ProHoster > Blog > warta internét > Kajadian anu paling penting dina 2023 aya hubunganana sareng proyék open source

Kajadian anu paling penting dina 2023 aya hubunganana sareng proyék open source

Pilihan ahir acara anu paling penting sareng kasohor di 2023 anu aya hubunganana sareng proyék open source sareng kaamanan inpormasi:

  • Pangeureunan publikasi kode sumber pikeun pakét distribusi Red Hat Enterprise Linux jeung pangabaian CentOS Stream salaku hiji-hijina sumber umum pikeun kode pakét RHEL. Red Hat teu sugema kana produk anu didamel ku ngan saukur ngawangun deui tanpa parobihan sorangan. Ngawangun deui distribusi (Alma Linux, Rocky Linux, Oracle Linux), nganggo pakét RHEL. Wangunan asosiasi OpenELA, anu mana Rocky Linux, Oracle sareng SUSE parantos ngahiji pikeun ngajaga basis pakét anu cocog sareng RHEL.
  • Konflik: Kritik model bisnis Red Hat. Usaha pikeun ngamajukeun API Integritas Wéb sareng ngahapus tina Chromium pikeun ngaréspon kasieunan munculna hal sapertos DRM pikeun Wéb. Björn Stroustrup ngalawan maksakeun basa program anu aman. Panolakan patch ti Baikal Electronics. India vs Apache. Disolusi sareng uih deui Tim Gratis Docker Hub.
  • Canonical parantos ngarobih LXD janten proyék perusahaan sorangan. Salaku réspon, komunitas Linux Containers, kalayan partisipasi ti para pangadeg LXD, nyiptakeun fork mandiri, Incus. Canonical teras mindahkeun proyék éta tina lisénsi Apache 2.0 ka AGPLv3.
  • Forks: LibrePGP mangrupikeun garpu standar OpenPGP ti pangarang GnuPG. Keuyeup mangrupakeun garpuh tina basa Rust. OpenTofu sareng OpenBao mangrupikeun garpu Terraform sareng Vault didamel saatos HashiCorp ngalih kana lisénsi proprietary.
  • Akuisisi sareng Restrukturisasi: SUSE dirobih tina perusahaan umum ka perusahaan swasta. Mozilla meuli Fakespot. Proyék Nextcloud nyerep klien email Roundcube.
  • Litigation: Quad9 meunang gugatan ngalawan Sony maksa blocking via DNS. Proses antara Stockfish sareng ChessBase pikeun ngalanggar GPL parantos réngsé.
  • Hak Cipta: Parobahan kawijakan mérek dagang nu patali karat. Ngablokir situs proyék Youtube-dl. Rundingan ngeunaan royalti ka anu gaduh hak cipta pikeun kontén anu dihasilkeun ku sistem AI. Ngahapus tambihan Firefox pikeun ngalangkungan Paywall kusabab keluhan DMCA. Nyoplokkeun émulator Dolphin tina Steam sareng ngahalangan proyék Lockpick dina GitHub ku paménta Nintendo.
  • Lisensi: Transisi produk HashiCorp ka lisénsi proprietary. Kompiler Cheerp parantos ditarjamahkeun kana lisensi Apache 2.0 sareng LLVM. Wikipedia pindah ka lisénsi CC BY-SA 4.0. Konsep Post-Open Source.
  • Hukum: Tanggung jawab pikeun kasalahan dina open source. Dampak tagihan Cyber ​​​​Resilience Act dina parangkat lunak open source. Tagihan anu tiasa nyegah partisipasi warga Rusia dina proyék software open source ageung.
  • Platform pamekaran sareng katalog aplikasi: Évolusi Flathub mangrupikeun katalog sareng toko aplikasi mandiri. Transfer of Sourceware hosting handapeun jangjang organisasi SFC. Palaksanaan auténtikasi dua-faktor wajib di PyPI sareng GitHub. Dukungan OpenID Connect dina PyPI sareng ngaleungitkeun tanda tangan PGP. Subversion henteu didukung deui dina GitHub. Ngarobah checksums arsip di GitHub.
