ProHoster > Dienoraštis > interneto naujienos > Svarbiausi 2024 metų įvykiai susiję su atvirojo kodo projektais

Svarbiausi 2024 metų įvykiai susiję su atvirojo kodo projektais

Galutinė svarbiausių ir žymiausių 2024 metų įvykių, susijusių su atvirojo kodo projektais ir informacijos saugumu, atranka:

  • Konfliktai: Krizė „NixOS“ projekte. Sonny Pearce'o pašalinimas iš „GfNOME Foundation“ direktorių valdybos. Laikinas „BсacheFS“ autoriaus nušalinimas ir Linuso Torvaldso kritika. Pagrindinio „Python“ kūrėjo pašalinimas. Konfliktas WordPress „WP Engine“, kuri išaugo iki tokio lygio, kad pakeitė ACF įskiepį. „Malibal“ atakos prieš „CoreBoot“. Skundas Europos reguliavimo institucijai dėl „Mozilla“. „uBlock Origin Lite“ blokavimas. „Apache“ prekės ženklo keitimas dėl indėnų.
  • Sankcijos ir blokai: 11 branduolio prižiūrėtojų pašalinimas LinuxSusiję su Rusija. „Spring“ atsisakymas priimti Rusijos kūrėjų pakeitimus. „Mozilla“ paklusnumas „Roskomnadzor“ reikalavimams, po kurio buvo panaikintas blokavimas ir skirta bauda. Laikinas Rusijos blokavimas „Docker Hub“. Rusijos prieigos prie „OpenTofu“ saugyklų neleidimas. Klaidingas „OpenXRay“ blokavimas „GitHub“. BPC naršyklės papildinio blokavimas „GitLab“.
  • Šakos: „FreeNginx“ yra „Nginx“ šaka, „Valkey“ ir „Redict“ yra „Redis“ DBMS šakos, „Flock“ yra „Flutter“ šaka, „Apache Cloudberry“ yra „Greenplum“ DBMS šaka. Pirmoji „OpenTofu“, „Terraform“ šakos, versija. „OpenSearch“, „Elasticsearch“ šakos, perėjimas prie Linux Fondas.
  • Įsigijimai, susijungimai ir bendradarbiavimas: Microsoft atidavė Mono Wine bendruomenei. IBM perka HashiCorp. „Mozilla“ įsigijo anonimą. Tor ir Tails sujungimas. OpenSSL restruktūrizavimas ir sujungimas su Bouncy Castle ir Cryptlib bibliotekomis. x86 architektūros iniciatyva.
  • Patentai ir autorių teisės: Nintendo atakos prieš projektus, kuriančius konsolių emuliatorius: Yuzu, Suyu, Ryujinx, Yuzu forks. OS zonos iniciatyva panaikino 54 patentus. Kai kurių ZLUDA kodų pašalinimas AMD prašymu. HDMI forumas neleido HDMI 2.1 įdiegti atvirose tvarkyklėse.
  • Įstatymai ir reglamentai: galimybė blokuoti branduolio kūrėjus Linux, pažeidžiant elgesio kodeksą. FCC atkūrė tinklo neutralumo taisykles. „Rust“ prekės ženklo naudojimo gairės. „NetBSD“ ir „Gentoo“ uždraudė naudoti dirbtinio intelekto sistemų sugeneruotą kodą. „GitHub“ uždraudė talpinti projektus, skirtus kurti giliąsias klastotes.
  • Licencijos: „Post-Open“ juodraščio licencija. „Redis“, „CockroachDB“ ir „ScyllaDB“ DBMS pereina prie nuosavybės licencijų. „Elasticsearch“ grįžta prie atvirojo kodo licencijos. „Greenplum“ DBMS kūrimas nutraukiamas kaip atvirojo kodo produktas. „Zabbix“ licencija pasikeičia iš GPLv2 į AGPLv3, „Forgejo“ – iš MIT į GPLv3. OpenVPN Iš GPLv2 į GPLv2 su išimtimis. Licencijavimo problemos su „Tuxedo“ tvarkyklėmis.
  • „Winamp“ šaltinio kodo paskelbimas. GPL licencijos pažeidimas Winamp kode. Winamp kodo pašalinimas.
  • Atvirosios AI sistemos apibrėžimo įvedimas ir iniciatyva jį panaikinti. Generatyvinių AI modelių atvirumo įvertinimas.
  • Kūrimo platformos ir programų katalogai: visiškai atskirti Forgejo nuo Gitea. Perėjimas iš Fedoros į Forgejo. „GitVerse“ iš „SberTech“. P2P platforma Radicle 1.0. „Git“ saugyklų priegloba „Game of Trees Hub“. Privalomas dviejų veiksnių autentifikavimas ir nauja paketo autentifikavimo sistema PyPI. 2 milijardai atsisiuntimų ir milijonas vartotojų „Flathub“.
  • Programavimo kalbos ir kompiliatoriai: GCC 14, LLVM 18/19, Java SE 22/23, Go 1.22/1.23, .NET 9, Perl 5.40, Julia 1.11, PHP 8.4, Ruby 3.4, V 0.4.8, Snek 1.10 Tcl/ Tk 9.0, Swift 6.0, Clojure 1.12, Mojo 24.3.
  • Naujos kalbos ir kompiliatoriai: Borgo (sujungia geriausias Go ir Rust savybes). TrapC (C tipo atmintį sauganti kalba). Kiškis (Sway kūrėjo C artima kalba). Pkl (konfigūracijos kalba). Vcc – C/C++ kompiliatorius, skirtas Vulkan. Bend yra lygiagretaus skaičiavimo GPU kalba.
  • Kūrimo įrankiai: Meson 1.6, Automake 1.17, GNU Mes 0.27. „Gittuf“, skirta „Git“ saugyklų kriptografinei apsaugai. Eclipse Theia kūrimo aplinka. Zed kodo rengyklė atidaryta.
  • „Python“: „Python“ išmušė „JavaScript“ iš pirmos vietos „GitHub“ reitinge. Integruotas JIT kompiliatorius. Python 1. NumPy 3.13. Nuitka 2.0.0 kompiliatorius.
  • Saugus kodavimas: atminties saugumo gerinimas C++ kalboje. Strategija pažeidžiamumams mažinti Android„Fil-C“ yra atminties taupymo kompiliatorius, skirtas C/C++. „MiraclePtr“ efektyvumo C++ kalboje vertinimas. „Hyperlight“ yra hipervizorius, skirtas atskiroms funkcijoms izoliuoti.
  • Rust: AI vertėjas, skirtas C kodo perrašymui Rust. Labai patikimų sistemų kūrimo konsorciumas Ruste. Nesaugių naudojimo rūdžių pakuotėse analizė. Rust standartinės bibliotekos patikrinimas. Patobulintas perkeliamumas tarp C++ ir Rust.
  • Sistemos komponentai: systemd 256/257, Glibc 2.39/2.40, GNU Shepherd 1.0.0. Libsystemd priklausomybių mažinimas. run0 yra į sistemą integruotas sudo pakaitalas. Sistemos uostas, pagrįstas Musl.
  • Techninė įranga: OpenWrt One maršrutizatorius. Naujos Raspberry Pi plokštės: Pico 2, Compute Module 5, Pico 2 W, 500, Monitorius, Media Center. AI asistento namų asistento balsas. Vortex 2.2 (atviras GPGPU, pagrįstas RISC-V). Sukurti atvirą procesorių, suderinamą su Z80. FuryGpu yra FPGA pagrįstas GPU. PiDP-10 (PDP-10 pagrindinio kompiuterio klonas). Pirmasis lustas OpenTitan platformoje.
  • Firmware: Intel dalyvavimas kuriant CoreBoot. Įrankių rinkinys fwupd 2.0.0. TI CC13XX ir CC26XX lustų programinės įrangos modifikavimas.
  • Tinklo infrastruktūraIniciatyva naudoti TCP_NODELAY pagal numatytuosius nustatymus (įgyvendinta „OpenBSD“). „Tesla“ atvirojo kodo TTPoE protokolą. Šiukšlių srauto dalis padidėjo iki 6.8 %. „free5GC“, skirtas 5G pagrindinio tinklo kūrimui. OCSP protokolo nebenaudojimas „Let's Encrypt“. „Pingora“ sistema iš „Cloudflare“. „Netplan 1.0“ konfigūravimo sistema. „F-Stack 1.24“ tinklo paketas. „hostapd/wpa_supplicant 2.11“ su „Wi-Fi 7“ palaikymu.
  • Standartai: C23. Vulkanas 1.4. POSIX 1003.1-2024. BPF standartizavimas. OpenMP 6.0. Postkvantinio šifravimo algoritmų standartizavimas. RFC, skirtas FLAC garso kodekui.
  • Apsaugos mechanizmai: OpenPaX (analogiškas Grsecurity/PaX). IPE prieigos kontrolės sistema.
  • Naujos OS ir distribucijos: KDE kuria savo distribuciją. ALDOS yra „Fedora“ variantas be „systemd“. „Asterinas“ ir „Maestro“ branduoliai, parašyti „Rust“ kalba ir iš dalies suderinami su Linux„Apertis“ yra „Collabora“ elektroninių įrenginių distribucija. Branduolys yra „Chimera“. Linux su „FreeBSD“ aplinka. „Red Hat Enterprise“ Linux Dirbtinis intelektas. „Fedora Atomic Desktops“. „Serpent OS“. AlmaLinux „Kitten“. Nuolat atnaujinama „Manjaro“ versija. „Selectel OS“. „TileOS“. „Helios“ (paremta „Illumos“). „ExectOS“ (su mikrobranduoliu, panašiu į Windows NT).
  • Platinimas ir OS atnaujinimai: Ubuntu 24.04 / 24.10, Ubuntu 24 šerdis, CentOS 10 srautas, „Red Hat Enterprise“ Linux 10-beta/9.5/9.4, Fedora 40/41, openSUSE Leap 15.6, SUSE Linux „Enterprise 15 SP6“, „openSUSE Leap Micro 6“, „ALT 10“, „elementary OS 8“, „Whonix 17.2“, Linux Mint 22, Azūrinis Linux 3.0, Proxmox VE 8.3, Tails 6, Alpine 3.21, Armbian 24.11, NixOS 24.11, Vanilla OS 2, Blend OS 4, Endless OS 6.0, LibreELEC 12.0, Manjaro 24.0, OpenMedia 24.0, OpenMedia 0, .9, 7 R1-beta5, OpenIndiana 2024.04.
  • Platinimo pakeitimai: GNOME OS transformuojasi į vartotojų platinimą ir pereina prie atominių atnaujinimų „Arch“ sistemoje Linux (RISC-V prievadas, „Valve“ įtraukimas). „Fedora“ (X11 sesijos pašalinimas, DNF5 perkėlimas, dirbtinio intelekto įrankiai, žiniatinklio pagrindu veikiantis diegimo įrankis, KDE pagrindinės versijos būsena). RHEL pakeitimai tarp leidimo. „OpenSUSE“ (SLFO/ALP perkėlimas, „Agama“ diegimo įrankis, kartojamos versijos, SUSE prekės ženklo nebenaudojimas). Nauji branduoliai. Ubuntu.
  • „OpenStreetMap“ buvo perkeltas iš Ubuntu apie Debian„LinkedIn“ persikėlė iš CentOS Azure platformoje Linux.
  • Realaus laiko OS: RISC OS 5.30. RT-Thread 5.1. Realaus laiko režimo palaikymas branduolyje LinuxGalimybė nemokamai naudoti QNX 8.0.
  • BSD: „FreeBSD 14.2“, „NetBSD 10“, „OpenBSD 7.6“. „ravynOS“ (FreeBSD stiliaus leidimas) macOS). „NixBSD“ („NixOS“ su „FreeBSD“ branduoliu). Diskusija apie „Rust“ naudojimą „FreeBSD“ sistemoje. Nešiojamųjų kompiuterių palaikymo gerinimas „FreeBSD“ sistemoje. Naujas „FreeBSD“ leidimų ciklas. Grafinis „FreeBSD“ diegimo įrankis. „SmolBSD“ (kuria „NetBSD“ mikroversijas).
  • Mobiliosios platformos: Android 15/16-pre, LineageOS 22, KDE Plasma Mobile 6, Phosh 0.44, webOS 2.27, Ubuntu „Touch OTA-7 Focal“, „Bliss OS“, „postmarketOS 24.12“, „/e/OS 2.6“. „Mobifree“ atvirojo kodo mobiliųjų programėlių ekosistema. „PostmarketOS“ sukurta remiantis „systemd“. „Tizen“ perėjimas prie RISC-V. „Droidian“ yra variantas. Debian Išmaniesiems telefonams. Destruktyvaus PIN palaikymas „GrapheneOS“.
  • „Chrome OS“ perkėlimas į platformą Android. Palaikymas Linux-paraiškos Android„MicroFuchsia“ virtualioms mašinoms Android.
  • Paketų valdymas: „OpenWrt“ perkėlimas į APK paketų tvarkyklę. „Pacstall“ (AUR analogas, skirtas Ubuntu). GNU Mes 0.27. Pradedamas RPM 6 kūrimas. Aura 4.0.0. Pacman 7.0. GNU Stow 2.4. APT 3.0 testavimo leidimai. Arch paketų valdymo modernizavimas. Linux.
  • Naujos vartotojo aplinkos: Miracle, COSMIC alfa testavimas, KDE 6, Theseus Ship (anksčiau KWinFT).
  • Atnaujinkite naudotojų aplinkas: Xfce 4.20, GNOME 46/47, KDE Plasma 6.0/6.1/6.2, KDE Gear 24.12, MATE 1.28, LXQt 2.1.0, Cinnamon 6.4, Trinity R14.1.3], Stop Budway2.2 Interactive.1.10 10.9, Regolith 3.1. KDE tikslai dvejiems metams. GNOME 5 metų planas. 40-osios X langų sistemos metinės.
  • Sudėtinių serverių atnaujinimas: labwc 0.8.0, Hyprland 0.46, Niri 0.1.10, Cage 0.2, Weston 14.0, Wayfire 0.9.
  • GUI: GTK 4.41/4.16, Qt 6.7/6.8, IGL 1.0. FLTK 1.4.0 su „Wayland“ palaikymu. Ardor toliau kūrė GTK2 šakę. PortableGL 0.98 (OpenGL 3 įgyvendinimas C kalba). Nauji OpenGL ir Vulkan varikliai GTK. Luvras, skirtas kurti sudėtinius serverius. SDL3 kūrimas.
  • GPU: Mesa 24.0/24.1/24.2/24.3. „Direct3D 8“ palaikymas buvo įtrauktas į DXVK NVIDIA tvarkyklių vertimą, kad būtų galima atidaryti branduolio modulius. Atidarykite vGPU diegimą iš NVIDIA. LibreCUDA projektas. AMD paskelbė GPU RDNA 3.5 dokumentaciją.
  • Wayland reklama: Wayland 1.23. Galimybė kurti GNOME tik su Wayland. „Wayland“ palaikymas NVIDIA tvarkyklėse. Raspberry Pi OS perėjo į Wayland. Projektas Frog, skirtas reklamuoti naujus „Wayland“ protokolus. Wayland eksperimentiniai protokolai.
  • Tvarkyklės: Nova (nauja atvira tvarkyklė, skirta NVIDIA GPU su GSP programine įranga). embedded-hal (kuria tvarkykles Rust). Patobulintos NVK ir Zink tvarkyklės. EXT2 ant Rust. Honeykrisp („Apple M1“ lusto „Vulkan“ tvarkyklė). Panthor tvarkyklė paruošta 10 kartos GPU Mali. AMD atidarė NPU tvarkyklę su XDNA varikliu.
  • Daugialypė terpė: atviras MIPI kamerų kaminas. FFmpeg 7.0/7.1, PipeWire 1.2.0, PulseAudio 17.0, OBS Studio 31.0, Kodi 21, MythTV 34. Zrythm Audio Workstation 1.0.0. Rivendell radijo valdymo platforma.
  • Kodekai: TSAC ir Opus 1.5 garso kodekai. xHE-AAC dekoderis iš FFMpeg. jpegli yra JPEG kodavimo ir dekodavimo įrenginys iš Google. JPEG XL palaikymas „Samsung“.
  • Grafika: artėja prie GIMP 3.0 išleidimo. Inkscape 1.4, Darktable 5.0, RawTherapee 5.10, Scribus 1.6.0.
  • Modeliavimas ir 3D: Blender 4.3, FreeCAD 1.0, CadZinho 0.6, KiCad 8.0. „Google“ blokų kodas yra atvirojo kodo. 3D vizualizavimo programa OSPRay Studio 1.0 ir 3D atvaizdavimo variklis OSPRay 3.1. Kalderos salos 3D modelis. Kelių tinklo žemėlapis iš Overture Maps.
  • Žaidimai: NauEngine beta versija iš VK, Godot 4.3, Open 3D Engine 24.09, Dagor Engine 24.12. Asahi Windos žaidimų įrankių rinkinys. Lakka 5.0. Protonas 9.0. Vynas 9.0. Minetest buvo pervadintas į Luanti. Žaidimo Descent 3 kodas yra atidarytas. ASUS ROG Ally palaikymas „SteamOS“.
  • Nauji atviri projektai: atidarytas Mikage emuliatoriaus kodas. „Microsoft“ sukūrė atvirojo kodo „Granet“ saugyklą. „Valve“ turi atvirojo kodo „Steam Audio“. NVIDIA padovanojo slango šešėlių kalbą Khronos konsorciumui. „Bitwarden“ SDK atidarymas.
  • DBVS: PostgreSQL 17, MySQL 8.4/9.0/9.1, MariaDB 11.4, Valkey 8.0, Redis 7.4, DuckDB 1.0, IvorySQL 4.0, SynchDB 1.0, EdgeDB 5.0, Firebird 5.0.
  • Žiniatinklis: Node.js 23/24 su TypeScript palaikymu. Deno 2.0. C kodo palaikymas Bun JavaScript platformoje. Wasmer 5. Spidometro 3.0 bandymas.
  • Naršyklės: „Tor Browser 14.0“, „FixBrowser Wolvic“ „Chromium“ variklyje. 25 metai Dillo. „Verso“ ir „Servo“ naršyklė „Servo“ variklyje. Servo išlaikė Acid2 testus. „Ladybird“ naršyklės kūrimo paspartinimas ir sprendimas joje naudoti „Swift“ kalbą.
  • „Mozilla“: reklamos platforma. Atsisakymas bendradarbiauti su Onerep. MLS (Mozilla Location Service) projektas buvo nutrauktas. Sprendimas toliau palaikyti 2 „Chrome“ aprašo versiją. Vadovybės pasikeitimas. Darbuotojų atleidimai žiemą ir rudenį. AI svetainių generavimas. Kalbos atpažinimo įrankiai. Prekės ženklo keitimas.
  • „Firefox“: 122–133 leidimai, peradresavimo stebėjimo apsauga, trečiųjų šalių slapukų blokavimas, laikini leidimai, miniatiūrų rodymas, teksto fragmentų vertimas, „Firefox“ laboratorijos, integruotas pokalbių robotas, šoninė juosta, vertikalūs skirtukai, vieningas aiškus dialogo langas, HTTP automatinis taisymas į HTTPS, Zstandard palaikymas, „Firefox View“ ir PDF peržiūros priemonės patobulinimai, „Haiku“ OS prievadas. Firefox yra 20 metų.
  • „Chrome“: 121–131 leidimai, mikromokėjimai už pajamų gavimą, priedo našumas, perėjimas nuo antrosios aprašo versijos, trečiųjų šalių slapukų palaikymo išlaikymas, įspėjimas apie „uBlock Origin“ nutraukimą, didelės kalbos modelio įterpimas.
  • Paskirstytos ir P2P sistemos: Nebula P2P perdangos tinklas 1.9. Meshtastic yra tinklinis tinklas, pagrįstas LoRa siųstuvai. „OpenZiti 1.0“, skirta perdangos tinklams įterpti į programas. PeerTube 7.0.
  • Biuro paketai: LibreOffice 24.2/24.8, Calligra 4.0, ONLYOFFICE 8.2.
  • Mašininis mokymasis: AlphaFold 3 iš DeepMind, hertz-dev modelis balso komunikacijai, ChatTTS kalbos sintezei, Databricks atrado DBRX modelį, xAI, Grok modelį, Transformer Debugger iš OpenAI, Google atrado Gemma modelį.
  • Failų sistemos: Ext2 tvarkyklės naudojimo nutraukimas ir ReiserFS pašalinimas. Ceph klasteris su tebibaitų per sekundę pralaidumu. LittleFS 2.10. Klasteris FS VitastorFS.
  • Virtualizacija ir konteineriai: Darbas su „VMware Workstation“ perkėlimu į KVM hipervizorių. „VMware Workstation“ ir „VMware Fusion“ dabar nemokamos. IOMMU paravirtualizacija „Xen“ aplinkoje. „VirtualBox“ KVM pagrindu. „Microsoft“ atvirojo kodo OpenVMM/OpenHCL hipervizorius. „Finch“ Linux„Hyper-V“ pagrindinio kompiuterio komponentų perkėlimas į branduolį Linux„Lima 1.0“ („Linux-on-MAc“), „Xen 4.19“, „XCP-ng 8.3“, „Kata Containers 3.4“, „LXC 6.0“, „QEMU 9.0–9.2“, „Bubblewrap 0.11“, „CRIU 4.0“, „Distrobox 1.8“, „VirtualBox 7.1“, „MicroCloud LTS“.
  • Serverio programos: OpenSSH 9.7–9.9, BIND 9.20, Samba 4.20/4.21, Exim 4.98, Postfix 3.9, chasquid SMTP serveris 1.13, ClamAV 1.4, nginx 1.26 su HTTP/3, libmicrohttpd 1.0.0. Let's Encrypt perėjimas prie ntpd-rs. OpenSSH: DSA nebenaudojamas, kelių procesų padalijimas, slaptažodžio apsauga nuo brutalios jėgos.
  • Branduolys Linux„linus-next“ šaka. C++ naudojimo branduolyje aptarimas. „Lunatik“ (apdorotojų kūrimas „Lua“ kalboje). Paleidimas Linux „Intel 4004“ luste. Atidarytas „Elbrus“ procesoriaus palaikymo kodas. Kolizijos. x86_64 mikroarchitektūros versijos. ELKS 0.8 branduolys 16 bitų procesoriams. UEK-next šaka iš „Oracle“.
  • eBPF: užduočių planuokliai, įvesties įrenginio diagnostika, vartotojo erdvės darbas, bpftop, DTrace atnaujinimas. Planuokite nutraukti senesnių ARM procesorių palaikymą.
  • Pagrindiniai branduolio pakeitimai:
    • 6.7: Bcachefs failų sistemos integravimas, Itanium architektūros palaikymo nutraukimas, Nouveau galimybė dirbti su GSP-R programine įranga, TLS šifravimo palaikymas NVMe-TCP, galimybė naudoti BPF išimtis, futex palaikymas io_uring, fq (Fair Queuing) planuotojo našumo optimizavimas, TCP-AO (TCP autentifikavimo parinkties) plėtinių palaikymas ir galimybė apriboti tinklo ryšius Landlock saugos mechanizme, papildomas valdymas prieiga prie vartotojo vardų erdvės ir io_uring per AppArmor.
    • 6.8: Xe tvarkyklė Intel GPU, blokinių įrenginių su prijungtu FS apsaugos režimas, galutinio serverio užduočių planavimo mechanizmas, automatinis identiškų atminties puslapių sujungimo optimizavimas, pirmoji tvarkyklė Rust kalba, listmount ir statmount sistemos iškvietimai, bpfilter ir SLAB pašalinimas, guest_memfd mechanizmas KVM, duomenų prieigos profiliavimas.
    • 6.9: dm-vdo modulis blokinių įrenginių dubliavimo panaikinimui ir suspaudimui, tiesioginės prieigos prie failų režimas FUSE, atskirų gijų pidfd kūrimo palaikymas, BPF prieigos rakto mechanizmas, Rust palaikymas ARM64 sistemose, Ext2 FS tvarkyklės nebenaudojamas, pašalinimas sena tvarkyklė NTFS, Intel FRED mechanizmo palaikymas.
    • 6.10: ntsync tvarkyklė su sinchronizavimo primityvais Windows NT, DRM „Panic“ komponentai, skirti „mėlynojo mirties ekrano“ analogui įdiegti, senesnių „Alpha“ procesorių palaikymo nutraukimas, galimybė patikrinti vientisumą FUSE pagrindu veikiančioje failų sistemoje, prieigos prie „ioctl“ apribojimas naudojant „Landlock“ mechanizmą, atminties paskirstymo operacijų profiliavimo posistemis, sistemos iškvietimas „mseal()“, galimybė šifruoti duomenų mainus su TPM įrenginiais, aukšto prioriteto darbo eilių palaikymas „dm-crypt“ ir „panthor“ tvarkyklė dešimtosios kartos „Mali“ GPU.
    • 6.11: atominio rašymo operacijų palaikymas bloko lygiu, bind() ir listen() operacijų palaikymas io_uring, naujas programinės įrangos pertraukimų tvarkyklių blokavimo mechanizmas, galimybė rašyti į vykdomuosius failus, atspindinčius atmintyje, rašymo bloko įrenginio palaikymas tvarkyklės Rust, atsitiktinio skambučio optimizavimas (), naujas AES-GCM diegimas.
    • 6.12: galimybė įjungti realaus laiko režimą, sched_ext CPU planuoklių kūrimui per eBPF, QR kodo išvestis avarinėmis sąlygomis, Įrenginio atminties TCP mechanizmas, SCHED_DEADLINE serverio resursų rezervavimo mechanizmas, EEVDF užduočių planuotojo tobulinimas, IPE modulis vientisumo politikai nustatyti.
  • Šifravimas: Apple Homomorphic Encryption Library. PGP įrankių rinkinys sq 1.0, OpenSSL 3.3 / 3.4, LibreSSL 4.0, VeraCrypt 1.26.14, GnuPG 2.5, Libgcrypt 1.11.0, Cryptsetup 2.7. OpenSSL restruktūrizavimas. Rustls suderinamumas su OpenSSL ir nginx. Postkvantinio šifravimo algoritmų kūrimas.
  • Kriptografijos problemos: KyberSlash (Kyber postkvantinio algoritmo pažeidžiamumas). EUCLEAK (YubiKey 5 raktų klonavimas). Atkuriamas PuTTY raktas.
  • Užpakalinės durys XZ Utils pakete: retrospektyva, aktyvinimo logika, audito rezultatai, bandymai panašiai atakuoti kitus projektus.
  • Procesorių pažeidžiamumas: BadRAM (AMD, SEV-SNP apėjimas), Sinkclose (AMD, SMM prieiga). Apsauga nuo spektro apėjimo. Indirektorius („Intel“). TikTag (ARM, MemTag aplinkkelis). Naujas BHI („Intel“) variantas. ZenHammer (AMD). GhostRace („Intel“, AMD, ARM, IBM). GhostWrite (RISC-V XuanTie). LeftoverLocals (AMD, Apple, Qualcomm ir Imagination GPU). RFDS („Intel Atom“).
  • Atakos metodai: „KeyTrap“ ir NSEC3 DNSSEC sistemoje. „ArtPrompt“ ir „BoN“, skirti apeiti dirbtinio intelekto sistemos filtrus. „Port Shadow“ (ryšio peradresavimas). VPT ir „Wi-Fi“). „TunnelVision“ (VPN srauto peradresavimas). TLS sertifikatų gavimas užsienio „.mobi“ domenams. Ataka per IP 0.0.0.0 naršyklėje. „SnailLoad“ (nustato, kurias svetaines atidaryti pagal paketų vėlavimą). Ataka prieš neįdiegtų programų tvarkyklę UbuntuUDP pagrindu sukurtas protokolų ciklas. Tęstinio užtvindymo metodas (HTTP/2.0 serverio sutrikdymas). RADIUS atsako klastojimas. Escape sekos ataka. BatBadBut (Rust, PHP, Node.js, Python, Ruby, Go, Erlang ir Haskell bibliotekos).
  • Tyrimas: AI naudojimas SQLite pažeidžiamumui nustatyti. Ebury rootkit, įdiegto per kernel.org įsilaužimą, analizė. UEFI Bootkit Bootkitty.
  • Problemos dėl šiukšlių pažeidžiamumo pranešimų generavimo naudojant AI. Žala reputacijai dėl CVE su klaidingais ir išpūstais pažeidžiamumais.
  • Vietiniai pažeidžiamumai: branduolys Linux (n_gsm, netfilter, io_uring, nf_tables, ksmbd, ktls, uio, tinklo stekas), „FreeBSD“ branduolys (1, 2), GRUB2 (RHEL), suderintas, reikia paleisti iš naujo (numatytoji reikšmė Ubuntu Serveris), PostgreSQL, NetworkManager-libreswan, guix-daemon, pam_oath, Nix, NVIDIA tvarkyklės, Flatpak, Buildah, Podman, Node.js, libuv, Glibc.
  • Nuotoliniai pažeidžiamumai: IPv6 Stack Linux„Bluetooth“ stekas AndroidŠakninė pažeidžiamumas OpenSSH (regreSSHion), RHEL ir FreeBSD specifiniai OpenSSH pažeidžiamumai. Kodo vykdymas sistemose su CUPS (tęsinys). libaom ir libvpx (AV1 ir VP8/VP9 kodekai, galima ataka per naršykles). FreeBSD ir OpenBSD NFS serveris. Apache Struts, GStreamer, Libarchive, X.Org Server (1, 2, 3, 4), libgsf (paveikia GNOME), Emacs, Js2Py, PHP, nginx (HTTP/3), Fluent Bit, Git, R, Glibc (ataka per PHP skriptus), Suricata, ClamAV, runc (paveikia Docker ir Kubernetes), FFmpeg (JPEG XL), Redis.
  • Įsilaužimai: interneto archyvas. Cloudflare. Barracuda tinklai. PyTorch saugyklos kompromisas. „Pwn2Own Automotive“, „Pwn2Own 2024“ ir „Pwn2Own Ireland 2024“ varžybos.
  • Privatumas: sesijos analizė OpenVPNTelemetrija Mandžare Linux, „Fedora“ ir „Go“. VPN programų, skirtų „Fedora“, analizė AndroidReklamos blokatoriaus statistika. Prieiga prie duomenų iš nuotolinių ir privačių „GitHub“ saugyklų.
  • Programinės aparatinės įrangos ir įkrovos įkroviklių pažeidžiamumas: „Shim“ (UEFI saugaus įkrovos apėjimo) pažeidžiamumas. PixieFAIL (UEFI programinės įrangos ataka per PXE). Phoenix ir AMI MegaRAC UEFI programinės įrangos pažeidžiamumas. Qualcomm programinės įrangos pažeidžiamumas. UEFI saugaus įkrovimo aplenkimas dėl pagrindinėse plokštėse esančio bandomojo rakto.
  • Maršrutizatorių ir įrangos pažeidžiamumas: 659 tūkst. namų maršrutizatorių išjungimas. Galimybė valdyti modemus milijonams ISP Cox abonentų. D-Link maršrutizatorių ir tinklo saugyklų užpakalinės durys. „Juniper“ įrenginių pažeidžiamumas. ASUS maršrutizatorių pažeidžiamumas. SSID painiava (Wi-Fi tinklo pakeitimas). OpenWRT surinkimo artefaktų pakeitimas. Saflok elektroninių spynų atrakinimas.
  • Kenkėjiškų paketų aptikimas PyPI (1, 2) ir Snap Store kataloguose. Pavojingi „GitHub Enterprise Server“, „Gogs“, „GitLab“ pažeidžiamumai (1, 2, 3, 4, 5, 6). „Snap Store“ paketų pavadinimų peržiūra rankiniu būdu. Pasenusių paketų atsisiuntimo iš NPM analizė. Kenkėjiški AI modeliai Hugging Face saugykloje. Šimtas tūkstančių saugyklų su kenkėjišku kodu „GitHub“.
  • Problemos: Įkėlimo problemos Linux dėl klaidos atnaujinant Windows (analizuojama). /home ištrintas vykdant „systemd-tmpfiles --purge“. RU domeno zonos gedimas dėl DNSSEC. Šakninis DNS serveris „C“ desinchronizuotas. KDE tema trina vartotojo failus.
  • Atakos prieš infrastruktūrą: kenkėjiško kodo pakeitimas naudojant „Polyfill“. „GitHub Python“ saugyklų prieigos prieigos rakto nutekėjimas. DDoS „SourceHut“. Hugging Face Spaces žetono nutekėjimas. Skelbiami kenkėjiški Ultralytics leidimai. Kenkėjiško kodo įvedimas į oficialų Solana kriptovaliutos JavaScript klientą. Kenkėjiškas kodas Pidgin ss-otr papildinyje.
  • Incidentai: užpuolikai pakeitė Orange Espagne telekomunikacijų operatoriaus BGP nustatymus. „GitHub“ atnaujino GPG raktus dėl infrastruktūros pažeidžiamumo. Žetono gavimas iš vidinių Mercedes saugyklų į viešą prieigą.

Per metus OpenNET buvo paskelbtos 1569 158 naujienos su 2024 28 komentarų. XNUMX metų rudenį OpenNET projektui sukako XNUMX metai.

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster