プロホスト > ブログ > インターネットニュース > 2021 年の最も重要なイベント

2021 年の最も重要なイベント

2021 年の最も重要かつ注目すべきイベントの最終セレクション:

  • ストールマンが SPO 財団の理事に復帰した後に起こった、ストールマンの解任と SPO 財団理事会の解散の動き。 Red Hat、Fedora、Creative Commons、GNU Radio、OBS Project、SUSE、The Document Foundationを含む多くのオープンソース プロジェクトに対するOpen Source Foundationとの関係を断絶。 Debian プロジェクトは中立的な立場をとっています。 オープンソースファンドの管理を再構築する。
  • ミネソタ大学は、潜在的に脆弱なパッチを送信する実験を行ったために、カーネル開発を停止されました。
  • 紛争: FreeNode IRC ネットワークにおける権力の変化と、多くのプロジェクトの IRC チャネルの占拠に関するインシデント。 ペイルムーンの行動によりマイパルの開発は中止された。 コミュニティは、.NET から削除されたホット リロード機能を擁護しました。 FreeBSD 用の WireGuard のクソ実装。 Perl コミュニティ行動規範チームの停止。 Audacity フォークの作成者に対する攻撃。 Freedesktop を攻撃するために Libopenaptx ライセンスを変更します。 Rustコミュニティモデレーターの辞任。 Google Play の Element Matrix クライアントをブロックします。 musescore-downloader と Barinsta リポジトリを削除します。
  • フォーク: Amazon は Elasticsearch のフォークである OpenSearch を作成しました。 Elasticsearch は、クライアント ライブラリのフォークに接続する機能をブロックしました。 zlib-ng は、zlib の高性能フォークです。 GIMP のフォークである Glimpse は廃止されました。 Microsoft からの OpenJDK ディストリビューション。
  • 買収: Muse Group が Audacity を買収し、新しいプライバシー ルールを導入しました (コミュニティはフォークで応じました。Microsoft は ReFirm Labs を買収しました。Brave は検索エンジン Cliqz を買収しました)。
  • 訴訟: GPL 違反に対する Vizio に対する訴訟。 ChessBase からの訴訟と GPL ライセンスの取り消し。 XinuosがIBMとRed Hatに対して訴訟を起こした。 Sony Music は Quad9 DNS リゾルバー レベルで海賊版サイトのブロックを達成しましたが、裁判所は Quad9 の上訴を棄却しました。 JavaとAndroidを巡る訴訟でGoogleがOracleに勝利した。
  • Take-Two Interactive は、GitHub 上のオープンソース RE3 プロジェクトのブロックを確保しました。 控訴の後、GitHub はアクセスを回復しましたが、Take-Two は開発者に対して訴訟を起こし、GitHub は再びリポジトリをブロックしました。
  • 著作権: GNOME スクリーン セーバーの著作権違反。 ヨーロッパおよび米国で PostgreSQL の商標を登録しようとする第三者による試み。 TikTok Live StudioでOBSコードを借用します。 コピーレフト・トロールという現象。 ルーターファームウェアの変更を許可する DMCA 例外。
  • GitHub は、不当な DMCA 禁止から開発者を保護するサービスを確立しました。 Microsoft Exchange のプロトタイプエクスプロイトの削除をめぐる論争を受けて、GitHub はセキュリティ調査結果の投稿に関する規則を強化しました。 GitHub はイラン開発者に対する制限を解除しました。
  • ライセンス: Elasticsearch は非フリーの SSPL ライセンスに移行しました。 GCC プロジェクトと Glibc プロジェクトは、コードに対する所有権のオープンソース財団への強制譲渡を取り消しました。 Grafana はライセンスを Apache 2.0 から AGPLv3 に変更しました。 Nokia は MIT ライセンスに基づいて Plan9 OS のライセンスを再取得しました。 ロシア連邦デジタル開発省は「国家オープンライセンス」を開発しました。 mimemagic ライブラリの GPL 違反を修正すると、Ruby on Rails でクラッシュが発生しました。 NMAP ライセンスは Fedora と互換性がないと宣言され、その後 Nmap はライセンスを変更しました。 商業目的での JDK の使用に関する制限を削除します。
  • オープンソース ソフトウェアの推進: ロシアは独自のオープンソース ソフトウェア基金の設立を計画しています。 欧州委員会は、オープンライセンスに基づいてプログラムを配布する予定です。 インジェニュイティ宇宙船でオープンソース ソフトウェアを使用する。
  • プログラミング言語とコンパイラー: GCC 11、LLVM 12/13、Ruby 3.1、Java SE 17、Perl 5.43、PHP 8.1、Go 1.17、Rust 2021、Dart 2.5、Julia 1.7、Vala 0.54、Nim 1.6、Haxe 4.2、Erlang /OTP 24、Crystal 1.0/1.2、.NET 6 オープンソースの Luau、Lua 言語の型チェックのバリアント。 Mariana Trench と PHPStan は、Java と PHP 用の静的アナライザーです。 IBM は Linux 用の COBOL コンパイラーを公開しました。 新しい論理プログラミング言語 Logica。 HPVM は、CPU、GPU、FPGA、アクセラレータ用のコンパイラです。 著者 LLVM lld による高性能 Mold リンカー。 PHP財団の創設。
  • Python: パターン マッチングをサポートする Python 3.10。 パイソンは30歳です。 Cinder は、Instagram で使用される CPython のフォークです。 Pyston (Python with JIT) はオープン開発モデルに戻りました。 ブラウザーで実行する CPython の構築のサポート。 Pythonのパフォーマンスを劇的に向上させる計画。 PIP は Python 2 のサポートを終了しました。Python は TIOBE ランキングで XNUMX 位にランクされています。
  • Rust 言語の拡張: Rust Foundation は、AWS、Huawei、Google、Microsoft、Facebook、Mozilla のディレクターとともに設立されました。 Google は、Linux カーネルへの Rust サポートの追加と、Apache http サーバー用の新しい Rust TLS モジュールの開発に資金を提供しています。 Android に Rust サポートを追加します。 Chrome で Rust を試してみます。 Debian から coreutils 、そして Rust への変換を試してください。 RustのOpenCLフロントエンド。 RustでのTorの実装。
  • システムコンポーネント: systemd 248/249/250。 systemd フォークは OpenBSD に移植されています。 Gentoo は Musl と systemd に基づいてビルドされます。 OpenPrinting プロジェクトは CUPS 印刷システムの開発を引き継ぎ、CUPS 2.4.0 をリリースしました。 Finit 4.0 初期化システム。
  • ハードウェア: オープン Libre-SOC チップ。 RV64X および Vortex は、RISC-V アーキテクチャに基づいたオープン GPU および GPGPU です。 Intel のオープン ファームウェア アーキテクチャ ユニバーサル スケーラブル ファームウェア。 オープン RISC-V プロセッサ XuanTie (Alibaba 製) および XiangShan。 RISC-V を支持して MIPS アーキテクチャ開発を中止。 アトミッククロックを備えたオープンPCIeカード。 FPGA のオープン プロジェクトを開発するイニシアチブ。 BMC コントローラー LibreBMC を開きます。 OpenHW Accelerate 研究プログラム。 キーボード起動を開きます。 パインタイムのスマートウォッチ。 パインノート電子書籍。 スマートフォンPinePhone Pro。
  • ネットワーク インフラストラクチャ: HTTPA プロトコル (HTTPS 証明可能)。 ライトウェイ VPN プロトコル。 ブラウザは FTP をサポートしなくなりました。 ファイアウォール1.0。
  • 標準: WebRTC、Web Audio、QUIC、および OpenDocument 1.3 の標準ステータスを取得しました。 Web GPU と WebTransport の標準化が始まりました。 Mozilla、Google、Apple、Microsoft は、ブラウザ アドオンのプラットフォームの標準化を開始しました。
  • 保護メカニズム: Snort 3。Free Software Foundation は、JavaScript API を制限するために JShelter ブラウザ アドオンを導入しました。 NPM から拡張アカウント検証への移行。 開発中の悪意のある変更から保護するための SLSA。 Linux カーネル スタック アドレスのランダム化。
  • 新しい OS: 電子ペーパー ベースの画面用の MuditaOS。 Muen は信頼性の高いシステムを構築するためのマイクロカーネルです。 Kerla は、Rust で書かれた Linux 互換カーネルです。 Chimera (Linux カーネル + FreeBSD 環境)。 とあるOS。 x86-64 用の OpenVMS ポート。 Nest Hub デバイスに Fuchsia OS をプレインストールし、Fuchsia での Linux プログラムの実行をサポートします。
  • BSD: FreeBSD 12.3/13.0、OpenBSD 7.0、NetBSD 9.2、DragonFly BSD 6.0。 HelloSystem (AppImage の作者による) および macOS スタイルの Airyx ディストリビューション。 FreeBSD 用の新しいインストーラーの開発。 OpenBSD での RISC-V および Apple M1 のサポート。 FreeBSD における ARM64 のプライマリ サポートと i386 のセカンダリ サポート。
  • モバイルプラットフォーム: Android 12、LineageOS 18、CalyxOS 2.8、WebOS 2.14、KDE ​​Plasma Mobile 21.12、NemoMobile 0.7、postmarketOS 21.06/21.12、EdgeX 2.0、Ubuntu Touch OTA-20。 InfiniTime (スマートウォッチ用ファームウェア)。 PinePhone はデフォルトで Manjaro Linux に切り替わりました。 postmarketOSをベースにしたスマートウォッチ用インターフェース。 Google Play の APK から App Bundle への移行。 JingOS はタブレット PC 用のディストリビューションです。
  • ディストリビューション: Debian 11、Devuan 4.0、Ubuntu 20.04/21.10、openSUSE 15.3、RHEL 8.4/8.5、Fedora 34/35、SUSE 15.3。 小さな依存関係の問題と、Debian での Kubernetes 依存関係の挿入の許可。 Microsoft は CBL-Mariner Linux ディストリビューションをリリースしました。 Amazon Linux は CentOS から Fedora に移行しています。 Red Hat Enterprise Linux を使用するための無料オプション。 Fedora Rawhide に基づく RHEL エミュレーション。 RHEL 9 のテストの開始と CentOS Stream 9 の形成。 CentOS 8.x のアップデートのリリースの停止。 CentOS 8 の代替リリースには、AlmaLinux、Rocky Linux、および VzLinux があります。 Fedora Kinoite、KDE ​​デスクトップを備えた Fedora Silverblue の類似品。 車載情報システム向けのCentOS。 Ubuntu 用の新しいインストーラーの開発。 中間の openSUSE ビルドを生成します。 Fedora ディストリビューションの名前を Fedora Linux に変更します。 DUR (Debian ユーザー リポジトリ)。
  • 新しいユーザー環境: Maui Shell、COSMIC、Ubuntu Frame、labwc、wayward、CuteFish。
  • 更新されたユーザー環境: GNOME 40/41、KDE ​​5.21/5.22/5.23、LXQt 1.0、MATE 1.26、Cinnamon 5.2、Enlightenment 0.25、Budgie 10.5.3、Regolith 1.6、Sway 1.6。 KDE アプリケーションの名前を KDE Gear に変更します。 Budgie は GTK から EFL に移行します。
  • GUI とグラフィックス: Qt 6.1/6.2、GTK 4.2/4.4/4.6、SDL 2.0.18、DearPyGui 1.0.0、X.Org Server 21.1。 ウェイランドのプロモーション。 SDL は Git および GitHub に移行しています。 Qt Company は Qt 5.15 コードへのアクセスを制限しており、KDE ​​がオープン Qt 5.15 ブランチのメンテナンスを引き継ぎました。 新しい SixtyFPS GUI ライブラリ。 ブループリント インターフェイス設計言語。 Cambalache GTK インターフェイスを開発するための GUI。
  • マルチメディア、グラフィックス、モデリング、および 3D: Blender 3.0、ArmorPaint 0.8、FreeCAD 0.19、KiCad 6.0、FFmpeg 4.4、Krita 5.0、GIMP 2.99.x、Inkscape 1.1。 Lyra オーディオ コーデック。 msd IPTV放送システムの開局。 Kodi 19.QOI画像形式。 Blender による Sprite Fright ムービー。
  • ゲーム: Amazon は Open 3D Engine をオープンソース化しました。 DeepMindは物理シミュレータMuJoCoをオープンしました。 Storm ゲーム エンジンのコードは公開されています。 ゴドー3.4。 Valve は、Arch Linux ベースの Steam Deck ゲーム コンソールを発表しました。
  • DBMS: PostgreSQL 14、MariaDB 10.6、rqlite 6.0、Tarantool 2.8、Apache Cassandra 4.0、MongoDB 5.0、Firebird 4.0、immudb 1.0、libmdbx 0.10、Dolt、TimescaleDB 2.0、SQLite 3.37。 Amazon は、MS SQL Server を PostgreSQL に置き換えるために Babelfish をオープンしました。 分散 DBMS PolarDB。 PostgreSQL 上に MongoDB プロトコルを実装した FerretDB/MangoDB。 MariaDB 開発における変更。
  • Firefox: Wayland サポートとハードウェア アクセラレーションが改善されました。 X11 に EGL を使用します。 インターフェースの手直し。 トラッキング防止機能とサイト分離機能が向上しました。 アドオンのカタログに新しいルールが追加されました。 新しい Firefox Focus インターフェイス。 Firefox Lite、Voice Fill、Firefox Voice の開発を停止します。 HTTP/3 サポートを有効にします。 ECH に切り替えて、HTTPS トラフィックでドメインを非表示にします。
  • Chrome: Linux ディストリビューションでの Chromium の保守に関する問題。 X11 を備えたシステムの場合はオゾン層に転送します。 Web ページのコードの表示をローカルでブロックする可能性。 Linux 用 MS Edge のリリース。 レンダリングNGの最適化。 マニフェストの第 XNUMX バージョンは間もなく廃止されます。 Fuchsia OS 用のポート。 HTTPSファーストモード。 サードパーティ Cookie の廃止は延期されました。 アドレスバーにドメインのみを表示するというアイデアの拒否。 リリース準備サイクルの短縮。 サードパーティ製ブラウザでの Google API の使用の禁止 Chrome アドオンのパフォーマンス分析。
  • 分散システムおよび P2P システム: 分散型 LF ストレージ。 FS JuiceFS を配布しました。 IPFS 0.9、Nebula 1.5、Venus 1.0、Yggdrasil 0.4、GNUnet 0.15.0、Hubzilla 5.6、4.0を更新します。 Mesos の開発を停止します。
  • 機械学習: コード内のエラーを識別するための ControlFlag。 あるプログラミング言語から別のプログラミング言語へのトランスレーターを作成するための CodeNet。 顔合成にはStyleGAN3を使用します。 画像編集用のHyperStyle。 PIXIE は写真から人物の 3D モデルを構築します。 テキスト認識システム Tesseract 5.0。