  • Basa pemrograman sareng kompiler: GCC 13, LLVM 16/17, Java SE 20/21, Go 1.21, .NET 8, Perl 5.38, Julia 1.10, PHP 8.3, Ruby 3.3, V 0.4.3, Zig 0.11, Nim 2.0. . Tinygo mangrupikeun kompiler Go berbasis LLVM. Minotaur mangrupa optimizer pikeun LLVM.
  • parabot ngembangkeun: Buck2 ngawangun sistem. Sistem tés fuzzing Snapchange sareng Buzzer. Sistim automation pikeun prosés assembly Cicada. Transisi Red Hat ti Bugzilla ka Jira. Git 2.40-2.43.
  • Basa anyar: Mojo, PXP (dialek PHP), Birb, Moonbit.
  • Python: Python 3.12. Compiler Cython 3.0, Nuitka 1.7. RustPython juru. Rencanana pikeun ngaleungitkeun pameungpeuk global. Palaksanaan kompiler JIT. Ngahijikeun Python kana Excel. 7% pamekar terus nganggo Python 2.
  • Ékspansi Basa Rust: Rust 1.67–1.75. Nambahkeun Kode Rust kana Inti Windows 11. Rust diaktipkeun dina Chromium. Kompiler Ferrocene sumber terbuka. Paralelisasi kompilasi. Nulis ulang Binder, Fish, Xen toolchain, Google pvmfm, sareng Intel TD-Shim dina Rust. Audit pakét Rust. Modul Rust pikeun NGINX. Rilis stabil Sudo-rs. RustRover IDE ku JetBrains. Sputnik kalayan subsistem Rust. Hickory DNS bakal dianggo dina Let's Encrypt.
  • komponén Sistim: systemd 255/254/253, GRUB 2.12. Modeu reboot lemes. Modernisasi perenah partisi boot. Glibc 2.38. Ngawangun Glibc nganggo LLVM. Tungtung dukungan pikeun utmp di Glibc.
  • Hardware: SEF (Software Enabled Flash). Réngsé RTL desain OpenTitan. Vortex 2.0 (buka GPGPU). Cascade (uji fuzz RISC-V). Buah prambus Pi 5. naék (RISC-V Software Ecosystem). Arsitéktur Intel x86S. Buka arloji pinter ZSWatch.
  • Firmware: AMD openSIL mangrupikeun platform pikeun nyiptakeun firmware kabuka. Valetudo (firmware pikeun robot vacuum cleaners). Buka firmware panyintésis musik Deluge. Nyiptakeun GNU Boot sareng ngagentos nami janten Canoeboot kusabab ngagunakeun nami batur. Snagboot mangrupikeun toolkit pikeun malikkeun sareng kedip-kedip alat anu dipasang. Coreboot 4.19-4.22. InkBox OS 2.0 pikeun Kobo sareng Kindle e-maca.
  • Infrastruktur jaringan: Téknologi pangiriman data Falcon. Fonoster (alternatif Twilio). tumpukan komunikasi drone WFB-ng. Wi-Fi tumpukan OpenWifi 1.4. LTESniffer pikeun intercepting lalulintas 4G LTE. SSH3. Protokol uProtocol pikeun jasa otomotif. Pangoptimal lalu lintas LibreQoS. Mémori Alat TCP pikeun mindahkeun data antara alat.
  • Standar: Standar SQL: 2023. Bakukeun enkripsi MLS tungtung-to-tungtung. Standardisasi sistem ngaran domain GNS anu tahan sénsor. Standar pikeun mesin rendering ANARI 3D.
  • Mékanisme kaamanan: CHERIoT pikeun ningkatkeun kaamanan kode C. Protéksi ngalawan analisis latensi dina OpenSSH. AMD SEV (Secure Encrypted Virtualization) sumber terbuka. Google OpenSec Cura pikeun chip anu aman. Platform isolasi browser BrowserBox Pro. Konsorsium Panalungtikan Kaamanan Kernel. LinuxNonaktipkeun io_uring dina ChromeOS sareng Android.
  • OS: ToaruOS 2.2, RT-Thread 5.0, DentOS 3.0, Visopsys 0.92, GeckOS 2.1, Fuchsia 14, Qubes 4.2.0.
  • Distribusi anyar: Liberty Linux, cabang RHEL ti SUSE. openKylin ti perusahaan Cina utama. EB corbos Linux, staf éditorial Ubuntu pikeun sistem otomotif. Fedora Asahi Remix pikeun chip Apple ARM. openSUSE Slowroll. openKylin 1.0 (Cina). Photon OS 5.0 (ti VMware).
  • Distribusi: Debian 12, Ubuntu 23.04/23.10, Fedora 38/39, openSUSE Leap 15.5, RHEL 9.2/9.3, SUSE 15 SP5, OpenWrt 23.05.0, Devuan 5.0, OpenMandriva Lx 5.0, Mageia 9, openSUSE Leap Micro 5.5, OS Dasar 7.1, Whonix 17, Linux Mint 21.2, Proxmox VE 8.0, Endless OS 5.0, SUSE ALP “Piz Bernina” (Tiasa Diadaptasi) Linux Platform), WSL 2.0 (Windows Subsistem pikeun LinuxSiklus anyar pangropéa pakét kernel dina UbuntuPanginstal basis wéb pikeun Fedora sareng openSUSE.
  • Platform sélulér: Android 14. KDE Plasma Mobile 23.01. LineageOS 20. ROSA Mobile dumasar kana KDE Plasma Mobile, RED OS M dumasar kana Android sareng ALT Mobile anu didamel ku Phosh. Ubuntu Toél OTA-3 Focal, postmarketOS 23.12, /e/OS 1.17, webOS 2.24, Phosh 0.29.0. Smartphone Liberty Phone.
  • BSD: FreeBSD 14.0, OpenBSD 7.4, DragonFly BSD 6.4, MidnightBSD 3.1, helloSystem 0.8, DiscoBSD. Panghentian port GNU/kFreeBSD dina Debian.
  • Manajemén Paket: Pilihan Ubuntu Desktop nganggo pakét Snap hungkul. Pakét binér dina Gentoo. Pangrojong Flatpak keur dieureunkeun dina distribusi inti édisi resmi. UbuntuProyék Unsnap pikeun migrasi Ubuntu ti Snap ka Flatpak.
  • Lingkungan pamaké anyar: Miriway, Kera Desktop. Ngembangkeun platform KDE 6.
  • Lingkungan pamaké diropéa: GNOME 44/45, KDE 5.27, Budgie 10.8, Regolith 3.0, Pencerahan 0.26, Cinnamon 6.0, LXQt 1.4, NsCDE 2.3, Weston 13.0, labwc 0.7, Wayfire 0.8. Modél manajemén jandela anyar dina GNOME.
  • GUI jeung grafik: GTK 4.10 / 4.12, Qt 6.5 / 6.6, Libadwaita 1.4, Louvre 1.0, SDL 2.28, Mésa 23.0-23.3. Transisi GNOME Shell sareng Mutter ka GTK4. Gawé dina GTK5. Perpustakaan grafik IGL dibuka. Sistem pikeun nyiptakeun antarmuka grafis Slint 1.0.
  • Wayland Advance: Transisi Lubuntu dina Qt 6 sareng Wayland. Pindah ka arah ngeureunkeun dukungan X11 dina GNOME, KDE, Fedora, sareng RHEL. Dukungan dina IntelliJ IDE sareng OpenJDK. Ngarobih Cinnamon.
  • Supir: NVK (Supir Vulkan pikeun NVIDIA). Asahi pikeun Apple AGX GPU. Rojongan pikeun firmware NVIDIA GSP di nouveau. PanCSF pikeun GPU Mali. Promosi supir Xe pikeun Intel GPUs.
  • Modeling jeung 3D: Blénder 4.0, Dreamworks MoonRay Sistim rendering open source. OSPRay 3.0 disebarkeun mesin ray tracing. Promosi FreeCAD pikeun panggunaan profésional. Kodeu pikeun garpu internal Blénder ti SPA Studios parantos dibuka. D8VK (Direct3D 8 leuwih Vulkan). CAD LibrePCB 1.0, FreeCAD 0.21, CadZinho 0.3, KiCad 7.0. Alliance pikeun ngamajukeun téknologi OpenUSD.
  • Grafik: Inkscape 1.3, GIMP 2.10.36 / 2.99.16, Darktable 4.6, Krita 5.2, Pinta 2.1. Porting GIMP ka GTK3. AMD FidelityFX Super Resolution 2.2.
  • Multimedia, video: PipeWire 1.0.0, FFmpeg 6.1, GStreamer 1.22.0, Kodi 20. OBS Studio 30.0 sarta Owncast 0.1.0. Éditor pidéo Flowblade 2.12, Shotcut 23.11, OpenShot 3.1, Pitivi 2023.03, LosslessCut 3.49.0.
  • Codec: Format IAMF pikeun sora sakuriling. Dukungan Theora parantos eureun dianggo dina Chrome sareng Firefox. Codec audio Opus 1.4. Ngaktipkeun aptX sareng aptX HD dina AndroidPangrojong JPEG XL dina Safari sareng WebKit.
  • Kaulinan: Kodeu mesin kaulinan Dagor Engine geus dibuka, nu bakal dipaké ku VK dina Nau Engine. Mesin kaulinan Buka 3D Engine 23.10, Minetest 5.8.0, Godot 4.0 / 4.1 / 4.2, Ambient. Kodeu pikeun kaulinan Duelyst sareng édisi énggal tina kaulinan Gempa II parantos dibuka.
  • Proyék Open Source Anyar: Microsoft open sourced Azure RTOS sareng nyumbangkeun proyék ka komunitas Eclipse. Blink émulator. Yandex muka platform YTsaurus. Intel dibuka OpenCL CPU RT (OpenCL CPU RunTime). NVIDIA parantos muka RTX Remix Runtime. Twitter parantos muka mesin rekomendasi.
  • DBMS: PRQL basa ngolah data. PayPal muka DBMS JunoDB. AlaSQL mangrupikeun DBMS pikeun browser sareng Node.js. Dragonfly 1.0 (panyimpenan NoSQL). PostgreSQL 16, MySQL 8.1/8.2, SQLite 3.41 - 3.44, DuckDB 0.9, EdgeDB 4.0. ekstensi SQLite: CG / SQL (prosedur disimpen), HC-tangkal (parallelization catetan), BPS jeung sqld (awan sarta pilihan server). OrioleDB mangrupikeun mesin PostgreSQL tanpa VACUUM. FerretDB 1.0 - palaksanaan MongoDB dumasar kana PostgreSQL.
  • Web: JavaScript Platforms Bun 1.0 jeung Node.js 21/20. Сheerp 3.0, C / C ++ pikeun kompiler JavaScript. Wasmer 4.0, toolkit pikeun WebAssembly.
  • Panyungsi: Midori 11, Pulse Browser, Tor Browser 13.0, Wolvic 1.5, qutebrowser 3.0, Nyxt 3.0.0, Tangram 2.0, Openra One, NetSurf 3.11. Panyungsi Mullvad anyar (ti Tor sareng Mullvad) VPN), Karbonil, sareng Thorium 110. Pangwangunan servo parantos diteruskeun deui. Pamisahan browser sareng antarmuka dina ChromeOS.
  • Mozilla: MemoryCache AI ​​​​Bot. Katalog Add-on pikeun AndroidVersi Firefox. Migrasi ti Mercurial ka Git. Peluncuran jaringan sosial. Firefox 109-121: miceun parameter pelacakan tina URL, tarjamahan mesin, ECH pikeun nyumputkeun domain dina lalu lintas HTTPS, panyalindungan tambahan ngalawan idéntifikasi anu disumputkeun, ngimpor add-on tina panyungsi sanés, nutup pamundut cookie sacara otomatis, miceun XUL Layout, akselerasi pikeun GPU NVIDIA, ngaktipkeun Wayland.
  • Chrome: Kompiler Maglev JIT. Thorium – garpu Chromium anu langkung gancang. Persiapan pikeun meungpeuk cookies pihak katilu. Penegakan HTTPS. Enkripsi tahan kuantum. Dukungan WebGPU. Modeu siluman. alamat IPNgasingget siklus rilis. Pangrojong MathML. Chrome 109-120.
  • Sistem disebarkeun sarta P2P: Platform komunikasi Jami Vilagfa. PeerTube 6.0. Repositori Apache Pinot 1.0. Rojongan pikeun siaran P2P di OBS Studio. browser CENO 2.0 ngagunakeun jaringan P2P. Kodeu palaksanaan MeshNet dibuka.
  • Pembelajaran mesin: Optimasi modél OpenXLA. BlénderGPT. Mozilla.ai. Modél pikeun sintésis gambar 3D. Difusi Video Stabil, Video-LLaVA sareng Video Kandinsky pikeun sintésis pidéo. Llamafile pikeun modél bungkusan kana file anu tiasa dieksekusi. Modél representasi vektor tina harti téks Jina Embedding. Pupus latar tukang tina gambar sareng video. RedPajama Open Dataset. OpenChatKit, FlexGen, Open-Asisten pikeun nyieun chatbots. AI Alliance pikeun ngembangkeun gabungan téknologi AI kabuka.
  • Sistem file: Composefs, OpenZFS 2.2, Puzzlefs ti Cisco, HAMMER2 pikeun NetBSD sareng FreeBSD. XFS maintainer ninggalkeun. Deprecating ReiserFS. Promosi Bcachefs. Masalah sareng XFS, OpenZFS sareng Ext4.
  • Virtualisasi, émulasi sareng wadah: MicroCloud ti Canonical. Sistem wadahna Finch 1.0 (ti Amazon), Incus (garpu LXD), LXD 5.17, Bottlerocket 1.15.0, Firejail 0.9.72, Bubblewrap 0.8, Kata Wadahna 3.2. Xén 4.18. Intel parantos ngeureunkeun ngembangkeun hypervisor HAXM (Hardware Accelerated Execution Manager). QEMU 8.0-8.2.
  • Aplikasi server: ClamAV 1.1/1.2, Postfix 3.8.0, Exim 4.97, nginx 1.24, OpenSSH 9.2-9.5, Samba 4.18/4.19, OpenVPN 2.6. Rosenpass VPN. Server caching Passim. Pustaka IMAP Gluon.
  • Inti LinuxSistem optimasi parameter kernel otomatis. Pemantauan overcooling sistem. Panyabutan UMS (Userspace Mode-Setting). Panggilan sistem Cachestat. Kernel 6.6 sareng 6.1 parantos nampi status LTS, kalayan kernel 6.1 dirojong salami 10 taun. Disederhanakeun Linux-kernel Tilck anu cocog. Pangurusna kahuruan.
  • Parobahan utama dina kernel:
    • 6.2: nampi kode dina lisénsi Copyleft-Next diidinan, palaksanaan RAID5 / 6 di Btrfs ningkat, integrasi dukungan pikeun basa Rust diteruskeun, overhead panyalindungan ngalawan serangan Retbleed dikirangan, kamampuan pikeun ngatur konsumsi mémori salila nulis puguh ditambahkeun, mékanisme balancing PLB ditambahkeun pikeun TCP ( Protective Load Balancing ), mékanisme panyalindungan aliran paréntah hibrid (FineIBT) geus ditambahkeun, BPF kiwari mibanda kamampuhan pikeun nangtukeun objék sorangan jeung struktur data, rv nu ( Runtime Verifikasi) utiliti kaasup, sarta konsumsi énergi dina palaksanaan konci RCU geus ngurangan.
    • 6.3: ngabersihan platform ARM warisan sareng supir grafik, integrasi terus tina dukungan basa Rust, utilitas hwnoise, dukungan pikeun struktur tangkal beureum-hideung di BPF, modeu TCP BIG pikeun IPv4, patokan Dhrystone anu diwangun, kamampuan pikeun nganonaktipkeun palaksanaan di memfd, rojongan pikeun nyieun drivers HIDs maké BPF, parobahan geus dijieun pikeun Btrfs ngurangan fragméntasi grup blok.
    • 6.4: kamampuan pikeun nyiptakeun pagawé kernel tina rohangan pangguna, integrasi anu terus-terusan tina dukungan basa Rust, dukungan pikeun mékanisme Intel LAM (Linear Address Masking), deduplikasi halaman mémori tingkat prosés, dukungan pikeun iterator anu biasa dina BPF, dukungan pikeun ngalih ka modeu sare pikeun sistem RISC-V, kamampuan pikeun ngalacak prosés pangguna, mékanisme anyar pikeun ngatur mémori modul kernel, larangan mareuman SELinux salami operasi, dukungan pikeun énkripsi pakét NFS RPC, panyabutan alokasi slab SLOB.
    • 6.5: dukungan pikeun mékanisme manajemén kakuatan Intel TPMI, panggero sistem cachestat, terus integrasi rojongan basa Rust, rojongan pikeun protokol Mémori Unaccepted, rojongan pikeun instruksi vektor RISC-V, mékanisme "fprobe-acara", deprecation memori SLAB. mékanisme alokasi, "data" mode -only" dina Overlayfs, mode Gunung "handap".
    • 6.6: scheduler tugas EEVDF anyar; mékanisme tumpukan kalangkang ngajaga ngalawan exploits; rojongan fs-verity di OverlayFS; palaksanaan kuota sareng xattr di tmpfs; nyiapkeun fsck online di XFS; ningkat tracking ékspor "GPL-hijina" simbol; rojongan pikeun sockets jaringan di io_uring; randomization memori dina kmalloc (); deprecated ku ReiserFS; Primitif pikeun supir NVK Vulkan parantos ditambahkeun kana Nouveau.
  • Énkripsi: Protokol verifikasi kriptografi OpenPubKey. Ngaktipkeun TLSv1.3 dina nginx. Énkripsi disk lengkep dina UbuntuÉnkripsi sistem file standar dina Fedora. VeraCrypt 1.26, OpenSSL 3.1/3.2, Botan 3.0. Éksténsi koordinasi pembaruan sertipikat Let's Encrypt.
  • Masalah Kriptografi: Nyieun deui konci RSA ku cara nganalisis sambungan SSH. Ngaoptimalkeun faktorisasi RSA-2048 dina komputer kuantum. Dékripsi RSA dumasar kana ngukur waktos operasi. Serangan kana kriptochip TPM 2.0. Nonaktipkeun modifikasi sertipikat dina AndroidNgawangun deui konci nganggo indikator LED.
  • Kerentanan dina prosesor sareng hardware: Downfall, SLAM, Reptar, CacheWarp, Inception, Zenbleed, EFLAGS, iLeakage, PMFault, GPU.zip. Masalah sareng CPU AMD nalika ngabagi ku nol. CPU AMD ngagantung saatos 1044 dinten. Backdoor dina firmware Gigabyte. 29 kerentanan dina prosesor RISC-V. Kerentanan dina firmware AMI MegaRAC.
  • Métode serangan: Penyelundupan SMTP (spoofing pesen email), Mayhem (ngaliwatan auténtikasi dina sudo sareng OpenSSH), LogoFAIL (ngaganti logo jahat kana firmware UEFI), BLUFFS (MITM dina Bluetooth), MaginotDNS (ngaganti data dina cache DNS), TunnelCrack (nyegat lalu lintas VPN), RepoJacking (ngabajak proyék dina GitHub), BrutePrint (muka blokir) Android-smartphone), MacStealer (intersepsi lalu lintas Wi-Fi), Terrapin (MITM dina SSH). Serangan protokol HTTP/2. Bypass énkripsi disk via pencét tombol Enter kontinyu. Serangan Rowhammer pikeun nyiptakeun idéntifikasi unik. Substitusi keystroke via Bluetooth.
