ProHoster > Блог > Новини інтернету > Найважливіші події 2021 року

Найважливіші події 2021 року

Підсумкова добірка найважливіших та помітних подій 2021 року:

  • Рух зі зміщення Столлмана та розпуску ради директорів Фонду СПО, що виник після повернення Столлмана до ради директорів Фонду СПО. Розрив відносин із Фондом СПО багатьох відкритих проектів, включаючи Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Проект Debian зайняв нейтральну позицію. Реструктуризація управління Фондом СПО.
  • Усунення Університету Міннесоти від розробки ядра за експерименти з відправкою потенційно вразливих патчів.
  • Конфлікти: Зміна влади в IRC-мережі FreeNode та інцидент із захопленням IRC-каналів багатьох проектів. Припинення розробки Mypal через дії Pale Moon. Спільнота відстояла функцію Hot Reload, віддалену з .NET. Халтурна реалізація WireGuard для FreeBSD. Припинення роботи команди, яка слідкує за дотриманням кодексу поведінки у співтоваристві Perl. Нападки на автора форка Audacity. Зміна ліцензії Libopenaptx на зло Freedesktop. Відставка модераторів співтовариства Rust. Блокування Matrix-клієнта Element у Google Play. Видалення репозиторіїв Musecore-downloader і Barinsta.
  • Форки: Amazon створив OpenSearch, форк Elasticsearch. Компанія Elasticsearch блокувала у клієнтських бібліотеках можливість підключення до форок. zlib-ng – високопродуктивний форк zlib. Припинено розробку Glimpse, форку GIMP. Дистрибутив OpenJDK від Microsoft.
  • Поглинання: Muse Group поглинула Audacity і ввела нові правила конфіденційності (спільнота відреагувало форками. Microsoft купив ReFirm Labs. Brave викупив пошуковий двигун Cliqz.
  • Судові розгляди: Судовий позов проти Vizio, пов'язаний із порушенням GPL. Позов та відгук ліцензії GPL у ChessBase. Розгляд Xinuos проти IBM та Red Hat. Sony Music досягла блокування піратських сайтів на рівні DNS-резолвера Quad9, суд відхилив апеляцію Quad9. Google переміг Oracle у справі, пов'язаній з Java та Android.
  • Компанія Take-Two Interactive досягла блокування на GitHub відкритого проекту RE3. Після апеляції GitHub відновив доступ, але компанія Take-Two подала проти розробників судовий позов, а GitHub заблокував повторно репозиторій.
  • Авторські права: Порушення авторського права у зберігачі екрана GNOME. Спроба сторонньої організації зареєструвати торгову марку PostgreSQL у Європі та США. Запозичення коду OBS у TikTok Live Studio. Феномен копілефтних тролів. Винятки DMCA, які дозволяють заміну прошивок маршрутизаторів.
  • GitHub започаткував службу для захисту розробників від необґрунтованих DMCA-блокувань. GitHub посилив правила, пов'язані з розміщенням результатів досліджень безпеки після конфлікту, пов'язаного з видаленням прототипу експлоїту для Microsoft Exchange. GitHub зняв обмеження для розробників із Ірану.
  • Ліцензії: Elasticsearch перейшов на невільну ліцензію SSPL. Проекти GCC та Glibc скасували обов'язкову передачу майнових прав на код Фонду СПО. Grafana змінила ліцензію з Apache 2.0 на AGPLv3. Nokia переліцензувала ОС Plan9 під ліцензією MIT. Мінцифри РФ розробило «Державну відкриту ліцензію. Усунення порушення GPL у бібліотеці mimemagic призвело до збою в Ruby on Rails. Визнання ліцензії на NMAP несумісне з Fedora, після чого Nmap змінив ліцензію. Зняття обмежень щодо використання JDK у комерційних цілях.
  • Просування СПО: У Росії планують створити свій Фонд відкритого ПЗ. Єврокомісія поширюватиме свої програми під відкритими ліцензіями. Задіяння відкритого програмного забезпечення в марсолеті Ingenuity.
  • Мови програмування та компілятори: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim 1.6. 4.2, Crystal 24/1.0, .NET 1.2 Відкритий код Luau, варіант мови Lua з перевіркою типів. Mariana Trench та PHPStan – статичні аналізатори для Java та PHP. IBM опублікувала компілятор COBOL для Linux. Нова мова логічного програмування Logica. HPVM – компілятор для CPU, GPU, FPGA та прискорювачів. Високопродуктивний компонувальник від автора LLVM lld. Розробка організації PHP Foundation.
