ProHoster > Blogi > internetiuudised > 2024. aasta olulisemad sündmused olid seotud avatud lähtekoodiga projektidega

2024. aasta olulisemad sündmused olid seotud avatud lähtekoodiga projektidega

Lõplik valik 2024. aasta olulisematest ja tähelepanuväärsematest avatud lähtekoodiga projektide ja infoturbega seotud sündmustest:

  • Konfliktid: Kriis NixOS-i projektis. Sonny Pearce'i väljaheitmine GfNOME Foundationi juhatusest. BсacheFS-i autori ajutine peatamine ja Linus Torvaldsi kriitika tema vastu. Pythoni võtmearendaja eemaldamine. Konflikt WordPress WP Engine, mis on kasvanud nii suureks, et asendab ACF plugina. Malibali rünnakud CoreBooti vastu. Kaebus Euroopa regulaatorile Mozilla vastu. uBlock Origin Lite'i blokeerimine. Apache'i ümberbrändimine põlisameeriklaste tõttu.
  • Sanktsioonid ja blokeerimised: 11 kerneli hooldaja väljajätmine LinuxVenemaaga seotud. Springi keeldumine aktsepteerida Venemaa arendajate muudatusi. Mozilla vastavus Roskomnadzori nõudmistele, millele järgnes blokeeringu tühistamine ja trahv. Venemaa ajutine blokeerimine Docker Hubis. Venemaa juurdepääsu keelamine OpenTofu repositooriumidele. OpenXRay ekslik blokeerimine GitHubis. BPC brauseri lisandmooduli blokeerimine GitLabis.
  • Harud: FreeNginx on Nginxi haru, Valkey ja Redict on Redise andmebaasihaldussüsteemi harud, Flock on Flutteri haru, Apache Cloudberry on Greenplumi andmebaasihaldussüsteemi haru. Terraformi haru, OpenTofu esimene väljalase. Elasticsearchi haru, OpenSearchi üleminek... Linux Sihtasutus.
  • Omandamine, ühinemised ja koostöö: Microsoft andis Mono veini kogukonnale. IBM ostab HashiCorpi. Mozilla omandas Anonüümi. Tori ja Tailsi ühendamine. OpenSSL-i ümberstruktureerimine ja ühendamine Bouncy Castle'i ja Cryptlibi raamatukogudega. x86 arhitektuuri algatus.
  • Patendid ja autoriõigused: Nintendo rünnakud projektidele, mis arendavad konsooli emulaatoreid: Yuzu, Suyu, Ryujinx, Yuzu kahvlid. OS Zone'i algatus tunnistas kehtetuks 54 patenti. Mõne ZLUDA koodi eemaldamine AMD nõudmisel. HDMI Foorum ei lubanud avatud draiverites HDMI 2.1 juurutada.
  • Seadused ja määrused: Kerneli arendajate blokeerimise võimalus Linux, rikkudes käitumisjuhendit. FCC taastas võrguneutraalsuse reeglid. Rusti kaubamärgi kasutamise juhised. NetBSD ja Gentoo keelasid tehisintellekti süsteemide loodud koodi kasutamise. GitHub keelas süvavõltsinguid loovate projektide majutamise.
  • Litsentsid: Post-Open mustandi litsents. Redis, CockroachDB ja ScyllaDB andmebaasihaldussüsteemid lähevad üle omandiõigusega kaitstud litsentsidele. Elasticsearch naaseb avatud lähtekoodiga litsentsile. Greenplumi andmebaasihaldussüsteemi arendus lakkab avatud lähtekoodiga tootena. Zabbixi litsents muutub GPLv2-lt AGPLv3-le, Forgejo litsents MIT-lt GPLv3-le. OpenVPN GPLv2-lt GPLv2-le eranditega. Tuxedo draiverite litsentsimisprobleemid.
  • Winampi lähtekoodi avaldamine. GPL-i litsentsi rikkumine Winampi koodis. Winampi koodi eemaldamine.
