2019 жылдың ең маңызды оқиғалары

2019 жылдың ең маңызды және көрнекті оқиғаларының қорытынды таңдауы:

• Ричард Сталлман қалды Open Source Foundation президенті лауазымы.
• IBM компаниясы сіңіріледі Қызыл қалпақ.
• Стандарттау WebAssembly. жарнама WebAssembly әмбебап пайдалануға арналған платформа ретінде. WASI шолғыштан тыс WebAssembly пайдалану үшін. binaryAST JavaScript жүктеуді жылдамдату үшін.
• IBM, Google, Microsoft және Intel қалыптасты ашық деректерді қорғау технологияларын дамыту жөніндегі альянс.
• W3C және WHAWG ұйымдары келісті жалпы HTML және DOM спецификацияларын әзірлеу.
• Қайтару Debian-да бірнеше инициациялық жүйелерді қолдау мәселесі бойынша және ұстау Debian жүйесіндегі инициациялық жүйелер бойынша жалпы дауыс беру.
• Microsoft компаниясы жарияланған жалпы сипаттамалар мен exFAT патенттерін Linux жүйесінде роялтисіз пайдалану үшін қолжетімді етті. Paragon бағдарламалық қамтамасыз ету компаниясы ашылды exFAT драйвер коды.
• Python и Firefox жаңа шығарылымды генерациялау циклдарына ауысты.
• жылы DNS-over-HTTPS қолдауын енгізу Firefox и Chrome (провайдерлер қауымдастығы алға шықты DoH қарсы).
• HTTP/3 қолдауы Chrome и Firefox, дайындау nginx үшін HTTP/3 қолдауы бар модуль.
• Chrome және Firefox қауіпсіз қосылым индикаторымен HTTP арқылы ашылған беттерді белгілеуге көшті.
• Firefox: Оқиға Mozilla сертификатының жарамдылық мерзімі аяқталуына байланысты барлық Firefox қондырмалары өшірілген. Firefox-та әдепкі бойынша трекерді блоктауды қосыңыз. Жаңа мобильді браузерді әзірлеу Firefox алдын-ала қарау.
  Қайта бастау Tor қолдауын Firefox-қа біріктіру бойынша жұмыс. Аяқталды Firefox-тан XBL (XML Binding Language) компоненттерін жою бойынша жұмыс; көптеген кірістірілген интерфейстер қайта жасалды (сертификаттарды қарау, мекенжай жолағы, about:config және т.б.). Іске қосылды Firefox жіберу қызметі. Жыйрату Test Pilot бағдарламасы және Firefox скриншоттары қызметі.
  Отказ Mozilla жаңа Chrome манифестіндегі кейбір шектеулерді енгізуден.

• Chrome: жарнама манифесттің үшінші басылымы, үйлесімсіз uBlock Origin көмегімен. Қосу орынсыз жарнаманың блокаторы. Ажырату Жарқыл. “https://” және “www” көрсетуді тоқтату. мекенжай жолағында. жарнама SXG және AMP басқа сайттардан веб-беттердің расталған көшірмелерін жеткізуге арналған. Күшейту сайттар арасындағы оқшаулау. Тығыздау Chrome Web Store дүкенінде қондырмаларды жариялау ережелері.
• TLS: Mozilla, Cloudflare және Facebook ұсынды Қысқа мерзімді сертификаттарды беру үшін TLS кеңейтімі. Let's Encrypt жобасы әзірлеген ACME протоколы бекітілген Интернет стандарты ретінде.
• KDE и Mozilla әзірлеуші ​​байланысы үшін матрицаға ауыстырылды. Жіберу тізімдерінің орнына GTK өтіп кетеді Дискурс алаңына.
• Аппараттық құрал: Ашылу микроархитектура MIPS R6 (MIPS Open). IBM компаниясы ашылды Қуат процессорының архитектурасы. Western Digital компаниясы WD SweRV RISC-V процессорын таныстырды. Intel дамытады ашық микробағдарлама ModernFW. Google дамытады OpenTitan, сенімді чиптерді жасауға арналған платформа. Google, SiFive және WD құрылған ашық чиптер мен SoC-терді алға жылжыту үшін альянс.
• Патентті: Патент әрекет қарсы GNOME қоры. Бастама ашық бастапқы бағдарламалық қамтамасыз етуді патенттік тролльдерден қорғау туралы. Әрекет түзілімдер AV1 және VP9 кодектерін пайдалану үшін роялти жинауға арналған патенттік пул.
• Сот ісі: Қайта бастау Google және Oracle арасындағы Java және Android жүйелеріне қатысты сот ісі. Талап Adblock Plus қарсы. Жеңіс GPL бұзылған жағдайда VMware. Rambler деп мәлімдеді сіздің құқықтарыңыз Nginx-те.
• Қайшылықтар: Debian жүйесінде жүйеленген қалды күтушісіз. Тоқтату dstat әзірлеу. Жою Наразылық белгісі ретінде асыл тас пакеті. Жабу Jonathon F. PPA репозиторийлеріне қол жеткізу. Қоңырау шалу Таратулардағы GTK тақырыбын өзгертпеңіз. GNU Project Maintainers жасалған Столлманның жалғыз басшылығына қарсы.
• Лицензиялар: CockroachDB DBMS өтіп кетеді меншік лицензиясы үшін. Oracle өзгерістер Java SE құрастыруларына арналған лицензия. Redis Labs компаниясы аударылған Commons Clause модульдерінен өздерінің тегін емес лицензиясына дейін. MongoDB жобасы пайдаланатын лицензия SSPL болып табылады мойындады Fedora Linux жүйесінде жарамсыз. CUPS лицензиясы GPLv2 және LGPLv2-ден Apache 2.0-ге өзгертілді. Аспаз болды толығымен ашық жоба.
• Жаңа шанышқылар: Жарқырау - GIMP шанышқысы, Глабер - Zabbix шанышқысы, notqmail - qmail шанышқысы.
• Желілік инфрақұрылым: RIPE бөлектелген соңғы тегін IPv4 блогы. Бастамалар DNS жалауы күні 2019 туралы тоқтату проблемалық DNS енгізулерін қолдау және DNS жалауы күні 2020 үлкен DNS хабарламаларын өңдеу кезінде IP фрагментациясына қатысты мәселелерді шешу үшін.
  Facebook ашты LTE желілерін жылдам орналастыруға арналған платформа. BGP маршрутының ағып кетуі әкелді Интернетке қосылудың жаппай бұзылуына.

• Microsoft ашық бастамалары: жүйе mimalloc жадын бөлу, ішкі жүйе WSL2 с өзгертілген Linux ядросы біріктіру Linux және Android қолдауы бар .NET 5 платформалары, Кванттық өңдеу жинағы кванттық алгоритмдерді жасау үшін, C++ стандартты кітапханасы, платформа .NET Core 3.0 WinUI және Windows Forms көмегімен. Microsoft қосылды OpenJDK әзірлеуге. Microsoft Edge браузері болады Linux қолдауы.
• Машиналық оқыту: Сүлеймен музыка мен дауысты ажырату.
  Mozilla дамытады машиналық аударма жүйесі. Microsoft ашты SPTAG машиналық оқу кітапханасы. синтез нейрондық желілерді қолданатын анимациялар. Шығару TensorFlow 2.0. CodeSearchNet кодты іздеу және талдау үшін. NVIDIA SPADE (GauGAN) эскиздерден пейзаждарды синтездеуге арналған. StyleGAN беттерді жасау үшін.

• Жоба коды ашық: Google ашылды Құм жәшігі құмсалғыш орталарын жасау үшін, ClusterFuzz қателерді анықтау және Адиантум жылдам сақтауды шифрлау үшін. Cloudflare жарияланған таратылған кездейсоқ сандар генераторы. Netflix ашты Polynote интерактивті есептеу ортасының коды. Intel жарияланған шуды азайтуға және кескінді сүзуге арналған кітапхана.
  Facebook ашты Hermes JavaScript қозғалтқыш коды. BMW ашылды жүйе бөлінген рендеринг RAMSES. Amazon дайындалған Elasticsearch ашық басылымы. OpenDrop - Apple AirDrop-ті ашық енгізу. Ашық BGERP өнеркәсіптік CRM/BPM/ERP жүйесінің коды. NSA жарияланған Ghidra кері инженерия құралдары жинағы. Криптографиялық кітапхана EverCrypt.

• Бағдарламалау тілдері: Perl 6 атауын өзгертті Ракуда. Жаңа тілдер V, Flow9,
  P++ (қатты терілген PHP диалектісі).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Джакарта Е.Е.. Барыңыз 1.12/1.13
  PHP 7.4.Perl 5.30.

• Жүйе компоненттері: systemd 241, 242, 243, 244. жүйелік үй портативті үй каталогтарын басқару үшін. Glibc 2.29/2.30.
• Виртуализация және контейнерлер: NVMM гипервизоры NetBSD жобасынан. Гипервизорлар Rust тілінде жазылған Intel Cloud Hypervisor және Amazon Firecracker. Distributive FreeBSD негізінде виртуалды сервер инфрақұрылымын орналастыруға арналған ClonOS. Linux 5.3 ядросы гипервизорды қамтиды ACRN. Эрмитукс - бір ядролық, Linux-пен үйлесімді екілік.
• BSD: Бөлімшелер FreeBSD базалық жүйесі пакеттерге. Аударма "Linux жүйесіндегі ZFS" жүйесіндегі FreeBSD. Жою FreeBSD өзегінен GCC. FreeBSD 12.1. Жаңа таратулар FuryBSD и SecBSD. Гипербола түрлендіреді OpenBSD шанышқысына. OpenBSD 6.5/6.6. Құру OpenBSD тұрақты филиалы үшін бума жаңартулары. Git үйлесімді Нұсқаларды басқару жүйесі бар OpenBSD-ден.

  DragonFlyBSD 5.6.

• Бөлулері: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Үздіксіз жаңартылатын басылым CentOS ағыны. ELISA жобасы жоғары сенімді жүйелер үшін Linux ортасын әзірлеу туралы. Trident өтіп кетеді BSD TrueOS жүйесінен Void Linux жүйесіне. Жабу Ресей Федерациясының жобасы. Ғылыми Linux 8 әзірлеу оралды CentOS пайдасына.
  Fedora атомдық хостының дамуы тоқтатылды жобаның пайдасына Fedora негізгі операциялық жүйесі. Тоқтату Ubuntu жүйесіндегі 32 биттік x86 жүйелеріне қолдау көрсету.

• Мобильді платформалар: webOS Open Source Edition 2, Android 10, Lineage OS 16, EdgeX 1.0.
  Бірінші Librem 5 смартфонының партиясы және PinePhone смартфонын дайындау. Біріктіру ашық жоба Mer және меншікті OS Sailfish. Платформа Mozilla WebThings.

• ДҚБЖ: PostgreSQL 12, MariaDB 10.4. Ашық VictoriaMetrics ДҚБЖ коды. BlazingSQL, ол жеделдету үшін GPU пайдаланады. Dqlite, SQLite таратылған нұсқасы.
• Пайдаланушы орталары мен графикасы: GTK+ атауын өзгертті GTK-да. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  Уэллэнд 1.17, вестон 7.0.
  Red Hat ниет етеді X.Org серверін дамытуды тоқтату. Жаңа шейдер компиляторы Valve ұсынған AMD графикалық процессорлары үшін. AMD ашты 3D қолданбаларын жылдам прототиптеу үшін Caudron негізі. Блендер 2.80. xrdesktop виртуалды шындық гарнитураларында GNOME және KDE пайдалану үшін.

• Кодектер: Intel ашты AV1 бейне кодері жылдам қайта кодтау үшін оңтайландырылған. Xiph және Mozilla дамыту rav1e, Rust ішіндегі AV1 кодтаушысы.
  Google ашты libgav1, AV1 пішіміне арналған декодер. VideoLAN және FFmpeg дамыту AV1 декодері dav1d.

• Linux ядросының жақсартулары: 5.0, 5.1, 5.2, 5.3, 5.4.
  Дайындау USB 4.0 драйверлері, даму Rust және жүйесінде қауіпсіз драйверлерді жазу үшін негіз Бала асырап алу тәжірибелік VPN WireGuard филиалына. Ішкі жүйелерді Android жүйесіне тасымалдау (жоба Android жүйесінде стандартты (өзгеріссіз) Linux ядросын пайдалану туралы).

  Ядродағы негізгі өзгерістер: файлдық жүйені шифрлау механизмі Адиантум, BinderFS файлдық жүйесі, пайдаланушы кеңістігіндегі seccomp құлып өңдеушілері, режимі ext4 регистрді ескермейтін түрде жұмыс істейді,

  io_uring асинхронды енгізу/шығару интерфейсі, жедел жады ретінде NVDIMM пайдалану мүмкіндігі, fanotify арқылы өте үлкен файлдық жүйелерді масштабталатын бақылауды қолдау, Btrfs жүйесінде Zstd қысу деңгейлерін конфигурациялау мүмкіндігі, жаңа cpuidle TEO өңдеушісі, 2038 мәселесін шешу үшін жүйелік шақыруларды жүзеге асыру, құрылғы құрылғыларынан жүктеу мүмкіндігі - initramfs жоқ mapper, SafeSetID LSM модулі, біріктірілген тірі патчтарды қолдау,

  GPU Mali 4xx/ 6xx/7xx драйверлері, dm-dust құрылғы-маппер модулі, DSP үшін Sound Open микробағдарлама қолдауы, BFQ өнімділігін оңтайландыру, PSI (қысым туралы ақпарат) ішкі жүйесі,

  Intel Speed ​​​​Select қуатты басқару технологиясын қолдау, pidfd_open жүйелік қоңырау, 4/0.0.0.0 ішкі желіден IPv8 мекенжайларын пайдалану мүмкіндігі, nftables аппараттық жеделдету, DRM ішкі жүйесінде HDR қолдауы, ACRN гипервизорын біріктіру,

  эксперименттік exFAT драйвері, режимі »құлыптау«ядроға түбірлік пайдаланушының рұқсатын шектеу үшін, файл тұтастығын бақылау үшін fs-verity механизмі, түбірлік бөлім үшін CIFS пайдалану мүмкіндігі, iocost енгізу/шығару контроллері, EROFS FS, сыртқы құрылғыларды репликациялауға арналған dm-клон модулі, virtiofs FS. қонақтар жүйелеріне каталогтарды экспорттау үшін, AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake және Zhaoxi графикалық процессорларына қолдау көрсету.

• Хактер: Matrix, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel және Alpaca пішіндері, Жиынды асып кету, Бозғылт ай, Момнеро, HackerOne, Webmin, НАСА, Сталлманның веб-сайтындағы вандализм.
• Репозиторийлер мен каталогтардағы зиянды әрекет:
  Docker Hub бұзуы. Хакинг PEAR PHP репозиторийі және пакет менеджерінің модификациясы.
  Зиянды қосымшалар Mozilla каталогы, Google Play.
  Атака GitHub, GitLab және Bitbucket қызметтеріндегі Git репозиторийлерінің зиянды төлемдік бағдарламасы. Хакинг GitHub жүйесіндегі канондық репозиторийлер. 73 репозиторий GitHub-тегі бэкдорлармен.
  Ruby бумасына зиянды кодты енгізу Күшті_құпия сөз, NPM пакеті bb-құрылысшы, npm бумасының тәуелділігі PureScript, Python кітапханалары PyPI, Ruby кітапханаларында bootstrap-sass и демалыс-клиент, Android қолданбалары камерамен жұмыс істеуге арналған.

• Криптовалюталар: блокчейн платформасы TON (Telegram Open Network) және күдік Telegram криптовалютасын орналастыру. Сыни осалдық Ethereum-да. Осалдық Zcash-те, бұл жаңа қорларды құруға мүмкіндік берді. Хакинг Monero cryptocurrency веб-сайты. Қосарланған қалдықтар Ethereum Classic-тегі қаражат.
• Шабуыл әдістері:
  • Атака бет кэші арқылы процестердің жады күйін анықтау.
  • Техника Widevine L3 DRM қорғанысын айналып өту.
  • KNOB шабуылы, шифрланған Bluetooth трафигін ұстауға мүмкіндік береді.
  • Атака лазер көмегімен дауыстық басқару жүйелерінің микрофондарында.
  • Атака зиянды Thunderbolt құрылғыларын пайдалану.
  • Биіктігі DNS бақылауын басып алуға байланысты шабуылдар.
  • Атака әртүрлі TLS іске асыруларына.
  • Атака OpenPGP криптографиялық кілт серверлерінің желісіне.
  • Қабілеті VPN туннельдері арқылы жасалған TCP қосылымдарына кедергі келтіреді.
  • Атака үшінші тарап сұрауларына кіруге мүмкіндік беретін frontend-backend жүйелерінде
  • Атака CPDoS, бұл CDN арқылы қызмет көрсетілетін беттерді қолжетімсіз етуге мүмкіндік береді.
  • Минерва — ECDSA кілтін қалпына келтіру техникасы.
  • NetCAT — SSH сеансында басылған пернелерді қашықтан анықтау.
  • DoS шабуылдары Tor желісінің өнімділігін төмендету;
  • Неғұрлым тиімді SHA-1 үшін соқтығысты анықтау әдісі.
• Процессорлардағы осалдықтар. Intel чиптерімен проблемалар: MDS, ЖҮРГІЗУШІ, Zombieload 2, Плундерволт. Intel және AMD: SWAPGS. AMD:
  AMD SEV.

• Микробағдарламалардағы, хаттамалардағы және оқшауланған чиптердегі осалдықтар: BMC контроллерлері, WiFi микробағдарламасы Marvell Avastar, TPM-сәтсіз, HSM модульдері, Qualcomm TrustZone, intel sgx, WPA3 және EAP-pwd (1, 2), Broadcom WiFi чиптері, QualPwn (Qualcomm Wi-Fi)
• Осалдықтар: Linux ядросының жергілікті түбірлік осалдықтары (SCTP, AF_ALG, USB флеш, I915, v4l2, таңқаларлық, fbdev). Linux ядросындағы қашықтағы DoS осалдықтары (RDS, UDP, rtlwifi) Және FreeBSD. Өлім пакеті Linux және FreeBSD жүйелерінде.
  Төрт сыни осалдықтар в пошта сервер Эксим, ол әкелді жаппай шабуылдарға.

  Қашықтағы осалдықтар php-fpm, WordPress, WhatsApp, SQLite (+ шабуыл Chrome ішіндегі WebSQL арқылы) OpenSSL, NPM, жүру, байланыспаған, шексіз Ghostscript-тегі осалдықтар ағыны, Көгершін, KDE, Proftpd, Кальмар, Magento, SDL, GraphicsMagick, Vim, MyBB, PharStreamWrapper (Drupal, Joomla және Typo3), APT, Pacman, Drupal, LibreOffice және OpenOffice, SCP.

  Қауіпті жергілікті осалдықтар runc және LXC (Докер) systemd-журнал, лд.с. и libc OpenBSD-де, Xen,
  vhost-net, QEMU, Докер, snap және flatpak, snapd.

Жыл ішінде OpenNET желісінде 1687 жаңалық (790 негізгі, 897 шағын) жарияланды, оған 148862 XNUMX пікір қалдырылды.

Ақпарат көзі: opennet.ru