โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เหตุการณ์ที่สำคัญที่สุดของปี 2021

เหตุการณ์ที่สำคัญที่สุดของปี 2021

การคัดเลือกเหตุการณ์สำคัญและน่าจดจำที่สุดประจำปี 2021:

  • ความเคลื่อนไหวในการถอดถอน Stallman และยุบคณะกรรมการบริหารของมูลนิธิ SPO ซึ่งเกิดขึ้นหลังจากที่ Stallman กลับคืนสู่คณะกรรมการบริหารของมูลนิธิ SPO การตัดความสัมพันธ์กับ Open Source Foundation สำหรับโครงการโอเพ่นซอร์สมากมาย รวมถึง Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation โครงการ Debian มีจุดยืนที่เป็นกลาง ปรับโครงสร้างการบริหารจัดการกองทุนโอเพ่นซอร์ส
  • มหาวิทยาลัยมินนิโซตาถูกระงับจากการพัฒนาเคอร์เนลเนื่องจากทดลองส่งแพตช์ที่อาจมีความเสี่ยง
  • ความขัดแย้ง: การเปลี่ยนแปลงอำนาจในเครือข่าย FreeNode IRC และเหตุการณ์การยึดช่อง IRC ของหลายโครงการ การพัฒนาของ Mypal ยุติลงเนื่องจากการกระทำของ Pale Moon ชุมชนปกป้องฟีเจอร์ Hot Reload ที่ถูกลบออกจาก .NET การใช้งาน WireGuard สำหรับ FreeBSD แย่มาก การระงับทีมจรรยาบรรณชุมชน Perl โจมตีผู้สร้าง Audacity fork การเปลี่ยนใบอนุญาต Libopenaptx ให้เป็น Freedesktop การลาออกของผู้ดูแลชุมชน Rust การบล็อกไคลเอ็นต์ Element Matrix บน Google Play การลบตัวดาวน์โหลด musescore และที่เก็บ Barinsta
  • Forks: Amazon สร้าง OpenSearch ซึ่งเป็นทางแยกของ Elasticsearch Elasticsearch ปิดกั้นความสามารถในการเชื่อมต่อกับส้อมในไลบรารีไคลเอนต์ zlib-ng เป็นทางแยกที่มีประสิทธิภาพสูงของ zlib Glimpse ซึ่งเป็นทางแยกของ GIMP ถูกยกเลิกแล้ว การกระจาย OpenJDK จาก Microsoft
  • การเข้าซื้อกิจการ: Muse Group เข้าซื้อกิจการ Audacity และแนะนำกฎความเป็นส่วนตัวใหม่ (ชุมชนตอบโต้ด้วยส้อม Microsoft ซื้อ ReFirm Labs Brave ซื้อเครื่องมือค้นหา Cliqz
  • การดำเนินคดี: คดีฟ้องร้อง Vizio เนื่องจากละเมิด GPL คดีและการเพิกถอนใบอนุญาต GPL จาก ChessBase คดี Xinuos กับ IBM และ Red Hat Sony Music ประสบความสำเร็จในการบล็อกไซต์ละเมิดลิขสิทธิ์ในระดับตัวแก้ไข DNS ของ Quad9 ศาลปฏิเสธคำอุทธรณ์ของ Quad9 Google เอาชนะ Oracle ในกรณีที่เกี่ยวข้องกับ Java และ Android
  • Take-Two Interactive ได้รักษาความปลอดภัยในการบล็อกโครงการ RE3 โอเพ่นซอร์สบน GitHub หลังจากการอุทธรณ์ GitHub ได้คืนค่าการเข้าถึง แต่ Take-Two ได้ยื่นฟ้องผู้พัฒนา และ GitHub ก็บล็อกพื้นที่เก็บข้อมูลอีกครั้ง
  • ลิขสิทธิ์: การละเมิดลิขสิทธิ์ในโปรแกรมรักษาหน้าจอ GNOME ความพยายามของบุคคลที่สามในการจดทะเบียนเครื่องหมายการค้า PostgreSQL ในยุโรปและสหรัฐอเมริกา ยืมรหัส OBS ใน TikTok Live Studio ปรากฏการณ์ของโทรลล์ลิขสิทธิ์ ข้อยกเว้น DMCA ที่อนุญาตให้เปลี่ยนเฟิร์มแวร์ของเราเตอร์
