ProHoster > Блог > интернет вести > Најважнији догађаји у 2024. години везани су за пројекте отвореног кода

Најважнији догађаји у 2024. години везани су за пројекте отвореног кода

Коначни избор најважнијих и најзначајнијих догађаја 2024. године везаних за пројекте отвореног кода и информациону безбедност:

  • Сукоби: Криза у пројекту NixOS. Искључење Сонија Пирса из управног одбора фондације GfNOME. Привремена суспензија аутора BсacheFS-а и његова критика од стране Линуса Торвалдса. Уклањање кључног програмера Пајтона. Сукоб WordPress WP Engine, који је нарастао до те мере да је заменио ACF додатак. Малибалови напади на CoreBoot. Жалба европском регулатору против Мозиле. Блокирање uBlock Origin Lite-а. Ребрендирање Апача због Индијанаца.
  • Санкције и блокаде: Искључење 11 одржавалаца језгра LinuxВезано са Русијом. Одбијање компаније Спринг да прихвати измене од руских програмера. Мозилино усклађивање са захтевима Роскомнадзора, након чега је уследило укидање блокаде и казна. Привремено блокирање Русије из Докер Хаба. Ускраћивање Русији приступа ОпенТофу репозиторијумима. Погрешно блокирање ОпенXРеја на ГитХабу. Блокирање додатка за прегледач БПЦ у ГитЛабу.
  • Форкови: FreeNginx је форк Nginx-а, Valkey и Redict су форкови Redis DBMS-а, Flock је форк Flutter-а, Apache Cloudberry је форк Greenplum DBMS-а. Прво издање OpenTofu-а, форка Terraform-а. Прелазак OpenSearch-а, форка Elasticsearch-а, на Linux Фондација.
  • Аквизиције, спајања и сарадње: Мицрософт је дао Моно заједници Вине. ИБМ купује ХасхиЦорп. Мозилла је купила Аноним. Спајање Тор и Таилс. Реструктурирање ОпенССЛ-а и спајање са библиотекама Боунци Цастле и Цриптлиб. к86 Архитектонска иницијатива.
  • Патенти и ауторска права: Нинтендо напада пројекте који развијају емулаторе конзоле: Иузу, Суиу, Риујинк, Иузу форкс. Иницијатива ОС Зоне поништила је 54 патента. Уклањање неког ЗЛУДА кода на захтев АМД-а. ХДМИ Форум није дозволио имплементацију ХДМИ 2.1 у отвореним драјверима.
  • Закони и прописи: Могућност блокирања програмера језгра Linux, кршећи кодекс понашања. FCC је поново успоставио правила о мрежној неутралности. Смернице за коришћење заштитног знака Rust. NetBSD и Gentoo су забранили употребу кода генерисаног од стране вештачке интелигенције (AI) системи. GitHub је забранио хостовање пројеката за креирање дипфејкова.
  • Лиценце: Нацрт лиценце након отвореног периода. Redis, CockroachDB и ScyllaDB системи за управљање базама података прелазе на власничке лиценце. Elasticsearch се враћа на лиценцу отвореног кода. Развој Greenplum система за управљање базама података престаје као производ отвореног кода. Zabbix лиценца се мења са GPLv2 на AGPLv3, Forgejo са MIT на GPLv3. OpenVPN Са GPLv2 на GPLv2 са изузецима. Проблеми са лиценцирањем Tuxedo драјвера.
  • Објављивање Винамп изворног кода. Кршење ГПЛ лиценце у Винамп коду. Уклањање Винамп кода.
  • Увођење дефиниције отвореног АИ система и иницијатива за њено укидање. Оцена отворености генеративних АИ модела.
  • Развојне платформе и директоријуми апликација: Потпуно одвајање Форгејоа од Гитее. Прелазак са Федоре на Форгејо. ГитВерсе из СберТецх-а. П2П платформа Радицле 1.0. Хостинг Гит репозиторијума Гаме оф Треес Хуб. Обавезна двофакторска аутентификација и нови систем аутентификације пакета у ПиПИ-ју. 2 милијарде преузимања и милион корисника на Флатхубу.
