2019 legfontosabb eseményei

Végső válogatás 2019 legfontosabb és legjelentősebb eseményeiből:

• Richard Stallman bal az Open Source Foundation elnöki posztja.
• IBM cég elnyelt Piros kalap.
• Szabványosítás WebAssembly. előléptetés A WebAssembly mint platform univerzális használatra. VOLTAM ÉN a WebAssembly böngészőn kívüli használatához. bináris AST a JavaScript betöltés felgyorsítása érdekében.
• IBM, Google, Microsoft és Intel alakított szövetség a nyílt adatvédelmi technológiák fejlesztéséért.
• W3C és WHATWG szervezetek megállapodtak közös HTML és DOM specifikációk kidolgozása.
• visszatérés a több init rendszer támogatásának kérdésében a Debian és birtok általános szavazás az init rendszerekről a Debianban.
• Microsoft közzétett nyilvános specifikációkat, és az exFAT szabadalmakat jogdíjmentesen elérhetővé tette Linuxon. Paragon Software Company nyitott az exFAT illesztőprogram kódja.
• Piton и Firefox átváltott az új kiadású generációs ciklusokra.
• DNS-over-HTTPS támogatás megvalósítása Firefox и króm (szolgáltatók szövetsége beszéltem vs DoH).
• HTTP/3 támogatás króm и Firefox, edzés modul HTTP/3 támogatással az nginx számára.
• A Chrome és a Firefox nem biztonságos kapcsolatjelzővel jelöli meg a HTTP-n keresztül megnyitott oldalakat.
• Firefox: Incidens minden Firefox-bővítmény le van tiltva a Mozilla tanúsítvány lejárta miatt. Alapértelmezés szerint engedélyezze a követő blokkolását a Firefoxban. Új mobilböngésző fejlesztése Firefox előnézet.
  Folytatás dolgozik a Tor-támogatás Firefoxba való integrálásán. Befejezve dolgozzon az XBL (XML Binding Language) összetevők eltávolításán a Firefoxból; számos beépített felületet átdolgoztak (tanúsítványok megtekintése, címsor, about:config stb.). Elindult Firefox Send szolgáltatás. Összeomlás Teszt Pilot program és Firefox Screenshots szolgáltatás.
  kudarc A Mozilla nem vezet be bizonyos korlátozásokat az új Chrome kiáltványból.

• Króm: előléptetés a kiáltvány harmadik kiadása, összeegyeztethetetlen uBlock Originnel. befogadás a nem megfelelő reklámok blokkolása. lekapcsolás Vaku. Ne jelenjen meg a „https://” és a „www”. a címsorban. előléptetés SXG és AMP más webhelyekről származó weboldalak ellenőrzött másolatainak szállításához. erősítő helyek közötti elszigeteltség. Szigorítás a bővítmények Chrome Internetes áruházban való közzétételére vonatkozó szabályok.
• TLS: Mozilla, Cloudflare és Facebook felajánlott TLS kiterjesztése a rövid élettartamú tanúsítványok delegálásához. A Let's Encrypt projekt által kifejlesztett ACME protokoll jóváhagyott mint internetes szabvány.
• KDE и Mozilla Matrixra váltott a fejlesztői kommunikáció érdekében. GTK levelezőlisták helyett átmegy a Discourse platformra.
• Hardver: felfedezés mikroarchitektúra MIPS R6 (MIPS Open). IBM cég nyitott Teljesítményprocesszor architektúra. A Western Digital bemutatta a WD SweRV RISC-V processzort. Intel fejleszt nyissa meg a ModernFW firmware-t. Google fejleszt OpenTitan, megbízható chipek létrehozására szolgáló platform. Google, SiFive és WD alapított szövetség a nyílt chipek és SoC-k népszerűsítésére.
• Szabadalmak: Szabadalom követelés против GNOME Alapítvány. Kezdeményezés a nyílt forráskódú szoftverek szabadalmi trollokkal szembeni védelméről. Kísérlet alakítás szabadalmi alap az AV1 és VP9 kodekek használatáért járó jogdíjak beszedésére.
• Pereskedés: Folytatás perek a Google és az Oracle között a Java-val és az Androiddal kapcsolatban. Követelés vs Adblock Plus. győzelem VMware GPL megsértése esetén. Turista mondott a jogaidat az Nginx-en.
• Ütközések: Systemd on Debian maradt fenntartó nélkül. Felmondás dstat fejlesztés. Eltávolítás Drágakő csomag a tiltakozás jeleként. Záró hozzáférés a Jonathon F. PPA adattárhoz. A fellebbezés Ne módosítsa a GTK témát a disztribúciókban. GNU projekt karbantartók beszéltem Stallman egyedüli vezetése ellen.
• Licencek: CockroachDB DBMS átmegy tulajdonosi engedélyért. Jóslat megváltoztatja a licenc a Java SE buildekhez. Redis Labs Company lefordított modulokat a Commons Clause-tól a saját, nem ingyenes licencig. A MongoDB projekt által használt licenc az SSPL elismert érvénytelen Fedora Linuxon. A CUPS licence GPLv2-ről és LGPLv2-ről Apache 2.0-ra változott. Séf lett teljesen nyitott projekt.
• Új villák: megpillant - GIMP villa, Glaber - Zabbix villa, notqmail - qmail villa.
• Hálózati infrastruktúra: RIPE kiemelte utolsó ingyenes IPv4 blokk. Kezdeményezések DNS zászló napja 2019 on megszüntetése a problémás DNS-megvalósítások támogatása és DNS zászló napja 2020 az IP-töredezettség problémáinak megoldása nagy DNS-üzenetek feldolgozása során.
  Facebook megnyílt platform az LTE hálózatok gyors kiépítéséhez. BGP útvonal szivárgás vezette az internet kapcsolatának jelentős megszakadásához.

• Microsoft Open Initiatives: Rendszer mimalloc memóriafoglalás, alrendszer WSL2 с módosított Linux kernel egyesítés .NET 5 platformok Linux és Android támogatással, Kvantumfejlesztő készlet kvantum algoritmusok fejlesztésére, C++ szabványos könyvtár, felület .NET Core 3.0 WinUI és Windows Forms segítségével. Microsoft csatlakozott OpenJDK fejlesztéshez. Microsoft Edge böngésző akarat támogatja a Linuxot.
• Gépi tanulás: Spleeter hogy elválassza a zenét és a hangot.
  Mozilla fejleszt gépi fordító rendszer. Microsoft megnyílt SPTAG gépi tanulási könyvtár. szintézis animációk neurális hálózatokat használva. Kiadás TensorFlow 2.0. CodeSearchNet kód kereséséhez és elemzéséhez. NVIDIA SPADE (GauGAN) tájak szintetizálására vázlatokból. StyleGAN arcokat generálni.

• A projekt kódja nyitva van: a Google megnyitotta Sandboxed sandbox környezetek létrehozásához, ClusterFuzz a hibák azonosítására és adiantum gyors tárolási titkosításhoz. Cloudflare közzétett elosztott véletlenszám generátor. Netflix megnyílt kód a Polynote interaktív számítástechnikai környezethez. Intel közzétett könyvtár a zajcsökkentéshez és a képszűréshez.
  Facebook megnyílt Hermes JavaScript motorkód. Kinyílt a BMW a rendszer elosztott renderelés RAMSES. amazon előkészített az Elasticsearch nyílt kiadása. OpenDrop - az Apple AirDrop nyílt megvalósítása. megnyitott kód az ipari CRM/BPM/ERP rendszerhez BGERP. NSA közzétett Ghidra reverse engineering eszköztár. Kriptográfiai könyvtár EverCrypt.

• Programozási nyelvek: Perl 6 átnevezték Rakuban. Új nyelvek V, Flow9,
  P++ (erősen gépelt PHP nyelvjárás).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Jakarta EE. Megy 1.12/1.13
  PHP 7.4.Perl 5.30.

• Rendszerelemek: systemd 241, 242, 243, 244. systemd-homed hordozható otthoni könyvtárak kezelésére. Glibc 2.29/2.30.
• Virtualizáció és konténerek: Hypervisor NVMM a NetBSD projektből. Hipervizorok Rust nyelven írt Intel Cloud Hypervisor és Amazon Firecracker. terjesztés ClonOS a FreeBSD-n alapuló virtuális szerver infrastruktúra telepítéséhez. A Linux 5.3 kernel tartalmaz egy hypervisort ACRN. Hermiux - unikernel, binárisan kompatibilis a Linuxszal.
• BSD: Osztályok FreeBSD alaprendszer csomagokba. fordítás FreeBSD a "ZFS on Linux" rendszeren. Eltávolítás GCC a FreeBSD magból. FreeBSD 12.1. Új disztribúciók FuryBSD и SecBSD. Hiperbola átalakul az OpenBSD elágazásához. OpenBSD 6.5/6.6. Képződés csomagfrissítések az OpenBSD stabil ágához. Git kompatibilis Van verziókezelő rendszer OpenBSD-ről.

  DragonFlyBSD 5.6.

• Elosztások: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Folyamatosan frissített kiadás CentOS Stream. ELISA projekt Linux környezet fejlesztése rendkívül megbízható rendszerek számára. Háromágú szigony átmegy a BSD TrueOS rendszerről a Void Linuxra. Záró Orosz Fedora projekt. Scientific Linux 8 fejlesztése feltekert a CentOS javára.
  Fedora Atomic Host fejlesztése megszűnt a projekt mellett Fedora Core OS. Felmondás támogatja a 32 bites x86 rendszereket az Ubuntuban.

• Mobil platformok: webOS nyílt forráskódú kiadás 2, Android 10, Lineage OS 16, EdgeX 1.0.
  Első a Librem 5 okostelefon tétele és a PinePhone okostelefon előkészítése. Összeolvad nyílt projekt Mer és szabadalmaztatott OS Sailfish. Felület Mozilla WebThings.

• DBMS: PostgreSQL 12, MariaDB 10.4. megnyitott VictoriaMetrics DBMS kód. Lángoló SQL, amely a GPU-t használja a gyorsításhoz. Dqlite, az SQLite elosztott változata.
• Egyedi környezetek és grafikák: GTK+ átnevezték a GTK-ban. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  útvidék 1.17, weston 7.0.
  Red Hat szándékozik hagyja abba az X.Org szerver fejlesztését. Új shader fordító a Valve AMD GPU-ihoz. AMD megnyílt Caudron keretrendszer 3D alkalmazások gyors prototípus-készítéséhez. Blender 2.80. xrdesktop a GNOME és a KDE virtuális valóságos fejhallgatókban való használatához.

• Kodekek: Intel megnyílt AV1 videó kódoló menet közbeni átkódolásra optimalizálva. Xiph és Mozilla fejleszteni rav1e, egy AV1 kódoló a Rustban.
  Google megnyílt libgav1, dekódoló AV1 formátumhoz. VideoLAN és FFmpeg fejleszteni AV1 dekóder dav1d.

• Linux kernel fejlesztések: 5.0, 5.1, 5.2, 5.3, 5.4.
  Edzés USB 4.0 illesztőprogramok, fejlesztés keretrendszer biztonságos illesztőprogramok írásához Rust és Örökbefogadás a kísérleti VPN WireGuard ághoz. Alrendszerek átvitele Androidra (terv a szabványos (módosítások nélküli) Linux kernel használatáról Androidon).

  Főbb változások a kernelben: a fájlrendszer titkosítási mechanizmusa adiantum, BinderFS fájlrendszer, seccomp zárkezelők a felhasználói térben, a rendszer Az ext4 kis- és nagybetűk érzékenysége nélkül működik,

  io_uring aszinkron I/O interfész, NVDIMM RAM-ként való használatának lehetősége, nagyon nagy fájlrendszerek méretezhető figyelésének támogatása fanotify segítségével, Zstd tömörítési szintek konfigurálása a Btrfs-ben, új cpuidle TEO-kezelő, rendszerhívások megvalósítása a 2038-as probléma megoldására, eszközeszközökről való rendszerindítás képessége - Mapper initramfs nélkül, SafeSetID LSM modul, kombinált élő javítások támogatása,

  illesztőprogramok GPU Mali 4xx/6xx/7xx, eszközleképező modul dm-dust, Sound Open Firmware támogatás DSP-hez, BFQ teljesítményoptimalizálás, PSI (Pressure Stall Information) alrendszer,

  Intel Speed ​​​​Select energiagazdálkodási technológia támogatása, pidfd_open rendszerhívás, 4/0.0.0.0 alhálózatból származó IPv8-címek használatának lehetősége, nftables hardveres gyorsítás, HDR támogatás a DRM alrendszerben, ACRN hypervisor integráció,

  kísérleti exFAT illesztőprogram, mód "zárlatot"korlátozza a root felhasználók hozzáférését a kernelhez, fs-verity mechanizmus a fájl integritásának figyelésére, CIFS használatának lehetősége a root partícióhoz, iocost bemeneti/kimeneti vezérlő, EROFS FS, dm-klón modul külső eszközök replikációjához, virtiofs FS a címtárak vendégrendszerekbe történő exportálásához az AMD Navi 12/14, az AMD Arcturus, az AMD Renoir, az Intel Tiger Lake és a Zhaoxi GPU-k támogatása.

• Hackek: Mátrix, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel és Alpaca Forms, kötegtúlcsordulást, Pale Moon, Momnero, HackerOne, Webmint, NASA, vandalizmus a Stallman honlapján.
• Rosszindulatú tevékenység a tárolókban és könyvtárakban:
  Docker Hub feltörése. törés PHP repository PEAR és a csomagkezelő módosítása.
  Rosszindulatú kiegészítők Mozilla könyvtár, A Google Play.
  Támadás rosszindulatú zsarolóprogramok a Git adattárakból a GitHub, GitLab és Bitbucket szolgáltatásokban. törés Kanonikus adattárak a GitHubon. 73 adattár hátsó ajtókkal a GitHubon.
  Rosszindulatú kód beszúrása egy Ruby-csomagba Erős_jelszó, NPM csomag bb-építő, npm csomagfüggőség PureScript, Python könyvtárak PyPI, Ruby könyvtárakban bootstrap-sass и pihenő-kliens, Android alkalmazások a kamerával való munkához.

• Kriptovaluták: Blockchain platform TON (Telegram Open Network) és feszültség Telegram kriptovaluta elhelyezése. Kritikus sebezhetőség az Ethereumban. Sebezhetőség a Zcashban, amely lehetővé tette új alapok létrehozását. törés Monero kriptovaluta weboldal. Dupla hulladék alapok az Ethereum Classicban.
• Támadási módszerek:
  • Támadás folyamatok memóriaállapotának meghatározásához az oldalgyorsítótár segítségével.
  • Technika megkerüli a Widevine L3 DRM védelmet.
  • KNOB támadás, amely lehetővé teszi a titkosított Bluetooth-forgalom lehallgatását.
  • Támadás hangvezérlő rendszerek mikrofonjain lézer segítségével.
  • Támadás rosszindulatú Thunderbolt eszközök használatával.
  • Növekedés DNS feletti irányítás lefoglalásával kapcsolatos támadások.
  • Támadás különböző TLS-megvalósításokhoz.
  • Támadás OpenPGP kriptográfiai kulcsszerverek hálózatához.
  • Alkalom zavarja a VPN-alagutakon keresztül létrehozott TCP-kapcsolatokat.
  • Támadás előtér-háttérrendszereken, lehetővé téve a harmadik féltől származó kérésekbe való beékelődést
  • Támadás CPDoS, amely lehetővé teszi, hogy elérhetetlenné tegye a CDN-en keresztül megjelenített oldalakat.
  • Minerva — ECDSA kulcs-helyreállítási technika.
  • netcat — SSH-munkamenetben lenyomott billentyűk távoli észlelése.
  • DoS támadások a Tor hálózat teljesítményének csökkentése;
  • Hatékonyabb ütközésészlelési módszer az SHA-1-hez.
• A processzorok sebezhetőségei. Problémák az Intel chipekkel: MDS, SPOILEREK, Zombieload 2, Plundervolt. Intel és AMD: CSERÉK. AMD:
  AMD SEV.

• Sebezhetőségek a firmware-ben, a protokollokban és az izolált chipekben: BMC vezérlők, WiFi firmware Marvell Avastar, TPM-Fail, HSM modulok, Qualcomm TrustZone, intel sgx, WPA3 és EAP-pwd (1, 2), Broadcom WiFi chipek, QualPwn (Qualcomm Wi-Fi)
• Sebezhetőségek: helyi gyökér sérülékenységek a Linux kernelben (SCTP, AF_ALG, USB, i915, v4l2, Marvell, fbdev). Távoli DoS biztonsági rések a Linux kernelben (RDS, UDP, rtlwifi) És FreeBSD. Halálcsomag Linuxon és FreeBSD-n.
  négy kritikai sebezhetőségek в postai szerver Exim, ami vezette tömeges támadásokra.

  Távoli sérülékenységek php-fpm, WordPress, WhatsApp, SQLite (+ támadás WebSQL-en keresztül a Chrome-ban), OpenSSL, NPM, megy, Nincs korlátozás, végtelen a Ghostscript sebezhetőségeinek folyama, Galambdúc, KDE, Proftpd, Tintahal, Magento, SDL, GraphicsMagick, életkedv, MyBB, PharStreamWrapper (Drupal, Joomla és Typo3), APT, pacman, Drupal, LibreOffice és OpenOffice, SCP.

  Veszélyes helyi sérülékenységek runc és LXC (Dokkmunkás) systemd-journald, ld.hát и libc OpenBSD-ben, Xen,
  vhost-net, QEMU, Dokkmunkás, snap és flatpak, snapd.

Az év során 1687 hír (790 fő, 897 mini) jelent meg az OpenNET-en, amelyekhez 148862 XNUMX hozzászólás érkezett.

Forrás: opennet.ru