ProHoster > Блог > интернет жаңалықтары > 2023 жылғы ашық бастапқы жобаларға қатысты ең маңызды оқиғалар

2023 жылғы ашық бастапқы жобаларға қатысты ең маңызды оқиғалар

Ашық бастапқы жобалар мен ақпараттық қауіпсіздікке қатысты 2023 жылдың ең маңызды және көрнекті оқиғаларының соңғы таңдауы:

  • Red Hat Enterprise дистрибутивтік пакеттері үшін бастапқы кодты жариялауды тоқтату Linux және тастап кету CentOS RHEL пакет кодының жалғыз қоғамдық көзі ретінде ағын. Red Hat компаниясының өз өзгерістерінсіз жай ғана қайта құру арқылы жасалған өнімдерге деген наразылығы. Дистрибутивтерді қайта құру (Алма) Linux, Rocky Linux, Oracle Linux), RHEL пакеттерін пайдалану. OpenELA қауымдастығының құрылуы, онда Rocky Linux, Oracle және SUSE RHEL-мен үйлесімді пакеттік базаны сақтау үшін күш біріктірді.
  • Қақтығыстар: Red Hat бизнес үлгісіне сын. Web Integrity API-ді алға жылжыту әрекеті және вебке арналған DRM сияқты нәрсенің пайда болуы қаупіне жауап ретінде Chromium жүйесінен жою. Björn Stroustrup қауіпсіз бағдарламалау тілдерін енгізуге қарсы. Baikal Electronics патчтарынан бас тарту. Үндістер Апачиге қарсы. Docker Hub Free Team тобын тарату және қайтару.
  • Canonical компаниясы LXD-ді өзінің кәсіпорын жобасына айналдырды. Жауап ретінде, қауымдастық Linux Containers компаниясы LXD негізін қалаушылардың қатысуымен Incus атты тәуелсіз форк құрды. Содан кейін Canonical жобаны Apache 2.0 лицензиясынан AGPLv3-ке көшірді.
  • Шанышқылар: LibrePGP — GnuPG авторының OpenPGP стандартының шанышқысы. Шаян - тот тілінің шанышқысы. OpenTofu және OpenBao - HashiCorp жеке лицензияға ауысқаннан кейін жасалған Terraform және Vault шанышқылары.
  • Сатып алу және қайта құрылымдау: SUSE қоғамдық компаниядан жеке компанияға айналдыруда. Mozilla Fakespot сатып алды. Nextcloud жобасы Roundcube электрондық пошта клиентін сіңірді.
  • Сот ісі: Quad9 DNS арқылы бұғаттауға мәжбүрлеу үшін Sony-ге қарсы сотта жеңіске жетті. Stockfish пен ChessBase арасындағы GPL талаптарын бұзғаны үшін сот процесі аяқталды.
  • Авторлық құқық: Тотқа қатысты сауда белгісі саясатының өзгеруі. Youtube-dl жобасының сайтын бұғаттау. AI жүйелері арқылы жасалған мазмұн үшін авторлық құқық иелеріне роялти туралы келіссөздер. DMCA шағымына байланысты Paywall-ды айналып өту үшін Firefox қондырмасын жою. Дельфин эмуляторын Steam жүйесінен алып тастау және Nintendo сұранысы бойынша GitHub жүйесіндегі Lockpick жобасын блоктау.
  • Лицензиялар: HashiCorp өнімдерін меншік лицензиясына көшіру. Cheerp компиляторы Apache 2.0 және LLVM лицензияларына аударылды. Wikipedia CC BY-SA 4.0 лицензиясына көшуде. Ашық дереккөзден кейінгі түсінік.
  • Заңдар: Ашық көздегі қателер үшін жауапкершілік. Кибер тұрақтылық туралы заң жобасының ашық бастапқы бағдарламалық жасақтамаға әсері. Ресей азаматтарының ашық бастапқы бағдарламалық қамтамасыз етудің ірі жобаларына қатысуына кедергі келтіруі мүмкін заң жобалары.
  • Әзірлеу платформалары және қолданбалар каталогтары: Flathub эволюциясы - бұл тәуелсіз қолданбалар каталогы және дүкен. SFC ұйымының қанатының астындағы Sourceware хостингін беру. PyPI және GitHub жүйесінде міндетті екі факторлы аутентификацияны енгізу. PyPI жүйесінде OpenID Connect қолдауы және PGP қолтаңбаларының ескіруі. GitHub жүйесінде субверсияға енді қолдау көрсетілмейді. GitHub ішіндегі мұрағаттық бақылау сомасын өзгерту.
  • Бағдарламалау тілдері мен компиляторлары: GCC 13, LLVM 16/17, Java SE 20/21, Go 1.21, .NET 8, Perl 5.38, Julia 1.10, PHP 8.3, Ruby 3.3, V 0.4.3, Zig 0.11, Nim . Tinygo - LLVM негізіндегі Go компиляторы. Minotaur - LLVM үшін оңтайландырушы.
  • Әзірлеу құралдары: Buck2 құрастыру жүйесі. Snapchange және Buzzer тестілеу жүйелері. Cicada құрастыру процестерін автоматтандыру жүйесі. Red Hat Бугзилладан Жираға ауысады. Git 2.40-2.43.
  • Жаңа тілдер: Mojo, PXP (PHP диалектісі), Birb, Moonbit.
  • Python: Python 3.12. Құрастырушылар Cython 3.0, Nuitka 1.7. RustPython аудармашысы. Жаһандық блоктаудан құтылуды жоспарлаңыз. JIT компиляторын енгізу. Python бағдарламасын Excel бағдарламасына біріктіру. Әзірлеушілердің 7% Python 2 пайдалануды жалғастыруда.
  • Rust тілінің кеңеюі: Rust 1.67–1.75. Негізгі кодқа Rust кодын қосу Windows 11. Chromium жүйесінде Rust қосылған. Ферроцен компиляторы ашық бастапқы кодты. Компиляция параллелизациясы. Binder, Fish, Xen құралдар тізбегін, Google pvmfm және Intel TD-Shim бағдарламаларын Rust жүйесінде қайта жазу. Rust пакетін аудиттеу. NGINX үшін Rust модульдері. Sudo-rs тұрақты нұсқасы. JetBrains компаниясының RustRover IDE. Rust ішкі жүйесі бар Sputnik. Let's Encrypt жүйесінде Hickory DNS қолданылады.
  • Жүйе компоненттері: systemd 255/254/253, GRUB 2.12. Жұмсақ қайта жүктеу режимі. Жүктеу бөлімдерінің орналасуын модернизациялау. Glibc 2.38. LLVM көмегімен Glibc құру. Glibc жүйесінде utmp қолдауының аяқталуы.
  • Аппараттық құрал: SEF (Software Enabled Flash). OpenTitan RTL дизайны аяқталды. Vortex 2.0 (ашық GPGPU). Каскадты (RISC-V fuzz testing). Raspberry Pi 5. RISE (RISC-V Software Ecosystem). Intel x86S архитектурасы. ZSWatch смарт сағатын ашыңыз.
  • Микробағдарлама: AMD openSIL - ашық микробағдарлама жасауға арналған платформа. Valetudo (робот шаңсорғыштарға арналған микробағдарлама). Deluge музыка синтезаторларының микробағдарламасын ашу. GNU Boot құру және оның атын басқа біреудің атын пайдалануына байланысты Canoeboot деп өзгерту. Snagboot - енгізілген құрылғыларды қалпына келтіруге және жыпылықтауға арналған құралдар жинағы. Coreboot 4.19-4.22. Kobo және Kindle электрондық оқырмандарына арналған InkBox OS 2.0.
  • Желілік инфрақұрылым: Falcon деректерді беру технологиясы. Фоностер (Twilio балама). WFB-ng ұшқышсыз байланыс стек. Wi-Fi стегі OpenWifi 1.4. 4G LTE трафигін ұстауға арналған LTESniffer. SSH3. Автокөлік қызметтеріне арналған uProtocol протоколы. LibreQoS трафикті оңтайландырғыш. Құрылғылар арасында деректерді тасымалдауға арналған құрылғы жады TCP.
  • Стандарттар: SQL стандарты: 2023. MLS шифрлауын стандарттаңыз. Цензураға төзімді GNS домендік атаулар жүйесін стандарттау. ANARI 3D көрсету қозғалтқыштарына арналған стандарт.
  • Қауіпсіздік механизмдері: C кодының қауіпсіздігін жақсартуға арналған CHERIoT. OpenSSH-те кідіріс талдауынан қорғау. AMD SEV (Қауіпсіз шифрланған виртуалдандыру) ашық бастапқы коды. Қауіпсіз чиптерге арналған Google OpenSec Cura. BrowserBox Pro браузерді оқшаулау платформасы. Ядро қауіпсіздігін зерттеу консорциумы. LinuxChromeOS жүйесінде io_uring функциясын өшіру және Android.
  • ОЖ: ToaruOS 2.2, RT-Thread 5.0, DentOS 3.0, Visopsys 0.92, GeckOS 2.1, Fuchsia 14, Qubes 4.2.0.
  • Жаңа дистрибуциялар: Либерти Linux, SUSE компаниясынан RHEL айыры. Қытайдың ірі компанияларынан openKylin. EB corbos Linux, редакция қызметкерлері Ubuntu автомобиль жүйелеріне арналған. Apple ARM чиптеріне арналған Fedora Asahi Remix. openSUSE Slowroll. openKylin 1.0 (қытайлық). Photon OS 5.0 (VMware компаниясынан).
  • Бөлулері: Debian 12, Ubuntu 23.04/23.10, Fedora 38/39, openSUSE Leap 15.5, RHEL 9.2/9.3, SUSE 15 SP5, OpenWrt 23.05.0, Devuan 5.0, OpenMandriva Lx 5.0, Mageia 9, openSUSE Leap Micro 5.5, Elementary OS 7.1, Whonix 17, Linux Mint 21.2, Proxmox VE 8.0, Endless OS 5.0, SUSE ALP “Piz Bernina” (бейімделгіш) Linux платформа), WSL 2.0 (Windows Ішкі жүйе Linux). Ядро пакеттерін техникалық қызмет көрсетудің жаңа циклі UbuntuFedora және openSUSE үшін веб-негізделген орнатушылар.
  • Мобильді платформалар: Android 14. KDE Plasma Mobile 23.01. LineageOS 20. KDE Plasma Mobile негізіндегі ROSA Mobile, RED OS M негізіндегі Android және Phosh қолдауымен ALT Mobile. Ubuntu Touch OTA-3 Focal, postmarketOS 23.12, /e/OS 1.17, webOS 2.24, Phosh 0.29.0. Liberty Phone смартфоны.
  • BSD: FreeBSD 14.0, OpenBSD 7.4, DragonFly BSD 6.4, MidnightBSD 3.1, helloSystem 0.8, DiscoBSD. GNU/kFreeBSD портының ескіруі Debian.
  • Пакеттерді басқару: опция Ubuntu Тек Snap пакеттері бар жұмыс үстелі. Gentoo-дағы екілік пакеттер. Ресми басылымдардың негізгі дистрибуциясында Flatpak қолдауы тоқтатылады. UbuntuКөшіруге арналған Unsnap жобасы Ubuntu Snap-тан Flatpak-қа дейін.
  • Жаңа пайдаланушы орталары: Miriway, Kera Desktop. KDE 6 платформасын әзірлеу.
  • Жаңартылған пайдаланушы орталары: GNOME 44/45, KDE 5.27, Budgie 10.8, Regolith 3.0, Enlightenment 0.26, Cinnamon 6.0, LXQt 1.4, NsCDE 2.3, Weston 13.0, labwc 0.7, Wa.fire. GNOME жүйесіндегі терезені басқарудың жаңа үлгісі.
  • GUI және графика: GTK 4.10/4.12, Qt 6.5/6.6, Libadwaita 1.4, Лувр 1.0, SDL 2.28, Mesa 23.0-23.3. GNOME Shell және Mutter қолданбаларының GTK4-ке ауысуы. GTK5-те жұмыс істеу. IGL графикалық кітапханасы ашық. Slint 1.0 графикалық интерфейстерді құру жүйесі.
  • Уэйленд ілгерілеуі: Өтпелі Lubuntu Qt 6 және Wayland жүйелерінде. GNOME, KDE, Fedora және RHEL жүйелерінде X11 қолдауын тоқтатуға бет бұрылуда. IntelliJ IDE және OpenJDK жүйелерінде қолдау. Cinnamon порты.
  • Драйверлер: NVK (NVIDIA үшін Vulkan драйвері). Apple AGX GPU үшін Asahi. Жаңа үлгідегі NVIDIA GSP микробағдарламасын қолдау. GPU Mali үшін PanCSF. Intel GPU үшін Xe драйверін жылжыту.
  • Модельдеу және 3D: Blender 4.0, Dreamworks MoonRay көрсету жүйесі ашық көзі. OSPRay 3.0 таратылған сәулені бақылау қозғалтқышы. FreeCAD-ті кәсіби қолдану үшін жылжыту. SPA Studios ұсынған Blender ішкі шанышқысының коды ашылды. D8VK (Vulkan арқылы Direct3D 8). CAD LibrePCB 1.0, FreeCAD 0.21, CadZinho 0.3, KiCad 7.0. OpenUSD технологиясын алға жылжыту үшін альянс.
  • Графика: Inkscape 1.3, GIMP 2.10.36/2.99.16, Darktable 4.6, Krita 5.2, Pinta 2.1. GIMP файлын GTK3 файлына тасымалдау. AMD FidelityFX Super Resolution 2.2.
  • Мультимедиа, бейне: PipeWire 1.0.0, FFmpeg 6.1, GStreamer 1.22.0, Kodi 20. OBS Studio 30.0 және Owncast 0.1.0. Flowblade 2.12, Shotcut 23.11, OpenShot 3.1, Pitivi 2023.03, LosslessCut 3.49.0 бейне редакторлары.
  • Кодектер: қоршаған дыбысқа арналған IAMF форматы. Chrome және Firefox жүйелерінде Theora қолдауының ескіруі. Opus 1.4 аудио кодек. aptX және aptX HD қосу AndroidSafari және WebKit бағдарламаларында JPEG XL форматын қолдау.
  • Ойындар: Dagor Engine ойын қозғалтқышының коды ашылды, оны VK Nau Engine жүйесінде пайдаланады. Ойын қозғалтқыштары Open 3D Engine 23.10, Minetest 5.8.0, Godot 4.0/4.1/4.2, Ambient. Duelyst ойынының коды және Quake II ойынының жаңа басылымы ашылды.
  • Жаңа ашық бастапқы жобалар: Microsoft ашық бастапқы Azure RTOS және жобаны Eclipse қауымдастығына сыйға тартты. Жыпылықтау эмуляторы. Яндекс YTsaurus платформасын ашты. Intel OpenCL CPU RT (OpenCL CPU RunTime) бағдарламасын ашты. NVIDIA RTX Remix Runtime ашты. Twitter кеңес беру жүйесін ашты.
  • ДҚБЖ: PRQL мәліметтерді өңдеу тілі. PayPal JunoDB ДҚБЖ ашты. AlaSQL — браузерлер мен Node.js үшін ДҚБЖ. Dragonfly 1.0 (NoSQL сақтау). PostgreSQL 16, MySQL 8.1/8.2, SQLite 3.41 - 3.44, DuckDB 0.9, EdgeDB 4.0. SQLite кеңейтімдері: CG/SQL (сақталған процедуралар), HC-tree (жазбаларды параллелизациялау), CBS және sqld (бұлттық және сервер опциялары). OrioleDB — ВАКУУМсыз PostgreSQL қозғалтқышы. FerretDB 1.0 - PostgreSQL негізіндегі MongoDB іске асыру.
  • Веб: JavaScript Platforms Bun 1.0 және Node.js 21/20. Сheerp 3.0, C/C++ JavaScript компиляторына. Wasmer 4.0, WebAssembly үшін құралдар жинағы.
  • Браузерлер: Midori 11, Pulse Browser, Tor Browser 13.0, Wolvic 1.5, qutebrowser 3.0, Nyxt 3.0.0, Tangram 2.0, Openra One, NetSurf 3.11. Жаңа Mullvad браузерлері (Tor және Mullvad-тан) VPN), Карбонил және Торий 110. Серво әзірлеу қайта басталды. ChromeOS жүйесінде браузер мен интерфейсті бөлу.
  • Mozilla: MemoryCache AI ​​​​бот. Қосымшалар каталогы AndroidFirefox нұсқалары. Mercurial-дан Git-ке көшу. Әлеуметтік желіні іске қосу. Firefox 109-121: URL мекенжайларынан бақылау параметрлерін алып тастау, машиналық аударма, HTTPS трафигінде доменді жасыру үшін ECH, жасырын идентификациядан қосымша қорғаныс, басқа браузерлерден қосымшаларды импорттау, cookie сұрауларын автоматты түрде жабу, XUL Layout-ты жою, NVIDIA GPU-лары үшін жеделдету, Wayland-ты қосу.
  • Chrome: Maglev JIT компиляторы. Торий – Chromium-ның жылдамырақ форкі. Үшінші тарап cookie файлдарын бұғаттауға дайындық. HTTPS қолдану. Кванттық төзімді шифрлау. WebGPU қолдауы. Жасырын режим. IP мекенжайларыШығару циклін қысқарту. MathML қолдауы. Chrome 109-120.
  • Бөлінген және P2P жүйелері: Jami Vilagfa коммуникациялық платформасы. PeerTube 6.0. Apache Pinot 1.0 репозиторийі. OBS Studio бағдарламасында P2P таратуды қолдау. P2.0P желісін пайдаланатын CENO 2 шолғышы. MeshNet іске асыру коды ашық.
  • Машиналық оқыту: OpenXLA моделін оңтайландырушы. BlenderGPT. Mozilla.ai. 3D кескін синтезіне арналған модель. Бейне синтезіне арналған тұрақты бейне диффузиясы, Video-LLaVA және Кандинский бейне. Үлгілерді орындалатын файлдарға орау үшін Llamafile. Мәтін мағынасының векторлық бейнелеу үлгісі Jina Embedding. Суреттер мен бейнелерден фонды алып тастаңыз. RedPajama ашық деректер жинағы. OpenChatKit, FlexGen, чат-боттарды жасауға арналған Open-Assistant. Ашық AI технологияларын бірлесіп дамыту үшін AI альянсы.
  • Файлдық жүйелер: Composefs, OpenZFS 2.2, Cisco-дан Puzzlefs, NetBSD және FreeBSD үшін HAMMER2. XFS қызметшісі кетіп қалды. ReiserFS ескіруде. Bcachefs жарнамасы. XFS, OpenZFS және Ext4 ақаулары.
  • Виртуализация, эмуляция және контейнерлер: Canonical ұсынған MicroCloud. Finch 1.0 (Amazon-тан), Incus (LXD шанышқысы), LXD 5.17, Bottlerocket 1.15.0, Firejail 0.9.72, Bubblewrap 0.8, Kata Containers 3.2 контейнерлік жүйелері. Xen 4.18. Intel HAXM (Hardware Accelerated Execution Manager) гипервизорын әзірлеуді тоқтатты. QEMU 8.0-8.2.
  • Серверлік қосымшалар: ClamAV 1.1/1.2, Postfix 3.8.0, Exim 4.97, nginx 1.24, OpenSSH 9.2-9.5, Samba 4.18/4.19, OpenVPN 2.6. Rosenpass VPN. Passim кэштеу сервері. Gluon IMAP кітапханасы.
  • Ядро LinuxЯдро параметрлерін автоматты түрде оңтайландыру жүйесі. Жүйенің шамадан тыс салқындауын бақылау. UMS (Пайдаланушылар кеңістігі режимі-Орнату) жою. Cachestat жүйелік шақыруы. 6.6 және 6.1 ядролары LTS мәртебесін алды, ал 6.1 ядросы 10 жыл бойы қолдау көрсетіледі. Жеңілдетілген Linux-үйлесімді Tilck ядросы. Maintenanceer burnout.
  • Ядродағы негізгі өзгерістер:
    • 6.2: Copyleft-Next лицензиясы бойынша кодты қабылдауға рұқсат етілген, Btrfs жүйесінде RAID5/6 енгізу жақсартылған, Rust тілін қолдауды біріктіру жалғасуда, Retbleed шабуылдарынан қорғаудың үстеме шығындары азаяды, жадты тұтынуды реттеу мүмкіндігі жалқау жазу кезінде TCP ( Protective Load Balancing) үшін PLB теңдестіру механизмі қосылды, гибридті командалар ағынын қорғау механизмі (FineIBT) қосылды, BPF енді өзінің объектілері мен деректер құрылымдарын анықтау мүмкіндігіне ие, rv ( Runtime Verification) утилитасы қосылған және RCU құлыптарын енгізу кезінде қуат тұтынуы азайды.
    • 6.3: ескі ARM платформалары мен графикалық драйверлерді тазалау, Rust тілін қолдауды жалғастыру, hwnoise утилитасы, BPF-де қызыл-қара ағаш құрылымдарын қолдау, IPv4 үшін BIG TCP режимі, кірістірілген Dhrystone эталоны, memfd-де орындауды өшіру мүмкіндігі, BPF көмегімен HID драйверлерін жасауды қолдау, блоктар топтарының фрагментациясын азайту үшін Btrfs-ге өзгертулер енгізілді.
