د 2019 ترټولو مهمې پیښې

د 2019 ترټولو مهم او د پام وړ پیښو وروستی انتخاب:

• ریچارډ سټالمن پاتې د خلاصې سرچینې بنسټ د رییس پوسټ.
• د IBM شرکت جذب شوی سره خولۍ.
• معیاري کول WebAssembly. ترویج WebAssembly د نړیوال استعمال لپاره د پلیټ فارم په توګه. واسي د براوزر څخه بهر د WebAssembly کارولو لپاره. بائنریسټ د جاواسکریپټ بار کولو چټکولو لپاره.
• IBM، ګوګل، مایکروسافټ او Intel جوړ شوی د خلاص ډیټا محافظت ټیکنالوژیو پراختیا لپاره اتحاد.
• W3C او WHATWG سازمانونه موافقه کړې عام HTML او DOM مشخصات رامینځته کړئ.
• بیرته راګرځی په دیبیان کې د ډیری init سیسټمونو ملاتړ کولو مسلې په اړه او ترسره کول په دیبیان کې د init سیسټمونو عمومي رایه.
• د مایکروسافټ شرکت خپور شوی عامه مشخصات او د EXFAT پیټینټونه په لینکس کې د امتیاز څخه پاک کارولو لپاره شتون لري. د پاراګون سافټویر شرکت پرانيستل شو ستاسو د EXFAT ډرایور کوډ.
• Python и د فایرفوکس د نوي ریلیز نسل دورې ته واړول شو.
• په کې د DNS-over-HTTPS ملاتړ پلي کول د فایرفوکس и کروم (د چمتو کونکو ټولنه خبرې وکړې د DoH په مقابل کې).
• HTTP/3 ملاتړ کروم и د فایرفوکس, روزنه د nginx لپاره د HTTP/3 ملاتړ سره ماډل.
• کروم او فایرفوکس حرکت کوي چې په HTTP کې د ناامنه پیوستون شاخص سره خلاص شوي پاڼې په نښه کړي.
• فایرفوکس: پېښه د فایرفوکس ټولو اضافو سره د موزیلا سند پای ته رسیدو له امله غیر فعال شوي. په فایرفوکس کې د ډیفالټ په واسطه د ټریکر بلاک کول فعال کړئ. د نوي ګرځنده براوزر پراختیا د فایرفوکس مخلید.
  بیا پیلول په فایرفوکس کې د تور ملاتړ ادغام لپاره کار وکړئ. بشپړ شو له فایرفوکس څخه د XBL (XML پابند ژبې) اجزاو لرې کولو باندې کار وکړئ؛ ډیری جوړ شوي انٹرفیسونه بیا جوړ شوي دي (د سندونو لیدل ، د پتې بار ، په اړه: تشکیل ، او داسې نور). په لاره واچول شو د فایرفوکس لیږلو خدمت. سقوط ازمایښت پیلوټ پروګرام او د فایرفوکس سکرین شاټونو خدمت.
  ناکامي موزیلا د نوي کروم منشور څخه د ځینې محدودیتونو پلي کولو څخه.

