ProHoster > Blog > internetske vijesti > Najvažniji događaji u 2021

Najvažniji događaji u 2021

Konačni izbor najvažnijih i najznačajnijih događaja u 2021. godini:

  • Pokret za uklanjanje Stallmana i raspuštanje Upravnog odbora Zaklade SPO, koji je nastao nakon što se Stallman vratio u upravni odbor Zaklade SPO. Prekid odnosa s Open Source Foundation za mnoge projekte otvorenog koda, uključujući Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekt Debian zauzeo je neutralnu poziciju. Restrukturiranje upravljanja Open Source fondom.
  • Sveučilište u Minnesoti suspendirano je iz razvoja kernela zbog eksperimentiranja sa slanjem potencijalno ranjivih zakrpa.
  • Sukobi: Promjena vlasti u FreeNode IRC mreži i incident s oduzimanjem IRC kanala mnogih projekata. Mypal razvoj je prestao zbog djelovanja Pale Moon-a. Zajednica je branila značajku Hot Reload uklonjenu iz .NET-a. Usrana implementacija WireGuarda za FreeBSD. Suspenzija tima za kodeks ponašanja Perl zajednice. Napadi na kreatora Audacity forka. Promjena Libopenaptx licence u inat Freedesktop. Ostavka moderatora Rust zajednice. Blokiranje klijenta Element Matrix na Google Playu. Brisanje repozitorija musescore-downloader i Barinsta.
  • Forkovi: Amazon je stvorio OpenSearch, fork Elasticsearcha. Elasticsearch je blokirao mogućnost povezivanja s račvama u klijentskim bibliotekama. zlib-ng je zlib vilica visokih performansi. Glimpse, fork GIMP-a, ukinut je. Microsoftova distribucija OpenJDK.
  • Akvizicije: Muse Group kupila je Audacity i uvela nova pravila privatnosti (zajednica je odgovorila forksom. Microsoft je kupio ReFirm Labs. Brave je kupio tražilicu Cliqz.
  • Sudski spor: Tužba protiv tvrtke Vizio zbog kršenja GPL-a. Tužba i oduzimanje GPL licence od ChessBase-a. Slučaj Xinuos protiv IBM-a i Red Hata. Sony Music postigao je blokiranje piratskih stranica na razini Quad9 DNS resolvera, sud je odbio Quad9 žalbu. Google je pobijedio Oracle u slučaju koji je uključivao Javu i Android.
  • Take-Two Interactive osigurao je blokiranje open-source RE3 projekta na GitHubu. Nakon žalbe, GitHub je vratio pristup, ali je Take-Two podnio tužbu protiv programera, a GitHub je ponovno blokirao repozitorij.
  • Autorska prava: Kršenje autorskih prava u GNOME čuvaru zaslona. Pokušaj treće strane da registrira zaštitni znak PostgreSQL u Europi i SAD-u. Posuđivanje OBS koda u TikTok Live Studio. Fenomen copyleft trolova. DMCA iznimke koje dopuštaju promjene firmvera usmjerivača.
  • GitHub je uspostavio uslugu za zaštitu programera od neopravdanih DMCA zabrana. GitHub je pooštrio svoja pravila vezana uz objavu rezultata sigurnosnih istraživanja nakon kontroverze oko uklanjanja prototipa exploita za Microsoft Exchange. GitHub je ukinuo ograničenja za iranske programere.
  • Licence: Elasticsearch je prešao na neslobodnu SSPL licencu. Projekti GCC i Glibc otkazali su obavezni prijenos vlasničkih prava na kod na Open Source Foundation. Grafana je promijenila licencu s Apache 2.0 na AGPLv3. Nokia je ponovno licencirala Plan9 OS pod MIT licencom. Ministarstvo digitalnog razvoja Ruske Federacije razvilo je „Državnu otvorenu licencu. Ispravljanje kršenja GPL-a u biblioteci mimemagic uzrokovalo je pad u Ruby on Rails. NMAP licenca je proglašena nekompatibilnom s Fedorom, nakon čega je Nmap promijenio licencu. Uklanjanje ograničenja na korištenje JDK-a u komercijalne svrhe.
  • Promicanje softvera otvorenog koda: Rusija planira stvoriti vlastiti fond za softver otvorenog koda. Europska komisija će svoje programe distribuirati pod otvorenim licencama. Korištenje softvera otvorenog koda u svemirskoj letjelici Ingenuity.
  • Programski jezici i kompajleri: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2, Erlang /OTP 24, Crystal 1.0/1.2, .NET 6 Luau otvorenog koda, varijanta jezika Lua za provjeru tipa. Mariana Trench i PHPStan su statički analizatori za Javu i PHP. IBM je objavio COBOL kompajler za Linux. Novi logički programski jezik Logica. HPVM je kompajler za CPU, GPU, FPGA i akceleratore. Visokoučinkovit Mold linker od autora LLVM lld. Stvaranje PHP Zaklade.
  • Python: Python 3.10 s podrškom za podudaranje uzoraka. Python ima 30 godina. Cinder je fork CPythona koji koristi Instagram. Pyston (Python s JIT-om) vratio se otvorenom razvojnom modelu. Podrška za izradu CPythona za pokretanje u pregledniku. Plan za dramatično poboljšanje performansi Pythona. PIP je ukinuo podršku za Python 2. Python je rangiran #XNUMX na TIOBE ljestvici.
  • Proširenje jezika Rust: Zaklada Rust je stvorena s direktorima iz AWS-a, Huaweija, Googlea, Microsofta, Facebooka i Mozille. Google financira dodavanje podrške za Rust Linux kernelu i razvoj novog modula Rust TLS za Apache http poslužitelj. Dodavanje podrške za Rust na Android. Eksperimentiranje s Rustom u Chromeu. Eksperimentirajte s pretvaranjem Debiana u coreutils u Rust. OpenCL sučelje u Rustu. Implementacija Tora u Rustu.
  • Komponente sustava: systemd 248/249/250. Systemd fork je prenesen na OpenBSD. Gentoo gradi na temelju Musl i systemd. Projekt OpenPrinting preuzeo je razvoj sustava za ispis CUPS i izdao CUPS 2.4.0. Sustav za inicijalizaciju Finit 4.0.
  • Hardver: Open Libre-SOC čip. RV64X i Vortex su otvoreni GPU-ovi i GPGPU-ovi temeljeni na RISC-V arhitekturi. Otvorena firmware arhitektura Universal Scalable Firmware iz Intela. Otvoreni RISC-V procesori XuanTie (od Alibabe) i XiangShan. Prestanak razvoja MIPS arhitekture u korist RISC-V. Otvorena PCIe kartica s atomskim satom. Inicijativa za razvoj otvorenih projekata za FPGA. Otvorite BMC kontroler LibreBMC. OpenHW Accelerate Research Program. Otvorite Pokretanje tipkovnice. PineTime pametni sat. PineNote e-knjiga. Pametni telefon PinePhone Pro.
  • Mrežna infrastruktura: HTTPA protokol (HTTPS attestable). Lightway VPN protokol. Preglednici više ne podržavaju FTP. Vatrozid 1.0.
  • Standardi: Dobili standardni status za WebRTC, Web Audio, QUIC i OpenDocument 1.3. Započela je standardizacija Web GPU-a i WebTransporta. Mozilla, Google, Apple i Microsoft počeli su standardizirati platformu za dodatke preglednika.
  • Zaštitni mehanizmi: Snort 3. Zaklada za slobodni softver predstavila je dodatak pregledniku JShelter za ograničavanje JavaScript API-ja. Prijelaz NPM-a na proširenu provjeru računa. SLSA za zaštitu od zlonamjernih promjena tijekom razvoja. Randomizacija adresa steka jezgre Linuxa.
  • Novi OS: MuditaOS za zaslone temeljene na e-papiru. Muen je mikrojezgra za stvaranje vrlo pouzdanih sustava. Kerla je jezgra kompatibilna s Linuxom napisana u Rustu. Chimera (Linux kernel + FreeBSD okruženje). ToaruOS. OpenVMS priključak za x86-64. Unaprijed instalira Fuchsia OS na Nest Hub uređaje i podržava pokretanje Linux programa na Fuchsiji.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (od autora AppImage) i Airyx distribucije u macOS stilu. Razvoj novog instalacijskog programa za FreeBSD. Podrška za RISC-V i Apple M1 u OpenBSD-u. Primarna podrška za ARM64 i sekundarni i386 u FreeBSD-u.
  • Mobilne platforme: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware za pametne satove). PinePhone je prema zadanim postavkama prešao na Manjaro Linux. Sučelje za pametne satove temeljeno na postmarketOS-u. Migracija Google Playa s APK-a na App Bundle. JingOS je distribucija za tablet računala.
  • Distribucije: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Problem malih ovisnosti i dopuštanja Kubernetesove injekcije ovisnosti u Debianu. Microsoft je izdao CBL-Mariner Linux distribuciju. Amazon Linux prelazi s CentOS-a na Fedoru. Besplatne opcije za korištenje Red Hat Enterprise Linuxa. RHEL emulacija temeljena na Fedora Rawhide. Početak testiranja RHEL 9 i formiranje CentOS Stream 9. Prestanak izdavanja ažuriranja za CentOS 8.x. Izdanja alternativa CentOS 8 su AlmaLinux, Rocky Linux i VzLinux. Fedora Kinoite, analogna Fedora Silverblue s KDE radnom površinom. CentOS za automobilske informacijske sustave. Razvoj novog instalacijskog programa za Ubuntu. Generiranje srednjih verzija openSUSE. Promjena naziva Fedora distribucije u Fedora Linux. DUR (Debian korisničko spremište).
  • Nova korisnička okruženja: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Ažurirana korisnička okruženja: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Preimenovanje KDE aplikacija u KDE Gear. Budgie prelazi s GTK na EFL.
  • GUI i grafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland promocija. SDL prelazi na Git i GitHub. Tvrtka Qt je ograničila pristup kodu Qt 5.15, a KDE je preuzeo održavanje otvorene grane Qt 5.15. Nova SixtyFPS GUI biblioteka. Projektni jezik sučelja Blueprint. GUI za razvoj Cambalache GTK sučelja.
  • Multimedija, grafika, modeliranje i 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra audio kodek. Otvaranje msd IPTV sustava emitiranja. Kodi 19. QOI format slike. Sprite Fright film iz Blendera.
  • Igre: Amazon je otvorio svoj Open 3D Engine. DeepMind je otvorio simulator fizike MuJoCo. Kod motora igre Storm je otvoren. Godot 3.4. Valve je najavio Steam Deck igraću konzolu temeljenu na Arch Linuxu.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon je otvorio Babelfish kako bi MS SQL Server zamijenio PostgreSQL-om. Distribuirani DBMS PolarDB. FerretDB/MangoDB s implementacijom MongoDB protokola povrh PostgreSQL-a. Promjene u razvoju MariaDB-a.
  • Firefox: poboljšana podrška za Wayland i hardversko ubrzanje. Korištenje EGL-a za X11. Prerada sučelja. Poboljšane mogućnosti sprječavanja praćenja i izolacije mjesta. Nova pravila u katalogu dodataka. Novo sučelje Firefox Focus. Zaustavljanje razvoja Firefox Lite, Voice Fill i Firefox Voice. Omogućite HTTP/3 podršku. Prebacivanje na ECH za skrivanje domene u HTTPS prometu.
  • Chrome: Problemi s održavanjem Chromiuma na distribucijama Linuxa. Prijelaz u ozonski omotač za sustave s X11. Mogućnost lokalnog blokiranja pregleda koda web stranice. Izdanje MS Edge za Linux. RenderingNG optimizacije. Druga verzija manifesta uskoro će biti ukinuta. Port za Fuchsia OS. HTTPS-First način. Obustavljanje kolačića trećih strana je odgođeno. Odbijanje ideje prikazivanja samo domene u adresnoj traci. Smanjenje ciklusa pripreme za otpuštanje. Zabrana upotrebe Google API-ja u preglednicima trećih strana. Analiza performansi dodataka za Chrome.
  • Distribuirani i P2P sustavi: Decentralizirana LF pohrana. Distribuirani FS JuiceFS. Ažurirajte IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Zaustavljanje razvoja Mesosa.
  • Strojno učenje: ControlFlag za prepoznavanje pogrešaka u kodu. CodeNet za stvaranje prevoditelja s jednog programskog jezika na drugi. StyleGAN3 za sintezu lica. HyperStyle za uređivanje slika. PIXIE za izradu 3D modela ljudi od fotografija. Sustav za prepoznavanje teksta Tesseract 5.0.
  • Virtualizacija i spremnici: Podrška za pokretanje Linux GUI aplikacija u sustavu Windows. Lima za pokretanje Linux aplikacija na macOS-u. Runj temeljen na FreeBSD zatvoru. Hipervizor Bareflank 3.0. Waydroid za pokretanje Androida na Linuxu. RISC-V emulator u obliku shadera piksela.
  • Jezgra Linuxa: Promocija zakrpa za razvoj upravljačkih programa na Rust jeziku (usvojen u granu linux-next). Mogućnost stvaranja eBPF rukovatelja u Rustu. Inicijativa za poboljšanje sigurnosti Linuxa od ISP RAS. Prijelaz na razvoj inovacija za Android u glavnoj jezgri. 30 godina Linux kernela. Kraj podrške za stare platforme. Modernizacija rada na pogreškama.
  • Glavne promjene u kernelu:
    • 5.15: novi NTFS upravljački program s podrškom za pisanje, ksmbd modul s implementacijom SMB poslužitelja, DAMON podsustav za praćenje pristupa memoriji, primitive za zaključavanje u stvarnom vremenu, fs-verity podrška u Btrfs, process_mrelease sistemski poziv za sustave memorijskog odgovora, modul daljinske certifikacije dm-ima .
    • 5.14 novi sistemski pozivi quotactl_fd() i memfd_secret(), uklanjanje ide i raw drajvera, novi I/O prioritetni kontroler za cgroup, SCHED_CORE način raspoređivanja zadataka, infrastruktura za kreiranje učitavača provjerenih BPF programa.
    • 5.13 početna podrška za Apple M1 čipove, kontroler cgroup "razno", završetak podrške za /dev/kmem, podrška za nove Intel i AMD GPU-ove, mogućnost izravnog pozivanja kernel funkcija iz BPF programa, randomizacija kernel stack-a za svaki poziv sustava , mogućnost ugradnje Clanga s CFI (Control Flow Integrity) zaštitom, Landlock LSM modul za dodatno ograničenje procesa, virtualni zvučni uređaj temeljen na virtio, multi-shot način rada u io_uringu.
    • 5.12 podrška za zonirane blok uređaje u Btrfs-u, mogućnost mapiranja korisničkih ID-ova za datotečni sustav, čišćenje zastarjelih ARM arhitektura, "željan" način pisanja u NFS-u, mehanizam LOOKUP_CACHED za određivanje putova datoteka iz predmemorije, podrška za atomske instrukcije u BPF-u , sustav za otklanjanje pogrešaka KFENCE za prepoznavanje pogrešaka pri radu s memorijom, NAPI način prozivanja koji se izvodi u zasebnoj niti kernela u mrežnom stogu, ACRN hipervizor, mogućnost promjene modela preempt u hodu u rasporedu zadataka i podrška za LTO optimizacije kada zgrada u Clangu.
    • 5.11: podrška za Intel SGX enklave, novi mehanizam presretanja sistemskih poziva, virtualna pomoćna sabirnica, zabrana sastavljanja modula bez MODULE_LICENSE(), brzi način filtriranja sistemskih poziva u seccomp-u, ukidanje podrške za ia64 arhitekturu, prijenos WiMAX tehnologije na "staging" ogranak, mogućnost SCTP enkapsulacije u UDP.
  • Enkripcija: OpenSSL 3.0, Libgcrypt 1.9.0. Google je otvorio alat za potpuno homomorfno šifriranje. Servis za kriptografsku provjeru Sigstore koda. GNU Anastasis za sigurnosno kopiranje ključeva za šifriranje. Kriptografska hash funkcija BLAKE3 1.0.
  • Lokalne ranjivosti: KVM hipervizor, Linux kernel (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Udaljene ranjivosti: Log4j, Mozilla NSS, LibreSSL, Grafana, HP pisači, Samba, Linux kernel (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Ranjivosti u procesorima i opremi: Nove vrste napada na Intel i AMD CPU. Tri ranjivosti klase Spectre i Meltdown u AMD CPU-u i ranjivost u AMD SEV-u. Curenje podataka kroz Intel CPU prstenastu sabirnicu. Napad na Intel SGX. Ranjivosti u MediaTek DSP čipovima i tokenima s NXP čipovima. Tri nova napada na DRAM memoriju. Realtek SDK.
  • Metode napada: Metode iskorištavanja Spectre i izdvajanja podataka iz predmemorije izvršavanjem JavaScripta u pregledniku. Napadi Trojan Source, NAT slipstreaming 2, FragAttacks (u Wi-Fi), ALPACA (MITM na HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Zaobići Spectre zaštitu putem eBPF-a.
  • Istraživanje: Utjecaj točnog izvora vremena na performanse. Kloniranje otisaka prstiju pomoću laserskog pisača. Određivanje PIN koda iz video snimke. Otkrivanje skrivenih kamera pomoću ToF senzora pametnog telefona. Eksperimentirajte s određivanjem korisničkih zaporki za 70% Wi-Fi mreža u Tel Avivu
  • Backdoors u FiberHomeu, NETGEAR usmjerivačima, Cisco Catalyst PON preklopnicima, Zyxel pristupnim točkama i MonPass klijentu.
  • Hakovi: Kompromitiranje git repozitorija i baze korisnika PHP projekta. Gubitak kontrole nad domenom perl.com. Kompromis OSI sustava glasovanja. Priča o Ubiquiti kompromisu. Hakiranje MidnightBSD-a, GoDaddy poslužitelja, OpenWRT foruma. Pokušaji hakiranja web stranice Blender. Val hakiranja ranjivih GitLab poslužitelja. Skupno brisanje podataka na WD My Book Live i My Book Live Duo mrežnim pogonima.
  • Privatnost: Otpor implementaciji FLoC API-ja koji promovira Google umjesto kolačića za praćenje. Identifikacija putem analize rukovatelja vanjskim protokolima u pregledniku i manipulacijom predmemoriranja Favicon-a. Oramfs datotečni sustav, koji skriva prirodu pristupa podacima.
  • Nastavak identifikacije zlonamjernih paketa u spremištima i imenicima NPM, PyPI, Mozilla AMO. 46% Python paketa na PyPI sadrži potencijalno nesiguran kod. Ranjivosti u NPM-u koje omogućuju brisanje datoteka i izdavanje ažuriranja za bilo koji paket. Ranjivost Composera koja omogućuje kompromitiranje Packagist PHP repozitorija. Skrivanje zlonamjernog knjižničnog prometa u PyPI putem CDN-a.
  • Napadi na infrastrukturu: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP ključ je ugrožen. Napad ovisnosti koji je omogućio izvršavanje koda na poslužiteljima PayPal, Microsoft, Apple, Netflix, Uber. Hakiranje Cloudflarea i Tesle preko Verkada nadzornih kamera. Rudarenje kriptovaluta na GitHub poslužiteljima
  • Incidenti: Gubitak povjerenja u Let's Encrypt na starijim uređajima i kvarovi u mnogim projektima zbog zastarjelosti korijenskog certifikata IdenTrust. Vremenski pomak zbog pogreške u GPSD-u. Facebook, Instagram i WhatsApp nisu dostupni 6 sati zbog pogrešnih BGP postavki.

Tijekom godine na OpenNETu je objavljeno 1625 vijesti s 202177 komentara. U jesen 2021. projekt OpenNET napunio je 25 godina. Oni koji žele pružiti financijsku potporu za nastavak pisanja vijesti mogu pronaći detalje na ovoj stranici.

Izvor: opennet.ru

Dodajte komentar