ProHoster > Օրագիր > ինտերնետ նորություններ > 2021 թվականի կարևորագույն իրադարձությունները

2021 թվականի կարևորագույն իրադարձությունները

2021 թվականի ամենակարևոր և նշանավոր իրադարձությունների վերջնական ընտրությունը.

  • Սթոլմանին հեռացնելու և SPO հիմնադրամի տնօրենների խորհուրդը ցրելու շարժումը, որն առաջացել է այն բանից հետո, երբ Սթոլմանը վերադարձավ SPO հիմնադրամի տնօրենների խորհուրդ։ Բաց կոդով հիմնադրամի հետ հարաբերությունների խզում բաց կոդով բազմաթիվ նախագծերի համար, ներառյալ Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation: Debian նախագիծը չեզոք դիրք է գրավել։ Բաց կոդով հիմնադրամի կառավարման վերակազմավորում:
  • Մինեսոտայի համալսարանը կասեցվել է միջուկի մշակումից՝ պոտենցիալ խոցելի հատվածներ ուղարկելու փորձերի պատճառով:
  • Հակամարտություններ. FreeNode IRC ցանցում իշխանության փոփոխություն և բազմաթիվ նախագծերի IRC ալիքների բռնագրավման միջադեպ: Mypal-ի զարգացումը դադարեց Փալ Մունի գործողությունների պատճառով։ Համայնքը պաշտպանել է Hot Reload ֆունկցիան, որը հեռացվել է .NET-ից: WireGuard-ի անհեթեթ իրականացում FreeBSD-ի համար: Perl համայնքի վարքագծի կանոնների թիմի գործունեության կասեցում: Հարձակումներ Audacity պատառաքաղի ստեղծողի վրա: Փոխելով Libopenaptx լիցենզիան հակառակ Freedesktop-ի: Ռաստ համայնքի մոդերատորների հրաժարականը. Element Matrix հաճախորդի արգելափակում Google Play-ում: Musescore-downloader-ի և Barinsta-ի պահոցների ջնջում:
  • Forks. Amazon-ը ստեղծեց OpenSearch-ը՝ Elasticsearch-ի պատառաքաղը: Elasticsearch-ն արգելափակել է հաճախորդի գրադարաններում պատառաքաղներին միանալու հնարավորությունը: zlib-ng-ը zlib-ի բարձր արդյունավետության պատառաքաղ է: Glimpse-ը՝ GIMP-ի պատառաքաղը, դադարեցվել է: OpenJDK բաշխում Microsoft-ից:
  • Ձեռքբերումներ. Muse Group-ը ձեռք բերեց Audacity-ն և ներկայացրեց գաղտնիության նոր կանոններ (համայնքը պատասխանեց պատառաքաղներով: Microsoft-ը գնեց ReFirm Labs-ը: Brave-ը գնեց Cliqz որոնողական համակարգը:
  • Դատավարություն. Հայց Vizio-ի դեմ GPL-ի խախտման համար: Դատական ​​հայց և ChessBase-ից GPL լիցենզիան ուժը կորցրած ճանաչել. Xinuos-ի գործն ընդդեմ IBM-ի և Red Hat-ի. Sony Music-ը հասել է Quad9 DNS լուծիչի մակարդակով պիրատական ​​կայքերի արգելափակմանը, դատարանը մերժել է Quad9-ի բողոքարկումը: Google-ը հաղթեց Oracle-ին Java-ի և Android-ի հետ կապված գործով:
  • Take-Two Interactive-ն ապահովել է բաց կոդով RE3 նախագծի արգելափակումը GitHub-ում: Բողոքարկումից հետո GitHub-ը վերականգնեց մուտքը, սակայն Take-Two-ն հայց ներկայացրեց ծրագրավորողների դեմ, և GitHub-ը կրկին արգելափակեց պահեստը:
  • Հեղինակային իրավունք. հեղինակային իրավունքի խախտում GNOME էկրանապահիչում: Երրորդ կողմի փորձ՝ գրանցելու PostgreSQL ապրանքանիշը Եվրոպայում և ԱՄՆ-ում: Փոխառել OBS կոդը TikTok Live Studio-ում: Քոփիլեֆտ տրոլների ֆենոմենը. DMCA բացառություններ, որոնք թույլ են տալիս փոխել երթուղիչի որոնվածը:
  • GitHub-ը ստեղծել է ծրագրավորողներին DMCA-ի անհիմն արգելքներից պաշտպանելու ծառայություն: GitHub-ը խստացրել է իր կանոնները՝ կապված անվտանգության հետազոտությունների արդյունքների հրապարակման հետ, Microsoft Exchange-ի համար նախատիպի շահագործման հեռացման շուրջ վեճից հետո: GitHub-ը հանել է իրանցի ծրագրավորողների սահմանափակումները։
  • Լիցենզիաներ. Elasticsearch-ը տեղափոխվել է ոչ ազատ SSPL լիցենզիա: GCC և Glibc նախագծերը չեղարկել են կոդի նկատմամբ սեփականության իրավունքի պարտադիր փոխանցումը Բաց կոդով հիմնադրամին: Grafana-ն փոխել է լիցենզիան Apache 2.0-ից AGPLv3-ի: Nokia-ն վերալիցենզավորեց Plan9 OS-ը MIT լիցենզիայի ներքո: Ռուսաստանի Դաշնության թվային զարգացման նախարարությունը մշակել է «Պետական ​​բաց լիցենզիա. Mimemagic գրադարանում GPL-ի խախտումը շտկելը Ruby on Rails-ի վթարի պատճառ է դարձել: NMAP լիցենզիան հայտարարվեց անհամատեղելի Fedora-ի հետ, որից հետո Nmap-ը փոխեց լիցենզիան։ Առևտրային նպատակներով JDK-ի օգտագործման սահմանափակումների վերացում:
  • Բաց կոդով ծրագրային ապահովման խթանում. Ռուսաստանը նախատեսում է ստեղծել բաց կոդով ծրագրային ապահովման սեփական հիմնադրամ: Եվրահանձնաժողովն իր ծրագրերը կտարածի բաց լիցենզիաների ներքո։ Օգտագործելով բաց կոդով ծրագրակազմ Ingenuity տիեզերանավում:
  • Ծրագրավորման լեզուներ և կոմպիլյատորներ. /OTP 11, Crystal 12/13, .NET 3.1 Open-source Luau, Lua լեզվի տիպերի ստուգման տարբերակ: Mariana Trench-ը և PHPStan-ը ստատիկ անալիզատորներ են Java-ի և PHP-ի համար: IBM-ը թողարկել է COBOL կոմպիլյատոր Linux-ի համար: Նոր տրամաբանական ծրագրավորման լեզու Logica. HPVM-ն CPU, GPU, FPGA և արագացուցիչների կոմպիլյատոր է: Բարձր արդյունավետությամբ Mold կապիչ հեղինակից LLVM lld. PHP հիմնադրամի ստեղծում։
  • Python. Python 3.10՝ օրինակին համապատասխանող աջակցությամբ: Python-ը 30 տարեկան է։ Cinder-ը CPython-ի պատառաքաղ է, որն օգտագործվում է Instagram-ի կողմից: Pyston-ը (Python JIT-ով) վերադարձել է բաց զարգացման մոդելի: Աջակցություն զննարկիչում գործարկելու համար CPython-ի կառուցմանը: Python-ի կատարողականությունը կտրուկ բարելավելու ծրագիր: PIP-ը դադարեցրել է Python 2-ի աջակցությունը: Python-ը TIOBE-ի վարկանիշային աղյուսակում զբաղեցնում է XNUMX-ին տեղը:
  • Rust լեզվի ընդլայնում. Rust Foundation-ը ստեղծվել է AWS-ի, Huawei-ի, Google-ի, Microsoft-ի, Facebook-ի և Mozilla-ի տնօրենների հետ: Google-ը ֆինանսավորում է Rust-ի աջակցության ավելացումը Linux միջուկին և նոր Rust TLS մոդուլի մշակումը Apache http սերվերի համար: Rust-ի աջակցության ավելացում Android-ին: Փորձարկում Rust-ի հետ Chrome-ում: Փորձեք փոխակերպել Debian-ը կորեուտիլներին Rust-ի: OpenCL ճակատը Rust-ում: Tor-ի ներդրումը Rust-ում:
  • Համակարգի բաղադրիչներ՝ systemd 248/249/250: Systemd պատառաքաղը տեղափոխվում է OpenBSD: Gentoo-ն կառուցում է Musl-ի և systemd-ի հիման վրա: OpenPrinting նախագիծը ստանձնեց CUPS տպագրական համակարգի զարգացումը և թողարկեց CUPS 2.4.0: Fnit 4.0 սկզբնավորման համակարգ:
  • Սարքավորում՝ բաց Libre-SOC չիպ: RV64X-ը և Vortex-ը բաց GPU և GPGPU-ներ են, որոնք հիմնված են RISC-V ճարտարապետության վրա: Բացեք որոնվածը Intel-ի Universal Scalable որոնվածը: Բացեք RISC-V պրոցեսորները XuanTie (Alibaba-ից) և XiangShan: MIPS-ի ճարտարապետության զարգացման դադարեցում հօգուտ RISC-V-ի: Բացեք PCIe քարտը ատոմային ժամացույցով: FPGA-ների համար բաց նախագծեր մշակելու նախաձեռնություն: Բացեք BMC կարգավորիչը LibreBMC: OpenHW Accelerate Research Program. Բացեք ստեղնաշարի գործարկումը: PineTime խելացի ժամացույց: PineNote էլեկտրոնային գիրք: Սմարթֆոն PinePhone Pro.
  • Ցանցային ենթակառուցվածք՝ HTTPA արձանագրություն (HTTPS Attestable): Lightway VPN արձանագրություն. Բրաուզերներն այլևս չեն աջակցում FTP-ին: Firewalld 1.0.
  • Ստանդարտներ. Ստացել է ստանդարտ կարգավիճակ WebRTC, Web Audio, QUIC և OpenDocument 1.3-ի համար: Սկսվել է Web GPU-ի և WebTransport-ի ստանդարտացումը: Mozilla-ն, Google-ը, Apple-ը և Microsoft-ը սկսել են ստանդարտացնել բրաուզերի հավելումների հարթակը:
  • Պաշտպանության մեխանիզմներ. Snort 3. Free Software Foundation-ը ներկայացրել է JShelter բրաուզերի հավելումը JavaScript API-ն սահմանափակելու համար: NPM-ի անցում հաշվի ընդլայնված ստուգմանը: SLSA մշակման ընթացքում վնասակար փոփոխություններից պաշտպանվելու համար: Linux միջուկի կույտի հասցեների պատահականացում:
  • Նոր ՕՀ՝ MuditaOS էլեկտրոնային թղթի վրա հիմնված էկրանների համար: Muen-ը միկրոմիջուկ է՝ բարձր հուսալի համակարգեր ստեղծելու համար: Kerla-ն Linux-ի հետ համատեղելի միջուկ է՝ գրված Rust-ով: Chimera (Linux միջուկ + FreeBSD միջավայր): ToaruOS. OpenVMS պորտ x86-64-ի համար: Նախապես տեղադրում է Fuchsia OS-ը Nest Hub սարքերում և աջակցում է Linux ծրագրերի գործարկումը Fuchsia-ում:
  • BSD՝ FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0: HelloSystem (AppImage-ի հեղինակից) և Airyx բաշխումները macOS ոճով: FreeBSD-ի համար նոր տեղադրիչի մշակում: Աջակցություն RISC-V-ին և Apple M1-ին OpenBSD-ում: Առաջնային աջակցություն ARM64-ի և երկրորդական i386-ի համար FreeBSD-ում:
  • Բջջային հարթակներ՝ Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20: InfiniTime (որոնվածը խելացի ժամացույցների համար): PinePhone-ը լռելյայն անցել է Manjaro Linux-ի: Ինտերֆեյս խելացի ժամացույցների համար, որոնք հիմնված են postmarketOS-ի վրա: Google Play-ի տեղափոխում APK-ից App Bundle: JingOS-ը բաշխում է պլանշետային համակարգիչների համար:
  • Բաշխումներ՝ Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3: Փոքր կախվածությունների խնդիրը և Kubernetes-ի կախվածության ներարկման թույլտվությունը Debian-ում: Microsoft-ը թողարկել է CBL-Mariner Linux բաշխումը: Amazon Linux-ը CentOS-ից տեղափոխվում է Fedora: Red Hat Enterprise Linux-ի օգտագործման անվճար տարբերակներ: RHEL էմուլյացիա՝ հիմնված Fedora Rawhide-ի վրա: RHEL 9-ի փորձարկման սկիզբ և CentOS Stream 9-ի ձևավորում: CentOS 8.x-ի թարմացումների թողարկման դադարեցում: CentOS 8-ի այլընտրանքների թողարկումներն են՝ AlmaLinux, Rocky Linux և VzLinux: Fedora Kinoite, Fedora Silverblue-ի անալոգը KDE աշխատասեղանի հետ: CentOS ավտոմոբիլային տեղեկատվական համակարգերի համար: Ubuntu-ի համար նոր տեղադրիչի մշակում: Միջանկյալ openSUSE build-ների ստեղծում: Fedora բաշխման վերանվանումը Fedora Linux-ի: DUR (Debian User Repository):
  • Օգտագործողի նոր միջավայրեր՝ Maui Shell, COSMIC, Ubuntu Frame, labwc, կամակոր, CuteFish:
  • Օգտատիրոջ թարմացված միջավայրեր՝ GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. KDE հավելվածների վերանվանում KDE Gear-ի: Budgie-ն GTK-ից տեղափոխվում է EFL:
  • GUI և գրաֆիկա՝ Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1: Wayland-ի առաջխաղացում. SDL-ը տեղափոխվում է Git և GitHub: Qt ընկերությունը սահմանափակել է Qt 5.15 կոդի հասանելիությունը, իսկ KDE-ն ստանձնել է բաց Qt 5.15 մասնաճյուղի սպասարկումը: Նոր SixtyFPS GUI գրադարան: Blueprint ինտերֆեյսի դիզայնի լեզու: GUI Cambalache GTK ինտերֆեյսերի մշակման համար:
  • Մուլտիմեդիա, գրաֆիկա, մոդելավորում և 3D՝ Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1: Lyra աուդիո կոդեկ. msd IPTV հեռարձակման համակարգի բացում. Kodi 19. QOI պատկերի ձևաչափ: Sprite Fright ֆիլմ Blender-ից։
  • Խաղեր. Amazon-ը բաց կոդով է իր Open 3D Engine-ը: DeepMind-ը բացել է MuJoCo ֆիզիկայի սիմուլյատորը։ Storm խաղի շարժիչի կոդը բաց է: Գոդո 3.4. Valve-ը ներկայացրել է Steam Deck խաղային կոնսոլը՝ հիմնված Arch Linux-ի վրա:
  • DBMS՝ PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB2.0 Amazon-ը բացեց Babelfish-ը՝ MS SQL Server-ը PostgreSQL-ով փոխարինելու համար: Բաշխված DBMS PolarDB: FerretDB/MangoDB՝ MongoDB արձանագրության ներդրմամբ PostgreSQL-ի վերևում: Փոփոխություններ MariaDB-ի զարգացման մեջ.
  • Firefox. բարելավված Wayland աջակցություն և ապարատային արագացում: Օգտագործելով EGL X11-ի համար: Ինտերֆեյսի վերամշակում: Բարելավված հակահետագծման և կայքի մեկուսացման հնարավորությունները: Նոր կանոններ հավելումների կատալոգում. Նոր Firefox Focus ինտերֆեյս: Firefox Lite-ի, Voice Fill-ի և Firefox Voice-ի զարգացման դադարեցում: Միացնել HTTP/3 աջակցությունը: Անցում ECH՝ տիրույթը HTTPS տրաֆիկում թաքցնելու համար:
  • Chrome․ Linux բաշխումների վրա Chromium-ի պահպանման հետ կապված խնդիրներ։ Տեղափոխել օզոնային շերտ X11-ով համակարգերի համար: Վեբ էջի կոդի դիտումը լոկալ արգելափակման հնարավորություն։ MS Edge-ի թողարկում Linux-ի համար: RenderingNG օպտիմալացումներ: Մանիֆեստի երկրորդ տարբերակը շուտով կդադարեցվի։ Նավահանգիստ Fuchsia OS-ի համար: HTTPS-Առաջին ռեժիմ: Երրորդ կողմի քուքիների հնացումը հետաձգվել է: Հասցեների տողում միայն տիրույթը ցուցադրելու գաղափարի մերժում: Ազատման պատրաստման ցիկլը նվազեցնելը. Google API-ի օգտագործման արգելում երրորդ կողմի բրաուզերներում: Chrome հավելումների կատարողականի վերլուծություն:
  • Բաշխված և P2P համակարգեր. Ապակենտրոնացված LF պահեստավորում: Բաշխված FS JuiceFS. Թարմացրեք IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0: Մեսոսի զարգացման դադարեցում.
  • Մեքենայի ուսուցում. ControlFlag կոդի մեջ սխալները հայտնաբերելու համար: CodeNet՝ մեկ ծրագրավորման լեզվից մյուսը թարգմանիչներ ստեղծելու համար: StyleGAN3 դեմքի սինթեզի համար: HyperStyle պատկերների խմբագրման համար: PIXIE՝ լուսանկարներից մարդկանց 3D մոդելներ ստեղծելու համար: Տեքստի ճանաչման համակարգ Tesseract 5.0.
  • Վիրտուալացում և կոնտեյներներ. Աջակցություն Windows-ում Linux GUI հավելվածների գործարկմանը: Լիմա՝ macOS-ում Linux հավելվածներ գործարկելու համար: Runj-ը հիմնված է FreeBSD բանտի վրա: Hypervisor Bareflank 3.0. Waydroid Android-ը Linux-ով գործարկելու համար: RISC-V էմուլյատոր՝ պիքսելային ստվերի տեսքով:
  • Linux միջուկ. Rust լեզվով վարորդների մշակման համար նախատեսված պատչերի խթանում (ընդունվել է linux-next մասնաճյուղում): Rust-ում eBPF մշակիչներ ստեղծելու ունակություն: Լինուքսի անվտանգության բարելավման նախաձեռնություն ISP RAS-ից: Անցում Android-ի համար նորարարությունների զարգացմանը հիմնական միջուկում: Linux միջուկի 30 տարի: Հնացած հարթակների աջակցության ավարտը: Սխալների վրա աշխատանքի արդիականացում.
  • Հիմնական փոփոխությունները միջուկում.
    • 5.15. նոր NTFS դրայվեր՝ գրելու աջակցությամբ, ksmbd մոդուլ՝ SMB սերվերի ներդրմամբ, DAMON ենթահամակարգ՝ հիշողության հասանելիության մոնիտորինգի համար, իրական ժամանակի կողպման պրիմիտիվներ, fs-verity աջակցություն Btrfs-ում, process_mrelease համակարգի կանչ՝ հիշողության արձագանքման համակարգերի համար, մոդուլի հեռահար հավաստագրում dm-ima .
    • 5.14 նոր համակարգի անվանումները՝ quotactl_fd() և memfd_secret(), ide և raw դրայվերների հեռացում, նոր I/O առաջնահերթ կարգավորիչ cgroup-ի համար, SCHED_CORE առաջադրանքների պլանավորման ռեժիմ, ստուգված BPF ծրագրերի բեռնիչներ ստեղծելու ենթակառուցվածք:
    • 5.13 սկզբնական աջակցություն Apple M1 չիպերի համար, cgroup controller «misc», աջակցության ավարտը /dev/kmem, նոր Intel և AMD GPU-ների աջակցություն, BPF ծրագրերից միջուկի գործառույթներն ուղղակիորեն կանչելու հնարավորություն, միջուկի կույտի պատահականացում յուրաքանչյուր համակարգային զանգի համար: , Clang-ում CFI (Control Flow Integrity) պաշտպանությամբ ներդնելու ունակություն, Լեռնակայուն LSM մոդուլ՝ գործընթացի լրացուցիչ սահմանափակման համար, virtio-ի վրա հիմնված վիրտուալ ձայնային սարք, io_uring-ում բազմաֆունկցիոնալ ռեժիմ:
    • 5.12 աջակցություն Btrfs-ում գոտիավորված բլոկային սարքերին, ֆայլային համակարգի համար օգտագործողների ID-ները քարտեզագրելու հնարավորություն, հնացած ARM ճարտարապետության մաքրում, NFS-ում գրելու «համարձակ» ռեժիմ, քեշից ֆայլերի ուղիները որոշելու LOOKUP_CACHED մեխանիզմ, BPF-ում ատոմային հրահանգների աջակցություն: , KFENCE կարգաբերման համակարգ՝ հիշողության հետ աշխատելիս սխալների հայտնաբերման համար, NAPI հարցման ռեժիմ, որն աշխատում է առանձին միջուկի շղթայում ցանցի կույտում, ACRN հիպերվիզոր, առաջադրանքների ժամանակացույցում նախնական մոդելը փոխելու հնարավորություն և LTO օպտիմալացումների աջակցություն, երբ շենք Քլանգում։
    • 5.11. աջակցություն Intel SGX անկլավներին, համակարգային զանգերի գաղտնալսման նոր մեխանիզմ, վիրտուալ օժանդակ ավտոբուս, մոդուլի հավաքման արգելում առանց MODULE_LICENSE(), արագ համակարգային զանգերի զտման ռեժիմ seccomp-ում, ia64 ճարտարապետության աջակցության դադարեցում, WiMAX տեխնոլոգիայի փոխանցում «բեմականացման» ճյուղ, UDP-ում SCTP ինկապսուլյացիայի հնարավորություն։
  • Կոդավորումը՝ OpenSSL 3.0, Libgcrypt 1.9.0: Google-ը բացել է գործիքակազմ՝ լիովին հոմորֆիկ գաղտնագրման համար: Ծառայություն Sigstore կոդի ծածկագրային ստուգման համար: GNU Anastasis գաղտնագրման բանալիների կրկնօրինակման համար: Կրիպտոգրաֆիկ հեշ ֆունկցիա BLAKE3 1.0.
  • Տեղական խոցելիություններ՝ KVM հիպերվիզոր, Linux միջուկ (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, Flattpac (2), GRUB, sudo, դարչին, firejail, Python:
  • Հեռակա խոցելիություններ՝ Log4j, Mozilla NSS, LibreSSL, Grafana, HP տպիչներ, Samba, Linux միջուկ (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask:
  • Պրոցեսորների և սարքավորումների խոցելիություն. Intel և AMD պրոցեսորների վրա հարձակումների նոր տեսակներ: Երեք Spectre և Meltdown դասի խոցելիություններ AMD CPU-ներում և խոցելիություն AMD SEV-ում: Տվյալների արտահոսք Intel CPU ռինգ ավտոբուսի միջոցով: Հարձակում Intel SGX-ի վրա. MediaTek DSP չիպերի և NXP չիպերով թոքենների խոցելիությունը: Երեք նոր հարձակում DRAM հիշողության վրա: Realtek SDK.
  • Հարձակման մեթոդներ. Spectre-ի շահագործման և տվյալների քեշից հանելու մեթոդներ՝ զննարկիչում JavaScript-ի գործարկման միջոցով: Trojan Source հարձակումներ, NAT slipstreaming 2, FragAttacks (Wi-Fi-ով), ALPACA (MITM HTTPS-ում), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK: Շրջանցել Spectre-ի պաշտպանությունը eBPF-ի միջոցով:
  • Հետազոտություն. ճշգրիտ ժամանակի աղբյուրի կատարողականի ազդեցությունը: Մատնահետքերի կլոնավորում լազերային տպիչի միջոցով: PIN կոդի որոշում վիդեո ձայնագրությունից: Թաքնված տեսախցիկների հայտնաբերում սմարթֆոնի ToF սենսորի միջոցով: Թել Ավիվի Wi-Fi ցանցերի 70%-ի համար օգտագործողի գաղտնաբառերի որոշման փորձ
  • Հետին դռներ FiberHome-ում, NETGEAR երթուղիչներ, Cisco Catalyst PON անջատիչներ, Zyxel մուտքի կետեր և MonPass հաճախորդ:
  • Հաքեր. PHP նախագծի git պահեստի և օգտագործողների բազայի խախտում: Perl.com տիրույթի նկատմամբ վերահսկողության կորուստ: OSI քվեարկության համակարգի փոխզիջում. Ubiquiti-ի փոխզիջման պատմությունը. MidnightBSD, GoDaddy սերվերի, OpenWRT ֆորումի կոտրում: Blender-ի կայքը կոտրելու փորձեր։ Խոցելի GitLab սերվերների հաքերների ալիք: WD My Book Live և My Book Live Duo ցանցային կրիչների տվյալների զանգվածային ջնջում:
  • Գաղտնիություն. դիմակայություն Google-ի կողմից խրախուսվող FLoC API-ի իրականացմանը՝ քուքիները հետևելու փոխարեն: Նույնականացում զննարկիչում արտաքին արձանագրությունների մշակողների վերլուծության և Favicon քեշավորման մանիպուլյացիայի միջոցով: Oramfs ֆայլային համակարգ, որը թաքցնում է տվյալների հասանելիության բնույթը:
  • Շարունակվում է վնասակար փաթեթների նույնականացումը պահեստներում և տեղեկագրքերում NPM, PyPI, Mozilla AMO: PyPI-ի Python փաթեթների 46%-ը պարունակում է պոտենցիալ ոչ անվտանգ կոդ: NPM-ի խոցելիությունը, որը թույլ է տալիս ֆայլերը վերագրանցել և թարմացնել ցանկացած փաթեթի համար: Կոմպոզիտորի խոցելիություն, որը թույլ է տալիս վտանգել Packagist PHP պահոցը: Թաքցնել վնասակար գրադարանային տրաֆիկը PyPI-ում CDN-ի միջոցով:
  • Հարձակումներ ենթակառուցվածքների վրա. SolarWinds. Թրևիս Ս.Ի. Cloudflare (cdnjs): HashiCorp PGP բանալին վտանգված է: Կախվածության գրոհ, որը թույլ է տվել կոդը կատարել PayPal, Microsoft, Apple, Netflix, Uber սերվերների վրա: Հաքերային Cloudflare-ը և Tesla-ն Verkada հսկողության տեսախցիկների միջոցով: Կրիպտոարժույթի մայնինգ GitHub սերվերների վրա
  • Միջադեպեր. Let's Encrypt-ի նկատմամբ վստահության կորուստ հին սարքերում և բազմաթիվ նախագծերի ձախողումներ՝ IdenTrust արմատային վկայագրի հնացած լինելու պատճառով: Ժամանակի տեղաշարժ GPSD-ի սխալի պատճառով: Facebook-ը, Instagram-ը և WhatsApp-ը 6 ժամ անհասանելի են BGP-ի սխալ կարգավորումների պատճառով։

Տարվա ընթացքում OpenNET-ում հրապարակվել է 1625 նորություն՝ 202177 մեկնաբանություններով։ 2021 թվականի աշնանը OpenNET նախագիծը դարձավ 25 տարեկան։ Նորություններ գրելը շարունակելու համար ֆինանսական աջակցություն ցուցաբերել ցանկացողները կարող են մանրամասներ գտնել այս էջում։

Source: opennet.ru

Добавить комментарий