• کروم: ترویج د منشور دریمه ګڼه، نامناسب د uBlock اصلي سره. بریښنا د نامناسب اعلاناتو مخنیوی. نښلول فلش. د "https://" او "www" ښودل بند کړئ. په ادرس بار کې. ترویج SXG او AMP د نورو سایټونو څخه د ویب پاڼو تصدیق شوي کاپي وړاندې کولو لپاره. پراخه کول د سایټونو ترمنځ جلا کول. سخت کول په کروم ویب پلورنځي کې د اضافو پوسټ کولو قواعد.
• TLS: موزیلا، Cloudflare او فیسبوک وړاندیز شوی د لنډ مهاله سندونو د پلاوي لپاره د TLS تمدید. د ACME پروتوکول د Let's Encrypt پروژې لخوا رامینځته شوی تصویب شوی د انټرنیټ معیار په توګه.
• د کډي и موزیلا د پراختیا کونکي مخابراتو لپاره میټریکس ته بدل شو. د بریښنالیک لیستونو پرځای GTK تیریږي د خبرو اترو پلیټ فارم ته.
• هارډویر: پرانيستل مایکرو آرکیټیکچر MIPS R6 (MIPS خلاص). د IBM شرکت پرانيستل شو د بریښنا پروسیسر جوړښت. ویسټرن ډیجیټل د WD SweRV RISC-V پروسیسر معرفي کړ. Intel وده کوي فرم ویئر ModernFW خلاص کړئ. Google وده کوي OpenTitan، د باور وړ چپس جوړولو لپاره یو پلیټ فارم. ګوګل، SiFive او WD تاسیس شوی د خلاص چپس او SoCs ته وده ورکولو لپاره اتحاد.
• پیټینټ: پیټینټ دعوی د GNOME بنسټ. نوښت د پیټینټ ټرولونو څخه د خلاصې سرچینې سافټویر ساتنې په اړه. هڅه تشکیل د AV1 او VP9 کوډیکونو کارولو لپاره د امتیازاتو راټولولو لپاره د پیټینټ حوض.
• مقدمه: بیا پیلول د جاوا او Android پورې اړوند د ګوګل او اوریکل ترمنځ قضیه. ادعا د اډ بلاک پلس په مقابل کې. اتلولي VMware د GPL سرغړونې قضیه کې. رامبلر اعلان شوی ستاسو حقوق په Nginx کې.
• شخړې: په دیبیان کې سیسټم شوی پاتې شو پرته له ساتونکي. ختمول dstat پراختیا. ړنګول د ګیم کڅوړه د احتجاج نښه په توګه. تړل د Jonathon F. PPA ذخیره کولو ته لاسرسی. اپیل په توزیع کې د GTK موضوع مه بدلوئ. د GNU پروژې ساتونکي خبرې وکړې د سټالمن یوازینی مشرتابه پر ضد.
• جوازونه: CockroachDB DBMS تیریږي د ملکیت جواز لپاره. اوریکل بدلونونه د جاوا SE جوړونې لپاره جواز. د Redis Labs شرکت ژباړه د کامنز کلاز څخه خپل غیر وړیا جواز ته ماډلونه. هغه جواز چې د MongoDB پروژې لخوا کارول کیږي SSPL دی پیژندل شوی په فیډورا لینکس کې ناسم. د CUPS جواز د GPLv2 او LGPLv2 څخه Apache 2.0 ته بدل شوی. شیف شو په بشپړه توګه خلاص پروژه.
• نوي فورکس: ګلمپیس - د GIMP فورک، ګلبر - زیبکس فورک، notqmail - د qmail فورک.
• د شبکې زیربنا: RIPE ټاکل شوی وروستی وړیا IPv4 بلاک. نوښتونه د DNS بیرغ ورځ 2019 په ختمول د ستونزمن DNS پلي کولو لپاره ملاتړ او د DNS بیرغ ورځ 2020 د لوی DNS پیغامونو پروسس کولو پر مهال د IP ټوټې کولو ستونزې حل کول.
  فیسبوک پرانیستل شو د LTE شبکو ګړندي پلي کولو لپاره پلیټ فارم. د BGP لار لیک راوړل په انټرنیټ کې د اتصال لوی خنډ ته.

• د مایکروسافټ خلاص نوښتونه: سيستم mimalloc حافظه تخصیص، فرعي سیسټم WSL2 с تعدیل شوی د لینوکس کرنل یووالی .NET 5 پلیټ فارمونه د لینکس او Android لپاره ملاتړ سره ، د کوانټم پرمختیا کټ د کوانټم الګوریتم پراختیا لپاره، C++ معیاري کتابتون، پلیټ فارم .NET کور 3.0 د WinUI او وینډوز فارمونو سره. مایکروسافټ یوځای شو د OpenJDK پراختیا ته. د مایکروسافټ ایج براوزر به وي د لینکس ملاتړ.
• د ماشین زده کړه: سپلیټر میوزیک او غږ جلا کول.
  موزیلا وده کوي د ماشین ژباړې سیسټم. مایکروسافټ پرانیستل شو د SPTAG ماشین زده کړې کتابتون. ترکیب د عصبي شبکو په کارولو سره متحرکات. خوشې کول ټنسرفلو 2.0. CodeSearchNet د کوډ لټون او تحلیل لپاره. NVIDIA SPADE (GauGAN) د سکیچونو څخه د منظرو ترکیب کولو لپاره. سټایل GAN د مخونو د جوړولو لپاره.

• د پروژې کوډ خلاص دی: ګوګل پرانیستل شو شګه شوی د سینڈ باکس چاپیریال رامینځته کولو لپاره ، ClusterFuzz د غلطیو پیژندلو او اډیټیم د ګړندي ذخیره کولو کوډ کولو لپاره. Cloudflare خپور توزیع شوي تصادفي شمیره جنراتور. Netflix پرانیستل شو د متقابل کمپیوټري چاپیریال پولینوټ لپاره کوډ. Intel خپور د شور کمولو او عکس فلټر کولو لپاره کتابتون.
  فیسبوک پرانیستل شو د هرمیس جاواسکریپټ انجن کوډ. BMW پرانیستل شو سیسټم توزیع شوي رینډرینګ RAMSES. ایمیزون چمتو شوی د Elasticsearch خلاص نسخه. پرانيستی - د ایپل ایر ډراپ خلاص پلي کول. خلاص دی د صنعتي CRM/BPM/ERP سیسټم BGERP لپاره کوډ. NSA خپور شوی د ګیدرا ریورس انجینرۍ وسیلې کټ. کریپټوګرافیک کتابتون تلپاتې.

• د پروګرام کولو ژبې: پرل 6 نوم بدل شوی په Raku کې نوې ژبې V, جریان9,
  P++ (په کلکه ټایپ شوی د پی ایچ پی ژبه).

  نیم 1.0. GCC 9. پیټون 3.8. LLVM 8/9. جاوا SE 12/13. جکارتا EE.لاړ شه 1.12/1.13
  پی پی ایکس ایکسیمکس.Perl 5.30.

• د سیسټم برخې: systemd 241, 242, 243, 244. سیسټم کور د پورټ ایبل کور لارښودونو اداره کول. Glibc 2.29/2.30.
• مجازی کول او کانټینرونه: Hypervisor NVMM د NetBSD پروژې څخه. Hypervisors Intel Cloud Hypervisor او Amazon Firecracker په Rust کې لیکل شوي. ویش ClonOS د FreeBSD پراساس د مجازی سرور زیربنا پلي کولو لپاره. د لینکس 5.3 کرنل کې یو هایپروایسر شامل دی ACRN. هرمی ټکس - یونیکرنل، بائنری د لینکس سره مطابقت لري.
• BSD: ویشونه په کڅوړو کې د FreeBSD بیس سیسټم. لیږدول FreeBSD "په لینکس کې ZFS". ړنګول GCC د FreeBSD کور څخه. وړیا بکسونه 12.1. نوي توزیع FuryBSD и SecBSD. هایپربولا بدلوي د OpenBSD یوې فورک ته. د OpenBSD 6.5/6.6. جوړښت د OpenBSD مستحکم څانګې لپاره د بسته تازه معلومات. Git مطابقت لري د نسخې کنټرول سیسټم ترلاسه کړ د OpenBSD څخه.

  د ډریګین فلائی BSD 5.6.

• توزیع: د Red Hat Enterprise Linux 8.0 (8.1). Debian 10. فډورا 30/31. Ubuntu 19.04/19.10.

  په دوامداره توګه تازه شوی نسخه د CentOS جریان. د ELISA پروژه د خورا معتبر سیسټمونو لپاره د لینکس چاپیریال رامینځته کولو باندې. ټرایډنټ تیریږي د BSD TrueOS سیسټم څخه باطل لینکس ته. تړل د روسیې فیډورا پروژه. د ساینسي لینکس 8 پراختیا ټول شوی د CentOS په ګټه.
  د فیډورا اټومي کوربه پراختیا بند شوی د پروژې په ګټه د فیډورا کوروس. ختمول په اوبنټو کې د 32-bit x86 سیسټمونو لپاره ملاتړ.

• ګرځنده پلیټ فارمونه: د ویبوس خلاص سرچینه نسخه 2, Android 10, نسخه 16, EdgeX 1.0.
  لومړی د Librem 5 سمارټ فون بیچ او د PinePhone سمارټ فون چمتو کول. یوځای کول خلاص پروژه میر او ملکیت OS سیلفش. پلیټ فارم Mozilla WebThings.

• DBMS: پوسټګریس ایس کیو ایل 12, ماریاډبی 10.4. خلاص دی د VictoriaMetrics DBMS کوډ. بلیزینګ ایس کیو ایل، کوم چې د سرعت لپاره GPU کاروي. ډیکلیټ، د SQLite ویشل شوی ډول.
• دودیز چاپیریال او ګرافیک: GTK + نوم بدل شوی په GTK کې Xfce 4.14KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. مېټ 1.22.

  وینیلینډ 1.17, ویسټون 7.0.
  سره خولۍ اراده لري د X.Org سرور پراختیا بند کړئ. نوی شیډر کمپیلر د والو څخه د AMD GPUs لپاره. AMD پرانیستل شو د 3D غوښتنلیکونو ګړندي پروټوټایپ کولو لپاره د کاډرون چوکاټ. Blender 2.80. xrdesktop د GNOME او KDE په مجازی حقیقت هیډ سیټونو کې کارولو لپاره.

• کوډیکس: Intel پرانیستل شو د AV1 ویډیو انکوډر د الوتنې پر مهال ټرانسکوډینګ لپاره مطلوب. Xiph او Mozilla پراختیا rav1e، په Rust کې د AV1 انکوډر.
  د ګوګل پرانیستل شو libgav1، د AV1 بڼه لپاره کوډ کوونکی. VideoLAN او FFmpeg پراختیا د AV1 ډیکوډر dav1d.

• د لینکس کرنل وده: 5.0, 5.1, 5.2, 5.3, 5.4.
  د چمتو کولو لپاره د USB 4.0 چلوونکي, پرمختګ په Rust کې د خوندي چلوونکو لیکلو چوکاټ او د منلو تجربوي VPN WireGuard څانګې ته. Android ته د فرعي سیسټمونو لیږدول (مسوده په Android کې د معیاري (بغیر تعدیل) لینکس کرنل کارولو باندې).

  په کرنل کې لوی بدلونونه: د فایل سیسټم د کوډ کولو میکانیزم اډیټیمد BinderFS فایل سیسټم، د کارن ځای کې د سیکومپ لاک هینډلرونه، رژیم ext4 په غیر حساس ډول کار کوي

  io_uring اسینکرونوس I/O انٹرفیس، د RAM په توګه د NVDIMM کارولو وړتیا، د fanotify له لارې د خورا لوی فایل سیسټمونو د توزیع وړ نظارت لپاره ملاتړ، په Btrfs کې د Zstd کمپریشن کچې تنظیم کولو وړتیا، نوی cpuidle TEO هینډلر، د 2038 ستونزې حل کولو لپاره د سیسټم کالونو پلي کول، د وسیلو څخه د بوټ کولو وړتیا - نقشه پرته د initramfs، SafeSetID LSM ماډل، د ګډ ژوندی پیچونو لپاره ملاتړ،

  د GPU مالي 4xx/ 6xx/7xx لپاره ډرایورونه، د وسیلې میپر ماډل dm-dust، د DSP لپاره د غږ خلاص فرم ویئر ملاتړ، د BFQ فعالیت اصلاح، PSI (د فشار سټال معلوماتو) سب سیسټم،

  د انټیل سرعت انتخاب د بریښنا مدیریت ټیکنالوژۍ لپاره ملاتړ، د pidfd_open سیسټم کال، د 4/0.0.0.0 سبنټ څخه د IPv8 پتې کارولو وړتیا، د nftables هارډویر سرعت، په DRM سب سیسټم کې د HDR ملاتړ، ACRN هایپروایسر ادغام،

  تجرباتي exFAT ډرایور، حالت "بندکرنل ته د روټ کاروونکي لاسرسي محدودولو لپاره، د فایل بشپړتیا څارلو لپاره د fs-verity میکانیزم، د روټ برخې لپاره د CIFS کارولو وړتیا، د iocost ان پټ/آؤټ پټ کنټرولر، EROFS FS، د بهرنیو وسیلو د نقل کولو لپاره dm-clone ماډل، virtiofs FS. د میلمنو سیسټمونو ته د لارښودونو صادرولو لپاره، د AMD Navi 12/14، AMD Arcturus، AMD Renoir، Intel Tiger Lake او Zhaoxi GPUs لپاره ملاتړ.

• هیکونه: میټرکس, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel او Alpaca فورمې، خړوبول, پیل چاند, مومنرو, هییکر, ویبینټ, ناسا, د سټالمن په ویب پاڼه کې ورانکاري.
• په زیرمو او لارښودونو کې ناوړه فعالیت:
  د ډاکر هب هیک. هیک کول د پی ایچ پی ذخیره PEAR او د کڅوړې مدیر ترمیم.
  ناوړه اضافې د موزیلا لارښود, ګوګل پلی.
  برید په GitHub، GitLab او Bitbucket خدماتو کې د Git ذخیره کولو ناوړه ransomware. هیک کول په GitHub کې کانونیکي ذخیره. 73 ذخیره په GitHub کې د شاته دروازو سره.
  د روبي کڅوړه کې د ناوړه کوډ انجیکشن کول قوي_پټون, NPM بسته bb-builder, npm بسته انحصار خالص سکریپټ, د Python کتابتونونه په PyPI، روبي کتابتونونو کې bootstrap-sass и آرام پیرودونکي, د Android غوښتنلیکونه د کیمرې سره کار کولو لپاره.

• کریپټو اسعارو: د بلاکچین پلیټ فارم ټن (Telegram Open Network) او شک د ټیلیګرام کریپټو کرنسی ځای په ځای کول. جدي زیانمنتیا په Ethereum کې. زیان منونکی په Zcash کې، کوم چې د نوي فنډونو تولید ته اجازه ورکړه. هیک کول Monero cryptocurrency ویب پاڼه. دوه ځله ضایع کول په Ethereum کلاسیک کې فنډونه.
• د برید طریقې:
  • برید د پاڼې کیچ په کارولو سره د پروسو د حافظې حالت معلومولو لپاره.
  • تخنیک بای پاس وایډین L3 DRM محافظت.
  • د KNOB برید، تاسو ته اجازه درکوي د کوډ شوي بلوتوټ ترافیک مخه ونیسئ.
  • برید د لیزر په کارولو سره د غږ کنټرول سیسټمونو مایکروفونونو کې.
  • برید د ناوړه تندربولټ وسیلو کارول.
  • لوړوالی د DNS کنټرول نیولو پورې اړوند بریدونه.
  • برید د مختلف TLS پلي کولو لپاره.
  • برید د OpenPGP کریپټوګرافیک کلیدي سرورونو شبکې ته.
  • فرصت د VPN تونلونو له لارې د TCP اتصالاتو سره مداخله وکړئ.
  • برید د فرنټ اینډ بیک اینډ سیسټمونو کې، تاسو ته اجازه درکوي چې د دریمې ډلې غوښتنو ته ورسیږئ
  • برید CPDoS، کوم چې تاسو ته اجازه درکوي چې د CDN له لارې خدمت شوي مخونه شتون ونلري.
  • منیریا - د ECDSA کلیدي بیا رغونې تخنیک.
  • NetCAT - د SSH ناستې کې فشار شوي کیلي ریموټ کشف.
  • د دفاع وزارت بریدونه د تور شبکې فعالیت کمولو لپاره؛
  • ډیر اغیزمن د SHA-1 لپاره د ټکر کشف طریقه.
• په پروسیسرونو کې زیانونه. د Intel چپس سره ستونزې: MDS, سپیکر, زومبیلوډ 2, Plundervolt. Intel او AMD: سویپګز. AMD:
  د AMD SEV.

• په فرم ویئر، پروتوکولونو او جلا شوي چپس کې زیانمننې: د BMC کنټرولران, د وائی فای فرم ویئر مارویل اواستار, TPM- ناکامه, د HSM ماډلونه, د Qualcomm TrustZone, انټل SGX, WPA3 او EAP-pwd (1, 2), د براډکام وائی فای چپس, QualPwn (Qualcomm Wi-Fi)
• زیانونه: د لینوکس کرنل کې د ځایی ریښې زیانمننې (SCTP, AF_ALG, USB, I915, v4l2, حیرانتیا, fbdev). د لینوکس کرنل کې د لرې پرتو DoS زیانمننې (RDS, UDP, rtlwifi) او FreeBSD. د مرګ کڅوړه په لینکس او FreeBSD کې.
  څلور انتقادي زیانمنتیاوې в پوسته سرور Exim، کوم چې مشرۍ ډله ایزو بریدونو ته.

  په لیرې پرتو زیانونو کې php-fpm, WordPress, WhatsApp, SQLite (+ برید په کروم کې د WebSQL له لارې) OpenSSL, NPM, Git, انباونډ, نه ختمیدونکی په Ghostscript کې د زیان منونکو جریان، ډوډۍ, د کډي, Proftpd, سکډید, میګینټو, SDL, ګرافیک میګک, Vim, MyBB, PharStreamWrapper (Drupal, Joomla او Typo3), APT, پښتون, Drupal, LibreOffice او OpenOffice, SCP.

  خطرناک سیمه ایز زیانونه runc او LXC (ډاکر) systemd-journald, ld.so и libc په OpenBSD کې، زین,
  vhost-net, د انتخاباتو خپلواک کمیسیون, ډاکر, snap او flatpak, انځور.

په کال کې په OpenNET کې 1687 خبرونه (790 اصلي، 897 مینی) خپاره شوي چې 148862 تبصرې پاتې دي.

سرچینه: opennet.ru