  • Програмски језици и компајлери: ГЦЦ 14, ЛЛВМ 18/19, Јава СЕ 22/23, Го 1.22/1.23, .НЕТ 9, Перл 5.40, Јулиа 1.11, ПХП 8.4, Руби 3.4, В 0.4.8, Снек 1.10. Тцл/ Тк 9.0, Свифт 6.0, Цлојуре 1.12, Мојо 24.3.
  • Нови језици и компајлери: Борго (комбинује најбоље карактеристике Го и Руста). ТрапЦ (језик безбедан меморији попут Ц). Харе (језик близак Ц од творца Сваи-а). Пкл (језик конфигурације). Вцц - Ц/Ц++ компајлер за Вулкан. Бенд је језик за паралелно рачунање на ГПУ-овима.
  • Развојни алати: Месон 1.6, Аутомаке 1.17, ГНУ Мес 0.27. Гиттуф за криптографску заштиту Гит спремишта. Ецлипсе Тхеиа развојно окружење. Отворен је уређивач Зед кода.
  • Питхон: Питхон је избацио ЈаваСцрипт са места број 1 на ГитХуб ранг листи. Уграђени ЈИТ компајлер. Питхон 3.13. НумПи 2.0.0. Нуитка 2.0 компајлер.
  • Безбедно кодирање: Унапређење безбедности меморије у C++. Стратегија за ублажавање рањивости у AndroidFil-C је меморијски безбедан компајлер за C/C++. Процена ефикасности MiraclePtr-а у C++. Hyperlight је хипервизор за изоловање појединачних функција.
  • Руст: АИ преводилац за преписивање Ц кода у Русту. Конзорцијум за развој високо поузданих система у Русту. Анализа употребе небезбедних у Руст пакетима. Верификација стандардне библиотеке Руст. Побољшана преносивост између Ц++ и Руст-а.
  • Компоненте система: системд 256/257, Глибц 2.39/2.40, ГНУ Схепхерд 1.0.0. Смањење либсистемд зависности. рун0 је системски интегрисана замена за судо. Порт оф системд заснован на Мусл.
  • Хардвер: ОпенВрт Оне рутер. Нове Распберри Пи плоче: Пицо 2, Цомпуте Модуле 5, Пицо 2 В, 500, Монитор, Медиа Центер. АИ асистент Хоме Ассистант Глас. Вортек 2.2 (отворени ГПГПУ заснован на РИСЦ-В). Креирање отвореног процесора компатибилног са З80. ФуриГпу је ГПУ заснован на ФПГА. ПиДП-10 (клон главног рачунара ПДП-10). Први чип на ОпенТитан платформи.
  • Фирмвер: Интелово учешће у развоју ЦореБоот-а. Тоолкит фвупд 2.0.0. Модификација фирмвера за ТИ ЦЦ13КСКС и ЦЦ26КСКС чипове.
  • Мрежна инфраструктураИницијатива за коришћење TCP_NODELAY по подразумеваним подешавањима (имплементирано у OpenBSD-у). Тесла је објавила TTPoE протокол отвореног кода. Удео „smeća“ саобраћаја је повећан на 6.8%. free5GC за изградњу 5G основне мреже. Застаревање OCSP протокола у Let's Encrypt-у. Pingora framework од Cloudflare-а. Netplan 1.0 конфигурациони систем. F-Stack 1.24 мрежни стек. hostapd/wpa_supplicant 2.11 са Wi-Fi 7 подршком.
  • Стандарди: Ц23. Вулкан 1.4. ПОСИКС 1003.1-2024. БПФ стандардизација. ОпенМП 6.0. Стандардизација алгоритама постквантног шифровања. РФЦ за ФЛАЦ аудио кодек.