  • Python: Python 3.10 за допомогою зіставлення зі зразком. Python виповнилося 30 років. Cinder - форк CPython, що використовується в Instagram. Pyston (Python з JIT) повернувся до відкритої моделі розробки. Підтримка збирання CPython для роботи в браузері. План суттєвого підвищення продуктивності Python. У PIP припинено підтримку Python 2. Python посів перше місце в рейтингу TIOBE.
  • Експансія мови Rust: Створено організацію Rust Foundation з директорами з AWS, Huawei, Google, Microsoft, Facebook та Mozilla. Google фінансує додавання підтримки Rust у ядро ​​Linux та розробку на Rust нового TLS-модуля для http-сервера Apache. Додавання підтримки Rust до Android. Експерименти з Rust у Chrome. Експеримент з перекладом Debian на coreutils на Rust. Фронтенд OpenCL на Rust. Реалізація Tor на Rust.
  • Системні компоненти: Systemd 248/249/250. Форк systemd портований для OpenBSD. Складання Gentoo на базі Musl і systemd. Проект OpenPrinting взяв на себе розробку системи друку CUPS та випустив CUPS 2.4.0. Система ініціалізації Finit 4.0.
  • Апаратне забезпечення: Відкритий чіп Libre-SOC. RV64X і Vortex – відкриті GPU та GPGPU на базі архітектури RISC-V. Відкрита архітектура прошивок Universal Scalable Firmware від Intel. Відкриті RISC-V процесори XuanTie (від Alibaba) та XiangShan. Припинення розвитку архітектури MIPS на користь RISC-V. Відкрита PCIe-карта з атомним годинником. Ініціатива щодо розвитку відкритих проектів для FPGA. Відкритий BMC-контролер LibreBMC. Дослідницька програма OpenHW Accelerate. Відкрита клавіатура Launch. Розумний годинник PineTime. Електронна книжка PineNote. Смартфон PinePhone Pro.
  • Мережева інфраструктура: протокол HTTPA (HTTPS Attestable). Протокол VPN Lightway. Припинення браузерів підтримки FTP. Firewalld 1.0.
  • Стандарти: Отримали статус WebRTC, Web Audio, QUIC і OpenDocument 1.3. Почалася стандартизація Web GPU та WebTransport. Mozilla, Google, Apple і Microsoft розпочали стандартизацію платформи для браузерних доповнень.
  • Механізми захисту: Snort 3. Фонд СПО представив браузерний додаток JShelter для обмеження JavaScript API. Переклад NPM на розширену верифікацію облікових записів. SLSA для захисту від шкідливих змін у процесі розробки. Рандомізація адрес стека ядра Linux.
  • Нові ОС: MuditaOS для екранів на базі електронного паперу. Muen – мікроядро для створення високонадійних систем. Kerla - Linux-сумісне ядро ​​на мові Rust. Chimera (ядро Linux + оточення FreeBSD). ToaruOS. Порт OpenVMS для x86-64. Передустановка ОС Fuchsia на пристрої Nest Hub та підтримка запуску Linux-програм у Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. Дистрибутиви helloSystem (від автора AppImage) та Airyx у стилі macOS. Розробка нового інсталятора для FreeBSD. Підтримка RISC-V та Apple M1 у OpenBSD. Первинна підтримка ARM64 та вторинна i386 у FreeBSD.
  • Мобільні платформи: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (прошивка для розумного годинника). PinePhone перейшов за промовчанням на Manjaro Linux. Інтерфейс для розумного годинника на базі postmarketOS. Міграція Google Play з APK на App Bundle. JingOS – дистрибутив для планшетних ПК.
  • Дистрибутиви: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Проблема дрібних залежностей та вирішення вбудовування залежностей Kubernetes у Debian. Microsoft випустив Linux-дистрибутив CBL-Mariner Amazon Linux переходить із CentOS на Fedora. Безкоштовні варіанти використання Red Hat Enterprise Linux. Емуляція RHEL на основі Fedora Rawhide. Початок тестування RHEL 9 та формування CentOS Stream 9. Припинення випуску оновлень для CentOS 8.x. Випуски альтернатив CentOS 8 - AlmaLinux, Rocky Linux та VzLinux. Fedora Kinoite, аналог Fedora Silverblue із робочим столом KDE. CentOS для автомобільних інформаційних систем Розвиток нового інсталятора для Ubuntu. Формування проміжних збірок OpenSUSE. Перейменування дистрибутива Fedora на Fedora Linux. DUR (Debian User Repository).
  • Нові середи користувача: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Оновлення користувацьких оточень: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Перейменування KDE Applications у KDE Gear. Budgie переходить із GTK на EFL.
