Definitieve selectie van de belangrijkste en meest opvallende gebeurtenissen van 2019:
- Richard Stalman functie van voorzitter van de Open Source Foundation.
- IBM-bedrijf Rode Hoed.
- WebAssemblage. WebAssembly ΠΊΠ°ΠΊ ΠΏΠ»Π°ΡΡΠΎΡΠΌΡ Π΄Π»Ρ ΡΠ½ΠΈΠ²Π΅ΡΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡ. voor gebruik van WebAssembly buiten de browser. om het laden van JavaScript te versnellen.
- IBM, Google, Microsoft en Intel alliantie voor de ontwikkeling van open technologieΓ«n voor gegevensbescherming.
- W3C- en WHATWG-organisaties gemeenschappelijke HTML- en DOM-specificaties ontwikkelen.
- over de kwestie van het ondersteunen van meerdere init-systemen in Debian en algemene stemming over init-systemen in Debian.
- Microsoft openbare specificaties en maakte exFAT-patenten beschikbaar voor royaltyvrij gebruik op Linux. Paragon-softwarebedrijf uw exFAT-stuurprogrammacode.
- ΠΈ overgeschakeld naar nieuwe generatiecycli voor releases.
- Implementatie van DNS-over-HTTPS-ondersteuning in ΠΈ (vereniging van aanbieders versus DoH).
- HTTP/3-ondersteuning ΠΈ , module met HTTP/3-ondersteuning voor nginx.
- ΠΠ΅ΡΠ΅Ρ ΠΎΠ΄ Chrome ΠΈ Firefox ΠΊ ΠΏΠΎΠΌΠ΅ΡΠΊΠ΅ ΡΡΡΠ°Π½ΠΈΡ, ΠΎΡΠΊΡΡΡΡΡ ΠΏΠΎ HTTP, ΠΈΠ½Π΄ΠΈΠΊΠ°ΡΠΎΡΠΎΠΌ Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠ³ΠΎ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ.
- Firefox: waarbij alle Firefox-add-ons zijn uitgeschakeld vanwege het verlopen van het Mozilla-certificaat. Schakel trackerblokkering standaard in Firefox in. Ontwikkeling van een nieuwe mobiele browser .
werken aan de integratie van Tor-ondersteuning in Firefox. werk aan het verwijderen van XBL-componenten (XML Binding Language) uit Firefox; veel ingebouwde interfaces zijn vernieuwd (certificaten bekijken, adresbalk, about:config, enz.). Firefox Send-service. Test Pilot-programma en Firefox Screenshots-service.
Mozilla verbiedt enkele beperkingen uit het nieuwe Chrome-manifest te implementeren. - Chrome: derde editie van het manifest, met uBlock Origin. blokkeerder van ongepaste reclame. Flash. Stop met het weergeven van βhttps://β en βwww.β in de adresbalk. SXG en AMP voor het leveren van geverifieerde kopieΓ«n van webpagina's van andere sites. ΠΈΠ·ΠΎΠ»ΡΡΠΈΠΈ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠ°ΠΉΡΠ°ΠΌΠΈ. regels voor het plaatsen van add-ons in de Chrome Web Store.
- TLS: Mozilla, Cloudflare en Facebook TLS-extensie voor delegatie van kortlopende certificaten. Het ACME-protocol ontwikkeld door het Let's Encrypt-project als internetstandaard.
- ΠΈ schakelde over naar Matrix voor communicatie met ontwikkelaars. GTK in plaats van mailinglijsten naar het Discourse-platform.
- Hardware: ΠΌΠΈΠΊΡΠΎΠ°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΡ MIPS R6 (MIPS Open). ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ IBM Architectuur van de krachtprocessor. Western Digital heeft de WD SweRV RISC-V-processor onthuld. Intel open firmware ModernFW. Googlen OpenTitan, een platform voor het maken van betrouwbare chips. Google, SiFive en WD alliantie om open chips en SoC's te promoten.
- octrooien: GNOME-stichting. over het beschermen van open source-software tegen patenttrollen. patentpool voor het innen van royalty's voor het gebruik van AV1- en VP9-codecs.
- Geschil: geschillen tussen Google en Oracle met betrekking tot Java en Android. ΠΏΡΠΎΡΠΈΠ² Adblock Plus. VMware in een GPL-schendingszaak. Wandelaar op Nginx.
- Conflicten: Systemd op Debian zonder onderhouder. dstat-ontwikkeling. Edelstenenpakket als teken van protest. toegang tot Jonathon F. PPA-repository's. Wijzig het GTK-thema in distributies niet. GNU-projectbeheerders tegen het enige leiderschap van Stallman.
- Licenties: CockroachDB DBMS voor een eigen licentie. Orakel licentie voor Java SE-builds. Redis Labs-bedrijf modules van de Commons-clausule naar hun eigen niet-vrije licentie. De licentie die door het MongoDB-project wordt gebruikt, is SSPL ongeldig op Fedora Linux. De licentie voor CUPS is gewijzigd van GPLv2 en LGPLv2 naar Apache 2.0. Chef een volledig open project.
- Nieuwe vorken: - GIMP-vork, - Zabbix-vork, - vork van qmail.
- Netwerkinfrastructuur: RIPE ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΠΉ ΡΠ²ΠΎΠ±ΠΎΠ΄Π½ΡΠΉ Π±Π»ΠΎΠΊ IPv4. ΠΠ½ΠΈΡΠΈΠ°ΡΠΈΠ²Ρ op ondersteuning voor problematische DNS-implementaties en om problemen met IP-fragmentatie op te lossen bij het verwerken van grote DNS-berichten.
Facebook platform voor de snelle inzet van LTE-netwerken. BGP-routelek tot een enorme verstoring van de connectiviteit op internet. - Microsoft Open-initiatieven: mimalloc-geheugentoewijzing, subsysteem Ρ Linux-kernel .NET 5-platforms met ondersteuning voor Linux en Android, voor de ontwikkeling van kwantumalgoritmen, , platform met WinUI en Windows Forms. Microsoft voor OpenJDK-ontwikkeling. Microsoft Edge-browser Linux ondersteunen.
- Machinaal leren: om muziek en stem te scheiden.
mozilla ΡΠΈΡΡΠ΅ΠΌΡ ΠΌΠ°ΡΠΈΠ½Π½ΠΎΠ³ΠΎ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Π°. Microsoft Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΡ ΠΌΠ°ΡΠΈΠ½Π½ΠΎΠ³ΠΎ ΠΎΠ±ΡΡΠ΅Π½ΠΈΡ SPTAG. animaties met behulp van neurale netwerken. Uitgave . voor het zoeken en analyseren van code. (GauGAN) voor het synthetiseren van landschappen uit schetsen. gezichten te genereren. - Projectcode is geopend: Google is geopend voor het creΓ«ren van sandbox-omgevingen, Π΄Π»Ρ Π²ΡΡΠ²Π»Π΅Π½ΠΈΡ ΠΎΡΠΈΠ±ΠΎΠΊ ΠΈ voor snelle opslagversleuteling. Wolkenvlam gedistribueerde willekeurige nummergenerator. Netflix code voor de interactieve computeromgeving Polynote. Intel Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΡ Π΄Π»Ρ ΡΡΠΌΠΎΠΏΠΎΠ΄Π°Π²Π»Π΅Π½ΠΈΡ ΠΈ ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ.
Facebook Hermes JavaScript-enginecode. BMW geopend gedistribueerde weergave RAMSES. Amazone ΠΎΡΠΊΡΡΡΡΡ ΡΠ΅Π΄Π°ΠΊΡΠΈΡ Elasticsearch. β ΠΎΡΠΊΡΡΡΠ°Ρ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ Apple AirDrop. code voor industrieel CRM/BPM/ERP systeem BGERP. NSA Ghidra-toolkit voor reverse engineering. Cryptografische bibliotheek . - Programmeertalen: Perl 6 in Raku. Nieuwe talen , ,
(sterk getypeerd PHP-dialect).. . . LLVM /. Java SE /. . Gaan /
.. - Systeemcomponenten: systemd , , , . om draagbare thuismappen te beheren. Glibc /.
- Virtualisatie en containers: van het NetBSD-project. Intel Cloud Hypervisor en Amazon Firecracker geschreven in Rust. ClonOS voor het inzetten van een virtuele serverinfrastructuur op basis van FreeBSD. De Linux 5.3-kernel bevat een hypervisor . - unikernel, binair compatibel met Linux.
- BSD: FreeBSD-basissysteem in pakketten. FreeBSD op "ZFS op Linux". GCC uit de FreeBSD-kern. . Nieuwe distributies ΠΈ . Hyperbool naar een fork van OpenBSD. /. pakketupdates voor de OpenBSD stabiele tak. Git-compatibel van OpenBSD.
.
- Uitkeringen: (). . /. /.
ΠΠ΅ΠΏΡΠ΅ΡΡΠ²Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»ΡΠ΅ΠΌΠ°Ρ ΡΠ΅Π΄Π°ΠΊΡΠΈΡ . over het ontwikkelen van een Linux-omgeving voor zeer betrouwbare systemen. Drietand van het BSD TrueOS-systeem naar Void Linux. Russisch Fedora-project. Ontwikkeling van wetenschappelijke Linux 8 ten gunste van CentOS.
Ontwikkeling van Fedora Atomic Host ten gunste van het project . ondersteuning voor 32-bit x86-systemen in Ubuntu. - Mobiele platforms: , , , .
batch van de Librem 5-smartphone en voorbereiding van de PinePhone-smartphone. open project Mer en eigen besturingssysteem Sailfish. Platform . - DBMS: , . VictoriaMetrics DBMS-code. , ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΠΈΠΉ GPU Π΄Π»Ρ ΡΡΠΊΠΎΡΠ΅Π½ΠΈΡ. , een gedistribueerde variant van SQLite.
- ΠΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΈΠ΅ ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΡ ΠΈ Π³ΡΠ°ΡΠΈΠΊΠ°: GTK+ in GTK. ,KDE //, GNOME /. . .
, .
Red Hat stop met het ontwikkelen van de X.Org-server. voor AMD GPU's van Valve. AMD Caudron-framework voor rapid prototyping van 3D-applicaties. . voor het gebruik van GNOME en KDE in virtual reality-headsets. - Codecs: Intel AV1-video-encoder geoptimaliseerd voor directe transcodering. Xiph en Mozilla rav1e, een AV1-encoder in Rust.
Kopen Google Reviews libgav1, decoder voor AV1-formaat. VideoLAN en FFmpeg AV1-decoder dav1d. - Verbeteringen van de Linux-kernel: , , , , .
Opleiding , raamwerk voor het schrijven van veilige stuurprogramma's in Rust en naar de experimentele VPN WireGuard-tak. Subsystemen overbrengen naar Android ( ΠΏΠΎ Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½ΠΈΡ Π² Android ΡΡΠ°ΡΠ½ΠΎΠ³ΠΎ (Π±Π΅Π· Π²Π½Π΅ΡΠ΅Π½ΠΈΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ) ΡΠ΄ΡΠ° Linux).ΠΡΠ½ΠΎΠ²Π½ΡΠ΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π² ΡΠ΄ΡΠ΅: ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ ΡΠ°ΠΉΠ»ΠΎΠ²ΡΡ ΡΠΈΡΡΠ΅ΠΌ , BinderFS-bestandssysteem, seccomp-vergrendelingshandlers in gebruikersruimte, ext4 werkt hoofdletterongevoelig,
io_uring asynchrone I/O-interface, mogelijkheid om NVDIMM als RAM te gebruiken, ondersteuning voor schaalbare monitoring van zeer grote bestandssystemen via fanotify, mogelijkheid om Zstd-compressieniveaus in Btrfs te configureren, nieuwe cpuidle TEO-handler, implementatie van systeemaanroepen om het 2038-probleem op te lossen, mogelijkheid om op te starten vanaf apparaatapparaten -mapper zonder initramfs, SafeSetID LSM-module, ondersteuning voor gecombineerde live-patches,
stuurprogramma's voor GPU Mali 4xx/6xx/7xx, device-mapper module dm-dust, Sound Open Firmware-ondersteuning voor DSP, BFQ-prestatieoptimalisatie, PSI (Pressure Stall Information) subsysteem,
ondersteuning voor Intel Speed ββSelect energiebeheertechnologie, pidfd_open systeemoproep, de mogelijkheid om IPv4-adressen van het 0.0.0.0/8-subnet te gebruiken, nftables hardwareversnelling, HDR-ondersteuning in het DRM-subsysteem, ACRN-hypervisorintegratie,
experimenteel exFAT-stuurprogramma, modus ""om de toegang van rootgebruikers tot de kernel te beperken, fs-verity-mechanisme voor het bewaken van de bestandsintegriteit, de mogelijkheid om CIFS te gebruiken voor de rootpartitie, iocost input/output-controller, EROFS FS, dm-clone-module voor replicatie van externe apparaten, virtiofs FS voor het exporteren van mappen naar gastensystemen, ondersteuning voor AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake en Zhaoxi GPU's.
- Hacken: , https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel- en Alpaca-vormen, , , , , , , .
- Schadelijke activiteit in opslagplaatsen en mappen:
. PHP-repository PEAR en aanpassing van de pakketbeheerder.
Schadelijke add-ons , .
kwaadaardige ransomware van Git-opslagplaatsen in GitHub-, GitLab- en Bitbucket-services. ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠ΅Π² Canonical Π½Π° GitHub. met achterdeurtjes op GitHub.
Het injecteren van kwaadaardige code in een Ruby-pakket , NPM-pakket , NPM-pakketafhankelijkheid , in PyPI, Ruby-bibliotheken ΠΈ , voor het werken met de camera. - Cryptocurrencies: Blockchain-platform (Telegram Open Network) ΠΈ plaatsing van Telegram-cryptocurrency. Π² Ethereum. in Zcash, waardoor nieuwe fondsen konden worden gegenereerd. Monero-cryptocurrency-website. fondsen in Ethereum Classic.
- Aanvalsmethoden:
- om de geheugenstatus van processen te bepalen met behulp van de paginacache.
- omzeil Widevine L3 DRM-beveiliging.
- , waardoor u gecodeerd Bluetooth-verkeer kunt onderscheppen.
- op microfoons van stembesturingssystemen met behulp van een laser.
- met behulp van kwaadaardige Thunderbolt-apparaten.
- aanvallen gerelateerd aan het overnemen van controle over DNS.
- voor verschillende TLS-implementaties.
- naar een netwerk van OpenPGP cryptografische sleutelservers.
- interfereren met TCP-verbindingen die via VPN-tunnels worden gemaakt.
- op frontend-backend-systemen, zodat u kunt inhaken op verzoeken van derden
- Aanval , ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ°Ρ ΡΠ΄Π΅Π»Π°ΡΡ Π½Π΅Π΄ΠΎΡΡΡΠΏΠ½ΡΠΌΠΈ ΡΡΡΠ°Π½ΠΈΡΡ, ΠΎΡΠ΄Π°Π²Π°Π΅ΠΌΡΠ΅ ΡΠ΅ΡΠ΅Π· CDN.
- β ECDSA-sleutelhersteltechniek.
- β detectie op afstand van toetsen die tijdens een SSH-sessie worden ingedrukt.
- om de prestaties van het Tor-netwerk te verminderen;
- botsingsdetectiemethode voor SHA-1.
- Kwetsbaarheden in processors. Problemen met Intel-chips: , , , . Intel en AMD: . AMD:
. - Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΠΏΡΠΎΡΠΈΠ²ΠΊΠ°Ρ , ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°Ρ ΠΈ ΠΈΠ·ΠΎΠ»ΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΡΠΈΠΏΠ°Ρ : , , , , , , WPA3 en EAP-pwd (, ), , (Qualcomm wifi)
- Kwetsbaarheden: Lokale root-kwetsbaarheden in de Linux-kernel (, , , , , , ). Π£Π΄Π°Π»ΡΠ½Π½ΡΠ΅ DoS-ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΡΠ΄ΡΠ΅ Linux (, , ) En . op Linux en FreeBSD.
Π² Exim, wat tot massa-aanvallen.Kwetsbaarheden op afstand in , , , (+ via WebSQL in Chrome), , , , , stroom van kwetsbaarheden in Ghostscript, , , , , , , , , , (Drupal, Joomla en Typo3), , , , , .
Gevaarlijke lokale kwetsbaarheden in (Dokker) , ΠΈ in OpenBSD, ,
, , , , .
Gedurende het jaar werden 1687 nieuwsberichten (790 hoofdnieuws, 897 mininieuws) gepubliceerd op OpenNET, waarop 148862 reacties achterbleven.
Bron: opennet.ru