ProHoster > blog > notizie internet > Gli eventi più importanti del 2019

Gli eventi più importanti del 2019

Selezione finale degli eventi più importanti e degni di nota del 2019:

  • Richard Stallman Ho lasciato il carica di presidente della Open Source Foundation.
  • azienda IBM assorbito Cappello rosso.
  • standardizzazione WebAssembly. promozione WebAssembly come piattaforma di utilizzo universale. ERO IO per l'utilizzo di WebAssembly al di fuori del browser. binarioAST per accelerare il caricamento di JavaScript.
  • IBM, Google, Microsoft e Intel formato alleanza per lo sviluppo di tecnologie aperte per la protezione dei dati.
  • Organizzazioni W3C e WHATWG hanno concordato sviluppare specifiche HTML e DOM comuni.
  • ritorno sulla questione del supporto di più sistemi init in Debian e possesso voto generale sui sistemi init in Debian.
  • Microsoft pubblicato specifiche pubbliche e reso disponibili i brevetti exFAT per l'uso esente da royalty su Linux. Società di software Paragon ha aperto il tuo codice driver exFAT.
  • Python и Firefox passato ai cicli di generazione di nuove versioni.
  • Implementazione del supporto DNS-over-HTTPS in Firefox и Chrome (associazione dei fornitori si fece avanti rispetto al DoH).
  • Supporto HTTP/3 Chrome и Firefox, formazione modulo con supporto HTTP/3 per nginx.
  • Chrome e Firefox passano a contrassegnare le pagine aperte tramite HTTP con un indicatore di connessione non sicura.
  • Firefox: Incidente con tutti i componenti aggiuntivi di Firefox disabilitati a causa della scadenza del certificato Mozilla. Abilita il blocco del tracker per impostazione predefinita in Firefox. Sviluppo di un nuovo browser mobile Anteprima di Firefox.
    Ripresa lavorare sull'integrazione del supporto Tor in Firefox. completato lavorare sulla rimozione dei componenti XBL (XML Binding Language) da Firefox; molte interfacce integrate sono state rifatte (visualizzazione dei certificati, barra degli indirizzi, about:config, ecc.). Lanciato Servizio di invio di Firefox. Crollo Programma Test Pilot e servizio Screenshot di Firefox.
    Rifiuto Mozilla dall'implementazione di alcune restrizioni dal nuovo manifesto di Chrome.

  • Cromo: promozione terza edizione del manifesto, incompatibile con uBlock Origin. Включение blocco della pubblicità inappropriata. sconnessione Veloce. Interrompere la visualizzazione di "https://" e "www". nella barra degli indirizzi. promozione SXG e AMP per fornire copie verificate di pagine Web da altri siti. potenziamento isolamento tra i siti. tempra regole per la pubblicazione di componenti aggiuntivi nel Chrome Web Store.
  • TLS: Mozilla, Cloudflare e Facebook offerta Estensione TLS per la delega di certificati di breve durata. Il protocollo ACME sviluppato dal progetto Let's Encrypt approvato come standard Internet.
  • KDE и Mozilla passato a Matrix per la comunicazione con gli sviluppatori. GTK invece delle mailing list va oltre alla piattaforma Discorso.
  • Hardware: Apertura microarchitettura MIPS R6 (MIPS Open). Società IBM ha aperto Architettura del processore di potenza. Western Digital ha presentato il processore WD SweRV RISC-V. Intel sviluppa aprire il firmware ModernFW. Google sviluppa OpenTitan, una piattaforma per creare chip affidabili. Google, SiFive e WD fondato alleanza per promuovere chip e SoC aperti.
  • brevetti: Brevetto causa contro Fondazione GNOME. Iniziativa sulla protezione del software open source dai patent troll. tentare formatura pool di brevetti per la raccolta di royalties per l'utilizzo dei codec AV1 e VP9.
  • Contenzioso: Ripresa contenzioso tra Google e Oracle relativo a Java e Android. Causa rispetto ad Adblock Plus. Vittoria VMware in un caso di violazione della GPL. Vagabondo suddetto i tuoi diritti su Nginx.
  • Conflitti: Systemd su Debian rimasto senza manutentore. Cessazione sviluppo dstat. Rimozione Pacchetto di gemme in segno di protesta. chiusura accesso agli archivi Jonathon F. PPA. chiamata Non modificare il tema GTK nelle distribuzioni. Manutentori del progetto GNU sono stati fatti contro la leadership esclusiva di Stallman.
  • Licenze: CockroachDB DBMS va oltre per una licenza proprietaria. Oracolo cambia il licenza per build Java SE. Azienda Redis Labs tradotto moduli dalla clausola Commons alla propria licenza non libera. La licenza utilizzata dal progetto MongoDB è SSPL riconosciuto non valido su Fedora Linux. La licenza per CUPS è cambiata da GPLv2 e LGPLv2 ad Apache 2.0. Cuoco era un progetto completamente aperto.
  • Nuove forcelle: Intravedere - Forcella GIMP, Glabro - Forchetta Zabbix, notqmail - fork di qmail.
  • Infrastruttura di rete: RIPE individuato ultimo blocco IPv4 libero. Iniziative Giorno della bandiera DNS 2019 su terminazione supporto per implementazioni DNS problematiche e Giorno della bandiera DNS 2020 per risolvere i problemi con la frammentazione IP durante l'elaborazione di messaggi DNS di grandi dimensioni.
    Facebook ho aperto piattaforma per la rapida implementazione delle reti LTE. Perdita del percorso BGP portare ad una massiccia interruzione della connettività su Internet.

  • Iniziative Microsoft Open: Sistema Allocazione della memoria mimalloc, sottosistema WSL2 с modificato kernel Linux unificazione Piattaforme .NET 5 con supporto per Linux e Android, Kit di sviluppo quantistico per lo sviluppo di algoritmi quantistici, Libreria standard C++, piattaforma .NET Nucleo 3.0 con WinUI e Windows Form. Microsoft mi sono unito allo sviluppo di OpenJDK. Browser Microsoft Edge volontà supportare Linux.
  • Apprendimento automatico: Spleeter separare musica e voce.
    Mozilla sviluppa sistema di traduzione automatica. Microsoft ho aperto Libreria di apprendimento automatico SPTAG. sintesi animazioni che utilizzano reti neurali. Pubblicazione TensoreFlusso 2.0. CodeSearchNet per la ricerca e l'analisi del codice. NVIDIA SPADE (GauGAN) per sintetizzare paesaggi da schizzi. StileGAN per generare volti.

  • Il codice del progetto è aperto: Google ha aperto Sandbox per creare ambienti sandbox, ClusterFuzz identificare gli errori e adiantum per la crittografia rapida dell'archiviazione. Cloudflare pubblicato generatore di numeri casuali distribuiti. Netflix ho aperto codice per l'ambiente informatico interattivo Polynote. Intel pubblicato libreria per la riduzione del rumore e il filtraggio delle immagini.
    Facebook ho aperto Codice motore JavaScript di Hermes. La BMW ha aperto sistema rendering distribuito RAMSES. Amazzonia preparato edizione aperta di Elasticsearch. ApriDrop - implementazione aperta di Apple AirDrop. aperto codice per sistema CRM/BPM/ERP industriale BGERP. NSA pubblicato Kit di strumenti per il reverse engineering di Ghidra. Libreria crittografica EverCrypt.

  • Linguaggi di programmazione: Perl 6 rinominato a Raku. Nuove lingue V, Flow9,
    P++ (dialetto PHP fortemente tipizzato).

    Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Giava SE 12/13. Giacarta IT. Partire 1.12/1.13
    PHP 7.4.Perl 5.30.

  • Componenti del sistema: systemd 241, 242, 243, 244. systemd-homed per gestire le home directory portatili. Glibc 2.29/2.30.
  • Virtualizzazione e contenitori: Hypervisor NVMM dal progetto NetBSD. Hypervisor Intel Cloud Hypervisor e Amazon Firecracker scritti in Rust. Distribuzione ClonOS per la distribuzione di infrastrutture di server virtuali basate su FreeBSD. Il kernel Linux 5.3 include un hypervisor ACRN. Eremitux - unikernel, binario compatibile con Linux.
  • BSD: Divisioni Sistema base di FreeBSD in pacchetti. traduzione FreeBSD su "ZFS su Linux". Rimozione GCC dal nucleo di FreeBSD. FreeBSD 12.1. Nuove distribuzioni FuryBSD и SezBSD. Iperbole trasformato a un fork di OpenBSD. OpenBSD6.5/6.6. Formazione aggiornamenti dei pacchetti per il ramo stabile di OpenBSD. Compatibile con Git Ho un sistema di controllo della versione da OpenBSD.

    DragonFlyBSD 5.6.

  • Distribuzioni: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

    Edizione in continuo aggiornamento Flusso CentOS. Progetto ELISA sullo sviluppo di un ambiente Linux per sistemi altamente affidabili. Tridente va oltre dal sistema BSD TrueOS a Void Linux. chiusura Progetto Fedora russo. Sviluppo di Scientific Linux 8 arrotolato a favore di CentOS.
    Sviluppo di Fedora Atomic Host interrotto favorevole al progetto Fedora Core OS. Cessazione supporto per sistemi x32 a 86 bit in Ubuntu.

  • Piattaforme mobili: webOS Open Source Edizione 2, Android 10, LineageOS 16, EdgeX 1.0.
    prima lotto dello smartphone Librem 5 e preparazione dello smartphone PinePhone. fusione progetto aperto Mer e sistema operativo proprietario Sailfish. piattaforma Mozilla WebThings.

  • DBMS: PostgreSQL 12, Maria DB 10.4. aperto Codice DBMS VictoriaMetrics. BlazingSQL, che utilizza la GPU per l'accelerazione. Dqlite, una variante distribuita di SQLite.
  • Ambienti e grafica personalizzati: GTK+ rinominato nella GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOMO 3.32/3.34. LXQt 0.14. MATE 1.22.

    viale 1.17, Weston7.0.
    Red Hat Intende interrompere lo sviluppo del server X.Org. Nuovo compilatore shader per GPU AMD di Valve. AMD ho aperto Framework Caudron per la prototipazione rapida di applicazioni 3D. Blender 2.80. xrdesktop per utilizzare GNOME e KDE nei visori per realtà virtuale.

  • Codec: Intel ho aperto Codificatore video AV1 ottimizzato per la transcodifica al volo. Xiph e Mozilla sviluppare rav1e, un codificatore AV1 in Rust.
    Google ho aperto libgav1, decodificatore per il formato AV1. VideoLAN e FFmpeg sviluppare Decodificatore AV1 dav1d.

  • Miglioramenti del kernel Linux: 5.0, 5.1, 5.2, 5.3, 5.4.
    Formazione Driver USB 4.0, sviluppo framework per scrivere driver sicuri in Rust e adozione al ramo sperimentale VPN WireGuard. Trasferimento di sottosistemi su Android (progetto sull'utilizzo del kernel Linux standard (senza modifiche) in Android).

    Principali cambiamenti nel kernel: meccanismo di crittografia del file system adiantum, file system BinderFS, gestori di blocco seccomp nello spazio utente, il regime ext4 funziona senza distinzione tra maiuscole e minuscole,

    io_uring interfaccia I/O asincrona, possibilità di utilizzare NVDIMM come RAM, supporto per il monitoraggio scalabile di file system molto grandi tramite fanotify, possibilità di configurare i livelli di compressione Zstd in Btrfs, nuovo gestore cpuidle TEO, implementazione di chiamate di sistema per risolvere il problema 2038, possibilità di eseguire l'avvio dal dispositivo dispositivi -mapper senza initramfs, modulo SafeSetID LSM, supporto per patch live combinate,

    driver per GPU Mali 4xx/ 6xx/7xx, modulo di mappatura dispositivi dm-dust, supporto Sound Open Firmware per DSP, ottimizzazione delle prestazioni BFQ, sottosistema PSI (Pressure Stall Information),

    supporto per la tecnologia di gestione energetica Intel Speed ​​​​Select, chiamata di sistema pidfd_open, possibilità di utilizzare indirizzi IPv4 dalla sottorete 0.0.0.0/8, accelerazione hardware nftables, supporto HDR nel sottosistema DRM, integrazione hypervisor ACRN,

    driver exFAT sperimentale, modalità "lockdown"per limitare l'accesso dell'utente root al kernel, meccanismo fs-verity per monitorare l'integrità dei file, la possibilità di utilizzare CIFS per la partizione root, controller input/output iocost, EROFS FS, modulo dm-clone per la replica di dispositivi esterni, virtiofs FS per l'esportazione di directory sui sistemi ospiti, supporto per GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake e Zhaoxi.

  • Trucchi: Matrice, https://www.opennet.ru/opennews/art.shtml?num=50673 Forme Picreel e Alpaca, Stack Overflow, Pale Moon, Momnero, HackerOne, Webmin, NASA, atti vandalici sul sito web di Stallman.
  • Attività dannose nei repository e nelle directory:
    Hacking dell'hub Docker. Rompere Repository PHP PEAR e modifica del gestore pacchetti.
    Componenti aggiuntivi dannosi Directory di Mozilla, Google Play.
    attacco ransomware dannoso dei repository Git nei servizi GitHub, GitLab e Bitbucket. Rompere Repository canonici su GitHub. 73 archivi con backdoor su GitHub.
    Iniezione di codice dannoso in un pacchetto Ruby Password sicura, Pacchetto NPM bb builder, dipendenza del pacchetto npm PureScript, Librerie Python in PyPI, librerie Ruby bootstrap-sass и resto-cliente, App Android per lavorare con la fotocamera.

  • Criptovalute: piattaforma Blockchain TON (Rete aperta di Telegram) e suspense posizionamento della criptovaluta Telegram. Vulnerabilità critica nell'Ethereum. vulnerabilità in Zcash, che ha permesso la generazione di nuovi fondi. Rompere Sito web della criptovaluta Monero. Doppio spreco fondi in Ethereum Classic.
  • Metodi di attacco:
    • attacco per determinare lo stato della memoria dei processi utilizzando la cache della pagina.
    • attrezzatura bypassare la protezione DRM Widevine L3.
    • Attacco MANOPOLA, consentendoti di intercettare il traffico Bluetooth crittografato.
    • attacco sui microfoni dei sistemi di controllo vocale che utilizzano un laser.
    • attacco utilizzando dispositivi Thunderbolt dannosi.
    • Crescita attacchi legati alla presa del controllo sui DNS.
    • attacco a varie implementazioni TLS.
    • attacco a una rete di server di chiavi crittografiche OpenPGP.
    • Opportunità interferire con le connessioni TCP effettuate tramite tunnel VPN.
    • attacco sui sistemi frontend-backend, consentendoti di inserirti nelle richieste di terze parti
    • attacco CPDoS, che consente di rendere non disponibili le pagine servite tramite una CDN.
    • Minerva — Tecnica di recupero della chiave ECDSA.
    • netcat — rilevamento remoto dei tasti premuti in una sessione SSH.
    • Attacchi DoS ridurre le prestazioni della rete Tor;
    • Più efficiente metodo di rilevamento delle collisioni per SHA-1.
  • Vulnerabilità nei processori. Problemi con i chip Intel: MDS, SPOILER, Carico zombie 2, saccheggio. Intel e AMD: SCAMBI. AMD:
    AMD SEV.

  • Vulnerabilità nel firmware, nei protocolli e nei chip isolati: Controller BMC, Firmware Wi-Fi Marvell Avastar, TPM-Fallimento, Moduli HSM, Qualcomm TrustZone, Intel sgx, WPA3 e EAP-pwd (1, 2), Chip Wi-Fi Broadcom, QualPwn (Qualcomm Wi-Fi)
  • Vulnerabilità: vulnerabilità root locali nel kernel Linux (SCTP, AF_ALG, USB, i915, v4l2, marvell, fbdev). Vulnerabilità DoS remote nel kernel Linux (RDS, UDP, wifi) E FreeBSD. Pacchetto della morte su Linux e FreeBSD.
    Quattro critico vulnerabilità в postale server Exim, che portare ad attacchi di massa.

    Vulnerabilità remote in php-fpm, WordPress, WhatsApp, SQLite (+ атака tramite WebSQL in Chrome) OpenSSL, NPM, Idiota, Unbound, infinito flusso di vulnerabilità in Ghostscript, Colombaia, KDE, Proft, Calamaro, Magento, SDL, GraficaMagia, Vim, MyBB, PharStreamWrapper (Drupal, Joomla e Typo3), APT, pacman, Drupal, LibreOffice e OpenOffice, SCP.

    Vulnerabilità locali pericolose in runc e LXC (Docker) systemd-journal, ld.so и libc in OpenBSD, Xen,
    vhost-net, QEMU, docker, snap e flatpak, snapD.

Nel corso dell'anno sono state pubblicate su OpenNET 1687 notizie (790 principali, 897 mini), sulle quali sono stati lasciati 148862 commenti.

Fonte: opennet.ru

Aggiungi un commento