ProHoster > blog > internetnieuws > De belangrijkste gebeurtenissen van 2021

De belangrijkste gebeurtenissen van 2021

Definitieve selectie van de belangrijkste en meest opvallende gebeurtenissen van 2021:

  • De beweging om Stallman af te zetten en het bestuur van Stichting SPO te ontbinden, ontstond nadat Stallman terugkeerde naar het bestuur van Stichting SPO. Het verbreken van de relaties met de Open Source Foundation voor veel open source-projecten, waaronder Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Het Debian-project heeft een neutraal standpunt ingenomen. Herstructurering van het beheer van het Open Source Fund.
  • De Universiteit van Minnesota werd geschorst van de kernelontwikkeling omdat ze experimenteerde met het verzenden van potentieel kwetsbare patches.
  • Conflicten: machtswisseling in het FreeNode IRC-netwerk en een incident met de inbeslagname van IRC-kanalen van veel projecten. De ontwikkeling van Mypal stopte vanwege de acties van Pale Moon. De community verdedigde de Hot Reload-functie die uit .NET was verwijderd. Onzinimplementatie van WireGuard voor FreeBSD. Opschorting van het gedragscodeteam van de Perl-gemeenschap. Aanvallen op de maker van de Audacity-vork. Het wijzigen van de Libopenaptx-licentie om Freedesktop te weerstaan. Ontslag van moderators van de Rust-community. Blokkeren van de Element Matrix-client op Google Play. De musescore-downloader en Barinsta-repository's verwijderen.
  • Forks: Amazon heeft OpenSearch gemaakt, een fork van Elasticsearch. Elasticsearch blokkeerde de mogelijkheid om verbinding te maken met vorken in clientbibliotheken. zlib-ng is een krachtige vork van zlib. Glimpse, een afsplitsing van GIMP, is stopgezet. OpenJDK-distributie van Microsoft.
  • Acquisities: Muse Group heeft Audacity overgenomen en nieuwe privacyregels geïntroduceerd (de community reageerde met forks. Microsoft kocht ReFirm Labs. Brave kocht de zoekmachine Cliqz.
  • Proces: Rechtszaak tegen Vizio wegens schending van de GPL. Rechtszaak en intrekking van de GPL-licentie van ChessBase. Xinuos-zaak tegen IBM en Red Hat. Sony Music bereikte het blokkeren van illegale sites op het Quad9 DNS-resolverniveau, de rechtbank verwierp het beroep van Quad9. Google versloeg Oracle in een zaak rond Java en Android.
  • Take-Two Interactive heeft de blokkering van het open-source RE3-project op GitHub veiliggesteld. Na hoger beroep herstelde GitHub de toegang, maar Take-Two spande een rechtszaak aan tegen de ontwikkelaars en GitHub blokkeerde de repository opnieuw.
  • Auteursrecht: schending van het auteursrecht in de GNOME-schermbeveiliging. Een poging van een derde partij om het handelsmerk PostgreSQL in Europa en de VS te registreren. OBS-code lenen in TikTok Live Studio. Het fenomeen copyleft-trollen. DMCA-uitzonderingen die wijzigingen in de routerfirmware mogelijk maken.
  • GitHub heeft een service opgezet om ontwikkelaars te beschermen tegen ongerechtvaardigde DMCA-verboden. GitHub heeft de regels rond het plaatsen van beveiligingsonderzoeksresultaten aangescherpt na een controverse over de verwijdering van een prototype-exploit voor Microsoft Exchange. GitHub heeft de beperkingen voor Iraanse ontwikkelaars opgeheven.
  • Licenties: Elasticsearch is overgestapt op een niet-vrije SSPL-licentie. De GCC- en Glibc-projecten hebben de verplichte overdracht van eigendomsrechten op de code aan de Open Source Foundation geannuleerd. Grafana heeft de licentie gewijzigd van Apache 2.0 naar AGPLv3. Nokia heeft Plan9 OS opnieuw gelicentieerd onder de MIT-licentie. Het Ministerie van Digitale Ontwikkeling van de Russische Federatie heeft een “State Open License” ontwikkeld. Het oplossen van een GPL-overtreding in de mimemagische bibliotheek veroorzaakte een crash in Ruby on Rails. De NMAP-licentie werd incompatibel verklaard met Fedora, waarna Nmap de licentie veranderde. Het verwijderen van beperkingen op het gebruik van de JDK voor commerciële doeleinden.
  • Bevordering van open source-software: Rusland is van plan zijn eigen open source-softwarefonds op te richten. De Europese Commissie zal haar programma's onder open licenties distribueren. Open source-software gebruiken in het Ingenuity-ruimtevaartuig.
  • Programmeertalen en compilers: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2, Erlang /OTP 24, Crystal 1.0/1.2, .NET 6 Open-source Luau, een typecontrolevariant van de Lua-taal. Mariana Trench en PHPStan zijn statische analysatoren voor Java en PHP. IBM heeft een COBOL-compiler voor Linux gepubliceerd. Nieuwe logische programmeertaal Logica. HPVM is een compiler voor CPU, GPU, FPGA en accelerators. Hoogwaardige Mold-linker van de auteur LLVM lld. Oprichting van de PHP-stichting.
  • Python: Python 3.10 met ondersteuning voor patroonmatching. Python is 30 jaar oud. Cinder is een vork van CPython die door Instagram wordt gebruikt. Pyston (Python met JIT) is teruggekeerd naar een open ontwikkelingsmodel. Ondersteuning voor het bouwen van CPython voor uitvoering in de browser. Een plan om de Python-prestaties dramatisch te verbeteren. PIP heeft de ondersteuning voor Python 2 stopgezet. Python staat op nummer XNUMX in de TIOBE-ranglijst.
  • Uitbreiding van de Rust-taal: De Rust Foundation is opgericht met directeuren van AWS, Huawei, Google, Microsoft, Facebook en Mozilla. Google financiert de toevoeging van Rust-ondersteuning aan de Linux-kernel en de ontwikkeling van een nieuwe Rust TLS-module voor de Apache http-server. Rust-ondersteuning toevoegen aan Android. Experimenteren met roest in chroom. Experimenteer met het converteren van Debian naar coreutils naar Rust. OpenCL-frontend in Rust. Implementatie van Tor in Rust.
  • Systeemcomponenten: systemd 248/249/250. De systemd fork is geporteerd naar OpenBSD. Gentoo bouwt op basis van Musl en systemd. Het OpenPrinting-project nam de ontwikkeling van het CUPS-printsysteem over en bracht CUPS 2.4.0 uit. Finit 4.0 initialisatiesysteem.
  • Hardware: Open Libre-SOC-chip. RV64X en Vortex zijn open GPU's en GPGPU's gebaseerd op de RISC-V-architectuur. Open firmware-architectuur Universal Scalable Firmware van Intel. Open RISC-V-processors XuanTie (van Alibaba) en XiangShan. Stopzetting van de ontwikkeling van de MIPS-architectuur ten gunste van RISC-V. Open PCIe-kaart met atoomklok. Initiatief om open projecten voor FPGA's te ontwikkelen. Open BMC-controller LibreBMC. OpenHW Accelerate Onderzoeksprogramma. Open Toetsenbord starten. PineTime slim horloge. PineNote e-boek. Smartphone PinePhone Pro.
  • Netwerkinfrastructuur: HTTPA-protocol (HTTPS Attestable). Lightway VPN-protocol. Browsers ondersteunen geen FTP meer. Firewall 1.0.
  • Standaarden: Standaardstatus ontvangen voor WebRTC, Web Audio, QUIC en OpenDocument 1.3. De standaardisatie van Web GPU en WebTransport is begonnen. Mozilla, Google, Apple en Microsoft zijn begonnen met het standaardiseren van het platform voor browser-add-ons.
  • Beschermingsmechanismen: Snort 3. De Free Software Foundation introduceerde de JShelter browser add-on om de JavaScript API te beperken. Overgang van NPM naar uitgebreide accountverificatie. SLSA ter bescherming tegen kwaadwillige wijzigingen tijdens de ontwikkeling. Randomisatie van Linux-kernelstackadressen.
  • Nieuw besturingssysteem: MuditaOS voor op e-paper gebaseerde schermen. Muen is een microkernel voor het creëren van zeer betrouwbare systemen. Kerla is een Linux-compatibele kernel geschreven in Rust. Chimera (Linux-kernel + FreeBSD-omgeving). ToaruOS. OpenVMS-poort voor x86-64. Installeert Fuchsia OS vooraf op Nest Hub-apparaten en ondersteunt het uitvoeren van Linux-programma's op Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (van de auteur van AppImage) en Airyx-distributies in macOS-stijl. Ontwikkeling van een nieuw installatieprogramma voor FreeBSD. Ondersteuning voor RISC-V en Apple M1 in OpenBSD. Primaire ondersteuning voor ARM64 en secundaire i386 in FreeBSD.
