Cele mai importante evenimente din 2019

Selecția finală a celor mai importante și notabile evenimente din 2019:

• Richard Stallman stânga пост президента Фонда СПО.
• Compania IBM absorbit Palarie rosie.
• Standardizare WebAssembly. promovarea WebAssembly как платформы для универсального применения. AM FOST для использования WebAssembly вне браузера. binarAST для ускорения загрузки JavaScript.
• IBM, Google, Microsoft и Intel format альянс для развития открытых технологий защиты данных.
• Organizațiile W3C și WHATWG au fost de acord развивать общие спецификации HTML и DOM.
• întoarcere к вопросу поддержки нескольких систем инициализации в Debian и deținere общего голосования о системах инициализации в Debian.
• Microsoft а publicat общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Компания Paragon Software deschis код своего драйвера exFAT.
• Piton и Firefox перешли на новые циклы формирования выпусков.
• Внедрение поддержки DNS-over-HTTPS в Firefox и Chrome (ассоциация провайдеров vorbit против DoH).
• Поддержка HTTP/3 в Chrome и Firefox, pregătire модуля с поддержкой HTTP/3 для nginx.
• Переход Chrome и Firefox к пометке страниц, открытых по HTTP, индикатором небезопасного соединения.
• Firefox: Incident с отключением всех дополнений Firefox из-за истечения срока сертификата Mozilla. Включение по умолчанию блокировки трекеров в Firefox. Разработка нового мобильного браузера Previzualizare Firefox.
  Возобновление работы по интеграции поддержки Tor в Firefox. Efectuat работа по удалению из Firefox компонентов на языке XBL (XML Binding Language), переделаны многие встроенные интерфейсы (просмотр сертификатов, адресная строка, about:config и т.п.). Lansat сервис Firefox Send. Сворачивание программы Test Pilot и сервиса Firefox Screenshots.
  Отказ Mozilla от реализации некоторых ограничений из нового манифеста Chrome.

• Chrome: promovarea третьей редакции манифеста, несовместимой с uBlock Origin. includere блокировщика неприемлемой рекламы. deconectare Flash. Прекаращение отображения «https://» и «www.» в адресной строке. promovarea SXG и AMP для отдачи верифицированных копий web-страниц с других сайтов. întărire изоляции между сайтами. Strângerea правил размещения дополнений в Chrome Web Store.
• TLS: Mozilla, Cloudflare и Facebook a oferit TLS-расширение для делегирования короткоживущих сертификатов. Разработанный проектом Let’s Encrypt протокол ACME aprobat в качестве интернет-стандарта.
• KDE и Mozilla перешли на Matrix для общения разработчиков. GTK вместо почтовых рассылок trece peste на платформу Discourse.
• Hardware: Deschidere микроархитектуры MIPS R6 (MIPS Open). Компания IBM deschis архитектуру процессоров Power. Компания Western Digital открыла RISC-V процессор WD SweRV. Intel dezvoltă открытую прошивку ModernFW. Google dezvoltă OpenTitan, платформу для создания заслуживающих доверия чипов. Google, SiFive и WD fondat альянс для продвижения открытых чипов и SoC.
• Brevete: Патентный Revendicare против GNOME Foundation. Inițiativă по защите открытого ПО от патентых троллей. Atentat, încercare formare патентного пула для сбора отчислений за использование кодеков AV1 и VP9.
• Судебные разбирательства: Возобновление разбирательства между Google и Oracle, связанного с Java и Android. Revendicare против Adblock Plus. victorie VMware в деле о нарушении GPL. Rambler a spus свои права на Nginx.
• Конфликты: Systemd в Debian a rămas без мэйнтейнера. Încetarea разработки dstat. Îndepărtare Gem-пакета в знак протеста. închidere доступа к PPA-репозиториям Jonathon F. Apelul не менять темы оформления GTK в дистрибутивах. Мэйнтейнеры проектов GNU a venit înainte против единоличного лидерства Столлмана.
• Лицензии: СУБД CockroachDB trece peste на несвободную лицензию. Oracle schimbare лицензию на сборки Java SE. Компания Redis Labs tradus модули с Commons Clause на собственную несвободную лицензию. Используемая проектом MongoDB лицензия SSPL recunoscut недопустимой в Fedora Linux. Лицензия на CUPS изменена с GPLv2 и LGPLv2 на Apache 2.0. Chef a devenit полностью открытым проектом.
• Новые форки: licărire — форк GIMP, Glaber — форк Zabbix, notqmail — форк qmail.
• Сетевая инфраструктура: RIPE izolat последний свободный блок IPv4. Инициативы Ziua steagului DNS 2019 pe прекращению поддержки проблемных реализаций DNS и Ziua steagului DNS 2020 для решения проблем с IP-фрагментацией при обработке DNS-сообщений большого размера.
  Facebook deschis платформу для быстрого развёртывания LTE-сетей. Утечка BGP-маршрутов LED к массовому нарушению связности в интернете.

• Открытые инициативы Microsoft: Sistem распределения памяти mimalloc, подсистема WSL2 с modificat ядром Linux, unificare платформы .NET 5 с поддержкой Linux и Android, Kit de dezvoltare cuantică для разработки квантовых алгоритмов, стандартная библиотека С++, платформа .NET Core 3.0 с WinUI и Windows Forms. Microsoft s-a alăturat к разработке OpenJDK. Браузер Microsoft Edge voință поддерживать Linux.
• Машинное обучение: Spleeter для разделения музыки и голоса.
  Mozilla dezvoltă систему машинного перевода. Microsoft deschis библиотеку машинного обучения SPTAG. sinteză анимации с помощью нейросетей. Выпуск TensorFlow 2.0. CodeSearchNet для поиска и анализа кода. NVIDIA SPADE (GauGAN) для синтеза пейзажей по наброскам. StyleGAN для генерации лиц.

• Открыт код проектов: Google открыл Cu nisip для формирования sandbox-окружений, ClusterFuzz для выявления ошибок и adiantum для быстрого шифрования накопителей. Cloudflare a publicat распределённый генератор случайных чисел. Netflix deschis код интерактивной среды вычислений Polynote. Intel a publicat библиотеку для шумоподавления и фильтрации изображений.
  Facebook deschis код JavaScript-движка Hermes. BMW открыл sistem распределённой отрисовки RAMSES. Amazon pregătit открытую редакцию Elasticsearch. OpenDrop — открытая реализация Apple AirDrop. Este deschis код промышленной CRM/BPM/ERP системы BGERP. АНБ publicat инструментарий для обратного инжиниринга Ghidra. Криптографическая библиотека EverCrypt.

• Языки программирования: Perl 6 redenumit в Raku. Новые языки V, Flow9,
  P++ (диалект PHP со строгой типизацией).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Jakarta EE. Merge 1.12/1.13
  PHP 7.4.Perl 5.30.

• Системные компоненты: systemd 241, 242, 243, 244. systemd-homed для управления переносимыми домашними каталогами. Glibc 2.29/2.30.
• Виртуализация и контейнеры: Гипервизор NVMM от проекта NetBSD. Гипервизоры Intel Cloud Hypervisor и Amazon Firecracker, написанные на Rust. Distributie ClonOS для развёртывания инфраструктуры виртуальных серверов на базе FreeBSD. В состав ядра Linux 5.3 включён гипервизор ACRN. Hermitux — unikernel, бинарно совместимый с Linux.
• BSD: Разделения базовой системы FreeBSD на пакеты. traducere FreeBSD на «ZFS on Linux». Îndepărtare GCC из основного состава FreeBSD. FreeBSD 12.1. Новые дистрибутивы FuryBSD и SecBSD. Hyperbola este în curs de transformare в форк OpenBSD. OpenBSD 6.5/6.6. Formare обновлений пакетов для стабильной ветки OpenBSD. Git-совместимая система контроля версий Got от OpenBSD.

  DragonFlyBSD 5.6.

• Дистрибутивы: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Непрерывно обновляемая редакция CentOS Stream. Проект ELISA по разработке Linux-окружения для высоконадёжных систем. Trident trece peste с BSD-системы TrueOS на Void Linux. închidere проекта Russian Fedora. Разработка Scientific Linux 8 suflecate в пользу CentOS.
  Развитие Fedora Atomic Host întreruptă în favoarea proiectului Sistemul de operare Fedora Core. Încetarea поддержки 32-разрядных систем x86 в Ubuntu.

• Мобильные платформы: webOS Open Source Edition 2, Android 10, LineageOS 16, EdgeX 1.0.
  în primul rând партия смартфона Librem 5 и подготовка смартфона PinePhone. Combina открытого проекта Mer и проприетарной ОС Sailfish. Платформа Mozilla WebThings.

• SGBD: PostgreSQL 12, MariaDB 10.4. Este deschis код СУБД VictoriaMetrics. BlazingSQL, использующий GPU для ускорения. Dqlite, распределённый вариант SQLite.
• Пользовательские окружения и графика: GTK+ redenumit в GTK. Xfce 4.14, KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  wayland 1.17, Weston 7.0.
  Red Hat intenționează прекратить развитие сервера X.Org. Новый компилятор шейдеров для GPU AMD от компании Valve. AMD deschis фреймворк Caudron для быстрого создания прототипов 3D-приложений. Blender 2.80. xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности.

• Кодеки: Intel deschis кодировщик видео AV1, оптимизированный для перекодирования на лету. Xiph и Mozilla dezvolta rav1e, кодировщик AV1 на языке Rust.
  Google deschis libgav1, декодировщик для формата AV1. VideoLAN и FFmpeg dezvolta AV1-декодировщик dav1d.

• Расширение возможностей ядра Linux: 5.0, 5.1, 5.2, 5.3, 5.4.
  Pregătire драйвера USB 4.0, dezvoltare фреймворка для написания защищённых драйверов на языке Rust и Adopţie в экспериментальную ветку VPN WireGuard. Перенос подсистем для Android (proiect по задействованию в Android штатного (без внесения изменений) ядра Linux).

  Основные изменения в ядре: механизм шифрования файловых систем adiantum, файловая система BinderFS, обработчики блокировок seccomp в пространстве пользователя, regim работы ext4 без учёта регистра символов,

  интерфейс асинхронного ввода/вывода io_uring, возможность использования NVDIMM в качестве ОЗУ, поддержка масштабируемого мониторинга очень больших ФС через fanotify, возможность настройки уровней сжатия Zstd в Btrfs, новый обработчик cpuidle TEO, реализация системных вызовов для решения проблемы 2038 года, возможность загрузки с устройств device-mapper без initramfs, LSM-модуль SafeSetID, поддержка комбинированных live-патчей,

  драйверы для GPU Mali 4xx/ 6xx/7xx, device-mapper модуль dm-dust, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, подсистема PSI (Pressure Stall Information),

  поддержка технологии управления энергопотреблением Intel Speed Select, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, возможность аппаратного ускорения nftables, поддержка HDR в подсистеме DRM, интеграция гипервизора ACRN,

  экспериментальный драйвер exFAT, режим «blocare» для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake и Zhaoxi.

• Hack-uri: Matrice, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel и Alpaca Forms, Depășirea stivei, Lună palidă, Momnero, HackerOne, web min, NASA, вандализм на сайте Столлмана.
• Вредоносная активность в репозиториях и каталогах:
  Взлом Docker Hub. spargere PHP-репозитория PEAR и модификация пакетного менеджера.
  Вредоносные дополнения в каталоге Mozilla, Google Play,.
  Atac вредоносных шифровальщиков Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. spargere репозиториев Canonical на GitHub. 73 репозитория с бэкдорами на GitHub.
  Внедрение вредоносного кода в Ruby-пакет Strong_password, NPM-пакет bb-builder, зависимость к npm-пакету PureScript, Python-библиотеки в PyPI, Ruby-библиотеки bootstrap-sass и rest-client, Android-приложения для работы с камерой.

• Криптовалюты: Блочейн-платформа TON (Telegram Open Network) и suspans размещения криптовалюты Telegram. Критическая уязвимость в Ethereum. Vulnerabilitate в Zcash, позволявшая генерировать новые средства. spargere сайта криптовалюты Мonero. Двойная трата средств в Ethereum Classic.
• Методы атак:
  • Atac по определению состояния памяти процессов при помощи страничного кэша.
  • Tehnică обхода DRM-защиты Widevine L3.
  • Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth.
  • Atac на микрофоны систем голосового управления при помощи лазера.
  • Atac с использованием вредоносных устройств с интерфейсом Thunderbolt.
  • Creștere атак, связанных с захватом контроля над DNS.
  • Atac на различные реализации TLS.
  • Atac на сеть серверов криптографических ключей OpenPGP.
  • Oportunitate вклиниваться в TCP-соединения, осуществляемые через VPN-туннели.
  • Atac на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
  • Atac CPDoS, позволяющая сделать недоступными страницы, отдаваемые через CDN.
  • Minerva — техника восстановления ключей ECDSA.
  • NetCAT — удалённое определение клавиш, нажимаемых в сеансе SSH.
  • Atacurile DoS для снижения производительности сети Tor;
  • Более эффективный метод определения коллизий для SHA-1.
• Уязвимости в процессорах. Проблемы с чипами Intel: MDS, SPOILERE, Zombieload 2, Plundervolt. Intel и AMD: SWAPGS. AMD:
  AMD SEV.

• Уязвимости в прошивках, протоколах и изолированных чипах: BMC-контроллеры, WiFi-прошивки Marvell Avastar, TPM-Fail, HSM-модули, Qualcomm TrustZone, intel sgx, WPA3 и EAP-pwd (1, 2), WiFi-чипы Broadcom, QualPwn (Qualcomm Wi-Fi)
• Уязвимости: Локальные root-уязвимости в ядре Linux (SCTP, AF_ALG, USB, i915, v4l2, minune, fbdev). Удалённые DoS-уязвимости в ядре Linux (RDS, UDP, rtlwifi) Și FreeBSD. Packet-of-death в Linux и FreeBSD.
  patru критические vulnerabilități в почтовом Server Exim, которые LED к массовым атакам.

  Удалённые уязвимости в php fpm, WordPress, WhatsApp, SQLite (+ atac через WebSQL в Chrome), OpenSSL, NPM, merge, unbound, нескончаемый поток уязвимостей в Ghostscript, Porumbar, KDE, Profpd, Calamar, Magento, SDL, GraphicsMagick, sevă, MyBB, PharStreamWrapper (Drupal, Joomla и Typo3), APT, pacman, Drupal, LibreOffice и OpenOffice, SCP.

  Опасные локальные уязвимости в runc и LXC (Docker), systemd-journald, ld.deci и libc в OpenBSD, Xen,
  vhost-net, QEMU, Docher, snap и flatpak, snapd.

За год на OpenNET было опубликовано 1687 новостей (790 основных, 897 мини), на которые было оставлено 148862 комментариев.

Sursa: opennet.ru