ProHoster > blog > berita internet > Peristiwa terpenting tahun 2021

Peristiwa terpenting tahun 2021

Pilihan terakhir dari peristiwa paling penting dan penting tahun 2021:

  • Gerakan untuk mencopot Stallman dan membubarkan Dewan Direksi SPO Foundation muncul setelah Stallman kembali menjadi dewan direksi SPO Foundation. Memutuskan hubungan dengan Open Source Foundation untuk banyak proyek open source, termasuk Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Proyek Debian mengambil posisi netral. Restrukturisasi pengelolaan Dana Sumber Terbuka.
  • University of Minnesota ditangguhkan dari pengembangan kernel karena bereksperimen dengan mengirimkan patch yang berpotensi rentan.
  • Konflik: Perubahan kekuasaan di jaringan IRC FreeNode dan insiden penyitaan saluran IRC di banyak proyek. Perkembangan Mypal terhenti karena tindakan Pale Moon. Komunitas membela fitur Hot Reload yang dihapus dari .NET. Implementasi WireGuard yang buruk untuk FreeBSD. Penangguhan tim kode etik komunitas Perl. Serangan terhadap pencipta garpu Audacity. Mengubah lisensi Libopenaptx menjadi Freedesktop. Pengunduran diri moderator komunitas Rust. Memblokir klien Element Matrix di Google Play. Menghapus pengunduh musescore dan repositori Barinsta.
  • Forks: Amazon menciptakan OpenSearch, sebuah fork dari Elasticsearch. Elasticsearch memblokir kemampuan untuk terhubung ke fork di perpustakaan klien. zlib-ng adalah fork zlib berkinerja tinggi. Glimpse, cabang dari GIMP, telah dihentikan. Distribusi OpenJDK dari Microsoft.
  • Akuisisi: Muse Group mengakuisisi Audacity dan memperkenalkan aturan privasi baru (komunitas merespons dengan fork. Microsoft membeli ReFirm Labs. Brave membeli mesin pencari Cliqz.
  • Litigasi: Gugatan terhadap Vizio karena pelanggaran GPL. Gugatan dan pencabutan lisensi GPL dari ChessBase. Kasus Xinuo melawan IBM dan Red Hat. Sony Music mencapai pemblokiran situs bajakan di tingkat penyelesai DNS Quad9, pengadilan menolak banding Quad9. Google mengalahkan Oracle dalam kasus yang melibatkan Java dan Android.
  • Take-Two Interactive telah mengamankan pemblokiran proyek sumber terbuka RE3 di GitHub. Setelah mengajukan banding, GitHub memulihkan akses, tetapi Take-Two mengajukan gugatan terhadap pengembang, dan GitHub memblokir repositori tersebut lagi.
  • Hak Cipta: Pelanggaran hak cipta pada screen saver GNOME. Upaya pihak ketiga untuk mendaftarkan merek dagang PostgreSQL di Eropa dan Amerika. Meminjam Kode OBS di TikTok Live Studio. Fenomena troll copyleft. Pengecualian DMCA mengizinkan perubahan firmware router.
  • GitHub telah membuat layanan untuk melindungi pengembang dari larangan DMCA yang tidak dapat dibenarkan. GitHub telah memperketat aturannya seputar postingan hasil penelitian keamanan menyusul kontroversi penghapusan prototipe eksploitasi untuk Microsoft Exchange. GitHub telah mencabut pembatasan untuk pengembang Iran.
  • Lisensi: Elasticsearch telah berpindah ke lisensi SSPL tidak gratis. Proyek GCC dan Glibc telah membatalkan pengalihan wajib hak milik atas kode tersebut ke Open Source Foundation. Grafana telah mengubah lisensi dari Apache 2.0 menjadi AGPLv3. Nokia melisensikan ulang OS Plan9 di bawah lisensi MIT. Kementerian Pengembangan Digital Federasi Rusia telah mengembangkan β€œLisensi Terbuka Negara. Memperbaiki pelanggaran GPL di perpustakaan mimemagic menyebabkan kerusakan pada Ruby on Rails. Lisensi NMAP dinyatakan tidak kompatibel dengan Fedora, setelah itu Nmap mengubah lisensinya. Menghapus pembatasan penggunaan JDK untuk tujuan komersial.
  • Promosi perangkat lunak sumber terbuka: Rusia berencana untuk membentuk dana perangkat lunak sumber terbuka sendiri. Komisi Eropa akan mendistribusikan program-programnya di bawah lisensi terbuka. Menggunakan perangkat lunak sumber terbuka di pesawat ruang angkasa Ingenuity.
  • Bahasa pemrograman dan compiler: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2, Erlang /OTP 24, Crystal 1.0/1.2, .NET 6 Luau sumber terbuka, varian pengecekan tipe dari bahasa Lua. Mariana Trench dan PHPStan adalah penganalisis statis untuk Java dan PHP. IBM menerbitkan kompiler COBOL untuk Linux. Bahasa pemrograman logika baru Logica. HPVM adalah kompiler untuk CPU, GPU, FPGA dan akselerator. Tautan cetakan berkinerja tinggi dari penulis LLVM lld. Pembuatan Yayasan PHP.
  • Python: Python 3.10 dengan dukungan pencocokan pola. Python berusia 30 tahun. Cinder adalah cabang dari CPython yang digunakan oleh Instagram. Pyston (Python dengan JIT) telah kembali ke model pengembangan terbuka. Dukungan untuk membangun CPython agar dapat dijalankan di browser. Sebuah rencana untuk meningkatkan kinerja Python secara dramatis. PIP telah menghentikan dukungan untuk Python 2. Python berada di peringkat #XNUMX di peringkat TIOBE.
  • Perluasan bahasa Rust: The Rust Foundation telah dibuat dengan direktur dari AWS, Huawei, Google, Microsoft, Facebook, dan Mozilla. Google mendanai penambahan dukungan Rust ke kernel Linux dan pengembangan modul Rust TLS baru untuk server http Apache. Menambahkan dukungan Rust ke Android. Bereksperimen dengan Rust di Chrome. Bereksperimenlah dengan mengonversi Debian ke coreutils ke Rust. Frontend OpenCL di Rust. Implementasi Tor di Rust.
  • Komponen sistem: systemd 248/249/250. Garpu systemd di-porting ke OpenBSD. Gentoo dibangun berdasarkan Musl dan systemd. Proyek OpenPrinting mengambil alih pengembangan sistem pencetakan CUPS dan merilis CUPS 2.4.0. Sistem inisialisasi Finit 4.0.
  • Perangkat keras: Buka chip Libre-SOC. RV64X dan Vortex adalah GPU terbuka dan GPGPU berdasarkan arsitektur RISC-V. Buka arsitektur firmware Universal Scalable Firmware dari Intel. Buka prosesor RISC-V XuanTie (dari Alibaba) dan XiangShan. Penghentian pengembangan arsitektur MIPS demi RISC-V. Buka kartu PCIe dengan jam atom. Inisiatif untuk mengembangkan proyek terbuka untuk FPGA. Buka pengontrol BMC LibreBMC. OpenHW Mempercepat Program Penelitian. Buka Peluncuran Keyboard. Jam tangan pintar PineTime. Buku elektronik PineNote. Ponsel pintar PinePhone Pro.
  • Infrastruktur jaringan: protokol HTTPA (HTTPS Attestable). Protokol VPN Lightway. Browser tidak lagi mendukung FTP. Firewall 1.0.
  • Standar: Menerima status standar untuk WebRTC, Audio Web, QUIC, dan OpenDocument 1.3. Standarisasi Web GPU dan WebTransport telah dimulai. Mozilla, Google, Apple dan Microsoft telah mulai melakukan standarisasi platform untuk add-on browser.
  • Mekanisme perlindungan: Snort 3. Free Software Foundation memperkenalkan add-on browser JShelter untuk membatasi JavaScript API. Transisi NPM ke verifikasi akun yang diperluas. SLSA untuk melindungi terhadap perubahan berbahaya selama pengembangan. Pengacakan alamat tumpukan kernel Linux.
  • OS Baru: MuditaOS untuk layar berbasis e-paper. Muen adalah mikrokernel untuk menciptakan sistem yang sangat andal. Kerla adalah kernel yang kompatibel dengan Linux yang ditulis dalam Rust. Chimera (kernel Linux + lingkungan FreeBSD). ToaruOS. Port OpenVMS untuk x86-64. Pra-instal Fuchsia OS di perangkat Nest Hub dan mendukung program Linux yang berjalan di Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (dari penulis AppImage) dan distribusi Airyx dalam gaya macOS. Pengembangan penginstal baru untuk FreeBSD. Dukungan untuk RISC-V dan Apple M1 di OpenBSD. Dukungan utama untuk ARM64 dan i386 sekunder di FreeBSD.
  • Platform seluler: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware untuk jam tangan pintar). PinePhone telah beralih ke Manjaro Linux secara default. Antarmuka untuk jam tangan pintar berdasarkan postmarketOS. Migrasi Google Play dari APK ke App Bundle. JingOS adalah distribusi untuk tablet PC.
  • Distribusi: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Masalah ketergantungan kecil dan memungkinkan injeksi ketergantungan Kubernetes di Debian. Microsoft telah merilis distribusi CBL-Mariner Linux. Amazon Linux berpindah dari CentOS ke Fedora. Opsi gratis untuk menggunakan Red Hat Enterprise Linux. Emulasi RHEL berdasarkan Fedora Rawhide. Awal pengujian RHEL 9 dan pembentukan CentOS Stream 9. Penghentian rilis pembaruan untuk CentOS 8.x. Rilis alternatif CentOS 8 adalah AlmaLinux, Rocky Linux dan VzLinux. Fedora Kinoite, analog dari Fedora Silverblue dengan desktop KDE. CentOS untuk sistem informasi otomotif. Pengembangan penginstal baru untuk Ubuntu. Menghasilkan build openSUSE perantara. Mengganti nama distribusi Fedora menjadi Fedora Linux. DUR (Repositori Pengguna Debian).
  • Lingkungan pengguna baru: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Lingkungan pengguna yang diperbarui: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Mengganti Nama Aplikasi KDE menjadi KDE Gear. Budgie berpindah dari GTK ke EFL.
  • GUI dan grafik: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Promosi Wayland. SDL berpindah ke Git dan GitHub. Perusahaan Qt telah membatasi akses ke kode Qt 5.15, dan KDE telah mengambil alih pemeliharaan cabang terbuka Qt 5.15. Pustaka GUI SixtyFPS baru. Bahasa desain antarmuka cetak biru. GUI untuk mengembangkan antarmuka Cambalache GTK.
  • Multimedia, grafik, pemodelan dan 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Kodek audio Lyra. Pembukaan sistem penyiaran msd IPTV. Kodi 19. Format gambar QOI. Film Sprite Fright dari Blender.
  • Game: Amazon membuat Open 3D Engine-nya menjadi sumber terbuka. DeepMind telah membuka simulator fisika MuJoCo. Kode mesin game Storm terbuka. Godot 3.4. Valve telah mengumumkan konsol game Steam Deck berbasis Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon membuka Babelfish untuk menggantikan MS SQL Server dengan PostgreSQL. DBMS terdistribusi PolarDB. FerretDB/MangoDB dengan implementasi protokol MongoDB di atas PostgreSQL. Perubahan dalam pengembangan MariaDB.
  • Firefox: Peningkatan dukungan Wayland dan akselerasi perangkat keras. Menggunakan EGL untuk X11. Pengerjaan ulang antarmuka. Peningkatan kemampuan anti-pelacakan dan isolasi situs. Aturan baru di katalog add-on. Antarmuka Firefox Focus baru. Menghentikan pengembangan Firefox Lite, Voice Fill, dan Firefox Voice. Aktifkan dukungan HTTP/3. Beralih ke ECH untuk menyembunyikan domain di lalu lintas HTTPS.
  • Chrome: Masalah dalam memelihara Chromium pada distribusi Linux. Transfer ke lapisan Ozon untuk sistem dengan X11. Kemungkinan memblokir tampilan kode halaman web secara lokal. Rilis MS Edge untuk Linux. Optimasi RenderNG. Manifesto versi kedua akan segera dihentikan. Pelabuhan untuk Fuchsia OS. HTTPS-Mode pertama. Penghentian cookie pihak ketiga telah ditunda. Penolakan terhadap gagasan hanya menampilkan domain di bilah alamat. Mengurangi siklus persiapan rilis. Melarang penggunaan Google API di browser pihak ketiga Analisis kinerja add-on Chrome.
  • Sistem terdistribusi dan P2P: Penyimpanan LF terdesentralisasi. FS JuiceFS yang didistribusikan. Perbarui IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Menghentikan perkembangan Mesos.
  • Pembelajaran mesin: ControlFlag untuk mengidentifikasi kesalahan dalam kode. CodeNet untuk membuat penerjemah dari satu bahasa pemrograman ke bahasa lainnya. StyleGAN3 untuk sintesis wajah. HyperStyle untuk mengedit gambar. PIXIE untuk membuat model 3D orang dari foto. Sistem pengenalan teks Tesseract 5.0.
  • Virtualisasi dan kontainer: Dukungan untuk menjalankan aplikasi GUI Linux di Windows. Lima untuk menjalankan aplikasi Linux di macOS. Runj berdasarkan penjara FreeBSD. Hypervisor Bareflank 3.0. Waydroid untuk menjalankan Android di Linux. Emulator RISC-V dalam bentuk pixel shader.
  • Kernel Linux: Promosi patch untuk pengembangan driver dalam bahasa Rust (diadopsi ke cabang linux-next). Kemampuan untuk membuat penangan eBPF di Rust. Inisiatif untuk meningkatkan keamanan Linux dari ISP RAS. Transisi menuju pengembangan inovasi untuk Android di kernel utama. 30 tahun kernel Linux. Berakhirnya dukungan untuk platform lama. Modernisasi pekerjaan pada kesalahan.
  • Perubahan utama pada kernel:
    • 5.15: driver NTFS baru dengan dukungan tulis, modul ksmbd dengan implementasi server SMB, subsistem DAMON untuk memantau akses memori, primitif penguncian real-time, dukungan fs-verity di Btrfs, panggilan sistem process_mrelease untuk sistem respons memori, sertifikasi jarak jauh modul dm-ima .
    • 5.14 panggilan sistem baru kuotactl_fd() dan memfd_secret(), penghapusan ide dan driver mentah, pengontrol prioritas I/O baru untuk cgroup, mode penjadwalan tugas SCHED_CORE, infrastruktur untuk membuat pemuat program BPF terverifikasi.
    • 5.13 dukungan awal untuk chip Apple M1, pengontrol cgroup "lain-lain", akhir dukungan untuk /dev/kmem, dukungan untuk GPU Intel dan AMD baru, kemampuan untuk memanggil fungsi kernel secara langsung dari program BPF, pengacakan tumpukan kernel untuk setiap panggilan sistem , kemampuan untuk membangun Clang dengan perlindungan CFI (Control Flow Integrity), modul Landlock LSM untuk batasan proses tambahan, perangkat suara virtual berdasarkan virtio, mode multi-shot di io_uring.
    • 5.12 dukungan untuk perangkat blok yang dikategorikan di Btrfs, kemampuan untuk memetakan ID pengguna untuk sistem file, membersihkan arsitektur ARM yang sudah ketinggalan zaman, mode penulisan "bersemangat" di NFS, mekanisme LOOKUP_CACHED untuk menentukan jalur file dari cache, dukungan untuk instruksi atom di BPF , sistem debugging KFENCE untuk mengidentifikasi kesalahan saat bekerja dengan memori, mode polling NAPI yang berjalan di thread kernel terpisah di tumpukan jaringan, hypervisor ACRN, kemampuan untuk mengubah model preempt dengan cepat di penjadwal tugas dan dukungan untuk optimasi LTO ketika bangunan di Dentang.
    • 5.11: dukungan untuk enklave Intel SGX, mekanisme intersepsi panggilan sistem baru, bus tambahan virtual, larangan perakitan modul tanpa MODULE_LICENSE(), mode pemfilteran panggilan sistem cepat di seccomp, penghentian dukungan arsitektur ia64, transfer teknologi WiMAX ke "pementasan" cabang, kemungkinan enkapsulasi SCTP di UDP.
  • Enkripsi: OpenSSL 3.0, Libgcrypt 1.9.0. Google telah membuka perangkat untuk enkripsi homomorfik sepenuhnya. Layanan untuk verifikasi kriptografi kode Sigstore. GNU Anastasis untuk membuat cadangan kunci enkripsi. Fungsi hash kriptografi BLAKE3 1.0.
  • Kerentanan lokal: KVM hypervisor, kernel Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Kayu Manis, penjara api, Python.
  • Kerentanan jarak jauh: Log4j, Mozilla NSS, LibreSSL, Grafana, printer HP, Samba, kernel Linux (TIPC), Apache httpd, Agen OMI, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Kerentanan pada prosesor dan peralatan: Jenis serangan baru pada CPU Intel dan AMD. Tiga kerentanan kelas Spectre dan Meltdown di CPU AMD dan kerentanan di AMD SEV. Kebocoran data melalui bus ring CPU Intel. Serangan terhadap Intel SGX. Kerentanan pada chip MediaTek DSP dan token dengan chip NXP. Tiga serangan baru pada memori DRAM. SDK Realtek.
  • Metode Serangan: Metode mengeksploitasi Spectre dan mengekstraksi data dari cache dengan mengeksekusi JavaScript di browser. Serangan Sumber Trojan, NAT slipstreaming 2, FragAttacks (di Wi-Fi), ALPACA (MITM di HTTPS), Penyelundupan Permintaan HTTP 2, SAD DNS 2, NAME: WRECK. Lewati perlindungan Spectre melalui eBPF.
  • Penelitian: Dampak kinerja dari sumber waktu yang akurat. Mengkloning sidik jari menggunakan printer laser. Menentukan kode PIN dari rekaman video. Mendeteksi kamera tersembunyi menggunakan sensor ToF smartphone. Bereksperimenlah dengan menentukan kata sandi pengguna untuk 70% jaringan Wi-Fi Tel Aviv
  • Pintu belakang di FiberHome, router NETGEAR, sakelar Cisco Catalyst PON, titik akses Zyxel, dan klien MonPass.
  • Peretasan: Penyusupan repositori git dan basis pengguna proyek PHP. Hilangnya kendali atas domain perl.com. Kompromi sistem pemungutan suara OSI. Kisah kompromi Ubiquiti. Meretas MidnightBSD, server GoDaddy, forum OpenWRT. Upaya meretas situs web Blender. Gelombang peretasan server GitLab yang rentan. Penghapusan data secara massal pada drive jaringan WD My Book Live dan My Book Live Duo.
  • Privasi: Penolakan terhadap penerapan FLoC API yang dipromosikan oleh Google alih-alih melacak cookie. Identifikasi melalui analisis penangan protokol eksternal di browser dan manipulasi cache Favicon. Sistem file Oramfs, yang menyembunyikan sifat akses data.
  • Identifikasi lanjutan paket berbahaya di repositori dan direktori NPM, PyPI, Mozilla AMO. 46% paket Python di PyPI berisi kode yang berpotensi tidak aman. Kerentanan di NPM yang memungkinkan file ditimpa dan pembaruan dirilis untuk paket apa pun. Kerentanan Composer yang memungkinkan repositori Packagist PHP dikompromikan. Menyembunyikan lalu lintas perpustakaan berbahaya di PyPI melalui CDN.
  • Serangan terhadap infrastruktur: SolarWinds. Travis CI. Cloudflare (cdnjs). Kunci PGP HashiCorp disusupi. Serangan ketergantungan yang memungkinkan kode dieksekusi di server PayPal, Microsoft, Apple, Netflix, Uber. Meretas Cloudflare dan Tesla melalui kamera pengintai Verkada. Penambangan Cryptocurrency di server GitHub
  • Insiden: Hilangnya kepercayaan pada Let's Encrypt pada perangkat lama dan kegagalan di banyak proyek karena sertifikat akar IdenTrust sudah usang. Pergeseran waktu karena kesalahan dalam GPSD. Facebook, Instagram dan WhatsApp tidak tersedia selama 6 jam karena pengaturan BGP yang salah.

Sepanjang tahun ini, 1625 berita diterbitkan di OpenNET, dengan 202177 komentar. Pada musim gugur tahun 2021, proyek OpenNET berusia 25 tahun. Mereka yang ingin memberikan dukungan finansial untuk terus menulis berita dapat menemukan rinciannya di halaman ini.

Sumber: opennet.ru

Tambah komentar