ProHoster > Blog > lajme në internet > Ngjarjet më të rëndësishme të vitit 2019

Ngjarjet më të rëndësishme të vitit 2019

Përzgjedhja përfundimtare e ngjarjeve më të rëndësishme dhe më të dukshme të 2019:

  • Richard Stallman majtas posti i presidentit të Fondacionit me burim të hapur.
  • Kompania IBM absorbohet Kapele e kuqe.
  • Standardizimi WebAssembly. promovimi WebAssembly si një platformë për përdorim universal. WASI për përdorimin e WebAssembly jashtë shfletuesit. binarAST për të shpejtuar ngarkimin e JavaScript.
  • IBM, Google, Microsoft dhe Intel formuar aleancë për zhvillimin e teknologjive të hapura të mbrojtjes së të dhënave.
  • Organizatat W3C dhe WHATWG kanë rënë dakord zhvilloni specifikime të përbashkëta HTML dhe DOM.
  • kthimi për çështjen e mbështetjes së sistemeve të shumëfishta init në Debian dhe duke mbajtur votimi i përgjithshëm mbi sistemet init në Debian.
  • Kompania Microsoft botuar specifikimet publike dhe i bëri të disponueshme patentat exFAT për përdorim pa pagesë në Linux. Kompania Paragon Software hapur kodi juaj i shoferit exFAT.
  • Piton и Firefox kaloi në ciklet e gjenerimit të ri të lëshimit.
  • Zbatimi i mbështetjes DNS-mbi-HTTPS në Firefox и krom (shoqata e ofruesve foli kundrejt DoH).
  • Mbështetje HTTP/3 krom и Firefox, stërvitje modul me mbështetje HTTP/3 për nginx.
  • Chrome dhe Firefox kalojnë në shënimin e faqeve të hapura nëpërmjet HTTP me një tregues lidhjeje të pasigurt.
  • firefox: Incident me të gjitha shtesat e Firefox-it të çaktivizuara për shkak të skadimit të certifikatës Mozilla. Aktivizo bllokimin e gjurmuesit si parazgjedhje në Firefox. Zhvillimi i një shfletuesi të ri celular Paraqitje e Firefox-it.
    Rifillimi punoni në integrimin e mbështetjes Tor në Firefox. E përfunduar punoni në heqjen e komponentëve XBL (XML Binding Language) nga Firefox; shumë ndërfaqe të integruara janë ripërpunuar (duke parë certifikatat, shiritin e adresave, about:config, etj.). Nisur Shërbimi Firefox Send. Kolapsi Programi Test Pilot dhe shërbimi Firefox Screenshots.
    dështim Mozilla nga zbatimi i disa kufizimeve nga manifesti i ri i Chrome.

  • Chrome: promovimi edicioni i tretë i manifestit, të papajtueshme me origjinë uBlock. përfshirje bllokues i reklamave të papërshtatshme. Shkyçja Blic. Ndalo shfaqjen e "https://" dhe "www". në shiritin e adresave. promovimi SXG dhe AMP për dërgimin e kopjeve të verifikuara të faqeve të internetit nga sajte të tjera. forcim izolimi midis vendeve. Shtrëngimi rregullat për postimin e shtesave në Dyqanin e Uebit të Chrome.
  • TLS: Mozilla, Cloudflare dhe Facebook ofruar Shtrirja e TLS për delegimin e certifikatave jetëshkurtër. Protokolli ACME i zhvilluar nga projekti Let's Encrypt i miratuar si një standard interneti.
  • KDE и Mozilla kaloi në Matrix për komunikimin e zhvilluesit. GTK në vend të listave të postimeve kalon në platformën e Diskursit.
  • Hardware: Hapje mikroarkitekturë MIPS R6 (MIPS Open). Kompania IBM hapur Arkitektura e procesorit të energjisë. Western Digital ka zbuluar procesorin WD SweRV RISC-V. Intel zhvillon hapur firmware ModernFW. Google zhvillon OpenTitan, një platformë për krijimin e çipave të besueshëm. Google, SiFive dhe WD themeluar aleancë për të promovuar çipat e hapur dhe SoC.
  • Patentat: Patent kerkese против Fondacioni GNOME. Iniciativë mbi mbrojtjen e softuerit me burim të hapur nga trollët e patentave. Përpjekje formimi grup patentash për mbledhjen e honorareve për përdorimin e kodekëve AV1 dhe VP9.
  • Procesi gjyqësor: Rifillimi proces gjyqësor midis Google dhe Oracle në lidhje me Java dhe Android. Kerkese kundrejt Adblock Plus. fitore VMware në një rast shkeljeje GPL. Rambler tha të drejtat tuaja në Nginx.
  • Konfliktet: Sistemuar në Debian mbetur pa një mirëmbajtës. Përfundimi zhvillimi i dstat. Largim Paketa e gurëve të çmuar në shenjë proteste. mbyllje akses në depot e Jonathon F. PPA. apelim Mos e ndryshoni temën GTK në shpërndarje. Mbajtësit e projektit GNU foli kundër udhëheqjes së vetme të Stallman.
  • Licencat: CockroachDB DBMS kalon për një licencë pronësie. Orakulli ndryshimet licencë për ndërtimet Java SE. Kompania Redis Labs përkthyer modulet nga Klauzola e Commons në licencën e tyre jo të lirë. Licenca e përdorur nga projekti MongoDB është SSPL e njohur i pavlefshëm në Fedora Linux. Licenca për CUPS ka ndryshuar nga GPLv2 dhe LGPLv2 në Apache 2.0. Shef ishte një projekt plotësisht i hapur.
  • Pirunët e rinj: paraqitje e shkurtër - pirun GIMP, Glaber - Pirun Zabbix, notqmail - fork i qmail.
  • Infrastruktura e rrjetit: RIPE veçoi blloku i fundit pa pagesë IPv4. Iniciativat Dita e flamurit DNS 2019 mbi përfundimin mbështetje për implementimet problematike të DNS dhe Dita e flamurit DNS 2020 për të zgjidhur problemet me fragmentimin e IP-së gjatë përpunimit të mesazheve të mëdha DNS.
    Facebook I hapur platformë për vendosjen e shpejtë të rrjeteve LTE. Rrjedhje e rrugës BGP sjellë për një ndërprerje masive të lidhjes në internet.

  • Iniciativat e hapura të Microsoft: Sistem alokimi i memories mimalloc, nënsistem WSL2 с modifikuar Kernel Linux unifikimin Platformat .NET 5 me mbështetje për Linux dhe Android, Kuti zhvillimi kuantik për zhvillimin e algoritmeve kuantike, Biblioteka standarde C++, platformë .NET Core 3.0 me WinUI dhe Windows Forms. Microsoft u bashkuan për zhvillimin e OpenJDK. Shfletuesi Microsoft Edge do të mbështesin Linux.
  • Mësimi i makinerisë: Zeshkane për të ndarë muzikën dhe zërin.
    Mozilla zhvillon sistemi i përkthimit me makinë. Microsoft I hapur Biblioteka e mësimit të makinerive SPTAG. sintezë animacione duke përdorur rrjete nervore. Lirimi TensorFlow 2.0. CodeSearchNet për kërkimin dhe analizimin e kodit. NVIDIA SPADE (GauGAN) për sintetizimin e peizazheve nga skicat. StyleGAN për të gjeneruar fytyra.

  • Kodi i projektit është i hapur: Google është hapur Sandboxed për krijimin e mjediseve të sandbox, ClusterFuzz për të identifikuar gabimet dhe adiantum për enkriptim të shpejtë të ruajtjes. Cloudflare publikuar gjenerator i numrave të rastësishëm të shpërndarë. Netflix I hapur kodi për mjedisin kompjuterik ndërveprues Polynote. Intel publikuar bibliotekë për reduktimin e zhurmës dhe filtrimin e imazhit.
    Facebook I hapur Kodi i motorit Hermes JavaScript. BMW u hap sistemi shpërndara rendering RAMSES. Amazon përgatitur botimi i hapur i Elasticsearch. OpenDrop - zbatimi i hapur i Apple AirDrop. Është e hapur kodi për sistemin industrial CRM/BPM/ERP BGERP. NSA botuar Paketa e mjeteve të inxhinierisë së kundërt Ghidra. Biblioteka kriptografike EverCrypt.

  • Gjuhët e programimit: Perl 6 i riemëruar në Raku. Gjuhë të reja V, Rrjedha9,
    P++ (dialekt PHP i shtypur fort).

    Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Xhakarta EE. Shko 1.12/1.13
    PHP 7.4.Perl 5.30.

  • Komponentët e sistemit: systemd 241, 242, 243, 244. systemd-homed për të menaxhuar drejtoritë portative të shtëpisë. Glibc 2.29/2.30.
  • Virtualizimi dhe kontejnerët: Hipervizori NVMM nga projekti NetBSD. Hipervizorët Intel Cloud Hypervisor dhe Amazon Firecracker të shkruar në Rust. Shpërndarja ClonOS për vendosjen e infrastrukturës së serverit virtual bazuar në FreeBSD. Kerneli Linux 5.3 përfshin një hipervizor ACRN. Hermituks - unikernel, binar i pajtueshëm me Linux.
  • BSD: Divizionet Sistemi bazë FreeBSD në paketa. përkthim FreeBSD në "ZFS në Linux". Largim GCC nga thelbi i FreeBSD. FreeBSD 12.1. Shpërndarje të reja FuryBSD и SecBSD. Hiperbola transformon në një pirun të OpenBSD. OpenBSD 6.5/6.6. formacion përditësimet e paketës për degën e qëndrueshme të OpenBSD. Git i përputhshëm Kam sistemin e kontrollit të versionit nga OpenBSD.

    DragonFlyBSD 5.6.

  • Shpërndarjet: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

    Botim i përditësuar vazhdimisht Rrjedha CentOS. Projekti ELISA në zhvillimin e një mjedisi Linux për sisteme shumë të besueshme. Trident kalon nga sistemi BSD TrueOS në Void Linux. mbyllje Projekti rus Fedora. Zhvillimi i Linux shkencor 8 mbështjellë në favor të CentOS.
    Zhvillimi i hostit atomik Fedora ndërprerë në favor të projektit Fedora Core OS. Përfundimi mbështetje për sistemet 32-bit x86 në Ubuntu.

  • Platformat celulare: botim me burim të hapur webOS 2, Android 10, Lineage OS 16, EdgeX 1.0.
    Первая grupi i telefonit inteligjent Librem 5 dhe përgatitja e smartfonit PinePhone. Shkrihet projekti i hapur Mer dhe OS Sailfish i pronarit. Platforma Mozilla WebThings.

  • DBMS: PostgreSQL 12, MariaDB 10.4. Është e hapur Kodi DBMS i VictoriaMetrics. BlazingSQL, i cili përdor GPU-në për përshpejtim. Dqlite, një variant i shpërndarë i SQLite.
  • Mjedise dhe grafika të personalizuara: GTK+ i riemëruar në GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

    vendkalimi 1.17, weston 7.0.
    Red Hat synon ndaloni zhvillimin e serverit X.Org. Përpilues i ri shader për GPU-të AMD nga Valve. AMD I hapur Kuadri Caudron për prototipimin e shpejtë të aplikacioneve 3D. blender 2.80. Desktop Xrdes për përdorimin e GNOME dhe KDE në kufjet e realitetit virtual.

  • Kodekët: Intel I hapur Enkoder video AV1 i optimizuar për transkodim në fluturim. Xiph dhe Mozilla zhvillojnë rav1e, një kodues AV1 në Rust.
    Google I hapur libgav1, dekoder për formatin AV1. VideoLAN dhe FFmpeg zhvillojnë Dekoder AV1 dav1d.

  • Përmirësimet e kernelit Linux: 5.0, 5.1, 5.2, 5.3, 5.4.
    Trajnimi Drejtues USB 4.0, zhvillimi kornizë për shkrimin e drejtuesve të sigurt në Rust dhe Birësimi në degën eksperimentale VPN WireGuard. Transferimi i nënsistemeve në Android (projekt në përdorimin e kernelit standard (pa modifikime) Linux në Android).

    Ndryshime të mëdha në kernel: mekanizmi i enkriptimit të sistemit të skedarëve adiantum, sistemi i skedarëve BinderFS, mbajtësit e bllokimit seccomp në hapësirën e përdoruesit, regjimi ext4 funksionon pa ndjeshmëri ndaj rastit,

    io_uring ndërfaqe asinkrone I/O, aftësia për të përdorur NVDIMM si RAM, mbështetje për monitorim të shkallëzuar të sistemeve të skedarëve shumë të mëdhenj nëpërmjet fanotify, aftësia për të konfiguruar nivelet e kompresimit Zstd në Btrfs, mbajtës i ri cpuidle TEO, zbatimi i thirrjeve të sistemit për të zgjidhur problemin e 2038-ës, aftësia për të nisur nga pajisjet e pajisjes - hartës pa initramfs, modul SafeSetID LSM, mbështetje për arna të kombinuara të drejtpërdrejta,

    drejtuesit për GPU Mali 4xx/ 6xx/7xx, modulin e hartës së pajisjes dm-dust, Mbështetjen e firmuerit të hapur për zërin për DSP, optimizimin e performancës BFQ, nënsistemin PSI (Informacioni i ngecjes së presionit),

    mbështetje për teknologjinë e menaxhimit të energjisë Intel Speed ​​​​Select, thirrjen e sistemit pidfd_open, aftësinë për të përdorur adresat IPv4 nga nënrrjeti 0.0.0.0/8, përshpejtimin e harduerit nftables, mbështetjen HDR në nënsistemin DRM, integrimin e hipervizorit ACRN,

    drejtues eksperimental exFAT, modaliteti "Lockdown"për të kufizuar aksesin e përdoruesit rrënjë në kernel, mekanizmin fs-verity për monitorimin e integritetit të skedarit, aftësinë për të përdorur CIFS për ndarjen rrënjësore, kontrolluesin e hyrjes/daljes iocost, EROFS FS, modulin dm-klon për replikimin e pajisjeve të jashtme, virtiofs FS për eksportimin e drejtorive te sistemet e mysafirëve, mbështetje për GPU-të AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake dhe Zhaoxi.

  • Hacks: matricë, https://www.opennet.ru/opennews/art.shtml?num=50673 Format Picreel dhe Alpaca, Mbingarkesa e stack, Pale Moon, Momnero, HackerOne, web min, NASA, vandalizëm në faqen e internetit të Stallman.
  • Aktiviteti keqdashës në depo dhe direktori:
    Hakimi i Docker Hub. thyerje Depoja e PHP PEAR dhe modifikimi i menaxherit të paketave.
    Shtesa me qëllim të keq Drejtoria e Mozilla-s, Google Luaj.
    sulm ransomware me qëllim të keq të depove Git në shërbimet GitHub, GitLab dhe Bitbucket. thyerje Depot kanonike në GitHub. 73 depo me dyer të pasme në GitHub.
    Injektimi i kodit me qëllim të keq në një paketë Ruby Fjalëkalimi i fortë, paketa NPM bb-ndërtues, varësia e paketës npm PureScript, Bibliotekat Python në PyPI, bibliotekat Ruby bootstrap-sass и pushim-klient, Aplikacionet Android për të punuar me kamerën.

  • Kriptovalutat: Platforma Blockchain TON (Telegram Open Network) dhe pezullim vendosja e kriptomonedhës Telegram. Cenueshmëria kritike në Ethereum. Prekshmëria në Zcash, i cili lejoi gjenerimin e fondeve të reja. thyerje Uebsajti i kriptomonedhës Monero. Mbeturinat e dyfishta fonde në Ethereum Classic.
  • Metodat e sulmit:
    • sulm për të përcaktuar gjendjen e memories së proceseve duke përdorur cache-in e faqeve.
    • Teknikë anashkaloni mbrojtjen DRM Widevine L3.
    • Sulmi me pullë, duke ju lejuar të përgjoni trafikun e koduar Bluetooth.
    • sulm në mikrofonat e sistemeve të kontrollit të zërit duke përdorur një lazer.
    • sulm duke përdorur pajisje me qëllim të keq Thunderbolt.
    • Rritje sulmet që lidhen me kapjen e kontrollit mbi DNS.
    • sulm për implementime të ndryshme TLS.
    • sulm në një rrjet të serverëve të çelësave kriptografikë OpenPGP.
    • mundësi ndërhyjnë në lidhjet TCP të bëra përmes tuneleve VPN.
    • sulm në sistemet frontend-backend, duke ju lejuar të futeni në kërkesat e palëve të treta
    • sulm CPDoS, i cili ju lejon të bëni faqet e shërbyera nëpërmjet një CDN të padisponueshme.
    • Minervë — Teknika e rikuperimit të çelësit ECDSA.
    • NetCAT — zbulimi në distancë i tasteve të shtypur në një seancë SSH.
    • Sulmet DoS për të zvogëluar performancën e rrjetit Tor;
    • Më efikase Metoda e zbulimit të përplasjeve për SHA-1.
  • Dobësitë në procesorë. Problemet me çipat Intel: MDS, SPOILERS, Ngarkesa zombie 2, Plundervolt. Intel dhe AMD: SWAPGS. AMD:
    AMD SEV.

  • Dobësitë në firmware, protokolle dhe çipa të izoluar: Kontrollorët BMC, Firmware WiFi Marvell Avastar, TPM-Dështon, Modulet HSM, Qualcomm TrustZone, intel sgx, WPA3 dhe EAP-pwd (1, 2), Çipat WiFi Broadcom, QualPwn (Qualcomm Wi-Fi)
  • Dobësitë: Dobësitë e rrënjës lokale në kernelin Linux (SCTP, AF_ALG, USB, i915, v4l2, mrekulli, fbdev). Dobësitë e largëta të DoS në kernelin Linux (RDS, UDP, rtlwifi) Dhe FreeBSD. Paketa e vdekjes në Linux dhe FreeBSD.
    katër kritike dobësitë в postare server Exim, i cili sjellë ndaj sulmeve masive.

    Dobësitë e largëta në php-fpm, WordPress, WhatsApp, SQLite (+ sulm nëpërmjet WebSQL në Chrome), OpenSSL, NPM, git, i pavarur, pafund rrjedha e dobësive në Ghostscript, Pëllumbadh, KDE, Proftpd, kallamar, Magento, SDL, GraphicsMagick, vrull, MyBB, PharStreamWrapper (Drupal, Joomla dhe Typo3), APT, Pacman, Drupal, LibreOffice dhe OpenOffice, SCP.

    Dobësitë e rrezikshme lokale në runc dhe LXC (Doker) systemd-journal, ld.pra и libc në OpenBSD, Xen,
    vhost-net, QEMU, prerës, snap dhe flatpak, snapd.

Gjatë vitit, në OpenNET u publikuan 1687 lajme (790 kryesore, 897 mini), në të cilat u lanë 148862 komente.

Burimi: opennet.ru

Shto një koment