ProHoster > Dienoraštis > interneto naujienos > Svarbiausi 2021 metų įvykiai

Svarbiausi 2021 metų įvykiai

Galutinė svarbiausių ir žymiausių 2021 metų įvykių atranka:

  • Judėjimas pašalinti Stallmaną ir paleisti SPO fondo direktorių valdybą, kilęs po to, kai Stallmanas grįžo į SPO fondo direktorių valdybą. Santykių su Atvirojo kodo fondu nutraukimas dėl daugelio atvirojo kodo projektų, įskaitant Red Hat, Fedora, Creative Commons, GNU radiją, OBS projektą, SUSE, The Document Foundation. Debiano projektas užėmė neutralią poziciją. Atvirojo kodo fondo valdymo restruktūrizavimas.
  • Minesotos universitetas buvo sustabdytas nuo branduolio kūrimo, nes eksperimentavo su galimai pažeidžiamų pataisų siuntimu.
  • Konfliktai: „FreeNode“ IRC tinklo galios pasikeitimas ir incidentas, kai buvo užgrobti daugelio projektų IRC kanalai. Mypal vystymasis nutrūko dėl Pale Moon veiksmų. Bendruomenė gynė Hot Reload funkciją, pašalintą iš .NET. Kvailas „WireGuard“ diegimas, skirtas FreeBSD. Perl bendruomenės elgesio kodekso komandos sustabdymas. Išpuoliai prieš Audacity šakės kūrėją. Libopenaptx licencijos keitimas, kad nepaisytų Freedesktop. Rust bendruomenės moderatorių atsistatydinimas. „Element Matrix“ kliento blokavimas „Google Play“. Musescore-downloader ir Barinsta saugyklų ištrynimas.
  • Šakės: „Amazon“ sukūrė „OpenSearch“, „Elasticsearch“ šakutę. Elasticsearch užblokavo galimybę prisijungti prie šakių klientų bibliotekose. zlib-ng yra didelio našumo zlib šakutė. Glimpse, GIMP šakutė, buvo nutraukta. OpenJDK platinimas iš Microsoft.
  • Įsigijimai: „Muse Group“ įsigijo „Audacity“ ir pristatė naujas privatumo taisykles (bendruomenė atsakė šakėmis. „Microsoft“ nusipirko „ReFirm Labs“. „Brave“ įsigijo paieškos variklį Cliqz.
  • Bylinėjimasis: ieškinys prieš Vizio dėl GPL pažeidimo. Ieškinys ir GPL licencijos atšaukimas iš ChessBase. Xinuos byla prieš IBM ir Red Hat. „Sony Music“ pasiekė piratinių svetainių blokavimą Quad9 DNS sprendiklio lygiu, teismas atmetė Quad9 apeliaciją. „Google“ įveikė „Oracle“ byloje, susijusioje su „Java“ ir „Android“.
  • „Take-Two Interactive“ užtikrino atvirojo kodo RE3 projekto blokavimą „GitHub“. Po apeliacijos „GitHub“ atkūrė prieigą, tačiau „Take-Two“ pateikė ieškinį kūrėjams, o „GitHub“ vėl užblokavo saugyklą.
  • Autorių teisės: GNOME ekrano užsklandos autorių teisių pažeidimas. Trečiosios šalies bandymas užregistruoti PostgreSQL prekės ženklą Europoje ir JAV. OBS kodo skolinimasis „TikTok Live Studio“. Copyleft trolių fenomenas. DMCA išimtys, leidžiančios keisti maršrutizatoriaus programinę įrangą.
  • „GitHub“ sukūrė paslaugą, skirtą apsaugoti kūrėjus nuo nepagrįstų DMCA draudimų. „GitHub“ sugriežtino taisykles dėl saugumo tyrimų rezultatų paskelbimo, kilus ginčui dėl „Microsoft Exchange“ prototipo išnaudojimo pašalinimo. „GitHub“ panaikino apribojimus Irano kūrėjams.
  • Licencijos: „Elasticsearch“ perėjo į nemokamą SSPL licenciją. GCC ir Glibc projektai atšaukė privalomą nuosavybės teisių į kodą perdavimą Free Software Foundation. „Grafana“ pakeitė licenciją iš „Apache 2.0“ į „AGPLv3“. „Nokia“ iš naujo licencijavo „Plan9“ OS pagal MIT licenciją. Rusijos Federacijos skaitmeninės plėtros ministerija parengė „Valstybinę atvirąją licenciją. Ištaisius GPL pažeidimą mimemaginėje bibliotekoje, „Ruby on Rails“ įvyko avarija. NMAP licencija buvo paskelbta nesuderinama su Fedora, po kurios Nmap pakeitė licenciją. JDK naudojimo komerciniais tikslais apribojimų panaikinimas.
  • Atvirojo kodo programinės įrangos reklama: Rusija planuoja sukurti savo atvirojo kodo programinės įrangos fondą. Europos Komisija platins savo programas pagal atviras licencijas. Atvirojo kodo programinės įrangos naudojimas erdvėlaivyje „Ingenuity“.
  • Programavimo kalbos ir kompiliatoriai: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim Erlang 1.6. /OTP 4.2, Crystal 24/1.0, .NET 1.2 Atvirojo kodo Luau, Lua kalbos tipo tikrinimo variantas. Mariana Trench ir PHPStan yra statiniai Java ir PHP analizatoriai. IBM paskelbė COBOL kompiliatorių, skirtą Linux. Nauja loginio programavimo kalba Logica. HPVM yra CPU, GPU, FPGA ir greitintuvų kompiliatorius. Didelio našumo Mould linker iš autoriaus LLVM lld. PHP fondo sukūrimas.
  • Python: Python 3.10 su modelio atitikimo palaikymu. Python yra 30 metų. „Cinder“ yra „Instagram“ naudojama „CPython“ šakutė. Pyston (Python su JIT) grįžo prie atviro kūrimo modelio. Palaikymas kuriant CPython, kad jis veiktų naršyklėje. Planas dramatiškai pagerinti Python našumą. PIP sumažino Python 2 palaikymą. Python užima pirmąją vietą TIOBE reitinge.
  • Rust kalbos išplėtimas: Rust Foundation buvo sukurtas kartu su AWS, Huawei, Google, Microsoft, Facebook ir Mozilla direktoriais. „Google“ finansuoja „Rust“ palaikymo papildymą „Linux“ branduolyje ir naujo „Rust TLS“ modulio „Apache http“ serveriui kūrimą. „Android“ pridedamas „Rust“ palaikymas. Eksperimentuokite su Rust in Chrome. Eksperimentuokite konvertuodami Debian į coreutils į Rust. OpenCL sąsaja Rust. Tor diegimas Rust.
  • Sistemos komponentai: systemd 248/249/250. Sistemos šakutė yra perkelta į OpenBSD. Gentoo kuria remiantis Musl ir systemd. OpenPrinting projektas perėmė CUPS spausdinimo sistemos kūrimą ir išleido CUPS 2.4.0. Finit 4.0 inicijavimo sistema.
  • Techninė įranga: Atidarykite „Libre-SOC“ lustą. RV64X ir Vortex yra atviri GPU ir GPGPU, pagrįsti RISC-V architektūra. Atidarykite programinės aparatinės įrangos architektūrą Universal Scalable Firmware iš Intel. Atidarykite RISC-V procesorius XuanTie (iš Alibaba) ir XiangShan. MIPS architektūros kūrimo nutraukimas RISC-V naudai. Atidarykite PCIe kortelę su atominiu laikrodžiu. Iniciatyva plėtoti atvirus FPGA projektus. Atidarykite BMC valdiklį LibreBMC. „OpenHW Accelerate“ tyrimų programa. Atidarykite klaviatūros paleidimą. PineTime išmanusis laikrodis. PineNote elektroninė knyga. Išmanusis telefonas PinePhone Pro.
  • Tinklo infrastruktūra: HTTPA protokolas (HTTPS Attestable). Lightway VPN protokolas. Naršyklės nebepalaiko FTP. Ugniasienė 1.0.
  • Standartai: gauta standartinė WebRTC, Web Audio, QUIC ir OpenDocument 1.3 būsena. Pradėtas Web GPU ir WebTransport standartizavimas. „Mozilla“, „Google“, „Apple“ ir „Microsoft“ pradėjo standartizuoti naršyklės priedų platformą.
  • Apsaugos mechanizmai: Snort 3. Free Software Foundation pristatė JShelter naršyklės priedą, kad apribotų JavaScript API. NPM perėjimas prie išplėstinio paskyros patvirtinimo. SLSA, kad apsaugotų nuo kenkėjiškų pakeitimų kūrimo metu. „Linux“ branduolio kamino adresų atsitiktinis pasirinkimas.
  • Nauja OS: MuditaOS, skirta elektroniniams popieriniams ekranams. Muen yra mikrobranduolys, skirtas sukurti labai patikimas sistemas. Kerla yra su Linux suderinamas branduolys, parašytas Rust. Chimera (Linux branduolys + FreeBSD aplinka). ToaruOS. OpenVMS prievadas, skirtas x86-64. Iš anksto įdiegia Fuchsia OS „Nest Hub“ įrenginiuose ir palaiko „Linux“ programų paleidimą Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (iš AppImage autoriaus) ir Airyx platinimai macOS stiliumi. Naujos FreeBSD diegimo programos kūrimas. RISC-V ir Apple M1 palaikymas OpenBSD. Pagrindinis ARM64 ir antrinio i386 palaikymas FreeBSD.
  • Mobiliosios platformos: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (išmaniųjų laikrodžių programinė įranga). „PinePhone“ pagal numatytuosius nustatymus perėjo į „Manjaro Linux“. Išmaniųjų laikrodžių sąsaja, pagrįsta postmarketOS. „Google Play“ perkėlimas iš APK į „App Bundle“. JingOS yra platinimas planšetiniams kompiuteriams.
  • Platinimai: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Mažų priklausomybių ir Kubernetes priklausomybės injekcijos Debiane problema. „Microsoft“ išleido „CBL-Mariner Linux“ platinimą. „Amazon Linux“ pereina iš „CentOS“ į „Fedora“. Nemokamos „Red Hat Enterprise Linux“ naudojimo parinktys. RHEL emuliacija, pagrįsta Fedora Rawhide. RHEL 9 testavimo pradžia ir CentOS Stream 9 formavimas. CentOS 8.x naujinimų išleidimas nutraukiamas. „CentOS 8“ alternatyvos yra „AlmaLinux“, „Rocky Linux“ ir „VzLinux“. Fedora Kinoite, Fedora Silverblue analogas su KDE darbalaukiu. CentOS automobilių informacinėms sistemoms. Naujos Ubuntu diegimo programos kūrimas. Generuojamos tarpinės openSUSE versijos. „Fedora“ platinimo pervadinimas į „Fedora Linux“. DUR (Debian vartotojo saugykla).
  • Naujos vartotojo aplinkos: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Atnaujintos vartotojų aplinkos: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. KDE programų pervadinimas į KDE Gear. Budgie pereina iš GTK į EFL.
  • GUI ir grafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland reklama. SDL pereina į „Git“ ir „GitHub“. Qt kompanija apribojo prieigą prie Qt 5.15 kodo, o KDE perėmė atviro Qt 5.15 filialo priežiūrą. Nauja SixtyFPS GUI biblioteka. Blueprint sąsajos dizaino kalba. GUI skirta Cambalache GTK sąsajoms kurti.
  • Multimedija, grafika, modeliavimas ir 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra garso kodekas. MSD IPTV transliavimo sistemos atidarymas. Kodi 19. QOI vaizdo formatas. Sprite Fright filmas iš Blender.
  • Žaidimai: „Amazon“ sukūrė atvirojo kodo „Open 3D Engine“. „DeepMind“ atidarė fizikos simuliatorių „MuJoCo“. Storm žaidimo variklio kodas atidarytas. Godot 3.4. „Valve“ paskelbė apie „Steam Deck“ žaidimų konsolę, pagrįstą „Arch Linux“.
  • DBVS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, .3.37SQLite „Amazon“ atidarė „Babelfish“, kad pakeistų MS SQL Server į PostgreSQL. Paskirstyta DBVS PolarDB. FerretDB / MangoDB su MongoDB protokolo įgyvendinimu PostgreSQL viršuje. MariaDB plėtros pokyčiai.
  • „Firefox“: patobulintas „Wayland“ palaikymas ir aparatinės įrangos pagreitis. EGL naudojimas X11. Sąsajos pertvarkymas. Patobulintos apsaugos nuo sekimo ir svetainės izoliavimo galimybės. Naujos taisyklės priedų kataloge. Nauja Firefox Focus sąsaja. „Firefox Lite“, „Voice Fill“ ir „Firefox Voice“ kūrimo sustabdymas. Įgalinti HTTP/3 palaikymą. Perjungiama į ECH, kad paslėptumėte domeną HTTPS sraute.
  • „Chrome“: problemos, susijusios su „Chromium“ priežiūra „Linux“ platinimuose. Sistemoms su X11 perkelkite į ozono sluoksnį. Galimybė lokaliai blokuoti tinklalapio kodo peržiūrą. „MS Edge“, skirta „Linux“, išleidimas. RenderingNG optimizavimas. Antroji manifesto versija netrukus bus nutraukta. Prievadas, skirtas Fuchsia OS. HTTPS – pirmasis režimas. Trečiųjų šalių slapukų naudojimo nutraukimas atidėtas. Idėjos adreso juostoje rodyti tik domeną atmetimas. Sumažinti paruošimo išleidimui ciklą. Draudžiama naudoti „Google API“ trečiųjų šalių naršyklėse. „Chrome“ priedų našumo analizė.
  • Paskirstytos ir P2P sistemos: decentralizuota LF saugykla. Platinamas FS JuiceFS. Atnaujinkite IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Mesos plėtros stabdymas.
  • Mašininis mokymasis: „ControlFlag“, skirta kodo klaidoms nustatyti. CodeNet skirtas kurti vertėjus iš vienos programavimo kalbos į kitą. StyleGAN3 veido sintezei. „HyperStyle“ vaizdo redagavimui. PIXIE, skirtas kurti 3D žmonių modelius iš nuotraukų. Teksto atpažinimo sistema Tesseact 5.0.
  • Virtualizacija ir konteineriai: „Linux“ GUI programų palaikymas sistemoje „Windows“. Lima, skirta „Linux“ programoms paleisti „MacOS“. Runj pagrįsta FreeBSD kalėjimu. Hipervizorius Bareflank 3.0. „Waydroid“, skirta „Android“ paleisti „Linux“. RISC-V emuliatorius pikselių šešėliuotojo pavidalu.
  • „Linux“ branduolys: „Rust“ kalbos tvarkyklių kūrimo pataisų reklama (priimta į kitą linux šaką). Galimybė kurti eBPF tvarkykles Rust. Iniciatyva pagerinti Linux saugumą iš IPT RAS. Perėjimas prie „Android“ naujovių kūrimo pagrindiniame branduolyje. 30 metų Linux branduolio. Pasenusių platformų palaikymo pabaiga. Klaidų darbo modernizavimas.
  • Pagrindiniai branduolio pakeitimai:
    • 5.15: nauja NTFS tvarkyklė su rašymo palaikymu, ksmbd modulis su SMB serverio diegimu, DAMON posistemis, skirtas prieigos prie atminties stebėjimui, realiojo laiko užrakinimo primityvai, fs-verity palaikymas Btrfs, proceso_mrelease sistemos iškvietimas atminties atsako sistemoms, modulio nuotolinis sertifikavimas dm-ima .
    • 5.14 nauji sistemos iškvietimai quotactl_fd() ir memfd_secret(), ide ir raw tvarkyklių pašalinimas, naujas įvesties/išvesties prioriteto valdiklis cgroup, SCHED_CORE užduočių planavimo režimas, infrastruktūra patvirtintų BPF programų krovikliams kurti.
    • 5.13 pradinis Apple M1 lustų palaikymas, cgroup valdiklis "įvairūs", /dev/kmem palaikymo pabaiga, naujų Intel ir AMD GPU palaikymas, galimybė tiesiogiai iškviesti branduolio funkcijas iš BPF programų, branduolio krūvos atsitiktinis atskyrimas kiekvienam sistemos iškvietimui , galimybė integruoti Clang su CFI (Control Flow Integrity) apsauga, Landlock LSM modulis papildomam proceso apribojimui, virtualus garso įrenginys, pagrįstas virtio, kelių kadrų režimas io_uring.
    • 5.12 palaikymas zonuotų blokų įrenginiams Btrfs, galimybė susieti failų sistemos naudotojų ID, valyti pasenusias ARM architektūras, „noriu“ rašymo režimas NFS, LOOKUP_CACHED mechanizmas, skirtas nustatyti failų kelius iš talpyklos, atominių instrukcijų palaikymas BPF. , KFENCE derinimo sistema, skirta identifikuoti klaidas dirbant su atmintimi, NAPI apklausos režimas, veikiantis atskiroje branduolio gijoje tinklo krūvoje, ACRN hipervizorius, galimybė greitai pakeisti preempt modelį užduočių planuoklyje ir palaikymas LTO optimizavimui, kai pastatas Clang mieste.
    • 5.11: Intel SGX anklavų palaikymas, naujas sistemos skambučių perėmimo mechanizmas, virtualioji pagalbinė magistralė, modulio surinkimo be MODULE_LICENSE() draudimas, greitas sistemos skambučių filtravimo režimas seccomp, ia64 architektūros palaikymo nutraukimas, WiMAX technologijos perkėlimas į "stadymą" filialas, galimybė SCTP inkapsuliuoti UDP.
  • Šifravimas: OpenSSL 3.0, Libgcrypt 1.9.0. „Google“ atvėrė įrankių rinkinį, skirtą visiškai homomorfiniam šifravimui. „Sigstore“ kodo kriptografinio tikrinimo paslauga. GNU Anastasis šifravimo raktų atsarginėms kopijoms kurti. Kriptografinė maišos funkcija BLAKE3 1.0.
  • Vietiniai pažeidžiamumai: KVM hipervizorius, Linux branduolys (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Nuotoliniai pažeidžiamumai: Log4j, Mozilla NSS, LibreSSL, Grafana, HP spausdintuvai, Samba, Linux branduolys (TIPC), Apache httpd, OMI agentas, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Procesorių ir įrangos pažeidžiamumas: naujo tipo atakos prieš Intel ir AMD procesorius. Trys Spectre ir Meltdown klasės pažeidžiamumas AMD procesoriuose ir pažeidžiamumas AMD SEV. Duomenų nutekėjimas per Intel CPU žiedinę magistralę. Ataka prieš Intel SGX. MediaTek DSP lustų ir žetonų su NXP lustais pažeidžiamumas. Trys nauji atakos prieš DRAM atmintį. Realtek SDK.
  • Atakos metodai: Spectre išnaudojimo ir duomenų ištraukimo iš talpyklos metodai naršyklėje vykdant JavaScript. Trojan Source atakos, NAT slydimas 2, FragAttacks (Wi-Fi), ALPACA (MITM HTTPS), HTTP užklausų kontrabanda 2, SAD DNS 2, NAME:WRECK. Apeiti Spectre apsaugą per eBPF.
  • Tyrimas: tikslaus laiko šaltinio poveikis našumui. Pirštų atspaudų klonavimas lazeriniu spausdintuvu. PIN kodo nustatymas iš vaizdo įrašo. Paslėptų kamerų aptikimas naudojant išmaniojo telefono ToF jutiklį. Eksperimentuokite nustatydami vartotojo slaptažodžius 70% Tel Avivo „Wi-Fi“ tinklų
  • „FiberHome“ užpakalinės durys, NETGEAR maršrutizatoriai, „Cisco Catalyst“ PON jungikliai, „Zyxel“ prieigos taškai ir „MonPass“ klientas.
  • Įsilaužimai: PHP projekto git saugyklos ir vartotojų bazės pažeidimas. Perl.com domeno kontrolės praradimas. OSI balsavimo sistemos kompromisas. Ubiquiti kompromiso istorija. Įsilaužimas į MidnightBSD, GoDaddy serverį, OpenWRT forumą. Bandoma nulaužti „Blender“ svetainę. Pažeidžiamų „GitLab“ serverių įsilaužimų banga. Masinis duomenų ištrynimas WD My Book Live ir My Book Live Duo tinklo diskuose.
  • Privatumas: pasipriešinimas FLoC API diegimui, kurį reklamuoja Google, o ne sekimo slapukus. Identifikavimas analizuojant išorines protokolų tvarkykles naršyklėje ir manipuliuojant „Favicon“ talpyklomis. Oramfs failų sistema, kuri slepia duomenų prieigos pobūdį.
  • Nuolatinis kenkėjiškų paketų identifikavimas saugyklose ir kataloguose NPM, PyPI, Mozilla AMO. 46% Python paketų PyPI yra potencialiai nesaugus kodas. NPM pažeidžiamumas, leidžiantis perrašyti failus ir išleisti bet kurio paketo naujinimą. „Composer“ pažeidžiamumas, leidžiantis pažeisti „Packagist PHP“ saugyklą. Kenkėjiško bibliotekos srauto slėpimas PyPI per CDN.
  • Išpuoliai prieš infrastruktūrą: „SolarWinds“. Travisas CI. Cloudflare (cdnjs). HashiCorp PGP raktas pažeistas. Priklausomybės ataka, leidžianti vykdyti kodą PayPal, Microsoft, Apple, Netflix, Uber serveriuose. „Cloudflare“ ir „Tesla“ įsilaužimas per „Verkada“ stebėjimo kameras. Kriptovaliutų kasimas GitHub serveriuose
  • Incidentai: senesnių įrenginių pasitikėjimo Let's Encrypt praradimas ir daugelio projektų gedimai dėl pasenusio IdenTrust šakninio sertifikato. Laiko poslinkis dėl GPSD klaidos. „Facebook“, „Instagram“ ir „WhatsApp“ nepasiekiami 6 valandas dėl neteisingų BGP nustatymų.

Per metus OpenNET buvo paskelbtos 1625 202177 naujienos su 2021 25 komentarais. XNUMX metų rudenį OpenNET projektui sukako XNUMX metai. Norintys suteikti finansinę paramą ir toliau rašyti naujienas, išsamios informacijos gali rasti šiame puslapyje.

Šaltinis: opennet.ru

Добавить комментарий