  • Panalungtikan: Analisis Bocor Smartphone Realme, Xiaomi, sareng OnePlus. Métode Eksploitasi Kernel NULL Pointer Dereference LinuxNgadeteksi kontur objék di tukangeun témbok via Wi-Fi. Gumantungna waktos palaksanaan instruksi kana data CPU. Nangtukeun lokasi ku cara nganalisis reureuh pangiriman SMS. Idéntifikasi téks ku cara ngetikkeun sora. Masalah sareng dependensi anu lami.
  • Karentanan lokal: kernel Linux (nftables (1, 2), eBPF, ipset, skb, exFAT, netfilter, tcindex, VMA, io_uring, panyalindungan ngalawan Specter v2, QoS), Glibc ld.so, supir NTFS GRUB, OpenOffice, LibreOffice, Xreader, X.Org Server, libX11, GCC, openSUSE-wilujeng sumping, Ubuntu OverlayFS, OverlayFS, sudo.
  • Karentanan jarak jauh: kernel Linux (NVMe-oF/TCP, ksmbd, tumpukan IPv6), strongSwan IPsec, Exim, oFono, ClamAV, OpenSSH (1, 2, ssh-agent), Buildroot, Git (1, 2, 3), OpenSSL, GStreamer, Zephyr RTOS, OpenVPN, SoftEther VPN, ingress-nginx, VLC, Squid, libcue (nyerang via GNOME), libvpx (nyerang via browser), libwebp (nyerang via browser sareng LibreOffice), GitLab (1, 2, 3), FreeBSD pf, Python, PHP, Cargo (1, 2), VitualBox, Redis, Asterisk, Mastodon, nginx, I2P, Tor, cpdb-libs, cups-filters, Apache OpenMeetings, Warpinator, Ghostscript, Flatpak, Home Assistant, Wasmtime, ImageMagic, Ruby on Rails, Hyper.
  • Hacks: MongoDB, Sourcegraph, Kodi, Inkscape, Ledger, LastPass, Slack, CircleCI sareng Rackspace, Reddit.
  • Privasi: Telemétri di Go sareng Fedora. Hasil koleksi telemétri dina GNOME. Masalah dina sistem informasi otomotif. 67% tina Apache Superset ngagunakeun konci conto. Pulihkeun Potret layar anu dipotong.
  • Kerentanan dina routers jeung alat: Barracuda ESG, Netgear, D-Link, MikroTik, ASUS, Juniper, Tenda, Samsung Exynos, Cisco ios XE, Cisco Usaha Leutik, Zyxel, Canon. Intercepting lalulintas ti titik aksés nirkabel.
  • Nuluykeun pikeun ngaidentipikasi pakét jahat dina NPM, PyPI, repositori sareng diréktori, Ubuntu Snap Store. Ngarekam proyék dina PyPI sareng Packagist. Hilap konci aksés dina PyPI (1, 2) sareng GitHub.
  • Serangan kana infrastruktur: Candak konci pikeun nandatanganan aplikasi GitHub. Repositori Yandex Git bocor. Interception lalulintas énkripsi jabber.ru jeung xmpp.ru. kagumantungan jahat dina PyTorch. Intel bocor konci swasta. Bocor data 37 juta palanggan T-Mobile alatan kerentanan API. KeePass phishing. Serangan kana registrar anu ngamungkinkeun urang pikeun nangkep kadali 19 domain tingkat kahiji.
  • Kajadian: Karentanan kusabab tambalan Ubuntu OverlayFS. Nerbitkeun konci SSH host ka gudang GitHub umum. Laporan kerentanan palsu. Backdoor dina pakét .deb Free Download Manager. Ngaganti basa jorok kana installer. Ubuntu 23.10. rkvdec ngamangpaatkeun kode jahat.

Sapanjang taun, 1478 item warta anu diterbitkeun dina OpenNET, kalawan 162 komentar ditinggalkeun. Dina usum gugur 2023, proyék OpenNET tos 27 taun.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster