2019-жылдын эң маанилүү окуялары

2019-жылдын эң маанилүү жана көрүнүктүү окуяларынын акыркы тандоосу:

• Ричард Сталлман Мен сол пост президента Фонда СПО.
• IBM компаниясы поглотила Кызыл шляпа.
• стандартташтыруу WebAssembly. жылдыруу WebAssembly как платформы для универсального применения. WASI для использования WebAssembly вне браузера. binaryAST для ускорения загрузки JavaScript.
• IBM, Google, Microsoft и Intel түзүлгөн альянс для развития открытых технологий защиты данных.
• W3C жана WHATWG уюмдары иш развивать общие спецификации HTML и DOM.
• кайра к вопросу поддержки нескольких систем инициализации в Debian и кармоо общего голосования о системах инициализации в Debian.
• Microsoft бар жарыяланган общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Компания Paragon Software ачылды код своего драйвера exFAT.
• Python и Firefox перешли на новые циклы формирования выпусков.
• Внедрение поддержки DNS-over-HTTPS в Firefox и Chrome (ассоциация провайдеров иш против DoH).
• Поддержка HTTP/3 в Chrome и Firefox, үйрөтүү модуля с поддержкой HTTP/3 для nginx.
• Переход Chrome и Firefox к пометке страниц, открытых по HTTP, индикатором небезопасного соединения.
• Firefox: окуя с отключением всех дополнений Firefox из-за истечения срока сертификата Mozilla. Включение по умолчанию блокировки трекеров в Firefox. Разработка нового мобильного браузера Firefox алдын ала көрүү.
  Возобновление работы по интеграции поддержки Tor в Firefox. Завершена работа по удалению из Firefox компонентов на языке XBL (XML Binding Language), переделаны многие встроенные интерфейсы (просмотр сертификатов, адресная строка, about:config и т.п.). Ишке киргизилди сервис Firefox Send. Сворачивание программы Test Pilot и сервиса Firefox Screenshots.
  ката Mozilla от реализации некоторых ограничений из нового манифеста Chrome.

• Chromium: жылдыруу третьей редакции манифеста, несовместимой с uBlock Origin. киргизүү блокировщика неприемлемой рекламы. өчүү Flash. Прекаращение отображения «https://» и «www.» в адресной строке. жылдыруу SXG и AMP для отдачи верифицированных копий web-страниц с других сайтов. күчөтүү изоляции между сайтами. Ужесточение правил размещения дополнений в Chrome Web Store.
• TLS: Mozilla, Cloudflare и Facebook сунуш TLS-расширение для делегирования короткоживущих сертификатов. Разработанный проектом Let’s Encrypt протокол ACME бекитилген в качестве интернет-стандарта.
• KDE и Mozilla перешли на Matrix для общения разработчиков. GTK вместо почтовых рассылок өтүп кетет на платформу Discourse.
• Аппараттык камсыздоо: ачылыш микроархитектуры MIPS R6 (MIPS Open). Компания IBM ачылды архитектуру процессоров Power. Компания Western Digital открыла RISC-V процессор WD SweRV. Intel иштеп открытую прошивку ModernFW. Google иштеп OpenTitan, платформу для создания заслуживающих доверия чипов. Google, SiFive и WD негизделген альянс для продвижения открытых чипов и SoC.
• Патенты: Патентный сотко арыз каршы GNOME Foundation. демилге по защите открытого ПО от патентых троллей. аракет түзүү патентного пула для сбора отчислений за использование кодеков AV1 и VP9.
• Судебные разбирательства: Возобновление разбирательства между Google и Oracle, связанного с Java и Android. Доо против Adblock Plus. жеңиш VMware в деле о нарушении GPL. Rambler Ал свои права на Nginx.
• Конфликты: Systemd в Debian калган без мэйнтейнера. Токтотуу разработки dstat. алып салуу Gem-пакета в знак протеста. жабуучу доступа к PPA-репозиториям Jonathon F. чакыруу не менять темы оформления GTK в дистрибутивах. Мэйнтейнеры проектов GNU иш против единоличного лидерства Столлмана.
• Лицензии: СУБД CockroachDB өтүп кетет на несвободную лицензию. Oracle өзгөрүүлөр лицензию на сборки Java SE. Компания Redis Labs которулду модули с Commons Clause на собственную несвободную лицензию. Используемая проектом MongoDB лицензия SSPL таанылган недопустимой в Fedora Linux. Лицензия на CUPS изменена с GPLv2 и LGPLv2 на Apache 2.0. Chef мен болуп калды полностью открытым проектом.
• Новые форки: көбүрөөк — форк GIMP, Глабер — форк Zabbix, notqmail — форк qmail.
• Сетевая инфраструктура: RIPE бөлүнгөн последний свободный блок IPv4. Инициативы DNS желеги күнү 2019 боюнча прекращению поддержки проблемных реализаций DNS и DNS желеги күнү 2020 для решения проблем с IP-фрагментацией при обработке DNS-сообщений большого размера.
  Facebook Мен ачылды платформу для быстрого развёртывания LTE-сетей. Утечка BGP-маршрутов алып келди к массовому нарушению связности в интернете.

• Открытые инициативы Microsoft: система распределения памяти mimalloc, подсистема WSL2 с модифицированным ядром Linux, бириктирүү платформы .NET 5 с поддержкой Linux и Android, Quantum Development Kit для разработки квантовых алгоритмов, стандартная библиотека С++, платформа .NET Core 3.0 с WinUI и Windows Forms. Microsoft мен кошулдум к разработке OpenJDK. Браузер Microsoft Edge болот поддерживать Linux.
• Машинное обучение: Sleeter для разделения музыки и голоса.
  Mozilla иштеп систему машинного перевода. Microsoft Мен ачылды библиотеку машинного обучения SPTAG. синтези анимации с помощью нейросетей. Выпуск TensorFlow 2.0. CodeSearchNet для поиска и анализа кода. NVIDIA SPADE (GauGAN) для синтеза пейзажей по наброскам. StyleGAN для генерации лиц.

• Открыт код проектов: Google открыл Sandboxed для формирования sandbox-окружений, ClusterFuzz для выявления ошибок и адиантум для быстрого шифрования накопителей. Cloudflare жарыяланган распределённый генератор случайных чисел. Netflix Мен ачылды код интерактивной среды вычислений Polynote. Intel жарыяланган библиотеку для шумоподавления и фильтрации изображений.
  Facebook Мен ачылды код JavaScript-движка Hermes. BMW открыл систему распределённой отрисовки RAMSES. Amazon даяр открытую редакцию Elasticsearch. OpenDrop — открытая реализация Apple AirDrop. Ачуу код промышленной CRM/BPM/ERP системы BGERP. АНБ жарыяланган инструментарий для обратного инжиниринга Ghidra. Криптографическая библиотека EverCrypt.

• Языки программирования: Perl 6 атын өзгөрткөн в Raku. Новые языки V, Агым 9,
  P++ (диалект PHP со строгой типизацией).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Джакарта Е.Е. Бар 1.12/1.13
  PHP 7.4.Perl 5.30.

• Системные компоненты: systemd 241, 242, 243, 244. системалуу для управления переносимыми домашними каталогами. Glibc 2.29/2.30.
• Виртуализация и контейнеры: Гипервизор NVMM от проекта NetBSD. Гипервизоры Intel Cloud Hypervisor и Amazon Firecracker, написанные на Rust. Бөлүштүрүү ClonOS для развёртывания инфраструктуры виртуальных серверов на базе FreeBSD. В состав ядра Linux 5.3 включён гипервизор ACRN. Hermitux — unikernel, бинарно совместимый с Linux.
• BSD: Разделения базовой системы FreeBSD на пакеты. котормо FreeBSD на «ZFS on Linux». алып салуу GCC из основного состава FreeBSD. FreeBSD 12.1. Новые дистрибутивы FuryBSD и SecBSD. Hyperbola трансформируется в форк OpenBSD. OpenBSD 6.5/6.6. пайда болушу обновлений пакетов для стабильной ветки OpenBSD. Git-совместимая система контроля версий Got от OpenBSD.

  DragonFlyBSD 5.6.

• Дистрибутивы: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Непрерывно обновляемая редакция CentOS Stream. Проект ELISA по разработке Linux-окружения для высоконадёжных систем. Trident өтүп кетет с BSD-системы TrueOS на Void Linux. жабуучу проекта Russian Fedora. Разработка Scientific Linux 8 айланды в пользу CentOS.
  Развитие Fedora Atomic Host токтотулган в пользу проекта Fedora негизги OS. Токтотуу поддержки 32-разрядных систем x86 в Ubuntu.

• Мобильные платформы: webOS Open Source Edition 2, Android 10, Lineage OS 16, EdgeX 1.0.
  биринчи партия смартфона Librem 5 и подготовка смартфона PinePhone. Биригүү открытого проекта Mer и проприетарной ОС Sailfish. Платформа Mozilla WebThings.

• DBMS: PostgreSQL 12, MariaDB 10.4. Ачуу код СУБД VictoriaMetrics. BlazingSQL, использующий GPU для ускорения. Dqlite, распределённый вариант SQLite.
• Пользовательские окружения и графика: GTK+ атын өзгөрткөн в GTK. Аркады 4.14, KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  wayland 1.17, weston 7.0.
  Кызыл шляпа Мен ойлойт; прекратить развитие сервера X.Org. Новый компилятор шейдеров для GPU AMD от компании Valve. AMD Мен ачылды фреймворк Caudron для быстрого создания прототипов 3D-приложений. Блендер 2.80. xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности.

• Кодеки: Intel Мен ачылды кодировщик видео AV1, оптимизированный для перекодирования на лету. Xiph и Mozilla иштеп чыгуу rav1e, кодировщик AV1 на языке Rust.
  Гугл Мен ачылды libgav1, декодировщик для формата AV1. VideoLAN и FFmpeg иштеп чыгуу AV1-декодировщик dav1d.

• Расширение возможностей ядра Linux: 5.0, 5.1, 5.2, 5.3, 5.4.
  үйрөтүү драйвера USB 4.0, өнүгүү фреймворка для написания защищённых драйверов на языке Rust и Асырап алуу в экспериментальную ветку VPN WireGuard. Перенос подсистем для Android (долбоору по задействованию в Android штатного (без внесения изменений) ядра Linux).

  Основные изменения в ядре: механизм шифрования файловых систем адиантум, файловая система BinderFS, обработчики блокировок seccomp в пространстве пользователя, режим работы ext4 без учёта регистра символов,

  интерфейс асинхронного ввода/вывода io_uring, возможность использования NVDIMM в качестве ОЗУ, поддержка масштабируемого мониторинга очень больших ФС через fanotify, возможность настройки уровней сжатия Zstd в Btrfs, новый обработчик cpuidle TEO, реализация системных вызовов для решения проблемы 2038 года, возможность загрузки с устройств device-mapper без initramfs, LSM-модуль SafeSetID, поддержка комбинированных live-патчей,

  драйверы для GPU Mali 4xx/ 6xx/7xx, device-mapper модуль dm-dust, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, подсистема PSI (Pressure Stall Information),

  поддержка технологии управления энергопотреблением Intel Speed Select, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, возможность аппаратного ускорения nftables, поддержка HDR в подсистеме DRM, интеграция гипервизора ACRN,

  экспериментальный драйвер exFAT, режим «тоз» для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake и Zhaoxi.

• Хакерлер: Matrix, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel и Alpaca Forms, Stack Overflow, Pale Moon, Momnero, HackerOne, Вебмин, NASA, вандализм на сайте Столлмана.
• Вредоносная активность в репозиториях и каталогах:
  Взлом Docker Hub. бузулуп жатат PHP-репозитория PEAR и модификация пакетного менеджера.
  Вредоносные дополнения в каталоге Mozilla, Google Play.
  кол салуу вредоносных шифровальщиков Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. бузулуп жатат репозиториев Canonical на GitHub. 73 репозитория с бэкдорами на GitHub.
  Внедрение вредоносного кода в Ruby-пакет Strong_password, NPM-пакет bb-куруучу, зависимость к npm-пакету PureScript, Python-библиотеки в PyPI, Ruby-библиотеки bootstrap-sass и эс-кардар, Android-приложения для работы с камерой.

• Криптовалюты: Блочейн-платформа ТОН (Telegram Open Network) и чыңалуу размещения криптовалюты Telegram. Критическая уязвимость в Ethereum. Аялуулук в Zcash, позволявшая генерировать новые средства. бузулуп жатат сайта криптовалюты Мonero. Двойная трата средств в Ethereum Classic.
• Методы атак:
  • кол салуу по определению состояния памяти процессов при помощи страничного кэша.
  • жабдуулар обхода DRM-защиты Widevine L3.
  • Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth.
  • кол салуу на микрофоны систем голосового управления при помощи лазера.
  • кол салуу с использованием вредоносных устройств с интерфейсом Thunderbolt.
  • өсүш атак, связанных с захватом контроля над DNS.
  • кол салуу на различные реализации TLS.
  • кол салуу на сеть серверов криптографических ключей OpenPGP.
  • мүмкүнчүлүк вклиниваться в TCP-соединения, осуществляемые через VPN-туннели.
  • кол салуу на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
  • кол салуу CPDoS, позволяющая сделать недоступными страницы, отдаваемые через CDN.
  • Minerva — техника восстановления ключей ECDSA.
  • NetCAT — удалённое определение клавиш, нажимаемых в сеансе SSH.
  • DoS чабуулдары для снижения производительности сети Tor;
  • Более эффективный метод определения коллизий для SHA-1.
• Уязвимости в процессорах. Проблемы с чипами Intel: MDS, SPOILER, Zombieload 2, Plundervolt. Intel и AMD: SWAPGS. AMD:
  AMD SEV.

• Уязвимости в прошивках, протоколах и изолированных чипах: BMC-контроллеры, WiFi-прошивки Marvell Avastar, TPM-фаол, HSM-модули, Qualcomm TrustZone, intel sgx, WPA3 и EAP-pwd (1, 2), WiFi-чипы Broadcom, QualPwn (Qualcomm Wi-Fi)
• Уязвимости: Локальные root-уязвимости в ядре Linux (SCTP, AF_ALG, USB, i915, v4l2, керемет, fbdev). Удалённые DoS-уязвимости в ядре Linux (RDS, UDP, rtlwifi) жана FreeBSD. Packet-of-death в Linux и FreeBSD.
  төрт критические алсыздыктар в почтовом сервер Exim, которые коргошун к массовым атакам.

  Удалённые уязвимости в PHP-FPM, WordPress, WhatsApp, SQLite (+ кол салуу через WebSQL в Chrome), OpenSSL, КЭУБ, барып,, чектелбеген, нескончаемый поток уязвимостей в Ghostscript, Dovecot, KDE, Proftpd, кальмар, Magento, SDL, GraphicsMagick, vim, MyBB, PharStreamWrapper (Drupal, Joomla и Typo3), APT, Pacman, Drupal, LibreOffice и OpenOffice, SCP.

  Опасные локальные уязвимости в runc и LXC (Docker), systemd-journald, ld.so и libc в OpenBSD, xen,
  vhost-net, QEMU, ютуб, snap и flatpak, snapd.

За год на OpenNET было опубликовано 1687 новостей (790 основных, 897 мини), на которые было оставлено 148862 комментариев.

Source: opennet.ru