: Intel άνοιξε Κωδικοποιητής βίντεο AV1 βελτιστοποιημένος για διακωδικοποίηση on-the-fly. Xiph και Mozilla αναπτύσσω rav1e, ένας κωδικοποιητής AV1 στο Rust.
    Google άνοιξε libgav1, αποκωδικοποιητής για μορφή AV1. VideoLAN και FFmpeg αναπτύσσω Αποκωδικοποιητής AV1 dav1d.

  • Βελτιώσεις πυρήνα Linux: 5.0, 5.1, 5.2, 5.3, 5.4.
    Εκπαίδευση Προγράμματα οδήγησης USB 4.0, ανάπτυξη πλαίσιο για τη σύνταξη ασφαλών προγραμμάτων οδήγησης στο Rust και Υιοθεσία στον πειραματικό κλάδο VPN WireGuard. Μεταφορά υποσυστημάτων στο Android (σχέδιο σχετικά με τη χρήση του τυπικού (χωρίς τροποποιήσεις) πυρήνα Linux στο Android).

    Σημαντικές αλλαγές στον πυρήνα: μηχανισμός κρυπτογράφησης συστήματος αρχείων adiantum, σύστημα αρχείων BinderFS, χειριστές κλειδώματος seccomp στο χώρο χρήστη, το καθεστώς Το ext4 λειτουργεί με τρόπο χωρίς διάκριση πεζών-κεφαλαίων,

    io_uring ασύγχρονη διεπαφή εισόδου/εξόδου, δυνατότητα χρήσης NVDIMM ως RAM, υποστήριξη κλιμακούμενης παρακολούθησης πολύ μεγάλων συστημάτων αρχείων μέσω fanotify, δυνατότητα ρύθμισης των επιπέδων συμπίεσης Zstd σε Btrfs, νέος χειριστής cpuidle TEO, υλοποίηση κλήσεων συστήματος για την επίλυση του προβλήματος του 2038, δυνατότητα εκκίνησης από συσκευές συσκευών -mapper χωρίς initramfs, μονάδα SafeSetID LSM, υποστήριξη για συνδυασμένες ζωντανές ενημερώσεις κώδικα,

    προγράμματα οδήγησης για GPU Mali 4xx/ 6xx/7xx, μονάδα χαρτογράφησης συσκευών dm-dust, υποστήριξη ανοιχτού υλικολογισμικού ήχου για DSP, βελτιστοποίηση απόδοσης BFQ, υποσύστημα PSI (Πληροφορίες στάθμης πίεσης),

    υποστήριξη για τεχνολογία διαχείρισης ενέργειας Intel Speed ​​​​Select, κλήση συστήματος pidfd_open, δυνατότητα χρήσης διευθύνσεων IPv4 από το υποδίκτυο 0.0.0.0/8, επιτάχυνση υλικού nftables, υποστήριξη HDR στο υποσύστημα DRM, ενσωμάτωση ACRN hypervisor,

    πειραματικό πρόγραμμα οδήγησης exFAT, λειτουργία "κλείδωμα"για περιορισμό της πρόσβασης χρήστη root στον πυρήνα, μηχανισμός fs-verity για παρακολούθηση της ακεραιότητας του αρχείου, δυνατότητα χρήσης CIFS για το ριζικό διαμέρισμα, ελεγκτής εισόδου/εξόδου iocost, EROFS FS, μονάδα dm-clone για αναπαραγωγή εξωτερικών συσκευών, virtiofs FS για εξαγωγή καταλόγων σε συστήματα φιλοξενουμένων, υποστήριξη για AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake και Zhaoxi GPU.

  • Hacks: Μήτρα, https://www.opennet.ru/opennews/art.shtml?num=50673 Μορφές Picreel και Alpaca, Υπερχείλιση στοίβας, Pale Moon, Μόμνερο, HackerOne, Webmin, NASA, βανδαλισμός στην ιστοσελίδα του Stallman.
  • Κακόβουλη δραστηριότητα σε αποθετήρια και καταλόγους:
    Hack Docker Hub. Hacking Αποθετήριο PHP PEAR και τροποποίηση του διαχειριστή πακέτων.
    Κακόβουλα πρόσθετα Κατάλογος Mozilla, Το Google Play.
    Επίθεση κακόβουλο ransomware των αποθετηρίων Git στις υπηρεσίες GitHub, GitLab και Bitbucket. Hacking Κανονικά αποθετήρια στο GitHub. 73 αποθετήρια με backdoors στο GitHub.
    Έγχυση κακόβουλου κώδικα σε πακέτο Ruby Ισχυρός_κωδικός πρόσβασης, πακέτο NPM ββ-οικοδόμος, εξάρτηση πακέτου npm PureScript, Βιβλιοθήκες Python σε βιβλιοθήκες PyPI, Ruby bootstrap-sass и ξεκούραση-πελάτης, Εφαρμογές Android για εργασία με την κάμερα.