  • Сигурносни механизми: ОпенПаКс (аналогно Грсецурити/ПаКс). ИПЕ систем контроле приступа.
  • Нови оперативни системи и дистрибуције: KDE развија сопствену дистрибуцију. ALDOS је варијанта Fedora-е без systemd-а. Језгра Asterinas и Maestro, написана у Rust-у и делимично компатибилна са LinuxАпертис је дистрибуција за електронске уређаје од Колабора. Химера је језгро. Linux са FreeBSD окружењем. Red Hat Enterprise Linux Вештачка интелигенција. Fedora Atomic десктоп рачунари. Serpent OS. AlmaLinux Маче. Континуирано ажурирана верзија Манџара. Селектел ОС. ТајлОС. Хелиос (базиран на Илумосу). ЕкектОС (са микројезгром сличним Windows НТ).
  • Дистрибуција и ажурирања оперативног система: Ubuntu КСНУМКС / КСНУМКС, Ubuntu Цоре 24, CentOS Стрим 10, Red Hat Enterprise Linux 10-бета/9.5/9.4, Федора 40/41, openSUSE Leap 15.6, SUSE Linux Ентерпрајз 15 СП6, openSUSE Leap Micro 6, ALT 10, елементарни ОС 8, Whonix 17.2, Linux Нана 22, Азурна Linux 3.0, Прокмок ВЕ 8.3, Таилс 6, Алпине 3.21, Армбиан 24.11, НикОС 24.11, Ванилла ОС 2, Бленд ОС 4, Ендлесс ОС 6.0, ЛибреЕЛЕЦ 12.0, Мањаро 24.0, ОпенМедиаВаулт, .7.0 Хаику ОС 0.9. Р1-бета5, ОпенИндиана 2024.04.
  • Промене дистрибуције: Гном ОС се трансформише у потрошачку дистрибуцију и прелази на атомска ажурирања у Арчу Linux (RISC-V порт, укљученост Valve-а). Fedora (уклањање X11 сесије, DNF5 миграција, AI алати, веб инсталер, статус KDE основног издања). RHEL промене средином издања. OpenSUSE (миграција SLFO/ALP, Agama инсталер, понављајуће верзије, застаревање бренда SUSE). Нова језгра у Ubuntu.
  • OpenStreetMap је мигрирао са Ubuntu на DebianLinkedIn се преселио са CentOS на Азуру Linux.
  • Оперативни систем у реалном времену: RISC OS 5.30. RT-Thread 5.1. Подршка за режим реалног времена у језгру LinuxМогућност бесплатног коришћења QNX 8.0.
  • BSD: FreeBSD 14.2, NetBSD 10, OpenBSD 7.6. ravynOS (издање у стилу FreeBSD-а) macOS). NixBSD (NixOS са FreeBSD кернелом). Дискусија о коришћењу Rust-а на FreeBSD-у. Побољшање подршке за лаптопове на FreeBSD-у. Нови циклус FreeBSD издања. Графички инсталер за FreeBSD. SmolBSD (креирање микро-верзија NetBSD-а).
  • Мобилне платформе: Android 15/16-пре, ЛинеагеОС 22, КДЕ Пласма Мобиле 6, Пхосх 0.44, вебОС 2.27, Ubuntu Touch OTA-7 Focal, Bliss OS, postmarketOS 24.12, /e/OS 2.6. Mobifree екосистем мобилних апликација отвореног кода. PostmarketOS се гради на бази systemd. Tizen портован на RISC-V. Droidian је варијанта. Debian За паметне телефоне. Подршка за деструктивни ПИН у GrapheneOS-у.
  • Миграција Chrome OS-а на платформу Android. Подршка Linux-пријаве у AndroidMicroFuchsia за виртуелне машине у Android.
  • Управљање пакетима: Мигрирање OpenWrt-а на APK Package Manager. Pacstall (AUR Analog за Ubuntu). GNU Mes 0.27. Почиње развој RPM 6. Aura 4.0.0. Pacman 7.0. GNU Stow 2.4. Тест издања APT 3.0. Модернизација управљања Arch пакетима Linux.
  • Нова корисничка окружења: Мирацле, ЦОСМИЦ алфа тестирање, КДЕ 6, Тезејев брод (раније КВинФТ).
  • Ажурирајте корисничка окружења: Ксфце 4.20, ГНОМЕ 46/47, КДЕ Пласма 6.0/6.1/6.2, КДЕ Геар 24.12, МАТЕ 1.28, ЛКСКт 2.1.0, Циннамон 6.4, Тринити Р14.1.3], МаКСКС.е2.2 Интерацтиве Десктоп 1.10, Реголит 10.9. КДЕ-ови циљеви за две године. ГНОМЕ 3.1-годишњи план. 5. годишњица Кс Виндов система.
  • Ажурирање композитних сервера: лабвц 0.8.0, Хипрланд 0.46, Нири 0.1.10, Цаге 0.2, Вестон 14.0, Ваифире 0.9.
  • ГУИ: ГТК 4.41/4.16, Кт 6.7/6.8, ИГЛ 1.0. ФЛТК 1.4.0 са подршком за Ваиланд. Ардор је наставио развој ГТК2 виљушке. ПортаблеГЛ 0.98 (ОпенГЛ 3 имплементација у Ц језику). Нови мотори за ОпенГЛ и Вулкан у ГТК-у. Лоувре за развој композитних сервера. Развој СДЛ3.
  • ГПУ: Меса 24.0/24.1/24.2/24.3. Подршка за Дирецт3Д 8 је додата у ДКСВК Превод НВИДИА драјвера за отворене модуле језгра. Отворена вГПУ имплементација од НВИДИА. Пројекат ЛибреЦУДА. АМД је објавио документацију за ГПУ РДНА 3.5.
  • Ваиланд промоција: Ваиланд 1.23. Могућност израде ГНОМЕ-а само са Ваиланд-ом. Ваиланд подршка у НВИДИА драјверима. Распберри Пи ОС је прешао на Ваиланд. Пројекат Жаба за промоцију нових Ваиланд протокола. Ваиланд Екпериментал Протоцолс.
  • Драјвери: Нова (нови отворени драјвер за НВИДИА ГПУ са ГСП фирмвером). ембеддед-хал (креирање драјвера у Русту). Побољшани драјвери за НВК и Зинк. ЕКСТ2 на Руст. Хонеикрисп (Вулкан драјвер за Аппле М1 чип). Пантор драјвер је спреман за 10. генерацију ГПУ Мали. АМД је отворио драјвер за НПУ са КСДНА мотором.
  • Мултимедија: Отворена група за МИПИ камере. ФФмпег 7.0/7.1, ПипеВире 1.2.0, ПулсеАудио 17.0, ОБС Студио 31.0, Коди 21, МитхТВ 34. Зритхм Аудио Воркстатион 1.0.0. Ривенделл радио контролна платформа.
  • Кодеци: ТСАЦ и Опус 1.5 аудио кодеци. кХЕ-ААЦ декодер из ФФМпег. јпегли је ЈПЕГ кодер и декодер од Гугла. Подршка за ЈПЕГ КСЛ у Самсунг-у.
  • Графика: Приближава се издавању ГИМП-а 3.0. Инксцапе 1.4, Дарктабле 5.0, РавТхерапее 5.10, Сцрибус 1.6.0.
  • Моделирање и 3Д: Блендер 4.3, ФрееЦАД 1.0, ЦадЗинхо 0.6, КиЦад 8.0. Гоогле Блоцкс код је отвореног кода. Програм за 3Д визуелизацију ОСПРаи Студио 1.0 и механизам за 3Д рендеровање ОСПРаи 3.1. 3Д модел острва Калдера. Мапа путне мреже са мапе Овертуре.
