ProHoster > Blog > balita sa internet > Ang pinakamahalagang kaganapan sa 2024 na nauugnay sa mga open source na proyekto

Ang pinakamahalagang kaganapan sa 2024 na nauugnay sa mga open source na proyekto

Panghuling pagpili ng pinakamahalaga at kapansin-pansing kaganapan ng 2024 na nauugnay sa mga open source na proyekto at seguridad ng impormasyon:

  • Mga Tunggalian: Krisis sa proyektong NixOS. Pagpapatalsik kay Sonny Pearce mula sa lupon ng mga direktor ng GfNOME Foundation. Pansamantalang suspensyon ng may-akda ng BсacheFS at ang kanyang kritisismo ni Linus Torvalds. Pag-alis ng isang pangunahing developer ng Python. Tunggalian WordPress Ang WP Engine, na lumago hanggang sa puntong napalitan na nito ang ACF plugin. Mga pag-atake ni Malibal sa CoreBoot. Isang reklamo sa European regulator laban sa Mozilla. Pagharang sa uBlock Origin Lite. Pagbabago ng tatak ng Apache dahil sa mga Katutubong Amerikano.
  • Mga Sanksyon at Pagharang: Pagbubukod ng 11 kernel maintainer LinuxKaugnay ng Russia. Ang pagtanggi ng Spring na tanggapin ang mga pagbabago mula sa mga developer ng Russia. Ang pagsunod ng Mozilla sa mga hinihingi ng Roskomnadzor, na sinundan ng pag-alis ng pagharang at multa. Pansamantalang pagharang sa Russia mula sa Docker Hub. Pagtanggi sa access ng Russia sa mga repositoryo ng OpenTofu. Maling pagharang sa OpenXRay sa GitHub. Pagharang sa add-on ng BPC browser sa GitLab.
  • Mga Fork: Ang FreeNginx ay isang fork ng Nginx, ang Valkey at Redict ay mga fork ng Redis DBMS, ang Flock ay isang fork ng Flutter, ang Apache Cloudberry ay isang fork ng Greenplum DBMS. Ang unang paglabas ng OpenTofu, isang fork ng Terraform. Ang paglipat ng OpenSearch, isang fork ng Elasticsearch, patungo sa Linux Foundation.
  • Mga pagkuha, pagsasanib at pakikipagtulungan: Ibinigay ng Microsoft ang Mono sa komunidad ng Alak. Binili ng IBM ang HashiCorp. Nakuha ng Mozilla ang Anonym. Pinagsasama ang Tor at Tails. Pagsasaayos ng OpenSSL at pagsasama sa mga aklatan ng Bouncy Castle at Cryptlib. x86 Architecture Initiative.
  • Mga patent at copyright: Pag-atake ng Nintendo sa mga proyektong bumubuo ng mga console emulator: Yuzu, Suyu, Ryujinx, Yuzu forks. Ang OS Zone initiative ay nagpawalang-bisa sa 54 na patent. Pag-alis ng ilang ZLUDA code sa kahilingan ng AMD. Hindi pinahintulutan ng HDMI Forum ang HDMI 2.1 na ipatupad sa mga bukas na driver.
  • Mga Batas at Regulasyon: Posibilidad ng Pagharang sa mga Kernel Developer Linux, lumalabag sa kodigo ng pag-uugali. Ibinalik ng FCC ang mga tuntunin sa net neutrality. Mga alituntunin sa paggamit ng trademark ng Rust. Ipinagbawal ng NetBSD at Gentoo ang paggamit ng code na nabuo ng mga sistema ng AI. Ipinagbawal ng GitHub ang mga proyekto sa pagho-host para sa paglikha ng mga deepfake.
  • Mga Lisensya: Lisensyang Post-Open draft. Ang mga Redis, CockroachDB, at ScyllaDB DBMS ay lilipat sa mga proprietary license. Ang Elasticsearch ay babalik sa isang open source license. Ang pagbuo ng Greenplum DBMS ay titigil bilang isang open source na produkto. Ang lisensya ng Zabbix ay magbabago mula GPLv2 patungong AGPLv3, at ang Forgejo mula MIT patungong GPLv3. OpenVPN Mula GPLv2 patungong GPLv2 na may mga eksepsiyon. Mga isyu sa paglilisensya sa mga driver ng Tuxedo.
  • Pag-publish ng Winamp source code. Paglabag sa lisensya ng GPL sa Winamp code. Pag-alis ng Winamp code.
  • Introduction ng open AI system definition at inisyatiba para bawiin ito. Rating ng pagiging bukas ng mga generative na modelo ng AI.
  • Mga platform ng pag-develop at mga direktoryo ng aplikasyon: Kumpletuhin ang paghihiwalay ng Forgejo mula sa Gitea. Transition mula sa Fedora hanggang Forgejo. GitVerse mula sa SberTech. P2P platform Radicle 1.0. Pagho-host ng mga repositoryo ng Git Game of Trees Hub. Mandatory na two-factor authentication at isang bagong package authentication system sa PyPI. 2 bilyong pag-download at isang milyong user sa Flathub.
  • Mga programming language at compiler: GCC 14, LLVM 18/19, Java SE 22/23, Go 1.22/1.23, .NET 9, Perl 5.40, Julia 1.11, PHP 8.4, Ruby 3.4, V 0.4.8, Snek 1.10, Tcl/ Tk 9.0, Swift 6.0, Clojure 1.12, Mojo 24.3.
  • Mga bagong wika at compiler: Borgo (pinagsasama ang pinakamahusay na mga tampok ng Go at Rust). TrapC (C-like memory-safe na wika). Hare (isang wikang malapit sa C mula sa lumikha ng Sway). Pkl (wika ng pagsasaayos). Vcc - C/C++ compiler para sa Vulkan. Ang Bend ay isang wika para sa parallel computing sa mga GPU.
  • Mga tool sa pag-develop: Meson 1.6, Automake 1.17, GNU Mes 0.27. Gittuf para sa cryptographic na proteksyon ng mga Git repository. Eclipse Theia development environment. Bukas ang Zed code editor.
  • Python: Inalis ng Python ang JavaScript sa #1 na puwesto sa mga ranggo ng GitHub. Built-in na JIT compiler. Python 3.13. NumPy 2.0.0. Nuitka 2.0 compiler.
  • Secure Coding: Pagpapaunlad ng Kaligtasan ng Memorya sa C++. Isang Istratehiya para sa Pagbawas ng mga Kahinaan sa AndroidAng Fil-C ay isang memory-safe compiler para sa C/C++. Sinusuri ang bisa ng MiraclePtr sa C++. Ang Hyperlight ay isang hypervisor para sa paghihiwalay ng mga indibidwal na function.
  • Rust: AI translator para sa muling pagsulat ng C code sa Rust. Consortium para sa pagbuo ng lubos na maaasahang mga sistema sa Rust. Pagsusuri sa paggamit ng hindi ligtas sa mga pakete ng Rust. Pag-verify ng Rust standard library. Pinahusay na portability sa pagitan ng C++ at Rust.
  • Mga bahagi ng system: systemd 256/257, Glibc 2.39/2.40, GNU Shepherd 1.0.0. Pagbawas ng libsystemd dependencies. Ang run0 ay isang systemd-integrated na kapalit para sa sudo. Port ng systemd batay sa Musl.
  • Hardware: OpenWrt One router. Mga bagong Raspberry Pi board: Pico 2, Compute Module 5, Pico 2 W, 500, Monitor, Media Center. AI assistant Home Assistant Voice. Vortex 2.2 (bukas na GPGPU batay sa RISC-V). Paglikha ng bukas na processor na katugma sa Z80. Ang FuryGpu ay isang FPGA based GPU. PiDP-10 (clone ng PDP-10 mainframe). Ang unang chip sa OpenTitan platform.
  • Firmware: Ang pakikilahok ng Intel sa pagbuo ng CoreBoot. Toolkit fwupd 2.0.0. Pagbabago ng firmware para sa mga chip ng TI CC13XX at CC26XX.
  • Imprastraktura ng networkInisyatibo na gamitin ang TCP_NODELAY bilang default (ipinatupad sa OpenBSD). Ginawang open-source ng Tesla ang TTPoE protocol. Ang bahagi ng trapiko ng basura ay tumaas sa 6.8%. free5GC para sa pagbuo ng 5G core network. Paghinto ng paggamit ng OCSP protocol sa Let's Encrypt. Pingora framework mula sa Cloudflare. Netplan 1.0 configuration system. F-Stack 1.24 network stack. hostapd/wpa_supplicant 2.11 na may suporta sa Wi-Fi 7.
  • Mga Pamantayan: C23. Vulkan 1.4. POSIX 1003.1-2024. Istandardisasyon ng BPF. OpenMP 6.0. Standardisasyon ng mga post-quantum encryption algorithm. RFC para sa FLAC audio codec.
  • Mga mekanismo ng seguridad: OpenPaX (katulad ng Grsecurity/PaX). IPE access control system.
  • Mga Bagong OS at Distribusyon: Ang KDE ay bumubuo ng sarili nitong distribusyon. Ang ALDOS ay isang variant ng Fedora na walang systemd. Ang mga Asterinas at Maestro kernels, na nakasulat sa Rust at bahagyang tugma sa LinuxAng Apertis ay isang distribusyon para sa mga elektronikong aparato mula sa Collabora. Ang Chimera ang kernel. Linux gamit ang kapaligirang FreeBSD. Red Hat Enterprise Linux AI. Fedora Atomic Desktops. Serpent OS. AlmaLinux Kuting. Isang patuloy na ina-update na bersyon ng Manjaro. Selectel OS. TileOS. Helios (batay sa Illumos). ExectOS (na may microkernel na katulad ng Windows NT).
  • Mga update sa pamamahagi at OS: Ubuntu 24.04 / 24.10, Ubuntu core 24, CentOS Stream 10, Red Hat Enterprise Linux 10-beta/9.5/9.4, Fedora 40/41, openSUSE Leap 15.6, SUSE Linux Enterprise 15 SP6, openSUSE Leap Micro 6, ALT 10, elementary OS 8, Whonix 17.2, Linux Mint 22, Asul Linux 3.0, Proxmox VE 8.3, Tails 6, Alpine 3.21, Armbian 24.11, NixOS 24.11, Vanilla OS 2, Blend OS 4, Endless OS 6.0, LibreELEC 12.0, Manjaro 24.0, OpenMediaVault 7.0,-0.9 Redobet 1,-5 Redobet OpenIndiana 2024.04.
  • Mga Pagbabago sa Distribusyon: Ang GNOME OS ay Nagbabago sa Distribusyon ng Mamimili at Lumipat sa Mga Atomic Update sa Arch Linux (RISC-V port, pagkakasangkot ng Valve). Fedora (pag-alis ng sesyon ng X11, paglipat ng DNF5, mga tool sa AI, web-based installer, katayuan ng edisyon ng KDE core). Mga pagbabago sa kalagitnaan ng paglabas ng RHEL. OpenSUSE (paglipat ng SLFO/ALP, installer ng Agama, mga paulit-ulit na build, paghinto ng paggamit ng tatak ng SUSE). Mga bagong kernel sa Ubuntu.
  • Lumipat ang OpenStreetMap mula sa Ubuntu sa DebianLumipat na ang LinkedIn mula sa CentOS sa Azure Linux.
  • Real-time na OS: RISC OS 5.30. RT-Thread 5.1. Suporta sa real-time na mode sa kernel LinuxPosibilidad ng libreng paggamit ng QNX 8.0.
  • BSD: FreeBSD 14.2, NetBSD 10, OpenBSD 7.6. ravinos (edisyong istilo ng FreeBSD) macOS). NixBSD (NixOS na may FreeBSD kernel). Usapan tungkol sa paggamit ng Rust sa FreeBSD. Pagpapabuti ng suporta sa notebook sa FreeBSD. Isang bagong siklo ng mga paglabas ng FreeBSD. Isang graphical installer para sa FreeBSD. SmolBSD (paglikha ng mga micro-build ng NetBSD).
  • Mga mobile platform: Android 15/16-pre, LineageOS 22, KDE Plasma Mobile 6, Phosh 0.44, webOS 2.27, Ubuntu Touch OTA-7 Focal, Bliss OS, postmarketOS 24.12, /e/OS 2.6. Isang ecosystem ng Mobifree open source mobile app. Ang PostmarketOS ay binubuo batay sa systemd. Ang Tizen port ay papunta sa RISC-V. Ang Droidian ay isang variant. Debian Para sa mga smartphone. Suporta sa mapanirang PIN sa GrapheneOS.
  • Paglilipat ng Chrome OS sa platform AndroidSuporta Linux-mga aplikasyon sa AndroidMicroFuchsia para sa mga virtual machine sa Android.
  • Pamamahala ng Pakete: Paglipat ng OpenWrt sa APK Package Manager. Pacstall (AUR Analog para sa Ubuntu). GNU Mes 0.27. Nagsisimula na ang pagbuo ng RPM 6. Aura 4.0.0. Pacman 7.0. GNU Stow 2.4. Paglabas ng pagsubok sa APT 3.0. Modernisasyon ng pamamahala ng arch package Linux.
  • Mga bagong environment ng user: Miracle, COSMIC alpha testing, KDE 6, Theseus Ship (dating KWinFT).
  • I-update ang mga environment ng user: Xfce 4.20, GNOME 46/47, KDE Plasma 6.0/6.1/6.2, KDE Gear 24.12, MATE 1.28, LXQt 2.1.0, Cinnamon 6.4, Trinity R14.1.3], MaXX2.2 Interactive Budgie 1.10 Desktop 10.9, Regolith 3.1. Mga layunin ng KDE sa loob ng dalawang taon. GNOME 5 Taon na Plano. Ika-40 Anibersaryo ng X Window System.
  • Pag-update ng mga composite server: labwc 0.8.0, Hyprland 0.46, Niri 0.1.10, Cage 0.2, Weston 14.0, Wayfire 0.9.
  • GUI: GTK 4.41/4.16, Qt 6.7/6.8, IGL 1.0. FLTK 1.4.0 na may suporta sa Wayland. Nagpatuloy si Ardor sa pagbuo ng GTK2 fork. PortableGL 0.98 (Pagpapatupad ng OpenGL 3 sa wikang C). Mga bagong makina para sa OpenGL at Vulkan sa GTK. Louvre para sa pagbuo ng mga composite server. Pag-unlad ng SDL3.
  • GPU: Mesa 24.0/24.1/24.2/24.3. Ang suporta ng Direct3D 8 ay naidagdag sa DXVK na Pagsasalin ng mga driver ng NVIDIA upang buksan ang mga module ng kernel. Buksan ang pagpapatupad ng vGPU mula sa NVIDIA. proyekto ng LibreCUDA. Ang AMD ay naglathala ng dokumentasyon para sa GPU RDNA 3.5.
  • Promosyon ng Wayland: Wayland 1.23. Kakayahang bumuo ng GNOME lamang sa Wayland. Suporta sa Wayland sa mga driver ng NVIDIA. Ang Raspberry Pi OS ay lumipat sa Wayland. Project Frog upang i-promote ang mga bagong protocol ng Wayland. Wayland Experimental Protocols.
  • Mga Driver: Nova (bagong bukas na driver para sa mga NVIDIA GPU na may GSP firmware). embedded-hal (paglikha ng mga driver sa Rust). Pinahusay na mga driver ng NVK at Zink. EXT2 sa Rust. Honeykrisp (Vulkan driver para sa Apple M1 chip). Ang driver ng panthor ay handa na para sa ika-10 henerasyong GPU Mali. Nagbukas ang AMD ng driver para sa mga NPU gamit ang XDNA engine.
  • Multimedia: Buksan ang stack para sa mga MIPI camera. FFmpeg 7.0/7.1, PipeWire 1.2.0, PulseAudio 17.0, OBS Studio 31.0, Kodi 21, MythTV 34. Zrythm Audio Workstation 1.0.0. Rivendell radio control platform.
  • Mga Codec: TSAC at Opus 1.5 audio codec. xHE-AAC decoder mula sa FFMpeg. Ang jpegli ay isang JPEG encoder at decoder mula sa Google. Suporta sa JPEG XL sa Samsung.
  • Mga Graphics: Papalapit sa paglabas ng GIMP 3.0. Inkscape 1.4, Darktable 5.0, RawTherapee 5.10, Scribus 1.6.0.
  • Pagmomodelo at 3D: Blender 4.3, FreeCAD 1.0, CadZinho 0.6, KiCad 8.0. Ang Google Blocks code ay open source. 3D visualization program OSPRay Studio 1.0 at 3D rendering engine OSPRay 3.1. 3D na modelo ng Caldera Island. Mapa ng network ng kalsada mula sa Overture Maps.
