Najdôležitejšie udalosti roku 2019

Konečný výber najdôležitejších a najvýznamnejších udalostí roku 2019:

• Richard Stallman vľavo post prezidenta Open Source Foundation.
• Spoločnosť IBM absorbované Červený klobúk.
• Štandardizácia WebAssembly. povýšenie WebAssembly ako platforma pre univerzálne použitie. BOL SOM na používanie WebAssembly mimo prehliadača. binárne AST na urýchlenie načítania JavaScriptu.
• IBM, Google, Microsoft a Intel tvorené aliancie pre vývoj otvorených technológií ochrany údajov.
• organizácie W3C a WHATWG súhlasili vytvoriť spoločné špecifikácie HTML a DOM.
• spiatočný k problematike podpory viacerých init systémov v Debiane a držení všeobecné hlasovanie o init systémoch v Debiane.
• Microsoft опубликовала verejné špecifikácie a sprístupnili patenty exFAT na bezplatné použitie v systéme Linux. Spoločnosť Paragon Software Company otvoril váš exFAT kód ovládača.
• Pytón и Firefox prešli na nové cykly generácie vydania.
• Implementácia podpory DNS-over-HTTPS v Firefox и chróm (združenie poskytovateľov hovoril vs. DoH).
• podpora HTTP/3 chróm и Firefox, tréning modul s podporou HTTP/3 pre nginx.
• Chrome a Firefox prechádzajú na označenie stránok otvorených cez HTTP indikátorom nezabezpečeného pripojenia.
• firefox: Incident so všetkými doplnkami Firefoxu deaktivovanými z dôvodu vypršania platnosti certifikátu Mozilla. Predvolene povoliť blokovanie sledovania vo Firefoxe. Vývoj nového mobilného prehliadača Náhľad prehliadača Firefox.
  Obnovenie pracovať na integrácii podpory Tor do Firefoxu. Dokončené pracovať na odstránení komponentov XBL (XML Binding Language) z Firefoxu, mnoho vstavaných rozhraní bolo prerobených (prezeranie certifikátov, adresný riadok, about:config atď.). Spustený Služba Firefox Send. kolaps Program Test Pilot a služba Firefox Screenshots.
  zlyhanie Mozilla z implementácie niektorých obmedzení z nového manifestu Chrome.

• Chrome: povýšenie tretie vydanie manifestu, nezlučiteľné s uBlock Origin. zahrnutie blokátor nevhodnej reklamy. vypnutie Flash. Prestaňte zobrazovať „https://“ a „www“. v paneli s adresou. povýšenie SXG a AMP na doručovanie overených kópií webových stránok z iných stránok. posilnenie izolácia medzi lokalitami. Uťahovanie pravidlá pre uverejňovanie doplnkov v Internetovom obchode Chrome.
• TLS: Mozilla, Cloudflare a Facebook navrhol Rozšírenie TLS na delegovanie krátkodobých certifikátov. Protokol ACME vyvinutý projektom Let's Encrypt schválený ako internetový štandard.
• KDE и Mozilla prešiel na Matrix pre komunikáciu vývojárov. GTK namiesto zoznamov adries prejde na platformu Diskurz.
• Hardvér: Začatie mikroarchitektúra MIPS R6 (MIPS Open). Spoločnosť IBM otvoril Architektúra výkonového procesora. Spoločnosť Western Digital predstavila procesor WD SweRV RISC-V. Intel vyvíja otvorený firmvér ModernFW. Google vyvíja OpenTitan, platforma na vytváranie dôveryhodných čipov. Google, SiFive a WD založil aliancie na podporu otvorených čipov a SoC.
• Patenty: Patent súdny proces против Nadácia GNOME. iniciatíva o ochrane open source softvéru pred patentovými trollmi. Pokus formujúce patentový fond na vyberanie licenčných poplatkov za používanie kodekov AV1 a VP9.
• Súdne spory: Obnovenie súdne spory medzi Google a Oracle týkajúce sa Java a Android. Nárok vs Adblock Plus. víťazstvo VMware v prípade porušenia GPL. Rambler povedal vaše práva na Nginx.
• Konflikty: Systemd na Debiane zostal bez správcu. Ukončenie vývoj dstat. Odstránenie Balíček drahokamov na znak protestu. záverečný prístup k repozitárom Jonathon F. PPA. Odvolanie Nemeňte tému GTK v distribúciách. Správcovia projektu GNU hovoril proti jedinému Stallmanovmu vedeniu.
• Licencie: CockroachDB DBMS prejde za vlastnícku licenciu. Oracle zmena licencia na zostavy Java SE. Spoločnosť Redis Labs preložené moduly z Commons Clause na vlastnú neslobodnú licenciu. Licencia používaná projektom MongoDB je SSPL uznaný neplatný v systéme Fedora Linux. Licencia pre CUPS sa zmenila z GPLv2 a LGPLv2 na Apache 2.0. Šéfkuchár bol úplne otvorený projekt.
• Nové vidlice: letmý pohľad - vidlička GIMP, Glaber - Vidlica Zabbix, notqmail - vidlica qmailu.
• Sieťová infraštruktúra: RIPE vyčlenený posledný voľný blok IPv4. Iniciatívy Deň vlajky DNS 2019 na ukončenie podpora problematických implementácií DNS a Deň vlajky DNS 2020 na riešenie problémov s fragmentáciou IP pri spracovaní veľkých DNS správ.
  facebook otvorené platforma pre rýchle nasadenie LTE sietí. Únik trasy BGP priniesla k masívnemu prerušeniu konektivity na internete.

• Microsoft Open Initiatives: Systém mimalloc alokácia pamäte, subsystém WSL2 с upravené Linuxové jadro zjednotenie Platformy .NET 5 s podporou pre Linux a Android, Kvantová vývojová súprava na vývoj kvantových algoritmov, Štandardná knižnica C++, plošina .NET Core 3.0 s WinUI a Windows Forms. Microsoft pripojil na vývoj OpenJDK. Prehliadač Microsoft Edge vôle podpora Linuxu.
• Strojové učenie: Spleeter na oddelenie hudby a hlasu.
  Mozilla vyvíja systém strojového prekladu. Microsoft otvorené Knižnica strojového učenia SPTAG. syntéza animácie pomocou neurónových sietí. Uvoľnite TensorFlow 2.0. CodeSearchNet na vyhľadávanie a analýzu kódu. NVIDIA SPADE (GauGAN) na syntetizovanie krajiny z náčrtov. StyleGAN na generovanie tvárí.

• Kód projektu je otvorený: Google sa otvoril Sandboxed na vytváranie prostredí sandbox, ClusterFuzz identifikovať chyby a adiantum pre rýchle šifrovanie úložiska. Cloudflare publikovaný distribuovaný generátor náhodných čísel. Netflix otvorené kód pre interaktívne výpočtové prostredie Polynote. Intel publikovaný knižnica na redukciu šumu a filtrovanie obrazu.
  facebook otvorené kód JavaScriptu Hermes. BMW sa otvorilo systému distribuované vykresľovanie RAMSES. Amazon pripravený otvorené vydanie Elasticsearch. OpenDrop - otvorená implementácia Apple AirDrop. Je otvorená kód pre priemyselný CRM/BPM/ERP systém BGERP. NSA publikovaný Súprava nástrojov reverzného inžinierstva Ghidra. Kryptografická knižnica EverCrypt.

• Programovacie jazyky: Perl 6 premenovaný v Raku. Nové jazyky V, Prietok9,
  P++ (silne typizovaný dialekt PHP).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Jakarta EE. Choď 1.12/1.13
  PHP 7.4.Perl 5.30.

• Systémové komponenty: systemd 241, 242, 243, 244. systemd-homed na správu prenosných domovských adresárov. Glibc 2.29/2.30.
• Virtualizácia a kontajnery: Hypervisor NVMM z projektu NetBSD. Hypervízory Intel Cloud Hypervisor a Amazon Firecracker napísané v jazyku Rust. Distribúcia ClonOS pre nasadenie infraštruktúry virtuálnych serverov založenej na FreeBSD. Jadro Linuxu 5.3 obsahuje hypervízor ACRN. Hermitux - unikernel, binárne kompatibilný s Linuxom.
• BSD: divízie Základný systém FreeBSD do balíkov. preklad FreeBSD na "ZFS na Linuxe". Odstránenie GCC z jadra FreeBSD. FreeBSD 12.1. Nové distribúcie FuryBSD и SecBSD. Hyperbola transformuje na vidlicu OpenBSD. OpenBSD 6.5/6.6. Formácia aktualizácie balíkov pre stabilnú vetvu OpenBSD. Kompatibilné s Git Mám systém na správu verzií z OpenBSD.

  DragonFlyBSD 5.6.

• Distribúcie: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Priebežne aktualizované vydanie Stream CentOS. Projekt ELISA o vývoji prostredia Linux pre vysoko spoľahlivé systémy. Trojzubec prejde zo systému BSD TrueOS na Void Linux. záverečný Ruský projekt Fedora. Vývoj vedeckého Linuxu 8 zrolované v prospech CentOS.
  Vývoj Fedora Atomic Host prerušené v prospech projektu Základný operačný systém Fedora. Ukončenie podpora pre 32-bitové x86 systémy v Ubuntu.

• Mobilné platformy: webOS Open Source vydanie 2, Android 10, Lineage OS 16, EdgeX 1.0.
  Prvé šarže smartfónu Librem 5 a príprava smartfónu PinePhone. Zlúčiť otvorený projekt Mer a proprietárny OS Sailfish. Plošina Mozilla WebThings.

• DBMS: PostgreSQL 12, MariaDB 10.4. Je otvorená Kód DBMS VictoriaMetrics. BlazingSQL, ktorý na zrýchlenie využíva GPU. Dqlite, distribuovaný variant SQLite.
• Vlastné prostredia a grafika: GTK+ premenovaný v GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  Wayland 1.17, Weston 7.0.
  Red Hat mieni zastaviť vývoj servera X.Org. Nový kompilátor shaderov pre GPU AMD od Valve. AMD otvorené Caudron framework pre rýchle prototypovanie 3D aplikácií. Blender 2.80. xrddesktop na používanie GNOME a KDE v headsetoch pre virtuálnu realitu.

• Kodeky: Intel otvorené Video kodér AV1 optimalizovaný na prekódovanie za chodu. Xiph a Mozilla rozvíjať rav1e, kódovač AV1 v Rust.
  Google otvorené libgav1, dekodér pre formát AV1. VideoLAN a FFmpeg rozvíjať AV1 dekodér dav1d.

• Vylepšenia linuxového jadra: 5.0, 5.1, 5.2, 5.3, 5.4.
  Tréning USB 4.0 ovládače, vývoj framework pre písanie bezpečných ovládačov v Rust a Adopcia do experimentálnej pobočky VPN WireGuard. Prenos podsystémov do systému Android (projekt o používaní štandardného (bez úprav) linuxového jadra v systéme Android).

  Hlavné zmeny v jadre: mechanizmus šifrovania súborového systému adiantum, súborový systém BinderFS, obslužné programy zámkov seccomp v užívateľskom priestore, spôsob ext4 funguje bez ohľadu na veľkosť písmen,

  io_uring asynchrónne I/O rozhranie, možnosť používať NVDIMM ako RAM, podpora škálovateľného monitorovania veľmi veľkých súborových systémov cez fanotify, možnosť konfigurovať úrovne kompresie Zstd v Btrfs, nový cpuidle TEO handler, implementácia systémových volaní na vyriešenie problému 2038, schopnosť zavádzať systém zo zariadení - mapovač bez initramfs, modul SafeSetID LSM, podpora kombinovaných živých záplat,

  ovládače pre GPU Mali 4xx/ 6xx/7xx, modul mapovača zariadení dm-dust, podpora Sound Open Firmware pre DSP, optimalizácia výkonu BFQ, subsystém PSI (Pressure Stall Information),

  podpora technológie správy napájania Intel Speed ​​​​Select, systémové volanie pidfd_open, možnosť používať adresy IPv4 z podsiete 0.0.0.0/8, hardvérová akcelerácia nftables, podpora HDR v subsystéme DRM, integrácia hypervízora ACRN,

  experimentálny exFAT ovládač, režim "uzamknutie"obmedzenie prístupu užívateľa root k jadru, mechanizmus fs-verity na monitorovanie integrity súborov, možnosť používať CIFS pre koreňový oddiel, vstupno/výstupný radič iocost, EROFS FS, modul dm-clone na replikáciu externých zariadení, virtiofs FS pre export adresárov do hosťujúcich systémov, podpora pre AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake a Zhaoxi GPU.

• Hacknutia: Matrix, https://www.opennet.ru/opennews/art.shtml?num=50673 formy picreel a alpaky, pretečenie zásobníka, Pale Moon, Momnero, HackerOne, Webmin, NASA, vandalizmu na Stallmanovej webovej stránke.
• Škodlivá aktivita v úložiskách a adresároch:
  Hack Docker Hub. rozbíjanie PHP repozitár PEAR a úprava správcu balíkov.
  Škodlivé doplnky adresár Mozilla, Google Play.
  útok škodlivý ransomvér repozitárov Git v službách GitHub, GitLab a Bitbucket. rozbíjanie Kanonické úložiská na GitHub. 73 úložísk so zadnými vrátkami na GitHub.
  Vloženie škodlivého kódu do balíka Ruby Silné_heslo, balík NPM bb-builder, závislosť balíka npm PureScript, Python knižnice v knižniciach PyPI, Ruby bootstrap-sass и rest-klient, Android aplikácie pre prácu s fotoaparátom.

• Kryptomeny: Blockchain platforma TON (Telegram Open Network) a napätie umiestnenie kryptomeny Telegram. Kritická zraniteľnosť v Ethereu. Zraniteľnosť v Zcash, čo umožnilo generovanie nových fondov. rozbíjanie Webová stránka o kryptomene Monero. Dvojitý odpad prostriedky v Ethereum Classic.
• Spôsoby útoku:
  • útok na určenie stavu pamäte procesov pomocou vyrovnávacej pamäte stránok.
  • Technika obísť ochranu Widevine L3 DRM.
  • KNOB útok, čo vám umožní zachytiť šifrovanú komunikáciu Bluetooth.
  • útok na mikrofónoch systémov hlasového ovládania pomocou lasera.
  • útok pomocou škodlivých zariadení Thunderbolt.
  • Rast útoky súvisiace s prevzatím kontroly nad DNS.
  • útok na rôzne implementácie TLS.
  • útok do siete serverov kryptografických kľúčov OpenPGP.
  • Príležitosť zasahovať do TCP spojení vytvorených cez VPN tunely.
  • útok na frontend-backend systémoch, čo vám umožní vkliniť sa do požiadaviek tretích strán
  • útok CPDoS, ktorý vám umožňuje zneprístupniť stránky zobrazované prostredníctvom siete CDN.
  • Minerva — Technika obnovy kľúča ECDSA.
  • NetCAT — vzdialená detekcia kľúčov stlačených v relácii SSH.
  • DoS útoky na zníženie výkonu siete Tor;
  • Viac efektívny metóda detekcie kolízie pre SHA-1.
• Zraniteľnosť v procesoroch. Problémy s čipmi Intel: MDS, SPOJLER, Zombie zaťaženie 2, Plundervolt. Intel a AMD: VÝMENY. AMD:
  AMD SEV.

• Chyby vo firmvéri, protokoloch a izolovaných čipoch: ovládače BMC, Firmvér WiFi Marvell Avastar, TPM – zlyhanie, HSM moduly, Qualcomm TrustZone, intel sgx, WPA3 a EAP-pwd (1, 2), WiFi čipy Broadcom, QualPwn (Walcomm Wi-Fi)
• Zraniteľnosť: Lokálne koreňové zraniteľnosti v jadre Linuxu (SCTP, AF_ALG, USB, i915, v4l2, Marvell, fbdev). Vzdialené zraniteľnosti DoS v jadre Linuxu (RDS, UDP, rtlwifi) A FreeBSD. Balík smrti na Linuxe a FreeBSD.
  štyri kritický zraniteľnosti в poštové server Exim, ktorý viedol k masovým útokom.

  Vzdialené zraniteľnosti v php-FPM, WordPress, WhatsApp, SQLite (+ útok cez WebSQL v Chrome) OpenSSL, NPM, ísť, neviazaný, nekonečné prúd zraniteľností v Ghostscript, holubník, KDE, Proftpd, kalmar, Magento, SDL, GraphicsMagick, elán, MyBB, PharStreamWrapper (Drupal, Joomla a Typo3), APT, pacman, Drupal, LibreOffice a OpenOffice, SCP.

  Nebezpečné miestne zraniteľnosti v runc a LXC (Docker) systemd-journald, ld.so и libc v OpenBSD, Xen,
  vhost-net, QEMU, prístavný robotník, snap a flatpak, snapd.

V priebehu roka bolo na OpenNET zverejnených 1687 noviniek (790 hlavných, 897 mini), ku ktorým ostalo 148862 XNUMX komentárov.

Zdroj: opennet.ru