  • Κρυπτονομίσματα: Πλατφόρμα Blockchain TON (Telegram Open Network) και αγωνία τοποθέτηση κρυπτονομίσματος Telegram. Κρίσιμη ευπάθεια στο Ethereum. Τρωτό στο Zcash, το οποίο επέτρεψε τη δημιουργία νέων κεφαλαίων. Hacking Ιστοσελίδα κρυπτονομισμάτων Monero. Διπλή σπατάλη κεφάλαια στο Ethereum Classic.
  • Μέθοδοι επίθεσης:
    • Επίθεση για να προσδιορίσετε την κατάσταση μνήμης των διεργασιών χρησιμοποιώντας την προσωρινή μνήμη σελίδας.
    • Τεχνική παράκαμψη προστασίας DRM Widevine L3.
    • Επίθεση KNOB, επιτρέποντάς σας να παρακολουθείτε κρυπτογραφημένη κίνηση Bluetooth.
    • Επίθεση σε μικρόφωνα συστημάτων φωνητικού ελέγχου με χρήση λέιζερ.
    • Επίθεση χρησιμοποιώντας κακόβουλες συσκευές Thunderbolt.
    • Ανάπτυξη επιθέσεις που σχετίζονται με την κατάληψη του ελέγχου του DNS.
    • Επίθεση σε διάφορες υλοποιήσεις TLS.
    • Επίθεση σε ένα δίκτυο διακομιστών κρυπτογραφικών κλειδιών OpenPGP.
    • Ευκαιρία παρεμποδίζουν τις συνδέσεις TCP που πραγματοποιούνται μέσω σηράγγων VPN.
    • Επίθεση σε συστήματα frontend-backend, επιτρέποντάς σας να ενσωματωθείτε σε αιτήματα τρίτων
    • Επίθεση CPDoS, το οποίο σας επιτρέπει να κάνετε μη διαθέσιμες σελίδες που προβάλλονται μέσω CDN.
    • Αθηνά — Τεχνική ανάκτησης κλειδιού ECDSA.
    • NetCAT — απομακρυσμένη ανίχνευση πλήκτρων που πατήθηκαν σε μια περίοδο λειτουργίας SSH.
    • Επιθέσεις DoS να μειώσει την απόδοση του δικτύου Tor.
    • Πιο αποτελεσματικό μέθοδος ανίχνευσης σύγκρουσης για SHA-1.
  • Ευπάθειες σε επεξεργαστές. Προβλήματα με τα τσιπ της Intel: MDS, ΦΘΕΙΡΩΝ, Zombieload 2, Plundervolt. Intel και AMD: ΑΛΛΑΓΕΣ. AMD:
    AMD ΣΕΒ.

  • Ευπάθειες σε υλικολογισμικό, πρωτόκολλα και μεμονωμένα τσιπ: Ελεγκτές BMC, Υλικολογισμικό Marvell Avastar WiFi, TPM-Αποτυχία, Μονάδες HSM, Qualcomm TrustZone, intel sgx, WPA3 και EAP-pwd (1, 2), Τσιπ WiFi Broadcom, QualPwn (Qualcomm Wi-Fi)
  • Ευπάθειες: Τοπικά τρωτά σημεία ρίζας στον πυρήνα του Linux (SCTP, AF_ALG, USB, i915, v4l2, marvell, fbdev). Απομακρυσμένα τρωτά σημεία DoS στον πυρήνα του Linux (RDS, UDP, rtlwifi) Και FreeBSD. Πακέτο θανάτου σε Linux και FreeBSD.
    Τέσσερα κρίσιμος τρωτά σημεία в ταχυδρομικός υπηρέτης Exim, που οδήγησε σε μαζικές επιθέσεις.

    Απομακρυσμένα τρωτά σημεία σε php-fpm, WordPress, WhatsApp, SQLite (+ επίθεση μέσω WebSQL στον Chrome), OpenSSL, NPM, Git, Χωρίς περιορισμούς, ατελείωτες ροή τρωτών σημείων στο Ghostscript, Dovecot, KDE, Proftpd, Καλαμάρι, Magento, SDL, GraphicsMagick, ζωτικότητα, MyBB, PharStreamWrapper (Drupal, Joomla και Typo3), APT, pacman, Drupal, LibreOffice και OpenOffice, SCP.

    Επικίνδυνα τοπικά τρωτά σημεία σε runc και LXC (Λιμενεργάτης) systemd-journald, ld.so и libc στο OpenBSD, Xen,
    vhost-net, QEMU, Λιμενεργάτης, snap και flatpak, snapd.

Κατά τη διάρκεια του έτους, δημοσιεύθηκαν 1687 ειδήσεις (790 κύριες, 897 μίνι) στο OpenNET, στις οποίες είχαν μείνει 148862 σχόλια.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο