La sélection finale des événements les plus importants et les plus marquants de 2019 :
- Richard Stallman poste de Président de la Fondation SPO.
- Société IBM Chapeau rouge.
- WebAssembly. WebAssembly comme plate-forme à usage général. pour utiliser WebAssembly en dehors du navigateur. pour accélérer le chargement de JavaScript.
- IBM, Google, Microsoft et Intel alliance pour le développement de technologies ouvertes de protection des données.
- Organisations W3C et WHATWG développer des spécifications HTML et DOM communes.
- à la question de la prise en charge de plusieurs systèmes d'initialisation dans Debian и vote général sur les systèmes d'initialisation dans Debian.
- Microsoft des spécifications accessibles au public et des brevets exFAT mis à disposition pour une utilisation gratuite dans Linux. Société de logiciels Paragon code de votre pilote exFAT.
- и passé à de nouveaux cycles de publication.
- Implémentation de la prise en charge DNS sur HTTPS dans и (association de prestataires contre DoH).
- Prise en charge HTTP/3 dans и , Module de support HTTP/3 pour nginx.
- Chrome et Firefox vont désormais marquer les pages ouvertes via HTTP avec un indicateur de connexion non sécurisée.
- Firefox: Tous les modules complémentaires Firefox sont désactivés en raison de l'expiration du certificat Mozilla. Activer le blocage des traqueurs par défaut dans Firefox. Développer un nouveau navigateur mobile. .
travailler sur l'intégration du support Tor dans Firefox. travail sur la suppression des composants XBL (XML Binding Language) de Firefox, de nombreuses interfaces intégrées ont été repensées (affichage des certificats, barre d'adresse, about:config, etc.). Service d'envoi Firefox. Programmes pilotes de test et service de captures d'écran Firefox.
Mozilla hésite à mettre en œuvre certaines des restrictions du nouveau manifeste de Chrome. - Chrome: troisième édition du manifeste, avec uBlock Origin. bloqueur de publicité inappropriée. Flash : Arrêtez d'afficher « https:// » et « www. » dans la barre d'adresse. SXG et AMP pour diffuser des copies vérifiées de pages Web provenant d'autres sites. isolement entre les sites. règles de publication de modules complémentaires dans le Chrome Web Store.
- TLS : Mozilla, Cloudflare et Facebook Extension TLS pour la délégation de certificats éphémères. Protocole ACME du projet Let's Encrypt. en tant que norme Internet.
- и Utilisation de Matrix pour la communication avec les développeurs. GTK au lieu des listes de diffusion. à la plateforme Discourse.
- Matériel: Microarchitecture MIPS R6 (MIPS Open). IBM architecture des processeurs Power. Western Digital a dévoilé le processeur RISC-V WD SweRV. Intel micrologiciel ModernFW open source de Google OpenTitan, une plateforme de création de puces fiables. Google, SiFive et WD alliance pour promouvoir les puces et SoC open source.
- Brevets: Fondation GNOME. sur la protection des logiciels open source contre les trolls des brevets. pool de brevets pour la collecte de redevances pour l'utilisation des codecs AV1 et VP9.
- Litige: litiges entre Google et Oracle concernant Java et Android. contre Adblock Plus. VMware dans une affaire de violation de la licence GPL. Rambler sur Nginx.
- Conflits : Systemd dans Debian sans mainteneur. développements dstat. Paquet de pierres précieuses en signe de protestation. accès aux dépôts PPA de Jonathon F. Ne modifiez pas les thèmes GTK des distributions. Responsables du projet GNU contre le leadership exclusif de Stallman.
- Licences : CockroachDB SGBD pour une licence non libre. Oracle Licence de build Java SE. Redis Labs Modules avec clause Commons sous leur propre licence non libre. La licence utilisée par le projet MongoDB est SSPL. invalide sous Fedora LinuxLa licence de CUPS est passée de GPLv2 et LGPLv2 à Apache 2.0. Chef projet entièrement open source.
- Nouvelles fourches : — fourche GIMP, — Fourche Zabbix, — fork de qmail.
- Infrastructure réseau : RIPE le dernier bloc libre d'IPv4. Initiatives sur prise en charge des implémentations DNS problématiques et pour résoudre les problèmes de fragmentation IP lors du traitement de messages DNS volumineux.
