ProHoster > Blog > noticias de internet > Los eventos más importantes de 2021

Los eventos más importantes de 2021

Selección final de los eventos más importantes y destacados de 2021:

  • El movimiento para destituir a Stallman y disolver la junta directiva de la Fundación SPO, que surgió después de que Stallman regresara a la junta directiva de la Fundación SPO. Rompiendo relaciones con la Open Source Foundation para muchos proyectos de código abierto, incluidos Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. El proyecto Debian ha adoptado una posición neutral. Reestructuración de la gestión del Open Source Fund.
  • La Universidad de Minnesota fue suspendida del desarrollo del kernel por experimentar con el envío de parches potencialmente vulnerables.
  • Conflictos: Cambio de poder en la red IRC de FreeNode y un incidente con la incautación de canales IRC de muchos proyectos. El desarrollo de Mypal cesó debido a las acciones de Pale Moon. La comunidad defendió la función Hot Reload eliminada de .NET. Mala implementación de WireGuard para FreeBSD. Suspensión del equipo del código de conducta de la comunidad Perl. Ataques al creador del fork Audacity. Cambiando la licencia de Libopenaptx para fastidiar a Freedesktop. Renuncia de los moderadores de la comunidad Rust. Bloqueando el cliente Element Matrix en Google Play. Eliminando los repositorios de musescore-downloader y Barinsta.
  • Forks: Amazon creó OpenSearch, una bifurcación de Elasticsearch. Elasticsearch bloqueó la capacidad de conectarse a bifurcaciones en bibliotecas cliente. zlib-ng es una bifurcación de alto rendimiento de zlib. Glimpse, una bifurcación de GIMP, ha sido descontinuada. Distribución OpenJDK de Microsoft.
  • Adquisiciones: Muse Group adquirió Audacity e introdujo nuevas reglas de privacidad (la comunidad respondió con bifurcaciones. Microsoft compró ReFirm Labs. Brave compró el motor de búsqueda Cliqz.
  • Litigio: Demanda contra Vizio por violación de la GPL. Demanda y revocación de la licencia GPL de ChessBase. Caso Xinuos contra IBM y Red Hat. Sony Music logró el bloqueo de sitios pirateados en el nivel de resolución DNS de Quad9, el tribunal rechazó la apelación de Quad9. Google venció a Oracle en un caso que involucraba a Java y Android.
  • Take-Two Interactive ha conseguido el bloqueo del proyecto RE3 de código abierto en GitHub. Después de una apelación, GitHub restableció el acceso, pero Take-Two presentó una demanda contra los desarrolladores y GitHub volvió a bloquear el repositorio.
  • Copyright: violación de derechos de autor en el protector de pantalla de GNOME. Un intento por parte de un tercero de registrar la marca PostgreSQL en Europa y EE. UU. Préstamo de código OBS en TikTok Live Studio. El fenómeno de los trolls copyleft. Excepciones de DMCA que permiten cambios en el firmware del enrutador.
  • GitHub ha establecido un servicio para proteger a los desarrolladores de prohibiciones injustificadas de la DMCA. GitHub ha endurecido sus reglas en torno a la publicación de resultados de investigaciones de seguridad luego de una controversia sobre la eliminación de un prototipo de exploit para Microsoft Exchange. GitHub ha levantado las restricciones para los desarrolladores iraníes.
  • Licencias: Elasticsearch ha pasado a una licencia SSPL no gratuita. Los proyectos GCC y Glibc han cancelado la transferencia obligatoria de los derechos de propiedad del código a la Open Source Foundation. Grafana ha cambiado la licencia de Apache 2.0 a AGPLv3. Nokia volvió a obtener la licencia del sistema operativo Plan9 bajo la licencia MIT. El Ministerio de Desarrollo Digital de la Federación de Rusia ha desarrollado una “Licencia abierta estatal”. La reparación de una infracción de GPL en la biblioteca mimemagic provocó un bloqueo en Ruby on Rails. La licencia NMAP fue declarada incompatible con Fedora, tras lo cual Nmap cambió la licencia. Eliminación de restricciones sobre el uso del JDK con fines comerciales.
  • Promoción del software de código abierto: Rusia planea crear su propio fondo de software de código abierto. La Comisión Europea distribuirá sus programas bajo licencias abiertas. Uso de software de código abierto en la nave espacial Ingenuity.
  • Lenguajes de programación y compiladores: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2, Erlang /OTP 24, Crystal 1.0/1.2, .NET 6 Luau de código abierto, una variante de verificación de tipos del lenguaje Lua. Mariana Trench y PHPStan son analizadores estáticos para Java y PHP. IBM publicó un compilador COBOL para Linux. Nuevo lenguaje de programación lógica Logica. HPVM es un compilador para CPU, GPU, FPGA y aceleradores. Vinculador de moldes de alto rendimiento del autor LLVM lld. Creación de la Fundación PHP.
  • Python: Python 3.10 con soporte de coincidencia de patrones. Pitón tiene 30 años. Cinder es una bifurcación de CPython utilizada por Instagram. Pyston (Python con JIT) ha vuelto a un modelo de desarrollo abierto. Soporte para construir CPython para ejecutarse en el navegador. Un plan para mejorar drásticamente el rendimiento de Python. PIP ha dejado de admitir Python 2. Python ocupa el puesto número XNUMX en la clasificación TIOBE.
  • Ampliación del lenguaje Rust: Se ha creado la Fundación Rust con directores de AWS, Huawei, Google, Microsoft, Facebook y Mozilla. Google está financiando la incorporación de soporte Rust al kernel de Linux y el desarrollo de un nuevo módulo Rust TLS para el servidor http Apache. Agregar compatibilidad con Rust a Android. Experimentando con Rust en Chrome. Experimente con la conversión de Debian a coreutils a Rust. Interfaz OpenCL en Rust. Implementación de Tor en Rust.
  • Componentes del sistema: systemd 248/249/250. La bifurcación systemd está portada a OpenBSD. Gentoo construye basado en Musl y systemd. El proyecto OpenPrinting se hizo cargo del desarrollo del sistema de impresión CUPS y lanzó CUPS 2.4.0. Sistema de inicialización Finit 4.0.
  • Hardware: chip Libre-SOC abierto. RV64X y Vortex son GPU y GPGPU abiertas basadas en la arquitectura RISC-V. Arquitectura de firmware abierta Firmware escalable universal de Intel. Procesadores abiertos RISC-V XuanTie (de Alibaba) y XiangShan. Cese del desarrollo de la arquitectura MIPS a favor de RISC-V. Abra la tarjeta PCIe con reloj atómico. Iniciativa para desarrollar proyectos abiertos para FPGAs. Abra el controlador BMC LibreBMC. Programa de investigación OpenHW Accelerate. Abra el inicio del teclado. Reloj inteligente PineTime. Libro electrónico PineNote. Teléfono inteligente PinePhone Pro.
  • Infraestructura de red: protocolo HTTPA (HTTPS atestable). Protocolo VPN Lightway. Los navegadores ya no admiten FTP. Cortafuegos 1.0.
  • Estándares: recibió el estatus de estándar para WebRTC, Web Audio, QUIC y OpenDocument 1.3. Ha comenzado la estandarización de Web GPU y WebTransport. Mozilla, Google, Apple y Microsoft han comenzado a estandarizar la plataforma para complementos del navegador.
  • Mecanismos de protección: Snort 3. La Free Software Foundation introdujo el complemento del navegador JShelter para limitar la API de JavaScript. Transición de NPM a verificación de cuenta extendida. SLSA para proteger contra cambios maliciosos durante el desarrollo. Aleatorización de direcciones de pila del kernel de Linux.
  • Nuevo sistema operativo: MuditaOS para pantallas basadas en papel electrónico. Muen es un microkernel para crear sistemas altamente confiables. Kerla es un kernel compatible con Linux escrito en Rust. Chimera (kernel Linux + entorno FreeBSD). ToaruOS. Puerto OpenVMS para x86-64. Preinstala el sistema operativo Fuchsia en dispositivos Nest Hub y admite la ejecución de programas Linux en Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (del autor de AppImage) y distribuciones Airyx al estilo macOS. Desarrollo de un nuevo instalador para FreeBSD. Soporte para RISC-V y Apple M1 en OpenBSD. Soporte primario para ARM64 y secundario i386 en FreeBSD.
  • Plataformas móviles: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware para relojes inteligentes). PinePhone ha cambiado a Manjaro Linux de forma predeterminada. Interfaz para relojes inteligentes basada en postmarketOS. Migración de Google Play de APK a App Bundle. JingOS es una distribución para tabletas.
  • Distribuciones: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. El problema de las pequeñas dependencias y de permitir la inyección de dependencias de Kubernetes en Debian. Microsoft ha lanzado la distribución CBL-Mariner Linux. Amazon Linux está migrando de CentOS a Fedora. Opciones gratuitas para utilizar Red Hat Enterprise Linux. Emulación de RHEL basada en Fedora Rawhide. Inicio de las pruebas de RHEL 9 y formación de CentOS Stream 9. Cese del lanzamiento de actualizaciones para CentOS 8.x. Los lanzamientos de alternativas a CentOS 8 son AlmaLinux, Rocky Linux y VzLinux. Fedora Kinoite, un análogo de Fedora Silverblue con el escritorio KDE. CentOS para sistemas de información automotrices. Desarrollo de un nuevo instalador para Ubuntu. Generando compilaciones intermedias de openSUSE. Cambiando el nombre de la distribución Fedora a Fedora Linux. DUR (Repositorio de usuarios de Debian).
  • Nuevos entornos de usuario: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Entornos de usuario actualizados: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Cambio de nombre de aplicaciones KDE a KDE Gear. Budgie pasará de GTK a EFL.
  • GUI y gráficos: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Promoción Wayland. SDL se está trasladando a Git y GitHub. La compañía Qt ha restringido el acceso al código Qt 5.15 y KDE se ha hecho cargo del mantenimiento de la rama abierta de Qt 5.15. Nueva biblioteca GUI de SixtyFPS. Lenguaje de diseño de interfaz de planos. GUI para desarrollar interfaces Cambalache GTK.
  • Multimedia, gráficos, modelado y 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Códec de audio Lyra. Inauguración del sistema de transmisión IPTV msd. Kodi 19. Formato de imagen QOI. Película Sprite Fright de Blender.
  • Juegos: Amazon abrió su Open 3D Engine. DeepMind ha abierto el simulador de física MuJoCo. El código del motor del juego Storm está abierto. Godot 3.4. Valve ha anunciado la consola de juegos Steam Deck basada en Arch Linux.
  • SGBD: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon abrió Babelfish para reemplazar MS SQL Server con PostgreSQL. DBMS distribuido PolarDB. FerretDB/MangoDB con una implementación del protocolo MongoDB sobre PostgreSQL. Cambios en el desarrollo de MariaDB.
  • Firefox: soporte mejorado de Wayland y aceleración de hardware. Usando EGL para X11. Reelaboración de la interfaz. Capacidades mejoradas de anti-seguimiento y aislamiento de sitios. Nuevas reglas en el catálogo de complementos. Nueva interfaz de Firefox Focus. Detener el desarrollo de Firefox Lite, Voice Fill y Firefox Voice. Habilite la compatibilidad con HTTP/3. Cambiar a ECH para ocultar el dominio en el tráfico HTTPS.
  • Chrome: Problemas con el mantenimiento de Chromium en distribuciones de Linux. Transferencia a la capa de Ozono para sistemas con X11. Posibilidad de bloquear localmente la visualización del código de la página web. Lanzamiento de MS Edge para Linux. Optimizaciones de renderizado NG. La segunda versión del manifiesto dejará de publicarse pronto. Puerto para sistema operativo Fuchsia. HTTPS-Primer modo. Se ha retrasado la desactivación de las cookies de terceros. Rechazo a la idea de mostrar sólo el dominio en la barra de direcciones. Reducir el ciclo de preparación del lanzamiento. Prohibir el uso de la API de Google en navegadores de terceros Análisis de rendimiento de complementos de Chrome.
  • Sistemas distribuidos y P2P: Almacenamiento LF descentralizado. FS JuiceFS distribuido. Actualización IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Detener el desarrollo de Mesos.
  • Aprendizaje automático: ControlFlag para identificar errores en el código. CodeNet para crear traductores de un lenguaje de programación a otro. StyleGAN3 para síntesis facial. HyperStyle para edición de imágenes. PIXIE para construir modelos 3D de personas a partir de fotografías. Sistema de reconocimiento de texto Tesseract 5.0.
  • Virtualización y contenedores: soporte para ejecutar aplicaciones GUI de Linux en Windows. Lima para ejecutar aplicaciones de Linux en macOS. Runj basado en la cárcel de FreeBSD. Hipervisor Bareflank 3.0. Waydroid para ejecutar Android en Linux. Un emulador de RISC-V en forma de sombreador de píxeles.
  • Kernel de Linux: Promoción de parches para el desarrollo de controladores en el lenguaje Rust (adoptado en la rama linux-next). Capacidad para crear controladores eBPF en Rust. Iniciativa para mejorar la seguridad de Linux del ISP RAS. Transición al desarrollo de innovaciones para Android en el kernel principal. 30 años del kernel de Linux. Fin del soporte para plataformas heredadas. Modernización del trabajo sobre errores.
  • Principales cambios en el kernel:
    • 5.15: nuevo controlador NTFS con soporte de escritura, módulo ksmbd con implementación de servidor SMB, subsistema DAMON para monitorear el acceso a la memoria, primitivas de bloqueo en tiempo real, soporte fs-verity en Btrfs, llamada al sistema Process_mrelease para sistemas de respuesta de memoria, certificación remota del módulo dm-ima .
    • 5.14 nuevas llamadas al sistema quotectl_fd() y memfd_secret(), eliminación de controladores ide y raw, nuevo controlador de prioridad de E/S para cgroup, modo de programación de tareas SCHED_CORE, infraestructura para crear cargadores de programas BPF verificados.
    • 5.13 soporte inicial para chips Apple M1, controlador cgroup "misc", fin del soporte para /dev/kmem, soporte para nuevas GPU Intel y AMD, capacidad de llamar directamente a funciones del kernel desde programas BPF, aleatorización de la pila del kernel para cada llamada al sistema , capacidad de incorporar Clang con protección CFI (Control Flow Integrity), módulo Landlock LSM para limitación adicional del proceso, dispositivo de sonido virtual basado en virtio, modo multidisparo en io_uring.
    • Soporte 5.12 para dispositivos de bloques zonificados en Btrfs, la capacidad de asignar ID de usuario para el sistema de archivos, limpieza de arquitecturas ARM obsoletas, modo de escritura "ansioso" en NFS, el mecanismo LOOKUP_CACHED para determinar rutas de archivos desde el caché, soporte para instrucciones atómicas en BPF , el sistema de depuración KFENCE para identificar errores al trabajar con memoria, el modo de sondeo NAPI que se ejecuta en un subproceso del kernel separado en la pila de red, el hipervisor ACRN, la capacidad de cambiar el modelo de preferencia sobre la marcha en el programador de tareas y soporte para optimizaciones LTO cuando edificio en clang.
    • 5.11: soporte para enclaves Intel SGX, nuevo mecanismo de interceptación de llamadas al sistema, bus auxiliar virtual, prohibición de ensamblaje de módulos sin MODULE_LICENSE(), modo de filtrado rápido de llamadas al sistema en seccomp, interrupción del soporte de la arquitectura ia64, transferencia de la tecnología WiMAX al “staging” rama, posibilidad de encapsulación SCTP en UDP.
  • Cifrado: OpenSSL 3.0, Libgcrypt 1.9.0. Google ha abierto un conjunto de herramientas para el cifrado totalmente homomórfico. Servicio de verificación criptográfica del código Sigstore. GNU Anastasis para realizar copias de seguridad de claves de cifrado. Función hash criptográfica BLAKE3 1.0.
  • Vulnerabilidades locales: hipervisor KVM, kernel de Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Vulnerabilidades remotas: Log4j, Mozilla NSS, LibreSSL, Grafana, impresoras HP, Samba, kernel de Linux (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Vulnerabilidades en procesadores y equipos: Nuevos tipos de ataques a CPU Intel y AMD. Tres vulnerabilidades de clase Spectre y Meltdown en CPU AMD y una vulnerabilidad en AMD SEV. Fuga de datos a través del bus de anillo de la CPU Intel. Ataque a Intel SGX. Vulnerabilidades en chips MediaTek DSP y tokens con chips NXP. Tres nuevos ataques a la memoria DRAM. SDK de Realtek.
  • Métodos de ataque: métodos para explotar Spectre y extraer datos del caché ejecutando JavaScript en el navegador. Ataques de origen troyano, deslizamiento NAT 2, FragAttacks (en Wi-Fi), ALPACA (MITM en HTTPS), contrabando de solicitudes HTTP 2, SAD DNS 2, NOMBRE: WRECK. Evite la protección de Spectre a través de eBPF.
  • Investigación: Impacto en el rendimiento de una fuente de tiempo precisa. Clonación de huellas dactilares mediante impresora láser. Determinación del código PIN de la grabación de vídeo. Detección de cámaras ocultas mediante el sensor ToF de un teléfono inteligente. Experimente determinando contraseñas de usuario para el 70% de las redes Wi-Fi de Tel Aviv
  • Puertas traseras en FiberHome, enrutadores NETGEAR, conmutadores Cisco Catalyst PON, puntos de acceso Zyxel y cliente MonPass.
  • Hacks: Compromiso del repositorio git y la base de usuarios del proyecto PHP. Pérdida de control sobre el dominio perl.com. Compromiso del sistema de votación OSI. La historia del compromiso de Ubiquiti. Hackear MidnightBSD, servidor GoDaddy, foro OpenWRT. Intenta piratear el sitio web de Blender. Una ola de hackeos a servidores GitLab vulnerables. Borrado masivo de datos en unidades de red WD My Book Live y My Book Live Duo.
  • Privacidad: Resistencia a la implementación de la API FLoC impulsada por Google en lugar de cookies de seguimiento. Identificación mediante análisis de controladores de protocolos externos en el navegador y manipulación del almacenamiento en caché de Favicon. Sistema de archivos Oramfs, que oculta la naturaleza del acceso a los datos.
  • Identificación continua de paquetes maliciosos en repositorios y directorios NPM, PyPI, Mozilla AMO. El 46% de los paquetes de Python en PyPI contienen código potencialmente inseguro. Vulnerabilidades en NPM que permiten sobrescribir archivos y publicar una actualización para cualquier paquete. Una vulnerabilidad de Composer que permite comprometer el repositorio PHP de Packagist. Ocultar el tráfico de biblioteca malicioso en PyPI a través de CDN.
  • Ataques a infraestructuras: SolarWinds. Travis CI. Cloudflare (cdnjs). Clave PGP de HashiCorp comprometida. Un ataque de dependencia que permitió ejecutar código en los servidores de PayPal, Microsoft, Apple, Netflix, Uber. Hackear Cloudflare y Tesla mediante cámaras de vigilancia Verkada. Minería de criptomonedas en servidores GitHub
  • Incidencias: Pérdida de confianza en Let's Encrypt en dispositivos antiguos y fallos en muchos proyectos por obsolescencia del certificado raíz de IdenTrust. Cambio de hora por error en GPSD. Facebook, Instagram y WhatsApp no ​​están disponibles durante 6 horas debido a una configuración de BGP incorrecta.

Durante el año se publicaron 1625 noticias en OpenNET, con 202177 comentarios. En otoño de 2021, el proyecto OpenNET cumplió 25 años. Aquellos que deseen brindar apoyo financiero para continuar escribiendo noticias pueden encontrar detalles en esta página.

Fuente: opennet.ru

Añadir un comentario