2019 yılının en önemli olayları

2019'in en önemli ve dikkate değer olaylarının son seçimi:

• Richard Stallman Ben ayrılmadan Açık Kaynak Vakfı başkanlığı görevi.
• IBM şirketi absorbe Kırmızı şapka.
• standardizasyon WebAssembly. tanıtım WebAssembly как платформы для универсального применения. ÖYLE MİYDİM WebAssembly'ı tarayıcının dışında kullanmak için. İkiliAST JavaScript yüklemesini hızlandırmak için.
• IBM, Google, Microsoft ve Intel oluşturulan альянс для развития открытых технологий защиты данных.
• W3C ve WHATWG kuruluşları kabul etmiş ortak HTML ve DOM spesifikasyonları geliştirin.
• Dönmek к вопросу поддержки нескольких систем инициализации в Debian и davranış Debian'daki başlangıç ​​sistemlerine ilişkin genel oylama.
• Microsoft yayınlanan kamuya açık spesifikasyonlar ve exFAT patentlerinin Linux'ta telifsiz kullanıma sunulması. Paragon Yazılım Şirketi açıldı exFAT sürücü kodunuz.
• Python и Firefox yeni sürüm oluşturma döngülerine geçildi.
• HTTPS üzerinden DNS desteğinin uygulanması Firefox и krom (sağlayıcılar derneği ileri geldi vs DoH).
• HTTP/3 desteği krom и Firefox, eğitim nginx için HTTP/3 desteğine sahip modül.
• Chrome ve Firefox, HTTP üzerinden açılan sayfaları güvenli olmayan bir bağlantı göstergesiyle işaretlemeye başlıyor.
• Firefox: Инцидент Mozilla sertifikasının süresinin dolması nedeniyle tüm Firefox eklentileri devre dışı bırakıldı. Firefox'ta izleyici engellemeyi varsayılan olarak etkinleştirin. Yeni bir mobil tarayıcının geliştirilmesi Firefox Önizlemesi.
  Devam Etme Tor desteğini Firefox'a entegre etmeye çalışın. tamamlanan работа по удалению из Firefox компонентов на языке XBL (XML Binding Language), переделаны многие встроенные интерфейсы (просмотр сертификатов, адресная строка, about:config и т.п.). başlatıldı Firefox Gönderme hizmeti. Yıkılmak программы Test Pilot и сервиса Firefox Screenshots.
  Отказ Mozilla, yeni Chrome manifestosunda yer alan bazı kısıtlamaları uygulamaktan vazgeçti.

• Krom: tanıtım Manifesto'nun üçüncü baskısı, несовместимой uBlock Origin ile. içerme Uygunsuz reklamların engelleyicisi. kopukluk Flaş. “https://” ve “www” görüntülemeyi durdurun. Adres çubuğunda. tanıtım Diğer sitelerden web sayfalarının doğrulanmış kopyalarını sunmak için SXG ve AMP. güçlendirme Siteler arasında izolasyon. Tokluk Chrome Web Mağazası'nda eklenti yayınlamaya ilişkin kurallar.
• TLS: Mozilla, Cloudflare ve Facebook sunulan TLS-расширение для делегирования короткоживущих сертификатов. Разработанный проектом Let’s Encrypt протокол ACME onaylı İnternet standardı olarak.
• KDE и mozilla geliştirici iletişimi için Matrix'e geçti. Posta listeleri yerine GTK geçer Söylem platformuna.
• Donanım: Açılış микроархитектуры MIPS R6 (MIPS Open). Компания IBM açıldı Güç işlemci mimarisi. Western Digital, WD SweRV RISC-V işlemcisini tanıttı. Intel geliştirir ModernFW ürün yazılımını açın. Google geliştirir OpenTitan, платформу для создания заслуживающих доверия чипов. Google, SiFive и WD kurulan альянс для продвижения открытых чипов и SoC.
• patentler: Patent dava против GNOME Vakfı. Girişimi Açık kaynaklı yazılımı patent trollerinden koruma konusunda. girişimi şekillendirme AV1 ve VP9 kodeklerinin kullanımına ilişkin telif haklarının toplanmasına yönelik patent havuzu.
• Судебные разбирательства: Devam Etme разбирательства между Google и Oracle, связанного с Java и Android. dava Adblock Plus'a karşı. Победа GPL ihlali durumunda VMware. başıboş bahsedilen свои права Nginx'te.
• Çatışmalar: Debian'da Systemd kalmıştır bakıcı olmadan. Sonlandırma Dstat geliştirme. Giderme Gem-пакета в знак протеста. Kapanış доступа к PPA-репозиториям Jonathon F. çağrı не менять темы оформления GTK в дистрибутивах. Мэйнтейнеры проектов GNU yapıldı Stallman'ın tek liderliğine karşı.
• Lisanslar: CockroachDB DBMS geçer özel bir lisans için. Kahin değişim Java SE derlemeleri için lisans. Redis Laboratuvarları Şirketi tercüme edildi Commons Clause'tan kendi özgür olmayan lisanslarına kadar modüller. MongoDB projesinin kullandığı lisans SSPL'dir tanınan Fedora Linux'ta geçersiz. CUPS lisansı GPLv2 ve LGPLv2'den Apache 2.0'a değiştirildi. Şef oldu tamamen açık bir proje.
• Yeni çatallar: belirti -GIMP çatalı, Glaber - Zabbix çatalı, notqmail - qmail çatalı.
• Ağ altyapısı: RIPE seçildi son ücretsiz IPv4 bloğu. Girişimler DNS bayrak günü 2019 üzerinde прекращению sorunlu DNS uygulamalarına yönelik destek ve DNS bayrak günü 2020 Büyük DNS mesajlarını işlerken IP parçalanmasıyla ilgili sorunları çözmek için.
  Facebook açıldı LTE ağlarının hızlı dağıtımı için platform. BGP rota sızıntısı kurşun İnternet bağlantısında büyük bir kesintiye neden oluyor.

• Microsoft Açık Girişimleri: Sistem mimalloc bellek ayırma, alt sistem WSL2 с değiştirilmiş ядром Linux, birleşme платформы .NET 5 с поддержкой Linux и Android, Kuantum Geliştirme Kiti kuantum algoritmalarının geliştirilmesi için, C++ standart kütüphanesi, platform .NET Çekirdek 3.0 WinUI ve Windows Forms ile. Microsoft присоединился к разработке OpenJDK. Браузер Microsoft Edge irade Linux'u destekleyin.
• Машинное обучение: sulu müzik ve sesi ayırmak için.
  mozilla geliştirir makine çeviri sistemi. Microsoft açıldı SPTAG makine öğrenimi kütüphanesi. sentez sinir ağlarını kullanan animasyonlar. Serbest bırakmak Akış 2.0. KodArama Ağı kodu aramak ve analiz etmek için. NVIDIA SPADE (GauGAN) eskizlerden manzaraları sentezlemek için. StilGAN для генерации лиц.

• Открыт код проектов: Google открыл korumalı alan korumalı alan ortamları oluşturmak için, KümeFuzz для выявления ошибок и adiantum hızlı depolama şifrelemesi için. Bulut parlaması опубликовал распределённый генератор случайных чисел. Netflix açıldı код интерактивной среды вычислений Polynote. Intel опубликовал gürültü azaltma ve görüntü filtreleme için kütüphane.
  Facebook açıldı Hermes JavaScript motor kodu. BMW açıldı sistem dağıtılmış işleme RAMSES. Amazon hazır Elasticsearch'ün açık sürümü. Açık Bırak - Apple AirDrop'un açık uygulaması. açıldı endüstriyel CRM/BPM/ERP sistemi BGERP kodu. NSA yayınlanan Ghidra tersine mühendislik araç seti. Şifreleme kütüphanesi EverCrypt.

• Языки программирования: Perl 6 yeniden adlandırıldı Raku'da. Yeni diller V, Flow9,
  P++ (kesinlikle yazılmış PHP lehçesi).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Cakarta EE. Gitmek 1.12/1.13
  PHP 7.4.Perl 5.30.

• Системные компоненты: systemd 241, 242, 243, 244. sistem bağlantılı taşınabilir ev dizinlerini yönetmek için. Glibc 2.29/2.30.
• Виртуализация и контейнеры: Гипервизор NVMM NetBSD projesinden. Hipervizörler Intel Cloud Hypervisor и Amazon Firecracker, написанные на Rust. Dağıtım ClonOS для развёртывания инфраструктуры виртуальных серверов на базе FreeBSD. В состав ядра Linux 5.3 включён гипервизор ACRN. Hermitux - unikernel, Linux ile uyumlu ikili.
• BSD: Разделения FreeBSD temel sistemi paketlere dönüştürür. çeviri FreeBSD на «ZFS on Linux». Giderme FreeBSD çekirdeğinden GCC. FreeBSD 12.1. Yeni dağıtımlar ÖfkeBSD и SecBSD. Hiperbol dönüştürülmüş OpenBSD'nin bir çatalına. Açık BSD 6.5/6.6. Oluşum OpenBSD kararlı dalı için paket güncellemeleri. Git uyumlu система контроля версий Got OpenBSD'den.

  DragonFlyBSD 5.6.

• Dağılımlar: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Непрерывно обновляемая редакция CentOS Akışı. ELISA Projesi Son derece güvenilir sistemler için bir Linux ortamı geliştirme konusunda. Üç dişli mızrak geçer BSD TrueOS sisteminden Void Linux'a. Kapanış Rus Fedora projesi. Scientific Linux 8'in Geliştirilmesi yuvarlandı CentOS lehine.
  Fedora Atomic Host'un Geliştirilmesi durdurulan proje lehine Fedora Çekirdek İşletim Sistemi. Sonlandırma поддержки 32-разрядных систем x86 в Ubuntu.

• Mobil platformlar: webOS Açık Kaynak Sürümü 2, Android 10, Lineage OS 16, EdgeX 1.0.
  ilk партия смартфона Librem 5 и подготовка смартфона PinePhone. birleşme açık proje Mer ve tescilli işletim sistemi Sailfish. platformu Mozilla Web Şeyleri.

• Veritabanı Yönetim Sistemi: PostgreSQL 12, MariaDB10.4. açıldı VictoriaMetrics DBMS kodu. yanan SQL, использующий GPU для ускорения. DqliteSQLite'ın dağıtılmış bir çeşidi.
• Пользовательские окружения и графика: GTK+ yeniden adlandırıldı GTK'da. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQT 0.14.. MATE 1.22.

  1.17, 7.0.
  katolik kardinal şapkası niyetinde X.Org sunucusunu geliştirmeyi bırakın. Yeni gölgelendirici derleyicisi Valve'den AMD GPU'lar için. AMD açıldı 3D uygulamaların hızlı prototiplenmesi için Caudron çerçevesi. Blender 2.80. xrdesktop GNOME ve KDE'yi sanal gerçeklik başlıklarında kullanmak için.

• Codec'ler: Intel açıldı Anında kod dönüştürme için optimize edilmiş AV1 video kodlayıcı. Xiph ve Mozilla geliştirmek rav1e, кодировщик AV1 на языке Rust.
  Google açıldı libgav1, AV1 formatı için kod çözücü. VideoLAN ve FFmpeg geliştirmek AV1 kod çözücü dav1d.

• Linux çekirdeği geliştirmeleri: 5.0, 5.1, 5.2, 5.3, 5.4.
  Eğitim USB 4.0 sürücüleri, gelişme Rust'ta güvenli sürücüler yazmak için çerçeve ve Benimseme в экспериментальную ветку VPN WireGuard. Перенос подсистем для Android (proje Android'de standart (değişiklik yapılmadan) Linux çekirdeğinin kullanılması hakkında).

  Çekirdekteki büyük değişiklikler: dosya sistemi şifreleme mekanizması adiantum, BinderFS dosya sistemi, kullanıcı alanındaki seccomp kilit işleyicileri, kip ext4 büyük/küçük harfe duyarlı olmayan bir şekilde çalışır,

  io_uring asenkron I/O arayüzü, NVDIMM'i RAM olarak kullanma yeteneği, fanotify aracılığıyla çok büyük dosya sistemlerinin ölçeklenebilir izlenmesi desteği, Btrfs'de Zstd sıkıştırma seviyelerini yapılandırma yeteneği, yeni cpuidle TEO işleyicisi, 2038 sorununu çözmek için sistem çağrılarının uygulanması, cihaz cihazlarından önyükleme yeteneği - initramf'sız eşleyici, SafeSetID LSM modülü, birleşik canlı yama desteği,

  GPU Mali 4xx/ 6xx/7xx için sürücüler, cihaz eşleyici modülü dm-dust, DSP için Sound Open Firmware desteği, BFQ performans optimizasyonu, PSI (Basınç Durma Bilgisi) alt sistemi,

  Intel Speed ​​Select güç yönetimi teknolojisi desteği, pidfd_open sistem çağrısı, 4/0.0.0.0 alt ağından IPv8 adreslerini kullanma yeteneği, nftables donanım hızlandırması, DRM alt sisteminde HDR desteği, ACRN hipervizör entegrasyonu,

  экспериментальный драйвер exFAT, режим «kilitleme"kök kullanıcının çekirdeğe erişimini sınırlamak için, dosya bütünlüğünü izlemek için fs-verity mekanizması, kök bölüm için CIFS kullanma yeteneği, iocost giriş/çıkış denetleyicisi, EROFS FS, harici aygıtların çoğaltılması için dm-clone modülü, FS virtiofs dizinleri konuk sistemlerine aktarmak için, AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake ve Zhaoxi GPU'ları desteği.

• Hileler: Matris, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel ve Alpaka Formları, Yığın taşması, Pale Moon, Momnero, HackerOne, Webmin'de, NASA, Stallman'ın web sitesinde vandalizm.
• Depolarda ve dizinlerde kötü amaçlı etkinlik:
  Docker Hub'ı hacklemek. Kırmak PHP deposu PEAR ve paket yöneticisinin değiştirilmesi.
  Kötü amaçlı eklentiler Mozilla dizini, Google Oyun.
  saldırı GitHub, GitLab ve Bitbucket hizmetlerindeki Git depolarına yönelik kötü amaçlı fidye yazılımı. Kırmak GitHub'daki kanonik depolar. 73 репозитория GitHub'da arka kapılar ile.
  Ruby paketine kötü amaçlı kod yerleştirme Güçlü şifre, NPM paketi bb-inşaatçınpm paket bağımlılığı Saf Komut Dosyası, Python kütüphaneleri PyPI, Ruby kütüphanelerinde önyükleme-sass и dinlenme istemcisi, Android uygulamaları kamerayla çalışmak için.

• Kripto para birimleri: Blockchain platformu TON (Telegram Açık Ağı) ve gerilim Telegram kripto para biriminin yerleştirilmesi. Критическая уязвимость Ethereum'da. Güvenlik açığı Zcash'te yeni fonların oluşmasına izin verildi. Kırmak Monero kripto para birimi web sitesi. Çift atık Ethereum Classic'teki fonlar.
• Saldırı yöntemleri:
  • saldırı sayfa önbelleğini kullanarak işlemlerin bellek durumunu belirlemek için.
  • Teknik Widevine L3 DRM korumasını atlayın.
  • KNOB saldırısışifrelenmiş Bluetooth trafiğini engellemenizi sağlar.
  • saldırı на микрофоны систем голосового управления при помощи лазера.
  • saldırı kötü amaçlı Thunderbolt aygıtlarını kullanma.
  • Büyüme атак, связанных с захватом контроля над DNS.
  • saldırı на различные реализации TLS.
  • saldırı OpenPGP şifreleme anahtar sunucularından oluşan bir ağa.
  • Fırsat вклиниваться в TCP-соединения, осуществляемые через VPN-туннели.
  • saldırı ön uç-arka uç sistemlerinde, üçüncü taraf isteklerini yerine getirmenize olanak tanır
  • saldırı CPDoSBu, CDN aracılığıyla sunulan sayfaları kullanılamaz hale getirmenize olanak tanır.
  • Minerva — ECDSA anahtar kurtarma tekniği.
  • netcat — SSH oturumunda basılan tuşların uzaktan algılanması.
  • DoS saldırıları Tor ağının performansını azaltmak;
  • Daha verimli SHA-1 için çarpışma algılama yöntemi.
• İşlemcilerdeki güvenlik açıkları. Intel çipleriyle ilgili sorunlar: MDS, SPOYLER, Zombieload 2, Yağma Voltajı. Intel ve AMD: TAKASLAR. AMD:
  AMD SEV'i.

• Firmware, protokoller ve yalıtılmış çiplerdeki güvenlik açıkları: BMC kontrolörleri, WiFi ürün yazılımı Marvell Avastar, TPM-Başarısız, HSM modülleri, Qualcomm TrustZone, intel sgx, WPA3 ve EAP-pwd (1, 2), Broadcom WiFi çipleri, NitelikliPwn (Qualcomm Wi-Fi)
• Güvenlik açıkları: Linux çekirdeğindeki yerel kök güvenlik açıkları (SCTP, AF_ALG, USB, i915, v4l2, marvell, fbdev). Linux çekirdeğindeki Uzak DoS güvenlik açıkları (RDS, UDP, rtlwifi) Ve FreeBSD. Ölüm paketi Linux ve FreeBSD'de.
  Dört kritik güvenlik açıkları в posta sunucu Exim, hangi kurşun kitlesel saldırılara.

  Uzak güvenlik açıkları php-fpm, WordPress, WhatsApp, SQLite (+ saldırı через WebSQL в Chrome), OpenSSL, NPM, Git, bağsız, sonsuz Ghostscript'teki güvenlik açıkları akışı, güvercinlik, KDE, Proftpd, Kalamar, Magento, SDL, GrafikMagick, Gayret, MyBB, PharStreamWrapper (Drupal, Joomla и Typo3), APT, pacman, Drupal, LibreOffice ve OpenOffice, SCP.

  Tehlikeli yerel güvenlik açıkları runc ve LXC (Docker), sistem günlüğü, ld.so и libc OpenBSD'de, Xen,
  sanal sunucu ağı, QEMU, liman işçisi, snap и flatpak, snapd.

OpenNET'te yıl içerisinde 1687 ana, 790 mini olmak üzere 897 haber yayınlanmış, 148862 yorum yapılmıştır.

Kaynak: opennet.ru