ProHoster > Blog > berita internet > Peristiwa terpenting 2021

Peristiwa terpenting 2021

Pemilihan akhir acara yang paling penting dan ketara pada tahun 2021:

  • Gerakan untuk menyingkirkan Stallman dan membubarkan Lembaga Pengarah Yayasan SPO, yang timbul selepas Stallman kembali ke lembaga pengarah Yayasan SPO. Memutuskan hubungan dengan Yayasan Sumber Terbuka untuk banyak projek sumber terbuka, termasuk Red Hat, Fedora, Creative Commons, GNU Radio, Projek OBS, SUSE, The Document Foundation. Projek Debian telah mengambil kedudukan neutral. Menstruktur semula pengurusan Dana Sumber Terbuka.
  • Universiti Minnesota telah digantung daripada pembangunan kernel kerana bereksperimen dengan menghantar patch yang berpotensi terdedah.
  • Konflik: Perubahan kuasa dalam rangkaian IRC FreeNode dan insiden dengan rampasan saluran IRC banyak projek. Perkembangan Mypal terhenti kerana tindakan Pale Moon. Komuniti mempertahankan ciri Muat Semula Panas yang dialih keluar daripada .NET. Pelaksanaan WireGuard untuk FreeBSD. Penggantungan pasukan kod tingkah laku komuniti Perl. Serangan terhadap pencipta garpu Audacity. Menukar lesen Libopenaptx kepada Freedesktop. Peletakan jawatan moderator komuniti Rust. Menyekat klien Element Matrix di Google Play. Memadamkan repositori musescore-downloader dan Barinsta.
  • Forks: Amazon mencipta OpenSearch, garpu Elasticsearch. Elasticsearch menyekat keupayaan untuk menyambung ke garpu dalam perpustakaan pelanggan. zlib-ng ialah garpu berprestasi tinggi bagi zlib. Glimpse, garpu GIMP, telah dihentikan. Pengedaran OpenJDK daripada Microsoft.
  • Pemerolehan: Muse Group memperoleh Audacity dan memperkenalkan peraturan privasi baharu (komuniti bertindak balas dengan garpu. Microsoft membeli ReFirm Labs. Brave membeli enjin carian Cliqz.
  • Litigasi: Tuntutan terhadap Vizio kerana melanggar GPL. Tuntutan dan pembatalan lesen GPL daripada ChessBase. Kes Xinuos terhadap IBM dan Red Hat. Sony Music mencapai penyekatan tapak cetak rompak di peringkat penyelesai DNS Quad9, mahkamah menolak rayuan Quad9. Google mengalahkan Oracle dalam kes yang melibatkan Java dan Android.
  • Take-Two Interactive telah memastikan penyekatan projek RE3 sumber terbuka di GitHub. Selepas rayuan, GitHub memulihkan akses, tetapi Take-Two memfailkan tuntutan mahkamah terhadap pembangun, dan GitHub menyekat repositori itu sekali lagi.
  • Hak Cipta: Pelanggaran hak cipta dalam penyelamat skrin GNOME. Percubaan oleh pihak ketiga untuk mendaftarkan tanda dagangan PostgreSQL di Eropah dan Amerika Syarikat. Meminjam Kod OBS dalam TikTok Live Studio. Fenomena troll copyleft. Pengecualian DMCA membenarkan perubahan perisian tegar penghala.
  • GitHub telah mewujudkan perkhidmatan untuk melindungi pembangun daripada larangan DMCA yang tidak wajar. GitHub telah mengetatkan peraturannya mengenai penyiaran hasil penyelidikan keselamatan berikutan kontroversi mengenai penyingkiran eksploitasi prototaip untuk Microsoft Exchange. GitHub telah menarik balik sekatan untuk pembangun Iran.
  • Lesen: Elasticsearch telah berpindah ke lesen SSPL bukan percuma. Projek GCC dan Glibc telah membatalkan pemindahan mandatori hak harta kepada kod kepada Yayasan Sumber Terbuka. Grafana telah menukar lesen daripada Apache 2.0 kepada AGPLv3. Nokia melesenkan semula OS Plan9 di bawah lesen MIT. Kementerian Pembangunan Digital Persekutuan Rusia telah membangunkan "Lesen Terbuka Negeri. Membetulkan pelanggaran GPL dalam pustaka mimemagic menyebabkan ranap dalam Ruby on Rails. Lesen NMAP telah diisytiharkan tidak serasi dengan Fedora, selepas itu Nmap menukar lesen. Mengeluarkan sekatan ke atas penggunaan JDK untuk tujuan komersial.