  • Avatud tehisintellekti süsteemi definitsiooni kasutuselevõtt ja algatus selle tühistamiseks. Generatiivsete AI mudelite avatuse hinnang.
  • Arendusplatvormid ja rakenduste kataloogid: Forgejo täielik eraldamine Giteast. Üleminek Fedorast Forgejole. GitVerse firmalt SberTech. P2P platvorm Radicle 1.0. Giti hoidlate hostimine Game of Trees Hub. Kohustuslik kahefaktoriline autentimine ja uus pakettide autentimissüsteem PyPI-s. 2 miljardit allalaadimist ja miljon kasutajat Flathubis.
  • Programmeerimiskeeled ja kompilaatorid: GCC 14, LLVM 18/19, Java SE 22/23, Go 1.22/1.23, .NET 9, Perl 5.40, Julia 1.11, PHP 8.4, Ruby 3.4, V 0.4.8, Snek 1.10 Tcl/ Tk 9.0, Swift 6.0, Clojure 1.12, Mojo 24.3.
  • Uued keeled ja kompilaatorid: Borgo (ühendab Go ja Rusti parimad omadused). TrapC (C-laadne mälukindel keel). Hare (C-le lähedane keel Sway loojalt). Pkl (konfiguratsioonikeel). Vcc – C/C++ kompilaator Vulkani jaoks. Bend on keel GPU-de paralleelseks andmetöötluseks.
  • Arendustööriistad: Meson 1.6, Automake 1.17, GNU Mes 0.27. Gittuf Giti hoidlate krüptograafiliseks kaitseks. Eclipse Theia arenduskeskkond. Zedi koodiredaktor on avatud.
  • Python: Python on JavaScripti GitHubi edetabelis esikohalt maha löönud. Sisseehitatud JIT-kompilaator. Python 1. NumPy 3.13. Nuitka 2.0.0 koostaja.
  • Turvaline kodeerimine: mälu turvalisuse edendamine C++-s. Strateegia haavatavuste leevendamiseks C++-s. AndroidFil-C on mälusäästlik kompilaator C/C++ jaoks. MiraclePtr'i efektiivsuse hindamine C++-s. Hyperlight on hüperviisor üksikute funktsioonide isoleerimiseks.
  • Rust: AI-tõlk C-koodi Rustis ümberkirjutamiseks. Konsortsium väga töökindlate süsteemide arendamiseks Rustis. Roostepakendites ohtlike kasutamise analüüs. Rusti standardteegi kontrollimine. Parem kaasaskantavus C++ ja Rust vahel.
  • Süsteemi komponendid: systemd 256/257, Glibc 2.39/2.40, GNU Shepherd 1.0.0. Libsystemdi sõltuvuste vähendamine. run0 on süsteemiga integreeritud sudo asendus. Port of systemd põhineb Musl.
  • Riistvara: OpenWrt One ruuter. Uued Raspberry Pi plaadid: Pico 2, Compute Module 5, Pico 2 W, 500, monitor, Media Center. AI assistendi koduabilise hääl. Vortex 2.2 (avatud GPGPU, mis põhineb RISC-V-l). Z80-ga ühilduva avatud protsessori loomine. FuryGpu on FPGA-põhine GPU. PiDP-10 (suurarvuti PDP-10 kloon). Esimene kiip OpenTitani platvormil.
  • Püsivara: Inteli osalemine CoreBooti arendamisel. Tööriistakomplekt fwupd 2.0.0. Püsivara modifikatsioon TI CC13XX ja CC26XX kiipide jaoks.
  • Võrgu infrastruktuurAlgatus TCP_NODELAY vaikimisi kasutamiseks (rakendati OpenBSD-s). Tesla tegi TTPoE protokolli avatud lähtekoodiga. Prügiliikluse osakaal suurenes 6.8%-ni. free5GC 5G põhivõrgu ehitamiseks. OCSP protokolli aegumine Let's Encryptis. Pingora raamistik Cloudflare'ilt. Netplan 1.0 konfiguratsioonisüsteem. F-Stack 1.24 võrgupinu. hostapd/wpa_supplicant 2.11 Wi-Fi 7 toega.
  • Standardid: C23. Vulkan 1.4. POSIX 1003.1-2024. BPF standardimine. OpenMP 6.0. Kvantjärgsete krüpteerimisalgoritmide standardimine. RFC FLAC helikoodeki jaoks.
  • Turvamehhanismid: OpenPaX (analoog Grsecurity/PaX). IPE juurdepääsukontrolli süsteem.
  • Uued operatsioonisüsteemid ja distributsioonid: KDE arendab oma distributsiooni. ALDOS on Fedora variant ilma systemd-ta. Asterinase ja Maestro tuumad, mis on kirjutatud Rustis ja osaliselt ühilduvad... LinuxApertis on Collabora elektroonikaseadmete distributsioon. Chimera on selle kernel. Linux FreeBSD keskkonnaga. Red Hat Enterprise Linux Tehisintellekt. Fedora aatomiarvutid. Serpent OS. AlmaLinux Kitten. Manjaro pidevalt uuendatav versioon. Selectel OS. TileOS. Helios (Illumose baasil). ExectOS (mikrotuumaga, mis sarnaneb Windows NT).
  • Levitamine ja operatsioonisüsteemi värskendused: Ubuntu 24.04 / 24.10, Ubuntu Südamik 24, CentOS Voog 10, Red Hat Enterprise Linux 10-beeta/9.5/9.4, Fedora 40/41, openSUSE Leap 15.6, SUSE Linux Enterprise 15 SP6, openSUSE Leap Micro 6, ALT 10, elementary OS 8, Whonix 17.2, Linux Mint 22, Azure Linux 3.0, Proxmox VE 8.3, Tails 6, Alpine 3.21, Armbian 24.11, NixOS 24.11, Vanilla OS 2, Blend OS 4, Endless OS 6.0, LibreELEC 12.0, Manjaro 24.0, OpenMedia 7.0, OpenMedia 0.9 RedVault R1-beta5, OpenIndiana 2024.04.
  • Levituse muudatused: GNOME OS muutub tarbijale mõeldud levitamiseks ja lülitub Archis aatomivärskendustele Linux (RISC-V port, Valve kaasamine). Fedora (X11 seansi eemaldamine, DNF5 migratsioon, tehisintellekti tööriistad, veebipõhine installer, KDE põhiversiooni staatus). RHEL-i keskmise väljalaske muudatused. OpenSUSE (SLFO/ALP migratsioon, Agama installer, korduvad järgud, SUSE kaubamärgi aegumine). Värsked tuumad. Ubuntu.
  • OpenStreetMap on migreerunud serverist Ubuntu edasi DebianLinkedIn on kolinud CentOS Azure'is Linux.
  • Reaalajas operatsioonisüsteem: RISC OS 5.30. RT-Thread 5.1. Reaalajas režiimi tugi kernelis. LinuxQNX 8.0 tasuta kasutamise võimalus.
  • BSD: FreeBSD 14.2, NetBSD 10, OpenBSD 7.6. ravynOS (FreeBSD-stiilis väljaanne) macOS). NixBSD (NixOS FreeBSD kerneliga). Arutelu Rusti kasutamisest FreeBSD-l. Sülearvutite toe parandamine FreeBSD-l. FreeBSD väljalasete uus tsükkel. FreeBSD graafiline installer. SmolBSD (NetBSD mikro-järkude loomine).
  • Mobiilplatvormid: Android 15/16-pre, LineageOS 22, KDE Plasma Mobile 6, Phosh 0.44, webOS 2.27, Ubuntu Touch OTA-7 Focal, Bliss OS, postmarketOS 24.12, /e/OS 2.6. Mobifree avatud lähtekoodiga mobiilirakenduste ökosüsteem. PostmarketOS põhineb systemd-l. Tizeni port RISC-V-le. Droidian on variant. Debian Nutitelefonidele. GrapheneOS-is on PIN-koodide hävitav tugi.