  • Mobiele platforms: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware voor slimme horloges). PinePhone is standaard overgestapt op Manjaro Linux. Interface voor smartwatches op basis van postmarketOS. Migratie van Google Play van APK naar App Bundle. JingOS is een distributie voor tablet-pc's.
  • Distributies: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Het probleem van kleine afhankelijkheden en het toestaan ​​van Kubernetes-afhankelijkheidsinjectie in Debian. Microsoft heeft de CBL-Mariner Linux-distributie uitgebracht. Amazon Linux gaat over van CentOS naar Fedora. Gratis opties voor het gebruik van Red Hat Enterprise Linux. RHEL-emulatie gebaseerd op Fedora Rawhide. Begin van het testen van RHEL 9 en vorming van CentOS Stream 9. Stopzetting van de release van updates voor CentOS 8.x. Releases van alternatieven voor CentOS 8 zijn AlmaLinux, Rocky Linux en VzLinux. Fedora Kinoite, een analoog van Fedora Silverblue met het KDE-bureaublad. CentOS voor auto-informatiesystemen. Ontwikkeling van een nieuw installatieprogramma voor Ubuntu. Het genereren van tussentijdse openSUSE-builds. De Fedora-distributie hernoemen naar Fedora Linux. DUR (Debian-gebruikersrepository).
  • Nieuwe gebruikersomgevingen: Maui Shell, COSMIC, Ubuntu Frame, labwc, eigenzinnig, CuteFish.
  • Bijgewerkte gebruikersomgevingen: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. De naam van KDE-applicaties wijzigen in KDE Gear. Budgie gaat van GTK naar EFL.
  • GUI en grafische afbeeldingen: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland-promotie. SDL stapt over naar Git en GitHub. The Qt Company heeft de toegang tot de Qt 5.15-code beperkt en KDE heeft het onderhoud van de open Qt 5.15-tak overgenomen. Nieuwe SixtyFPS GUI-bibliotheek. Blauwdruk-interfaceontwerptaal. GUI voor het ontwikkelen van Cambalache GTK-interfaces.
  • Multimedia, graphics, modellering en 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra-audiocodec. Opening van het msd IPTV-uitzendsysteem. Kodi 19. QOI-afbeeldingsformaat. Sprite Fright-film van Blender.
  • Games: Amazon heeft zijn Open 3D Engine open source gemaakt. DeepMind heeft de natuurkundesimulator MuJoCo geopend. De Storm-game-enginecode is geopend. Godot 3.4. Valve heeft de Steam Deck-gameconsole aangekondigd, gebaseerd op Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37. Amazon heeft Babelfish geopend om MS SQL Server te vervangen door PostgreSQL. Gedistribueerde DBMS PolarDB. FerretDB/MangoDB met een implementatie van het MongoDB-protocol bovenop PostgreSQL. Veranderingen in de ontwikkeling van MariaDB.
  • Firefox: verbeterde Wayland-ondersteuning en hardwareversnelling. EGL gebruiken voor X11. Herwerking van de interface. Verbeterde anti-tracking- en site-isolatiemogelijkheden. Nieuwe regels in de catalogus met add-ons. Nieuwe Firefox Focus-interface. Stoppen met de ontwikkeling van Firefox Lite, Voice Fill en Firefox Voice. Schakel HTTP/3-ondersteuning in. Overschakelen naar ECH om het domein in HTTPS-verkeer te verbergen.
  • Chrome: problemen met het onderhouden van Chromium op Linux-distributies. Overbrengen naar de ozonlaag voor systemen met X11. Mogelijkheid om het bekijken van webpaginacode lokaal te blokkeren. Uitgave van MS Edge voor Linux. RenderingNG-optimalisaties. De tweede versie van het manifest wordt binnenkort stopgezet. Poort voor Fuchsia OS. HTTPS-First-modus. De beëindiging van cookies van derden is uitgesteld. Afwijzing van het idee om alleen het domein in de adresbalk weer te geven. Het verkorten van de voorbereidingscyclus voor vrijgave. Verbod op het gebruik van de Google API in browsers van derden. Prestatieanalyse van Chrome-add-ons.
