ProHoster > Blog > netfréttir > Mikilvægustu atburðir ársins 2021

Mikilvægustu atburðir ársins 2021

Lokaval á mikilvægustu og eftirtektarverðustu viðburðum ársins 2021:

  • Hreyfingin til að koma Stallman frá og leysa upp stjórn SPO Foundation, sem varð til eftir að Stallman sneri aftur í stjórn SPO Foundation. Að rjúfa tengsl við Open Source Foundation vegna margra opinna verkefna, þar á meðal Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Debian verkefnið hefur tekið hlutlausa afstöðu. Endurskipulagning á stjórnun Open Source sjóðsins.
  • Háskólinn í Minnesota var stöðvaður frá þróun kjarna fyrir tilraunir með að senda hugsanlega viðkvæma plástra.
  • Átök: Valdaskipti í FreeNode IRC netinu og atvik þar sem lagt var hald á IRC rásir margra verkefna. Mypal þróun hætti vegna aðgerða Pale Moon. Samfélagið varði Hot Reload eiginleikann sem var fjarlægður af .NET. Vitlaus útfærsla á WireGuard fyrir FreeBSD. Stöðvun Perl samfélagsins um siðareglur. Árásir á skapara Audacity gaffalsins. Að breyta Libopenaptx leyfinu í þrátt fyrir Freedesktop. Afsögn stjórnenda Rust samfélagsins. Lokar á Element Matrix biðlarann ​​á Google Play. Eyðir musescore-niðurhalaranum og Barinsta geymslunum.
  • Forks: Amazon bjó til OpenSearch, gaffal Elasticsearch. Elasticsearch lokaði á möguleikann á að tengjast gafflum í viðskiptavinasöfnum. zlib-ng er afkastamikill gaffli af zlib. Glimpse, gaffal af GIMP, hefur verið hætt. OpenJDK dreifing frá Microsoft.
  • Yfirtökur: Muse Group keypti Audacity og kynnti nýjar persónuverndarreglur (samfélagið svaraði með gafflum. Microsoft keypti ReFirm Labs. Brave keypti leitarvélina Cliqz.
  • Málflutningur: Mál gegn Vizio fyrir brot á GPL. Málsókn og afturköllun GPL leyfis frá ChessBase. Xinuos mál gegn IBM og Red Hat. Sony Music náði að loka fyrir sjóræningjasíður á Quad9 DNS lausnarstigi, dómstóllinn hafnaði áfrýjun Quad9. Google vann Oracle í máli sem snerti Java og Android.
  • Take-Two Interactive hefur tryggt lokun á opnum uppspretta RE3 verkefninu á GitHub. Eftir áfrýjun endurheimti GitHub aðgang, en Take-Two höfðaði mál gegn hönnuðunum og GitHub lokaði geymslunni aftur.
  • Höfundarréttur: Höfundarréttarbrot í GNOME skjávara. Tilraun þriðja aðila til að skrá PostgreSQL vörumerkið í Evrópu og Bandaríkjunum. Að fá lánaðan OBS kóða í TikTok Live Studio. Fyrirbærið copyleft tröll. DMCA undantekningar sem leyfa breytingar á vélbúnaðar beini.
  • GitHub hefur komið á fót þjónustu til að vernda forritara gegn óréttmætum DMCA bönnum. GitHub hefur hert reglur sínar um að birta öryggisrannsóknir í kjölfar ágreinings um fjarlægingu á frumgerð misnotkunar fyrir Microsoft Exchange. GitHub hefur aflétt takmörkunum fyrir íranska forritara.
  • Leyfi: Elasticsearch hefur fært sig yfir í ófrítt SSPL leyfi. GCC og Glibc verkefnin hafa hætt við lögboðinn flutning eignarréttar á kóðanum til Free Software Foundation. Grafana hefur breytt leyfinu úr Apache 2.0 í AGPLv3. Nokia endurheimti Plan9 OS undir MIT leyfinu. Ráðuneyti stafrænnar þróunar Rússlands hefur þróað „State Open License. Lagfæring á GPL-broti í mimemagic bókasafninu olli hruni í Ruby on Rails. NMAP leyfið var lýst ósamrýmanlegt Fedora, eftir það breytti Nmap leyfinu. Afnám takmarkana á notkun JDK í viðskiptalegum tilgangi.
  • Kynning á opnum hugbúnaði: Rússar ætla að stofna sinn eigin opna hugbúnaðarsjóð. Framkvæmdastjórn Evrópusambandsins mun dreifa áætlunum sínum með opnum leyfum. Notkun opinn hugbúnaðar í Ingenuity geimfarinu.
  • Forritunarmál og þýðendur: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nime 1.6, Ha /OTP 4.2, Crystal 24/1.0, .NET 1.2 Opinn uppspretta Luau, tegundaskoðunarafbrigði af Lua tungumálinu. Mariana Trench og PHPStan eru truflanir greiningartæki fyrir Java og PHP. IBM gaf út COBOL þýðanda fyrir Linux. Nýtt rökfræði forritunarmál Logica. HPVM er þýðandi fyrir CPU, GPU, FPGA og hraða. Afkastamikil Mold tengill frá höfundinum LLVM lld. Stofnun PHP Foundation.
  • Python: Python 3.10 með stuðningi við mynstursamsvörun. Python er 30 ára. Cinder er gaffal af CPython sem Instagram notar. Pyston (Python með JIT) hefur snúið aftur í opið þróunarlíkan. Stuðningur við að byggja upp CPython til að keyra í vafranum. Áætlun um að bæta afköst Python verulega. PIP hefur fallið frá stuðningi við Python 2. Python er í #XNUMX í TIOBE sæti.
  • Stækkun Rust tungumálsins: Rust Foundation hefur verið stofnað með stjórnendum frá AWS, Huawei, Google, Microsoft, Facebook og Mozilla. Google fjármagnar viðbót Rust stuðnings við Linux kjarnann og þróun nýrrar Rust TLS mát fyrir Apache http netþjóninn. Bætir Ryðstuðningi við Android. Tilraunir með Ryð í Króm. Gerðu tilraunir með að breyta Debian í coreutils í Rust. OpenCL framenda í Rust. Útfærsla á Tor í Rust.
  • Kerfisíhlutir: systemd 248/249/250. Systemd gafflinn er fluttur til OpenBSD. Gentoo byggir á Musl og systemd. OpenPrinting verkefnið tók við þróun CUPS prentkerfisins og gaf út CUPS 2.4.0. Finit 4.0 frumstillingarkerfi.
  • Vélbúnaður: Opinn Libre-SOC flís. RV64X og Vortex eru opnir GPU og GPGPU sem byggjast á RISC-V arkitektúr. Opinn fastbúnaðararkitektúr Universal Scalable Firmware frá Intel. Opnaðu RISC-V örgjörvana XuanTie (frá Alibaba) og XiangShan. Stöðvun á þróun MIPS arkitektúrs í þágu RISC-V. Opið PCIe kort með atómklukku. Frumkvæði til að þróa opin verkefni fyrir FPGA. Opnaðu BMC stjórnandi LibreBMC. OpenHW hraðrannsóknaráætlun. Opnaðu Keyboard Launch. PineTime snjallúr. PineNote rafbók. Snjallsími PinePhone Pro.
  • Netuppbygging: HTTPA samskiptareglur (HTTPS staðfestanleg). Lightway VPN samskiptareglur. Vafrar styðja ekki lengur FTP. Firewalld 1.0.
  • Staðlar: Fékk staðalstaða fyrir WebRTC, Web Audio, QUIC og OpenDocument 1.3. Stöðlun á vef GPU og WebTransport er hafin. Mozilla, Google, Apple og Microsoft hafa byrjað að staðla vettvang fyrir vafraviðbætur.
  • Verndaraðferðir: Snort 3. Free Software Foundation kynnti JShelter vafraviðbótina til að takmarka JavaScript API. Umskipti á NPM yfir í aukna reikningsstaðfestingu. SLSA til að vernda gegn skaðlegum breytingum meðan á þróun stendur. Slembival fyrir Linux kjarnastafla.
  • Nýtt stýrikerfi: MuditaOS fyrir rafræna pappírsskjái. Muen er örkjarna til að búa til mjög áreiðanleg kerfi. Kerla er Linux-samhæfður kjarni skrifaður í Rust. Chimera (Linux kjarna + FreeBSD umhverfi). ToaruOS. OpenVMS tengi fyrir x86-64. Forsetur Fuchsia OS á Nest Hub tæki og styður keyrslu Linux forrita á Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (frá höfundi AppImage) og Airyx dreifingar í macOS stíl. Þróun á nýju uppsetningarforriti fyrir FreeBSD. Stuðningur við RISC-V og Apple M1 í OpenBSD. Aðalstuðningur fyrir ARM64 og auka i386 í FreeBSD.
  • Farsímapallar: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (fastbúnaður fyrir snjallúr). PinePhone hefur sjálfgefið skipt yfir í Manjaro Linux. Viðmót fyrir snjallúr byggt á postmarketOS. Flutningur Google Play úr APK yfir í App Bundle. JingOS er dreifing fyrir spjaldtölvur.
  • Dreifingar: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Vandamálið með litla ósjálfstæði og að leyfa innspýtingu Kubernetes ósjálfstæðis í Debian. Microsoft hefur gefið út CBL-Mariner Linux dreifingu. Amazon Linux er að flytja úr CentOS til Fedora. Ókeypis valkostir til að nota Red Hat Enterprise Linux. RHEL eftirlíking byggð á Fedora Rawhide. Upphaf prófunar á RHEL 9 og myndun CentOS Stream 9. Hætt er að gefa út uppfærslur fyrir CentOS 8.x. Útgáfur af valkostum við CentOS 8 eru AlmaLinux, Rocky Linux og VzLinux. Fedora Kinoite, hliðstæða Fedora Silverblue með KDE skjáborðinu. CentOS fyrir upplýsingakerfi bíla. Þróun á nýju uppsetningarforriti fyrir Ubuntu. Búa til millistig openSUSE smíðar. Endurnefna Fedora dreifinguna í Fedora Linux. DUR (Debian User Repository).
  • Ný notendaumhverfi: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Uppfært notendaumhverfi: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Endurnefna KDE forrit í KDE Gear. Budgie er að flytja frá GTK til EFL.
  • GUI og grafík: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland kynning. SDL er að flytja til Git og GitHub. Qt Company hefur takmarkað aðgang að Qt 5.15 kóðanum og KDE hefur tekið yfir viðhald opna Qt 5.15 útibúsins. Nýtt SixtyFPS GUI bókasafn. Teikning viðmótshönnunartungumáls. GUI til að þróa Cambalache GTK tengi.
  • Margmiðlun, grafík, líkanagerð og þrívídd: Blender 3, ArmorPaint 3.0, FreeCAD 0.8, KiCad 0.19, FFmpeg 6.0, Krita 4.4, GIMP 5.0.x, Inkscape 2.99. Lyra hljóð merkjamál. Opnun msd IPTV útsendingarkerfisins. Kodi 1.1. QOI myndsnið. Sprite Fright mynd frá Blender.
  • Leikir: Amazon fékk opna 3D vélina sína. DeepMind hefur opnað eðlisfræðiherminn MuJoCo. Storm leikjavélarkóðinn er opinn. Godot 3.4. Valve hefur tilkynnt Steam Deck leikjatölvuna byggða á Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite. Amazon opnaði Babelfish til að skipta út MS SQL Server fyrir PostgreSQL. Dreift DBMS PolarDB. FerretDB/MangoDB með útfærslu á MongoDB samskiptareglunni ofan á PostgreSQL. Breytingar á MariaDB þróun.
  • Firefox: Bættur Wayland stuðningur og vélbúnaðarhröðun. Notar EGL fyrir X11. Endurgerð viðmóts. Bætt eftirlits- og einangrunarmöguleikar. Nýjar reglur í bætiefnaskrá. Nýtt Firefox Focus viðmót. Stöðvar þróun á Firefox Lite, Voice Fill og Firefox Voice. Virkjaðu HTTP/3 stuðning. Skipt yfir í ECH til að fela lénið í HTTPS umferð.
  • Chrome: Vandamál við að viðhalda Chromium á Linux dreifingum. Flytja yfir í ósonlagið fyrir kerfi með X11. Möguleiki á að loka fyrir skoðun á vefsíðukóða á staðnum. Útgáfa af MS Edge fyrir Linux. RendingNG hagræðingar. Seinni útgáfan af stefnuskránni verður hætt fljótlega. Port fyrir Fuchsia OS. HTTPS-First ham. Seinkað hefur verið að afnema smákökur frá þriðja aðila. Höfnun á hugmyndinni um að sýna aðeins lénið á veffangastikunni. Að draga úr undirbúningsferli losunar. Að banna notkun Google API í vöfrum þriðja aðila. Árangursgreining á Chrome viðbótum.
  • Dreifð og P2P kerfi: Dreifð LF geymsla. Dreift FS JuiceFS. Uppfærðu IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Stöðva Mesos þróun.
  • Vélnám: ControlFlag til að bera kennsl á villur í kóða. CodeNet til að búa til þýðendur frá einu forritunarmáli til annars. StyleGAN3 fyrir andlitsmyndun. HyperStyle fyrir myndvinnslu. PIXIE til að smíða þrívíddarlíkön af fólki úr ljósmyndum. Textagreiningarkerfi Tesseract 3.
  • Sýndarvæðing og ílát: Stuðningur við að keyra Linux GUI forrit á Windows. Lima til að keyra Linux forrit á macOS. Runj byggt á FreeBSD fangelsi. Hypervisor Bareflank 3.0. Waydroid til að keyra Android á Linux. RISC-V keppinautur í formi pixlaskyggingar.
  • Linux kjarna: Kynning á plástra fyrir þróun ökumanns á Rust tungumálinu (samþykkt í Linux-next grein). Geta til að búa til eBPF meðhöndlara í Rust. Frumkvæði til að bæta Linux öryggi frá ISP RAS. Umskipti yfir í þróun nýjunga fyrir Android í aðalkjarnanum. 30 ár af Linux kjarnanum. Lok á stuðningi við eldri vettvang. Nútímavæðing vinnu við villur.
  • Helstu breytingar á kjarnanum:
    • 5.15: nýr NTFS bílstjóri með skrifstuðningi, ksmbd eining með SMB miðlara útfærslu, DAMON undirkerfi til að fylgjast með minnisaðgangi, rauntíma læsingar frumefni, fs-verity stuðningur í Btrfs, process_mrelease kerfi kalla eftir minni svörunarkerfi, eining fjarvottun dm-ima .
    • 5.14 nýtt kerfi kallar á quotactl_fd() og memfd_secret(), fjarlægingu á ide og hráum rekla, nýr I/O forgangsstýring fyrir cgroup, SCHED_CORE verkefnaáætlunarstillingu, innviði til að búa til hleðslutæki af staðfestum BPF forritum.
    • 5.13 upphafsstuðningur fyrir Apple M1 flís, cgroup stjórnandi „misc“, lok stuðnings fyrir /dev/kmem, stuðningur við nýjar Intel og AMD GPU, hæfni til að hringja beint í kjarnaaðgerðir úr BPF forritum, slembival á kjarnastafla fyrir hvert kerfiskall , hæfni til að byggja inn Clang með CFI (Control Flow Integrity) vörn, Landlock LSM mát fyrir viðbótarferlistakmörkun, sýndarhljóðtæki byggt á virtio, multi-shot ham í io_uring.
    • 5.12 stuðningur fyrir svæðisbundin blokkartæki í Btrfs, hæfileikinn til að kortleggja notendaauðkenni fyrir skráarkerfið, hreinsun úreltra ARM arkitektúra, „áfús“ skrifhamur í NFS, LOOKUP_CACHED vélbúnaðurinn til að ákvarða skráarslóðir úr skyndiminni, stuðningur við atómleiðbeiningar í BPF , KFENCE villuleitarkerfið til að bera kennsl á villur þegar unnið er með minni, NAPI skoðanakönnunarhamur sem keyrir í sérstökum kjarnaþræði í netstaflanum, ACRN hypervisor, hæfileikinn til að breyta forgangslíkaninu á flugi í verkefnaáætluninni og stuðningur við LTO hagræðingu þegar bygging í Clang.
    • 5.11: Stuðningur við Intel SGX enclaves, nýtt kerfi til að hlera símtöl, sýndarhjálparrúta, bann við samsetningu eininga án MODULE_LICENSE(), hraðvirkur síunarhamur fyrir kerfissímtöl í seccomp, hætt ía64 arkitektúrstuðningi, flutningur á WiMAX tækni yfir í „sviðsetningu“ útibú, möguleiki á SCTP hjúpun í UDP.
  • Dulkóðun: OpenSSL 3.0, Libgcrypt 1.9.0. Google hefur opnað verkfærasett fyrir fullkomlega homomorphic dulkóðun. Þjónusta fyrir dulritunarstaðfestingu Sigstore kóða. GNU Anastasis til að taka öryggisafrit af dulkóðunarlykla. Dulmáls kjötkássaaðgerð BLAKE3 1.0.
  • Staðbundnir veikleikar: KVM hypervisor, Linux kjarna (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Fjarlægir veikleikar: Log4j, Mozilla NSS, LibreSSL, Grafana, HP prentarar, Samba, Linux kjarna (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Veikleikar í örgjörvum og búnaði: Nýjar tegundir árása á Intel og AMD örgjörva. Þrír Specter og Meltdown flokks varnarleysi í AMD örgjörvum og varnarleysi í AMD SEV. Gagnaleki í gegnum Intel CPU hringrás. Árás á Intel SGX. Veikleikar í MediaTek DSP flísum og táknum með NXP flísum. Þrjár nýjar árásir á DRAM minni. Realtek SDK.
  • Árásaraðferðir: Aðferðir til að nýta Spectre og draga gögn úr skyndiminni með því að keyra JavaScript í vafranum. Trojan Source árásir, NAT slipstreaming 2, FragAttacks (í Wi-Fi), ALPACA (MITM á HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Framhjá Spectre vernd með eBPF.
  • Rannsóknir: Afköst áhrif nákvæmrar tímauppsprettu. Klónun fingraföra með laserprentara. Ákvörðun um PIN-númer úr myndbandsupptöku. Greina faldar myndavélar með ToF skynjara snjallsíma. Gerðu tilraunir með að ákvarða lykilorð notenda fyrir 70% af Wi-Fi netkerfum Tel Aviv
  • Bakdyr í FiberHome, NETGEAR beinar, Cisco Catalyst PON rofar, Zyxel aðgangsstaði og MonPass biðlara.
  • Hacks: Málamiðlun á git geymslunni og notendagrunni PHP verkefnisins. Missir stjórn á perl.com léninu. Málamiðlun OSI kosningakerfisins. Sagan af Ubiquiti málamiðluninni. Að hakka inn MidnightBSD, GoDaddy netþjóninn, OpenWRT vettvang. Tilraunir til að hakka inn á Blender vefsíðuna. Bylgja innbrota á viðkvæma GitLab netþjóna. Fjöldaeyðsla gagna á WD My Book Live og My Book Live Duo netdrifum.
  • Persónuvernd: Viðnám gegn innleiðingu FLoC API sem Google kynnti í stað þess að rekja vafrakökur. Auðkenning með greiningu á ytri samskiptareglum í vafranum og meðhöndlun á Favicon skyndiminni. Oramfs skráarkerfi, sem felur eðli gagnaaðgangs.
  • Áframhaldandi auðkenning á skaðlegum pakka í geymslum og möppum NPM, PyPI, Mozilla AMO. 46% af Python pakka á PyPI innihalda hugsanlega óöruggan kóða. Veikleikar í NPM sem gera kleift að skrifa yfir skrár og gefa út uppfærslu fyrir hvaða pakka sem er. Composer varnarleysi sem gerir það kleift að brjóta Packagist PHP geymsluna í hættu. Felur skaðlega bókasafnsumferð í PyPI í gegnum CDN.
  • Árásir á innviði: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP lykill í hættu. Ósjálfstæðisárás sem gerði kleift að keyra kóða á netþjónum PayPal, Microsoft, Apple, Netflix, Uber. Að hakka Cloudflare og Tesla í gegnum Verkada eftirlitsmyndavélar. námuvinnslu dulritunargjaldmiðla á GitHub netþjónum
  • Atvik: Tap á trausti á Let's Encrypt á eldri tækjum og bilanir í mörgum verkefnum vegna úreldingar IdenTrust rótarvottorðsins. Tímabreyting vegna villu í GPSD. Facebook, Instagram og WhatsApp eru ekki tiltækar í 6 klukkustundir vegna rangra BGP stillinga.

Á árinu birtust 1625 fréttir á OpenNET, með 202177 athugasemdum. Haustið 2021 varð OpenNET verkefnið 25 ára. Þeir sem vilja veita fjárhagsaðstoð til að halda áfram að skrifa fréttir geta fundið upplýsingar á þessari síðu.

Heimild: opennet.ru

Bæta við athugasemd