ProHoster > Blog > actualités internet > Les événements les plus importants de 2021

Les événements les plus importants de 2021

Sélection finale des événements les plus importants et marquants de 2021 :

  • Le mouvement visant à destituer Stallman et à dissoudre le conseil d'administration de la Fondation SPO, survenu après le retour de Stallman au conseil d'administration de la Fondation SPO. Rompre les relations avec l'Open Source Foundation pour de nombreux projets open source, notamment Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Le projet Debian a adopté une position neutre. Restructuration de la gestion du Fonds Open Source.
  • L'Université du Minnesota a été suspendue du développement du noyau pour avoir expérimenté l'envoi de correctifs potentiellement vulnérables.
  • Conflits : Changement de pouvoir dans le réseau IRC FreeNode et incident avec la saisie des canaux IRC de nombreux projets. Le développement de Mypal a cessé en raison des actions de Pale Moon. La communauté a défendu la fonctionnalité Hot Reload supprimée de .NET. Implémentation merdique de WireGuard pour FreeBSD. Suspension de l’équipe du code de conduite de la communauté Perl. Attaques contre le créateur du fork Audacity. Changer la licence Libopenaptx pour malgré Freedesktop. Démission des modérateurs de la communauté Rust. Blocage du client Element Matrix sur Google Play. Suppression des référentiels musescore-downloader et Barinsta.
  • Forks : Amazon a créé OpenSearch, un fork d'Elasticsearch. Elasticsearch a bloqué la possibilité de se connecter aux forks dans les bibliothèques clientes. zlib-ng est un fork hautes performances de zlib. Glimpse, un fork de GIMP, a été abandonné. Distribution OpenJDK de Microsoft.
  • Acquisitions : Muse Group a acquis Audacity et a introduit de nouvelles règles de confidentialité (la communauté a répondu avec des forks. Microsoft a acheté ReFirm Labs. Brave a acheté le moteur de recherche Cliqz.
  • Litige : Poursuite contre Vizio pour violation de la GPL. Poursuite et révocation de la licence GPL de ChessBase. Affaire Xinuos contre IBM et Red Hat. Sony Music a réussi à bloquer les sites piratés au niveau du résolveur DNS Quad9, le tribunal a rejeté l'appel de Quad9. Google a battu Oracle dans une affaire impliquant Java et Android.
  • Take-Two Interactive a obtenu le blocage du projet open source RE3 sur GitHub. Après un appel, GitHub a rétabli l'accès, mais Take-Two a intenté une action en justice contre les développeurs et GitHub a de nouveau bloqué le référentiel.
  • Copyright : violation du droit d'auteur dans l'économiseur d'écran GNOME. Une tentative par un tiers d'enregistrer la marque PostgreSQL en Europe et aux États-Unis. Emprunter du code OBS dans TikTok Live Studio. Le phénomène des trolls du copyleft. Exceptions DMCA autorisant les modifications du micrologiciel du routeur.
  • GitHub a mis en place un service pour protéger les développeurs contre les interdictions DMCA injustifiées. GitHub a renforcé ses règles de publication de recherches de sécurité à la suite d'un différend concernant la suppression d'un prototype d'exploit pour Microsoft Exchange. GitHub a levé les restrictions pour les développeurs iraniens.
  • Licences : Elasticsearch est passé à une licence SSPL non gratuite. Les projets GCC et Glibc ont annulé le transfert obligatoire des droits de propriété sur le code à la Free Software Foundation. Grafana a changé la licence d'Apache 2.0 en AGPLv3. Nokia a sous licence Plan9 OS sous la licence MIT. Le ministère du Développement numérique de la Fédération de Russie a développé une « Licence ouverte d'État ». La correction d'une violation de la GPL dans la bibliothèque mimemagic a provoqué un crash dans Ruby on Rails. La licence NMAP a été déclarée incompatible avec Fedora, après quoi Nmap a modifié la licence. Suppression des restrictions sur l'utilisation du JDK à des fins commerciales.
  • Promotion des logiciels open source : la Russie envisage de créer son propre fonds pour les logiciels open source. La Commission européenne distribuera ses programmes sous licences ouvertes. Utilisation d'un logiciel open source dans le vaisseau spatial Ingenuity.
  • Langages de programmation et compilateurs : GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2, Erlang /OTP 24, Crystal 1.0/1.2, .NET 6 Open-source Luau, une variante de vérification de type du langage Lua. Mariana Trench et PHPStan sont des analyseurs statiques pour Java et PHP. IBM a publié un compilateur COBOL pour Linux. Nouveau langage de programmation logique Logica. HPVM est un compilateur pour CPU, GPU, FPGA et accélérateurs. Editeur de liens de moules hautes performances de l'auteur LLVM lld. Création de la Fondation PHP.
  • Python : Python 3.10 avec prise en charge de la correspondance de modèles. Python a 30 ans. Cinder est un fork de CPython utilisé par Instagram. Python (Python avec JIT) est revenu à un modèle de développement ouvert. Prise en charge de la création de CPython pour qu'il s'exécute dans le navigateur. Un plan pour améliorer considérablement les performances de Python. PIP a abandonné la prise en charge de Python 2. Python est classé n°XNUMX dans le classement TIOBE.
  • Expansion du langage Rust : La Rust Foundation a été créée avec des directeurs d'AWS, Huawei, Google, Microsoft, Facebook et Mozilla. Google finance l'ajout du support Rust au noyau Linux et le développement d'un nouveau module Rust TLS pour le serveur http Apache. Ajout du support Rust à Android. Expérimenter avec Rust dans Chrome. Expérimentez avec la conversion de Debian en coreutils vers Rust. Interface OpenCL dans Rust. Implémentation de Tor dans Rust.
  • Composants du système : systemd 248/249/250. Le fork systemd est porté sur OpenBSD. Gentoo est construit sur la base de Musl et systemd. Le projet OpenPrinting a repris le développement du système d'impression CUPS et a publié CUPS 2.4.0. Système d'initialisation Finit 4.0.
  • Matériel : Puce ouverte Libre-SOC. RV64X et Vortex sont des GPU et GPGPU ouverts basés sur l'architecture RISC-V. Architecture de micrologiciel ouvert Micrologiciel évolutif universel d'Intel. Processeurs RISC-V ouverts XuanTie (d'Alibaba) et XiangShan. Arrêt du développement de l'architecture MIPS au profit de RISC-V. Ouvrez la carte PCIe avec horloge atomique. Initiative pour développer des projets ouverts pour les FPGA. Ouvrez le contrôleur BMC LibreBMC. Programme de recherche accélérée OpenHW. Ouvrez le lancement du clavier. Montre intelligente PineTime. Livre électronique PineNote. Smartphone PinePhone Pro.
  • Infrastructure réseau : protocole HTTPA (HTTPS Attestable). Protocole VPN Lightway. Les navigateurs ne prennent plus en charge FTP. Pare-feu 1.0.
  • Normes : reçu le statut de norme pour WebRTC, Web Audio, QUIC et OpenDocument 1.3. La standardisation du Web GPU et du WebTransport a commencé. Mozilla, Google, Apple et Microsoft ont commencé à standardiser la plateforme pour les modules complémentaires de navigateur.
  • Mécanismes de protection : Snort 3. La Free Software Foundation a introduit le module complémentaire de navigateur JShelter pour limiter l'API JavaScript. Transition de NPM vers la vérification étendue des comptes. SLSA pour se protéger contre les modifications malveillantes pendant le développement. Randomisation des adresses de la pile du noyau Linux.
  • Nouveau système d'exploitation : MuditaOS pour les écrans basés sur le papier électronique. Muen est un micro-noyau permettant de créer des systèmes hautement fiables. Kerla est un noyau compatible Linux écrit en Rust. Chimère (noyau Linux + environnement FreeBSD). ToaruOS. Port OpenVMS pour x86-64. Préinstalle Fuchsia OS sur les appareils Nest Hub et prend en charge l'exécution de programmes Linux sur Fuchsia.
  • BSD : FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. Distributions HelloSystem (de l'auteur d'AppImage) et Airyx dans le style macOS. Développement d'un nouvel installateur pour FreeBSD. Prise en charge de RISC-V et Apple M1 dans OpenBSD. Prise en charge principale d'ARM64 et d'i386 secondaire dans FreeBSD.
  • Plateformes mobiles : Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware pour montres intelligentes). PinePhone est passé à Manjaro Linux par défaut. Interface pour montres intelligentes basée sur postmarketOS. Migration de Google Play d'APK vers App Bundle. JingOS est une distribution pour tablettes PC.
  • Distributions : Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Le problème des petites dépendances et l'autorisation de l'injection de dépendances Kubernetes dans Debian. Microsoft a publié la distribution Linux CBL-Mariner. Amazon Linux passe de CentOS à Fedora. Options gratuites pour utiliser Red Hat Enterprise Linux. Émulation RHEL basée sur Fedora Rawhide. Début des tests de RHEL 9 et formation de CentOS Stream 9. Arrêt de la publication des mises à jour pour CentOS 8.x. Les versions alternatives à CentOS 8 sont AlmaLinux, Rocky Linux et VzLinux. Fedora Kinoite, un analogue de Fedora Silverblue avec le bureau KDE. CentOS pour les systèmes d'information automobiles. Développement d'un nouvel installateur pour Ubuntu. Génération de builds openSUSE intermédiaires. Renommer la distribution Fedora en Fedora Linux. DUR (dépôt d'utilisateurs Debian).
  • Nouveaux environnements utilisateur : Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Environnements utilisateur mis à jour : GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Renommer les applications KDE en KDE Gear. Budgie passe de GTK à EFL.
  • Interface graphique et graphiques : Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Promotion Wayland. SDL migre vers Git et GitHub. La société Qt a restreint l'accès au code Qt 5.15 et KDE a pris en charge la maintenance de la branche ouverte Qt 5.15. Nouvelle bibliothèque graphique SixtyFPS. Langage de conception d’interface Blueprint. GUI pour développer les interfaces Cambalache GTK.
  • Multimédia, graphisme, modélisation et 3D : Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Codec audio Lyra. Ouverture du système de diffusion msd IPTV. Kodi 19. Format d'image QOI. Film Sprite Fright de Blender.
  • Jeux : Amazon a open source son moteur Open 3D. DeepMind a ouvert le simulateur physique MuJoCo. Le code du moteur du jeu Storm est ouvert. Godot 3.4. Valve a annoncé la console de jeu Steam Deck basée sur Arch Linux.
  • SGBD : PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon a ouvert Babelfish pour remplacer MS SQL Server par PostgreSQL. SGBD distribué PolarDB. FerretDB/MangoDB avec une implémentation du protocole MongoDB au-dessus de PostgreSQL. Changements dans le développement de MariaDB.
  • Firefox : prise en charge améliorée de Wayland et accélération matérielle. Utilisation d'EGL pour X11. Refonte de l'interface. Capacités améliorées d’anti-pistage et d’isolation de site. Nouvelles règles dans le catalogue de modules complémentaires. Nouvelle interface Firefox Focus. Arrêt du développement de Firefox Lite, Voice Fill et Firefox Voice. Activez la prise en charge HTTP/3. Passer à ECH pour masquer le domaine dans le trafic HTTPS.
  • Chrome : problèmes de maintenance de Chromium sur les distributions Linux. Transfert vers la couche d'ozone pour les systèmes avec X11. Possibilité de bloquer localement la visualisation du code d'une page Web. Sortie de MS Edge pour Linux. Optimisations du rendu NG. La deuxième version du manifeste sera bientôt abandonnée. Port pour le système d'exploitation Fuchsia. Mode HTTPS-First. La dépréciation des cookies tiers a été retardée. Rejet de l'idée d'afficher uniquement le domaine dans la barre d'adresse. Réduire le cycle de préparation des versions. Interdiction de l'utilisation de l'API Google dans les navigateurs tiers.Analyse des performances des modules complémentaires Chrome.
  • Systèmes distribués et P2P : stockage LF décentralisé. FS JuiceFS distribué. Mettez à jour IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Arrêter le développement de Mesos.
  • Apprentissage automatique : ControlFlag pour identifier les erreurs dans le code. CodeNet pour créer des traducteurs d'un langage de programmation à un autre. StyleGAN3 pour la synthèse du visage. HyperStyle pour l'édition d'images. PIXIE pour construire des modèles 3D de personnes à partir de photographies. Système de reconnaissance de texte Tesseract 5.0.
  • Virtualisation et conteneurs : prise en charge de l'exécution d'applications GUI Linux sous Windows. Lima pour exécuter des applications Linux sur macOS. Runj basé sur la prison FreeBSD. Hyperviseur Bareflank 3.0. Waydroid pour exécuter Android sur Linux. Un émulateur RISC-V sous la forme d'un pixel shader.
  • Noyau Linux : Promotion de patchs pour le développement de pilotes dans le langage Rust (adoptés dans la branche linux-next). Possibilité de créer des gestionnaires eBPF dans Rust. Initiative visant à améliorer la sécurité Linux du FAI RAS. Transition vers le développement d'innovations pour Android dans le noyau principal. 30 ans du noyau Linux. Fin du support des plateformes existantes. Modernisation du travail sur les erreurs.
  • Principaux changements dans le noyau :
    • 5.15 : nouveau pilote NTFS avec prise en charge de l'écriture, module ksmbd avec implémentation de serveur SMB, sous-système DAMON pour surveiller l'accès à la mémoire, primitives de verrouillage en temps réel, prise en charge de fs-verity dans Btrfs, appel système process_mrelease pour les systèmes de réponse mémoire, module de certification à distance dm-ima .
    • 5.14 nouveaux appels système quotactl_fd() et memfd_secret(), suppression des pilotes ide et raw, nouveau contrôleur de priorité d'E/S pour cgroup, mode de planification de tâches SCHED_CORE, infrastructure pour créer des chargeurs de programmes BPF vérifiés.
    • 5.13 support initial des puces Apple M1, contrôleur de groupe de contrôle "misc", fin du support de /dev/kmem, support des nouveaux GPU Intel et AMD, possibilité d'appeler directement les fonctions du noyau depuis les programmes BPF, randomisation de la pile du noyau pour chaque appel système , possibilité d'intégrer Clang avec la protection CFI (Control Flow Integrity), module Landlock LSM pour une limitation supplémentaire du processus, périphérique audio virtuel basé sur virtio, mode multi-shot dans io_uring.
    • 5.12 prise en charge des périphériques de bloc zonés dans Btrfs, possibilité de mapper les ID utilisateur pour le système de fichiers, nettoyage des architectures ARM obsolètes, mode d'écriture « impatient » dans NFS, mécanisme LOOKUP_CACHED pour déterminer les chemins de fichiers à partir du cache, prise en charge des instructions atomiques dans BPF , le système de débogage KFENCE pour identifier les erreurs lors du travail avec la mémoire, le mode d'interrogation NAPI exécuté dans un thread de noyau séparé dans la pile réseau, l'hyperviseur ACRN, la possibilité de modifier le modèle de préemption à la volée dans le planificateur de tâches et la prise en charge des optimisations LTO lorsque bâtiment à Clang.
    • 5.11 : support des enclaves Intel SGX, nouveau mécanisme d'interception des appels système, bus auxiliaire virtuel, interdiction d'assemblage de modules sans MODULE_LICENSE(), mode de filtrage rapide des appels système dans seccomp, arrêt du support de l'architecture ia64, transfert de la technologie WiMAX vers le « staging » branche, possibilité d'encapsulation SCTP en UDP.
  • Cryptage : OpenSSL 3.0, Libgcrypt 1.9.0. Google a ouvert une boîte à outils pour un cryptage entièrement homomorphe. Service de vérification cryptographique du code Sigstore. GNU Anastasis pour sauvegarder les clés de chiffrement. Fonction de hachage cryptographique BLAKE3 1.0.
  • Vulnérabilités locales : hyperviseur KVM, noyau Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, cannelle, prison de feu, Python.
  • Vulnérabilités distantes : Log4j, Mozilla NSS, LibreSSL, Grafana, imprimantes HP, Samba, noyau Linux (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Vulnérabilités des processeurs et des équipements : nouveaux types d'attaques sur les processeurs Intel et AMD. Trois vulnérabilités de classe Spectre et Meltdown dans les processeurs AMD et une vulnérabilité dans AMD SEV. Fuite de données via le bus en anneau du processeur Intel. Attaque sur Intel SGX. Vulnérabilités dans les puces et jetons MediaTek DSP avec puces NXP. Trois nouvelles attaques sur la mémoire DRAM. SDK Realtek.
  • Méthodes d'attaque : méthodes d'exploitation de Spectre et d'extraction de données du cache en exécutant JavaScript dans le navigateur. Attaques Trojan Source, NAT slipstreaming 2, FragAttacks (en Wi-Fi), ALPACA (MITM sur HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Contourner la protection Spectre via eBPF.
  • Recherche : impact sur les performances d'une source de temps précise. Clonage d'empreintes digitales à l'aide d'une imprimante laser. Détermination du code PIN à partir de l'enregistrement vidéo. Détection des caméras cachées à l'aide du capteur ToF d'un smartphone. Expérimentez la détermination des mots de passe des utilisateurs pour 70 % des réseaux Wi-Fi de Tel Aviv
  • Portes dérobées dans FiberHome, routeurs NETGEAR, commutateurs Cisco Catalyst PON, points d'accès Zyxel et client MonPass.
  • Hacks : compromission du référentiel git et de la base d'utilisateurs du projet PHP. Perte de contrôle sur le domaine perl.com. Compromission du système de vote OSI. L'histoire du compromis Ubiquiti. Piratage de MidnightBSD, serveur GoDaddy, forum OpenWRT. Tentatives de piratage du site Web de Blender. Une vague de hacks de serveurs GitLab vulnérables. Effacement massif des données sur les lecteurs réseau WD My Book Live et My Book Live Duo.
  • Confidentialité : résistance à la mise en œuvre de l'API FLoC promue par Google à la place des cookies de suivi. Identification grâce à l'analyse des gestionnaires de protocoles externes dans le navigateur et à la manipulation de la mise en cache Favicon. Système de fichiers Oramfs, qui cache la nature de l'accès aux données.
  • Identification continue des packages malveillants dans les référentiels et répertoires NPM, PyPI, Mozilla AMO. 46 % des packages Python sur PyPI contiennent du code potentiellement dangereux. Vulnérabilités dans NPM qui permettent d'écraser des fichiers et de publier une mise à jour pour n'importe quel package. Une vulnérabilité Composer qui permet de compromettre le référentiel PHP Packagist. Masquage du trafic de bibliothèque malveillant dans PyPI via CDN.
  • Attaques contre les infrastructures : SolarWinds. Travis CI. Cloudflare (cdnjs). Clé HashiCorp PGP compromise. Une attaque de dépendance qui a permis d'exécuter du code sur les serveurs de PayPal, Microsoft, Apple, Netflix, Uber. Piratage de Cloudflare et Tesla via les caméras de surveillance Verkada. Minage de crypto-monnaie sur les serveurs GitHub
  • Incidents : Perte de confiance dans Let's Encrypt sur des appareils plus anciens et échecs dans de nombreux projets dus à l'obsolescence du certificat racine IdenTrust. Décalage horaire dû à une erreur dans GPSD. Facebook, Instagram et WhatsApp sont indisponibles pendant 6 heures en raison de paramètres BGP incorrects.

Au cours de l'année, 1625 202177 actualités ont été publiées sur OpenNET, avec 2021 25 commentaires. À l'automne XNUMX, le projet OpenNET a fêté ses XNUMX ans. Ceux qui souhaitent apporter un soutien financier pour continuer à rédiger des actualités peuvent trouver des détails sur cette page.

Source: opennet.ru

Ajouter un commentaire