  • Mga Laro: Beta na bersyon ng NauEngine mula sa VK, Godot 4.3, Open 3D Engine 24.09, Dagor Engine 24.12. Toolkit para sa pagpapatakbo ng mga laro sa Windos mula sa Asahi. Lakka 5.0. Proton 9.0. Alak 9.0. Ang Minetest ay pinalitan ng pangalan sa Luanti. Ang code para sa larong Descent 3 ay bukas. Suporta ang ASUS ROG Ally sa SteamOS.
  • Mga bagong bukas na proyekto: Bukas ang Mikage emulator code. Microsoft open-sourced ang Garnet storage. Ang Valve ay may open-sourced na Steam Audio. Ang NVIDIA ay nag-donate ng Slang shader language sa Khronos consortium. Binubuksan ang Bitwarden SDK.
  • DBMS: PostgreSQL 17, MySQL 8.4/9.0/9.1, MariaDB 11.4, Valkey 8.0, Redis 7.4, DuckDB 1.0, IvorySQL 4.0, SynchDB 1.0, EdgeDB 5.0, Firebird 5.0.
  • Web: Node.js 23/24 na may suporta sa TypeScript. Deno 2.0. Suporta para sa C code sa platform ng Bun JavaScript. Wasmer 5. Speedometer 3.0 na pagsubok.
  • Mga Browser: Tor Browser 14.0, FixBrowser Wolvic sa Chromium engine. 25 taong gulang na si Dillo. Verso at Servo-the-browser sa Servo engine. Naipasa ni Servo ang mga pagsubok sa Acid2. Pinapabilis ang pag-unlad ng Ladybird browser at ang desisyon na gamitin ang Swift na wika dito.
  • Mozilla: Platform ng advertising. Pagtanggi na makipagtulungan kay Onerep. Ang proyekto ng MLS (Mozilla Location Service) ay hindi na ipinagpatuloy. Ang desisyon na huwag huminto sa pagsuporta sa pangalawang bersyon ng manifest ng Chrome. Pagbabago ng pamumuno. Taglamig at taglagas na tanggalan ng mga empleyado. pagbuo ng website ng AI. Mga tool sa pagkilala sa pagsasalita. Rebranding.
  • Firefox: naglalabas ng 122-133, pag-redirect ng proteksyon sa pagsubaybay, pag-block ng third-party na cookies, pansamantalang mga pahintulot, pagpapakita ng mga thumbnail, pagsasalin ng mga snippet ng text, Firefox Labs, built-in na chatbot, sidebar, mga vertical na tab, pinag-isang malinaw na dialog, HTTP autocorrect sa HTTPS, Zstandard suporta, mga pagpapahusay sa Firefox View at PDF viewer, port para sa Haiku OS. Ang Firefox ay 20 taong gulang.
  • Chrome: naglalabas ng 121-131, mga micropayment para sa monetization, add-on na pagganap, pag-alis sa pangalawang bersyon ng manifest, pagpapanatili ng suporta para sa third-party na Cookies, uBlock Origin na babala sa pagwawakas, pag-embed ng malaking modelo ng wika.
  • Naipamahagi at P2P system: Nebula P2P overlay network 1.9. Ang Meshtastic ay isang mesh network batay sa mga LoRa transmitter. OpenZiti 1.0 para sa pag-embed ng mga overlay na network sa mga application. PeerTube 7.0.
  • Mga pakete ng opisina: LibreOffice 24.2/24.8, Calligra 4.0, ONLYOFFICE 8.2.
  • Machine learning: AlphaFold 3 mula sa DeepMind, hertz-dev model para sa voice communication, ChatTTS para sa speech synthesis, Natuklasan ng Databricks ang modelong DBRX, xAI, natuklasan ang modelong Grok, Transformer Debugger mula sa OpenAI, natuklasan ng Google ang modelong Gemma.
  • File system: Paghinto sa paggamit ng Ext2 driver at pagtanggal ng ReiserFS. Ceph cluster na may tebibyte per second throughput. LittleFS 2.10. Cluster FS VitastorFS.
  • Virtualization at mga container: Paggawa sa paglipat ng VMware Workstation sa KVM hypervisor. Libre na ngayon ang VMware Workstation at VMware Fusion. IOMMU paravirtualization sa Xen. VirtualBox sa ibabaw ng KVM. Open sourced ng Microsoft ang OpenVMM/OpenHCL hypervisor. Finch para sa LinuxPaglilipat ng mga bahagi ng host ng Hyper-V patungo sa kernel LinuxLima 1.0 (LInux-on-MAc), Xen 4.19, XCP-ng 8.3, Kata Containers 3.4, LXC 6.0, QEMU 9.0-9.2, Bubblewrap 0.11, CRIU 4.0, Distrobox 1.8, VirtualBox 7.1, MicroCloud LTS.
  • Mga application ng server: OpenSSH 9.7-9.9, BIND 9.20, Samba 4.20/4.21, Exim 4.98, Postfix 3.9, chasquid SMTP server 1.13, ClamAV 1.4, nginx 1.26 na may HTTP/3, libmicrohttpd 1.0.0. Ang paglipat ng Let's Encrypt sa ntpd-rs. OpenSSH: DSA deprecated, multi-process splitting, password brute force protection.
  • Ang pangunahing Linux: linus-next branch. Talakayan tungkol sa paggamit ng C++ sa kernel. Lunatik (paglikha ng mga handler sa Lua). Ilunsad Linux Sa Intel 4004 chip. Nabuksan na ang code para sa suporta ng Elbrus CPU. Mga banggaan. Mga bersyong microarchitecture ng x86_64. ELKS 0.8 kernel para sa 16-bit na mga CPU. UEK-susunod na sangay mula sa Oracle.
  • eBPF: mga scheduler ng gawain, diagnostic ng input device, work space ng user, bpftop, update ng DTrace. Magplanong wakasan ang suporta para sa mga mas lumang ARM CPU.
  • Mga pangunahing pagbabago sa kernel:
    • 6.7: pagsasama ng Bcachefs file system, paghinto ng suporta para sa arkitektura ng Itanium, ang kakayahan para sa Nouveau na gumana sa GSP-R firmware, suporta para sa TLS encryption sa NVMe-TCP, ang kakayahang gumamit ng mga pagbubukod sa BPF, suporta para sa futex sa io_uring, pag-optimize ng pagganap ng scheduler ng fq (Fair Queuing), suporta sa mga extension ng TCP-AO (TCP Authentication Option) at ang kakayahang limitahan ang mga koneksyon sa network sa mekanismo ng seguridad ng Landlock, dagdag na kontrol access sa user namespace at io_uring sa pamamagitan ng AppArmor.
    • 6.8: Xe driver para sa mga Intel GPU, mode ng proteksyon para sa mga block device na may naka-mount na FS, mekanismo ng deadline ng task scheduler ng server, awtomatikong pag-optimize ng pagsasama-sama ng magkaparehong mga pahina ng memorya, unang driver sa Rust na wika, listmount at statmount system calls, pag-alis ng bpfilter at SLAB, guest_memfd na mekanismo sa KVM, data access profiling.
    • 6.9: dm-vdo module para sa deduplication at compression ng block device, direct file access mode sa FUSE, suporta para sa paggawa ng pidfds para sa mga indibidwal na thread, BPF token mechanism, suporta para sa Rust sa ARM64 system, deprecation ng Ext2 FS driver, pagtanggal ng lumang driver NTFS, suporta para sa Intel FRED mekanismo.
    • 6.10: ntsync driver na may mga primitive sa pag-synchronize Windows Mga bahagi ng NT, DRM Panic para sa pagpapatupad ng isang analogue na "blue screen of death", pagtigil ng suporta para sa mga mas lumang Alpha CPU, ang kakayahang beripikahin ang integridad sa isang FUSE-based file system, paghihigpit sa access sa ioctl sa pamamagitan ng Landlock mechanism, isang subsystem para sa pag-profile ng mga operasyon sa paglalaan ng memorya, ang mseal() system call, ang kakayahang i-encrypt ang palitan ng data gamit ang mga TPM device, suporta para sa mga high-priority work queues sa dm-crypt, at ang panthor driver para sa ikasampung henerasyon ng mga Mali GPU.
    • 6.11: suporta para sa atomic write operations sa block level, suporta para sa bind() at listen() operations sa io_uring, isang bagong mekanismo para sa pagharang ng software interrupt handler, ang kakayahang sumulat sa mga executable na file na nakasalamin sa memorya, suporta para sa writing block device mga driver sa Rust, pag-optimize ng getrandom na tawag (), isang bagong pagpapatupad ng AES-GCM.
    • 6.12: kakayahang paganahin ang Realtime mode, sched_ext para sa paglikha ng mga scheduler ng CPU sa pamamagitan ng eBPF, output ng QR code sa mga kondisyong pang-emergency, mekanismo ng TCP ng Memorya ng Device, mekanismo ng pagpapareserba ng mapagkukunan ng SCHED_DEADLINE ng server, pagpapabuti ng EEVDF task scheduler, IPE module para sa pagtatakda ng mga patakaran sa integridad.
  • Encryption: Homomorphic Encryption Library ng Apple. PGP toolkit sq 1.0, OpenSSL 3.3/3.4, LibreSSL 4.0, VeraCrypt 1.26.14, GnuPG 2.5, Libgcrypt 1.11.0, Cryptsetup 2.7. Muling pagbubuo ng OpenSSL. Rustls compatibility sa OpenSSL at nginx. Pagbuo ng mga post-quantum encryption algorithm.
  • Mga isyu sa cryptography: KyberSlash (isang kahinaan sa Kyber post-quantum algorithm). EUCLEAK (YubiKey 5 key cloning). Nililikha muli ang PuTTY key.
  • Backdoor sa XZ Utils package: retrospective, activation logic, mga resulta ng audit, mga pagtatangka sa mga katulad na pag-atake sa ibang mga proyekto.
  • Mga kahinaan sa mga processor: BadRAM (AMD, SEV-SNP bypass), Sinkclose (AMD, SMM access). Bypass Spectre proteksyon. Indirector (Intel). TikTag (ARM, MemTag bypass). Bagong variant ng BHI (Intel). ZenHammer (AMD). GhostRace (Intel, AMD, ARM, IBM). GhostWrite (RISC-V XuanTie). LeftoverLocals (AMD, Apple, Qualcomm at Imagination GPU). RFDS (Intel Atom).
  • Mga paraan ng pag-atake: KeyTrap at NSEC3 sa DNSSEC. ArtPrompt at BoN para sa pag-bypass sa mga filter ng AI system. Port Shadow (pag-redirect ng koneksyon) VPN at Wi-Fi). TunnelVision (pag-redirect ng trapiko ng VPN). Pagkuha ng mga sertipiko ng TLS para sa mga dayuhang ".mobi" na domain. Pag-atake sa pamamagitan ng IP 0.0.0.0 sa browser. SnailLoad (pagtukoy kung aling mga website ang bubuksan batay sa packet delay). Pag-atake sa handler ng mga na-uninstall na application sa UbuntuPag-loop ng protocol na nakabatay sa UDP. Continuity flooding (pagkagambala ng HTTP/2.0 server). Pagpeke ng tugon sa RADIUS. Pag-atake sa escape sequence. BatBadBut (Rust, PHP, Node.js, Python, Ruby, Go, Erlang, at Haskell libraries).
  • Pananaliksik: Paggamit ng AI upang matukoy ang mga kahinaan sa SQLite. Pagsusuri ng Ebury rootkit na naka-install sa panahon ng pag-hack ng kernel.org. UEFI bootkit Bootkitty.
  • Mga problema dahil sa pagbuo ng mga ulat sa kahinaan sa basura sa pamamagitan ng AI. Pinsala sa reputasyon dahil sa CVE na may mali at napalaki na mga kahinaan.
  • Mga lokal na kahinaan: kernel Linux (n_gsm, netfilter, io_uring, nf_tables, ksmbd, ktls, uio, network stack), FreeBSD kernel (1, 2), GRUB2 (RHEL), naka-tune, kailangang i-restart (naka-default sa Ubuntu Server), PostgreSQL, NetworkManager-libreswan, guix-daemon, pam_oath, Nix, NVIDIA drivers, Flatpak, Buildah, Podman, Node.js, libuv, Glibc.
  • Mga Kahinaan sa Malayuang Pamamalakad: IPv6 Stack LinuxBluetooth stack AndroidKahinaan sa pag-ugat sa OpenSSH (regreSSHion), mga kahinaan na partikular sa RHEL at FreeBSD sa OpenSSH. Pagpapatupad ng code sa mga system na may CUPS (karugtong). libaom at libvpx (mga codec ng AV1 at VP8/VP9, posibleng pag-atake sa pamamagitan ng mga browser). FreeBSD at OpenBSD NFS server. Apache Struts, GStreamer, Libarchive, X.Org Server (1, 2, 3, 4), libgsf (nakakaapekto sa GNOME), Emacs, Js2Py, PHP, nginx (HTTP/3), Fluent Bit, Git, R, Glibc (pag-atake sa pamamagitan ng mga PHP script), Suricata, ClamAV, runc (nakakaapekto sa Docker at Kubernetes), FFmpeg (JPEG XL), Redis.
  • Mga Hack: Internet Archive. Cloudflare. Mga Network ng Barracuda. Kompromiso ng PyTorch repository. Pwn2Own Automotive, Pwn2Own 2024 at Pwn2Own Ireland 2024 na mga kumpetisyon.
  • Pagkapribado: Pagsusuri ng Sesyon OpenVPNTelemetriya sa Manjaro Linux, Fedora at Go. Pagsusuri ng Aplikasyon ng VPN para sa AndroidMga istatistika ng ad blocker. Pag-access sa data mula sa mga malalayo at pribadong repositoryo ng GitHub.
  • Mga kahinaan sa firmware at bootloader: Vulnerability in Shim (UEFI Secure Boot bypass). PixieFAIL (pag-atake sa UEFI firmware sa pamamagitan ng PXE). Mga kahinaan sa Phoenix at AMI MegaRAC UEFI firmware. Mga kahinaan sa Qualcomm firmware. Pag-bypass sa UEFI Secure Boot dahil sa isang test key sa mga motherboard.
  • Mga kahinaan sa mga router at kagamitan: Hindi pinapagana ang 659 libong mga router sa bahay. Ang kakayahang pamahalaan ang mga modem para sa milyun-milyong mga subscriber ng ISP Cox. Mga backdoor sa mga D-Link router at network storage. Mga kahinaan sa mga aparatong Juniper. Mga kahinaan sa mga router ng ASUS. SSID Confusion (pagpapalit ng Wi-Fi network). Pagpapalit ng mga artifact ng OpenWRT assembly. Ina-unlock ang Saflok electronic lock.
  • Pagtukoy ng mga nakakahamak na pakete sa mga direktoryo ng PyPI (1, 2) at Snap Store. Mga mapanganib na kahinaan sa GitHub Enterprise Server, Gogs, GitLab (1, 2, 3, 4, 5, 6). Manu-manong pagsusuri ng mga pangalan ng package sa Snap Store. Pagsusuri ng pag-download ng mga lumang package mula sa NPM. Mga nakakahamak na modelo ng AI sa imbakan ng Hugging Face. Isang daang libong repository na may malisyosong code sa GitHub.
  • Mga Problema: Mga isyu sa paglo-load Linux dahil sa isang error sa pag-update ng Windows (parsing). /home nabura kapag pinapatakbo ang "systemd-tmpfiles --purge." Pagkabigo ng RU domain zone dahil sa DNSSEC. Hindi na-synchronize ang Root DNS server na "C". Tinatanggal ng tema ng KDE ang mga file ng user.
  • Mga pag-atake sa mga imprastraktura: Pagpapalit ng malisyosong code sa pamamagitan ng Polyfill. I-access ang pagtagas ng token para sa mga repositoryo ng GitHub Python. DDoS sa SourceHut. Pag-leak ng token ng Hugging Face Spaces. Pag-publish ng mga nakakahamak na Ultralytics release. Pag-iniksyon ng malisyosong code sa opisyal na kliyente ng JavaScript ng Solana cryptocurrency. Nakakahamak na code sa ss-otr plugin para sa Pidgin.
  • Mga Insidente: Binago ng mga umaatake ang mga setting ng BGP ng Orange Espagne telecom operator. Na-update ng GitHub ang mga GPG key dahil sa isang kahinaan sa imprastraktura. Pagkuha ng token mula sa mga panloob na repositoryo ng Mercedes sa pampublikong pag-access.

Sa paglipas ng taon, 1569 na balita ang nai-publish sa OpenNET, na may 158 komento. Noong taglagas ng 2024, naging 28 taong gulang ang proyekto ng OpenNET.

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster