ProHoster > Blog > lajme në internet > Ngjarjet më të rëndësishme të vitit 2021

Ngjarjet më të rëndësishme të vitit 2021

Përzgjedhja përfundimtare e ngjarjeve më të rëndësishme dhe më të dukshme të 2021:

  • Lëvizja për largimin e Stallman dhe shpërbërjen e Bordit të Drejtorëve të Fondacionit SPO, e cila u ngrit pasi Stallman u kthye në bordin e drejtorëve të Fondacionit SPO. Ndërprerja e marrëdhënieve me Fondacionin me kod të hapur për shumë projekte me burim të hapur, duke përfshirë Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekti Debian ka marrë një pozicion neutral. Ristrukturimi i menaxhimit të Fondit me burim të hapur.
  • Universiteti i Minesotës u pezullua nga zhvillimi i kernelit për eksperimentimin me dërgimin e arnimeve potencialisht të cenueshme.
  • Konfliktet: Ndryshimi i pushtetit në rrjetin FreeNode IRC dhe një incident me kapjen e kanaleve IRC të shumë projekteve. Zhvillimi i Mypal pushoi për shkak të veprimeve të Pale Moon. Komuniteti mbrojti funksionin Hot Reload të hequr nga .NET. Implementimi i gabuar i WireGuard për FreeBSD. Pezullimi i ekipit të kodit të sjelljes së komunitetit Perl. Sulmet ndaj krijuesit të pirunit Audacity. Ndryshimi i licencës Libopenaptx në spite Freedesktop. Dorëheqja e moderatorëve të komunitetit Rust. Bllokimi i klientit të Element Matrix në Google Play. Fshirja e depove musescore-downloader dhe Barinsta.
  • Forks: Amazon krijoi OpenSearch, një fork i Elasticsearch. Elasticsearch bllokoi aftësinë për t'u lidhur me pirunët në bibliotekat e klientëve. zlib-ng është një pirun me performancë të lartë të zlib. Glimpse, një pirun i GIMP, është ndërprerë. Shpërndarja OpenJDK nga Microsoft.
  • Blerjet: Muse Group bleu Audacity dhe prezantoi rregulla të reja të privatësisë (komuniteti u përgjigj me forks. Microsoft bleu ReFirm Labs. Brave bleu motorin e kërkimit Cliqz.
  • Procesi gjyqësor: Padi kundër Vizio për shkelje të GPL. Padi dhe heqje e licencës GPL nga ChessBase. Çështja Xinuos kundër IBM dhe Red Hat. Sony Music arriti bllokimin e faqeve pirate në nivelin e zgjidhësit Quad9 DNS, gjykata refuzoi ankesën e Quad9. Google mundi Oracle në një rast që përfshin Java dhe Android.
  • Take-Two Interactive ka siguruar bllokimin e projektit RE3 me burim të hapur në GitHub. Pas një apeli, GitHub rivendosi aksesin, por Take-Two ngriti një padi kundër zhvilluesve dhe GitHub bllokoi përsëri depon.
  • E drejta e autorit: Shkelje e të drejtës së autorit në ruajtësin e ekranit GNOME. Një përpjekje nga një palë e tretë për të regjistruar markën tregtare PostgreSQL në Evropë dhe SHBA. Huazimi i kodit OBS në TikTok Live Studio. Fenomeni i trollëve të copyleft. Përjashtimet DMCA që lejojnë ndryshimet e firmuerit të ruterit.
  • GitHub ka krijuar një shërbim për të mbrojtur zhvilluesit nga ndalimet e pajustifikuara DMCA. GitHub ka forcuar rregullat e tij rreth postimit të rezultateve të kërkimit të sigurisë pas një polemike mbi heqjen e një shfrytëzimi prototipi për Microsoft Exchange. GitHub ka hequr kufizimet për zhvilluesit iranianë.
  • Licencat: Elasticsearch ka kaluar në një licencë jo të lirë SSPL. Projektet GCC dhe Glibc kanë anuluar transferimin e detyrueshëm të të drejtave pronësore në kod tek Fondacioni me burim të hapur. Grafana ka ndryshuar licencën nga Apache 2.0 në AGPLv3. Nokia e rilicencoi Plan9 OS nën licencën MIT. Ministria e Zhvillimit Dixhital të Federatës Ruse ka zhvilluar një “licencë të hapur shtetërore. Rregullimi i një shkeljeje GPL në bibliotekën mimemagic shkaktoi një përplasje në Ruby on Rails. Licenca NMAP u deklarua e papajtueshme me Fedora, pas së cilës Nmap ndryshoi licencën. Heqja e kufizimeve në përdorimin e JDK për qëllime komerciale.
  • Promovimi i softuerit me burim të hapur: Rusia planifikon të krijojë fondin e vet të softuerit me burim të hapur. Komisioni Evropian do të shpërndajë programet e tij me licenca të hapura. Përdorimi i softuerit me burim të hapur në anijen kozmike Ingenuity.
  • Gjuhët e programimit dhe përpiluesit: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, N. /OTP 1.6, Crystal 4.2/24, .NET 1.0 Luau me burim të hapur, një variant për kontrollin e tipit të gjuhës Lua. Mariana Trench dhe PHPStan janë analizues statikë për Java dhe PHP. IBM publikoi një përpilues COBOL për Linux. Gjuha e re e programimit logjik Logica. HPVM është një përpilues për CPU, GPU, FPGA dhe përshpejtues. Lidhës myk me performancë të lartë nga autori LLVM lld. Krijimi i Fondacionit PHP.
  • Python: Python 3.10 me mbështetje për përputhjen e modelit. Python është 30 vjeç. Cinder është një pirun i CPython i përdorur nga Instagram. Pyston (Python me JIT) është rikthyer në një model të hapur zhvillimi. Mbështetje për ndërtimin e CPython për të ekzekutuar në shfletues. Një plan për të përmirësuar në mënyrë dramatike performancën e Python. PIP ka hequr dorë nga mbështetja për Python 2. Python është renditur #XNUMX në renditjen e TIOBE.
  • Zgjerimi i gjuhës Rust: Fondacioni Rust është krijuar me drejtorë nga AWS, Huawei, Google, Microsoft, Facebook dhe Mozilla. Google po financon shtimin e mbështetjes Rust në kernelin Linux dhe zhvillimin e një moduli të ri Rust TLS për serverin Apache http. Shtimi i mbështetjes Rust në Android. Eksperimentimi me Rust në Chrome. Eksperimentoni me konvertimin e Debian në coreutils në Rust. Frontend OpenCL në Rust. Zbatimi i Tor në Rust.
  • Komponentët e sistemit: systemd 248/249/250. Forku systemd transferohet në OpenBSD. Gentoo ndërton bazuar në Musl dhe systemd. Projekti OpenPrinting mori përsipër zhvillimin e sistemit të printimit CUPS dhe lëshoi ​​CUPS 2.4.0. Sistemi i inicializimit Fnit 4.0.
  • Hardware: Hap çipin Libre-SOC. RV64X dhe Vortex janë GPU dhe GPGPU të hapura të bazuara në arkitekturën RISC-V. Hapni arkitekturën e firmuerit Firmware universal i shkallëzueshëm nga Intel. Hapni procesorët RISC-V XuanTie (nga Alibaba) dhe XiangShan. Ndërprerja e zhvillimit të arkitekturës MIPS në favor të RISC-V. Hapni kartën PCIe me orë atomike. Iniciativa për zhvillimin e projekteve të hapura për FPGA-të. Hap kontrolluesin BMC LibreBMC. OpenHW Accelerate Research Program. Hapni nisjen e tastierës. Orë inteligjente PineTime. Libri elektronik PineNote. Smartphone PinePhone Pro.
  • Infrastruktura e rrjetit: Protokolli HTTPA (HTTPS Atestable). Protokolli Lightway VPN. Shfletuesit nuk mbështesin më FTP. Firewalld 1.0.
  • Standardet: Marrë status standard për WebRTC, Web Audio, QUIC dhe OpenDocument 1.3. Ka filluar standardizimi i Web GPU dhe WebTransport. Mozilla, Google, Apple dhe Microsoft kanë filluar standardizimin e platformës për shtesat e shfletuesit.
  • Mekanizmat e mbrojtjes: Snort 3. Free Software Foundation prezantoi shtesën e shfletuesit JShelter për të kufizuar API-në JavaScript. Kalimi i NPM në verifikimin e zgjeruar të llogarisë. SLSA për të mbrojtur kundër ndryshimeve me qëllim të keq gjatë zhvillimit. Randomizim i adresave të kernelit të Linux.
  • OS i ri: MuditaOS për ekranet e bazuara në letër. Muen është një mikrokernel për krijimin e sistemeve shumë të besueshme. Kerla është një kernel i pajtueshëm me Linux, i shkruar në Rust. Chimera (kernel Linux + mjedisi FreeBSD). ToaruOS. Porta OpenVMS për x86-64. Para-instalon OS Fuchsia në pajisjet Nest Hub dhe mbështet ekzekutimin e programeve Linux në Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (nga autori i AppImage) dhe shpërndarjet Airyx në stilin macOS. Zhvillimi i një instaluesi të ri për FreeBSD. Mbështetje për RISC-V dhe Apple M1 në OpenBSD. Mbështetje parësore për ARM64 dhe i386 dytësor në FreeBSD.