  • Gedistribueerde en P2P-systemen: gedecentraliseerde LF-opslag. Gedistribueerde FS JuiceFS. Update IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. De ontwikkeling van Mesos stoppen.
  • Machine learning: ControlFlag voor het identificeren van fouten in code. CodeNet voor het maken van vertalers van de ene programmeertaal naar de andere. StyleGAN3 voor gezichtssynthese. HyperStyle voor beeldbewerking. PIXIE voor het bouwen van 3D-modellen van mensen op basis van foto's. Tekstherkenningssysteem Tesseract 5.0.
  • Virtualisatie en containers: Ondersteuning voor het uitvoeren van Linux GUI-applicaties op Windows. Lima voor het uitvoeren van Linux-applicaties op macOS. Runj gebaseerd op de FreeBSD-gevangenis. Hypervisor Bareflank 3.0. Waydroid voor het draaien van Android op Linux. Een RISC-V-emulator in de vorm van een pixelshader.
  • Linux-kernel: promotie van patches voor de ontwikkeling van stuurprogramma's in de Rust-taal (overgenomen in de linux-next-branch). Mogelijkheid om eBPF-handlers te maken in Rust. Initiatief om de Linux-beveiliging van ISP RAS te verbeteren. Overgang naar de ontwikkeling van innovaties voor Android in de hoofdkernel. 30 jaar Linux-kernel. Einde van de ondersteuning voor oudere platforms. Modernisering van het werk op het gebied van fouten.
  • Belangrijkste veranderingen in de kernel:
    • 5.15: новый драйвер NTFS с поддержкой записи, модуль ksmbd с реализацией SMB-сервера, подсистема DAMON для мониторинга доступа к памяти, примитивы блокировок для режима реального времени, поддержка fs-verity в Btrfs, системный вызов process_mrelease для систем реагирования на нехватку памяти, модуль удалённой аттестации dm-ima.
    • 5.14 nieuwe systeemaanroepen quotactl_fd() en memfd_secret(), verwijdering van ide- en raw-stuurprogramma's, nieuwe I/O-prioriteitcontroller voor cgroup, SCHED_CORE taakplanningsmodus, infrastructuur voor het maken van laders van geverifieerde BPF-programma's.
    • 5.13 initiële ondersteuning voor Apple M1-chips, cgroup-controller "misc", einde van ondersteuning voor /dev/kmem, ondersteuning voor nieuwe Intel- en AMD GPU's, mogelijkheid om kernelfuncties rechtstreeks aan te roepen vanuit BPF-programma's, randomisatie van de kernelstack voor elke systeemaanroep , mogelijkheid om Clang in te bouwen met CFI-bescherming (Control Flow Integrity), Landlock LSM-module voor extra procesbeperking, virtueel geluidsapparaat op basis van virtio, multi-shot-modus in io_uring.
    • 5.12 ondersteuning voor gezoneerde blokapparaten in Btrfs, de mogelijkheid om gebruikers-ID's voor het bestandssysteem in kaart te brengen, verouderde ARM-architecturen op te schonen, "enthousiaste" schrijfmodus in NFS, het LOOKUP_CACHED-mechanisme voor het bepalen van bestandspaden uit de cache, ondersteuning voor atomaire instructies in BPF , het KFENCE-foutopsporingssysteem voor het identificeren van fouten bij het werken met geheugen, NAPI-pollingmodus die in een aparte kernelthread in de netwerkstack draait, ACRN-hypervisor, de mogelijkheid om het preempt-model direct te wijzigen in de taakplanner en ondersteuning voor LTO-optimalisaties wanneer gebouw in Clang.
    • 5.11: ondersteuning voor Intel SGX-enclaves, nieuw mechanisme voor het onderscheppen van systeemoproepen, virtuele hulpbus, verbod op module-assemblage zonder MODULE_LICENSE(), snelle filtermodus voor systeemoproepen in seccomp, stopzetting van ondersteuning voor ia64-architectuur, overdracht van WiMAX-technologie naar de “staging” branch, mogelijkheid van SCTP-inkapseling in UDP.
  • Encryptie: OpenSSL 3.0, Libgcrypt 1.9.0. Google heeft een toolkit geopend voor volledig homomorfe encryptie. Service voor cryptografische verificatie van Sigstore-code. GNU Anastasis voor het maken van back-ups van coderingssleutels. Cryptografische hashfunctie BLAKE3 1.0.
  • Lokale kwetsbaarheden: KVM-hypervisor, Linux-kernel (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, kaneel, vuurjail, Python.
  • Kwetsbaarheden op afstand: Log4j, Mozilla NSS, LibreSSL, Grafana, HP printers, Samba, Linux kernel (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Kwetsbaarheden in processors en apparatuur: nieuwe soorten aanvallen op Intel- en AMD-CPU's. Drie Spectre- en Meltdown-klasse-kwetsbaarheden in AMD CPU's en een kwetsbaarheid in AMD SEV. Datalek via Intel CPU-ringbus. Aanval op Intel SGX. Kwetsbaarheden in MediaTek DSP-chips en tokens met NXP-chips. Drie nieuwe aanvallen op DRAM-geheugen. Realtek SDK.
  • Aanvalsmethoden: methoden voor het exploiteren van Spectre en het extraheren van gegevens uit de cache door JavaScript in de browser uit te voeren. Trojan Source-aanvallen, NAT slipstreaming 2, FragAttacks (in Wi-Fi), ALPACA (MITM op HTTPS), HTTP Request Smokkel 2, SAD DNS 2, NAME:WRECK. Omzeil Spectre-bescherming via eBPF.
  • Onderzoek: Prestatie-impact van een nauwkeurige tijdsbron. Vingerafdrukken klonen met een laserprinter. Pincode bepalen uit video-opname. Verborgen camera's detecteren met behulp van de ToF-sensor van een smartphone. Experimenteer met het bepalen van gebruikerswachtwoorden voor 70% van de Wi-Fi-netwerken in Tel Aviv
  • Backdoors in FiberHome, NETGEAR-routers, Cisco Catalyst PON-switches, Zyxel-toegangspunten en MonPass-client.
  • Hacks: compromis van de git-repository en gebruikersbasis van het PHP-project. Verlies van controle over het perl.com-domein. Compromis van het OSI-stemsysteem. Het verhaal van het Ubiquiti-compromis. Het hacken van de MidnightBSD, GoDaddy-server, OpenWRT-forum. Pogingen om de Blender-website te hacken. Een golf van hacks van kwetsbare GitLab-servers. Bulksgewijs wissen van gegevens op WD My Book Live- en My Book Live Duo-netwerkschijven.
  • Privacy: weerstand tegen de implementatie van de FLoC API die door Google wordt gepromoot in plaats van trackingcookies. Identificatie door analyse van externe protocolhandlers in de browser en manipulatie van Favicon-caching. Oramfs-bestandssysteem, dat de aard van gegevenstoegang verbergt.
  • Voortdurende identificatie van kwaadaardige pakketten in repository's en mappen NPM, PyPI, Mozilla AMO. 46% van de Python-pakketten op PyPI bevat potentieel onveilige code. Kwetsbaarheden in NPM waardoor bestanden kunnen worden overschreven en er voor elk pakket een update kan worden uitgebracht. Een Composer-kwetsbaarheid waardoor de Packagist PHP-repository kan worden aangetast. Kwaadaardig bibliotheekverkeer in PyPI verbergen via CDN.
  • Aanvallen op infrastructuren: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP-sleutel gecompromitteerd. Een afhankelijkheidsaanval waardoor code kon worden uitgevoerd op de servers van PayPal, Microsoft, Apple, Netflix en Uber. Cloudflare en Tesla hacken via Verkada-bewakingscamera's. Cryptocurrency-mining op GitHub-servers
  • Incidenten: Verlies van vertrouwen in Let's Encrypt op oudere apparaten en storingen in veel projecten als gevolg van de veroudering van het IdenTrust-rootcertificaat. Tijdverschuiving als gevolg van een fout in GPSD. Facebook, Instagram en WhatsApp zijn 6 uur lang niet beschikbaar vanwege onjuiste BGP-instellingen.

Gedurende het jaar werden 1625 nieuwsberichten gepubliceerd op OpenNET, met 202177 commentaren. In het najaar van 2021 bestond het OpenNET-project 25 jaar. Degenen die financiële steun willen bieden om door te gaan met het schrijven van nieuws, kunnen details vinden op deze pagina.

Bron: opennet.ru

Voeg een reactie