  • GitHub ได้จัดตั้งบริการเพื่อปกป้องนักพัฒนาจากการแบน DMCA ที่ไม่ยุติธรรม GitHub ได้เข้มงวดกฎเกี่ยวกับการโพสต์ผลการวิจัยด้านความปลอดภัย หลังจากการโต้เถียงเรื่องการลบช่องโหว่ต้นแบบสำหรับ Microsoft Exchange GitHub ได้ยกเลิกข้อจำกัดสำหรับนักพัฒนาชาวอิหร่าน
  • ใบอนุญาต: Elasticsearch ได้ย้ายไปยังใบอนุญาต SSPL ที่ไม่ฟรี โครงการ GCC และ Glibc ได้ยกเลิกการโอนสิทธิ์ในทรัพย์สินไปยังรหัสให้กับ Open Source Foundation Grafana ได้เปลี่ยนใบอนุญาตจาก Apache 2.0 เป็น AGPLv3 Nokia ได้รับใบอนุญาต Plan9 OS ใหม่ภายใต้ใบอนุญาต MIT กระทรวงการพัฒนาดิจิทัลของสหพันธรัฐรัสเซียได้พัฒนา "State Open License" การแก้ไขการละเมิด GPL ในไลบรารี mimemagic ทำให้เกิดข้อขัดข้องใน Ruby on Rails ใบอนุญาต NMAP ถูกประกาศว่าเข้ากันไม่ได้กับ Fedora หลังจากนั้น Nmap ก็เปลี่ยนใบอนุญาต การยกเลิกข้อจำกัดในการใช้ JDK เพื่อวัตถุประสงค์ทางการค้า
  • การส่งเสริมซอฟต์แวร์โอเพ่นซอร์ส: รัสเซียวางแผนที่จะสร้างกองทุนซอฟต์แวร์โอเพ่นซอร์สของตนเอง คณะกรรมาธิการยุโรปจะเผยแพร่โปรแกรมของตนภายใต้ใบอนุญาตแบบเปิด การใช้ซอฟต์แวร์โอเพ่นซอร์สในยานอวกาศ Ingenuity
  • ภาษาโปรแกรมและคอมไพเลอร์: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6, Haxe 4.2, Erlang /OTP 24, Crystal 1.0/1.2, .NET 6 Luau โอเพ่นซอร์ส ซึ่งเป็นรูปแบบการตรวจสอบประเภทของภาษา Lua Mariana Trench และ PHPStan เป็นตัววิเคราะห์แบบคงที่สำหรับ Java และ PHP IBM เผยแพร่คอมไพเลอร์ภาษาโคบอลสำหรับ Linux ภาษาการเขียนโปรแกรมลอจิกใหม่ Logica HPVM เป็นคอมไพเลอร์สำหรับ CPU, GPU, FPGA และตัวเร่งความเร็ว ตัวเชื่อมโยงแม่พิมพ์ประสิทธิภาพสูงจากผู้เขียน LLVM lld การก่อตั้งมูลนิธิ PHP
  • Python: Python 3.10 พร้อมรองรับการจับคู่รูปแบบ ไพธอนอายุ 30 ปี Cinder เป็นทางแยกของ CPython ที่ Instagram ใช้ Pyston (Python พร้อม JIT) ได้กลับไปสู่รูปแบบการพัฒนาแบบเปิด รองรับการสร้าง CPython เพื่อทำงานในเบราว์เซอร์ แผนการปรับปรุงประสิทธิภาพของ Python อย่างมาก PIP ได้ยกเลิกการรองรับ Python 2 Python อยู่ในอันดับที่ XNUMX ในการจัดอันดับ TIOBE
  • การขยายตัวของภาษา Rust: The Rust Foundation ได้รับการสร้างขึ้นโดยผู้อำนวยการจาก AWS, Huawei, Google, Microsoft, Facebook และ Mozilla Google ให้ทุนสนับสนุนการเพิ่มการสนับสนุน Rust ให้กับเคอร์เนล Linux และการพัฒนาโมดูล Rust TLS ใหม่สำหรับเซิร์ฟเวอร์ Apache http การเพิ่มการรองรับ Rust ให้กับ Android การทดลองกับ Rust ใน Chrome ทดลองแปลง Debian เป็น coreutils เป็น Rust ส่วนหน้า OpenCL ใน Rust การใช้งาน Tor ใน Rust
  • ส่วนประกอบของระบบ: systemd 248/249/250 systemd fork ถูกย้ายไปยัง OpenBSD Gentoo สร้างโดยใช้ Musl และ systemd โครงการ OpenPrinting เข้ามาพัฒนาระบบการพิมพ์ CUPS และเปิดตัว CUPS 2.4.0 ระบบการเริ่มต้น Finit 4.0
  • ฮาร์ดแวร์: เปิดชิป Libre-SOC RV64X และ Vortex เป็น GPU แบบเปิดและ GPGPU ที่ใช้สถาปัตยกรรม RISC-V สถาปัตยกรรมเฟิร์มแวร์แบบเปิด Universal Scalable Firmware จาก Intel เปิดโปรเซสเซอร์ RISC-V XuanTie (จาก Alibaba) และ XiangShan การยุติการพัฒนาสถาปัตยกรรม MIPS เพื่อสนับสนุน RISC-V เปิดการ์ด PCIe พร้อมนาฬิกาอะตอม ความริเริ่มในการพัฒนาโครงการแบบเปิดสำหรับ FPGA เปิดตัวควบคุม BMC LibreBMC โครงการวิจัยเร่งความเร็ว OpenHW เปิดการเปิดตัวคีย์บอร์ด นาฬิกาอัจฉริยะไพน์ไทม์ หนังสืออิเล็กทรอนิกส์ PineNote สมาร์ทโฟน ไพน์โฟน โปร
  • โครงสร้างพื้นฐานเครือข่าย: โปรโตคอล HTTPA (HTTPS Attestable) โปรโตคอล Lightway VPN เบราว์เซอร์ไม่รองรับ FTP อีกต่อไป ไฟร์วอลล์ 1.0.
  • มาตรฐาน: ได้รับสถานะมาตรฐานสำหรับ WebRTC, Web Audio, QUIC และ OpenDocument 1.3 การกำหนดมาตรฐานของ Web GPU และ WebTransport ได้เริ่มขึ้นแล้ว Mozilla, Google, Apple และ Microsoft ได้เริ่มสร้างมาตรฐานแพลตฟอร์มสำหรับส่วนเสริมของเบราว์เซอร์
  • กลไกการป้องกัน: Snort 3 Free Software Foundation เปิดตัวโปรแกรมเสริมเบราว์เซอร์ JShelter เพื่อจำกัด JavaScript API การเปลี่ยนจาก NPM เป็นการยืนยันบัญชีแบบขยาย SLSA เพื่อป้องกันการเปลี่ยนแปลงที่เป็นอันตรายในระหว่างการพัฒนา การสุ่มที่อยู่สแต็กเคอร์เนล Linux
  • ระบบปฏิบัติการใหม่: MuditaOS สำหรับหน้าจอที่ใช้กระดาษอิเล็กทรอนิกส์ Muen เป็นไมโครเคอร์เนลสำหรับการสร้างระบบที่มีความน่าเชื่อถือสูง Kerla เป็นเคอร์เนลที่เข้ากันได้กับ Linux ที่เขียนด้วยภาษา Rust Chimera (เคอร์เนล Linux + สภาพแวดล้อม FreeBSD) ToaruOS. พอร์ต OpenVMS สำหรับ x86-64 ติดตั้ง Fuchsia OS ล่วงหน้าบนอุปกรณ์ Nest Hub และรองรับการรันโปรแกรม Linux บน Fuchsia
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0 HelloSystem (จากผู้เขียน AppImage) และการแจกแจง Airyx ในรูปแบบ macOS การพัฒนาตัวติดตั้งใหม่สำหรับ FreeBSD รองรับ RISC-V และ Apple M1 ใน OpenBSD การสนับสนุนหลักสำหรับ ARM64 และการสนับสนุนรองสำหรับ i386 ใน FreeBSD
  • แพลตฟอร์มมือถือ: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20 InfiniTime (เฟิร์มแวร์สำหรับนาฬิกาอัจฉริยะ) PinePhone ได้เปลี่ยนเป็น Manjaro Linux ตามค่าเริ่มต้น อินเทอร์เฟซสำหรับ smartwatches ที่ใช้ postmarketOS การย้าย Google Play จาก APK ไปยัง App Bundle JingOS เป็นการแจกจ่ายสำหรับแท็บเล็ตพีซี
  • การกระจาย: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3 ปัญหาของการพึ่งพาเล็กน้อยและการอนุญาตให้ฉีดการพึ่งพา Kubernetes ใน Debian Microsoft ได้เปิดตัวการแจกจ่าย CBL-Mariner Linux Amazon Linux กำลังย้ายจาก CentOS ไปยัง Fedora ตัวเลือกฟรีสำหรับการใช้ Red Hat Enterprise Linux การจำลอง RHEL บนพื้นฐานของ Fedora Rawhide จุดเริ่มต้นของการทดสอบ RHEL 9 และการสร้าง CentOS Stream 9 การยุติการเปิดตัวการอัปเดตสำหรับ CentOS 8.x ทางเลือกอื่นสำหรับ CentOS 8 ได้แก่ AlmaLinux, Rocky Linux และ VzLinux Fedora Kinoite อะนาล็อกของ Fedora Silverblue พร้อมเดสก์ท็อป KDE CentOS สำหรับระบบข้อมูลยานยนต์ การพัฒนาตัวติดตั้งใหม่สำหรับ Ubuntu กำลังสร้าง buildSUSE ระดับกลาง เปลี่ยนชื่อการกระจาย Fedora เป็น Fedora Linux DUR (พื้นที่เก็บข้อมูลผู้ใช้ Debian)
  • สภาพแวดล้อมผู้ใช้ใหม่: Maui Shell, COSMIC, Ubuntu Frame, labwc, เอาแต่ใจ, CuteFish
  • สภาพแวดล้อมของผู้ใช้ที่อัปเดต: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6 การเปลี่ยนชื่อแอปพลิเคชัน KDE เป็น KDE Gear Budgie กำลังจะย้ายจาก GTK ไปยัง EFL
  • GUI และกราฟิก: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1 โปรโมชั่นเวย์แลนด์ SDL กำลังจะย้ายไปที่ Git และ GitHub บริษัท Qt จำกัดการเข้าถึงรหัส Qt 5.15 และ KDE ได้เข้าควบคุมการบำรุงรักษาสาขา Qt 5.15 ที่เปิดอยู่ ไลบรารี SixtyFPS GUI ใหม่ ภาษาการออกแบบอินเทอร์เฟซพิมพ์เขียว GUI สำหรับการพัฒนาอินเทอร์เฟซ Cambalache GTK
  • มัลติมีเดีย กราฟิก การสร้างโมเดล และ 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1 ตัวแปลงสัญญาณเสียงไลรา พิธีเปิดระบบกระจายเสียง msd IPTV Kodi 19. รูปแบบภาพ QOI ภาพยนตร์ Sprite Fright จาก Blender
  • เกม: Amazon โอเพ่นซอร์ส Open 3D Engine DeepMind ได้เปิดเครื่องจำลองฟิสิกส์ MuJoCo แล้ว รหัสเอ็นจิ้นเกม Storm เปิดอยู่ โกโดต์ 3.4. Valve ได้ประกาศเปิดตัวคอนโซลเกม Steam Deck ที่ใช้ Arch Linux
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0, SQLite 3.37 Amazon เปิด Babelfish เพื่อแทนที่ MS SQL Server ด้วย PostgreSQL กระจาย DBMS PolarDB FerretDB/MangoDB พร้อมการใช้งานโปรโตคอล MongoDB บน ​​PostgreSQL การเปลี่ยนแปลงในการพัฒนา MariaDB
  • Firefox: ปรับปรุงการรองรับ Wayland และการเร่งความเร็วด้วยฮาร์ดแวร์ การใช้ EGL สำหรับ X11 การปรับปรุงอินเทอร์เฟซ ปรับปรุงความสามารถในการต่อต้านการติดตามและการแยกไซต์ กฎใหม่ในแค็ตตาล็อกของส่วนเสริม อินเทอร์เฟซ Firefox Focus ใหม่ หยุดการพัฒนา Firefox Lite, Voice Fill และ Firefox Voice เปิดใช้งานการสนับสนุน HTTP/3 เปลี่ยนไปใช้ ECH เพื่อซ่อนโดเมนในการรับส่งข้อมูล HTTPS
  • Chrome: ปัญหาในการดูแลรักษา Chromium บน Linux ถ่ายโอนไปยังชั้นโอโซนสำหรับระบบที่มี X11 ความเป็นไปได้ในการบล็อกการดูโค้ดหน้าเว็บในเครื่อง การเปิดตัว MS Edge สำหรับ Linux การเพิ่มประสิทธิภาพ RenderingNG ประกาศฉบับที่สองจะถูกยกเลิกเร็วๆ นี้ พอร์ตสำหรับ Fuchsia OS โหมด HTTPS-First การเลิกใช้คุกกี้ของบุคคลที่สามเกิดความล่าช้า ปฏิเสธแนวคิดที่จะแสดงเฉพาะโดเมนในแถบที่อยู่ ลดรอบการเตรียมการปล่อย ห้ามใช้ Google API ในเบราว์เซอร์บุคคลที่สาม การวิเคราะห์ประสิทธิภาพของส่วนเสริมของ Chrome
  • ระบบกระจายและ P2P: พื้นที่เก็บข้อมูล LF แบบกระจายอำนาจ จัดจำหน่าย FS JuiceFS อัปเดต IPFS 0.9, เนบิวลา 1.5, ดาวศุกร์ 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0 หยุดการพัฒนา Mesos
  • การเรียนรู้ของเครื่อง: ControlFlag สำหรับระบุข้อผิดพลาดในโค้ด CodeNet สำหรับสร้างนักแปลจากภาษาโปรแกรมหนึ่งไปยังอีกภาษาหนึ่ง StyleGAN3 สำหรับการสังเคราะห์ใบหน้า HyperStyle สำหรับการแก้ไขภาพ PIXIE สำหรับสร้างโมเดล 3 มิติของบุคคลจากภาพถ่าย ระบบรู้จำข้อความ Tesseract 5.0
  • การจำลองเสมือนและคอนเทนเนอร์: รองรับการรันแอปพลิเคชัน Linux GUI บน Windows Lima สำหรับการรันแอปพลิเคชัน Linux บน macOS Runj อิงจากคุก FreeBSD ไฮเปอร์ไวเซอร์ Bareflank 3.0. Waydroid สำหรับใช้งาน Android บน Linux โปรแกรมจำลอง RISC-V ในรูปแบบของพิกเซลเชเดอร์
  • เคอร์เนล Linux: การโปรโมตแพตช์สำหรับการพัฒนาไดรเวอร์ในภาษา Rust (นำมาใช้ในสาขา linux-next) ความสามารถในการสร้างตัวจัดการ eBPF ใน Rust ความคิดริเริ่มในการปรับปรุงความปลอดภัยของ Linux จาก ISP RAS การเปลี่ยนผ่านสู่การพัฒนานวัตกรรมสำหรับ Android ในเคอร์เนลหลัก 30 ปีของเคอร์เนล Linux สิ้นสุดการสนับสนุนแพลตฟอร์มเดิม ความทันสมัยของการทำงานเกี่ยวกับข้อผิดพลาด
  • การเปลี่ยนแปลงหลักในเคอร์เนล:
    • 5.15: ไดรเวอร์ NTFS ใหม่พร้อมการสนับสนุนการเขียน, โมดูล ksmbd พร้อมการใช้งานเซิร์ฟเวอร์ SMB, ระบบย่อย DAMON สำหรับการตรวจสอบการเข้าถึงหน่วยความจำ, การล็อคแบบดั้งเดิมแบบเรียลไทม์, รองรับ fs-verity ใน Btrfs, การเรียกระบบ process_mrelease สำหรับระบบตอบสนองหน่วยความจำ, การรับรองระยะไกลของโมดูล dm-ima .