    • 6.4: пайдаланушы кеңістігінен ядро ​​жұмысшысын жасау мүмкіндігі, Rust тілінің қолдауын үздіксіз интеграциялау, Intel LAM (сызықтық мекенжай маскировкасы) механизмін қолдау, процесс деңгейіндегі жад бетінің қайталануын жою, BPF-тегі таныс итераторларды қолдау, RISC-V жүйелері үшін ұйқы режиміне ауысуды қолдау, пайдаланушы процестерін бақылау мүмкіндігі, ядро ​​модулінің жадын басқарудың жаңа механизмі, SE өшіруге тыйым салуLinux жұмыс кезінде, NFS RPC пакеттерін шифрлауды қолдау, SLOB тақта бөлгішін алып тастау.
    • 6.5: Intel TPMI қуатты басқару механизмін қолдау, кэшест жүйесін шақыру, Rust тілін қолдауды жалғастыру интеграциясы, Unaccepted Memory протоколын қолдау, RISC-V векторлық нұсқауларын қолдау, «fprobe-events» механизмі, SLAB жадының ескіруі бөлу механизмі, Overlayfs ішіндегі «деректер» режимі -тек», орнату режимі «астында».
    • 6.6: жаңа EEVDF тапсырмаларын жоспарлаушы; эксплойттардан қорғау үшін көлеңкелі стек механизмі; OverlayFS жүйесінде fs-verity қолдауы; tmpfs-де квота мен xattr орындау; XFS жүйесінде онлайн fsck дайындау; «тек GPL» таңбаларының экспортын бақылауды күшейту; io_uring ішіндегі желілік розеткаларды қолдау; kmalloc() ішінде жадты рандомизациялау; ReiserFS ескірген; NVK Vulkan драйверіне арналған примитивтер Nouveau-ға қосылды.
  • Шифрлау: OpenPubKey криптографиялық тексеру протоколы. nginx жүйесінде TLSv1.3 қосу. Толық дискілік шифрлау UbuntuFedora жүйесіндегі әдепкі файлдық жүйені шифрлау. VeraCrypt 1.26, OpenSSL 3.1/3.2, Botan 3.0. Сертификатты жаңартуды үйлестіру кеңейтімін шифрлайық.
  • Криптография мәселелері: SSH қосылымдарын талдау арқылы RSA кілттерін қайта жасау. Кванттық компьютерде RSA-2048 факторизациясын оңтайландыру. Жұмыс уақытын өлшеуге негізделген RSA дешифрлау. TPM 2.0 крипточиптеріне шабуыл. Сертификатты өзгертуді өшіру AndroidЖарықдиодты индикаторды пайдаланып пернелерді қалпына келтіру.
  • Процессорлар мен аппараттық құралдардағы осалдықтар: Downfall, SLAM, Reptar, CacheWarp, Inception, Zenbleed, EFLAGS, iLeakage, PMFault, GPU.zip. Нөлге бөлу кезінде AMD процессорында мәселе. AMD процессоры 1044 күннен кейін тоқтайды. Gigabyte микробағдарламасындағы бэкдор. RISC-V процессорларындағы 29 осалдық. AMI MegaRAC микробағдарламасындағы осалдықтар.
  • Шабуыл әдістері: SMTP контрабандасы (электрондық пошта хабарламаларын бұрмалау), Mayhem (sudo және OpenSSH бағдарламаларында аутентификацияны айналып өту), LogoFAIL (зиянды логотиптерді UEFI микробағдарламасына ауыстыру), BLUFFS (Bluetooth бағдарламасындағы MITM), MaginotDNS (DNS кэшіндегі деректерді ауыстыру), TunnelCrack (VPN трафигін ұстап алу), RepoJacking (GitHub-тағы жобаларды ұрлау), BrutePrint (бұғаттаудан шығару). Android-смартфон), MacStealer (Wi-Fi трафигін ұстап алу), Terrapin (SSH-тегі MITM). HTTP/2 хаттама шабуылы. Үздіксіз Enter пернелерін басу арқылы дискіні шифрлауды айналып өту. Бірегей идентификаторларды жасау үшін Rowhammer шабуылы. Bluetooth арқылы пернелерді ауыстыру.
  • Зерттеу: Realme, Xiaomi және OnePlus смартфондарының ақпарат ағып кетуін талдау. Ядро NULL көрсеткішінің сілтемесін пайдалану әдісі LinuxWi-Fi арқылы қабырға артындағы нысандардың контурларын анықтау. Нұсқаулықты орындау уақытының CPU деректеріне тәуелділігі. SMS жеткізу кідірістерін талдау арқылы орналасқан жерді анықтау. Дыбыстарды теру арқылы мәтінді анықтау. Ескі тәуелділіктермен байланысты мәселелер.
  • Жергілікті осалдықтары: ядро Linux (nftables (1, 2), eBPF, ipset, skb, exFAT, netfilter, tcindex, VMA, io_uring, Specter v2, QoS-тан қорғау), Glibc ld.so, NTFS драйвері GRUB, OpenOffice, LibreOffice, Xreader, X.Org Server, libX11, GCC, openSUSE-welcome, Ubuntu OverlayFS, OverlayFS, sudo.
  • Қашықтағы осалдықтары: ядро Linux (NVMe-oF/TCP, ksmbd, IPv6 стегі), strongSwan IPsec, Exim, oFono, ClamAV, OpenSSH (1, 2, ssh-agent), Buildroot, Git (1, 2, 3), OpenSSL, GStreamer, Zephyr RTOS, OpenVPN, SoftEther VPN, ingress-nginx, VLC, Squid, libcue (GNOME арқылы шабуыл), libvpx (браузерлер арқылы шабуыл), libwebp (браузерлер және LibreOffice арқылы шабуыл), GitLab (1, 2, 3), FreeBSD pf, Python, PHP, Cargo (1, 2), VitualBox, Redis, Asterisk, Mastodon, nginx, I2P, Tor, cpdb-libs, cups-filters, Apache OpenMeetings, Warpinator, Ghostscript, Flatpak, Home Assistant, Wasmtime, ImageMagic, Ruby on Rails, Hyper.
  • Hacks: MongoDB, Sourcegraph, Kodi, Inkscape, Ledger, LastPass, Slack, CircleCI және Rackspace, Reddit.
  • Құпиялық: Go және Fedora-дағы телеметрия. GNOME жүйесіндегі телеметрия жинау нәтижелері. Автокөлік ақпараттық жүйелеріндегі мәселелер. Apache Superset-тің 67% мысал кілтін пайдаланады. Кесілген скриншоттарды қалпына келтіру.
  • Маршрутизаторлар мен жабдықтардағы осалдықтар: Barracuda ESG, Netgear, D-Link, MikroTik, ASUS, Juniper, Tenda, Samsung Exynos, Cisco IOS XE, Cisco Small Business, Zyxel, Canon. Сымсыз кіру нүктелерінен трафикті ұстау.
  • NPM, PyPI, репозиторийлер мен каталогтардағы зиянды пакеттерді анықтауды жалғастыру, Ubuntu Snap Store. PyPI және Packagist бағдарламаларында жобаларды жазып алу. PyPI (1, 2) және GitHub бағдарламаларында кіру кілттерін ұмытып қалдым.
  • Инфрақұрылымдарға жасалған шабуылдар: GitHub қолданбаларына қол қою үшін кілттерді түсіріңіз. Yandex Git репозиторийлері ағып жатыр. jabber.ru және xmpp.ru шифрланған трафикті ұстау. PyTorch-те зиянды тәуелділік. Intel жеке кілтінің ағып кетуі. API осалдығына байланысты 37 миллион T-Mobile тұтынушыларының деректерінің ағып кетуі. KeePass фишинг. Бірінші деңгейлі 19 доменді бақылауға алуға мүмкіндік беретін тіркеушілерге шабуыл.
  • Оқиғалар: Патчтарға байланысты осалдық Ubuntu OverlayFS. Хосттың SSH кілтін жалпыға қолжетімді GitHub репозиторийіне жариялау. Жалған осалдық туралы есептер. Free Download Manager .deb пакеттеріндегі бэкдор. Орнатушыға балағат сөздерді ауыстыру. Ubuntu 23.10. rkvdec зиянды кодпен эксплуатацияланады.

Жыл бойы OpenNET желісінде 1478 жаңалық жарияланып, 162 2023 пікір қалдырылды. 27 жылдың күзінде OpenNET жобасына XNUMX жыл толды.

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster