ProHoster > Log > Internett-nyheter > De viktigste begivenhetene i 2021

De viktigste begivenhetene i 2021

Endelig utvalg av de viktigste og mest bemerkelsesverdige begivenhetene i 2021:

  • Bevegelsen for å fjerne Stallman og oppløse styret for SPO Foundation, som oppsto etter at Stallman kom tilbake til styret for SPO Foundation. Å bryte relasjoner med Open Source Foundation for mange åpen kildekode-prosjekter, inkludert Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Debian-prosjektet har inntatt en nøytral posisjon. Restrukturering av forvaltningen av Open Source Fund.
  • University of Minnesota ble suspendert fra kjerneutvikling for å eksperimentere med å sende potensielt sårbare patcher.
  • Konflikter: Endring av makt i FreeNode IRC-nettverket og en hendelse med beslagleggelse av IRC-kanaler i mange prosjekter. Mypal-utviklingen opphørte på grunn av Pale Moons handlinger. Fellesskapet forsvarte Hot Reload-funksjonen fjernet fra .NET. Dritimplementering av WireGuard for FreeBSD. Suspensjon av Perl Community Code of Conduct-teamet. Angrep på skaperen av Audacity-gaffelen. Endre Libopenaptx-lisensen til tross for Freedesktop. Oppsigelse av moderatorer i Rust-samfunnet. Blokkering av Element Matrix-klienten på Google Play. Sletter musescore-nedlasteren og Barinsta-repositoriene.
  • Forks: Amazon opprettet OpenSearch, en gaffel av Elasticsearch. Elasticsearch blokkerte muligheten til å koble til gafler i klientbiblioteker. zlib-ng er en høyytelsesgaffel av zlib. Glimpse, en gaffel av GIMP, har blitt avviklet. OpenJDK-distribusjon fra Microsoft.
  • Oppkjøp: Muse Group kjøpte opp Audacity og introduserte nye personvernregler (fellesskapet svarte med gafler. Microsoft kjøpte ReFirm Labs. Brave kjøpte søkemotoren Cliqz.
  • Rettstvist: Søksmål mot Vizio for brudd på GPL. Søksmål og tilbakekall av GPL-lisensen fra ChessBase. Xinuos-sak mot IBM og Red Hat. Sony Music oppnådde blokkering av piratkopierte nettsteder på Quad9 DNS-oppløsningsnivå, og retten avviste Quad9s anke. Google slo Oracle i en sak som involverte Java og Android.
  • Take-Two Interactive har sikret blokkeringen av RE3-prosjektet med åpen kildekode på GitHub. Etter en anke gjenopprettet GitHub tilgangen, men Take-Two anla søksmål mot utviklerne, og GitHub blokkerte depotet igjen.
  • Opphavsrett: Brudd på opphavsrett i GNOME-skjermsparer. Et forsøk fra en tredjepart på å registrere PostgreSQL-varemerket i Europa og USA. Låner OBS-kode i TikTok Live Studio. Fenomenet copyleft-troll. DMCA-unntak som tillater ruterfastvareendringer.
  • GitHub har etablert en tjeneste for å beskytte utviklere mot uberettigede DMCA-forbud. GitHub har strammet inn reglene rundt publisering av sikkerhetsforskningsresultater etter en kontrovers om fjerningen av en prototypeutnyttelse for Microsoft Exchange. GitHub har opphevet restriksjoner for iranske utviklere.
  • Lisenser: Elasticsearch har flyttet til en ikke-gratis SSPL-lisens. GCC- og Glibc-prosjektene har kansellert den obligatoriske overføringen av eiendomsrettigheter til koden til Open Source Foundation. Grafana har endret lisensen fra Apache 2.0 til AGPLv3. Nokia relisensierte Plan9 OS under MIT-lisensen. Den russiske føderasjonens departement for digital utvikling har utviklet en "State Open License. Å fikse et GPL-brudd i det mimemagiske biblioteket forårsaket en krasj i Ruby on Rails. NMAP-lisensen ble erklært inkompatibel med Fedora, hvoretter Nmap endret lisensen. Fjerning av restriksjoner på bruk av JDK til kommersielle formål.
  • Markedsføring av åpen kildekode-programvare: Russland planlegger å opprette sitt eget fond for åpen kildekode. EU-kommisjonen vil distribuere programmene sine under åpne lisenser. Bruke åpen kildekode-programvare i romfartøyet Ingenuity.
  • Programmeringsspråk og kompilatorer: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6x, Erlang /OTP 4.2, Crystal 24/1.0, .NET 1.2 Luau med åpen kildekode, en typekontrollerende variant av Lua-språket. Mariana Trench og PHPStan er statiske analysatorer for Java og PHP. IBM publiserte en COBOL-kompilator for Linux. Nytt logisk programmeringsspråk Logica. HPVM er en kompilator for CPU, GPU, FPGA og akseleratorer. Høy ytelse Mold linker fra forfatteren LLVM lld. Opprettelse av PHP Foundation.
  • Python: Python 3.10 med støtte for mønstertilpasning. Python er 30 år gammel. Cinder er en gaffel av CPython som brukes av Instagram. Pyston (Python med JIT) har gått tilbake til en åpen utviklingsmodell. Støtte for å bygge CPython for å kjøre i nettleseren. En plan for å dramatisk forbedre Python-ytelsen. PIP har droppet støtte for Python 2. Python er rangert som nummer XNUMX i TIOBE-rangeringen.
  • Utvidelse av Rust-språket: Rust Foundation er opprettet med direktører fra AWS, Huawei, Google, Microsoft, Facebook og Mozilla. Google finansierer tillegget av Rust-støtte til Linux-kjernen og utviklingen av en ny Rust TLS-modul for Apache http-serveren. Legger til Rust-støtte til Android. Eksperimenterer med Rust i Chrome. Eksperimenter med å konvertere Debian til coreutils til Rust. OpenCL-frontend i Rust. Implementering av Tor i Rust.
  • Systemkomponenter: systemd 248/249/250. Systemd-gaffelen er portert til OpenBSD. Gentoo bygger basert på Musl og systemd. OpenPrinting-prosjektet tok over utviklingen av CUPS-utskriftssystemet og ga ut CUPS 2.4.0. Finit 4.0 initialiseringssystem.
  • Maskinvare: Åpne Libre-SOC-brikke. RV64X og Vortex er åpne GPUer og GPGPUer basert på RISC-V-arkitekturen. Åpen fastvarearkitektur Universal Scalable Firmware fra Intel. Åpne RISC-V-prosessorer XuanTie (fra Alibaba) og XiangShan. Opphør av MIPS-arkitekturutvikling til fordel for RISC-V. Åpent PCIe-kort med atomklokke. Initiativ for å utvikle åpne prosjekter for FPGAer. Åpne BMC-kontrolleren LibreBMC. OpenHW Accelerate Research Program. Åpne Tastaturstart. PineTime smartklokke. PineNote e-bok. Smarttelefon PinePhone Pro.
  • Nettverksinfrastruktur: HTTPA-protokoll (HTTPS Attestable). Lightway VPN-protokoll. Nettlesere støtter ikke lenger FTP. Brannmur 1.0.
  • Standarder: Mottatt standardstatus for WebRTC, Web Audio, QUIC og OpenDocument 1.3. Standardisering av Web GPU og WebTransport har begynt. Mozilla, Google, Apple og Microsoft har begynt å standardisere plattformen for nettlesertillegg.
  • Beskyttelsesmekanismer: Snort 3. Free Software Foundation introduserte nettlesertillegget JShelter for å begrense JavaScript API. Overgang av NPM til utvidet kontoverifisering. SLSA for å beskytte mot ondsinnede endringer under utvikling. Randomisering av adresser for Linux-kjernestabel.
  • Nytt operativsystem: MuditaOS for e-papirbaserte skjermer. Muen er en mikrokjerne for å lage svært pålitelige systemer. Kerla er en Linux-kompatibel kjerne skrevet i Rust. Chimera (Linux-kjerne + FreeBSD-miljø). ToaruOS. OpenVMS-port for x86-64. Forhåndsinstallerer Fuchsia OS på Nest Hub-enheter og støtter kjøring av Linux-programmer på Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (fra forfatteren av AppImage) og Airyx-distribusjoner i macOS-stil. Utvikling av et nytt installasjonsprogram for FreeBSD. Støtte for RISC-V og Apple M1 i OpenBSD. Primær støtte for ARM64 og sekundær i386 i FreeBSD.
  • Mobilplattformer: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (fastvare for smartklokker). PinePhone har byttet til Manjaro Linux som standard. Grensesnitt for smartklokker basert på postmarketOS. Migrering av Google Play fra APK til App Bundle. JingOS er en distribusjon for nettbrett.
  • Distribusjoner: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Problemet med små avhengigheter og å tillate Kubernetes avhengighetsinjeksjon i Debian. Microsoft har gitt ut CBL-Mariner Linux-distribusjonen. Amazon Linux flytter fra CentOS til Fedora. Gratis alternativer for bruk av Red Hat Enterprise Linux. RHEL-emulering basert på Fedora Rawhide. Begynnelse av testing av RHEL 9 og dannelse av CentOS Stream 9. Opphør av utgivelse av oppdateringer for CentOS 8.x. Utgivelser av alternativer til CentOS 8 er AlmaLinux, Rocky Linux og VzLinux. Fedora Kinoite, en analog av Fedora Silverblue med KDE-skrivebordet. CentOS for informasjonssystemer for biler. Utvikling av et nytt installasjonsprogram for Ubuntu. Genererer mellomliggende openSUSE-bygg. Gi nytt navn til Fedora-distribusjonen til Fedora Linux. DUR (Debian User Repository).
  • Nye brukermiljøer: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Oppdaterte brukermiljøer: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Gi nytt navn til KDE-applikasjoner til KDE Gear. Budgie flytter fra GTK til EFL.
  • GUI og grafikk: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Wayland-kampanje. SDL flytter til Git og GitHub. Qt Company har begrenset tilgang til Qt 5.15-koden, og KDE har overtatt vedlikeholdet av den åpne Qt 5.15-grenen. Nytt SixtyFPS GUI-bibliotek. Blueprint grensesnitt designspråk. GUI for utvikling av Cambalache GTK-grensesnitt.
  • Multimedia, grafikk, modellering og 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra lydkodek. Åpning av msd IPTV-kringkastingssystemet. Kodi 19. QOI bildeformat. Sprite Fright-film fra Blender.
  • Spill: Amazon har åpen kildekode sin Open 3D Engine. DeepMind har åpnet fysikksimulatoren MuJoCo. Storm-spillmotorkoden er åpen. Godot 3.4. Valve har annonsert Steam Deck-spillkonsollen basert på Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite. Amazon åpnet Babelfish for å erstatte MS SQL Server med PostgreSQL. Distribuert DBMS PolarDB. FerretDB/MangoDB med en implementering av MongoDB-protokollen på toppen av PostgreSQL. Endringer i MariaDB utvikling.
  • Firefox: Forbedret Wayland-støtte og maskinvareakselerasjon. Bruker EGL for X11. Omarbeiding av grensesnitt. Forbedrede funksjoner for anti-sporing og stedsisolering. Nye regler i katalogen over tillegg. Nytt Firefox Focus-grensesnitt. Stopper utviklingen av Firefox Lite, Voice Fill og Firefox Voice. Aktiver HTTP/3-støtte. Bytter til ECH for å skjule domenet i HTTPS-trafikk.
  • Chrome: Problemer med å vedlikeholde Chromium på Linux-distribusjoner. Overfør til ozonlaget for systemer med X11. Mulighet for lokal blokkering av visning av nettsidekode. Utgivelse av MS Edge for Linux. RenderingNG-optimaliseringer. Den andre versjonen av manifestet vil snart bli avviklet. Port for Fuchsia OS. HTTPS-først-modus. Avviklingen av tredjeparts informasjonskapsler har blitt forsinket. Avvisning av ideen om å vise bare domenet i adressefeltet. Reduserer frigjøringssyklusen. Forbyr bruk av Google API i tredjeparts nettlesere. Ytelsesanalyse av Chrome-tillegg.
  • Distribuerte og P2P-systemer: Desentralisert LF-lagring. Distribuert FS JuiceFS. Oppdater IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Stopper Mesos utvikling.
  • Maskinlæring: ControlFlag for å identifisere feil i kode. CodeNet for å lage oversettere fra ett programmeringsspråk til et annet. StyleGAN3 for ansiktssyntese. HyperStyle for bilderedigering. PIXIE for å bygge 3D-modeller av mennesker fra fotografier. Tekstgjenkjenningssystem Tesseract 5.0.
  • Virtualisering og containere: Støtte for å kjøre Linux GUI-applikasjoner på Windows. Lima for å kjøre Linux-applikasjoner på macOS. Runj basert på FreeBSD-fengsel. Hypervisor Bareflank 3.0. Waydroid for å kjøre Android på Linux. En RISC-V-emulator i form av en pikselskyggelegging.
  • Linux-kjerne: Markedsføring av patcher for driverutvikling i Rust-språket (adoptert i linux-neste-grenen). Evne til å lage eBPF-behandlere i Rust. Initiativ for å forbedre Linux-sikkerheten fra ISP RAS. Overgang til utvikling av innovasjoner for Android i hovedkjernen. 30 år med Linux-kjernen. Slutt på støtte for eldre plattformer. Modernisering av arbeid med feil.
  • Hovedendringer i kjernen:
    • 5.15: ny NTFS-driver med skrivestøtte, ksmbd-modul med SMB-serverimplementering, DAMON-undersystem for overvåking av minnetilgang, sanntidslåsing av primitiver, fs-verity-støtte i Btrfs, process_mrelease system call for minneresponssystemer, modul fjernsertifisering dm-ima .
    • 5.14 nytt system kaller quotactl_fd() og memfd_secret(), fjerning av ide- og rådrivere, ny I/O-prioritetskontroller for cgroup, SCHED_CORE oppgaveplanleggingsmodus, infrastruktur for å lage lastere av verifiserte BPF-programmer.
    • 5.13 innledende støtte for Apple M1-brikker, cgroup-kontroller "misc", slutt på støtte for /dev/kmem, støtte for nye Intel- og AMD-GPUer, mulighet til å kalle kjernefunksjoner direkte fra BPF-programmer, randomisering av kjernestabelen for hvert systemkall , evne til å bygge inn Clang med CFI-beskyttelse (Control Flow Integrity), Landlock LSM-modul for ytterligere prosessbegrensning, virtuell lydenhet basert på virtio, multi-shot-modus i io_uring.
    • 5.12-støtte for sonede blokkenheter i Btrfs, muligheten til å kartlegge bruker-IDer for filsystemet, rense utdaterte ARM-arkitekturer, "ivrig" skrivemodus i NFS, LOOKUP_CACHED-mekanismen for å bestemme filstier fra cachen, støtte for atominstruksjoner i BPF , KFENCE-feilsøkingssystemet for å identifisere feil ved arbeid med minne, NAPI polling-modus som kjører i en egen kjernetråd i nettverksstakken, ACRN-hypervisor, muligheten til å endre forhåndsmodellen i farten i oppgaveplanleggeren og støtte for LTO-optimaliseringer når bygning i Clang.
    • 5.11: støtte for Intel SGX-enklaver, ny systemanropsavskjæringsmekanisme, virtuell hjelpebuss, forbud mot modulmontering uten MODULE_LICENSE(), rask systemanropsfiltreringsmodus i seccop, avvikling av ia64-arkitekturstøtte, overføring av WiMAX-teknologi til "staging" gren, mulighet for SCTP-innkapsling i UDP.
  • Kryptering: OpenSSL 3.0, Libgcrypt 1.9.0. Google har åpnet et verktøysett for fullstendig homomorf kryptering. Tjeneste for kryptografisk verifisering av Sigstore-kode. GNU Anastasis for sikkerhetskopiering av krypteringsnøkler. Kryptografisk hash-funksjon BLAKE3 1.0.
  • Lokale sårbarheter: KVM hypervisor, Linux-kjerne (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Eksterne sårbarheter: Log4j, Mozilla NSS, LibreSSL, Grafana, HP-skrivere, Samba, Linux-kjerne (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Sårbarheter i prosessorer og utstyr: Nye typer angrep på Intel og AMD CPUer. Tre Spectre- og Meltdown-klassesårbarheter i AMD CPUer og en sårbarhet i AMD SEV. Datalekkasje gjennom Intel CPU-ringbuss. Angrep på Intel SGX. Sårbarheter i MediaTek DSP-brikker og tokens med NXP-brikker. Tre nye angrep på DRAM-minne. Realtek SDK.
  • Angrepsmetoder: Metoder for å utnytte Spectre og trekke ut data fra cachen ved å kjøre JavaScript i nettleseren. Trojanske kildeangrep, NAT slipstreaming 2, FragAttacks (i Wi-Fi), ALPACA (MITM på HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Bypass Spectre-beskyttelse via eBPF.
  • Forskning: Ytelsespåvirkning av en nøyaktig tidskilde. Kloning av fingeravtrykk ved hjelp av en laserskriver. Fastsettelse av PIN-kode fra videoopptak. Oppdager skjulte kameraer ved hjelp av en smarttelefons ToF-sensor. Eksperimenter med å bestemme brukerpassord for 70 % av Tel Avivs Wi-Fi-nettverk
  • Bakdører i FiberHome, NETGEAR-rutere, Cisco Catalyst PON-svitsjer, Zyxel-tilgangspunkter og MonPass-klient.
  • Hacks: Kompromittering av git-depotet og brukerbasen til PHP-prosjektet. Tap av kontroll over perl.com-domenet. Kompromiss med OSI-stemmesystemet. Historien om Ubiquiti-kompromisset. Hacker MidnightBSD, GoDaddy-serveren, OpenWRT-forumet. Forsøk på å hacke Blender-nettstedet. En bølge av hacks av sårbare GitLab-servere. Massesletting av data på WD My Book Live og My Book Live Duo nettverksstasjoner.
  • Personvern: Motstand mot implementeringen av FLoC API promotert av Google i stedet for sporing av informasjonskapsler. Identifikasjon gjennom analyse av eksterne protokollbehandlere i nettleseren og manipulering av Favicon-caching. Oramfs filsystem, som skjuler arten av datatilgang.
  • Fortsatt identifikasjon av ondsinnede pakker i depoter og kataloger NPM, PyPI, Mozilla AMO. 46 % av Python-pakkene på PyPI inneholder potensielt usikker kode. Sårbarheter i NPM som gjør at filer kan overskrives og en oppdatering utgis for enhver pakke. En Composer-sårbarhet som gjør at Packagist PHP-depotet kan kompromitteres. Skjuler ondsinnet bibliotektrafikk i PyPI via CDN.
  • Angrep på infrastruktur: SolarWinds. Travis CI. Cloudflare (cdnjs). HashiCorp PGP-nøkkel kompromittert. Et avhengighetsangrep som gjorde det mulig å kjøre kode på serverne til PayPal, Microsoft, Apple, Netflix, Uber. Hacker Cloudflare og Tesla via Verkada overvåkingskameraer. Utvinning av kryptovaluta på GitHub-servere
  • Hendelser: Tap av tillit til Let's Encrypt på eldre enheter og feil i mange prosjekter på grunn av foreldelse av IdenTrust-rotsertifikatet. Tidsforskyvning på grunn av feil i GPSD. Facebook, Instagram og WhatsApp er utilgjengelige i 6 timer på grunn av feil BGP-innstillinger.

I løpet av året ble det publisert 1625 202177 nyheter på OpenNET, med 2021 25 kommentarer. Høsten XNUMX fylte OpenNET-prosjektet XNUMX år. De som ønsker å gi økonomisk støtte til å fortsette å skrive nyheter kan finne detaljer på denne siden.

Kilde: opennet.ru

Legg til en kommentar