2019 年の最も重要かつ注目すべきイベントの最終セレクション:
- リチャード・ストールマン
左 オープンソース財団の会長のポスト。 - IBM社
吸収された レッドハット。 -
標準化 Webアセンブリ。プロモーション 汎用的なプラットフォームとしての WebAssembly。ワシ ブラウザ外で WebAssembly を使用する場合。バイナリAST JavaScriptの読み込みを高速化します。 - IBM、グーグル、マイクロソフト、インテル
形成された オープンデータ保護技術の開発のための提携。 - W3C および WHATWG 組織
取引 共通の HTML および DOM 仕様を開発します。 -
戻る Debian での複数の init システムのサポートの問題について、開催 Debian の初期化システムに関する一般投票。 - マイクロソフト社
опубликовала 仕様を公開し、exFAT 特許を Linux 上でロイヤリティフリーで使用できるようにしました。パラゴン ソフトウェア カンパニーオープン exFAT ドライバー コード。 -
Python иFirefoxの 新しいリリースの生成サイクルに切り替わりました。 - DNS-over-HTTPS サポートの実装
Firefoxの иクロム (プロバイダー協会行った vs DoH)。 - HTTP/3のサポート
クロム иFirefoxの ,トレーニング nginx の HTTP/3 サポートを備えたモジュール。 - Chrome と Firefox は、HTTP 経由で開かれたページに安全でない接続インジケーターを付けるよう移行しています。
- Firefox:
インシデント Mozilla 証明書の有効期限が切れたため、すべての Firefox アドオンが無効になっています。 Firefox ではデフォルトでトラッカーのブロックを有効にします。新しいモバイルブラウザの開発Firefoxプレビュー .
再開 Tor サポートを Firefox に統合することに取り組んでいます。完了しました Firefox から XBL (XML Binding Language) コンポーネントを削除する作業が行われ、多くの組み込みインターフェイスが再作成されました (証明書の表示、アドレス バー、about:config など)。発売開始 Firefox の送信サービス。崩壊 テスト パイロット プログラムと Firefox スクリーンショット サービス。
拒絶 Mozilla は、新しい Chrome マニフェストからのいくつかの制限を実装しませんでした。 - Chrome:
プロモーション マニフェストの第3版、非互換 uBlock Originを使用して。有効化 不適切な広告のブロッカー。切断 閃光。 「https://」と「www」の表示をやめます。アドレスバーに。プロモーション 他のサイトから Web ページの検証済みコピーを配信するための SXG および AMP。強化 サイト間の分離。強化 Chrome ウェブストアにアドオンを投稿するためのルール。 - TLS: Mozilla、Cloudflare、Facebook
提案された 有効期間の短い証明書の委任のための TLS 拡張機能。 Let's Encrypt プロジェクトによって開発された ACME プロトコル承認された インターネット標準として。 -
KDE иモジラ 開発者とのコミュニケーションのために Matrix に切り替えました。メーリング リストの代わりに GTK越える 談話プラットフォームへ。 - ハードウェア:
開設 マイクロアーキテクチャ MIPS R6 (MIPS オープン)。 IBM社オープン パワープロセッサアーキテクチャ。 Western Digital は、WD SweRV RISC-V プロセッサを発表しました。インテル発展する ファームウェアModernFWを開きます。グーグル発展する OpenTitan、信頼できるチップを作成するためのプラットフォーム。 Google、SiFive、WD設立 オープンチップとSoCを促進するための提携。 - 特許:
特許 アクション против GNOME財団。主導権 オープンソース ソフトウェアをパテント トロールから保護することについて。試み フォーミング AV1 および VP9 コーデックの使用に対するロイヤルティを徴収するための特許プール。 - 訴訟:
再開 Java と Android に関連する Google と Oracle の間の訴訟。訴訟 対アドブロックプラス。勝利 VMwareによるGPL違反事件。ランブラー同 あなたの権利 Nginx上で。 - 競合: Debian 上の Systemd
とどまった メンテナーなしで。終了 dstatの開発。削除 抗議のしるしとしての宝石のパッケージ。閉じる Jonathon F. PPA リポジトリへのアクセス。電話する ディストリビューションでは GTK テーマを変更しないでください。 GNU プロジェクトのメンテナー作られた ストールマンの単独リーダーシップに反対する。 - ライセンス: CockroachDB DBMS
越える 独自のライセンスの場合。オラクル変更する Java SE ビルドのライセンス。 Redis Labs 会社翻訳された モジュールをコモンズ条項から独自の非フリーライセンスに変更します。 MongoDB プロジェクトで使用されるライセンスは SSPL です認められた Fedora Linux では無効です。 CUPS のライセンスは、GPLv2 および LGPLv2 から Apache 2.0 に変更されました。シェフだった 完全にオープンなプロジェクト。 - 新しいフォーク:
垣間見ます - GIMP フォーク、グラバー - Zabbix フォーク、notqmail - qmail のフォーク。 - ネットワークインフラ:RIPE
選び出した 最後の空き IPv4 ブロック。取り組み2019 年 DNS フラッグデー 上の終了 問題のある DNS 実装のサポートと2020 年 DNS フラッグデー 大きな DNS メッセージを処理する際の IP フラグメンテーションの問題を解決します。
Facebook開かれた LTE ネットワークの迅速な展開のためのプラットフォーム。 BGPルートリーク導かれた インターネット上の接続が大規模に中断されました。 - Microsoft オープン イニシアチブ:
システム mimalloc メモリ割り当て、サブシステムWSL2 с変更 Linuxカーネル統一 Linux および Android をサポートする .NET 5 プラットフォーム、量子開発キット 量子アルゴリズムの開発のため、C++標準ライブラリ 、 プラットホーム.NET コア 3.0 WinUI と Windows フォームを使用します。マイクロソフト参加しました OpenJDK開発へ。 Microsoft Edgeブラウザ意志 Linuxをサポートします。 - 機械学習:
脾臓 音楽と音声を分離します。
モジラ発展する 機械翻訳システム。マイクロソフト開かれた SPTAG機械学習ライブラリ。合成 ニューラルネットワークを使ったアニメーション。リリーステンソルフロー 2.0 .コードサーチネット コードの検索と分析に使用します。エヌビディア スペード (GauGAN) スケッチから風景を合成します。スタイルGAN 顔を生成します。 - プロジェクト コードはオープンです: Google がオープンしました
サンドボックス化 サンドボックス環境を作成するため、クラスターファズ エラーを特定し、ホウライシダ属 高速ストレージ暗号化を実現します。クラウドフレアопубликовал 分散乱数生成器。 Netflix開かれた インタラクティブ コンピューティング環境 Polynote のコード。インテルопубликовал ノイズリダクションと画像フィルタリング用のライブラリ。
Facebook開かれた エルメス JavaScript エンジン コード。 BMWがオープンシステム 分散レンダリングRAMSES。アマゾン準備 Elasticsearch のオープン版。オープンドロップ - Apple AirDrop のオープンな実装。開いています 産業用 CRM/BPM/ERP システム BGERP のコード。 NSA出版された Ghidra リバース エンジニアリング ツールキット。暗号ライブラリエバークリプト . - プログラミング言語: Perl 6
名前を変更 楽で。新しい言語V ,Flow9 ,
P++ (厳密に型指定された PHP 方言)。ニム1.0 .GCC 9 .Pythonの3.8 。 LLVM8 /9 。 Java SE12 /13 .ジャカルタEE 。 行く1.12 /1.13
PHP 7.4 .Perlの5.30 . - システムコンポーネント: systemd
241 ,242 ,243 ,244 .systemd ホーム ポータブル ホーム ディレクトリを管理します。グリブク2.29 /2.30 . - 仮想化とコンテナ:
ハイパーバイザーNVMM NetBSD プロジェクトから。ハイパーバイザー Rust で書かれた Intel Cloud Hypervisor と Amazon Firecracker。配布 FreeBSD に基づいた仮想サーバー インフラストラクチャを展開するための ClonOS。 Linux 5.3 カーネルにはハイパーバイザーが含まれていますACRN .ハーミタックス - ユニカーネル、Linux とバイナリ互換。 - BSD:
部門 FreeBSD ベースシステムをパッケージ化。翻訳 「ZFS on Linux」上のFreeBSD。削除 FreeBSD コアの GCC。FreeBSD 12.1 。新しいディストリビューションフューリーBSD иSecBSD 。双曲線変形した OpenBSD のフォークに。OpenBSD 6.5 /6.6 .形成 OpenBSD 安定版ブランチのパッケージ更新。 Git との互換性バージョン管理システムを導入しました OpenBSD から。 - ディストリビューション:
Red Hat Enterprise Linux 8.0 (8.1 ).Debian 10, XNUMX, XNUMX .Fedora 30 /31 .Ubuntuの19.04 /19.10 .継続的に更新されるエディション
CentOSストリーム .ELISAプロジェクト 信頼性の高いシステムのための Linux 環境の開発について。トライデント越える BSD TrueOS システムから Void Linux へ。閉じる ロシアの Fedora プロジェクト。 Scientific Linux 8の開発ロールアップ CentOSを支持します。
Fedora Atomic Host の開発廃止 プロジェクトに賛成FedoraコアOS .終了 Ubuntu での 32 ビット x86 システムのサポート。 - モバイルプラットフォーム:
webOSオープンソースエディション2 ,Androidの10 ,LineageOS 16 ,エッジX 1.0 .
最初の Librem 5 スマートフォンのバッチと PinePhone スマートフォンの準備。合併 プロジェクト Mer と独自の OS Sailfish をオープンします。プラットホームMozilla WebThings . - DBMS:
PostgreSQL 12 ,マリアDB 10.4 .開いています VictoriaMetrics DBMS コード。ブレイジングSQL 、加速のために GPU を使用します。Dqlite 、SQLite の分散型。 - カスタム環境とグラフィックス: GTK+
名前を変更 GTKで。Xfce 4.14 、KDE5.15 /5.16 /5.17 、GNOME3.32 /3.34 .LXQt 0.14 .メイト1.22 .ウェイランド1.17 ,ウェストン7.0 .
レッドハットするつもりです X.Org サーバーの開発を中止します。新しいシェーダコンパイラ Valve の AMD GPU 用。 AMD開かれた 3D アプリケーションのラピッド プロトタイピングのための Caudron フレームワーク。ブレンダー2.80 .xrdesktop 仮想現実ヘッドセットで GNOME と KDE を使用する場合。 - コーデック: インテル
開かれた オンザフライトランスコーディング用に最適化された AV1 ビデオ エンコーダ。 Xiph と Mozilla開発する rav1e、Rust の AV1 エンコーダ。
でログイン開かれた libgav1、AV1 フォーマットのデコーダ。 VideoLAN と FFmpeg開発する AV1 デコーダ dav1d。 - Linux カーネルの機能強化:
5.0 ,5.1 ,5.2 ,5.3 ,5.4 .
訓練USB 4.0ドライバー ,развитие Rust で安全なドライバーを作成するためのフレームワークと受け入れ 実験的な VPN WireGuard ブランチに接続します。サブシステムを Android に転送 (プロジェクト Android での標準 (変更なし) Linux カーネルの使用について)。カーネルの主な変更: ファイル システムの暗号化メカニズム
ホウライシダ属 、BinderFS ファイル システム、ユーザー空間の seccomp ロック ハンドラー、政権 ext4 は大文字と小文字を区別しない方法で動作します。io_uring 非同期 I/O インターフェイス、NVDIMM を RAM として使用する機能、fanotify による非常に大規模なファイル システムのスケーラブルな監視のサポート、Btrfs で Zstd 圧縮レベルを設定する機能、新しい cpuidle TEO ハンドラー、2038 年問題を解決するためのシステム コールの実装、デバイスから起動する機能 -initramfs を使用しないマッパー、SafeSetID LSM モジュール、結合されたライブ パッチのサポート、
GPU Mali 4xx/6xx/7xx 用ドライバー、デバイスマッパー モジュール dm-dust、DSP 用 Sound Open Firmware サポート、BFQ パフォーマンス最適化、PSI (Pressure Stall Information) サブシステム、
Intel Speed Select 電源管理テクノロジーのサポート、pidfd_open システム コール、4/0.0.0.0 サブネットからの IPv8 アドレスを使用する機能、nftables ハードウェア アクセラレーション、DRM サブシステムでの HDR サポート、ACRN ハイパーバイザー統合、
実験的な exFAT ドライバー、モード "
封鎖 「カーネルへの root ユーザー アクセスを制限するため、ファイルの整合性を監視するための fs-verity メカニズム、root パーティションに CIFS を使用する機能、iocost 入出力コントローラー、EROFS FS、外部デバイスのレプリケーション用の dm-clone モジュール、virtiofs FSゲスト システムへのディレクトリのエクスポート、AMD Navi 12/14、AMD Arcturus、AMD Renoir、Intel Tiger Lake、Zhaoxi GPU のサポート。 - ハック:
マトリックス 、https://www.opennet.ru/opennews/art.shtml?num=50673 ピクリールとアルパカのフォーム、スタックオーバーフロー ,ペールムーン ,モンネロ ,HackerOne ,Webmin ,米航空宇宙局(NASA) ,ストールマンのウェブサイトでの破壊行為 . - リポジトリとディレクトリでの悪意のあるアクティビティ:
Docker Hub ハッキング .ハッキング PHP リポジトリ PEAR とパッケージ マネージャーの変更。
悪意のあるアドオンMozilla ディレクトリ ,Google Playで .
アタック GitHub、GitLab、Bitbucket サービスの Git リポジトリの悪意のあるランサムウェア。ハッキング GitHub 上の正規リポジトリ。73のリポジトリ GitHub 上のバックドア。
Ruby パッケージへの悪意のあるコードの挿入強力なパスワード 、NPM パッケージbbビルダー 、npm パッケージの依存関係PureScript ,Python ライブラリ PyPI、Rubyライブラリ内ブートストラップサス и残りのクライアント ,Androidアプリケーション カメラの操作用。 - 暗号通貨: ブロックチェーン プラットフォーム
TON (テレグラムオープンネットワーク)およびサスペンス Telegram 暗号通貨の発行。重大な脆弱性 イーサリアムで。脆弱性 Zcash では、新しい資金の生成が可能になりました。ハッキング 仮想通貨モネロのウェブサイト。二重の無駄 イーサリアムクラシックの資金。 - 攻撃方法:
-
アタック ページ キャッシュを使用してプロセスのメモリ状態を判断します。 -
機器 Widevine L3 DRM 保護をバイパスします。 -
ノブアタック 、暗号化された Bluetooth トラフィックを傍受できるようになります。 -
アタック レーザーを使用した音声制御システムのマイクに。 -
アタック 悪意のある Thunderbolt デバイスを使用する。 -
成長 DNS の制御の奪取に関連した攻撃。 -
アタック さまざまな TLS 実装に対応します。 -
アタック OpenPGP 暗号化キー サーバーのネットワークに接続します。 -
機会 VPN トンネル経由で行われる TCP 接続を妨害します。 -
アタック フロントエンド/バックエンド システム上で、サードパーティのリクエストに介入できるようにします。 - アタック
CPDoS を使用すると、CDN 経由で提供されるページを利用できなくなります。 -
ミネルバ — ECDSA キー回復技術。 -
NetCAT — SSH セッションで押されたキーのリモート検出。 -
DoS 攻撃 Tor ネットワークのパフォーマンスを低下させるため。 -
もっと効率的 SHA-1 の衝突検出方式。
-
- プロセッサーの脆弱性。 Intel チップの問題:
MDS ,スポイラー ,ゾンビロード 2 ,プランダーボルト 。インテルと AMD:スワップ 。 AMD:
AMD SEV . - ファームウェア、プロトコル、分離チップの脆弱性:
BMCコントローラー ,WiFi ファームウェア Marvell Avastar ,TPM-失敗 ,HSMモジュール ,クアルコム トラストゾーン ,インテルSGX 、WPA3 および EAP-pwd (1 ,2 ),Broadcom WiFi チップ ,QualPwn (クアルコムWi-Fi) - 脆弱性: Linux カーネルのローカル ルートの脆弱性 (
SCTP ,AF_ALG ,USB ,i915 ,v4l2 ,マーベル ,FBdev )。 Linux カーネルのリモート DoS 脆弱性 (RDS ,UDP ,rtlwifi )そして、FreeBSDの .パケット・オブ・デス Linux と FreeBSD 上で。
4つの 致命的 脆弱性 в郵便 サーバ エクシム、導かれた 集団攻撃に。リモートの脆弱性
PHP-FPM ,WordPress ,WhatsApp ,SQLiteの (+攻撃 Chrome の WebSQL 経由)OpenSSLの ,NPM ,Gitの ,バインドされていない ,エンドレス Ghostscript の一連の脆弱性、Dovecot ,KDE ,プロフトプディ ,いか ,マゼンタ ,SDL ,グラフィックマジック ,活力 ,MyBB ,PharStreamWrapper (Drupal、Joomla、Typo3)、APT ,パックマン ,Drupal ,LibreOffice と OpenOffice ,SCP .危険な局所的脆弱性
runc と LXC (ドッカー)システムジャーナル ,ld.so иlibcの OpenBSDでは、Xenの ,
仮想ホストネット ,QEMU ,デッカー ,スナップとフラットパック ,スナップ .
この年、OpenNET 上で 1687 件のニュース (メイン 790 件、ミニ 897 件) が公開され、148862 件のコメントが残されました。
出所: オープンネット.ru