  • Platformat celulare: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (firmware për orët inteligjente). PinePhone ka kaluar në Manjaro Linux si parazgjedhje. Ndërfaqe për orët inteligjente të bazuara në postmarketOS. Migrimi i Google Play nga APK në App Bundle. JingOS është një shpërndarje për kompjuterët tabletë.
  • Shpërndarjet: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Problemi i varësive të vogla dhe lejimi i injektimit të varësisë Kubernetes në Debian. Microsoft ka lëshuar shpërndarjen CBL-Mariner Linux. Amazon Linux po kalon nga CentOS në Fedora. Opsione falas për përdorimin e Red Hat Enterprise Linux. Emulimi RHEL i bazuar në Fedora Rawhide. Fillimi i testimit të RHEL 9 dhe formimi i CentOS Stream 9. Ndërprerja e lëshimit të përditësimeve për CentOS 8.x. Lëshimet e alternativave të CentOS 8 janë AlmaLinux, Rocky Linux dhe VzLinux. Fedora Kinoite, një analog i Fedora Silverblue me desktopin e KDE. CentOS për sistemet e informacionit të automobilave. Zhvillimi i një instaluesi të ri për Ubuntu. Gjenerimi i ndërtimeve të ndërmjetme openSUSE. Riemërtimi i shpërndarjes Fedora në Fedora Linux. DUR (Debian User Repository).
  • Mjediset e reja të përdoruesve: Maui Shell, COSMIC, Ubuntu Frame, labwc, modest, CuteFish.
  • Mjediset e përditësuara të përdoruesit: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Riemërtimi i aplikacioneve të KDE në KDE Gear. Budgie po kalon nga GTK në EFL.
  • GUI dhe grafika: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, Serveri X.Org 21.1. Promovimi i Wayland. SDL po kalon në Git dhe GitHub. Kompania Qt ka kufizuar aksesin në kodin Qt 5.15 dhe KDE ka marrë përsipër mirëmbajtjen e degës së hapur Qt 5.15. Biblioteka e re SixtyFPS GUI. Gjuha e dizajnit të ndërfaqes së projektit. GUI për zhvillimin e ndërfaqeve Cambalache GTK.
  • Multimedia, grafikë, modelim dhe 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Kodeku audio Lyra. Hapja e sistemit të transmetimit msd IPTV. Kodi 19. Formati i imazhit QOI. Filmi Sprite Fright nga Blender.
  • Lojëra: Amazon me burim të hapur motorin e saj 3D të hapur. DeepMind ka hapur simulatorin e fizikës MuJoCo. Kodi i motorit të lojës Storm është i hapur. Godot 3.4. Valve ka prezantuar konsolën e lojërave Steam Deck bazuar në Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB2.0 Amazon hapi Babelfish për të zëvendësuar MS SQL Server me PostgreSQL. DBMS e shpërndarë PolarDB. FerretDB/MangoDB me një implementim të protokollit MongoDB në krye të PostgreSQL. Ndryshimet në zhvillimin e MariaDB.
  • Firefox: Mbështetja e përmirësuar e Wayland dhe përshpejtimi i harduerit. Përdorimi i EGL për X11. Ripunim i ndërfaqes. Përmirësimi i aftësive kundër gjurmimit dhe izolimit të faqes. Rregulla të reja në katalogun e shtesave. Ndërfaqja e re Firefox Focus. Ndalimi i zhvillimit të Firefox Lite, Voice Fill dhe Firefox Voice. Aktivizo mbështetjen për HTTP/3. Po kalon në ECH për të fshehur domenin në trafikun HTTPS.
  • Chrome: Probleme me ruajtjen e Chromium në shpërndarjet Linux. Transferimi në shtresën e Ozonit për sistemet me X11. Mundësia e bllokimit lokal të shikimit të kodit të faqes së internetit. Lëshimi i MS Edge për Linux. Rendering NG optimizimet. Versioni i dytë i manifestit do të ndërpritet së shpejti. Port për Fuchsia OS. HTTPS-Modaliteti i parë. Zhvlerësimi i kukive të palëve të treta është vonuar. Refuzimi i idesë për të treguar vetëm domenin në shiritin e adresave. Reduktimi i ciklit të përgatitjes së lëshimit. Ndalimi i përdorimit të Google API në shfletues të palëve të treta. Analiza e performancës së shtesave të Chrome.
  • Sistemet e shpërndara dhe P2P: Magazinimi i decentralizuar i LF. Shpërndarë FS JuiceFS. Përditëso IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Ndalimi i zhvillimit të Mesos.
  • Mësimi i makinerisë: ControlFlag për identifikimin e gabimeve në kod. CodeNet për krijimin e përkthyesve nga një gjuhë programimi në tjetrën. StyleGAN3 për sintezën e fytyrës. HyperStyle për redaktimin e imazhit. PIXIE për ndërtimin e modeleve 3D të njerëzve nga fotografitë. Sistemi i njohjes së tekstit Tesseract 5.0.
  • Virtualizimi dhe kontejnerët: Mbështetje për ekzekutimin e aplikacioneve Linux GUI në Windows. Lima për ekzekutimin e aplikacioneve Linux në macOS. Runj bazuar në burgun FreeBSD. Hypervisor Bareflank 3.0. Waydroid për ekzekutimin e Android në Linux. Një emulator RISC-V në formën e një shader pixel.
  • Kerneli Linux: Promovimi i arnimeve për zhvillimin e drejtuesve në gjuhën Rust (miratuar në degën linux-next). Aftësia për të krijuar mbajtës eBPF në Rust. Nisma për të përmirësuar sigurinë e Linux nga ISP RAS. Kalimi në zhvillimin e inovacioneve për Android në kernelin kryesor. 30 vjet kernel Linux. Fundi i mbështetjes për platformat e vjetra. Modernizimi i punës për gabimet.
  • Ndryshimet kryesore në kernel:
    • 5.15: drejtues i ri NTFS me mbështetje për shkrim, modul ksmbd me implementim të serverit SMB, nënsistem DAMON për monitorimin e aksesit në kujtesë, primitivë të kyçjes në kohë reale, mbështetje fs-verity në Btrfs, thirrje sistemi process_mrelease për sistemet e përgjigjes së memories, certifikimi i modulit në distancë dm-ima .
    • 5.14 thirrjet e sistemit të ri quotactl_fd() dhe memfd_secret(), heqja e drejtuesve ide dhe raw, kontrollues i ri i prioritetit I/O për cgroup, modaliteti i planifikimit të detyrave SCHED_CORE, infrastrukturë për krijimin e ngarkuesve të programeve të verifikuara BPF.
    • 5.13 mbështetje fillestare për çipat Apple M1, kontrollues cgroup "misc", fundi i mbështetjes për /dev/kmem, mbështetje për GPU-të e reja Intel dhe AMD, aftësia për të thirrur drejtpërdrejt funksionet e kernelit nga programet BPF, randomizimi i pirgut të kernelit për çdo thirrje sistemi , aftësia për të ndërtuar Clang me mbrojtje CFI (Control Flow Integrity), modul LSM Lokacioni për kufizime shtesë të procesit, pajisje virtuale e zërit bazuar në virtio, modalitet multi-shot në io_uring.
    • 5.12 mbështetje për pajisjet e bllokut të zonuar në Btrfs, aftësia për të hartuar ID-të e përdoruesve për sistemin e skedarëve, pastrimi i arkitekturave të vjetruara ARM, mënyra e shkrimit "e etur" në NFS, mekanizmi LOOKUP_CACHED për përcaktimin e shtigjeve të skedarëve nga cache, mbështetje për udhëzimet atomike në BPF , sistemi i korrigjimit të KFENCE për identifikimin e gabimeve gjatë punës me memorie, modaliteti i sondazhit NAPI që funksionon në një thread të veçantë të kernelit në grupin e rrjetit, hipervizori ACRN, aftësia për të ndryshuar modelin e parakohshëm në fluturim në planifikuesin e detyrave dhe mbështetje për optimizimet LTO kur ndërtesë në Clang.
    • 5.11: mbështetje për enklavat Intel SGX, mekanizmi i ri i përgjimit të thirrjeve të sistemit, autobusi ndihmës virtual, ndalimi i montimit të modulit pa MODULE_LICENSE(), modaliteti i shpejtë i filtrimit të thirrjeve të sistemit në seccomp, ndërprerja e mbështetjes së arkitekturës ia64, transferimi i teknologjisë WiMAX në "instalim" dega, mundësia e kapsulimit të SCTP në UDP.
  • Kriptimi: OpenSSL 3.0, Libgcrypt 1.9.0. Google ka hapur një paketë veglash për kriptim plotësisht homomorfik. Shërbim për verifikimin kriptografik të kodit Sigstore. GNU Anastasis për rezervimin e çelësave të enkriptimit. Funksioni hash kriptografik BLAKE3 1.0.
  • Dobësitë lokale: hipervizori KVM, kerneli Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Ju lutemi, Flakët, Run (2), GRUB, sudo, kanellë, firejail, Python.
  • Dobësitë në distancë: Log4j, Mozilla NSS, LibreSSL, Grafana, printera HP, Samba, kernel Linux (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Dobësitë në procesorë dhe pajisje: Llojet e reja të sulmeve ndaj CPU-ve Intel dhe AMD. Tre dobësi të klasës Spectre dhe Meltdown në CPU-të AMD dhe një dobësi në AMD SEV. Rrjedhja e të dhënave përmes autobusit të ziles së CPU-së Intel. Sulmi në Intel SGX. Dobësi në çipat MediaTek DSP dhe shenjat me çipa NXP. Tre sulme të reja në memorien DRAM. Realtek SDK.
  • Metodat e sulmit: Metodat e shfrytëzimit të Spectre dhe nxjerrjes së të dhënave nga cache duke ekzekutuar JavaScript në shfletues. Sulmet e burimit Trojan, NAT slipstreaming 2, FragAttacks (në Wi-Fi), ALPACA (MITM në HTTPS), HTTP Request Smuggling 2, SAD DNS 2, EMRI:WRECK. Anashkaloni mbrojtjen e Spectre përmes eBPF.
  • Hulumtimi: Ndikimi i performancës së një burimi të saktë kohor. Klonimi i gjurmëve të gishtërinjve duke përdorur një printer lazer. Përcaktimi i kodit PIN nga regjistrimi i videos. Zbulimi i kamerave të fshehura duke përdorur sensorin ToF të një smartphone. Eksperimentoni me përcaktimin e fjalëkalimeve të përdoruesve për 70% të rrjeteve Wi-Fi të Tel Avivit
  • Backdoors në FiberHome, ruterat NETGEAR, çelsat Cisco Catalyst PON, pikat e hyrjes Zyxel dhe klienti MonPass.
  • Hacks: Kompromis i depove git dhe bazës së përdoruesit të projektit PHP. Humbja e kontrollit mbi domenin perl.com. Kompromis i sistemit të votimit OSI. Historia e kompromisit Ubiquiti. Hakimi i MidnightBSD, serverit GoDaddy, forumit OpenWRT. Përpjekjet për të hakuar faqen e internetit të Blender. Një valë hakimesh të serverëve të cenueshëm GitLab. Fshirja në masë e të dhënave në disqet e rrjetit WD My Book Live dhe My Book Live Duo.
  • Privatësia: Rezistenca ndaj zbatimit të API-së FLoC të promovuar nga Google në vend të gjurmimit të skedarëve të personalizimit. Identifikimi përmes analizës së mbajtësve të protokollit të jashtëm në shfletues dhe manipulimit të caching Favicon. Sistemi i skedarëve Oramfs, i cili fsheh natyrën e aksesit të të dhënave.
  • Identifikimi i vazhdueshëm i paketave me qëllim të keq në depo dhe direktori NPM, PyPI, Mozilla AMO. 46% e paketave Python në PyPI përmbajnë kod potencialisht të pasigurt. Dobësitë në NPM që lejojnë që skedarët të mbishkruhen dhe të lëshohet një përditësim për çdo paketë. Një cenueshmëri e Kompozitorit që lejon që depoja e Packagist PHP të komprometohet. Fshehja e trafikut me qëllim të keq të bibliotekës në PyPI përmes CDN.
  • Sulmet ndaj infrastrukturave: SolarWinds. Travis CI. Cloudflare (cdnjs). Çelësi PGP i HashiCorp është komprometuar. Një sulm varësie që lejoi që kodi të ekzekutohej në serverët e PayPal, Microsoft, Apple, Netflix, Uber. Hakimi i Cloudflare dhe Tesla përmes kamerave të vëzhgimit Verkada. Minierat e kriptomonedhave në serverët GitHub
  • Incidentet: Humbje besimi në Let's Encrypt në pajisjet e vjetra dhe dështime në shumë projekte për shkak të vjetërsimit të certifikatës rrënjësore IdenTrust. Zhvendosja e kohës për shkak të gabimit në GPSD. Facebook, Instagram dhe WhatsApp nuk janë të disponueshëm për 6 orë për shkak të cilësimeve të gabuara të BGP.

Gjatë vitit në OpenNET janë publikuar 1625 lajme me 202177 komente. Në vjeshtën e vitit 2021, projekti OpenNET mbushi 25 vjeç. Ata që dëshirojnë të ofrojnë mbështetje financiare për të vazhduar shkrimin e lajmeve mund të gjejnë detaje në këtë faqe.

Burimi: opennet.ru

Shto një koment