ProHoster > Blog > actualités internet > Les événements les plus importants de 2019

Les événements les plus importants de 2019

Sélection finale des événements les plus importants et marquants de 2019 :

  • Richard Stallman à gauche poste de président de l'Open Source Foundation.
  • Société IBM englouti Chapeau rouge.
  • standardisation WebAssembly. promotion WebAssembly comme plateforme à usage universel. ÉTAIS-JE pour utiliser WebAssembly en dehors du navigateur. BinaireAST pour accélérer le chargement de JavaScript.
  • IBM, Google, Microsoft et Intel formé alliance pour le développement de technologies ouvertes de protection des données.
  • Organisations W3C et WHATWG traiter développer des spécifications HTML et DOM communes.
  • Retour sur la question de la prise en charge de plusieurs systèmes d'initialisation dans Debian et tenue vote général sur les systèmes d'initialisation dans Debian.
  • Microsoft опубликовала spécifications publiques et rendu les brevets exFAT disponibles pour une utilisation libre de droits sur Linux. Société de logiciels Paragon ouvert votre code de pilote exFAT.
  • Python и Firefox passé aux cycles de génération de nouvelles versions.
  • Implémentation de la prise en charge DNS sur HTTPS dans Firefox и Chrome (association de prestataires s'est avancé contre DoH).
  • Prise en charge HTTP/3 Chrome и Firefox, entraînement module avec prise en charge HTTP/3 pour nginx.
  • Chrome et Firefox commencent à marquer les pages ouvertes via HTTP avec un indicateur de connexion non sécurisée.
  • Firefox: Incident avec tous les modules complémentaires Firefox désactivés en raison de l'expiration du certificat Mozilla. Activez le blocage du tracker par défaut dans Firefox. Développement d'un nouveau navigateur mobile Aperçu de Firefox.
    Reprise travailler sur l'intégration du support Tor dans Firefox. Terminé travail sur la suppression des composants XBL (XML Binding Language) de Firefox ; de nombreuses interfaces intégrées ont été refaites (affichage des certificats, barre d'adresse, about:config, etc.). Lancé Service d'envoi Firefox. Effondrement Programme Test Pilot et service de captures d'écran Firefox.
    Отказ Mozilla de mettre en œuvre certaines restrictions du nouveau manifeste Chrome.

  • Chrome: promotion troisième édition du manifeste, incompatible avec uBlock Origine. Включение bloqueur de publicité inappropriée. Déconnexion Éclair. Arrêtez d'afficher « https:// » et « www ». dans la barre d'adresse. promotion SXG et AMP pour fournir des copies vérifiées de pages Web provenant d'autres sites. Gain isolement entre les sites. Durcissement règles de publication de modules complémentaires dans le Chrome Web Store.
  • TLS : Mozilla, Cloudflare et Facebook offert Extension TLS pour la délégation de certificats de courte durée. Le protocole ACME développé par le projet Let's Encrypt approuvé comme norme Internet.
  • KDE и Mozilla est passé à Matrix pour la communication avec les développeurs. GTK au lieu de listes de diffusion passe au dessus à la plateforme Discourse.
  • Matériel: Ouverture microarchitecture MIPS R6 (MIPS Ouvert). Société IBM ouvert Architecture du processeur de puissance. Western Digital a dévoilé le processeur WD SweRV RISC-V. Intel développe ouvrez le firmware ModernFW. Google développe OpenTitan, une plateforme pour créer des puces fiables. Google, SiFive et WD fondé alliance pour promouvoir les puces ouvertes et les SoC.
  • Brevets: Brevet action против Fondation GNOME. Initiative sur la protection des logiciels open source contre les chasseurs de brevets. Tentative former pool de brevets pour la collecte de redevances pour l'utilisation des codecs AV1 et VP9.
  • Litige: Reprise litige entre Google et Oracle concernant Java et Android. Procès contre Adblock Plus. victoire VMware dans un cas de violation de la GPL. Randonneur dit tes droits sur Nginx.
  • Conflits : Systemd sur Debian resté sans mainteneur. Résiliation développement dstat. Enlèvement Paquet de pierres précieuses en signe de protestation. Fermeture accès aux référentiels Jonathon F. PPA. Appel Ne changez pas le thème GTK dans les distributions. Responsables du projet GNU ont été faites contre la seule direction de Stallman.
  • Licences : SGBD CockroachDB passe au dessus pour une licence propriétaire. Oracle change le licence pour les builds Java SE. Société Redis Labs traduit modules de la clause Commons vers leur propre licence non libre. La licence utilisée par le projet MongoDB est SSPL reconnu invalide sur Fedora Linux. La licence pour CUPS est passée de GPLv2 et LGPLv2 à Apache 2.0. Chef était un projet complètement ouvert.
  • Nouvelles fourches : Coup d'œil - Fourchette GIMP, Glabre - une fourchette Zabbix, notqmail - fork de qmail.
  • Infrastructure réseau : RIPE surligné dernier bloc IPv4 libre. Initiatives Journée du drapeau DNS 2019 sur Résiliation prise en charge des implémentations DNS problématiques et Journée du drapeau DNS 2020 pour résoudre les problèmes de fragmentation IP lors du traitement de messages DNS volumineux.
    Facebook a ouvert plateforme pour le déploiement rapide des réseaux LTE. Fuite de route BGP conduit à une perturbation massive de la connectivité sur Internet.

  • Initiatives ouvertes de Microsoft : Système allocation de mémoire mimalloc, sous-système WSL2 с modifié Noyau Linux unification Plateformes .NET 5 avec prise en charge de Linux et Android, Kit de développement quantique pour le développement d'algorithmes quantiques, Bibliothèque standard C++, plate-forme .NET Core 3.0 avec WinUI et Windows Forms. Microsoft rejoint au développement d'OpenJDK. Navigateur Microsoft Edge volonté prend en charge Linux.
  • Apprentissage automatique : Spléter pour séparer la musique et la voix.
    Mozilla développe système de traduction automatique. Microsoft a ouvert Bibliothèque d'apprentissage automatique SPTAG. Synthèse animations utilisant des réseaux de neurones. Libérer TensorFlow 2.0. CodeRechercheNet pour rechercher et analyser du code. NVIDIA PIQUE (GauGAN) pour synthétiser des paysages à partir de croquis. StyleGAN pour générer des visages.

  • Le code du projet est ouvert : Google a ouvert Bac à sable pour créer des environnements sandbox, ClusterFuzz pour identifier les erreurs et Adiantum pour un cryptage rapide du stockage. Flare nuageuse publié générateur de nombres aléatoires distribués. Netflix a ouvert code pour l'environnement informatique interactif Polynote. Intel publié bibliothèque pour la réduction du bruit et le filtrage des images.
    Facebook a ouvert Code du moteur JavaScript Hermès. BMW a ouvert système rendu distribué RAMSES. Amazone préparé édition ouverte d'Elasticsearch. OuvrirDrop - implémentation ouverte d'Apple AirDrop. Ouvert code pour système industriel CRM/BPM/ERP BGERP. NSA publié Boîte à outils d'ingénierie inverse Ghidra. Bibliothèque cryptographique ToujoursCrypte.

  • Langages de programmation : Perl 6 renommé en Raku. Nouvelles langues V, Flow9,
    P ++ (dialecte PHP fortement typé).

    Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. JavaSE 12/13. Jakarta EE. Aller 1.12/1.13
    PHP 7.4.Perl 5.30.

  • Composants du système : systemd 241, 242, 243, 244. hébergé sur systemd pour gérer les répertoires personnels portables. Glibc 2.29/2.30.
  • Virtualisation et conteneurs : Hyperviseur NVMM du projet NetBSD. Hyperviseurs Intel Cloud Hypervisor et Amazon Firecracker écrits en Rust. Distribution ClonOS pour déployer une infrastructure de serveur virtuel basée sur FreeBSD. Le noyau Linux 5.3 inclut un hyperviseur ACRN. Hermitux - unikernel, binaire compatible Linux.
  • BSD: Divisions Système de base FreeBSD en packages. La traduction FreeBSD sur "ZFS sous Linux". Enlèvement GCC du noyau FreeBSD. FreeBSD 12.1. Nouvelles distributions FureurBSD и SecBSD. Hyperbole transformé à un fork d'OpenBSD. OpenBSD 6.5/6.6. Formation mises à jour des packages pour la branche stable d'OpenBSD. Compatible avec Git Vous avez un système de contrôle de version d'OpenBSD.

    DragonFlyBSD 5.6.

  • Distributions : Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

    Édition continuellement mise à jour CentOS Stream. Projet ELISA sur le développement d'un environnement Linux pour des systèmes hautement fiables. Trident passe au dessus du système BSD TrueOS à Void Linux. Fermeture Projet Fedora russe. Développement de Linux scientifique 8 enroulé en faveur de CentOS.
    Développement de l'hôte atomique Fedora abandonné en faveur du projet Fedora Core OS. Résiliation prise en charge des systèmes x32 86 bits dans Ubuntu.

  • Plateformes mobiles : WebOS Open Source Edition 2, Android 10, LineageOS 16, EdgeX 1.0.
    première lot du smartphone Librem 5 et préparation du smartphone PinePhone. Fusion projet ouvert Mer et OS propriétaire Sailfish. Plate-forme Mozilla WebThings.

  • SGBD : PostgreSQL 12, MariaDB 10.4. Ouvert Code du SGBD VictoriaMetrics. BlazingSQL, qui utilise le GPU pour l'accélération. Dqlite, une variante distribuée de SQLite.
  • Environnements et graphiques personnalisés : GTK+ renommé en GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

    route 1.17, Weston7.0.
    Red Hat a l'intention de arrêtez de développer le serveur X.Org. Nouveau compilateur de shader pour les GPU AMD de Valve. DMLA a ouvert Framework Caudron pour le prototypage rapide d'applications 3D. Mixeur 2.80. xrdesktop pour utiliser GNOME et KDE dans des casques de réalité virtuelle.

  • Codecs : Intel a ouvert Encodeur vidéo AV1 optimisé pour le transcodage à la volée. Xiph et Mozilla développer rav1e, un encodeur AV1 dans Rust.
    Google a ouvert libgav1, décodeur pour le format AV1. VidéoLAN et FFmpeg développer Décodeur AV1 dav1d.

  • Améliorations du noyau Linux : 5.0, 5.1, 5.2, 5.3, 5.4.
    Formation Pilotes USB 4.0, développement cadre pour écrire des pilotes sécurisés dans Rust et Adoption à la branche expérimentale VPN WireGuard. Transfert de sous-systèmes vers Android (projet sur l'utilisation du noyau Linux standard (sans modifications) sous Android).

    Changements majeurs dans le noyau : mécanisme de chiffrement du système de fichiers Adiantum, système de fichiers BinderFS, gestionnaires de verrouillage seccomp dans l'espace utilisateur, régime ext4 fonctionne sans tenir compte de la casse,

    Interface d'E/S asynchrone io_uring, possibilité d'utiliser NVDIMM comme RAM, prise en charge de la surveillance évolutive de très gros systèmes de fichiers via fanotify, possibilité de configurer les niveaux de compression Zstd dans Btrfs, nouveau gestionnaire cpuidle TEO, implémentation d'appels système pour résoudre le problème 2038, possibilité de démarrer à partir de périphériques -mapper sans initramfs, module SafeSetID LSM, prise en charge des correctifs live combinés,

    pilotes pour GPU Mali 4xx/ 6xx/7xx, module de mappage de périphériques dm-dust, prise en charge de Sound Open Firmware pour DSP, optimisation des performances BFQ, sous-système PSI (Pressure Stall Information),

    prise en charge de la technologie de gestion de l'alimentation Intel Speed ​​​​Select, appel système pidfd_open, possibilité d'utiliser les adresses IPv4 du sous-réseau 0.0.0.0/8, accélération matérielle nftables, prise en charge HDR dans le sous-système DRM, intégration de l'hyperviseur ACRN,

    pilote exFAT expérimental, mode "confinement"pour limiter l'accès des utilisateurs root au noyau, mécanisme fs-verity pour surveiller l'intégrité des fichiers, possibilité d'utiliser CIFS pour la partition racine, contrôleur d'entrée/sortie iocost, EROFS FS, module dm-clone pour la réplication de périphériques externes, virtiofs FS pour l'exportation de répertoires vers les systèmes invités, prise en charge des GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake et Zhaoxi.

  • Astuces : Matrice, https://www.opennet.ru/opennews/art.shtml?num=50673 Formes Picreel et Alpaga, Stack Overflow, Pale Moon, Mamanro, HackerOne, Webmin, NASA, vandalisme sur le site de Stallman.
  • Activité malveillante dans les référentiels et répertoires :
    Piratage du Docker Hub. Le piratage Dépôt PHP PEAR et modification du gestionnaire de packages.
    Modules complémentaires malveillants Annuaire Mozilla, Google Play.
    Attaque ransomware malveillant des référentiels Git dans les services GitHub, GitLab et Bitbucket. Le piratage Dépôts canoniques sur GitHub. 73 référentiels avec des portes dérobées sur GitHub.
    Injecter du code malveillant dans un package Ruby Mot de passe_fort, paquet NPM bb-constructeur, dépendance du package npm PureScript, Bibliothèques Python dans PyPI, bibliothèques Ruby bootstrap-sass и repos-client, Applications Android pour travailler avec la caméra.

  • Cryptomonnaies : plateforme Blockchain TON (Réseau ouvert de télégramme) et le suspense placement de la crypto-monnaie Telegram. Vulnérabilité critique dans Ethereum. La vulnérabilité en Zcash, ce qui a permis de générer de nouveaux fonds. Le piratage Site Web de crypto-monnaie Monero. Double gaspillage fonds dans Ethereum Classic.
  • Méthodes d'attaque :
    • Attaque pour déterminer l'état de la mémoire des processus utilisant le cache de pages.
    • Technique contourner la protection DRM Widevine L3.
    • Attaque de bouton, vous permettant d'intercepter le trafic Bluetooth crypté.
    • Attaque sur les microphones des systèmes de commande vocale utilisant un laser.
    • Attaque en utilisant des appareils Thunderbolt malveillants.
    • Croissance attaques liées à la prise de contrôle du DNS.
    • Attaque à diverses implémentations TLS.
    • Attaque à un réseau de serveurs de clés cryptographiques OpenPGP.
    • Occasion interférer avec les connexions TCP établies via les tunnels VPN.
    • Attaque sur les systèmes frontend-backend, vous permettant de vous intégrer aux demandes de tiers
    • Attaque CPDoS, qui permet de rendre indisponibles les pages servies via un CDN.
    • Minerva — Technique de récupération de clé ECDSA.
    • NetCAT — détection à distance des touches enfoncées lors d'une session SSH.
    • Attaques DoS réduire les performances du réseau Tor ;
    • Plus efficace méthode de détection de collision pour SHA-1.
  • Vulnérabilités des processeurs. Problèmes avec les puces Intel : MDS, SPOILER, Chargement de zombies 2, pillagevolt. Intel et AMD : ÉCHANGES. DMLA :
    AMD SEV.

  • Vulnérabilités dans les micrologiciels, les protocoles et les puces isolées : Contrôleurs BMC, Micrologiciel WiFi Marvell Avastar, Échec du TPM, Modules HSM, Zone de confiance Qualcomm, intel sgx, WPA3 et EAP-pwd (1, 2), Puces WiFi Broadcom, QualPwn (Wi-Fi Qualcomm)
  • Vulnérabilités : vulnérabilités de racine locale dans le noyau Linux (SCTP, AF_ALG, USB, i915, v4l2, Marvell, fbdev). Vulnérabilités DoS à distance dans le noyau Linux (RDS, UDP, rtlwifi) Et FreeBSD. Paquet de mort sous Linux et FreeBSD.
    Quatre critique vulnérabilités в postal serveur Exim, qui conduit aux attaques de masse.

    Vulnérabilités à distance dans php-fpm, Outils de gestion, WhatsApp, SQLite (+ атака via WebSQL dans Chrome), OpenSSL, NPM, Git, Non lié, sans fin flux de vulnérabilités dans Ghostscript, Pigeonnier, KDE, Proftpd, Calamar, Magento, SDL, GraphiquesMagick, Vim, MyBB, PharStreamWrapper (Drupal, Joomla et Typo3), APT, pacman, Drupal, LibreOffice et OpenOffice, SCP.

    Des vulnérabilités locales dangereuses runc et LXC (Docker) systemd-journal, ld.so и libc sous OpenBSD, Xen,
    vhost-net, QEMU, Docker, snap et flatpak, snapd.

Au cours de l'année, 1687 790 actualités (897 principales, 148862 mini) ont été publiées sur OpenNET, sur lesquelles XNUMX XNUMX commentaires ont été laissés.

Source: opennet.ru

Ajouter un commentaire