  • GUI та графіка: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Просування Wayland. SDL переходить на Git та GitHub. Компанія Qt Company обмежила доступ до коду Qt 5.15, а KDE взяв на себе супровід відкритої гілки Qt 5.15. Нова GUI-бібліотека SixtyFPS. Мова створення інтерфейсів Blueprint. GUI для розробки інтерфейсів GTK Cambalache.
  • Мультимедія, графіка, моделювання та 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Аудіокодек Lyra. Відкриття системи IPTV-мовлення MSD. Kodi 19. Формат зображень QOI. Фільм Sprite Fright від Blender.
  • Ігри: Amazon відкрив ігровий движок Open 3D Engine. DeepMind відкрив симулятор фізичних процесів MuJoCo Відкрито код ігрового движка Storm. Godot 3.4. Valve анонсувала ігрову консоль Steam Deck на базі Arch Linux.
  • СУБД: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB 2.0. Amazon відкрив Babelfish для заміни MS SQL Server на PostgreSQL. Розподілена СУБД PolarDB. FerretDB/MangoDB з реалізацією протоколу MongoDB поверх PostgreSQL. Зміни у розробці MariaDB.
  • Firefox: Поліпшення підтримки Wayland та апаратного прискорення. Використання EGL для X11. Переробка інтерфейсу. Поліпшення засобів захисту від відстеження та ізоляції сайтів. Нові правила у каталозі доповнень. Новий інтерфейс Firefox Focus. Припинення розробки Firefox Lite, Voice Fill та Firefox Voice. Увімкнення підтримки HTTP/3. Перехід на ECH для приховання домену HTTPS-трафіку.
  • Chrome: Проблеми із супроводом Chromium у дистрибутивах Linux. Переклад на прошарок Ozone для систем з X11. Можливість локальної заборони перегляду коду веб-сторінок. Реліз MS Edge для Linux Оптимізація RenderingNG. Швидке припинення другої версії маніфесту. Порт для ОС Fuchsia. Режим HTTPS First. Відкладено припинення підтримки сторонніх cookie. Відмова від ідеї показу лише домену в адресному рядку. Скорочення циклу підготовки релізів. Заборона використання Google API у сторонніх браузерах. Аналіз продуктивності додатків до Chrome.
  • Розподілені та P2P системи: Децентралізоване сховище LF. Розподілена ФС JuiceFS. Оновлення IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Зупинення розробки Mesos.
  • Машинне навчання: ControlFlag для виявлення помилок у коді. CodeNet для створення трансляторів з однієї мови програмування до іншої. StyleGAN3 для синтезу облич. HyperStyle для редагування зображень. PIXIE для побудови 3D-моделей людей з фотографії. Система розпізнавання тексту Tesseract 5.0.
  • Віртуалізація та контейнери: Підтримка запуску GUI-додатків Linux у Windows. Lima для запуску Linux-програм у macOS. Runj на базі FreeBSD jail. Гіпервізор Bareflank 3.0 Waydroid для запуску Android у Linux. Емулятор RISC-V у формі піксельного шейдера.
  • Ядро Linux: Просування патчів для розробки драйверів на мові Rust (прийняті у гілку linux-next). Можливість створення eBPF-обробників мовою Rust. Ініціатива щодо підвищення захисту Linux від ІСП РАН. Перехід до розвитку нововведень для Android в основному ядрі. 30 років ядру Linux. Припинення підтримки застарілих платформ. Модернізація роботи з помилками.
  • Основні зміни в ядрі:
    • 5.15: новий драйвер NTFS з підтримкою запису, модуль ksmbd з реалізацією SMB-сервера, підсистема DAMON для моніторингу доступу до пам'яті, примітиви блокувань для режиму реального часу, підтримка fs-verity в Btrfs, системний виклик process_mrelease для систем реагування віддаленої атестації dm-ima.
    • 5.14 нові системні виклики quotactl_fd() та memfd_secret(), видалення драйверів ide і raw, новий контролер пріоритетів вводу/виводу для cgroup, режим планування задач SCHED_CORE, інфраструктура для створення завантажувачів верифікованих BPF-програм.
    • 5.13 початкова підтримка чіпів Apple M1, cgroup-контролер «misc», припинення підтримки /dev/kmem, підтримка нових GPU Intel та AMD, можливість прямого виклику функцій ядра з BPF-програм, рандомізація стека ядра для кожного системного виклику, можливість складання Clang із захистом CFI (Control Flow Integrity), LSM-модуль Landlock для додаткового обмеження процесів, віртуальний звуковий пристрій на базі virtio, multi-shot режим у io_uring.
    • 5.12 підтримка зонованих блокових пристроїв у Btrfs, можливість мапінгу ідентифікаторів користувачів для ФС, чищення застарілих ARM-архітектур, режим «нетерплячого» запису в NFS, механізм LOOKUP_CACHED для визначення файлових шляхів з кешу, підтримка атомарних інструкцій у BPF, при роботі з пам'яттю, що працює в окремому потоці ядра режим NAPI poll-інгу в мережевому стеку, гіпервізор ACRN, можливість зміни на льоту preempt-моделі в планувальнику завдань та підтримка LTO-оптимізацій при складанні Clang.
    • 5.11: підтримка анклавів Intel SGX, новий механізм перехоплення системних викликів, віртуальна шина auxiliary, заборона складання модулів без MODULE_LICENSE(), режим швидкої фільтрації системних викликів у seccomp, припинення супроводу архітектури ia64, перенесення технології WiMAX у гілку «staging» у UDP.
  • Шифрування: OpenSSL 3.0 Libgcrypt 1.9.0. Google відкрив інструментарій для гомоморфного шифрування. Сервіс для криптографічної верифікації Sigstore коду. GNU Anastasis для резервного копіювання ключів шифрування. Криптографічна хеш-функція BLAKE3 1.0.
  • Локальні вразливості: гіпервізор KVM, ядро ​​Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, runc, (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Віддалені вразливості: Log4j, Mozilla NSS, LibreSSL, Grafana, принтери HP, Samba, ядро ​​Linux (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Вразливості в процесорах та устаткуванні: Нові види атак на CPU Intel та AMD. Три вразливості класу Spectre та Meltdown у CPU AMD та вразливість у AMD SEV. Витік даних через кільцеву шину CPU Intel. Напад на Intel SGX. Уразливості в DSP-чіпах MediaTek та токенах з чіпами NXP. Три нові варіанти атак на пам'ять DRAM. Realtek SDK.
  • Методи атак: Методи експлуатації Spectre та вилучення даних із кешу через виконання JavaScript у браузері. Атаки Trojan Source, NAT slipstreaming 2, FragAttacks (Wi-Fi), ALPACA (MITM на HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME: WRECK. Обхід захисту від Spectre через eBPF.
  • Вплив на продуктивність джерела точного часу. Клонування відбитків пальців за допомогою лазерного принтера. Визначення PIN-коду відеозапису. Визначення прихованих камер за допомогою смартфона ToF-датчика. Експеримент із визначенням паролів користувачів 70% Wi-Fi мереж Тель-Aвіва
  • Бекдори у маршрутизаторах FiberHome, NETGEAR, комутаторах Cisco Catalyst PON, точках доступу Zyxel та клієнті MonPass.
  • Зломи: Компрометації git-репозиторію та бази користувачів проекту PHP. Втрата контролю над доменом perl.com. Компрометація системи голосування OSI Історія з компрометацією Ubiquiti. Зламування сервера MidnightBSD, GoDaddy, форуму OpenWRT. Спроби злому сайту Blender. Хвиля зламування вразливих серверів GitLab. Масове видалення даних на мережних накопичувачах WD My Book Live та My Book Live Duo.
  • Приватність: Опір впровадженню API FLoC, що просувається Google замість Cookie, що відстежують. Ідентифікація через аналіз зовнішніх обробників протоколів у браузері та маніпуляції з кешуванням Favicon. ФС Oramfs приховує характер доступу до даних.
  • Продовження виявлення шкідливих пакетів у репозиторіях та каталогах NPM, PyPI, Mozilla AMO. 46% Python-пакетів у PyPI містять потенційно небезпечний код. Уразливості NPM, що дозволяють перезаписати файли і випустити оновлення для будь-якого пакета. Вразливість Composer, що припускає компрометацію PHP-репозиторія Packagist. Приховування трафіку шкідливих бібліотек PyPI через CDN.
  • Атаки на інфраструктури: SolarWinds. Travis CI. Cloudflare (cdnjs). Компрометація ключа PGP HashiCorp. Атака в залежності, що дозволила виконати код на серверах PayPal, Microsoft, Apple, Netflix, Uber. Злам Cloudflare і Tesla через камери спостереження Verkada. Майнінг криптовалюти на серверах GitHub
  • Інциденти: Втрата довіри до Let's Encrypt на старих пристроях та збої в багатьох проектах через старіння кореневого сертифікату IdenTrust. Зсув часу через помилку GPSD. 6-годинна недоступність Facebook, Instagram і WhatsApp через неправильні налаштування BGP.

За рік на OpenNET було опубліковано 1625 новин, на які було залишено 202177 2021 коментарів. Восени 25 року проекту OpenNET виповнилося XNUMX років. Охочі надати фінансову підтримку для продовження написання новин можуть знайти реквізити на цій сторінці.

Джерело: opennet.ru

Додати коментар або відгук