    • 5.14 ระบบใหม่เรียก quotactl_fd() และ memfd_secret(), การลบไดรเวอร์ ide และ raw, ตัวควบคุมลำดับความสำคัญ I/O ใหม่สำหรับ cgroup, โหมดการกำหนดเวลางาน SCHED_CORE, โครงสร้างพื้นฐานสำหรับการสร้างตัวโหลดของโปรแกรม BPF ที่ตรวจสอบแล้ว
    • 5.13 การสนับสนุนเบื้องต้นสำหรับชิป Apple M1, ตัวควบคุม cgroup "misc", สิ้นสุดการสนับสนุนสำหรับ /dev/kmem, รองรับ GPU Intel และ AMD ใหม่, ความสามารถในการเรียกใช้ฟังก์ชันเคอร์เนลโดยตรงจากโปรแกรม BPF, การสุ่มของเคอร์เนลสแต็กสำหรับการเรียกระบบแต่ละครั้ง , ความสามารถในการสร้าง Clang ด้วยการป้องกัน CFI (Control Flow Integrity), โมดูล Landlock LSM สำหรับข้อจำกัดกระบวนการเพิ่มเติม, อุปกรณ์เสียงเสมือนที่ใช้ virtio, โหมดมัลติช็อตใน io_uring
    • 5.12 รองรับอุปกรณ์บล็อกแบบแบ่งโซนใน Btrfs, ความสามารถในการแมป ID ผู้ใช้สำหรับระบบไฟล์, การล้างสถาปัตยกรรม ARM ที่ล้าสมัย, โหมดการเขียน "กระตือรือร้น" ใน NFS, กลไก LOOKUP_CACHED สำหรับกำหนดเส้นทางไฟล์จากแคช, รองรับคำสั่งอะตอมมิกใน BPF , ระบบดีบัก KFENCE สำหรับการระบุข้อผิดพลาดเมื่อทำงานกับหน่วยความจำ, โหมดการสำรวจ NAPI ที่ทำงานอยู่ในเคอร์เนลเธรดแยกต่างหากในสแต็กเครือข่าย, ไฮเปอร์ไวเซอร์ ACRN, ความสามารถในการเปลี่ยนโมเดลการจองได้ทันทีในตัวกำหนดเวลางาน และรองรับการเพิ่มประสิทธิภาพ LTO เมื่อ อาคารในเมืองกลัง
    • 5.11: รองรับ Intel SGX enclaves, กลไกการสกัดกั้นการเรียกของระบบใหม่, บัสเสริมเสมือน, การห้ามการประกอบโมดูลโดยไม่มี MODULE_LICENSE(), โหมดการกรองการเรียกระบบที่รวดเร็วใน seccomp, การหยุดรองรับสถาปัตยกรรม ia64, การถ่ายโอนเทคโนโลยี WiMAX ไปที่ “การจัดเตรียม” สาขา ความเป็นไปได้ของการห่อหุ้ม SCTP ใน UDP
  • การเข้ารหัส: OpenSSL 3.0, Libgcrypt 1.9.0 Google ได้เปิดชุดเครื่องมือสำหรับการเข้ารหัสแบบโฮโมมอร์ฟิกอย่างสมบูรณ์ บริการตรวจสอบการเข้ารหัสรหัส Sigstore GNU Anastasis สำหรับการสำรองคีย์เข้ารหัส ฟังก์ชันแฮชการเข้ารหัส BLAKE3 1.0
  • ช่องโหว่ในเครื่อง: ไฮเปอร์ไวเซอร์ KVM, เคอร์เนล Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, Please, Flatpak (2), GRUB, sudo, อบเชย, firejail, Python
  • ช่องโหว่ระยะไกล: Log4j, Mozilla NSS, LibreSSL, Grafana, เครื่องพิมพ์ HP, Samba, Linux kernel (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask
  • ช่องโหว่ในโปรเซสเซอร์และอุปกรณ์: การโจมตีรูปแบบใหม่บน CPU ของ Intel และ AMD ช่องโหว่คลาส Spectre และ Meltdown สามรายการในซีพียู AMD และช่องโหว่ใน AMD SEV ข้อมูลรั่วไหลผ่านริงบัส Intel CPU โจมตี Intel SGX ช่องโหว่ในชิป MediaTek DSP และโทเค็นที่มีชิป NXP การโจมตีใหม่สามครั้งในหน่วยความจำ DRAM Realtek SDK.
  • วิธีการโจมตี: วิธีการใช้ประโยชน์จาก Spectre และดึงข้อมูลจากแคชโดยการรัน JavaScript ในเบราว์เซอร์ การโจมตีแหล่งที่มาของโทรจัน, NAT สลิปสตรีม 2, FragAttacks (ใน Wi-Fi), ALPACA (MITM บน HTTPS), การลักลอบขนคำขอ HTTP 2, SAD DNS 2, ชื่อ: WRECK บายพาสการป้องกัน Spectre ผ่าน eBPF
  • การวิจัย: ผลกระทบต่อประสิทธิภาพของแหล่งเวลาที่แม่นยำ การโคลนลายนิ้วมือโดยใช้เครื่องพิมพ์เลเซอร์ การกำหนดรหัส PIN จากการบันทึกวิดีโอ การตรวจจับกล้องที่ซ่อนอยู่โดยใช้เซ็นเซอร์ ToF ของสมาร์ทโฟน ทดลองกำหนดรหัสผ่านผู้ใช้สำหรับ 70% ของเครือข่าย Wi-Fi ในเทลอาวีฟ
  • แบ็คดอร์ใน FiberHome, เราเตอร์ NETGEAR, สวิตช์ Cisco Catalyst PON, จุดเชื่อมต่อ Zyxel และไคลเอนต์ MonPass
  • การแฮ็ก: การประนีประนอมกับพื้นที่เก็บข้อมูล git และฐานผู้ใช้ของโปรเจ็กต์ PHP สูญเสียการควบคุมโดเมน perl.com การประนีประนอมของระบบการลงคะแนนเสียงของ OSI เรื่องราวของการประนีประนอมของ Ubiquiti แฮ็ก MidnightBSD, เซิร์ฟเวอร์ GoDaddy, ฟอรัม OpenWRT พยายามแฮ็กเว็บไซต์ Blender คลื่นแห่งการแฮ็กเซิร์ฟเวอร์ GitLab ที่มีช่องโหว่ การลบข้อมูลจำนวนมากบนไดรฟ์เครือข่าย WD My Book Live และ My Book Live Duo
  • ความเป็นส่วนตัว: การต่อต้านการใช้งาน FLoC API ที่ส่งเสริมโดย Google แทนที่จะติดตามคุกกี้ การระบุตัวตนผ่านการวิเคราะห์ตัวจัดการโปรโตคอลภายนอกในเบราว์เซอร์และการจัดการแคช Favicon ระบบไฟล์ Oramfs ซึ่งซ่อนลักษณะของการเข้าถึงข้อมูล
  • ระบุแพ็คเกจที่เป็นอันตรายอย่างต่อเนื่องในพื้นที่เก็บข้อมูลและไดเร็กทอรี NPM, PyPI, Mozilla AMO 46% ของแพ็คเกจ Python บน PyPI มีโค้ดที่อาจไม่ปลอดภัย ช่องโหว่ใน NPM ที่อนุญาตให้เขียนทับไฟล์และมีการเผยแพร่การอัปเดตสำหรับแพ็คเกจใดๆ ช่องโหว่ของ Composer ที่ทำให้พื้นที่เก็บข้อมูล Packagist PHP ถูกโจมตี ซ่อนการรับส่งข้อมูลไลบรารีที่เป็นอันตรายใน PyPI ผ่าน CDN
  • การโจมตีโครงสร้างพื้นฐาน: SolarWinds ทราวิส ซีไอ. คลาวด์แฟลร์ (cdnjs) คีย์ HashiCorp PGP ถูกบุกรุก การโจมตีแบบพึ่งพาที่อนุญาตให้เรียกใช้โค้ดบนเซิร์ฟเวอร์ของ PayPal, Microsoft, Apple, Netflix, Uber แฮ็ก Cloudflare และ Tesla ผ่านกล้องวงจรปิด Verkada การขุด Cryptocurrency บนเซิร์ฟเวอร์ GitHub
  • เหตุการณ์: การสูญเสียความไว้วางใจใน Let's Encrypt บนอุปกรณ์รุ่นเก่าและความล้มเหลวในหลายโครงการเนื่องจากการล้าสมัยของใบรับรองรูท IdenTrust การเปลี่ยนแปลงเวลาเนื่องจากข้อผิดพลาดใน GPSD Facebook, Instagram และ WhatsApp ไม่สามารถใช้งานได้เป็นเวลา 6 ชั่วโมงเนื่องจากการตั้งค่า BGP ไม่ถูกต้อง

ในระหว่างปี มีการเผยแพร่รายการข่าว 1625 รายการบน OpenNET โดยมีความคิดเห็น 202177 รายการ ในฤดูใบไม้ร่วงปี 2021 โครงการ OpenNET มีอายุครบ 25 ปี ผู้ที่ต้องการให้การสนับสนุนทางการเงินเพื่อเขียนข่าวต่อสามารถดูรายละเอียดได้ในหน้านี้

ที่มา: opennet.ru

เพิ่มความคิดเห็น