ProHoster > Blog > internetes hírek > 2021 legfontosabb eseményei

2021 legfontosabb eseményei

Végső válogatás 2021 legfontosabb és legjelentősebb eseményeiből:

  • A Stallman eltávolítására és az SPO Alapítvány igazgatótanácsának feloszlatására irányuló mozgalom, amely azután alakult ki, hogy Stallman visszatért az SPO Alapítvány igazgatóságába. Kapcsolatok megszakítása a nyílt forráskódú alapítvánnyal számos nyílt forráskódú projekt esetében, beleértve a Red Hat, a Fedora, a Creative Commons, a GNU Radio, az OBS Project, a SUSE, a The Document Foundationt. A Debian projekt semleges álláspontra helyezkedett. A nyílt forráskódú alap kezelésének átalakítása.
  • A Minnesotai Egyetemet felfüggesztették a kernelfejlesztésből, mert potenciálisan sebezhető javítások küldésével kísérletezett.
  • Konfliktusok: Teljesítményváltás a FreeNode IRC hálózatban és incidens számos projekt IRC csatornáinak lefoglalásával. A Mypal fejlődése Pale Moon akciói miatt leállt. A közösség megvédte a .NET-ből eltávolított Hot Reload funkciót. A WireGuard gagyi megvalósítása FreeBSD-hez. A Perl közösségi magatartási kódex csapatának felfüggesztése. Támadások az Audacity-villa alkotója ellen. A Libopenaptx licenc megváltoztatása a Freedesktop ellenére. A Rust közösség moderátorainak lemondása. Az Element Matrix kliens blokkolása a Google Playen. A musescore-downloader és a Barinsta tárolók törlése.
  • Forks: Az Amazon létrehozta az OpenSearch-t, az Elasticsearch egyik villát. Az Elasticsearch letiltotta az ügyfélkönyvtárak elágazásához való csatlakozás lehetőségét. A zlib-ng a zlib nagy teljesítményű villája. A Glimpse, a GIMP elágazása megszűnt. OpenJDK disztribúció a Microsofttól.
  • Felvásárlások: A Muse Group felvásárolta az Audacityt és új adatvédelmi szabályokat vezetett be (a közösség villákkal válaszolt. A Microsoft megvásárolta a ReFirm Labs-t. A Brave megvásárolta a Cliqz keresőt.
  • Per: per a Vizio ellen a GPL megsértése miatt. Per és a GPL licenc visszavonása a ChessBase-től. Xinuos-ügy az IBM és a Red Hat ellen. A Sony Music elérte a kalózoldalak blokkolását a Quad9 DNS-feloldó szintjén, a bíróság elutasította a Quad9 fellebbezését. A Google legyőzte az Oracle-t egy Java- és Android-ügyben.
  • A Take-Two Interactive biztosította a nyílt forráskódú RE3 projekt blokkolását a GitHubon. Egy fellebbezés után a GitHub visszaállította a hozzáférést, de a Take-Two pert indított a fejlesztők ellen, és a GitHub ismét blokkolta az adattárat.
  • Copyright: Szerzői jog megsértése a GNOME képernyővédőben. Egy harmadik fél kísérlete a PostgreSQL védjegy regisztrálására Európában és az Egyesült Államokban. OBS-kód kölcsönzése a TikTok Live Studio-ban. A copyleft trollok jelensége. DMCA kivételek, amelyek lehetővé teszik az útválasztó firmware-ének módosítását.
  • A GitHub létrehozott egy szolgáltatást, amely megvédi a fejlesztőket az indokolatlan DMCA tiltásoktól. A GitHub megszigorította a biztonsági kutatási eredmények közzétételére vonatkozó szabályokat a Microsoft Exchange prototípus kihasználásának eltávolítása körüli vita után. A GitHub feloldotta a korlátozásokat az iráni fejlesztők számára.
  • Licencek: Az Elasticsearch nem ingyenes SSPL licencre költözött. A GCC és a Glibc projektek törölték a kódhoz fűződő tulajdonjogok kötelező átruházását az Open Source Foundation-ra. A Grafana Apache 2.0-ról AGPLv3-ra módosította a licencet. A Nokia újraengedélyezte a Plan9 OS-t az MIT licence alapján. Az Orosz Föderáció Digitális Fejlesztési Minisztériuma kidolgozta az „Állami nyílt engedélyt. A mimemagic könyvtárban a GPL megsértésének javítása összeomlást okozott a Ruby on Railsben. Az NMAP licencet a Fedorával összeegyeztethetetlennek nyilvánították, ami után az Nmap megváltoztatta a licencet. A JDK kereskedelmi célú felhasználására vonatkozó korlátozások megszüntetése.
  • A nyílt forráskódú szoftverek népszerűsítése: Oroszország saját nyílt forráskódú szoftveralap létrehozását tervezi. Az Európai Bizottság nyílt licencekkel fogja terjeszteni programjait. Nyílt forráskódú szoftverek használata az Ingenuity űrhajóban.
  • Programozási nyelvek és fordítók: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim Erlang 1.6. /OTP 4.2, Crystal 24/1.0, .NET 1.2 Nyílt forráskódú Luau, a Lua nyelv típusellenőrző változata. A Mariana Trench és a PHPStan statikus elemzők Java és PHP számára. Az IBM kiadott egy COBOL fordítót Linuxra. Új logikai programozási nyelv, Logica. A HPVM a CPU, GPU, FPGA és gyorsítók fordítója. Nagy teljesítményű Mold linker a szerzőtől: LLVM lld. A PHP Alapítvány létrehozása.
  • Python: Python 3.10 mintaillesztési támogatással. A Python 30 éves. A Cinder az Instagram által használt CPython villája. A Pyston (Python JIT-vel) visszatért a nyílt fejlesztési modellhez. Támogatás a CPython létrehozásához a böngészőben való futtatáshoz. Terv a Python teljesítményének drámai javítására. A PIP csökkentette a Python 2 támogatását. A Python az első helyen áll a TIOBE-rangsorban.
  • A Rust nyelv kiterjesztése: A Rust Foundationt az AWS, a Huawei, a Google, a Microsoft, a Facebook és a Mozilla igazgatóival hozták létre. A Google finanszírozza a Rust támogatás hozzáadását a Linux kernelhez és egy új Rust TLS modul kifejlesztését az Apache http szerverhez. Rust támogatás hozzáadása az Androidhoz. Kísérletezés a Rust in Chrome-ban. Kísérletezzen a Debian coreutils formátumúvá alakításával Rust formátumba. OpenCL frontend Rustban. A Tor megvalósítása Rustban.
  • Rendszerelemek: systemd 248/249/250. A systemd fork az OpenBSD-re van portolva. A Gentoo Musl és systemd alapján épít. Az OpenPrinting projekt átvette a CUPS nyomtatási rendszer fejlesztését és kiadta a CUPS 2.4.0-t. Finit 4.0 inicializálási rendszer.
  • Hardver: Nyissa meg a Libre-SOC chipet. Az RV64X és a Vortex nyitott GPU-k és GPGPU-k, amelyek RISC-V architektúrán alapulnak. Nyílt firmware architektúra Univerzális méretezhető firmware az Inteltől. Nyissa meg a XuanTie (az Alibaba) és a XiangShan RISC-V processzorokat. A MIPS architektúra fejlesztésének leállítása a RISC-V javára. Nyitott PCIe kártya atomórával. Kezdeményezés nyílt projektek kidolgozására az FPGA-k számára. Nyissa meg a LibreBMC BMC-vezérlőt. OpenHW Accelerate Research Program. Nyissa meg a Billentyűzet indítása lehetőséget. PineTime okosóra. PineNote e-könyv. Okostelefon PinePhone Pro.
  • Hálózati infrastruktúra: HTTPA protokoll (HTTPS tanúsítható). Lightway VPN protokoll. A böngészők már nem támogatják az FTP-t. Tűzfal 1.0.
  • Szabványok: A WebRTC, a Web Audio, a QUIC és az OpenDocument 1.3 szabványos állapotát megkapta. Megkezdődött a Web GPU és a WebTransport szabványosítása. A Mozilla, a Google, az Apple és a Microsoft megkezdte a böngészőbővítmények platformjának szabványosítását.
  • Védelmi mechanizmusok: Snort 3. A Free Software Foundation bevezette a JShelter böngészőbővítményt a JavaScript API korlátozására. Az NPM átállása kiterjesztett fiókellenőrzésre. SLSA a rosszindulatú változások elleni védelem érdekében a fejlesztés során. Linux kernel veremcím véletlenszerűsítése.
  • Új operációs rendszer: MuditaOS e-papír alapú képernyőkhöz. A Muen egy mikrokernel rendkívül megbízható rendszerek létrehozására. A Kerla egy Linux-kompatibilis, Rust nyelven írt kernel. Chimera (Linux kernel + FreeBSD környezet). ToaruOS. OpenVMS port x86-64-hez. Előtelepíti a Fuchsia operációs rendszert a Nest Hub eszközökön, és támogatja a Linux-programok futtatását a Fuchsián.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (az AppImage szerzőjétől) és Airyx disztribúciók macOS stílusban. Új telepítő fejlesztése FreeBSD-hez. RISC-V és Apple M1 támogatása OpenBSD-ben. Az ARM64 és a másodlagos i386 elsődleges támogatása a FreeBSD-ben.
  • Mobil platformok: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware intelligens órákhoz). A PinePhone alapértelmezés szerint Manjaro Linuxra váltott. PostmarketOS alapú interfész okosórákhoz. A Google Play áttelepítése APK-ból App Bundle csomagba. A JingOS egy disztribúció táblaszámítógépekhez.
  • Terjesztések: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. A kis függőségek problémája és a Kubernetes függőségi injekció engedélyezése a Debianban. A Microsoft kiadta a CBL-Mariner Linux disztribúciót. Az Amazon Linux a CentOS-ről a Fedorára költözik. Ingyenes lehetőségek a Red Hat Enterprise Linux használatához. Fedora Rawhide alapú RHEL emuláció. Az RHEL 9 tesztelésének kezdete és a CentOS Stream 9 kialakítása. A CentOS 8.x frissítéseinek kiadásának leállítása. A CentOS 8 alternatívái az AlmaLinux, a Rocky Linux és a VzLinux. Fedora Kinoite, a Fedora Silverblue analógja a KDE asztali számítógéppel. CentOS autóipari információs rendszerekhez. Új telepítő fejlesztése Ubuntu számára. Köztes openSUSE buildek generálása. A Fedora disztribúció átnevezése Fedora Linuxra. DUR (Debian User Repository).
  • Új felhasználói környezetek: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Frissített felhasználói környezetek: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. KDE alkalmazások átnevezése KDE Gearre. Budgie a GTK-ból az EFL-be költözik.
  • GUI és grafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland promóció. Az SDL a Gitre és a GitHubra költözik. A Qt Company korlátozta a hozzáférést a Qt 5.15 kódhoz, és a KDE átvette a nyitott Qt 5.15 ág karbantartását. Új SixtyFPS GUI könyvtár. Blueprint felület tervezési nyelv. GUI a Cambalache GTK interfészek fejlesztéséhez.
  • Multimédia, grafika, modellezés és 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra audio kodek. Az msd IPTV műsorszóró rendszer megnyitása. Kodi 19. QOI képformátum. Sprite Fright film a Blendertől.
  • Játékok: Az Amazon nyílt forráskódú Open 3D Engine-jét. A DeepMind megnyitotta a MuJoCo fizikai szimulátort. Megnyílt a Storm játékmotor kódja. Godot 3.4. A Valve bejelentette az Arch Linuxon alapuló Steam Deck játékkonzolt.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0SQLite. Az Amazon megnyitotta a Babelfish-t, hogy az MS SQL Servert PostgreSQL-re cserélje. Elosztott DBMS PolarDB. FerretDB/MangoDB a MongoDB protokoll megvalósításával a PostgreSQL tetején. Változások a MariaDB fejlesztésében.
  • Firefox: Továbbfejlesztett Wayland támogatás és hardveres gyorsítás. EGL használata X11-hez. Interfész átdolgozása. Továbbfejlesztett nyomkövetési és helyszíni elkülönítési képességek. Új szabályok a kiegészítők katalógusában. Új Firefox Focus felület. A Firefox Lite, a Voice Fill és a Firefox Voice fejlesztésének leállítása. HTTP/3 támogatás engedélyezése. Váltás ECH-ra a tartomány elrejtéséhez a HTTPS-forgalomban.
  • Chrome: Problémák a Chromium karbantartásával Linux disztribúciókon. Átvitel az ózonrétegre az X11-es rendszereknél. A weboldal kódjának megjelenítésének helyi blokkolása. Az MS Edge kiadása Linuxra. RenderingNG optimalizálás. A kiáltvány második változata hamarosan megszűnik. Port a Fuchsia operációs rendszerhez. HTTPS-First mód. A harmadik féltől származó cookie-k megszüntetése késik. Elutasítása annak az ötletnek, hogy csak a domain jelenjen meg a címsávban. A kibocsátás előkészítési ciklusának csökkentése. A Google API használatának tiltása harmadik féltől származó böngészőkben. A Chrome-bővítmények teljesítményelemzése.
  • Elosztott és P2P rendszerek: Decentralizált LF tárolás. Elosztott FS JuiceFS. Frissítse az IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0 verzióit. A Mesos fejlődésének leállítása.
  • Gépi tanulás: ControlFlag a kód hibáinak azonosítására. CodeNet fordítók létrehozására egyik programozási nyelvről a másikra. StyleGAN3 arcszintézishez. HyperStyle képszerkesztéshez. PIXIE emberek 3D-s modelljének készítéséhez fényképekből. Szövegfelismerő rendszer Tesseact 5.0.
  • Virtualizáció és tárolók: Linux GUI-alkalmazások Windows rendszeren való futtatásának támogatása. Lima Linux alkalmazások futtatásához macOS rendszeren. Runj FreeBSD jail alapján. Hypervisor Bareflank 3.0. Waydroid Android futtatásához Linuxon. Egy RISC-V emulátor pixel shader formájában.
  • Linux kernel: Javítások promóciója az illesztőprogram-fejlesztéshez a Rust nyelven (elfogadva a linux-next ágban). Lehetőség eBPF kezelők létrehozására Rustban. Kezdeményezés a Linux biztonságának javítására az ISP RAS-ból. Áttérés az Android innovációinak fejlesztésére a fő kernelben. 30 éves a Linux kernel. A régi platformok támogatásának vége. A hibákkal kapcsolatos munka korszerűsítése.
  • Főbb változások a kernelben:
    • 5.15: új NTFS meghajtó írástámogatással, ksmbd modul SMB szerver implementációval, DAMON alrendszer a memória hozzáférés figyelésére, valós idejű zárolási primitívek, fs-verity támogatás a Btrfs-ben, process_mrelease rendszerhívás memória válaszrendszerekhez, modul távoli tanúsítása dm-ima .
    • 5.14 új rendszerhívások quotactl_fd() és memfd_secret(), ide és nyers meghajtók eltávolítása, új I/O prioritásvezérlő a cgroup számára, SCHED_CORE feladatütemezési mód, infrastruktúra ellenőrzött BPF programok betöltőinek létrehozásához.
    • 5.13 kezdeti támogatás Apple M1 chipekhez, cgroup vezérlő "misc", /dev/kmem támogatásának vége, új Intel és AMD GPU-k támogatása, kernelfunkciók közvetlen meghívása BPF programokból, kernelverem véletlenszerű beállítása minden rendszerhíváshoz , beépíthető Clang CFI (Control Flow Integrity) védelemmel, Landlock LSM modul a további folyamatkorlátozáshoz, virtio alapú virtuális hangeszköz, többlövés mód az io_uringben.
    • 5.12 támogatás a zónás blokkeszközökhöz a Btrfs-ben, a felhasználói azonosítók leképezésének képessége a fájlrendszerhez, az elavult ARM architektúrák tisztítása, a „buzgó” írásmód NFS-ben, a LOOKUP_CACHED mechanizmus a fájl elérési útjainak meghatározásához a gyorsítótárból, az atomi utasítások támogatása a BPF-ben , a KFENCE hibakereső rendszer a memóriával végzett munka során fellépő hibák azonosítására, a hálózati veremben külön kernelszálban futó NAPI lekérdezési mód, az ACRN hypervisor, a preempt modell menet közbeni megváltoztatásának lehetősége a feladatütemezőben és az LTO optimalizálás támogatása, amikor épület Clangban.
    • 5.11: Intel SGX enklávék támogatása, új rendszerhívás-elfogó mechanizmus, virtuális segédbusz, modul-összeállítás tilalma MODULE_LICENSE( nélkül), gyors rendszerhívás-szűrési mód a seccomp-ban, az ia64 architektúra támogatásának megszűnése, a WiMAX technológia átvitele a „staging”-be ág, az SCTP beágyazásának lehetősége UDP-ben.
  • Titkosítás: OpenSSL 3.0, Libgcrypt 1.9.0. A Google megnyitott egy eszköztárat a teljesen homomorf titkosításhoz. A Sigstore kód kriptográfiai ellenőrzésére szolgáló szolgáltatás. GNU Anastasis a titkosítási kulcsok biztonsági mentéséhez. Kriptográfiai hash függvény BLAKE3 1.0.
  • Helyi sebezhetőségek: KVM hypervisor, Linux kernel (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Távoli biztonsági rések: Log4j, Mozilla NSS, LibreSSL, Grafana, HP nyomtatók, Samba, Linux kernel (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • A processzorok és berendezések sebezhetősége: Új típusú támadások Intel és AMD CPU-k ellen. Három Spectre és Meltdown osztályú sebezhetőség az AMD CPU-kban és egy biztonsági rés az AMD SEV-ben. Adatszivárgás az Intel CPU gyűrűs buszon keresztül. Támadás az Intel SGX ellen. A MediaTek DSP chipek és NXP chipekkel ellátott tokenek sebezhetőségei. Három új támadás a DRAM memória ellen. Realtek SDK.
  • Támadási módszerek: A Spectre kihasználásának és a gyorsítótárból való adatok kinyerésének módszerei JavaScript futtatásával a böngészőben. Trojan Source támadások, NAT slipstreaming 2, FragAttacks (Wi-Fi-n), ALPACA (MITM HTTPS-en), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Bypass Spectre védelem eBPF-en keresztül.
  • Kutatás: Pontos időforrás teljesítményhatása. Ujjlenyomatok klónozása lézernyomtatóval. PIN kód meghatározása videofelvételből. Rejtett kamerák észlelése okostelefon ToF érzékelőjével. Kísérletezzen felhasználói jelszavak meghatározásával Tel Aviv Wi-Fi hálózatainak 70%-ánál
  • Hátsó ajtók a FiberHome-ban, NETGEAR útválasztók, Cisco Catalyst PON kapcsolók, Zyxel hozzáférési pontok és MonPass kliens.
  • Feltörések: A PHP projekt git tárházának és felhasználói bázisának kompromittálódása. A perl.com tartomány feletti ellenőrzés elvesztése. Az OSI szavazási rendszer kompromisszuma. Az Ubiquiti-kompromisszum története. A MidnightBSD feltörése, GoDaddy szerver, OpenWRT fórum. Megkísérli feltörni a Blender webhelyét. A sebezhető GitLab szerverek feltörési hulláma. Tömeges adattörlés a WD My Book Live és My Book Live Duo hálózati meghajtókon.
  • Adatvédelem: Ellenállás a nyomkövető cookie-k helyett a Google által támogatott FLoC API implementációjával szemben. Azonosítás a böngészőben lévő külső protokollkezelők elemzésével és a Favicon gyorsítótár kezelésével. Oramfs fájlrendszer, amely elrejti az adathozzáférés természetét.
  • A rosszindulatú csomagok folyamatos azonosítása az NPM, PyPI, Mozilla AMO tárolókban és könyvtárakban. A PyPI-n lévő Python-csomagok 46%-a potenciálisan nem biztonságos kódot tartalmaz. Az NPM biztonsági rései, amelyek lehetővé teszik a fájlok felülírását, és bármely csomaghoz frissítés kiadását. A Composer biztonsági rése, amely lehetővé teszi a Packagist PHP adattárának feltörését. A rosszindulatú könyvtárforgalom elrejtése a PyPI-ben CDN-n keresztül.
  • Infrastruktúrák elleni támadások: SolarWinds. Travis CI. Cloudflare (cdnjs). A HashiCorp PGP kulcs kompromittálódott. Egy függőségi támadás, amely lehetővé tette a kód futtatását a PayPal, a Microsoft, az Apple, a Netflix és az Uber szerverein. A Cloudflare és a Tesla feltörése Verkada térfigyelő kamerákon keresztül. Kriptovaluta bányászat GitHub szervereken
  • Incidensek: A Let's Encrypt iránti bizalom elvesztése a régebbi eszközökön és számos projekt meghibásodása az IdenTrust gyökértanúsítvány elavulása miatt. Időeltolás a GPSD hibája miatt. A Facebook, az Instagram és a WhatsApp 6 órán keresztül nem elérhető a hibás BGP-beállítások miatt.

Az év során 1625 hír jelent meg az OpenNET-en, 202177 2021 hozzászólással. 25 őszén XNUMX éves lett az OpenNET projekt. Azok, akik anyagi támogatást szeretnének nyújtani a hírírás folytatásához, ezen az oldalon találhatnak részleteket.

Forrás: opennet.ru

Hozzászólás