  • Promosi perisian sumber terbuka: Rusia merancang untuk mencipta dana perisian sumber terbuka sendiri. Suruhanjaya Eropah akan mengedarkan programnya di bawah lesen terbuka. Menggunakan perisian sumber terbuka dalam kapal angkasa Ingenuity.
  • Bahasa pengaturcaraan dan penyusun: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Halang /OTP 4.2, Crystal 24/1.0, .NET 1.2 Sumber Terbuka Luau, varian penyemakan jenis bahasa Lua. Mariana Trench dan PHPStan adalah penganalisis statik untuk Java dan PHP. IBM menerbitkan pengkompil COBOL untuk Linux. Bahasa pengaturcaraan logik baharu Logika. HPVM ialah pengkompil untuk CPU, GPU, FPGA dan pemecut. Penyambung acuan berprestasi tinggi daripada pengarang LLVM lld. Penciptaan Yayasan PHP.
  • Python: Python 3.10 dengan sokongan padanan corak. Python berumur 30 tahun. Cinder ialah garpu CPython yang digunakan oleh Instagram. Pyston (Python dengan JIT) telah kembali kepada model pembangunan terbuka. Sokongan untuk membina CPython untuk dijalankan dalam penyemak imbas. Pelan untuk meningkatkan prestasi Python secara mendadak. PIP telah menurunkan sokongan untuk Python 2. Python berada di kedudukan #XNUMX dalam kedudukan TIOBE.
  • Pengembangan bahasa Rust: Yayasan Rust telah dicipta dengan pengarah daripada AWS, Huawei, Google, Microsoft, Facebook dan Mozilla. Google membiayai penambahan sokongan Rust pada kernel Linux dan pembangunan modul Rust TLS baharu untuk pelayan http Apache. Menambah sokongan Rust pada Android. Bereksperimen dengan Rust dalam Chrome. Eksperimen dengan menukar Debian kepada coreutils kepada Rust. Bahagian hadapan OpenCL dalam Rust. Pelaksanaan Tor dalam Rust.
  • Komponen sistem: systemd 248/249/250. Fork systemd dialihkan ke OpenBSD. Gentoo membina berdasarkan Musl dan systemd. Projek OpenPrinting mengambil alih pembangunan sistem percetakan CUPS dan mengeluarkan CUPS 2.4.0. Sistem permulaan Finit 4.0.
  • Perkakasan: Buka cip Libre-SOC. RV64X dan Vortex ialah GPU terbuka dan GPGPU berdasarkan seni bina RISC-V. Buka seni bina perisian tegar Perisian Tegar Boleh Skala Universal daripada Intel. Buka pemproses RISC-V XuanTie (dari Alibaba) dan XiangShan. Pemberhentian pembangunan seni bina MIPS memihak kepada RISC-V. Buka kad PCIe dengan jam atom. Inisiatif untuk membangunkan projek terbuka untuk FPGA. Buka pengawal BMC LibreBMC. Program Penyelidikan Percepatan OpenHW. Buka Pelancaran Papan Kekunci. Jam tangan pintar PineTime. e-buku PineNote. Telefon Pintar PinePhone Pro.
  • Infrastruktur rangkaian: Protokol HTTPA (HTTPS Attestable). Protokol VPN Lightway. Penyemak imbas tidak lagi menyokong FTP. Firewalld 1.0.
  • Standard: Menerima status standard untuk WebRTC, Audio Web, QUIC dan OpenDocument 1.3. Penyeragaman Web GPU dan WebTransport telah bermula. Mozilla, Google, Apple dan Microsoft telah mula menyeragamkan platform untuk alat tambah penyemak imbas.
  • Mekanisme perlindungan: Snort 3. Yayasan Perisian Percuma memperkenalkan alat tambah pelayar JShelter untuk mengehadkan API JavaScript. Peralihan NPM kepada pengesahan akaun lanjutan. SLSA untuk melindungi daripada perubahan berniat jahat semasa pembangunan. Rawak alamat tindanan kernel Linux.
  • OS Baharu: MuditaOS untuk skrin berasaskan e-kertas. Muen ialah mikrokernel untuk mencipta sistem yang sangat boleh dipercayai. Kerla ialah kernel serasi Linux yang ditulis dalam Rust. Chimera (kernel Linux + persekitaran FreeBSD). ToaruOS. Port OpenVMS untuk x86-64. Pra-pasang Fuchsia OS pada peranti Nest Hub dan menyokong menjalankan program Linux pada Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (dari pengarang AppImage) dan pengedaran Airyx dalam gaya macOS. Pembangunan pemasang baharu untuk FreeBSD. Sokongan untuk RISC-V dan Apple M1 dalam OpenBSD. Sokongan utama untuk ARM64 dan i386 sekunder dalam FreeBSD.
  • Platform mudah alih: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (perisian tegar untuk jam tangan pintar). PinePhone telah bertukar kepada Manjaro Linux secara lalai. Antara muka untuk jam tangan pintar berdasarkan postmarketOS. Penghijrahan Google Play daripada APK kepada App Bundle. JingOS ialah pengedaran untuk PC tablet.
  • Pengedaran: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Masalah kebergantungan kecil dan membenarkan suntikan kebergantungan Kubernetes dalam Debian. Microsoft telah mengeluarkan pengedaran CBL-Mariner Linux. Amazon Linux berpindah dari CentOS ke Fedora. Pilihan percuma untuk menggunakan Red Hat Enterprise Linux. Emulasi RHEL berdasarkan Fedora Rawhide. Permulaan ujian RHEL 9 dan pembentukan CentOS Stream 9. Pemberhentian keluaran kemas kini untuk CentOS 8.x. Keluaran alternatif kepada CentOS 8 ialah AlmaLinux, Rocky Linux dan VzLinux. Fedora Kinoite, analog Fedora Silverblue dengan desktop KDE. CentOS untuk sistem maklumat automotif. Pembangunan pemasang baharu untuk Ubuntu. Menjana binaan openSUSE perantaraan. Menamakan semula pengedaran Fedora kepada Fedora Linux. DUR (Repositori Pengguna Debian).
  • Persekitaran pengguna baharu: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Persekitaran pengguna yang dikemas kini: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Menamakan semula Aplikasi KDE kepada KDE Gear. Budgie berpindah dari GTK ke EFL.
  • GUI dan grafik: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Promosi Wayland. SDL berpindah ke Git dan GitHub. Syarikat Qt telah mengehadkan akses kepada kod Qt 5.15, dan KDE telah mengambil alih penyelenggaraan cawangan Qt 5.15 yang terbuka. Pustaka GUI SixtyFPS baharu. Bahasa reka bentuk antara muka pelan tindakan. GUI untuk membangunkan antara muka Cambalache GTK.
  • Multimedia, grafik, pemodelan dan 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Codec audio Lyra. Pembukaan sistem penyiaran msd IPTV. Kodi 19. Format imej QOI. Filem Sprite Fright daripada Blender.
  • Permainan: Amazon sumber terbuka Enjin 3D Terbukanya. DeepMind telah membuka simulator fizik MuJoCo. Kod enjin permainan Storm dibuka. Godot 3.4. Valve telah mengumumkan konsol permainan Steam Deck berdasarkan Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon membuka Babelfish untuk menggantikan MS SQL Server dengan PostgreSQL. DBMS PolarDB yang diedarkan. FerretDB/MangoDB dengan pelaksanaan protokol MongoDB di atas PostgreSQL. Perubahan dalam pembangunan MariaDB.
  • Firefox: Sokongan Wayland yang dipertingkatkan dan pecutan perkakasan. Menggunakan EGL untuk X11. Kerja semula antara muka. Keupayaan anti-penjejakan dan pengasingan tapak yang lebih baik. Peraturan baharu dalam katalog alat tambah. Antara muka Firefox Focus baharu. Menghentikan pembangunan Firefox Lite, Isi Suara dan Suara Firefox. Dayakan sokongan HTTP/3. Beralih kepada ECH untuk menyembunyikan domain dalam trafik HTTPS.
  • Chrome: Masalah dengan mengekalkan Chromium pada pengedaran Linux. Pindahkan ke lapisan Ozon untuk sistem dengan X11. Kemungkinan menyekat tontonan kod halaman web secara tempatan. Keluaran MS Edge untuk Linux. Pengoptimuman RenderingNG. Versi kedua manifesto akan dihentikan tidak lama lagi. Pelabuhan untuk Fuchsia OS. Mod HTTPS-Pertama. Penamatan kuki pihak ketiga telah ditangguhkan. Penolakan idea untuk menunjukkan hanya domain dalam bar alamat. Mengurangkan kitaran penyediaan pelepasan. Melarang penggunaan API Google dalam penyemak imbas pihak ketiga. Analisis prestasi alat tambah Chrome.
  • Sistem teragih dan P2P: Storan LF terdesentralisasi. Jus FS yang diedarkan. Kemas kini IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Menghentikan pembangunan Mesos.
  • Pembelajaran mesin: ControlFlag untuk mengenal pasti ralat dalam kod. CodeNet untuk mencipta penterjemah dari satu bahasa pengaturcaraan ke bahasa lain. StyleGAN3 untuk sintesis muka. HyperStyle untuk penyuntingan imej. PIXIE untuk membina model 3D orang daripada gambar. Sistem pengecaman teks Tesseract 5.0.
  • Maya dan bekas: Sokongan untuk menjalankan aplikasi GUI Linux pada Windows. Lima untuk menjalankan aplikasi Linux pada macOS. Runj berdasarkan penjara FreeBSD. Hypervisor Bareflank 3.0. Waydroid untuk menjalankan Android pada Linux. Emulator RISC-V dalam bentuk pelorek piksel.
  • Kernel Linux: Promosi patch untuk pembangunan pemacu dalam bahasa Rust (diguna pakai ke dalam cawangan linux-seterusnya). Keupayaan untuk mencipta pengendali eBPF dalam Rust. Inisiatif untuk meningkatkan keselamatan Linux daripada ISP RAS. Peralihan kepada pembangunan inovasi untuk Android dalam inti utama. 30 tahun kernel Linux. Tamat sokongan untuk platform lama. Pemodenan kerja atas kesilapan.
  • Perubahan utama dalam kernel:
    • 5.15: pemacu NTFS baharu dengan sokongan tulis, modul ksmbd dengan pelaksanaan pelayan SMB, subsistem DAMON untuk memantau akses memori, primitif penguncian masa nyata, sokongan fs-verity dalam Btrfs, panggilan sistem process_mrelease untuk sistem tindak balas memori, pensijilan jauh modul dm-ima .
    • 5.14 panggilan sistem baharu quotactl_fd() dan memfd_secret(), penyingkiran ide dan pemacu mentah, pengawal keutamaan I/O baharu untuk cgroup, mod penjadualan tugas SCHED_CORE, infrastruktur untuk mencipta pemuat program BPF yang disahkan.
    • 5.13 sokongan awal untuk cip Apple M1, pengawal cgroup "misc", akhir sokongan untuk /dev/kmem, sokongan untuk GPU Intel dan AMD baharu, keupayaan untuk memanggil terus fungsi kernel daripada program BPF, rawak tindanan kernel untuk setiap panggilan sistem , keupayaan untuk membina dalam Clang dengan perlindungan CFI (Control Flow Integrity), modul Landlock LSM untuk pengehadan proses tambahan, peranti bunyi maya berdasarkan virtio, mod berbilang tangkapan dalam io_uring.
    • 5.12 sokongan untuk peranti blok berzon dalam Btrfs, keupayaan untuk memetakan ID pengguna untuk sistem fail, membersihkan seni bina ARM yang sudah lapuk, mod penulisan "bersemangat" dalam NFS, mekanisme LOOKUP_CACHED untuk menentukan laluan fail daripada cache, sokongan untuk arahan atom dalam BPF , sistem penyahpepijatan KFENCE untuk mengenal pasti ralat semasa bekerja dengan memori, mod pengundian NAPI berjalan dalam benang kernel yang berasingan dalam timbunan rangkaian, hipervisor ACRN, keupayaan untuk menukar model preempt dengan segera dalam penjadual tugas dan sokongan untuk pengoptimuman LTO apabila bangunan di Clang.
    • 5.11: sokongan untuk enklaf Intel SGX, mekanisme pemintasan panggilan sistem baharu, bas tambahan maya, larangan pemasangan modul tanpa MODULE_LICENSE(), mod penapisan panggilan sistem pantas dalam seccomp, pemberhentian sokongan seni bina ia64, pemindahan teknologi WiMAX kepada "pementasan" cawangan, kemungkinan pengkapsulan SCTP dalam UDP.
  • Penyulitan: OpenSSL 3.0, Libgcrypt 1.9.0. Google telah membuka kit alat untuk penyulitan homomorfik sepenuhnya. Perkhidmatan untuk pengesahan kriptografi kod Sigstore. GNU Anastasis untuk menyandarkan kunci penyulitan. Fungsi cincang kriptografi BLAKE3 1.0.
  • Kerentanan setempat: Hipervisor KVM, kernel Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Kerentanan jauh: Log4j, Mozilla NSS, LibreSSL, Grafana, pencetak HP, Samba, kernel Linux (TIPC), Apache httpd, Ejen OMI, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Kerentanan dalam pemproses dan peralatan: Jenis serangan baharu pada CPU Intel dan AMD. Tiga kelemahan kelas Spectre dan Meltdown dalam CPU AMD dan kelemahan dalam AMD SEV. Kebocoran data melalui bas cincin CPU Intel. Serangan ke atas Intel SGX. Kerentanan dalam cip dan token DSP MediaTek dengan cip NXP. Tiga serangan baharu pada memori DRAM. Realtek SDK.
  • Kaedah Serangan: Kaedah mengeksploitasi Spectre dan mengekstrak data daripada cache dengan melaksanakan JavaScript dalam penyemak imbas. Serangan Sumber Trojan, NAT slipstreaming 2, FragAttacks (dalam Wi-Fi), ALPACA (MITM pada HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Pintasan perlindungan Spectre melalui eBPF.
  • Penyelidikan: Kesan prestasi sumber masa yang tepat. Mengklon cap jari menggunakan pencetak laser. Menentukan kod PIN daripada rakaman video. Mengesan kamera tersembunyi menggunakan penderia ToF telefon pintar. Eksperimen dengan menentukan kata laluan pengguna untuk 70% rangkaian Wi-Fi Tel Aviv
  • Pintu belakang dalam FiberHome, penghala NETGEAR, suis Cisco Catalyst PON, titik akses Zyxel dan pelanggan MonPass.
  • Hacks: Kompromi repositori git dan pangkalan pengguna projek PHP. Kehilangan kawalan ke atas domain perl.com. Kompromi sistem pengundian OSI. Kisah kompromi Ubiquiti. Menggodam MidnightBSD, pelayan GoDaddy, forum OpenWRT. Percubaan untuk menggodam laman web Blender. Gelombang penggodaman pelayan GitLab yang terdedah. Pemadaman pukal data pada pemacu rangkaian WD My Book Live dan My Book Live Duo.
  • Privasi: Penentangan terhadap pelaksanaan API FLoC yang dipromosikan oleh Google dan bukannya kuki penjejakan. Pengenalpastian melalui analisis pengendali protokol luaran dalam penyemak imbas dan manipulasi caching Favicon. Sistem fail Oramfs, yang menyembunyikan sifat akses data.
  • Pengecaman berterusan pakej berniat jahat dalam repositori dan direktori NPM, PyPI, Mozilla AMO. 46% daripada pakej Python pada PyPI mengandungi kod yang mungkin tidak selamat. Kerentanan dalam NPM yang membenarkan fail ditimpa dan kemas kini dikeluarkan untuk sebarang pakej. Kerentanan Komposer yang membolehkan repositori PHP Packagist dikompromi. Menyembunyikan trafik perpustakaan berniat jahat dalam PyPI melalui CDN.
  • Serangan ke atas infrastruktur: SolarWinds. Travis CI. Cloudflare (cdnjs). Kunci PGP HashiCorp terjejas. Serangan pergantungan yang membenarkan kod dilaksanakan pada pelayan PayPal, Microsoft, Apple, Netflix, Uber. Menggodam Cloudflare dan Tesla melalui kamera pengawasan Verkada. Perlombongan mata wang kripto pada pelayan GitHub
  • Insiden: Hilang kepercayaan dalam Let's Encrypt pada peranti lama dan kegagalan dalam banyak projek disebabkan oleh keusangan sijil akar IdenTrust. Peralihan masa kerana ralat dalam GPSD. Facebook, Instagram dan WhatsApp tidak tersedia selama 6 jam kerana tetapan BGP yang salah.

Pada tahun tersebut, 1625 berita telah diterbitkan di OpenNET, dengan 202177 ulasan. Pada musim luruh tahun 2021, projek OpenNET berusia 25 tahun. Mereka yang ingin memberikan sokongan kewangan untuk terus menulis berita boleh mendapatkan butiran di halaman ini.

Sumber: opennet.ru

Tambah komen