Facebook Plateforme de déploiement rapide des réseaux LTE. Fuite de route BGP à une perturbation massive de la connectivité Internet. - Les initiatives ouvertes de Microsoft : allocation de mémoire mimalloc, sous-système с le noyau Linux, Plateformes .NET 5 avec prise en charge Linux и Android, pour le développement d'algorithmes quantiques, , plate-forme avec WinUI et Windows Formulaires. Microsoft au développement d'OpenJDK. Navigateur Microsoft Edge soutenir Linux.
- Apprentissage automatique : séparer la musique et la voix.
Mozilla système de traduction automatique. Microsoft Bibliothèque d'apprentissage automatique SPTAG. Animations utilisant des réseaux neuronaux. Problème . pour rechercher et analyser du code. (GauGAN) pour synthétiser des paysages à partir de croquis. pour générer des visages. - Le code des projets est ouvert : Google a ouvert pour former des environnements sandbox, pour identifier les erreurs et Pour un chiffrement rapide du stockage. Cloudflare Générateur de nombres aléatoires distribués. Netflix Code de l'environnement informatique interactif Polynote. Intel bibliothèque pour la réduction du bruit et le filtrage d'images.
Facebook Code du moteur JavaScript Hermes. BMW a ouvert Rendu distribué RAMSES Amazon édition open source d'Elasticsearch. — implémentation open source d'Apple AirDrop. Code système CRM/BPM/ERP industriel BGERP. NSA Boîte à outils de rétro-ingénierie Ghidra. Bibliothèque cryptographique. . - Langages de programmation : Perl 6 en Raku. Nouvelles langues , ,
(un dialecte PHP fortement typé).. . .LLVM /. Java SE /. . Aller /
.. - Composants du système : systemd , , , . pour gérer les répertoires personnels portables. Glibc /.
- Virtualisation et conteneurs : du projet NetBSD. Intel Cloud Hypervisor et Amazon Firecracker, écrits en Rust. ClonOS permet de déployer une infrastructure de serveurs virtuels basée sur FreeBSD. Le noyau comprend Linux Hyperviseur 5.3 activé . — unikernel, binaire compatible avec Linux.
- BSD: Système de base FreeBSD en paquets. FreeBSD sur "ZFS sur Linux». GCC provient de la distribution principale de FreeBSD. . Nouvelles distributions и . Hyperbole dans le fork d'OpenBSD. /. Mises à jour de paquets pour la branche stable d'OpenBSD. Compatible avec Git. d'OpenBSD.
.
- Distributions : (). . /. /.
Édition continuellement mise à jour . développer Linux- Environnements pour systèmes à haute fiabilité. Trident De TrueOS basé sur BSD à Void Linux. Projet Fedora russe. Développé par Scientific Linux 8 en faveur de CentOS.
Développement de Fedora Atomic Host en faveur du projet . prise en charge des systèmes x86 32 bits dans Ubuntu. - Plateformes mobiles : , , , .
un lot de smartphones Librem 5 et préparation du smartphone PinePhone. Projet open source Mer et système d'exploitation propriétaire Sailfish. . - SGBD : , . Code SGBD VictoriaMetrics. , en utilisant le GPU pour l'accélération. , une variante distribuée de SQLite.
- Environnements utilisateur et graphiques : GTK+ en GTK. ,KDE //, GNOME /. . .
, .
Red Hat arrêtez de développer le serveur X.Org. pour les GPU AMD de Valve. AMD Framework Caudron pour le prototypage rapide d'applications 3D. . pour utiliser GNOME et KDE dans les casques de réalité virtuelle. - Codecs : Intel Encodeur vidéo AV1 optimisé pour le transcodage à la volée. Xiph et Mozilla rav1e, un encodeur AV1 en Rust.
Google libgav1, décodeur pour le format AV1. VideoLAN et FFmpeg Décodeur AV1 dav1d. - Extension des capacités du noyau Linux: , , , , .
Formation , cadre pour écrire des pilotes sécurisés en Rust et à la branche VPN expérimentale WireGuardTransfert de sous-systèmes pour Android ( pour l'implication dans Android noyau standard (sans modifications) Linux).Changements majeurs dans le noyau : mécanisme de chiffrement du système de fichiers , Système de fichiers BinderFS, gestionnaires de verrouillage seccomp dans l'espace utilisateur, ext4 fonctionne sans tenir compte de la casse,
Interface d'entrée/sortie asynchrone io_uring, possibilité d'utiliser NVDIMM comme RAM, prise en charge de la surveillance évolutive de très grands systèmes de fichiers via fanotify, possibilité de configurer les niveaux de compression Zstd dans Btrfs, nouveau gestionnaire TEO cpuidle, implémentation d'appels système pour résoudre le problème 2038, possibilité de démarrer à partir de périphériques de mappage de périphériques sans initramfs, module SafeSetID LSM, prise en charge des correctifs dynamiques combinés,
pilotes pour GPU Mali 4xx/ 6xx/7xx, module de mappage de périphériques dm-dust, prise en charge du micrologiciel Sound Open pour DSP, optimisation des performances BFQ, sous-système PSI (Pressure Stall Information),
prise en charge de la technologie de gestion de l'alimentation Intel Speed Select, appel système pidfd_open, possibilité d'utiliser les adresses IPv4 du sous-réseau 0.0.0.0/8, possibilité d'utiliser les nftables d'accélération matérielle, prise en charge HDR dans le sous-système DRM, intégration de l'hyperviseur ACRN,
pilote exFAT expérimental, mode «» pour restreindre l'accès de l'utilisateur root au noyau, mécanisme fs-verity pour le contrôle de l'intégrité des fichiers, possibilité d'utiliser CIFS pour la partition racine, contrôleur d'E/S iocost, EROFS FS, module dm-clone pour la réplication de périphériques externes, virtiofs FS pour l'exportation de répertoires vers des systèmes invités, prise en charge des GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake et Zhaoxi.
- Astuces : , https://www.opennet.ru/opennews/art.shtml?num=50673 Formes Picreel et Alpaga, , , , , , , .
- Activité malveillante dans les référentiels et les répertoires :
. Modification des référentiels PHP PEAR et du gestionnaire de paquets.
Modules complémentaires malveillants dans , .
crypteurs de référentiel Git malveillants dans les services GitHub, GitLab et Bitbucket. Dépôts canoniques sur GitHub. avec des portes dérobées sur GitHub.
Injection de code malveillant dans un package Ruby , Paquet NPM , dépendance au package npm , dans PyPI, bibliothèques Ruby и , travailler avec la caméra. - Cryptomonnaies : Plateforme Blockchain (Telegram Open Network) et placement de la crypto-monnaie Telegram. dans Ethereum. dans Zcash, qui a permis la génération de nouveaux fonds. Site Web de crypto-monnaie Monero. fonds dans Ethereum Classic.
- Méthodes d'attaque :
- en déterminant l'état de la mémoire du processus à l'aide du cache de pages.
- contourner la protection DRM Widevine L3.
- , qui vous permet d'intercepter le trafic Bluetooth crypté.
- sur les microphones des systèmes de commande vocale utilisant un laser.
- utiliser des appareils malveillants dotés d'une interface Thunderbolt.
- attaques liées à la prise de contrôle du DNS.
- sur diverses implémentations TLS.
- au réseau de serveurs de clés cryptographiques OpenPGP.
- intercepter les connexions TCP effectuées via des tunnels VPN.
- sur les systèmes frontend-backend, permettant d'intervenir sur les requêtes de tiers
- Attaque , qui vous permet de rendre les pages servies via CDN inaccessibles.
- — Technique de récupération de clé ECDSA.
- - détection à distance des touches appuyées dans une session SSH.
- pour réduire les performances du réseau Tor ;
- méthode de détection de collision pour SHA-1.
- Vulnérabilités des processeurs. Problèmes avec les puces Intel : , , , Intel et AMD : . DMLA :
. - Vulnérabilités dans le firmware, les protocoles et les puces isolées : , , , , , , WPA3 et EAP-pwd (, ), , (Wi-Fi Qualcomm)
- Vulnérabilités : Vulnérabilités locales à la racine dans le noyau Linux (, , , , , , ). Vulnérabilités de déni de service à distance dans le noyau Linux (, , ) Et . в Linux et FreeBSD.
в Exim, qui aux attaques de masse.Vulnérabilités à distance dans , , , (+ via WebSQL dans Chrome), , , , , Flux de vulnérabilité Ghostscript, , , , , , , , , , (Drupal, Joomla et Typo3), , , , , .
Vulnérabilités locales dangereuses dans (Docker), , и dans OpenBSD, ,
, , , , .
Au cours de l'année, 1687 articles d'actualité (790 principaux, 897 mini) ont été publiés sur OpenNET, avec 148862 commentaires laissés.
Source: opennet.ru