  • Chrome OS-i migreerimine platvormile AndroidTugi Linux-rakendused AndroidMicroFuchsia virtuaalsete masinate jaoks Android.
  • Paketihaldus: OpenWrt migreerub APK paketihaldurisse. Pacstall (AUR Analog for Ubuntu). GNU Mes 0.27. RPM 6 arenduse algus. Aura 4.0.0. Pacman 7.0. GNU Stow 2.4. APT 3.0 testimisväljaanded. Archi paketihalduse moderniseerimine. Linux.
  • Uued kasutajakeskkonnad: Miracle, COSMIC alfa testimine, KDE 6, Theseus Ship (endine KWinFT).
  • Värskendage kasutajakeskkondi: Xfce 4.20, GNOME 46/47, KDE Plasma 6.0/6.1/6.2, KDE Gear 24.12, MATE 1.28, LXQt 2.1.0, Cinnamon 6.4, Trinity R14.1.3], Stop MaXX2.2 Interactive.1.10. 10.9, Regolith 3.1. KDE eesmärgid kaheks aastaks. GNOME 5 aasta plaan. X Window Systemi 40. aastapäev.
  • Komposiitserverite värskendus: labwc 0.8.0, Hyprland 0.46, Niri 0.1.10, Cage 0.2, Weston 14.0, Wayfire 0.9.
  • GUI: GTK 4.41/4.16, Qt 6.7/6.8, IGL 1.0. FLTK 1.4.0 koos Waylandi toega. Ardor jätkas GTK2 kahvli arendamist. PortableGL 0.98 (OpenGL 3 teostus C-keeles). Uued mootorid OpenGL-i ja Vulkani jaoks GTK-s. Louvre komposiitserverite arendamiseks. SDL3 arendamine.
  • GPU: Mesa 24.0/24.1/24.2/24.3. DXVK-le on lisatud Direct3D 8 tugi NVIDIA draiverite tõlkele, et avada kerneli mooduleid. Avage NVIDIA vGPU juurutamine. LibreCUDA projekt. AMD on avaldanud GPU RDNA 3.5 dokumentatsiooni.
  • Waylandi edutamine: Wayland 1.23. Võimalus ehitada GNOME ainult Waylandiga. Waylandi tugi NVIDIA draiverites. Raspberry Pi OS on üle läinud Waylandile. Projekt Frog uute Waylandi protokollide edendamiseks. Waylandi katseprotokollid.
  • Draiverid: Nova (uus avatud draiver GSP püsivaraga NVIDIA GPU-dele). embedded-hal (draiverite loomine Rustis). Täiustatud NVK ja Zink draiverid. EXT2 roostel. Honeykrisp (Vulkani draiver Apple M1 kiibile). Panthordraiver on valmis 10. põlvkonna GPU Mali jaoks. AMD on avanud XDNA mootoriga NPU-de draiveri.
  • Multimeedia: avatud virn MIPI-kaamerate jaoks. FFmpeg 7.0/7.1, PipeWire 1.2.0, PulseAudio 17.0, OBS Studio 31.0, Kodi 21, MythTV 34. Zrythm Audio Workstation 1.0.0. Rivendelli raadiojuhtimisplatvorm.
  • Kodekid: TSAC ja Opus 1.5 helikoodekid. xHE-AAC dekooder firmalt FFMpeg. jpegli on Google'i JPEG-kooder ja dekooder. Samsungi JPEG XL tugi.
  • Graafika: läheneb GIMP 3.0 väljalaskmisele. Inkscape 1.4, Darktable 5.0, RawTherapee 5.10, Scribus 1.6.0.
  • Modelleerimine ja 3D: Blender 4.3, FreeCAD 1.0, CadZinho 0.6, KiCad 8.0. Google Blocksi kood on avatud lähtekoodiga. 3D visualiseerimisprogramm OSPRay Studio 1.0 ja 3D renderdusmootor OSPRay 3.1. Caldera saare 3D-mudel. Teedevõrgu kaart Overture Mapsist.
  • Mängud: NauEngine'i beetaversioon VK-st, Godot 4.3, Open 3D Engine 24.09, Dagor Engine 24.12. Asahi Windose mängude käitamise tööriistakomplekt. Lakka 5.0. Prooton 9.0. Vein 9.0. Minetest on ümber nimetatud Luantiks. Mängu Descent 3 kood on avatud. ASUS ROG Ally tugi SteamOS-is.
  • Uued avatud projektid: Mikage emulaatori kood on avatud. Microsoft on avatud lähtekoodiga salvestusruumi Garnet. Valvel on avatud lähtekoodiga Steam Audio. NVIDIA on kinkinud slängi varjundikeele Khronose konsortsiumile. Bitwardeni SDK avamine.
  • DBMS: PostgreSQL 17, MySQL 8.4/9.0/9.1, MariaDB 11.4, Valkey 8.0, Redis 7.4, DuckDB 1.0, IvorySQL 4.0, SynchDB 1.0, EdgeDB 5.0, Firebird 5.0.
  • Veeb: Node.js 23/24 koos TypeScripti toega. Deno 2.0. C-koodi tugi Bun JavaScripti platvormil. Wasmer 5. Spidomeetri 3.0 test.
  • Brauserid: Tor Browser 14.0, FixBrowser Wolvic Chromiumi mootoril. 25-aastane Dillo. Verso ja Servo-brauser servomootoril. Servo läbis Acid2 testid. Ladybirdi brauseri arendamise kiirendamine ja otsus kasutada selles Swifti keelt.
  • Mozilla: reklaamiplatvorm. Onerepiga koostööst keeldumine. MLS (Mozilla Location Service) projekt on katkestatud. Otsus mitte lõpetada Chrome'i manifesti teise versiooni toetamist. Juhtkonna vahetus. Talvised ja sügisesed töötajate koondamised. AI veebisaitide loomine. Kõnetuvastusvahendid. Rebränding.
  • Firefox: versioonid 122–133, ümbersuunamise jälgimise kaitse, kolmanda osapoole küpsiste blokeerimine, ajutised load, pisipiltide kuvamine, tekstilõikude tõlkimine, Firefoxi laborid, sisseehitatud vestlusbot, külgriba, vertikaalsed vahelehed, ühtne selge dialoog, HTTP automaatne parandamine HTTPS-ile, Zstandard tugi, Firefoxi vaate ja PDF-vaaturi täiustused, port Haiku OS-i jaoks. Firefox on 20 aastat vana.
  • Chrome: versioonid 121–131, mikromaksed monetiseerimiseks, lisandmooduli jõudlus, manifesti teisest versioonist eemaldumine, kolmanda osapoole küpsiste toe säilitamine, uBlock Origin lõpetamise hoiatus, suure keelemudeli manustamine.
  • Hajutatud ja P2P süsteemid: Nebula P2P ülekattevõrk 1.9. Meshtastic on LoRa saatjatel põhinev võrguvõrk. OpenZiti 1.0 ülekattevõrkude manustamiseks rakendustesse. PeerTube 7.0.
  • Kontoripaketid: LibreOffice 24.2/24.8, Calligra 4.0, ONLYOFFICE 8.2.
  • Masinõpe: AlphaFold 3 firmalt DeepMind, hertz-dev mudel kõnesuhtluseks, ChatTTS kõnesünteesiks, Databricks avastas DBRX mudeli, xAI, Groki mudeli, Transformer Debugger OpenAI-st, Google avastas Gemma mudeli.
  • Failisüsteemid: Ext2 draiveri aegumine ja ReiserFS eemaldamine. Ceph-klaster tebibaiti sekundis läbilaskevõimega. LittleFS 2.10. Klaster FS VitastorFS.
  • Virtualiseerimine ja konteinerid: Töö VMware Workstationi migreerimisega KVM hüperviisorisse. VMware Workstation ja VMware Fusion on nüüd tasuta. IOMMU paravirtualiseerimine Xenis. VirtualBox KVM-i peal. Microsoft tegi OpenVMM/OpenHCL hüperviisori avatud lähtekoodiga. Finch for LinuxHyper-V hostikomponentide migreerimine kerneli LinuxLima 1.0 (LInux-on-MAc), Xen 4.19, XCP-ng 8.3, Kata Containers 3.4, LXC 6.0, QEMU 9.0-9.2, Bubblewrap 0.11, CRIU 4.0, Distrobox 1.8, VirtualBox 7.1, MicroCloud LTS.
  • Serverirakendused: OpenSSH 9.7–9.9, BIND 9.20, Samba 4.20/4.21, Exim 4.98, Postfix 3.9, chasquid SMTP server 1.13, ClamAV 1.4, nginx 1.26 koos HTTP/3-ga, libmicrohttpd 1.0.0. Let's Encrypti üleminek ntpd-rs-ile. OpenSSH: DSA on aegunud, mitme protsessi jagamine, parooliga toores jõu kaitse.
  • Kernel Linux: linus-next haru. Arutelu C++ kasutamisest kernelis. Lunatik (käitlejate loomine Lua keeles). Käivitamine Linux Intel 4004 kiibil. Elbruse protsessori toe kood on avatud. Kokkupõrked. x86_64 mikroarhitektuuri versioonid. ELKS 0.8 tuum 16-bitistele protsessoritele. UEK-next haru Oracle'ilt.
  • eBPF: ülesannete planeerijad, sisendseadmete diagnostika, kasutajaruumi töö, bpftop, DTrace'i värskendus. Plaan lõpetada vanemate ARM-protsessorite tugi.
  • Peamised muudatused tuumas:
    • 6.7: Bcachefsi failisüsteemi integreerimine, Itaniumi arhitektuuri toetamise katkestamine, Nouveau võimalus töötada GSP-R püsivaraga, TLS-krüptimise tugi NVMe-TCP-s, võimalus kasutada BPF-is erandeid, futexi tugi io_uring, fq (Fair Queuing) planeerija jõudluse optimeerimine, TCP-AO (TCP Authentication Option) laienduste toetamine ja võimalus piirata võrguühendusi Landlocki turvamehhanismis, lisatud juhtimine juurdepääs kasutajanimeruumile ja io_uringile AppArmori kaudu.
    • 6.8: Xe draiver Inteli GPU-dele, ühendatud FS-iga plokkseadmete kaitserežiim, Deadline serveri ülesannete planeerija mehhanism, identsete mälulehtede ühendamise automaatne optimeerimine, esimene draiver Rust keeles, listmount ja statmount süsteemikutsed, bpfilteri ja SLAB eemaldamine, guest_memfd mehhanism KVM-is, andmete juurdepääsu profileerimine.
    • 6.9: dm-vdo moodul plokkseadmete dubleerimiseks ja tihendamiseks, otsejuurdepääsu režiim FUSE-s, pidfd-de loomise tugi üksikute lõimede jaoks, BPF-i märgimehhanism, Rusti tugi ARM64 süsteemides, Ext2 FS-draiveri aegumine, faili eemaldamine vana draiver NTFS, Inteli FRED mehhanismi tugi.
    • 6.10: ntsync draiver sünkroniseerimisprimitiividega Windows NT, DRM Panic komponendid "sinise surmaekraani" analoogi rakendamiseks, vanemate Alpha protsessorite toe lõpetamine, võimalus kontrollida terviklikkust FUSE-põhises failisüsteemis, juurdepääsu piiramine ioctl-ile Landlock mehhanismi kaudu, mälu eraldamise toimingute profileerimise alamsüsteem, mseal() süsteemikõne, võimalus krüpteerida andmevahetust TPM-seadmetega, tugi kõrge prioriteediga tööjärjekordadele dm-cryptis ja panthori draiver kümnenda põlvkonna Mali GPU-dele.
    • 6.11: tugi ploki tasemel aatomi kirjutamisoperatsioonidele, bind() ja kuula() operatsioonide tugi io_uringis, uus mehhanism tarkvara katkestuste töötlejate blokeerimiseks, võimalus kirjutada mälus peegeldatud käivitatavatesse failidesse, kirjutamisploki seadme tugi draiverid Rustis, juhusliku kõne optimeerimine (), AES-GCM-i uus rakendus.
    • 6.12: võimalus lubada reaalajas režiimi, sched_ext protsessori planeerijate loomiseks eBPF-i kaudu, QR-koodi väljund hädaolukordades, seadme mälu TCP mehhanism, SCHED_DEADLINE serveri ressursi reserveerimismehhanism, EEVDF-i ülesannete planeerija täiustamine, IPE moodul terviklikkuse poliitikate seadmiseks.
  • Krüpteerimine: Apple'i homomorfse krüptimise raamatukogu. PGP tööriistakomplekt sq 1.0, OpenSSL 3.3/3.4, LibreSSL 4.0, VeraCrypt 1.26.14, GnuPG 2.5, Libgcrypt 1.11.0, Cryptsetup 2.7. OpenSSL-i ümberstruktureerimine. Rustlsi ühilduvus OpenSSL-i ja nginxiga. Kvantjärgse krüptimise algoritmide väljatöötamine.
  • Krüptograafiaprobleemid: KyberSlash (Kyberi postkvant-algoritmi haavatavus). EUCLEAK (YubiKey 5 võtme kloonimine). PuTTY võtme uuesti loomine.
  • XZ Utilsi paketi tagauks: tagasivaade, aktiveerimisloogika, auditi tulemused, katsed teha sarnaseid rünnakuid teistele projektidele.
  • Haavatavused protsessorites: BadRAM (AMD, SEV-SNP möödaviik), Sinkclose (AMD, SMM juurdepääs). Möödasõidu Spectre kaitse. Kaudjuht (Intel). TikTag (ARM, MemTag bypass). BHI (Intel) uus variant. ZenHammer (AMD). GhostRace (Intel, AMD, ARM, IBM). GhostWrite (RISC-V XuanTie). LeftoverLocals (AMD, Apple, Qualcomm ja Imagination GPU-d). RFDS (Intel Atom).
  • Rünnakumeetodid: KeyTrap ja NSEC3 DNSSEC-is. ArtPrompt ja BoN tehisintellekti süsteemifiltrite möödahiilimiseks. Port Shadow (ühenduse ümbersuunamine). VPN ja WiFi). TunnelVision (VPN-i liikluse ümbersuunamine). TLS-sertifikaatide hankimine välismaistele ".mobi" domeenidele. Rünnak brauseris IP 0.0.0.0 kaudu. SnailLoad (avatavate veebisaitide määramine paketi viivituse põhjal). Rünnak desinstallitud rakenduste käitlejale UbuntuUDP-põhine protokolli tsükliline käivitamine. Jätkuva üleujutuse tõkestamine (HTTP/2.0 serveri katkestus). RADIUS-vastuse võltsimine. Põgenemisjada rünnak. BatBadBut (Rust, PHP, Node.js, Python, Ruby, Go, Erlang ja Haskelli teegid).
  • Uuring: AI kasutamine SQLite'i haavatavuste tuvastamiseks. Kernel.org-i häkkimise ajal installitud Ebury juurkomplekti analüüs. UEFI bootkit Bootkitty.
  • Probleemid, mis on tingitud AI kaudu prügi haavatavuse aruannete genereerimisest. Mainekahjud valede ja ülepaisutatud haavatavustega CVE tõttu.
  • Kohalikud haavatavused: kernel Linux (n_gsm, netfilter, io_uring, nf_tables, ksmbd, ktls, uio, võrgupinu), FreeBSD kernel (1, 2), GRUB2 (RHEL), häälestatud, vajab taaskäivitamist (vaikimisi Ubuntu Server), PostgreSQL, NetworkManager-libreswan, guix-daemon, pam_oath, Nix, NVIDIA draiverid, Flatpak, Buildah, Podman, Node.js, libuv, Glibc.
  • Kaughaigatavused: IPv6 Stack LinuxBluetoothi ​​pinu AndroidOpenSSH juurkasutaja haavatavus (regreSSHion), RHEL-i ja FreeBSD-spetsiifilised haavatavused OpenSSH-s. Koodi käivitamine CUPS-iga süsteemides (jätkub). libaom ja libvpx (AV1 ja VP8/VP9 koodekid, võimalik rünnak brauserite kaudu). FreeBSD ja OpenBSD NFS server. Apache Struts, GStreamer, Libarchive, X.Org Server (1, 2, 3, 4), libgsf (mõjutab GNOME'i), Emacs, Js2Py, PHP, nginx (HTTP/3), Fluent Bit, Git, R, Glibc (rünnak PHP skriptide kaudu), Suricata, ClamAV, runc (mõjutab Dockerit ja Kubernetes'i), FFmpeg (JPEG XL), Redis.
  • Häkid: Interneti-arhiiv. Cloudflare. Barracuda võrgud. PyTorchi hoidla kompromiss. Pwn2Own Automotive, Pwn2Own 2024 ja Pwn2Own Ireland 2024 võistlused.
  • Privaatsus: seansi analüüs OpenVPNTelemeetria Manjaros Linux, Fedora ja Go. VPN-rakenduste analüüs AndroidReklaamiblokeerija statistika. Juurdepääs andmetele nii kaug- kui ka privaatsetest GitHubi repositooriumidest.
  • Püsivara ja alglaadurite haavatavused: Shim (UEFI Secure Boot bypass) haavatavus. PixieFAIL (rünnak UEFI püsivara vastu PXE kaudu). Phoenixi ja AMI MegaRAC UEFI püsivara haavatavused. Qualcommi püsivara haavatavused. UEFI turvalise alglaadimise vältimine emaplaatide testvõtme tõttu.
  • Ruuterite ja seadmete haavatavused: 659 tuhande koduruuteri keelamine. Võimalus hallata miljonite ISP Coxi abonentide modemeid. Tagauksed D-Linki ruuterites ja võrgusalvestustes. Juniperi seadmete haavatavused. ASUSe ruuterite haavatavused. SSID segadus (Wi-Fi võrgu asendamine). OpenWRT koostu artefaktide asendamine. Safloki elektrooniliste lukkude avamine.
  • Pahatahtlike pakettide tuvastamine PyPI (1, 2) ja Snap Store kataloogides. Ohtlikud haavatavused GitHub Enterprise Serveris, Gogsis, GitLabis (1, 2, 3, 4, 5, 6). Snap Store'i pakettide nimede käsitsi ülevaatamine. NPM-ist aegunud pakettide allalaadimise analüüs. Pahatahtlikud AI mudelid Hugging Face hoidlas. GitHubis sada tuhat pahatahtliku koodiga hoidlat.
  • Probleemid: Laadimisprobleemid Linux värskenduse vea tõttu Windows (parsimine). /home kustutati käsu "systemd-tmpfiles --purge" käivitamisel. RU domeenitsooni tõrge DNSSEC-i tõttu. Juur-DNS-server "C" desünkroniseeriti. KDE teema kustutab kasutajafaile.
  • Ründed infrastruktuuridele: pahatahtliku koodi asendamine Polyfilli kaudu. Juurdepääsulubade leke GitHub Pythoni hoidlatele. DDoS saidil SourceHut. Hugging Face Spacesi märgi leke. Pahatahtlike Ultralyticsi väljaannete avaldamine. Pahatahtliku koodi sisestamine Solana krüptovaluuta ametlikku JavaScripti klienti. Pahatahtlik kood Pidgini pistikprogrammis ss-otr.
  • Juhtumid: Ründajad muutsid Orange Espagne'i sideoperaatori BGP-sätteid. GitHub on infrastruktuuri haavatavuse tõttu värskendanud GPG võtmeid. Mercedese sisemistest hoidlatest märgi saamine avalikuks juurdepääsuks.

Aasta jooksul avaldati OpenNETis 1569 uudist koos 158 2024 kommentaariga. 28. aasta sügisel sai OpenNETi projekt XNUMX-aastaseks.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster