ProHoster > Блог > interretaj novaĵoj > La plej gravaj eventoj de 2021

La plej gravaj eventoj de 2021

Fina elekto de la plej gravaj kaj rimarkindaj eventoj de 2021:

  • La movado por forigi Stallman kaj dissolvi la Estraron de Direktoroj de la SPO-Fundamento, kiu ekestis post kiam Stallman revenis al la estraro de direktoroj de la SPO-Fundamento. Disrompante rilatojn kun la Open Source Foundation por multaj malfermfontaj projektoj, inkluzive de Red Hat, Fedora, Krea Komunaĵo, GNU Radio, OBS Project, SUSE, The Document Foundation. La Debian-projekto prenis neŭtralan pozicion. Restrukturado de la administrado de la Malferma Fonta Fonduso.
  • La Universitato de Minesoto estis suspendita de kernel-evoluo por eksperimentado kun sendado de eble vundeblaj pecetoj.
  • Konfliktoj: Ŝanĝo de potenco en la FreeNode IRC-reto kaj okazaĵo kun la forkapto de IRC-kanaloj de multaj projektoj. Mypal-evoluo ĉesis pro la agoj de Pale Moon. La komunumo defendis la funkcion de Hot Reload forigita de .NET. Crap efektivigo de WireGuard por FreeBSD. Ĉesigo de la Perl-komunuma kodo de kondutteamo. Atakoj al la kreinto de la forko Audacity. Ŝanĝante la permesilon Libopenaptx por malĝoji Freedesktop. Demisio de Rust-komunumaj moderigantoj. Blokante la klienton Element Matrix en Google Play. Forigante la musescore-elŝutilon kaj Barinsta-deponejojn.
  • Forkoj: Amazon kreis OpenSearch, forkon de Elasticsearch. Elasticsearch blokis la kapablon konekti al forkoj en klientbibliotekoj. zlib-ng estas alt-efikeca forko de zlib. Glimpse, forko de GIMP, estis nuligita. OpenJDK-distribuo de Microsoft.
  • Akiroj: Muse Group akiris Audacity kaj enkondukis novajn privatecajn regulojn (la komunumo respondis per forkoj. Mikrosofto aĉetis ReFirm Labs. Brave aĉetis la serĉilon Cliqz.
  • Proceso: Proceso kontraŭ Vizio pro malobservo de la GPL. Proceso kaj revoko de la GPL-licenco de ChessBase. Xinuos-kazo kontraŭ IBM kaj Red Hat. Sony Music atingis blokadon de pirataj retejoj ĉe la Quad9 DNS solvantnivelo, la tribunalo malaprobis la apelacion de Quad9. Google venkis Oracle en kazo implikanta Java kaj Android.
  • Take-Two Interactive certigis la blokadon de la malfermfonta RE3-projekto sur GitHub. Post apelacio, GitHub restarigis aliron, sed Take-Two prezentis proceson kontraŭ la programistoj, kaj GitHub denove blokis la deponejon.
  • Kopirajto: Kopirajto-malobservo en GNOME ekranŝparilo. Provo de tria partio registri la varmarkon de PostgreSQL en Eŭropo kaj Usono. Pruntante OBS-Kodon en TikTok Live Studio. La fenomeno de copyleft troloj. DMCA-esceptoj permesantaj ŝanĝojn de firmware de router.
  • GitHub establis servon por protekti programistojn kontraŭ nepravigeblaj DMCA-malpermesoj. GitHub plifirmigis siajn regulojn pri la afiŝado de sekurecaj esplorrezultoj post diskutado pri la forigo de prototipa ekspluato por Microsoft Exchange. GitHub ĉesigis restriktojn por programistoj de Irano.
  • Permesiloj: Elasticsearch moviĝis al ne-libera SSPL-licenco. La projektoj GCC kaj Glibc nuligis la devigan translokigon de proprietrajtoj al la kodo al la Malferma Fonto-Fundamento. Grafana ŝanĝis la permesilon de Apache 2.0 al AGPLv3. Nokia relicencis Plan9 OS sub la MIT-licenco. La Ministerio de Cifereca Disvolviĝo de la Rusa Federacio evoluigis "Ŝtatan Malferma Permesilo. Ripari GPL-malobservon en la mimemagia biblioteko kaŭzis kraŝon en Ruby on Rails. La NMAP-licenco estis deklarita malkongrua kun Fedora, post kio Nmap ŝanĝis la permesilon. Forigante limigojn pri la uzo de la JDK por komercaj celoj.
  • Promocio de malfermkoda programaro: Rusio planas krei sian propran malfermfontecan programfondon. La Eŭropa Komisiono disdonos siajn programojn sub malfermaj permesiloj. Uzante malfermfontecan programaron en la kosmoŝipo Ingenuity.
  • Programlingvoj kaj kompililoj: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2 /OTP 24, Crystal 1.0/1.2, .NET 6 Malfermfonta Luau, tipkontrola varianto de la Lua lingvo. Mariana Trench kaj PHPStan estas senmovaj analiziloj por Java kaj PHP. IBM publikigis COBOL-kompililon por Linukso. Nova logika programlingvo Logica. HPVM estas kompililo por CPU, GPU, FPGA kaj akceliloj. Alt-efikeca Mold-ligilo de la aŭtoro LLVM lld. Kreo de la PHP-Fondaĵo.
  • Python: Python 3.10 kun ŝablono kongrua subteno. Python havas 30 jarojn. Cinder estas forko de CPython uzata de Instagram. Pyston (Python kun JIT) revenis al malferma evolua modelo. Subteno por konstrui CPython por funkcii en la retumilo. Plano por draste plibonigi la agadon de Python. PIP faligis subtenon por Python 2. Python estas rangita #XNUMX en la TIOBE-rangotabeloj.
  • Vastiĝo de la Rust-lingvo: La Rust Foundation estis kreita kun direktoroj de AWS, Huawei, Google, Microsoft, Facebook kaj Mozilla. Guglo financas la aldonon de Rust-subteno al la Linukso-kerno kaj la evoluon de nova Rust TLS-modulo por la Apache http-servilo. Aldonante Rust-subtenon al Android. Eksperimentante kun Rust en Chrome. Eksperimentu kun konvertado de Debian al coreutils al Rust. OpenCL fasado en Rust. Efektivigo de Tor en Rust.
  • Sistemkomponentoj: systemd 248/249/250. La systemd forko estas portita al OpenBSD. Gentoo konstruas surbaze de Musl kaj systemd. La OpenPrinting-projekto transprenis la evoluon de la CUPS-presa sistemo kaj publikigis CUPS 2.4.0. Finit 4.0 komenca sistemo.
  • Aparataro: Malfermu Libre-SOC-peceton. RV64X kaj Vortex estas malfermaj GPUoj kaj GPGPUoj bazitaj sur la RISC-V-arkitekturo. Malferma firmware-arkitekturo Universal Scalable Firmware de Intel. Malfermu RISC-V-procesorojn XuanTie (de Alibaba) kaj XiangShan. Ĉesigo de MIPS-arkitekturo-evoluo en favoro de RISC-V. Malfermu PCIe-karton kun atoma horloĝo. Iniciato evoluigi malfermajn projektojn por FPGAoj. Malfermu BMC-regilon LibreBMC. OpenHW Akceli Esplorprogramon. Malfermu Klavaron Lanĉon. Saĝa horloĝo de PineTime. PineNote-e-libro. Smartphone PinePhone Pro.
  • Retinfrastrukturo: HTTPA (HTTPS Attestable) protokolo. VPN- Protokolo Lightway. Retumiloj ĉesas subtenon por FTP. Firewalld 1.0.
  • Normoj: Ricevis norman statuson por WebRTC, Web Audio, QUIC kaj OpenDocument 1.3. Normigado de Web GPU kaj WebTransport komenciĝis. Mozilla, Google, Apple kaj Mikrosofto komencis normigi la platformon por retumilo-aldonaĵoj.
  • Protektaj mekanismoj: Snort 3. La Free Software Foundation enkondukis la JShelter-retumilon aldonaĵon por limigi la JavaScript API. Transiro de NPM al plilongigita konta konfirmo. SLSA por protekti kontraŭ malicaj ŝanĝoj dum disvolviĝo. Linukso-kerna stak-adresado hazarde.
  • Nova OS: MuditaOS por ekranoj bazitaj en e-paperaj. Muen estas mikrokerno por krei tre fidindajn sistemojn. Kerla estas Linukso-kongrua kerno skribita en Rust. Ĥimero (Linuksa kerno + FreeBSD-medio). ToaruOS. OpenVMS-haveno por x86-64. Antaŭinstalas Fuchsia OS sur Nest Hub-aparatoj kaj subtenas ruladon de Linuksaj programoj sur Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (de la aŭtoro de AppImage) kaj Airyx-distribuoj en macOS-stilo. Disvolviĝo de nova instalilo por FreeBSD. Subteno por RISC-V kaj Apple M1 en OpenBSD. Ĉefa subteno por ARM64 kaj malĉefa i386 en FreeBSD.
  • Poŝtelefonaj platformoj: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmvaro por inteligentaj horloĝoj). PinePhone ŝanĝis al Manjaro Linukso defaŭlte. Interfaco por inteligentaj horloĝoj bazitaj sur postmarketOS. Migrado de Google Play de APK al App Bundle. JingOS estas distribuo por tabulkomputiloj.
  • Distribuoj: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. La problemo de malgrandaj dependecoj kaj permesado de Kubernetes dependeca injekto en Debiano. Microsoft publikigis la CBL-Mariner Linukso-distribuon. Amazon Linukso moviĝas de CentOS al Fedora. Senpagaj opcioj por uzi Red Hat Enterprise Linux. RHEL-emulado bazita sur Fedora Rawhide. Komenco de testado de RHEL 9 kaj formado de CentOS Stream 9. Ĉesigo de liberigo de ĝisdatigoj por CentOS 8.x. Eldonoj de alternativoj al CentOS 8 estas AlmaLinux, Rocky Linux kaj VzLinux. Fedora Kinoite, analogo de Fedora Silverblue kun la KDE-labortablo. CentOS por aŭtaj informsistemoj. Disvolviĝo de nova instalilo por Ubuntu. Generante mezajn openSUSE-konstruaĵojn. Renomi la distribuon Fedora al Fedora Linukso. DUR (Deponejo de uzantoj de Debiano).
  • Novaj uzantmedioj: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Ĝisdatigitaj uzantmedioj: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Renomi KDE-Aplikojn al KDE Gear. Budgie moviĝas de GTK al EFL.
  • GUI kaj grafikaĵoj: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland-reklamo. SDL moviĝas al Git kaj GitHub. La Kompanio Qt limigis aliron al la kodo Qt 5.15, kaj KDE transprenis la prizorgadon de la malfermita branĉo Qt 5.15. Nova SixtyFPS GUI-biblioteko. Blueprint interfaco desegna lingvo. GUI por evoluigado de Cambalache GTK-interfacoj.
  • Plurmedia, grafiko, modeligado kaj 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra sonkodeko. Malfermo de la msd IPTV dissenda sistemo. Kodi 19. QOI bildformato. Sprite Fright-filmo de Blender.
  • Ludoj: Amazon malferma fonto ĝia Malferma 3D Motoro. DeepMind malfermis la fizikan simulilon MuJoCo. La Ŝtorma ludmotorkodo estas malfermita. Godot 3.4. Valve anoncis la ludkonzolon Steam Deck bazitan sur Arch Linukso.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon malfermis Babelfish por anstataŭigi MS SQL-Servilon per PostgreSQL. Distribuita DBMS PolarDB. FerretDB/MangoDB kun efektivigo de la MongoDB-protokolo aldone al PostgreSQL. Ŝanĝoj en MariaDB-disvolviĝo.
  • Firefox: Plibonigita Wayland-subteno kaj aparatara akcelo. Uzante EGL por X11. Relaborado de interfaco. Plibonigitaj kontraŭ-spurado kaj reteja izolado-kapabloj. Novaj reguloj en la katalogo de aldonaĵoj. Nova interfaco de Firefox Focus. Ĉesigante evoluon de Firefox Lite, Voice Fill kaj Firefox Voice. Ebligu HTTP/3-subtenon. Ŝanĝi al ECH por kaŝi la domajnon en HTTPS-trafiko.
  • Chrome: Problemoj pri konservado de Chromium en Linukso-distribuoj. Translokiĝu al la Ozono-tavolo por sistemoj kun X11. Eblo loke bloki spektadon de retpaĝa kodo. Eldono de MS Edge por Linukso. Redonante NG-optimumigojn. La dua versio de la manifesto estos ĉesigita baldaŭ. Haveno por Fuchsia OS. HTTPS-Unua reĝimo. La malrekomendiĝo de triaj kuketoj estis prokrastita. Malakcepto de la ideo montri nur la domajnon en la adresbreto. Reduktante la eldonpreparciklon. Malpermesante la uzon de Google API en triapartaj retumiloj.
  • Distribuitaj kaj P2P-sistemoj: Malcentralizita LF-stokado. Distribuita FS JuiceFS. Ĝisdatigu IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Ĉesigi la disvolviĝon de Mesos.
  • Maŝinlernado: ControlFlag por identigi erarojn en kodo. CodeNet por krei tradukilojn de unu programlingvo al alia. StyleGAN3 por vizaĝsintezo. HyperStyle por redaktado de bildoj. PIXIE por konstrui 3D modelojn de homoj el fotoj. Teksta rekonsistemo Tesseract 5.0.
  • Virtualigo kaj ujoj: Subteno por ruli Linuksan GUI-aplikojn en Vindozo. Lima por ruli Linuksajn aplikojn sur macOS. Runj bazita sur FreeBSD-malliberejo. Hypervisor Bareflank 3.0. Waydroid por funkcii Android sur Linukso. RISC-V-emulilo en la formo de piksela ombrilo.
  • Linukso-kerno: Antaŭenigo de flikoj por disvolvado de ŝoforoj en la Rust-lingvo (adoptita en la linukso-sekva branĉo). Kapablo krei eBPF-traktilojn en Rust. Iniciato plibonigi Linuksan sekurecon de ISP RAS. Transiro al la disvolviĝo de novigoj por Android en la ĉefa kerno. 30 jaroj de la Linukso-kerno. Fino de subteno por heredaj platformoj. Modernigo de laboro pri eraroj.
  • Ĉefaj ŝanĝoj en la kerno:
    • 5.15: nova NTFS-ŝoforo kun skribsubteno, ksmbd-modulo kun SMB-servila efektivigo, DAMON-subsistemo por monitorado de memoraliro, realtempa ŝlosa primitivuloj, fs-verity-subteno en Btrfs, process_mrelease-sistemvoko por memoraj respondsistemoj, modulo fora atestado dm-ima .
    • 5.14 novaj sistemaj alvokoj quotactl_fd() kaj memfd_secret(), forigo de ide kaj krudaj ŝoforoj, nova I/O-prioritato-regilo por cgroup, SCHED_CORE taskoplana reĝimo, infrastrukturo por krei ŝargilojn de kontrolitaj BPF-programoj.
    • 5.13 komenca subteno por Apple M1-fritoj, cgroup-regilo "misc", fino de subteno por /dev/kmem, subteno por novaj Intel kaj AMD GPUoj, kapablo rekte voki kernfunkciojn de BPF-programoj, hazardigo de la kernstako por ĉiu sistemvoko , kapablo konstrui Clang kun CFI (Control Flow Integrity) protekto, Landlock LSM-modulo por kroma proceza limigo, virtuala sona aparato bazita sur virtio, plurpafa reĝimo en io_uring.
    • 5.12-subteno por zonitaj blokaj aparatoj en Btrfs, la kapablo mapi uzantidentigilojn por la dosiersistemo, purigado de malmodernaj ARM-arkitekturoj, "avida" skribreĝimo en NFS, la LOOKUP_CCHED-mekanismo por determini dosiervojojn el la kaŝmemoro, subteno por atomaj instrukcioj en BPF , la KFENCE-sencimiga sistemo por identigado de eraroj dum laborado kun memoro, NAPI-voĉdona reĝimo funkcianta en aparta kernfadeno en la retstako, ACRN-hiperviziero, la kapablo ŝanĝi la antaŭvidan modelon sur la flugo en la taskoplanilo kaj subteno por LTO-optimumoj kiam konstruaĵo en Clang.
    • 5.11: subteno por Intel SGX-enklavoj, nova sistemvoka interkapta mekanismo, virtuala helpa buso, malpermeso de modula muntado sen MODULE_LICENSE(), rapida sistema alvoko-filtrilo en sekcomp, ĉesigo de ia64-arkitekturo-subteno, translokigo de WiMAX-teknologio al la "scenigo" branĉo, ebleco de SCTP-enkapsuligo en UDP.
  • Ĉifrado: OpenSSL 3.0, Libgcrypt 1.9.0. Guglo malfermis ilaron por plene homomorfa ĉifrado. Servo por kriptografia konfirmo de Sigstore-kodo. GNU Anastasis por sekurkopii ĉifrajn ŝlosilojn. Kriptografia haŝfunkcio BLAKE3 1.0.
  • Lokaj vundeblecoj: KVM-hiperviziero, Linukso-kerno (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Foraj vundeblecoj: Log4j, Mozilla NSS, LibreSSL, Grafana, HP-presiloj, Samba, Linukso-kerno (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Vundeblecoj en procesoroj kaj ekipaĵoj: Novaj specoj de atakoj kontraŭ Intel kaj AMD-CPUoj. Tri vundeblecoj de la klaso Spectre kaj Meltdown en AMD-CPUoj kaj vundebleco en AMD SEV. Datumoj trafluas tra la ringbuso de Intel CPU. Atako al Intel SGX. Vundeblecoj en MediaTek DSP-blatoj kaj ĵetonoj kun NXP-blatoj. Tri novaj atakoj al DRAM-memoro. Realtek SDK.
  • Atako-Metodoj: Metodoj por ekspluati Spectre kaj ĉerpi datumojn el la kaŝmemoro per ekzekuto de JavaScript en la retumilo. Trojan Font-atakoj, NAT-slipstreaming 2, FragAttacks (en Wi-Fi), ALPACA (MITM sur HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Preterpasi Spectre-protekton per eBPF.
  • Esplorado: Efika efiko de preciza tempofonto. Klonado de fingrospuroj per lasera presilo. Determinante PIN-kodon de videoregistrado. Detektante kaŝitajn fotilojn per la ToF-sensilo de saĝtelefono. Eksperimentu pri determinado de uzantpasvortoj por 70% de la Wifi-retoj de Tel-Avivo
  • Malantaŭaj pordoj en FiberHome, NETGEAR-enkursigiloj, Cisco Catalyst PON-ŝaltiloj, Zyxel-alirpunktoj kaj MonPass-kliento.
  • Hakoj: Kompromisoj de la Git-deponejo kaj uzantaro de la PHP-projekto. Perdo de kontrolo super la domajno perl.com. Kompromiso de la OSI-voĉdonsistemo. La rakonto pri la Ubiquiti-kompromiso. Hakoj de la servilo MidnightBSD, GoDaddy, kaj la forumo OpenWRT. Provoj haki la retejon Blender. Ondo da hakoj de vundeblaj serviloj GitLab. Amasa datenforigo sur retaj diskoj WD My Book Live kaj My Book Live Duo.
  • Privateco: Rezisto al la efektivigo de la FLoC API antaŭenigita de Google anstataŭ spuri kuketojn. Identigo per analizo de eksteraj protokoltraktiloj en la retumilo kaj manipulado de Favicon-kaŝmemoro. Oramfs dosiersistemo, kiu kaŝas la naturon de datuma aliro.
  • Daŭra identigo de malicaj pakaĵoj en deponejoj kaj dosierujoj NPM, PyPI, Mozilla AMO. 46% de Python-pakaĵoj sur PyPI enhavas eble nesekuran kodon. Vundeblecoj en NPM, kiuj ebligas anstataŭi dosierojn kaj liberigi ĝisdatigon por iu ajn pakaĵo. Komponisto vundebleco kiu permesas la Packagist PHP-deponejo esti endanĝerigita. Kaŝi malican bibliotekan trafikon en PyPI per CDN.
  • Atakoj al infrastrukturoj: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP-ŝlosilo kompromitita. Dependeca atako kiu permesis al kodo esti ekzekutita sur la serviloj de PayPal, Microsoft, Apple, Netflix, Uber. Hacking Cloudflare kaj Tesla per Verkada gvatkameraoj. Kripta monero-minado sur GitHub-serviloj
  • Okazaĵoj: Perdo de fido je Let's Encrypt sur pli malnovaj aparatoj kaj fiaskoj en multaj projektoj pro la malnoviĝo de la radika atestilo IdenTrust. Tempoŝanĝo pro eraro en GPSD. Facebook, Instagram kaj WhatsApp estas neatingeblaj dum 6 horoj pro malĝustaj BGP-agordoj.

Dum la jaro, 1625 novaĵoj estis publikigitaj sur OpenNET, kun 202177 komentoj. En la aŭtuno de 2021, la OpenNET-projekto fariĝis 25-jara. Tiuj, kiuj volas doni financan subtenon por daŭre verki novaĵojn, povas trovi detalojn sur ĉi tiu paĝo.

fonto: opennet.ru