ProHoster > blog > notizie internet > Gli eventi più importanti del 2021

Gli eventi più importanti del 2021

Selezione finale degli eventi più importanti e degni di nota del 2021:

  • Il movimento per rimuovere Stallman e sciogliere il consiglio di amministrazione della Fondazione SPO, nato dopo il ritorno di Stallman nel consiglio di amministrazione della Fondazione SPO. Interruzione dei rapporti con la Open Source Foundation per molti progetti open source, tra cui Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Il progetto Debian ha assunto una posizione neutrale. Ristrutturazione della gestione del Fondo Open Source.
  • L'Università del Minnesota è stata sospesa dallo sviluppo del kernel per aver sperimentato l'invio di patch potenzialmente vulnerabili.
  • Conflitti: cambio di potere nella rete IRC FreeNode e incidente con il sequestro dei canali IRC di molti progetti. Lo sviluppo di Mypal è cessato a causa delle azioni di Pale Moon. La comunità ha difeso la funzionalità Hot Reload rimossa da .NET. Implementazione pessima di WireGuard per FreeBSD. Sospensione del team del codice di condotta della comunità Perl. Attacchi al creatore del fork Audacity. Modifica della licenza Libopenaptx per far dispetto a Freedesktop. Dimissioni dei moderatori della comunità Rust. Blocco del client Element Matrix su Google Play. Eliminazione dei repository musescore-downloader e Barinsta.
  • Fork: Amazon ha creato OpenSearch, un fork di Elasticsearch. Elasticsearch ha bloccato la possibilità di connettersi ai fork nelle librerie client. zlib-ng è un fork ad alte prestazioni di zlib. Glimpse, un fork di GIMP, è stato interrotto. Distribuzione OpenJDK di Microsoft.
  • Acquisizioni: Muse Group ha acquisito Audacity e ha introdotto nuove regole sulla privacy (la comunità ha risposto con fork. Microsoft ha acquistato ReFirm Labs. Brave ha acquistato il motore di ricerca Cliqz.
  • Contenzioso: Causa contro Vizio per violazione della GPL. Causa e revoca della licenza GPL da ChessBase. Caso Xinuos contro IBM e Red Hat. Sony Music è riuscita a bloccare i siti piratati a livello del risolutore DNS Quad9, la corte ha respinto il ricorso di Quad9. Google ha battuto Oracle in un caso che coinvolgeva Java e Android.
  • Take-Two Interactive si è assicurata il blocco del progetto RE3 open source su GitHub. Dopo un appello, GitHub ha ripristinato l'accesso, ma Take-Two ha intentato una causa contro gli sviluppatori e GitHub ha bloccato nuovamente il repository.
  • Copyright: violazione del copyright nello screen saver di GNOME. Tentativo da parte di terzi di registrare il marchio PostgreSQL in Europa e negli Stati Uniti. Prendere in prestito il codice OBS in TikTok Live Studio. Il fenomeno dei troll copyleft. Eccezioni DMCA che consentono modifiche al firmware del router.
  • GitHub ha creato un servizio per proteggere gli sviluppatori dai divieti ingiustificati del DMCA. GitHub ha inasprito le sue regole relative alla pubblicazione dei risultati delle ricerche sulla sicurezza a seguito di una controversia sulla rimozione di un prototipo di exploit per Microsoft Exchange. GitHub ha revocato le restrizioni per gli sviluppatori iraniani.
  • Licenze: Elasticsearch è passato a una licenza SSPL non libera. I progetti GCC e Glibc hanno annullato il trasferimento obbligatorio dei diritti di proprietà del codice alla Open Source Foundation. Grafana ha cambiato la licenza da Apache 2.0 ad AGPLv3. Nokia ha concesso una nuova licenza al sistema operativo Plan9 con la licenza MIT. Il Ministero dello sviluppo digitale della Federazione Russa ha sviluppato una “Licenza aperta statale. La correzione di una violazione della GPL nella libreria mimemagic ha causato un arresto anomalo di Ruby on Rails. La licenza NMAP è stata dichiarata incompatibile con Fedora, dopodiché Nmap ha modificato la licenza. Rimozione delle restrizioni sull'uso del JDK per scopi commerciali.
  • Promozione del software open source: la Russia intende creare un proprio fondo per il software open source. La Commissione europea distribuirà i suoi programmi con licenze aperte. Utilizzo di software open source nella navicella spaziale Ingenuity.
  • Linguaggi di programmazione e compilatori: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2, Erlang /OTP 24, Crystal 1.0/1.2, .NET 6 Luau open source, una variante di controllo del tipo del linguaggio Lua. Mariana Trench e PHPStan sono analizzatori statici per Java e PHP. IBM ha pubblicato un compilatore COBOL per Linux. Nuovo linguaggio di programmazione logica Logica. HPVM è un compilatore per CPU, GPU, FPGA e acceleratori. Linker per stampi ad alte prestazioni dell'autore LLVM lld. Creazione della Fondazione PHP.
  • Python: Python 3.10 con supporto per la corrispondenza dei modelli. Python ha 30 anni. Cinder è un fork di CPython utilizzato da Instagram. Pyston (Python con JIT) è tornato a un modello di sviluppo aperto. Supporto per la creazione di CPython da eseguire nel browser. Un piano per migliorare notevolmente le prestazioni di Python. PIP ha abbandonato il supporto per Python 2. Python è al primo posto nella classifica TIOBE.
  • Espansione del linguaggio Rust: la Rust Foundation è stata creata con direttori di AWS, Huawei, Google, Microsoft, Facebook e Mozilla. Google sta finanziando l'aggiunta del supporto Rust al kernel Linux e lo sviluppo di un nuovo modulo Rust TLS per il server http Apache. Aggiunta del supporto Rust ad Android. Sperimentare con Rust in Chrome. Sperimenta la conversione di Debian da coreutils a Rust. Front-end OpenCL in Rust. Implementazione di Tor in Rust.
  • Componenti del sistema: systemd 248/249/250. Il fork systemd viene portato su OpenBSD. Gentoo si basa su Musl e systemd. Il progetto OpenPrinting ha rilevato lo sviluppo del sistema di stampa CUPS e ha rilasciato CUPS 2.4.0. Sistema di inizializzazione Finit 4.0.
  • Hardware: chip aperto Libre-SOC. RV64X e Vortex sono GPU e GPGPU aperte basate sull'architettura RISC-V. Architettura firmware aperta Firmware scalabile universale di Intel. Processori RISC-V aperti XuanTie (di Alibaba) e XiangShan. Cessazione dello sviluppo dell'architettura MIPS a favore di RISC-V. Scheda PCIe aperta con orologio atomico. Iniziativa per sviluppare progetti aperti per FPGA. Apri il controller BMC LibreBMC. OpenHW accelera il programma di ricerca. Apri Lancio da tastiera. Orologio intelligente PineTime. E-book PineNote. Smartphone PinePhone Pro.
  • Infrastruttura di rete: protocollo HTTPA (HTTPS attestabile). Protocollo VPN Lightway. I browser non supportano più FTP. Firewalld 1.0.
  • Standard: stato standard ricevuto per WebRTC, Web Audio, QUIC e OpenDocument 1.3. È iniziata la standardizzazione di Web GPU e WebTransport. Mozilla, Google, Apple e Microsoft hanno iniziato a standardizzare la piattaforma per i componenti aggiuntivi del browser.
  • Meccanismi di protezione: Snort 3. La Free Software Foundation ha introdotto il componente aggiuntivo del browser JShelter per limitare l'API JavaScript. Transizione da NPM alla verifica estesa dell'account. SLSA per proteggere da modifiche dannose durante lo sviluppo. Randomizzazione degli indirizzi dello stack del kernel Linux.
  • Nuovo sistema operativo: MuditaOS per schermi basati su e-paper. Muen è un microkernel per la creazione di sistemi altamente affidabili. Kerla è un kernel compatibile con Linux scritto in Rust. Chimera (kernel Linux + ambiente FreeBSD). ToaruOS. Porta OpenVMS per x86-64. Preinstalla il sistema operativo Fuchsia sui dispositivi Nest Hub e supporta l'esecuzione di programmi Linux su Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. Distribuzioni HelloSystem (dall'autore di AppImage) e Airyx in stile macOS. Sviluppo di un nuovo programma di installazione per FreeBSD. Supporto per RISC-V e Apple M1 in OpenBSD. Supporto primario per ARM64 e i386 secondario in FreeBSD.
  • Piattaforme mobili: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware per orologi intelligenti). PinePhone è passato a Manjaro Linux per impostazione predefinita. Interfaccia per smartwatch basata su postmarketOS. Migrazione di Google Play dall'APK all'App Bundle. JingOS è una distribuzione per tablet PC.
  • Distribuzioni: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Il problema delle piccole dipendenze e la possibilità di consentire l'inserimento delle dipendenze Kubernetes in Debian. Microsoft ha rilasciato la distribuzione CBL-Mariner Linux. Amazon Linux sta passando da CentOS a Fedora. Opzioni gratuite per l'utilizzo di Red Hat Enterprise Linux. Emulazione RHEL basata su Fedora Rawhide. Inizio del test di RHEL 9 e formazione di CentOS Stream 9. Cessazione del rilascio degli aggiornamenti per CentOS 8.x. Le versioni alternative a CentOS 8 sono AlmaLinux, Rocky Linux e VzLinux. Fedora Kinoite, un analogo di Fedora Silverblue con il desktop KDE. CentOS per i sistemi informativi automobilistici. Sviluppo di un nuovo installer per Ubuntu. Generazione di build intermedie di openSUSE. Rinominare la distribuzione Fedora in Fedora Linux. DUR (Repository utenti Debian).
  • Nuovi ambienti utente: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Ambienti utente aggiornati: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Rinominare le applicazioni KDE in KDE Gear. Budgie sta passando da GTK a EFL.
  • GUI e grafica: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Promozione Wayland. SDL si sta spostando su Git e GitHub. La società Qt ha limitato l'accesso al codice Qt 5.15 e KDE ha preso in carico la manutenzione del ramo aperto Qt 5.15. Nuova libreria GUI SixtyFPS. Linguaggio di progettazione dell'interfaccia del progetto. GUI per lo sviluppo di interfacce Cambalache GTK.
  • Multimedia, grafica, modellazione e 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Codec audio Lyra. Apertura del sistema di trasmissione msd IPTV. Kodi 19. Formato immagine QOI. Film Sprite Fright di Blender.
  • Giochi: Amazon ha reso open source il suo motore Open 3D. DeepMind ha aperto il simulatore fisico MuJoCo. Il codice del motore di gioco Storm è aperto. Godot3.4. Valve ha annunciato la console di gioco Steam Deck basata su Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon ha aperto Babelfish per sostituire MS SQL Server con PostgreSQL. DBMS distribuito PolarDB. FerretDB/MangoDB con un'implementazione del protocollo MongoDB su PostgreSQL. Cambiamenti nello sviluppo di MariaDB.
  • Firefox: supporto Wayland e accelerazione hardware migliorati. Utilizzo di EGL per X11. Rielaborazione dell'interfaccia. Funzionalità anti-tracciamento e isolamento del sito migliorate. Nuove regole nel catalogo dei componenti aggiuntivi. Nuova interfaccia di Firefox Focus. Interruzione dello sviluppo di Firefox Lite, Voice Fill e Firefox Voice. Abilita il supporto HTTP/3. Passaggio a ECH per nascondere il dominio nel traffico HTTPS.
  • Chrome: problemi con il mantenimento di Chromium sulle distribuzioni Linux. Trasferimento allo strato di ozono per sistemi con X11. Possibilità di bloccare localmente la visualizzazione del codice della pagina web. Rilascio di MS Edge per Linux. Ottimizzazioni di RenderingNG. La seconda versione del manifesto verrà presto interrotta. Porta per il sistema operativo Fuchsia. Modalità HTTPS-First. La deprecazione dei cookie di terze parti è stata ritardata. Rifiuto dell'idea di mostrare solo il dominio nella barra degli indirizzi. Ridurre il ciclo di preparazione del rilascio. Vietare l'uso dell'API di Google nei browser di terze parti Analisi delle prestazioni dei componenti aggiuntivi di Chrome.
  • Sistemi distribuiti e P2P: storage LF decentralizzato. JuiceFS distribuito FS. Aggiorna IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Arrestare lo sviluppo di Mesos.
  • Apprendimento automatico: ControlFlag per identificare gli errori nel codice. CodeNet per creare traduttori da un linguaggio di programmazione a un altro. StyleGAN3 per la sintesi del viso. HyperStyle per l'editing delle immagini. PIXIE per costruire modelli 3D di persone da fotografie. Sistema di riconoscimento del testo Tesseract 5.0.
  • Virtualizzazione e contenitori: supporto per l'esecuzione di applicazioni GUI Linux su Windows. Lima per eseguire applicazioni Linux su macOS. Runj basato sulla prigione di FreeBSD. Hypervisor Bareflank 3.0. Waydroid per eseguire Android su Linux. Un emulatore RISC-V sotto forma di pixel shader.
  • Kernel Linux: promozione di patch per lo sviluppo di driver nel linguaggio Rust (adottato nel ramo linux-next). Possibilità di creare gestori eBPF in Rust. Iniziativa per migliorare la sicurezza Linux da parte dell'ISP RAS. Transizione allo sviluppo di innovazioni per Android nel kernel principale. 30 anni del kernel Linux. Fine del supporto per le piattaforme legacy. Modernizzazione del lavoro sugli errori.
  • Principali modifiche nel kernel:
    • 5.15: nuovo driver NTFS con supporto in scrittura, modulo ksmbd con implementazione server SMB, sottosistema DAMON per il monitoraggio dell'accesso alla memoria, primitive di lock in tempo reale, supporto fs-verity in Btrfs, chiamata di sistema process_mrelease per sistemi di risposta della memoria, certificazione remota del modulo dm-ima .
    • 5.14 nuove chiamate di sistema quotactl_fd() e memfd_secret(), rimozione dei driver ide e raw, nuovo controller di priorità I/O per cgroup, modalità di pianificazione delle attività SCHED_CORE, infrastruttura per la creazione di caricatori di programmi BPF verificati.
    • 5.13 supporto iniziale per chip Apple M1, controller cgroup "misc", fine del supporto per /dev/kmem, supporto per nuove GPU Intel e AMD, possibilità di chiamare direttamente le funzioni del kernel dai programmi BPF, randomizzazione dello stack del kernel per ogni chiamata di sistema , capacità di integrare Clang con protezione CFI (Control Flow Integrity), modulo Landlock LSM per limitazioni aggiuntive del processo, dispositivo audio virtuale basato su virtio, modalità multi-shot in io_uring.
    • 5.12 supporto per dispositivi a blocchi suddivisi in zone in Btrfs, capacità di mappare gli ID utente per il file system, pulizia di architetture ARM obsolete, modalità di scrittura "entusiasta" in NFS, meccanismo LOOKUP_CACHED per determinare i percorsi dei file dalla cache, supporto per istruzioni atomiche in BPF , il sistema di debug KFENCE per identificare gli errori quando si lavora con la memoria, la modalità di polling NAPI in esecuzione in un thread del kernel separato nello stack di rete, l'hypervisor ACRN, la possibilità di modificare al volo il modello di preempt nell'utilità di pianificazione e il supporto per le ottimizzazioni LTO quando edificio a Clang.
    • 5.11: supporto per enclave Intel SGX, nuovo meccanismo di intercettazione delle chiamate di sistema, bus ausiliario virtuale, divieto di assemblaggio di moduli senza MODULE_LICENSE(), modalità di filtraggio veloce delle chiamate di sistema in seccomp, interruzione del supporto dell'architettura ia64, trasferimento della tecnologia WiMAX allo “staging” ramo, possibilità di incapsulamento SCTP in UDP.
  • Crittografia: OpenSSL 3.0, Libgcrypt 1.9.0. Google ha aperto un toolkit per la crittografia completamente omomorfica. Servizio per la verifica crittografica del codice Sigstore. GNU Anastasis per il backup delle chiavi di crittografia. Funzione hash crittografica BLAKE3 1.0.
  • Vulnerabilità locali: hypervisor KVM, kernel Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cannella, firejail, Python.
  • Vulnerabilità remote: Log4j, Mozilla NSS, LibreSSL, Grafana, stampanti HP, Samba, kernel Linux (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Vulnerabilità nei processori e nelle apparecchiature: nuovi tipi di attacchi alle CPU Intel e AMD. Tre vulnerabilità delle classi Spectre e Meltdown nelle CPU AMD e una vulnerabilità in AMD SEV. Perdita di dati attraverso il bus ad anello della CPU Intel. Attacco a Intel SGX. Vulnerabilità nei chip DSP MediaTek e nei token con chip NXP. Tre nuovi attacchi alla memoria DRAM. SDK Realtek.
  • Metodi di attacco: metodi per sfruttare Spectre ed estrarre dati dalla cache eseguendo JavaScript nel browser. Attacchi Trojan Source, NAT slipstreaming 2, FragAttacks (in Wi-Fi), ALPACA (MITM su HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Bypassa la protezione Spectre tramite eBPF.
  • Ricerca: impatto sulle prestazioni di una fonte di tempo precisa. Clonazione delle impronte digitali tramite stampante laser. Determinazione del codice PIN dalla registrazione video. Rilevamento di telecamere nascoste utilizzando il sensore ToF di uno smartphone. Sperimenta determinando le password degli utenti per il 70% delle reti Wi-Fi di Tel Aviv
  • Backdoor in FiberHome, router NETGEAR, switch Cisco Catalyst PON, punti di accesso Zyxel e client MonPass.
  • Hacks: compromissione del repository git e della base utenti del progetto PHP. Perdita di controllo sul dominio perl.com. Compromesso del sistema di voto OSI. La storia del compromesso Ubiquiti. Hacking di MidnightBSD, server GoDaddy, forum OpenWRT. Tentativi di hackerare il sito web di Blender. Un'ondata di attacchi hacker ai server GitLab vulnerabili. Cancellazione in blocco dei dati sulle unità di rete WD My Book Live e My Book Live Duo.
  • Privacy: Resistenza all'implementazione dell'API FLoC promossa da Google invece del tracciamento dei cookie. Identificazione tramite analisi di gestori di protocolli esterni nel browser e manipolazione del caching di Favicon. File system Oramfs, che nasconde la natura dell'accesso ai dati.
  • Identificazione continua di pacchetti dannosi nei repository e nelle directory NPM, PyPI, Mozilla AMO. Il 46% dei pacchetti Python su PyPI contiene codice potenzialmente non sicuro. Vulnerabilità in NPM che consentono la sovrascrittura dei file e il rilascio di un aggiornamento per qualsiasi pacchetto. Una vulnerabilità di Composer che consente di compromettere il repository PHP di Packagist. Nascondere il traffico di libreria dannoso in PyPI tramite CDN.
  • Attacchi alle infrastrutture: SolarWinds. Travis CI. Cloudflare (cdnj). Chiave PGP HashiCorp compromessa. Un attacco alle dipendenze che consentiva l'esecuzione di codice sui server di PayPal, Microsoft, Apple, Netflix, Uber. Hacking Cloudflare e Tesla tramite le telecamere di sorveglianza Verkada. Mining di criptovaluta sui server GitHub
  • Incidenti: perdita di fiducia in Let's Encrypt su dispositivi più vecchi e fallimenti in molti progetti a causa dell'obsolescenza del certificato root IdenTrust. Spostamento temporale dovuto a un errore nel GPSD. Facebook, Instagram e WhatsApp non sono disponibili per 6 ore a causa di impostazioni BGP errate.

Nel corso dell'anno sono state pubblicate su OpenNET 1625 notizie con 202177 commenti. Nell'autunno del 2021, il progetto OpenNET ha compiuto 25 anni. Coloro che desiderano fornire un sostegno finanziario per continuare a scrivere notizie possono trovare i dettagli in questa pagina.

Fonte: opennet.ru

Aggiungi un commento