  • Игре: Бета верзија НауЕнгине-а из ВК-а, Годот 4.3, Опен 3Д Енгине 24.09, Дагор Енгине 24.12. Комплет алата за покретање Виндос игара из Асахи-ја. Лакка 5.0. Протон 9.0. Вино 9.0. Минетест је преименован у Луанти. Отворен је код за игру Десцент 3. АСУС РОГ Алли подршка на СтеамОС-у.
  • Нови отворени пројекти: Код емулатора Микаге је отворен. Мицрософт је отворио Гарнет складиште. Валве има Стеам Аудио отвореног кода. НВИДИА је донирала Сланг схадер језик конзорцијуму Кхронос. Отварање Битварден СДК-а.
  • ДБМС: ПостгреСКЛ 17, МиСКЛ 8.4/9.0/9.1, МариаДБ 11.4, Валкеи 8.0, Редис 7.4, ДуцкДБ 1.0, ИвориСКЛ 4.0, СинцхДБ 1.0, ЕдгеДБ 5.0, Фиребирд 5.0.
  • Веб: Ноде.јс 23/24 са подршком за ТипеСцрипт. Дено 2.0. Подршка за Ц код у Бун ЈаваСцрипт платформи. Васмер 5. Тест брзиномера 3.0.
  • Прегледачи: Тор Бровсер 14.0, ФикБровсер Волвиц на Цхромиум машини. 25 година стар Дило. Версо и Серво-претраживач на серво мотору. Серво је прошао Ацид2 тестове. Убрзавање развоја претраживача Ладибирд и одлука да се у њему користи Свифт језик.
  • Мозилла: Платформа за оглашавање. Одбијање сарадње са Онерепом. Пројекат МЛС (Мозилла Лоцатион Сервице) је прекинут. Одлука да се не престане да подржава другу верзију Цхроме манифеста. Промена руководства. Зимска и јесења отпуштања запослених. АИ генерисање веб страница. Алати за препознавање говора. Ребрандинг.
  • Фирефок: издаје 122-133, заштита од праћења преусмеравања, блокирање колачића трећих страна, привремене дозволе, приказивање сличица, превођење исечака текста, Фирефок Лабс, уграђени цхатбот, бочна трака, вертикалне картице, обједињени јасан дијалог, ХТТП аутоисправка на ХТТПС, Зстандард подршка, побољшања Фирефок Виев-а и ПДФ прегледача, порт за Хаику ОС. Фајерфокс има 20 година.
  • Цхроме: издаје 121-131, микро плаћања за монетизацију, перформансе додатака, удаљавање од друге верзије манифеста, одржавање подршке за колачиће треће стране, упозорење о прекиду уБлоцк Оригин-а, уграђивање великог језичког модела.
  • Дистрибуирани и П2П системи: Небула П2П мрежа 1.9. Месхтастиц је месх мрежа заснована на ЛоРа предајницима. ОпенЗити 1.0 за уграђивање преклапајућих мрежа у апликације. ПеерТубе 7.0.
  • Канцеларијски пакети: ЛибреОффице 24.2/24.8, Цаллигра 4.0, ОНЛИОФФИЦЕ 8.2.
  • Машинско учење: АлпхаФолд 3 из ДеепМинд-а, хертз-дев модел за гласовну комуникацију, ЦхатТТС за синтезу говора, Датабрицкс је открио ДБРКС модел, кАИ, открио Грок модел, Трансформер Дебуггер из ОпенАИ-а, Гугл је открио Гемма модел.
  • Системи датотека: Застарелост Ект2 драјвера и уклањање РеисерФС-а. Цепх кластер са пропусношћу тебибајта у секунди. ЛиттлеФС 2.10. Кластер ФС ВитасторФС.
  • Виртуелизација и контејнери: Рад на миграцији VMware Workstation-а на KVM хипервизор. VMware Workstation и VMware Fusion су сада бесплатни. Паравиртуелизација IOMMU-а у Xen-у. VirtualBox преко KVM-а. Microsoft је објавио OpenVMM/OpenHCL хипервизор отвореног кода. Finch за LinuxМигрирање Hyper-V компоненти хоста на језгро LinuxЛима 1.0 (Линукс на Мац-у), Ксен 4.19, XCP-ng 8.3, Ката контејнери 3.4, LXC 6.0, QEMU 9.0-9.2, Bubblewrap 0.11, CRIU 4.0, Дистробокс 1.8, ВиртуелБокс 7.1, МикроКлауд LTS.
  • Серверске апликације: ОпенССХ 9.7-9.9, БИНД 9.20, Самба 4.20/4.21, Еким 4.98, Постфик 3.9, цхаскуид СМТП сервер 1.13, ЦламАВ 1.4, нгинк 1.26 са ХТТП/3, либмицро1.0.0.хттп3.0 . Прелазак Лет'с Енцрипт на нтпд-рс. ОпенССХ: ДСА застарео, вишепроцесно раздвајање, заштита лозинком бруте форце.
  • Језгро Linux: linus-next грана. Дискусија о коришћењу C++ у језгру. Lunatik (креирање обрађивача у Lua). Покретање Linux На чипу Intel 4004. Отворен је код за подршку процесора Elbrus. Колизије. Верзије микроархитектуре x86_64. ELKS 0.8 језгро за 16-битне процесоре. UEK-next грана од Oracle-а.
  • еБПФ: планери задатака, дијагностика улазних уређаја, рад на корисничком простору, бпфтоп, ажурирање ДТраце. Планирајте да прекинете подршку за старије АРМ процесоре.
  • Главне промене у кернелу:
    • 6.7: интеграција система датотека Бцацхефс, укидање подршке за Итаниум архитектуру, могућност да Ноувеау ради са ГСП-Р фирмвером, подршка за ТЛС енкрипцију у НВМе-ТЦП, могућност коришћења изузетака у БПФ-у, подршка за футек у ио_уринг, оптимизација перформанси планера фк (Фаир Куеуинг), подршка ТЦП-АО (ТЦП Аутхентицатион Оптион) екстензије и могућност ограничавања мрежних веза у безбедносном механизму Ландлоцк, додата контрола приступ корисничком именском простору и ио_уринг преко АппАрмор-а.
    • 6.8: Ксе драјвер за Интел ГПУ, режим заштите за блок уређаје са монтираним ФС-ом, механизам распореда задатака на серверу, аутоматска оптимизација спајања идентичних меморијских страница, први драјвер на Руст језику, листмоунт и статмоунт системски позиви, уклањање бпфилтер и СЛАБ, механизам гуест_мемфд у КВМ, профилисање приступа подацима.
    • 6.9: дм-вдо модул за дедупликацију и компресију блок уређаја, режим директног приступа фајловима у ФУСЕ, подршка за креирање пидфд-а за појединачне нити, механизам БПФ токена, подршка за Руст на АРМ64 системима, застарелост Ект2 ФС драјвера, уклањање стари драјвер НТФС, подршка за Интел ФРЕД механизам.
    • 6.10: ntsync драјвер са примитивима синхронизације Windows NT, DRM Panic компоненте за имплементацију аналога „плавог екрана смрти“, прекид подршке за старије Alpha процесоре, могућност провере интегритета у FUSE-базираном систему датотека, ограничавање приступа ioctl-у путем Landlock механизма, подсистем за профилисање операција алокације меморије, системски позив mseal(), могућност шифровања размене података са TPM уређајима, подршка за редове чекања високог приоритета у dm-crypt и panthor драјвер за десету генерацију Mali GPU-а.
    • 6.11: подршка за атомске операције писања на нивоу блока, подршка за бинд() и листен() операције у ио_урингу, нови механизам за блокирање софтверских руковаоца прекида, могућност писања у извршне датотеке пресликане у меморију, подршка за писање блок уређаја драјвери у Русту, оптимизација гетрандом позива (), нова имплементација АЕС-ГЦМ.
    • 6.12: могућност омогућавања режима у реалном времену, сцхед_ект за креирање ЦПУ планера преко еБПФ-а, излаз КР кода у хитним условима, ТЦП механизам меморије уређаја, механизам за резервацију ресурса сервера СЦХЕД_ДЕАДЛИНЕ, побољшање ЕЕВДФ планера задатака, ИПЕ модул за постављање политика интегритета.
  • Шифровање: Аппле-ова библиотека хомоморфног шифровања. ПГП тоолкит ск 1.0, ОпенССЛ 3.3/3.4, ЛибреССЛ 4.0, ВераЦрипт 1.26.14, ГнуПГ 2.5, Либгцрипт 1.11.0, Цриптсетуп 2.7. Реструктурирање ОпенССЛ-а. Рустлс компатибилност са ОпенССЛ-ом и нгинк-ом. Развој алгоритама постквантног шифровања.
  • Проблеми са криптографијом: КиберСласх (рањивост у Кибер пост-квантном алгоритму). ЕУЦЛЕАК (клонирање кључа ИубиКеи 5). Поновно креирање кључа ПуТТИ.
  • Бацкдоор у пакету КСЗ Утилс: ретроспектива, логика активације, резултати ревизије, покушаји сличних напада на друге пројекте.
  • Рањивости у процесорима: БадРАМ (АМД, СЕВ-СНП бипасс), Синкцлосе (АМД, СММ приступ). Бипасс Спецтре заштита. Индиректор (Интел). ТикТаг (АРМ, заобићи МемТаг). Нова варијанта БХИ (Интел). ЗенХаммер (АМД). ГхостРаце (Интел, АМД, АРМ, ИБМ). ГхостВрите (РИСЦ-В КсуанТие). ЛефтоверЛоцалс (АМД, Аппле, Куалцомм и Имагинатион ГПУ-ови). РФДС (Интел Атом).
  • Методе напада: KeyTrap и NSEC3 у DNSSEC-у. ArtPrompt и BoN за заобилажење филтера AI система. Port Shadow (преусмеравање конекције) ВПН и Wi-Fi). TunnelVision (преусмеравање VPN саобраћаја). Добијање TLS сертификата за стране „.mobi“ домене. Напад преко IP 0.0.0.0 у прегледачу. SnailLoad (одређивање које веб странице отворити на основу кашњења пакета). Напад на програм за обраду неинсталираних апликација у UbuntuПетљање протокола засновано на UDP-у. Континуирано преплављивање (прекид рада HTTP/2.0 сервера). Фалсификовање RADIUS одговора. Напад escape секвенцом. BatBadBut (библиотеке Rust, PHP, Node.js, Python, Ruby, Go, Erlang и Haskell).
  • Истраживање: Коришћење вештачке интелигенције за идентификацију рањивости у СКЛите-у. Анализа Ебури руткита инсталираног током хаковања кернел.орг. УЕФИ бооткит Бооткитти.
  • Проблеми због генерисања извештаја о рањивости смећа путем вештачке интелигенције. Оштећење репутације услед ЦВЕ-а са лажним и надуваним рањивостима.
  • Локалне рањивости: језгро Linux (n_gsm, netfilter, io_uring, nf_tables, ksmbd, ktls, uio, мрежни стек), FreeBSD језгро (1, 2), GRUB2 (RHEL), подешено, потребно је поново покренути (подразумевано у Ubuntu Сервер), PostgreSQL, NetworkManager-libreswan, guix-daemon, pam_oath, Nix, NVIDIA драјвери, Flatpak, Buildah, Podman, Node.js, libuv, Glibc.
  • Удаљене рањивости: IPv6 стек LinuxBluetooth стек AndroidРоот рањивост у OpenSSH (regreSSHion), RHEL- и FreeBSD-специфичне рањивости у OpenSSH. Извршавање кода на системима са CUPS-ом (наставак). libaom и libvpx (AV1 и VP8/VP9 кодеци, могући напад преко прегледача). FreeBSD и OpenBSD NFS сервер. Apache Struts, GStreamer, Libarchive, X.Org Server (1, 2, 3, 4), libgsf (утиче на GNOME), Emacs, Js2Py, PHP, nginx (HTTP/3), Fluent Bit, Git, R, Glibc (напад преко PHP скрипти), Suricata, ClamAV, runc (утиче на Docker и Kubernetes), FFmpeg (JPEG XL), Redis.
  • Хакови: Интернет архива. Цлоудфларе. Баррацуда Нетворкс. Компромитација ПиТорцх спремишта. Пвн2Овн Аутомотиве, Пвн2Овн 2024 и Пвн2Овн Иреланд 2024 такмичења.
  • Приватност: Анализа сесије OpenVPNТелеметрија у Манџару Linux, Fedora и Go. Анализа VPN апликација за AndroidСтатистика блокатора огласа. Приступ подацима из удаљених и приватних GitHub репозиторијума.
  • Рањивости у фирмверу и покретачима: Рањивост у Схим-у (УЕФИ Сецуре Боот бипасс). ПикиеФАИЛ (напад на УЕФИ фирмвер преко ПКСЕ). Рањивости у фирмверу Пхоеник и АМИ МегаРАЦ УЕФИ. Рањивости у фирмверу компаније Куалцомм. Заобилажење УЕФИ Сецуре Боот због тест кључа на матичним плочама.
  • Рањивости рутера и опреме: Онемогућавање 659 хиљада кућних рутера. Могућност управљања модемима за милионе ИСП Цок претплатника. Бацкдоорс у Д-Линк рутерима и мрежним складиштима. Рањивости у Јунипер уређајима. Рањивости у АСУС рутерима. ССИД Цонфусион (замена Ви-Фи мреже). Замена артефаката ОпенВРТ склопа. Откључавање Сафлок електронских брава.
  • Откривање злонамерних пакета у директоријумима ПиПИ (1, 2) и Снап Сторе. Опасне рањивости у ГитХуб Ентерприсе Серверу, Гогс, ГитЛаб (1, 2, 3, 4, 5, 6). Ручни преглед назива пакета у Снап Сторе-у. Анализа преузимања застарелих пакета са НПМ-а. Злонамерни АИ модели у складишту Хуггинг Фаце. Сто хиљада складишта са злонамерним кодом на ГитХуб-у.
  • Проблеми: Проблеми са учитавањем Linux због грешке у ажурирању Windows (парсирање). /home је обрисан при покретању „systemd-tmpfiles --purge“. Грешка RU доменске зоне због DNSSEC-а. Коренски DNS сервер „C“ је десинхронизован. KDE тема брише корисничке датотеке.
  • Напади на инфраструктуру: Замена злонамерног кода преко Полифилл-а. Цурење токена приступа за ГитХуб Питхон спремишта. ДДоС на СоурцеХут-у. Цурење токена Хуггинг Фаце Спацес. Објављивање злонамерних Ултралитицс издања. Убацивање злонамерног кода у званични ЈаваСцрипт клијент криптовалуте Солана. Злонамерни код у сс-отр додатку за Пидгин.
  • Инциденти: Нападачи су променили БГП подешавања телеком оператера Оранге Еспагне. ГитХуб је ажурирао ГПГ кључеве због рањивости инфраструктуре. Добијање токена из интерних Мерцедесових складишта у јавни приступ.

Током године на ОпенНЕТ-у је објављено 1569 вести са 158 коментара. У јесен 2024. ОпенНЕТ пројекат напунио је 28 година.

Извор: опеннет.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster