ProHoster > Blog > ynternet nijs > De wichtichste barrens fan 2019

De wichtichste barrens fan 2019

Finale seleksje fan 'e wichtichste en opmerklike barrens fan 2019:

  • Richard Stallman links post fan presidint fan 'e Open Source Foundation.
  • It bedriuw IBM opnomd Reade hoed.
  • Standerdisearring WebAssembly. Promoasje WebAssembly as platfoarm foar universeel gebrûk. WASI foar it brûken fan WebAssembly bûten de browser. binaryAST om JavaScript-laden te fersnellen.
  • IBM, Google, Microsoft en Intel foarme alliânsje foar de ûntwikkeling fan technologyen foar iepen gegevensbeskerming.
  • W3C en WHATWG organisaasjes hawwe ôfpraat ûntwikkelje mienskiplike HTML- en DOM-spesifikaasjes.
  • Return oer it probleem fan it stypjen fan meardere init-systemen yn Debian en hâlding algemiene stimming oer init-systemen yn Debian.
  • Microsoft publisearre iepenbiere spesifikaasjes en makke exFAT-patinten beskikber foar royalty-frij gebrûk op Linux. It bedriuw Paragon Software Company iepene jo exFAT-bestjoerderkoade.
  • Python и Firefox oerskeakele nei nije release generaasje syklusen.
  • Implementaasje fan DNS-over-HTTPS-stipe yn Firefox и chrome (feriening fan oanbieders spriek vs DoH).
  • HTTP/3-stipe chrome и Firefox, tarieding module mei HTTP/3-stipe foar nginx.
  • Chrome en Firefox skeakelje oer nei it markearjen fan siden iepene fia HTTP mei in ûnfeilige ferbiningsindikator.
  • firefox: Foarfal mei alle Firefox-tafoegings útskeakele fanwegen it ferrinnen fan Mozilla-sertifikaat. Trackerblokkering ynskeakelje standert yn Firefox. Untwikkeling fan in nije mobile browser Foarbyld fan Firefox.
    Resumption wurkje oan it yntegrearjen fan Tor-stipe yn Firefox. Foltôge wurkje oan it fuortsmiten fan XBL (XML Binding Language) komponinten út Firefox; in protte ynboude ynterfaces binne opnij makke (besjoch sertifikaten, adresbalke, about:config, ensfh.). lansearre Firefox Stjoer tsjinst. Ynsakje Test Pilot programma en Firefox Screenshots tsjinst.
    Flater Mozilla fan it ymplementearjen fan guon beheiningen fan it nije Chrome-manifest.

  • Chromium: Promoasje tredde edysje fan it manifest, ynkompatibel mei uBlock Origin. Ynklúzje blocker fan ûngepaste reklame. Ofslute Flits. Stopje mei it werjaan fan "https://" en "www." yn de adresbalke. Promoasje SXG en AMP foar it leverjen fan ferifiearre kopyen fan websiden fan oare siden. Fertsjinje isolaasje tusken sites. Strakke regels foar it pleatsen fan tafoegings yn 'e Chrome Web Store.
  • TLS: Mozilla, Cloudflare en Facebook oanbean TLS-útwreiding foar delegaasje fan koarte libbenssertifikaten. It ACME-protokol ûntwikkele troch it projekt Let's Encrypt goedkard as ynternetstandert.
  • KDE и Mozilla oerskeakele nei Matrix foar ûntwikkelderskommunikaasje. GTK ynstee fan mailinglisten giet oer nei it Diskusjeplatfoarm.
  • Hardware: Iepenje microarchitecture MIPS R6 (MIPS Iepen). It bedriuw IBM iepene Power prosessor arsjitektuer. Western Digital hat de WD SweRV RISC-V-prosessor ûntbleate. Intel ûntwikkelt iepen firmware ModernFW. Google ûntwikkelt OpenTitan, in platfoarm foar it meitsjen fan betroubere chips. Google, SiFive en WD oprjochte alliânsje om iepen chips en SoC's te befoarderjen.
  • Patinten: Patint eask tsjin GNOME Foundation. Inisjatyf oer it beskermjen fan iepen boarne software fan patinttrollen. Besykje formaasjes patintpool foar it sammeljen fan royalty's foar it brûken fan AV1- en VP9-codecs.
  • Litigaasje: Resumption litigaasje tusken Google en Oracle yn ferbân mei Java en Android. Eask tsjin Adblock Plus. Oerwinning VMware yn in GPL-oertredingssaak. Rambler ferklearre dyn rjochten op Nginx.
  • Konflikten: Systemd op Debian bleau sûnder ûnderhâlder. Beëiniging dstat ûntwikkeling. Ferwiderje Gem pakket as teken fan protest. Closing tagong ta Jonathon F. PPA repositories. Berop Feroarje it GTK-tema net yn distribúsjes. GNU Project Maintainers nei foaren kaam tsjin Stallman syn ienige lieding.
  • Lisinsjes: CockroachDB DBMS giet oer foar in proprietêre lisinsje. Oracle feroaringen lisinsje foar Java SE builds. Redis Labs Company oerset modules fan 'e Commons Clause nei har eigen net-frije lisinsje. De lisinsje brûkt troch it MongoDB-projekt is SSPL erkend ûnjildich op Fedora Linux. De lisinsje foar CUPS is feroare fan GPLv2 en LGPLv2 nei Apache 2.0. Sjef is wurden in folslein iepen projekt.
  • Nije foarken: Glimpsje - GIMP foarke, Glaber - Zabbix foarke, notqmail - foarke fan qmail.
  • Netwurk ynfrastruktuer: RIPE útsein lêste frije IPv4 blok. Inisjativen DNS flaggedei 2019 on beëiniging stipe foar problematyske DNS ymplemintaasjes en DNS flaggedei 2020 om problemen op te lossen mei IP-fragmintaasje by it ferwurkjen fan grutte DNS-berjochten.
    facebook is iepen platfoarm foar de flugge ynset fan LTE netwurken. BGP rûte lek brocht ta in massale fersteuring fan ferbining op it ynternet.

  • Microsoft Open Initiatives: systeem mimalloc ûnthâld tawizing, subsysteem WSL2 с feroare Linux kernel ienwurding .NET 5-platfoarms mei stipe foar Linux en Android, Kwantumûntwikkelingskit foar de ûntwikkeling fan kwantumalgoritmen, C ++ standert bibleteek, platfoarm .NET Core 3.0 mei WinUI en Windows Forms. Microsoft joech mei oan OpenJDK ûntwikkeling. Microsoft Edge browser sil wêze stipe Linux.
  • Masine learen: Sleeter muzyk en stim te skieden.
    Mozilla ûntwikkelt machine oersetting systeem. Microsoft is iepen SPTAG masine learen bibleteek. Synteze animaasjes mei help fan neurale netwurken. Release TensorFlow 2.0. CodeSearchNet foar it sykjen en analysearjen fan koade. NVIDIA SPADE (GauGAN) foar synthesizing lânskippen út sketsen. StyleGAN om gesichten te generearjen.

  • Projektkoade is iepen: Google is iepene Sandboxed foar it meitsjen fan sandbox-omjouwings, ClusterFuzz te identifisearjen flaters en adiantum foar flugge opslach fersifering. Cloudflare publisearre ferspraat willekeurige getallengenerator. Netflix is iepen koade foar de ynteraktive kompjûteromjouwing Polynote. Intel publisearre bibleteek foar lûdreduksje en byldfiltering.
    facebook is iepen Hermes JavaScript-motorkoade. BMW iepene systeem ferspraat rendering RAMSES. Amazon taret iepen edysje fan Elasticsearch. OpenDrop - iepen ymplemintaasje fan Apple AirDrop. Is iepen koade foar yndustriële CRM / BPM / ERP systeem BGERP. NSA publisearre Ghidra reverse engineering toolkit. Kryptografyske bibleteek EverCrypt.

  • Programmatalen: Perl 6 omneamd yn Raku. Nije talen V, Flow 9,
    P++ (sterk typearre PHP-dialekt).

    Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Jakarta EE, Gean 1.12/1.13
    PHP 7.4.Perl 5.30.

  • Systeemkomponinten: systemd 241, 242, 243, 244. systemd-homed om draachbere thúsmappen te behearjen. Glibc 2.29/2.30.
  • Virtualisaasje en konteners: Hypervisor NVMM fan it NetBSD-projekt. Hypervisors Intel Cloud Hypervisor en Amazon Firecracker skreaun yn Rust. Distribúsje ClonOS foar it ynsetten fan firtuele serverynfrastruktuer basearre op FreeBSD. De Linux 5.3 kernel omfettet in hypervisor ACRN. Hermitux - unikernel, binêr kompatibel mei Linux.
  • BSD: Ofdielings FreeBSD basissysteem yn pakketten. Oerbringe FreeBSD op "ZFS op Linux". Ferwiderje GCC fan 'e FreeBSD-kearn. FreeBSD 12.1. Nije distribúsjes FuryBSD и SecBSD. Hyperboal transformearret nei in foarke fan OpenBSD. OpenBSD 6.5/6.6. Formaasje pakket updates foar de OpenBSD stabile branch. Git kompatibel Krige ferzje kontrôle systeem fan OpenBSD.

    DragonFlyBSD 5.6.

  • Distribúsjes: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

    Kontinu bywurke edysje CentOS Stream. ELISA Projekt oer it ûntwikkeljen fan in Linux-omjouwing foar heul betroubere systemen. Trident giet oer fan it BSD TrueOS-systeem nei Void Linux. Closing Russyske Fedora projekt. Untwikkeling fan Scientific Linux 8 oprolle yn it foardiel fan CentOS.
    Untwikkeling fan Fedora Atomic Host ophâlden yn it foardiel fan it projekt Fedora Core OS. Beëiniging stipe foar 32-bit x86-systemen yn Ubuntu.

  • Mobile platfoarms: webOS Open Source Edition 2, Android 10, Lineage OS 16, EdgeX 1.0.
    De earste batch fan it Librem 5-smartphone en tarieding fan it PinePhone-smartphone. Fusearje iepen projekt Mer en proprietêre OS Sailfish. Perron Mozilla WebThings.

  • DBMS: PostgreSQL 12, MariaDB 10.4. Is iepen VictoriaMetrics DBMS koade. BlazingSQL, dy't de GPU brûkt foar fersnelling. Dqlite, in ferspraat fariant fan SQLite.
  • Oanpaste omjouwings en grafiken: GTK + omneamd yn GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQT 0.14. MATE 1.22.

    wayland 1.17, weston 7.0.
    Reade hoed bedoelt stopje mei it ûntwikkeljen fan de X.Org-tsjinner. Nije shader-kompiler foar AMD GPUs út Valve. AMD is iepen Caudron-ramt foar rappe prototyping fan 3D-applikaasjes. blender 2.80. xrdesktop foar it brûken fan GNOME en KDE yn virtuele realiteit-headsets.

  • Codecs: Intel is iepen AV1-fideo-encoder optimalisearre foar transkodearjen ûnderweis. Xiph en Mozilla ûntwikkelje rav1e, in AV1 encoder yn Rust.
    Google is iepen libgav1, dekoder foar AV1-formaat. VideoLAN en FFmpeg ûntwikkelje AV1 decoder dav1d.

  • Linux kernel ferbetterings: 5.0, 5.1, 5.2, 5.3, 5.4.
    Tarieding fan USB 4.0 bestjoerders, ûntwikkeling ramt foar it skriuwen fan feilige bestjoerders yn Rust en Adopsje nei de eksperimintele VPN WireGuard branch. Subsystemen oerdrage nei Android (ûntwerp op it brûken fan de standert (sûnder oanpassingen) Linux kernel yn Android).

    Grutte feroaringen yn 'e kearn: meganisme foar fersifering fan bestânsysteem adiantum, BinderFS-bestânsysteem, seccomp-slothannelers yn brûkersromte, it rezjym ext4 wurket op in case-ûngefoelige manier,

    io_uring asynchrone I/O-ynterface, mooglikheid om NVDIMM te brûken as RAM, stipe foar skalberbere tafersjoch fan heul grutte bestânsystemen fia fanotify, mooglikheid om Zstd-kompresjenivo's yn Btrfs te konfigurearjen, nije cpuidle TEO-handler, ymplemintaasje fan systeemoproppen om it 2038-probleem op te lossen, mooglikheid om te booten fan apparaatapparaten -mapper sûnder initramfs, SafeSetID LSM-module, stipe foar kombineare live patches,

    drivers foar GPU Mali 4xx/ 6xx/7xx, apparaat-mapper module dm-dust, Sound Open Firmware-stipe foar DSP, BFQ-prestaasjesoptimalisaasje, PSI (Pressure Stall Information) subsysteem,

    stipe foar Intel Speed ​​​​Select enerzjybeheartechnology, pidfd_open-systeemoprop, de mooglikheid om IPv4-adressen te brûken fan it 0.0.0.0/8 subnet, nftables hardware-fersnelling, HDR-stipe yn it DRM-subsysteem, ACRN hypervisor-yntegraasje,

    eksperimintele exFAT-bestjoerder, modus "lockdown"om de root-brûker tagong ta de kernel te beheinen, fs-verity-meganisme foar it kontrolearjen fan bestânintegriteit, de mooglikheid om CIFS te brûken foar de root-partysje, iocost input / output controller, EROFS FS, dm-clone module foar replikaasje fan eksterne apparaten, virtiofs FS foar it eksportearjen fan mappen nei gastsystemen, stipe foar AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake en Zhaoxi GPU's.

  • Hacks: Matrix, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel and Alpaca Forms, Steapelje oerstreaming, Pale Moon, Momnero, HackerOne, Webmin, NASA, fandalisme op de webside fan Stallman.
  • Kweaze aktiviteit yn repositories en mappen:
    Docker Hub hack. Hacking PHP-repository PEAR en wiziging fan 'e pakketbehearder.
    Kweaze tafoegings Mozilla map, Google Play.
    Oanfal kweade ransomware fan Git repositories yn GitHub, GitLab en Bitbucket tsjinsten. Hacking Kanonike repositories op GitHub. 73 repositories mei efterdoarren op GitHub.
    Ynjeksje fan kweade koade yn in Ruby-pakket Strong_password, NPM pakket bb-bouwer, npm pakketôfhinklikens PureScript, Python biblioteken yn PyPI, Ruby bibleteken bootstrap-sass и rest-kliïnt, Android-apps foar it wurkjen mei de kamera.

  • Krypto-muntienheden: Blockchain-platfoarm TON (Telegram Iepen Netwurk) en spanning pleatsing fan Telegram cryptocurrency. Krityske kwetsberens yn Ethereum. Kwetsberens yn Zcash, wêrtroch it generearjen fan nije fûnsen. Hacking Monero cryptocurrency webside. Dûbele ôffal jildt aktueel Ethereum Classic.
  • Oanfal metoaden:
    • Oanfal om de ûnthâldstatus fan prosessen te bepalen mei de side-cache.
    • Technique bypass Widevine L3 DRM beskerming.
    • KNOB oanfal, wêrtroch jo fersifere Bluetooth-ferkear kinne ûnderskeppe.
    • Oanfal op mikrofoans fan stimbehearsystemen mei in laser.
    • Oanfal mei help fan kweade Thunderbolt-apparaten.
    • Hichte oanfallen yn ferbân mei beslach fan kontrôle oer DNS.
    • Oanfal oan ferskate TLS-ymplemintaasjes.
    • Oanfal nei in netwurk fan OpenPGP kryptografyske kaai tsjinners.
    • kâns interferearje mei TCP-ferbiningen makke fia VPN-tunnels.
    • Oanfal op frontend-backend-systemen, wêrtroch jo kinne wedge yn oanfragen fan tredden
    • Oanfal CPDoS, wêrmei jo siden betsjinne fia in CDN net beskikber meitsje kinne.
    • Minerva - ECDSA kaai herstel technyk.
    • NetCAT - deteksje op ôfstân fan toetsen yndrukt yn in SSH-sesje.
    • DoS oanfallen om de prestaasjes fan it Tor-netwurk te ferminderjen;
    • Effisjinter botsingsdeteksjemetoade foar SHA-1.
  • Kwetsberheden yn processors. Problemen mei Intel-chips: MDS, SPOILER, Zombieload 2, Plundervolt. Intel en AMD: SWAPGS. AMD:
    AMD SEV.

  • Kwetsberheden yn firmware, protokollen en isolearre chips: BMC controllers, WiFi firmware Marvell Avastar, TPM-mislearre, HSM modules, Qualcomm TrustZone, yntel sgx, WPA3 en EAP-pwd (1, 2), Broadcom WiFi-chips, QualPwn (Qualcomm Wi-Fi)
  • Kwetsberheden: Lokale root-kwetsberheden yn 'e Linux-kernel (SCTP, AF_ALG, USB, i915, v4l2, ferwûnderje, fbdev). DoS-kwetsberheden op ôfstân yn 'e Linux-kernel (RDS, UDP, rtlwifi) en FreeBSD. Pakket-fan-dea op Linux en FreeBSD.
    Fjouwer kritysk kwetsberens в postal server Exim, wat liede oan massa oanfallen.

    Kwetsberheden op ôfstân yn php-fpm, WordPress, WhatsApp, SQLite (+ oanfal fia WebSQL yn Chrome), OpenSSL, NPM, gean, Fallen, einleas stream fan kwetsberens yn Ghostscript, Dovecot, KDE, Proftpd, Squid, Magento, SDL, GraphicsMagick, Vim, MyBB, PharStreamWrapper (Drupal, Joomla en Typo3), APT, Pacman, drupal, LibreOffice en OpenOffice, SCP.

    Gefaarlike lokale kwetsberens yn runc en LXC (Dokker) systemd-sjoernaal, ld.so и libc yn OpenBSD, Xen,
    vhost-net, QEMU, Havenarbeider, snap en flatpak, snapd.

Yn it jier waarden 1687 nijs (790 haad, 897 mini) publisearre op OpenNET, wêrop 148862 opmerkings oerbleaun wiene.

Boarne: opennet.ru

Add a comment