  • 仮想化とコンテナ: Windows 上での Linux GUI アプリケーションの実行のサポート。 macOS 上で Linux アプリケーションを実行するための Lima。 Runj は FreeBSD 刑務所に基づいています。 ハイパーバイザーベアフランク 3.0。 Linux 上で Android を実行するための Waydroid。 ピクセル シェーダ形式の RISC-V エミュレータ。
  • Linux カーネル: Rust 言語でのドライバー開発用のパッチの推進 (linux-next ブランチに採用)。 Rust で eBPF ハンドラーを作成する機能。 ISP RAS による Linux のセキュリティを向上させる取り組み。 メイン カーネルでの Android のイノベーションの開発に移行します。 Linux カーネルの 30 年。 レガシー プラットフォームのサポートが終了しました。 エラーに対する作業の最新化。
  • カーネルの主な変更点:
    • 5.15: 書き込みサポート付きの新しい NTFS ドライバー、SMB サーバー実装付きの ksmbd モジュール、メモリ アクセスを監視する DAMON サブシステム、リアルタイム ロック プリミティブ、Btrfs での fs-verity サポート、メモリ応答システム用の process_mrelease システム コール、モジュール リモート認証 dm-ima 。
    • 5.14 新しいシステムコール quoteactl_fd() および memfd_secret()、ide および raw ドライバーの削除、cgroup 用の新しい I/O 優先順位コントローラー、SCHED_CORE タスク スケジューリング モード、検証済み BPF プログラムのローダーを作成するためのインフラストラクチャ。
    • 5.13 Apple M1 チップの初期サポート、cgroup コントローラー "misc"、/dev/kmem のサポート終了、新しい Intel および AMD GPU のサポート、BPF プログラムからカーネル関数を直接呼び出す機能、システム コールごとのカーネル スタックのランダム化、CFI (Control Flow Integrity) 保護を備えた Clang を組み込む機能、追加のプロセス制限のための Landlock LSM モジュール、virtio に基づく仮想サウンド デバイス、io_uring のマルチショット モード。
    • 5.12 Btrfs のゾーン ブロック デバイスのサポート、ファイル システムのユーザー ID をマップする機能、古い ARM アーキテクチャのクリーンアップ、NFS の「eager」書き込みモード、キャッシュからファイル パスを決定する LOOKUP_CACHED メカニズム、BPF でのアトミック命令のサポート、メモリ操作時のエラーを特定するための KFENCE デバッグ システム、ネットワーク スタック内の別のカーネル スレッドで実行される NAPI ポーリング モード、ACRN ハイパーバイザー、タスク スケジューラでオンザフライでプリエンプト モデルを変更する機能、および LTO 最適化のサポートクランの建物。
    • 5.11: Intel SGX エンクレーブのサポート、新しいシステム コール インターセプト メカニズム、仮想補助バス、MODULE_LICENSE() を使用しないモジュール アセンブリの禁止、seccomp の高速システム コール フィルタリング モード、ia64 アーキテクチャ サポートの中止、WiMAX テクノロジの「ステージング」への移行ブランチ、UDP での SCTP カプセル化の可能性。
  • 暗号化: OpenSSL 3.0、Libgcrypt 1.9.0。 Google は、完全準同型暗号化のためのツールキットを公開しました。 Sigstore コードの暗号検証のためのサービス。 暗号化キーをバックアップするための GNU Anastasis。 暗号ハッシュ関数 BLAKE3 1.0。
  • ローカル脆弱性: KVM ハイパーバイザー、Linux カーネル (USB、tty、eBPF、eBPF 2、eBPF 3、eBPF 4、io_uring、vfs、netfilter、CAN、iSCSI、VSOCK)、PHP-FPM、OpenOffice、Polkit、runc、Please、Flatpak (2)、GRUB、sudo、Cinnamon、firejail、Python。
  • リモートの脆弱性: Log4j、Mozilla NSS、LibreSSL、Grafana、HP プリンター、Samba、Linux カーネル (TIPC)、Apache httpd、OMI エージェント、Matrix、Ghostscript、libssh、Node.js、Suricata、nginx、Exim、BIND (2)、 Git、MyBB、OpenSSL、SaltStack、wpa_supplicant、Libgcrypt、dnsmask。
  • プロセッサーと機器の脆弱性: Intel および AMD CPU に対する新しいタイプの攻撃。 AMD CPU には Spectre および Meltdown クラスの脆弱性が XNUMX 件、AMD SEV には脆弱性が XNUMX 件あります。 Intel CPU リングバスを介したデータ漏洩。 Intel SGX に対する攻撃。 MediaTek DSP チップと NXP チップを使用したトークンの脆弱性。 DRAM メモリに対する XNUMX つの新たな攻撃。 リアルテックSDK。
  • 攻撃手法:Spectreを悪用し、ブラウザ上でJavaScriptを実行してキャッシュからデータを抽出する手法。 トロイの木馬ソース攻撃、NAT スリップストリーミング 2、Frag Attacks (Wi-Fi 内)、ALPACA (HTTPS 上の MITM)、HTTP リクエスト密輸 2、SAD DNS 2、NAME:WRECK。 eBPF 経由で Spectre 保護をバイパスします。
  • 研究: 正確な時刻ソースがパフォーマンスに与える影響。 レーザープリンターを使用して指紋のクローンを作成します。 ビデオ録画から PIN コードを特定します。 スマートフォンのToFセンサーを使用して隠しカメラを検出します。 テルアビブの Wi-Fi ネットワークの 70% でユーザー パスワードを決定する実験を行う
  • FiberHome、NETGEAR ルーター、Cisco Catalyst PON スイッチ、Zyxel アクセス ポイント、MonPass クライアントのバックドア。
  • ハッキング: PHP プロジェクトの git リポジトリとユーザー ベースの侵害。 perl.com ドメインに対する制御の喪失。 OSI 投票システムの侵害。 ユビキティ侵害の物語。 MidnightBSD、GoDaddy サーバー、OpenWRT フォーラムのハッキング。 Blender Web サイトをハッキングしようとします。 脆弱な GitLab サーバーに対するハッキングの波。 WD My Book Live および My Book Live Duo ネットワーク ドライブ上のデータを一括消去します。
  • プライバシー: Cookie を追跡する代わりに Google が推進する FLoC API の実装に対する抵抗。 ブラウザーの外部プロトコル ハンドラーの分析と Favicon キャッシュの操作による識別。 Oramfs ファイル システム。データ アクセスの性質を隠します。
  • リポジトリおよびディレクトリ NPM、PyPI、Mozilla AMO 内の悪意のあるパッケージの継続的な識別。 PyPI 上の Python パッケージの 46% には、安全でない可能性のあるコードが含まれています。 ファイルが上書きされる可能性がある NPM の脆弱性と、任意のパッケージのアップデートがリリースされます。 Composer の脆弱性により、Packagist PHP リポジトリが侵害される可能性があります。 CDN 経由で PyPI に悪意のあるライブラリ トラフィックを隠す。
  • インフラストラクチャへの攻撃: SolarWinds。 トラヴィスCI. クラウドフレア (cdnjs)。 HashiCorp PGP キーが侵害されました。 PayPal、Microsoft、Apple、Netflix、Uber のサーバー上でコードの実行を可能にする依存関係攻撃。 Verkada 監視カメラを介した Cloudflare と Tesla のハッキング。 GitHub サーバーでの暗号通貨マイニング
  • インシデント: 古いデバイスでの Let's Encrypt の信頼の喪失、および IdenTrust ルート証明書の廃止による多くのプロジェクトの失敗。 GPSDのエラーによるタイムシフト。 BGP 設定が正しくないため、Facebook、Instagram、WhatsApp が 6 時間利用できなくなります。

この年、OpenNET には 1625 件のニュース項目が公開され、202177 件のコメントが寄せられました。 2021 年の秋、OpenNET プロジェクトは 25 周年を迎えました。 ニュースの執筆を続けるために経済的サポートを提供したい方は、このページで詳細をご覧ください。

出所: オープンネット.ru

コメントを追加します