Végső válogatás 2019 legfontosabb és legjelentősebb eseményeiből:
- Richard Stallman az SPO Alapítvány elnöki posztját.
- IBM cég Piros kalap.
- WebAssembly. A WebAssembly, mint általános célú platform. a WebAssembly böngészőn kívüli használatához. a JavaScript betöltésének felgyorsítása érdekében.
- IBM, Google, Microsoft és Intel Szövetség a Nyílt Adatvédelmi Technológiák Fejlesztéséért.
- W3C és WHATWG szervezetek közös HTML és DOM specifikációkat kell kidolgozni.
- a több inicializáló rendszer támogatásának kérdésére Debian и általános szavazás az inicializáló rendszerekről Debian.
- Microsoft nyilvánosan elérhető specifikációkat és az exFAT szabadalmakat ingyenesen felhasználhatóvá tette LinuxParagon Szoftvervállalat kód az exFAT illesztőprogramhoz.
- и új kiadási ciklusokra váltott.
- DNS-over-HTTPS támogatás megvalósítása и (szolgáltatók szövetsége az Oktatási Minisztériummal szemben).
- HTTP/3 támogatás и , HTTP/3 támogató modul nginxhez.
- A Chrome és a Firefox átáll arra, hogy a HTTP-n keresztül megnyitott oldalakat egy nem biztonságos kapcsolat jelzőjével jelölje meg.
- Firefox: Az összes Firefox-bővítmény letiltása a Mozilla-tanúsítvány lejárta miatt. A nyomkövető blokkolásának alapértelmezés szerinti engedélyezése a Firefoxban. Új mobilböngésző fejlesztése. .
Dolgozom a Tor támogatás Firefoxba integrálásán. Elvégezték az XBL (XML Binding Language) komponensek Firefoxból való eltávolításán végzett munkálatokat, és számos beépített felületet átterveztek (tanúsítványmegjelenítés, címsor, about:config stb.). Firefox küldési szolgáltatás. Test Pilot program és Firefox képernyőkép szolgáltatás.
A Mozilla bevezet néhány korlátozást az új Chrome manifesztumból. - Króm: a manifeszt harmadik kiadása, az uBlock Originnel. nem megfelelő hirdetések blokkolása. Flash. Akadályozd meg, hogy a „https://” és a „www.” megjelenjen a címsorban. SXG és AMP más webhelyekről származó weboldalak ellenőrzött másolatainak megjelenítéséhez. telephelyek közötti elszigeteltség. A Chrome Webáruházban található kiegészítők közzétételének szabályai.
- TLS: Mozilla, Cloudflare és Facebook TLS-kiterjesztés rövid életű tanúsítványok delegálásához. Az ACME protokoll, amelyet a Let's Encrypt projekt fejlesztett ki. mint internetes szabvány.
- и Matrixra váltottam a fejlesztői kommunikációhoz. GTK-ra az e-mail hírlevelek helyett. a Discourse platformra.
- Hardver: MIPS R6 (MIPS Open) mikroarchitektúra. IBM Power processzor architektúra. A Western Digital bemutatta a WD SweRV RISC-V processzort. Intel A Google ModernFW nyílt forráskódú firmware-je OpenTitan, egy platform megbízható chipek létrehozására. Google, SiFive és WD szövetség a nyílt chipek és rendszerchipek népszerűsítéséért.
- Szabadalmak: GNOME Alapítvány. a nyílt forráskódú szoftverek szabadalmi trollokkal szembeni védelméről. szabadalmi közös tulajdon az AV1 és VP9 kodekek használatáért járó jogdíjak beszedésére.
- Pereskedés: a Google és az Oracle között a Java-val kapcsolatos viták Android. az Adblock Plus ellen. VMware a GPL-szerződés megsértésének ügyében. Rambler az Nginx-en.
- Ütközés: Systemd in Debian fenntartó nélkül. dstat fejlesztések. Drágakőcsomag tiltakozásul. hozzáférés Jonathon F. PPA-adattáraihoz. Ne módosítsd a GTK témákat a disztribúcióidban. GNU projekt karbantartók Stallman egyedüli vezetése ellen.
- Licencek: CockroachDB DBMS nem szabad licencre. Oracle Java SE build licenc. Redis Labs a Commons záradékkal rendelkező modulokat saját, nem szabad licencükre cserélik. A MongoDB projekt az SSPL licencet használja. érvénytelen a Fedorában LinuxA CUPS licence GPLv2-ről és LGPLv2-ről Apache 2.0-ra változott. Chef teljesen nyílt forráskódú projekt.
- Új villák: — egy GIMP villát, — egy villányi Zabbix, — qmail elágazás.
- Hálózati infrastruktúra: RIPE az utolsó szabad IPv4 blokk. Kezdeményezések on támogatás a problémás DNS-implementációkhoz és a nagy DNS-üzenetek feldolgozásakor felmerülő IP-fragmentációs problémák megoldására.
Facebook platform az LTE hálózatok gyors kiépítéséhez. BGP útvonalszivárgás az internetkapcsolat hatalmas zavarához. - A Microsoft nyílt forráskódú kezdeményezései: mimalloc memóriaelosztó alrendszer с mag Linux, .NET 5 platformok támogatással Linux и Android, a kvantumalgoritmusok fejlesztéséhez, , platform WinUI-val és Windows Űrlapok. Microsoft az OpenJDK fejlesztéséhez. Microsoft Edge böngésző támogatás Linux.
- Gépi tanulás: hogy szétválasszuk a zenét és az énekhangot.
Mozilla gépi fordítórendszer. Microsoft SPTAG gépi tanulási könyvtár. animáció neurális hálózatok használatával. Kiadás . kód keresésére és elemzésére. (GauGAN) tájképek vázlatokból történő szintetizálásához. arcok generálásához. - A projektek kódja nyílt: A Google megnyitotta sandbox környezetek kialakításához, a hibák azonosítására és a gyors tárhelytitkosításhoz. Cloudflare Elosztott véletlenszám-generátor. Netflix Polynote Interactive Computing Environment (ICEN) kód az Inteltől könyvtár zajcsökkentéshez és képszűréshez.
Facebook A BMW nyilvánosságra hozta a Hermès JavaScript motor kódját. Amazon RAMSES elosztott renderelés Az Elasticsearch nyílt forráskódú verziója. — az Apple AirDrop nyílt megvalósítása. A BGERP ipari CRM/BPM/ERP rendszer kódja. NSA Ghidra reverz engineering eszközkészlet. Kriptográfiai könyvtár . - Programozási nyelvek: Perl 6 Rakuban. Új nyelvek , ,
(egy erősen típusos PHP dialektus).. . . LLVM /Java SE /. . Megy /
.. - Rendszerösszetevők: systemd , , , . hordozható saját könyvtárak kezeléséhez. Glibc /.
- Virtualizáció és konténerek: a NetBSD projektből. Intel Cloud Hypervisor és Amazon Firecracker, Rust nyelven írva. ClonOS a FreeBSD alapú virtuális szerver infrastruktúra telepítéséhez. A kernel tartalmazza Linux 5.3 hipervizor engedélyezve . — unikernel, binárisan kompatibilis a következővel: Linux.
- BSD: A FreeBSD alaprendszer csomagokba bontása. FreeBSD a "ZFS bekapcsolva" Linux". A GCC a FreeBSD disztribúció magjából származik. Új disztribúciók и Hiperbola az OpenBSD elágazásban. /. csomagfrissítések az OpenBSD stabil ágához. Git-kompatibilis az OpenBSD-től.
.
- Eloszlások: (). . /. /.
Folyamatosan frissülő kiadás . fejleszteni Linux-környezetek rendkívül megbízható rendszerekhez. Trident BSD-alapú TrueOS-ről Voidra Linux. Orosz Fedora projekt. Fejlesztő: Scientific Linux 8 mellette CentOS.
Fedora Atomic Host fejlesztése a projekt mellett . 32 bites x86-os rendszerek támogatása Ubuntu. - Mobil platformok: , , , .
Egy adag Librem 5 okostelefon és a PinePhone okostelefon előkészítése. nyílt forráskódú Mer projekt és saját fejlesztésű Sailfish OS platform . - DBMS: , . VictoriaMetrics adatbázis-kezelő rendszer kód. , GPU használatával gyorsításhoz. , az SQLite elosztott változata.
- Felhasználói környezetek és grafika: GTK+ a GTK-ban. ,KDE //, GNOME /. . .
, .
Red Hat állítsa le az X.Org szerver fejlesztését. AMD GPU-khoz a Valve-tól. AMD Caudron keretrendszer 3D alkalmazások gyors prototípusgyártásához. . a GNOME és a KDE virtuális valóság headsetekben való használatához. - Kodekek: Intel AV1 videó kódoló, optimalizálva a menet közbeni átkódoláshoz. Xiph és Mozilla rav1e, egy AV1 kódoló a Rustban.
Google libgav1, egy dekóder az AV1 formátumhoz. VideoLAN és FFmpeg AV1 dekóder dav1d. - A kernel képességeinek bővítése Linux: , , , , .
Edzés , egy keretrendszer biztonságos illesztőprogramok írásához Rust nyelven és a kísérleti VPN ághoz WireGuardAlrendszerek átadása a következőhöz: Android ( részvételért Android standard (változtatások nélküli) kernel Linux).Főbb változások a kernelben: fájlrendszer titkosítási mechanizmus , BinderFS fájlrendszer, seccomp zároláskezelők felhasználói térben, Az ext4 a kis- és nagybetűktől függetlenül működik,
io_uring aszinkron bemeneti/kimeneti interfész, NVDIMM RAM-ként való használatának lehetősége, nagyon nagy fájlrendszerek skálázható monitorozásának támogatása fanotify-on keresztül, Zstd tömörítési szintek konfigurálásának lehetősége Btrfs-ben, új cpuidle TEO kezelő, rendszerhívások implementációja a 2038-as év problémájának megoldására, eszközleképező eszközökről történő indítás initramfs nélkül, SafeSetID LSM modul, kombinált élő javítások támogatása,
Illesztőprogramok Mali 4xx/6xx/7xx GPU-khoz, dm-dust eszközleképező modul, Sound Open Firmware támogatás DSP-hez, BFQ teljesítményoptimalizálás, PSI (Pressure Stall Information) alrendszer,
Támogatja az Intel Speed Select energiagazdálkodási technológiát, a pidfd_open rendszerhívást, az IPv4-címek használatának lehetőségét a 0.0.0.0/8 alhálózatból, az nftables hardveres gyorsításának lehetőségét, a HDR-támogatást a DRM alrendszerben és az ACRN hipervizor integrációját.
kísérleti exFAT illesztőprogram, mód "» a root felhasználók kernelhez való hozzáférésének korlátozása, fs-verity mechanizmus a fájlok integritásának ellenőrzésére, CIFS használatának lehetősége a root partícióhoz, iocost I/O vezérlő, EROFS fájlrendszer, dm-clone modul külső eszközök replikálásához, virtiofs fájlrendszer könyvtárak vendég rendszerekre exportálásához, AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake és Zhaoxi GPU-k támogatása.
- Hackek: , https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel és Alpaka formák, , , , , , , .
- Kártékony tevékenység a tárházakban és könyvtárakban:
. PHP PEAR adattárak és csomagkezelő módosítása.
Rosszindulatú bővítmények a , .
rosszindulatú Git repository zsarolóvírus a GitHubon, a GitLabon és a Bitbucketen. Kanonikus adattárak a GitHubon. hátsó ajtókkal a GitHubon.
Kártékony kód beillesztése Ruby csomagba , NPM csomag , npm csomagfüggőség , PyPI-n, Ruby könyvtárakon и , hogy a kamerával dolgozhasson. - Kriptovaluták: Blokklánc platform (Telegram Nyílt Hálózat) és Telegram kriptovaluta elhelyezése. az Ethereumban. a Zcash-ben, ami lehetővé tette új alapok generálását. Monero kriptovaluta weboldal. alapok az Ethereum Classicban.
- Támadási módszerek:
- a folyamatmemória állapotának meghatározásával az oldal gyorsítótárának segítségével.
- DRM-védelem megkerülése Widevine L3.
- , amely lehetővé teszi a titkosított Bluetooth-forgalom lehallgatását.
- lézerrel hangvezérlő rendszerek mikrofonjaira.
- rosszindulatú eszközök használata Thunderbolt interfésszel.
- a DNS feletti ellenőrzés megszerzésével kapcsolatos támadások.
- különféle TLS implementációkról.
- az OpenPGP kriptográfiai kulcskiszolgáló hálózathoz.
- elfogja a VPN-alagutakon keresztül létesített TCP-kapcsolatokat.
- frontend-backend rendszereken, lehetővé téve a beavatkozást harmadik féltől származó kérésekbe
- Támadás , amely lehetővé teszi a CDN-en keresztül kiszolgált oldalak elérhetetlenné tételét.
- — ECDSA kulcs-helyreállítási technika.
- — SSH munkamenetben lenyomott billentyűk távoli észlelése.
- a Tor hálózat teljesítményének csökkentése;
- ütközésészlelési módszer az SHA-1-hez.
- Processzor sebezhetőségei. Problémák az Intel chipekkel: , , , Intel és AMD: AMD:
. - Sebezhetőségek a firmware-ben, a protokollokban és az elszigetelt chipekben: , , , , , , WPA3 és EAP-jelszó (, ), , (Qualcomm Wi-Fi)
- Sebezhetőségek: Helyi root sebezhetőségek a kernelben Linux (, , , , , , ). Távoli DoS sebezhetőségek a kernelben Linux (, , ) És . в Linux és a FreeBSD-t.
в Exim, amely tömeges támadásokra.Távoli sebezhetőségek a , , , (+ WebSQL-en keresztül a Chrome-ban), , , , , a Ghostscript sebezhetőségeinek özöne, , , , , , , , , , (Drupal, Joomla és a 3. típusú hibát), , , , , .
Veszélyes helyi sebezhetőségek (Dokkmunkás), , и az OpenBSD-ben, ,
, , , , .
Egy év leforgása alatt 1687 hír (790 fő, 897 mini) jelent meg az OpenNET-en, 148 862 hozzászólással.
Forrás: opennet.ru
