ProHoster > Blog > internetes hírek > 2024 legfontosabb eseményei a nyílt forráskódú projektekhez kapcsolódnak

2024 legfontosabb eseményei a nyílt forráskódú projektekhez kapcsolódnak

Végső válogatás 2024 legfontosabb és legjelentősebb, nyílt forráskódú projektekkel és információbiztonsággal kapcsolatos eseményeiből:

  • Konfliktusok: Válság a NixOS projektben. Sonny Pearce kizárása a GfNOME Alapítvány igazgatótanácsából. A BсacheFS szerzőjének ideiglenes felfüggesztése és Linus Torvalds kritikája. Egy kulcsfontosságú Python fejlesztő eltávolítása. Konfliktus WordPress WP Engine, amely odáig fejlődött, hogy lecserélte az ACF bővítményt. Malibal támadásai a CoreBoot ellen. Panasz az európai szabályozó hatóságnál a Mozilla ellen. Az uBlock Origin Lite blokkolása. Az Apache átnevezése az őslakos amerikaiak miatt.
  • Szankciók és blokkolások: 11 kernel-karbantartó kizárása LinuxOroszországgal kapcsolatos. A Spring elutasítja az orosz fejlesztők változtatásait. A Mozilla eleget tesz a Roskomnadzor követeléseinek, majd feloldja a blokkolást és bírságot szab ki. Oroszország ideiglenes blokkolása a Docker Hub-ból. Oroszország hozzáférésének megtagadása az OpenTofu adattárakhoz. Az OpenXRay hibás blokkolása a GitHubon. A BPC böngészőbővítmény blokkolása a GitLabban.
  • Elágazások: A FreeNginx az Nginx, a Valkey és a Redict a Redis DBMS, a Flock a Flutter, az Apache Cloudberry a Greenplum DBMS elágazása. Az OpenTofu, a Terraform elágazásának első kiadása. Az Elasticsearch elágazásának, az OpenSearchnek az átállása a... Linux Alapítvány.
  • Felvásárlások, egyesülések és együttműködések: A Microsoft a Monót a Wine közösségnek adta. Az IBM megvásárolja a HashiCorp-ot. A Mozilla megszerezte az Anonymot. Tor és Tails egyesítése. Az OpenSSL átstrukturálása és egyesülés a Bouncy Castle és Cryptlib könyvtárakkal. x86 Architecture Initiative.
  • Szabadalmak és szerzői jogok: Nintendo támadások a konzolemulátorokat fejlesztő projektek ellen: Yuzu, Suyu, Ryujinx, Yuzu forks. Az OS Zone kezdeményezés 54 szabadalmat érvénytelenített. Néhány ZLUDA kód eltávolítása az AMD kérésére. A HDMI Fórum nem engedélyezte a HDMI 2.1 megvalósítását a nyílt illesztőprogramokban.
  • Törvények és rendeletek: A kernelfejlesztők blokkolásának lehetősége Linux, megsértve a magatartási kódexet. Az FCC visszaállította a hálózati semlegességi szabályokat. A Rust védjegyhasználati irányelvei. A NetBSD és a Gentoo betiltotta a mesterséges intelligencia által generált kód használatát. A GitHub betiltotta a deepfake-ek létrehozására szolgáló projektek üzemeltetését.
  • Licencek: Poszt-Nyílt tervezet licenc. A Redis, a CockroachDB és a ScyllaDB adatbázis-kezelő rendszerek zárt licencekre váltanak. Az Elasticsearch visszatér a nyílt forráskódú licenchez. A Greenplum adatbázis-kezelő rendszerek fejlesztése megszűnik, mint nyílt forráskódú termék. A Zabbix licence GPLv2-ről AGPLv3-ra, a Forgejo licence pedig MIT-ről GPLv3-ra változik. OpenVPN GPLv2-ről GPLv2-re, kivételekkel. Licencelési problémák a Tuxedo illesztőprogramokkal.
  • Winamp forráskód közzététele. A GPL licenc megsértése a Winamp kódban. Winamp kód eltávolítása.
  • A nyílt mesterségesintelligencia-rendszer definíciójának bevezetése és kezdeményezése a hatályon kívül helyezésre. A generatív mesterséges intelligencia modellek nyitottságának értékelése.
  • Fejlesztési platformok és alkalmazáskönyvtárak: A Forgejo és a Gitea teljes elválasztása. Átmenet Fedorából Forgejoba. GitVerse a SberTechtől. P2P platform Radicle 1.0. Git-tárolók tárolása Game of Trees Hub. Kötelező kéttényezős hitelesítés és új csomaghitelesítési rendszer a PyPI-ben. 2 milliárd letöltés és egymillió felhasználó a Flathubon.
  • Programozási nyelvek és fordítók: GCC 14, LLVM 18/19, Java SE 22/23, Go 1.22/1.23, .NET 9, Perl 5.40, Julia 1.11, PHP 8.4, Ruby 3.4, V 0.4.8, Snek 1.10 Tcl/ Tk 9.0, Swift 6.0, Clojure 1.12, Mojo 24.3.
  • Új nyelvek és fordítók: Borgo (a Go és a Rust legjobb tulajdonságait egyesíti). TrapC (C-szerű memóriabiztos nyelv). Hare (a C-hez közel álló nyelv a Sway alkotójától). Pkl (konfigurációs nyelv). Vcc - C/C++ fordító a Vulkanhoz. A Bend a GPU-kon történő párhuzamos számítástechnikai nyelv.
  • Fejlesztőeszközök: Meson 1.6, Automake 1.17, GNU Mes 0.27. Gittuf a Git adattárak kriptográfiai védelméhez. Eclipse Theia fejlesztői környezet. A Zed kódszerkesztő meg van nyitva.
  • Python: A Python leütötte a JavaScriptet az első helyről a GitHub-rangsorban. Beépített JIT fordító. Python 1. NumPy 3.13. Nuitka 2.0.0 fordító.
  • Biztonságos kódolás: A memóriabiztonság fejlesztése C++-ban. Stratégia a sebezhetőségek enyhítésére AndroidA Fil-C egy memóriabiztos fordítóprogram C/C++ nyelvekhez. A MiraclePtr hatékonyságának értékelése C++-ban. A Hyperlight egy hipervizor az egyes függvények izolálására.
  • Rust: AI fordító a C kód átírásához Rust nyelven. Konzorcium rendkívül megbízható rendszerek fejlesztésére Rustban. A nem biztonságos használatának elemzése a rozsdacsomagokban. A Rust szabványkönyvtár ellenőrzése. Továbbfejlesztett hordozhatóság C++ és Rust között.
  • Rendszerösszetevők: systemd 256/257, Glibc 2.39/2.40, GNU Shepherd 1.0.0. A libsystemd függőségek csökkentése. A run0 a sudo rendszerbe integrált helyettesítője. Port of systemd Musl alapján.
  • Hardver: OpenWrt One router. Új Raspberry Pi táblák: Pico 2, Compute Module 5, Pico 2 W, 500, Monitor, Media Center. AI asszisztens otthoni asszisztens hangja. Vortex 2.2 (RISC-V alapú nyílt GPGPU). A Z80-zal kompatibilis nyílt processzor létrehozása. A FuryGpu egy FPGA alapú GPU. PiDP-10 (a PDP-10 nagyszámítógép klónja). Az első chip az OpenTitan platformon.
  • Firmware: Az Intel részvétele a CoreBoot fejlesztésében. Toolkit fwupd 2.0.0. Firmware módosítás a TI CC13XX és CC26XX chipekhez.
  • Hálózati infrastruktúra: Kezdeményezés a TCP_NODELAY alapértelmezett használatára (OpenBSD-ben implementálva). A Tesla nyílt forráskódúvá tette a TTPoE protokollt. A szemétforgalom aránya 6.8%-ra nőtt. Free5GC az 5G maghálózat kiépítéséhez. Az OCSP protokoll elavulása a Let's Encrypt-ben. Pingora keretrendszer a Cloudflare-től. Netplan 1.0 konfigurációs rendszer. F-Stack 1.24 hálózati verem. hostapd/wpa_supplicant 2.11 Wi-Fi 7 támogatással.
  • Szabványok: C23. Vulkan 1.4. POSIX 1003.1-2024. BPF szabványosítás. OpenMP 6.0. A kvantum utáni titkosítási algoritmusok szabványosítása. RFC a FLAC audio kodekhez.
  • Biztonsági mechanizmusok: OpenPaX (a Grsecurity/PaX analógja). IPE beléptető rendszer.
  • Új operációs rendszerek és disztribúciók: A KDE saját disztribúciót fejleszt. Az ALDOS a Fedora egy systemd nélküli változata. Az Asterinas és a Maestro kernelek Rust nyelven íródtak, és részben kompatibilisek a következővel: LinuxAz Apertis a Collabora elektronikus eszközökhöz készült disztribúciója. A Chimera a kernel. Linux a FreeBSD környezettel. Red Hat Enterprise Linux MI. Fedora Atomic asztali számítógépek. Serpent operációs rendszer. AlmaLinux Kitten. A Manjaro folyamatosan frissülő verziója. Selectel OS. TileOS. Helios (az Illumos-on alapul). ExectOS (a ...-hoz hasonló mikrokernellel) Windows NT).
  • Terjesztési és operációs rendszerfrissítések: Ubuntu 24.04 / 24.10, Ubuntu 24. mag, CentOS 10-es folyam, Red Hat Enterprise Linux 10-béta/9.5/9.4, Fedora 40/41, openSUSE Leap 15.6, SUSE Linux Enterprise 15 SP6, openSUSE Leap Micro 6, ALT 10, elementary OS 8, Whonix 17.2, Linux Mint 22, Azúrkék Linux 3.0, Proxmox VE 8.3, Tails 6, Alpine 3.21, Armbian 24.11, NixOS 24.11, Vanilla OS 2, Blend OS 4, Endless OS 6.0, LibreELEC 12.0, Manjaro 24.0, OpenMediaVault, 7.0 Redox R1-beta5, OpenIndiana 2024.04.
  • Disztribúciós változások: A GNOME operációs rendszer fogyasztói disztribúcióvá alakul, és átvált az Atomic Update-re az Arch-ban Linux (RISC-V port, Valve érintettsége). Fedora (X11 munkamenet eltávolítása, DNF5 migráció, AI eszközök, web alapú telepítő, KDE mag kiadás állapota). RHEL kiadás közbeni változások. OpenSUSE (SLFO/ALP migráció, Agama telepítő, ismételhető buildek, SUSE márka elavulása). Friss kernelek. Ubuntu.
  • Az OpenStreetMap átállt innen: Ubuntu on DebianA LinkedIn elköltözött innen CentOS az Azure-on Linux.
  • Valós idejű operációs rendszer: RISC OS 5.30. RT-Thread 5.1. Valós idejű mód támogatása a kernelben LinuxA QNX 8.0 ingyenes használatának lehetősége.
  • BSD: FreeBSD 14.2, NetBSD 10, OpenBSD 7.6. ravynOS (FreeBSD stílusú kiadás) macOS). NixBSD (NixOS FreeBSD kernellel). Rust használatának megvitatása FreeBSD-n. Notebook támogatás fejlesztése FreeBSD-n. A FreeBSD kiadások új ciklusa. Grafikus telepítő FreeBSD-hez. SmolBSD (NetBSD mikro-buildek létrehozása).
  • Mobil platformok: Android 15/16-pre, LineageOS 22, KDE Plasma Mobile 6, Phosh 0.44, webOS 2.27, Ubuntu Touch OTA-7 Focal, Bliss OS, postmarketOS 24.12, /e/OS 2.6. Mobifree nyílt forráskódú mobilalkalmazás-ökoszisztéma. A PostmarketOS a systemd-n alapul. Tizen portolás RISC-V-re. A Droidian egy variáns. Debian Okostelefonokhoz. Destruktív PIN-támogatás a GrapheneOS-ban.
  • Chrome OS migrálása a platformra AndroidTámogatás Linux-alkalmazások AndroidMicroFuchsia virtuális gépekhez Android.
  • Csomagkezelés: OpenWrt migrálása az APK csomagkezelőbe. Pacstall (AUR Analog for Ubuntu). GNU Mes 0.27. Az RPM 6 fejlesztésének kezdete. Aura 4.0.0. Pacman 7.0. GNU Stow 2.4. APT 3.0 tesztkiadások. Arch csomagkezelés modernizálása Linux.
  • Új felhasználói környezetek: Miracle, COSMIC alpha testing, KDE 6, Theseus Ship (korábban KWinFT).
  • Frissítse a felhasználói környezeteket: Xfce 4.20, GNOME 46/47, KDE Plasma 6.0/6.1/6.2, KDE Gear 24.12, MATE 1.28, LXQt 2.1.0, Cinnamon 6.4, Trinity R14.1.3], top Budway2.2 Interactive.e.1.10, MaXX 10.9, Regolith 3.1. A KDE céljai két évre. GNOME 5 éves terv. Az X Window System 40. évfordulója.
  • Kompozit szerverek frissítése: labwc 0.8.0, Hyprland 0.46, Niri 0.1.10, Cage 0.2, Weston 14.0, Wayfire 0.9.
  • GUI: GTK 4.41/4.16, Qt 6.7/6.8, IGL 1.0. FLTK 1.4.0 Wayland támogatással. Az Ardor folytatta a GTK2 villa fejlesztését. PortableGL 0.98 (OpenGL 3 implementáció C nyelven). Új motorok az OpenGL-hez és a Vulkanhoz a GTK-ban. Louvre kompozit szerverek fejlesztéséhez. SDL3 fejlesztése.
  • GPU: Mesa 24.0/24.1/24.2/24.3. Direct3D 8 támogatással bővült a DXVK NVIDIA illesztőprogramok fordítása a kernel modulokhoz. Nyissa meg a vGPU implementációt az NVIDIA-ból. LibreCUDA projekt. Az AMD közzétette a GPU RDNA 3.5 dokumentációját.
  • Wayland promóció: Wayland 1.23. Lehetőség GNOME építésére csak a Wayland segítségével. Wayland támogatás az NVIDIA illesztőprogramokban. A Raspberry Pi OS áttért a Waylandre. Project Frog új Wayland protokollok népszerűsítésére. Wayland Kísérleti Protokollok.
  • Illesztőprogramok: Nova (új nyitott illesztőprogram NVIDIA GPU-khoz GSP firmware-rel). embedded-hal (illesztőprogramok létrehozása a Rustban). Továbbfejlesztett NVK és Zink illesztőprogramok. EXT2 a Rust-on. Honeykrisp (Vulkan illesztőprogram az Apple M1 chiphez). A panthor meghajtó készen áll a 10. generációs GPU Malihoz. Az AMD megnyitott egy illesztőprogramot az XDNA motorral rendelkező NPU-khoz.
  • Multimédia: Nyitott verem MIPI kamerák számára. FFmpeg 7.0/7.1, PipeWire 1.2.0, PulseAudio 17.0, OBS Studio 31.0, Kodi 21, MythTV 34. Zrythm Audio Workstation 1.0.0. Rivendell rádióvezérlő platform.
  • Kodekek: TSAC és Opus 1.5 audiokodekek. xHE-AAC dekóder az FFMpeg-től. A jpegli egy JPEG kódoló és dekódoló a Google-tól. JPEG XL támogatás a Samsungban.
  • Grafika: Közeledik a GIMP 3.0 megjelenése. Inkscape 1.4, Darktable 5.0, RawTherapee 5.10, Scribus 1.6.0.
  • Modellezés és 3D: Blender 4.3, FreeCAD 1.0, CadZinho 0.6, KiCad 8.0. A Google Blocks kód nyílt forráskódú. 3D vizualizációs program OSPRay Studio 1.0 és 3D renderelő motor OSPRay 3.1. Caldera Island 3D-s modellje. Úthálózati térkép az Overture Maps-ből.
  • Játékok: A NauEngine béta verziója a VK-tól, Godot 4.3, Open 3D Engine 24.09, Dagor Engine 24.12. Eszközkészlet Windos játékok futtatásához az Asahitól. Lakka 5.0. Proton 9.0. Bor 9.0. A Minetest átnevezték Luantira. Megnyílt a Descent 3 játék kódja. ASUS ROG Ally támogatás a SteamOS rendszeren.
  • Új nyitott projektek: Megnyílt a Mikage emulátor kódja. A Microsoft nyílt forráskódú a Garnet tárolót. A Valve nyílt forráskódú Steam Audio-val rendelkezik. Az NVIDIA a Slang shader nyelvet adományozta a Khronos konzorciumnak. A Bitwarden SDK megnyitása.
  • DBMS: PostgreSQL 17, MySQL 8.4/9.0/9.1, MariaDB 11.4, Valkey 8.0, Redis 7.4, DuckDB 1.0, IvorySQL 4.0, SynchDB 1.0, EdgeDB 5.0, Firebird 5.0.
  • Web: Node.js 23/24 TypeScript támogatással. Deno 2.0. A C kód támogatása a Bun JavaScript platformon. Wasmer 5. Sebességmérő 3.0 teszt.
  • Böngészők: Tor Browser 14.0, FixBrowser Wolvic a Chromium motoron. 25 éves Dillo. Verso és Servo-the-browser a szervomotoron. A szervó átment az Acid2 teszteken. A Ladybird böngésző fejlesztésének felgyorsítása és a Swift nyelv használatára vonatkozó döntés benne.
  • Mozilla: hirdetési platform. Az Onereppel való együttműködés megtagadása. Az MLS (Mozilla Location Service) projekt leállt. Az a döntés, hogy nem hagyjuk abba a Chrome-jegyzék második verziójának támogatását. Vezetőváltás. Munkavállalók téli és őszi elbocsátása. AI weboldal generálása. Beszédfelismerő eszközök. Rebranding.
  • Firefox: 122-133-as kiadások, átirányítási követés védelem, harmadik féltől származó cookie-k blokkolása, ideiglenes engedélyek, miniatűrök megjelenítése, szövegrészletek fordítása, Firefox Labs, beépített chatbot, oldalsáv, függőleges lapok, egységes tiszta párbeszédablak, HTTP automatikus javítása HTTPS-re, Zstandard támogatás, a Firefox View és a PDF-nézegető fejlesztései, a Haiku OS portja. A Firefox 20 éves.
  • Chrome: 121-131-es kiadások, mikrofizetések a bevételszerzéshez, a kiegészítők teljesítménye, a jegyzék második verziójától való eltávolodás, a harmadik féltől származó cookie-k támogatásának fenntartása, az uBlock Origin megszüntetésére vonatkozó figyelmeztetés, egy nagy nyelvi modell beágyazása.
  • Elosztott és P2P rendszerek: Nebula P2P overlay hálózat 1.9. A Meshtastic egy LoRa adókon alapuló mesh hálózat. OpenZiti 1.0 overlay hálózatok alkalmazásokba ágyazásához. PeerTube 7.0.
  • Irodai csomagok: LibreOffice 24.2/24.8, Calligra 4.0, ONLYOFFICE 8.2.
  • Gépi tanulás: AlphaFold 3 a DeepMindtől, hertz-dev modell a hangkommunikációhoz, ChatTTS a beszédszintézishez, Databricks felfedezte a DBRX modellt, xAI, felfedezte a Grok modellt, Transformer Debugger az OpenAI-tól, a Google felfedezte a Gemma modellt.
  • Fájlrendszerek: Az Ext2 illesztőprogram elavultsága és a ReiserFS eltávolítása. Ceph-fürt tebibyte/s átviteli sebességgel. LittleFS 2.10. Fürt FS VitastorFS.
  • Virtualizáció és konténerek: A VMware Workstation KVM hipervizorra való migrálásán dolgozunk. A VMware Workstation és a VMware Fusion mostantól ingyenes. IOMMU paravirtualizáció Xen-ben. VirtualBox KVM-en. A Microsoft nyílt forráskódúvá tette az OpenVMM/OpenHCL hipervizort. Finch a következőhöz: LinuxHyper-V gazdagép-összetevők migrálása a kernelbe LinuxLima 1.0 (LInux-on-MAc), Xen 4.19, XCP-ng 8.3, Kata Containers 3.4, LXC 6.0, QEMU 9.0-9.2, Bubblewrap 0.11, CRIU 4.0, Distrobox 1.8, VirtualBox 7.1, MicroCloud LTS.
  • Szerveralkalmazások: OpenSSH 9.7-9.9, BIND 9.20, Samba 4.20/4.21, Exim 4.98, Postfix 3.9, chasquid SMTP szerver 1.13, ClamAV 1.4, nginx 1.26 HTTP/3-al, libmicrohttpd HAProxy.1.0.0, libmicrohttpd 3.0. A Let's Encrypt átállása ntpd-rs-re. OpenSSH: Elavult DSA, többfolyamatos felosztás, jelszavas brute force védelem.
  • A mag Linuxlinus-next ág. C++ kernelben való használatának megvitatása. Lunatik (kezelők létrehozása Lua-ban). Indítás Linux Az Intel 4004 chipen. Megnyílt az Elbrus CPU-támogatás kódja. Ütközések. x86_64 mikroarchitektúra verziók. ELKS 0.8 kernel 16 bites CPU-khoz. UEK-next ág az Oracle-től.
  • eBPF: feladatütemezők, beviteli eszköz diagnosztika, felhasználói terület kezelése, bpftop, DTrace frissítés. Tervezi a régebbi ARM CPU-k támogatásának megszüntetését.
  • Főbb változások a kernelben:
    • 6.7: a Bcachefs fájlrendszer integrációja, az Itanium architektúra támogatásának megszüntetése, a Nouveau GSP-R firmware-rel való együttműködésének lehetősége, TLS titkosítás támogatása NVMe-TCP-ben, kivételek használatának lehetősége a BPF-ben, futex támogatása io_uring, az fq (Fair Queuing) ütemező teljesítményének optimalizálása, a TCP-AO (TCP Authentication Option) bővítmények támogatása és a hálózati kapcsolatok korlátozásának képessége a Landlock biztonsági mechanizmusban, hozzáadott vezérlés hozzáférés a felhasználói névtérhez és az io_uringhoz az AppArmoron keresztül.
    • 6.8: Xe illesztőprogram Intel GPU-khoz, védelmi mód beépített FS-sel rendelkező blokkeszközökhöz, Deadline szerver feladatütemező mechanizmus, azonos memóriaoldalak egyesítésének automatikus optimalizálása, első meghajtó Rust nyelven, listmount és statmount rendszerhívások, bpfilter és SLAB eltávolítása, guest_memfd mechanizmus a KVM-ben, adathozzáférési profilalkotás.
    • 6.9: dm-vdo modul a blokkeszközök deduplikációjához és tömörítéséhez, közvetlen fájlelérési mód a FUSE-ban, pidfd létrehozásának támogatása az egyes szálakhoz, BPF token mechanizmus, Rust támogatása ARM64 rendszereken, az Ext2 FS illesztőprogram elavultsága, a régi illesztőprogram NTFS, támogatja az Intel FRED mechanizmusát.
    • 6.10: ntsync illesztőprogram szinkronizációs primitívekkel Windows NT, DRM Panic komponensek a "kék halálképernyő" analóg megvalósításához, a régebbi Alpha CPU-k támogatásának megszüntetése, az integritás ellenőrzésének lehetősége FUSE-alapú fájlrendszerben, az ioctl elérésének korlátozása a Landlock mechanizmuson keresztül, egy alrendszer a memória-elosztási műveletek profilozásához, az mseal() rendszerhívás, a TPM-eszközökkel történő adatcsere titkosításának lehetősége, a magas prioritású munkasorok támogatása a dm-cryptben, valamint a panthor illesztőprogram a Mali GPU-k tizedik generációjához.
    • 6.11: atomi írási műveletek támogatása blokk szinten, bind() és listen() műveletek támogatása az io_uring-ben, új mechanizmus a szoftveres megszakításkezelők blokkolására, a memóriában tükröződő futtatható fájlok írásának képessége, az írási blokk eszköz támogatása illesztőprogramok a Rustban, a getrandom hívás optimalizálása (), az AES-GCM új megvalósítása.
    • 6.12: Valós idejű mód engedélyezése, sched_ext CPU ütemezők létrehozásához eBPF-en keresztül, QR-kód kimenet vészhelyzetben, Eszközmemória TCP mechanizmus, SCHED_DEADLINE szerver erőforrás-foglalási mechanizmus, EEVDF feladatütemező fejlesztése, IPE modul az integritási szabályzatok beállításához.
  • Titkosítás: Apple Homomorphic Encryption Library. PGP toolkit sq 1.0, OpenSSL 3.3/3.4, LibreSSL 4.0, VeraCrypt 1.26.14, GnuPG 2.5, Libgcrypt 1.11.0, Cryptsetup 2.7. Az OpenSSL átstrukturálása. Rustls kompatibilitás az OpenSSL-lel és az nginx-szel. Posztkvantum titkosítási algoritmusok fejlesztése.
  • Kriptográfiai problémák: KyberSlash (a Kyber post-kvantum algoritmusának sebezhetősége). EUCLEAK (YubiKey 5 kulcsos klónozás). A PuTTY kulcs újbóli létrehozása.
  • Backdoor az XZ Utils csomagban: retrospektív, aktiválási logika, audit eredmények, hasonló támadási kísérletek más projektek ellen.
  • A processzorok sérülékenységei: BadRAM (AMD, SEV-SNP bypass), Sinkclose (AMD, SMM hozzáférés). Bypass Spectre védelem. Indirektor (Intel). TikTag (ARM, MemTag bypass). A BHI (Intel) új változata. ZenHammer (AMD). GhostRace (Intel, AMD, ARM, IBM). GhostWrite (RISC-V XuanTie). LeftoverLocals (AMD, Apple, Qualcomm és Imagination GPU-k). RFDS (Intel Atom).
  • Támadási módszerek: KeyTrap és NSEC3 a DNSSEC-ben. ArtPrompt és BoN a mesterséges intelligencia rendszerszűrőinek megkerülésére. Port Shadow (kapcsolat átirányítása). VPN és Wi-Fi). TunnelVision (VPN forgalom átirányítása). TLS tanúsítványok beszerzése idegen ".mobi" domainekhez. Támadás a böngésző 0.0.0.0 IP-címén keresztül. SnailLoad (csomagkésleltetés alapján meghatározza, hogy mely weboldalakat kell megnyitni). Támadás a nem telepített alkalmazások kezelője ellen a UbuntuUDP-alapú protokollhurok. Folytatásos elárasztás (HTTP/2.0 szerver működésének megzavarása). RADIUS válaszhamisítás. Escape szekvencia támadás. BatBadBut (Rust, PHP, Node.js, Python, Ruby, Go, Erlang és Haskell könyvtárak).
  • Kutatás: AI használata az SQLite sebezhetőségeinek azonosítására. A kernel.org feltörése során telepített Ebury rootkit elemzése. UEFI bootkit Bootkitty.
  • Problémák az AI-n keresztüli szemetes sebezhetőségi jelentések generálása miatt. A hamis és felfújt sebezhetőségekkel járó CVE miatti jó hírnév károsodása.
  • Helyi sebezhetőségek: kernel Linux (n_gsm, netfilter, io_uring, nf_tables, ksmbd, ktls, uio, network stack), FreeBSD kernel (1, 2), GRUB2 (RHEL), hangolva, újraindítás szükséges (alapértelmezett a Ubuntu Server), PostgreSQL, NetworkManager-libreswan, guix-daemon, pam_oath, Nix, NVIDIA illesztőprogramok, Flatpak, Buildah, Podman, Node.js, libuv, Glibc.
  • Távoli sebezhetőségek: IPv6 Stack LinuxBluetooth-verem AndroidRoot sebezhetőség az OpenSSH-ban (regreSSHion), RHEL- és FreeBSD-specifikus sebezhetőségek az OpenSSH-ban. Kódfuttatás CUPS-t használó rendszereken (folytatás). libaom és libvpx (AV1 és VP8/VP9 kodekek, lehetséges támadás böngészőkön keresztül). FreeBSD és OpenBSD NFS szerver. Apache Struts, GStreamer, Libarchive, X.Org Server (1, 2, 3, 4), libgsf (GNOME-ot érint), Emacs, Js2Py, PHP, nginx (HTTP/3), Fluent Bit, Git, R, Glibc (támadás PHP szkripteken keresztül), Suricata, ClamAV, runc (Docker és Kubernetes-t érint), FFmpeg (JPEG XL), Redis.
  • Hacks: Internet Archívum. Cloudflare. Barracuda Networks. A PyTorch adattár kompromittálódása. Pwn2Own Automotive, Pwn2Own 2024 és Pwn2Own Ireland 2024 versenyek.
  • Adatvédelem: Munkamenet-elemzés OpenVPNTelemetria Manjaroban. Linux, Fedora és Go. VPN alkalmazások elemzése AndroidHirdetésblokkoló statisztikák. Hozzáférés távoli és privát GitHub-tárházak adataihoz.
  • Sebezhetőségek a firmware-ben és a rendszerbetöltőben: A Shim biztonsági rése (UEFI Secure Boot bypass). PixieFAIL (támadás az UEFI firmware ellen PXE-n keresztül). A Phoenix és az AMI MegaRAC UEFI firmware biztonsági rései. A Qualcomm firmware biztonsági rései. Az UEFI Secure Boot megkerülése egy tesztkulcs miatt az alaplapokon.
  • Routerek és berendezések sebezhetősége: 659 ezer otthoni router letiltása. Lehetőség modemek kezelésére több millió ISP Cox előfizető számára. Hátsó ajtók a D-Link útválasztókban és hálózati tárolókban. A Juniper eszközök biztonsági rései. Sebezhetőségek az ASUS útválasztókban. SSID Confusion (Wi-Fi hálózat csere). OpenWRT összeállítási műtermékek helyettesítése. Saflok elektronikus zárak feloldása.
  • Rosszindulatú csomagok észlelése a PyPI (1, 2) és a Snap Store könyvtárban. Veszélyes biztonsági rések a GitHub Enterprise Server, Gogs, GitLab (1, 2, 3, 4, 5, 6) szolgáltatásban. A csomagnevek kézi áttekintése a Snap Store-ban. Az elavult csomagok NPM-ből történő letöltésének elemzése. Rosszindulatú mesterséges intelligencia modellek a Hugging Face adattárban. Százezer tárhely rosszindulatú kóddal a GitHubon.
  • Problémák: Betöltési problémák Linux a frissítésben történt hiba miatt Windows (elemzés). A /home fájl törölve a "systemd-tmpfiles --purge" parancs futtatásakor. RU domain zóna hiba a DNSSEC miatt. A "C" root DNS-kiszolgáló deszinkronizálva. A KDE téma felhasználói fájlokat töröl.
  • Infrastruktúrák elleni támadások: rosszindulatú kódok helyettesítése a Polyfill segítségével. Hozzáférési jogkivonat szivárgása a GitHub Python-tárolókhoz. DDoS a SourceHuton. Hugging Face Spaces token kiszivárog. Rosszindulatú Ultralytics-kiadások közzététele. Rosszindulatú kód befecskendezése a Solana kriptovaluta hivatalos JavaScript-kliensébe. Rosszindulatú kód a Pidgin ss-otr beépülő moduljában.
  • Incidensek: A támadók megváltoztatták az Orange Espagne távközlési szolgáltató BGP beállításait. A GitHub frissítette a GPG-kulcsokat az infrastruktúra sebezhetősége miatt. Token beszerzése a belső Mercedes-tárolókból nyilvános hozzáférésbe.

Az év során 1569 hír jelent meg az OpenNET-en, 158 2024 hozzászólással. 28 őszén az OpenNET projekt XNUMX éves lett.

Forrás: opennet.ru

Vásároljon megbízható tárhelyet DDoS védelemmel, VPS VDS szerverekkel rendelkező webhelyekhez 🔥 Vásároljon megbízható weboldal tárhelyet DDoS védelemmel, VPS VDS szerverekkel | ProHoster