پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > 2021 کے اہم ترین واقعات

2021 کے اہم ترین واقعات

2021 کے سب سے اہم اور قابل ذکر واقعات کا حتمی انتخاب:

  • اسٹال مین کو ہٹانے اور ایس پی او فاؤنڈیشن کے بورڈ آف ڈائریکٹرز کو تحلیل کرنے کی تحریک، جو اسٹال مین کے ایس پی او فاؤنڈیشن کے بورڈ آف ڈائریکٹرز میں واپس آنے کے بعد پیدا ہوئی۔ اوپن سورس فاؤنڈیشن کے ساتھ کئی اوپن سورس پروجیکٹس کے ساتھ تعلقات منقطع کرنا، بشمول Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation۔ ڈیبین پروجیکٹ نے غیر جانبدارانہ پوزیشن لی ہے۔ اوپن سورس فنڈ کے انتظام کی تنظیم نو۔
  • مینیسوٹا یونیورسٹی کو ممکنہ طور پر کمزور پیچ بھیجنے کے ساتھ تجربہ کرنے پر دانا کی ترقی سے معطل کر دیا گیا تھا۔
  • تنازعات: FreeNode IRC نیٹ ورک میں طاقت کی تبدیلی اور بہت سے منصوبوں کے IRC چینلز کو ضبط کرنے کا واقعہ۔ پیلی مون کے اعمال کی وجہ سے مائی پال کی ترقی رک گئی۔ کمیونٹی نے .NET سے ہٹائے گئے ہاٹ ری لوڈ فیچر کا دفاع کیا۔ فری بی ایس ڈی کے لیے وائر گارڈ کا گھٹیا عمل۔ پرل کمیونٹی کوڈ آف کنڈکٹ ٹیم کی معطلی۔ اوڈیسٹی فورک کے خالق پر حملے۔ Libopenaptx لائسنس کو Freedesktop کے باوجود تبدیل کرنا۔ زنگ برادری کے ناظمین کا استعفیٰ۔ Google Play پر عنصر میٹرکس کلائنٹ کو مسدود کرنا۔ musescore-downloader اور Barinsta repositories کو حذف کرنا۔
  • فورکس: ایمیزون نے OpenSearch، Elasticsearch کا ایک کانٹا بنایا۔ Elasticsearch نے کلائنٹ لائبریریوں میں فورکس سے جڑنے کی صلاحیت کو مسدود کردیا۔ zlib-ng zlib کا ایک اعلیٰ کارکردگی والا فورک ہے۔ Glimpse، GIMP کا ایک کانٹا، بند کر دیا گیا ہے۔ مائیکرو سافٹ سے اوپن جے ڈی کے کی تقسیم۔
  • حصول: Muse Group نے Audacity حاصل کی اور رازداری کے نئے اصول متعارف کرائے (کمیونٹی نے فورکس کے ساتھ جواب دیا۔ مائیکروسافٹ نے ReFirm Labs خریدا۔ بہادر نے سرچ انجن Cliqz خریدا۔
  • قانونی چارہ جوئی: جی پی ایل کی خلاف ورزی پر ویزیو کے خلاف مقدمہ۔ چیس بیس سے جی پی ایل لائسنس کا مقدمہ اور تنسیخ۔ IBM اور Red Hat کے خلاف Xinuos کیس۔ سونی میوزک نے Quad9 DNS ریزولور کی سطح پر پائریٹڈ سائٹس کو بلاک کرنے میں کامیابی حاصل کی، عدالت نے Quad9 کی اپیل مسترد کر دی۔ گوگل نے جاوا اور اینڈرائیڈ کے معاملے میں اوریکل کو شکست دی۔
  • ٹیک ٹو انٹرایکٹو نے GitHub پر اوپن سورس RE3 پروجیکٹ کو بلاک کرنے کو محفوظ کر لیا ہے۔ اپیل کے بعد، GitHub نے رسائی بحال کر دی، لیکن Take-To نے ڈویلپرز کے خلاف مقدمہ دائر کیا، اور GitHub نے دوبارہ ذخیرہ کو بلاک کر دیا۔
  • کاپی رائٹ: GNOME اسکرین سیور میں کاپی رائٹ کی خلاف ورزی۔ تیسرے فریق کی طرف سے یورپ اور امریکہ میں PostgreSQL ٹریڈ مارک کو رجسٹر کرنے کی کوشش۔ TikTok لائیو اسٹوڈیو میں OBS کوڈ لینا۔ کاپی لیفٹ ٹرول کا رجحان۔ DMCA مستثنیات روٹر فرم ویئر میں تبدیلیوں کی اجازت دیتے ہیں۔
  • GitHub نے ڈیولپرز کو بلاجواز DMCA پابندیوں سے بچانے کے لیے ایک سروس قائم کی ہے۔ GitHub نے مائیکروسافٹ ایکسچینج کے لئے ایک پروٹوٹائپ استحصال کو ہٹانے پر تنازعہ کے بعد سیکورٹی ریسرچ کے نتائج کی پوسٹنگ کے ارد گرد اپنے قوانین کو سخت کر دیا ہے. GitHub نے ایرانی ڈویلپرز کے لیے پابندیاں ہٹا دی ہیں۔
  • لائسنسز: Elasticsearch ایک غیر مفت SSPL لائسنس پر چلا گیا ہے۔ GCC اور Glibc منصوبوں نے اوپن سورس فاؤنڈیشن کو کوڈ میں جائیداد کے حقوق کی لازمی منتقلی کو منسوخ کر دیا ہے۔ گرافانا نے لائسنس کو Apache 2.0 سے AGPLv3 میں تبدیل کر دیا ہے۔ نوکیا نے MIT لائسنس کے تحت Plan9 OS کو دوبارہ لائسنس دیا۔ روسی فیڈریشن کی ڈیجیٹل ڈیولپمنٹ کی وزارت نے "اسٹیٹ اوپن لائسنس" تیار کیا ہے۔ mimemagic لائبریری میں GPL کی خلاف ورزی کو ٹھیک کرنے سے Ruby on Rails میں کریش ہوا۔ NMAP لائسنس کو Fedora کے ساتھ غیر مطابقت پذیر قرار دیا گیا تھا، جس کے بعد Nmap نے لائسنس کو تبدیل کر دیا تھا۔ تجارتی مقاصد کے لیے JDK کے استعمال پر پابندیاں ہٹانا۔
  • اوپن سورس سافٹ ویئر کا فروغ: روس اپنا اوپن سورس سافٹ ویئر فنڈ بنانے کا ارادہ رکھتا ہے۔ یورپی کمیشن اپنے پروگراموں کو کھلے لائسنس کے تحت تقسیم کرے گا۔ Ingenuity خلائی جہاز میں اوپن سورس سافٹ ویئر کا استعمال۔
  • پروگرامنگ لینگویجز اور کمپائلرز: جی سی سی 11، ایل ایل وی ایم 12/13، روبی 3.1، جاوا ایس ای 17، پرل 5.43، پی ایچ پی 8.1، گو 1.17، رسٹ 2021، ڈارٹ 2.5، جولیا 1.7، والا 0.54، نمیکس، 1.6 /OTP 4.2، کرسٹل 24/1.0، .NET 1.2 اوپن سورس Luau، Lua زبان کا ایک قسم کی جانچ پڑتال والا ورژن۔ ماریانا ٹرینچ اور پی ایچ پی سٹین جاوا اور پی ایچ پی کے لیے جامد تجزیہ کار ہیں۔ IBM نے لینکس کے لیے COBOL مرتب کرنے والا شائع کیا۔ نئی منطق پروگرامنگ زبان Logica. HPVM سی پی یو، جی پی یو، ایف پی جی اے اور ایکسلریٹر کے لیے ایک کمپائلر ہے۔ مصنف LLVM lld کی طرف سے اعلی کارکردگی والا مولڈ لنکر۔ پی ایچ پی فاؤنڈیشن کی تشکیل۔
  • Python: Python 3.10 پیٹرن میچنگ سپورٹ کے ساتھ۔ ازگر کی عمر 30 سال ہے۔ سنڈر CPython کا ایک کانٹا ہے جسے Instagram استعمال کرتا ہے۔ پیسٹن (جے آئی ٹی کے ساتھ ازگر) ایک کھلے ترقیاتی ماڈل پر واپس آ گیا ہے۔ براؤزر میں چلانے کے لیے CPython کی تعمیر کے لیے معاونت۔ Python کی کارکردگی کو ڈرامائی طور پر بہتر بنانے کا منصوبہ۔ PIP نے Python 2 کی حمایت ختم کر دی ہے۔ TIOBE درجہ بندی میں Python نمبر XNUMX پر ہے۔
  • زنگ زبان کی توسیع: رسٹ فاؤنڈیشن AWS، Huawei، Google، Microsoft، Facebook اور Mozilla کے ڈائریکٹرز کے ساتھ بنائی گئی ہے۔ گوگل لینکس کرنل میں رسٹ سپورٹ کے اضافے اور اپاچی HTTP سرور کے لیے ایک نئے Rust TLS ماڈیول کی ترقی کے لیے فنڈ فراہم کر رہا ہے۔ اینڈرائیڈ میں رسٹ سپورٹ شامل کرنا۔ کروم میں زنگ کے ساتھ تجربہ کرنا۔ Debian کو coreutils سے Rust میں تبدیل کرنے کا تجربہ کریں۔ زنگ میں اوپن سی ایل فرنٹ اینڈ۔ زنگ میں Tor کا نفاذ۔
  • سسٹم کے اجزاء: systemd 248/249/250۔ سسٹمڈ فورک کو اوپن بی ایس ڈی میں پورٹ کیا جاتا ہے۔ Gento Musl اور systemd پر مبنی بناتا ہے۔ اوپن پرنٹنگ پروجیکٹ نے CUPS پرنٹنگ سسٹم کی ترقی کو سنبھال لیا اور CUPS 2.4.0 جاری کیا۔ Finit 4.0 ابتدائی نظام۔
  • ہارڈ ویئر: Libre-SOC چپ کھولیں۔ RV64X اور Vortex کھلے GPUs اور GPGPUs ہیں جو RISC-V فن تعمیر پر مبنی ہیں۔ Intel سے فرم ویئر آرکیٹیکچر یونیورسل اسکیل ایبل فرم ویئر کھولیں۔ RISC-V پروسیسرز XuanTie (علی بابا سے) اور XiangShan کھولیں۔ RISC-V کے حق میں MIPS فن تعمیر کی ترقی کو روکنا۔ اٹامک کلاک کے ساتھ PCIe کارڈ کھولیں۔ ایف پی جی اے کے لیے کھلے منصوبے تیار کرنے کی پہل۔ BMC کنٹرولر LibreBMC کھولیں۔ اوپن ایچ ڈبلیو ایکسلریٹ ریسرچ پروگرام۔ کی بورڈ لانچ کھولیں۔ پائن ٹائم سمارٹ واچ۔ پائن نوٹ ای بک۔ اسمارٹ فون پائن فون پرو۔
  • Сетевая инфраструктура: Протокол HTTPA (HTTPS Attestable). VPN-протокол Lightway. Прекращение браузерами поддержки FTP. Firewalld 1.0.
  • معیارات: WebRTC، ویب آڈیو، QUIC اور OpenDocument 1.3 کے لیے معیاری حیثیت حاصل کی گئی۔ ویب GPU اور WebTransport کی معیاری کاری شروع ہو گئی ہے۔ موزیلا، گوگل، ایپل اور مائیکروسافٹ نے براؤزر ایڈ آنز کے لیے پلیٹ فارم کو معیاری بنانا شروع کر دیا ہے۔
  • تحفظ کے طریقہ کار: Snort 3. مفت سافٹ ویئر فاؤنڈیشن نے JavaScript API کو محدود کرنے کے لیے JShelter براؤزر ایڈ آن متعارف کرایا۔ NPM کی توسیع اکاؤنٹ کی تصدیق میں منتقلی۔ ترقی کے دوران بدنیتی پر مبنی تبدیلیوں سے تحفظ کے لیے SLSA۔ لینکس کرنل اسٹیک ایڈریس رینڈمائزیشن۔
  • نیا OS: ای پیپر پر مبنی اسکرینوں کے لیے MuditaOS۔ Muen انتہائی قابل اعتماد نظام بنانے کے لیے ایک مائکروکرنل ہے۔ کیرلا ایک لینکس سے مطابقت رکھنے والا کرنل ہے جو Rust میں لکھا گیا ہے۔ چمرا (لینکس کرنل + فری بی ایس ڈی ماحول)۔ ToaruOS. اوپن وی ایم ایس پورٹ برائے x86-64۔ Nest Hub ڈیوائسز پر Fuchsia OS کو پہلے سے انسٹال کرتا ہے اور Fuchsia پر لینکس پروگرام چلانے کی حمایت کرتا ہے۔
  • بی ایس ڈی: فری بی ایس ڈی 12.3/13.0، اوپن بی ایس ڈی 7.0، نیٹ بی ایس ڈی 9.2، ڈریگن فلائی بی ایس ڈی 6.0۔ HelloSystem (AppImage کے مصنف کی طرف سے) اور MacOS انداز میں Airyx کی تقسیم۔ FreeBSD کے لیے ایک نئے انسٹالر کی ترقی۔ OpenBSD میں RISC-V اور Apple M1 کے لیے سپورٹ۔ ARM64 کے لیے پرائمری سپورٹ اور فری بی ایس ڈی میں i386 کے لیے سیکنڈری سپورٹ۔
  • موبائل پلیٹ فارمز: Android 12، LineageOS 18، CalyxOS 2.8، WebOS 2.14، KDE Plasma Mobile 21.12، NemoMobile 0.7، postmarketOS 21.06/21.12، EdgeX 2.0، Ubuntu Touch OTA-20۔ InfiniTime (سمارٹ گھڑیوں کے لیے فرم ویئر)۔ PinePhone بطور ڈیفالٹ منجارو لینکس میں تبدیل ہو گیا ہے۔ پوسٹ مارکیٹ او ایس پر مبنی اسمارٹ واچز کے لیے انٹرفیس۔ گوگل پلے کی APK سے ایپ بنڈل میں منتقلی۔ JingOS ٹیبلیٹ پی سی کے لیے ایک تقسیم ہے۔
  • ڈسٹری بیوشنز: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3۔ چھوٹے انحصار کا مسئلہ اور Debian میں Kubernetes انحصار انجیکشن کی اجازت دینا۔ مائیکروسافٹ نے CBL-Mariner Linux کی تقسیم جاری کر دی ہے۔ ایمیزون لینکس سینٹوس سے فیڈورا کی طرف بڑھ رہا ہے۔ Red Hat Enterprise Linux استعمال کرنے کے لیے مفت اختیارات۔ Fedora Rawhide پر مبنی RHEL ایمولیشن۔ RHEL 9 کی جانچ کا آغاز اور CentOS Stream 9 کی تشکیل۔ CentOS 8.x کے لیے اپ ڈیٹس کے اجراء کا خاتمہ۔ CentOS 8 کے متبادل کی ریلیز AlmaLinux، Rocky Linux اور VzLinux ہیں۔ Fedora Kinoite، KDE ڈیسک ٹاپ کے ساتھ Fedora Silverblue کا ایک اینالاگ۔ آٹوموٹو انفارمیشن سسٹم کے لئے سینٹوس۔ Ubuntu کے لیے ایک نئے انسٹالر کی ترقی۔ انٹرمیڈیٹ اوپن سوس بلڈز تیار کرنا۔ فیڈورا ڈسٹری بیوشن کا نام بدل کر فیڈورا لینکس کرنا۔ DUR (Debian User Repository)۔
  • نئے صارف کے ماحول: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish۔
  • اپ ڈیٹ کردہ صارف کے ماحول: GNOME 40/41، KDE 5.21/5.22/5.23، LXQt 1.0، MATE 1.26، Cinamon 5.2، Enlightenment 0.25، Budgie 10.5.3، Regolith 1.6، Sway 1.6. کے ڈی ای ایپلی کیشنز کا نام بدل کر کے ڈی ای گیئر کرنا۔ Budgie GTK سے EFL کی طرف بڑھ رہا ہے۔
  • GUI اور گرافکس: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org سرور 21.1۔ ویلینڈ پروموشن۔ SDL Git اور GitHub میں جا رہا ہے۔ Qt کمپنی نے Qt 5.15 کوڈ تک رسائی کو محدود کر دیا ہے، اور KDE نے کھلی Qt 5.15 برانچ کی دیکھ بھال کو سنبھال لیا ہے۔ نئی SixtyFPS GUI لائبریری۔ بلیو پرنٹ انٹرفیس ڈیزائن کی زبان۔ کیمبلاچ جی ٹی کے انٹرفیس تیار کرنے کے لیے جی یو آئی۔
  • ملٹی میڈیا، گرافکس، ماڈلنگ اور 3D: Blender 3.0، ArmorPaint 0.8، FreeCAD 0.19، KiCad 6.0، FFmpeg 4.4، Krita 5.0، GIMP 2.99.x، Inkscape 1.1۔ لیرا آڈیو کوڈیک۔ ایم ایس ڈی آئی پی ٹی وی براڈکاسٹنگ سسٹم کا افتتاح۔ کوڈی 19۔ QOI امیج فارمیٹ۔ بلینڈر سے سپرائٹ ڈر فلم۔
  • گیمز: ایمیزون نے اپنے اوپن 3D انجن کو اوپن سورس کیا۔ ڈیپ مائنڈ نے فزکس سمیلیٹر MuJoCo کھولا ہے۔ طوفان گیم انجن کوڈ کھلا ہے۔ Godot 3.4. والو نے آرچ لینکس پر مبنی سٹیم ڈیک گیمنگ کنسول کا اعلان کیا ہے۔
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, Timescale, SQLite2.0B.3.37. ایمیزون نے MS SQL سرور کو PostgreSQL سے تبدیل کرنے کے لیے Babelfish کو کھولا۔ تقسیم شدہ DBMS PolarDB۔ FerretDB/MangoDB PostgreSQL کے اوپر MongoDB پروٹوکول کے نفاذ کے ساتھ۔ ماریا ڈی بی کی ترقی میں تبدیلیاں۔
  • فائر فاکس: ویلینڈ سپورٹ اور ہارڈویئر ایکسلریشن میں بہتری۔ X11 کے لیے EGL استعمال کرنا۔ انٹرفیس کا دوبارہ کام۔ اینٹی ٹریکنگ اور سائٹ آئسولیشن کی صلاحیتوں میں بہتری۔ ایڈ آنز کی کیٹلاگ میں نئے اصول۔ نیا فائر فاکس فوکس انٹرفیس۔ فائر فاکس لائٹ، وائس فل اور فائر فاکس وائس کی ترقی کو روکنا۔ HTTP/3 سپورٹ کو فعال کریں۔ HTTPS ٹریفک میں ڈومین کو چھپانے کے لیے ECH پر سوئچ کرنا۔
  • کروم: لینکس کی تقسیم پر کرومیم کو برقرار رکھنے میں مسائل۔ X11 والے سسٹمز کے لیے اوزون کی تہہ میں منتقل کریں۔ ویب پیج کوڈ کو دیکھنے کو مقامی طور پر بلاک کرنے کا امکان۔ لینکس کے لیے ایم ایس ایج کی ریلیز۔ رینڈرنگ این جی آپٹیمائزیشنز۔ منشور کا دوسرا ورژن جلد ہی بند کر دیا جائے گا۔ Fuchsia OS کے لیے پورٹ۔ HTTPS-پہلا موڈ۔ فریق ثالث کوکیز کی فرسودگی میں تاخیر ہوئی ہے۔ ایڈریس بار میں صرف ڈومین دکھانے کے خیال کو مسترد کرنا۔ رہائی کی تیاری کے چکر کو کم کرنا۔ تھرڈ پارٹی براؤزرز میں گوگل API کے استعمال پر پابندی۔ کروم ایڈ آنز کی کارکردگی کا تجزیہ۔
  • تقسیم شدہ اور P2P سسٹمز: ڈی سینٹرلائزڈ LF اسٹوریج۔ FS JuiceFS تقسیم کیا گیا۔ IPFS 0.9، Nebula 1.5، Venus 1.0، Yggdrasil 0.4، GNUnet 0.15.0، Hubzilla 5.6، 4.0 کو اپ ڈیٹ کریں۔ Mesos کی ترقی کو روکنا۔
  • مشین لرننگ: کوڈ میں غلطیوں کی نشاندہی کرنے کے لیے کنٹرول فلیگ۔ ایک پروگرامنگ زبان سے دوسری میں مترجم بنانے کے لیے کوڈ نیٹ۔ چہرے کی ترکیب کے لیے StyleGAN3۔ امیج ایڈیٹنگ کے لیے ہائپر اسٹائل۔ تصویروں سے لوگوں کے 3D ماڈل بنانے کے لیے PIXIE۔ ٹیکسٹ ریکگنیشن سسٹم ٹیسریکٹ 5.0۔
  • ورچوئلائزیشن اور کنٹینرز: ونڈوز پر لینکس GUI ایپلی کیشنز چلانے کے لیے معاونت۔ میکوس پر لینکس ایپلی کیشنز چلانے کے لیے لیما۔ فری بی ایس ڈی جیل پر مبنی رنج۔ Hypervisor Bareflank 3.0. لینکس پر اینڈرائیڈ چلانے کے لیے Waydroid۔ پکسل شیڈر کی شکل میں ایک RISC-V ایمولیٹر۔
  • لینکس کرنل: زنگ زبان میں ڈرائیور کی ترقی کے لیے پیچ کا فروغ (لینکس اگلی برانچ میں اپنایا گیا)۔ زنگ میں ای بی پی ایف ہینڈلرز بنانے کی صلاحیت۔ ISP RAS سے لینکس سیکیورٹی کو بہتر بنانے کی پہل۔ مرکزی دانا میں اینڈرائیڈ کے لیے اختراعات کی ترقی کی طرف منتقلی۔ لینکس کرنل کے 30 سال۔ میراثی پلیٹ فارمز کی حمایت کا خاتمہ۔ غلطیوں پر کام کی جدید کاری۔
  • دانا میں اہم تبدیلیاں:
    • 5.15: رائٹ سپورٹ کے ساتھ نیا NTFS ڈرائیور، SMB سرور کے نفاذ کے ساتھ ksmbd ماڈیول، میموری تک رسائی کی نگرانی کے لیے DAMON سب سسٹم، ریئل ٹائم لاکنگ پرائمیٹوز، Btrfs میں fs-verity سپورٹ، میموری رسپانس سسٹمز کے لیے process_mrelease سسٹم کال، ماڈیول ریموٹ سرٹیفیکیشن dmima- .
    • 5.14 نیا سسٹم quotactl_fd() اور memfd_secret()، ide اور raw ڈرائیوروں کو ہٹانا، cgroup کے لیے نیا I/O ترجیحی کنٹرولر، SCHED_CORE ٹاسک شیڈولنگ موڈ، تصدیق شدہ BPF پروگراموں کے لوڈرز بنانے کے لیے انفراسٹرکچر کو کال کرتا ہے۔
    • ایپل M5.13 چپس کے لیے 1 ابتدائی سپورٹ، cgroup کنٹرولر "متفرق"، /dev/kmem کے لیے سپورٹ کا اختتام، نئے Intel اور AMD GPUs کے لیے سپورٹ، BPF پروگرامز سے کرنل فنکشنز کو براہ راست کال کرنے کی صلاحیت، ہر سسٹم کال کے لیے کرنل اسٹیک کی رینڈمائزیشن CFI (کنٹرول فلو انٹیگریٹی) پروٹیکشن کے ساتھ کلینگ میں بنانے کی صلاحیت، اضافی عمل کی حد بندی کے لیے لینڈ لاک LSM ماڈیول، ورچوئل ساؤنڈ ڈیوائس پر مبنی ورچوئل ساؤنڈ ڈیوائس، io_uring میں ملٹی شاٹ موڈ۔
    • Btrfs میں زونڈ بلاک ڈیوائسز کے لیے 5.12 سپورٹ، فائل سسٹم کے لیے یوزر آئی ڈیز کو میپ کرنے کی صلاحیت، فرسودہ ARM آرکیٹیکچرز کو صاف کرنا، NFS میں "ایگزیر" رائٹنگ موڈ، کیش سے فائل پاتھز کا تعین کرنے کے لیے LOOKUP_CACHED میکانزم، BPF میں ایٹم ہدایات کے لیے سپورٹ۔ ، میموری کے ساتھ کام کرتے وقت غلطیوں کی نشاندہی کرنے کے لیے KFENCE ڈیبگنگ سسٹم، نیٹ ورک اسٹیک میں ایک الگ کرنل تھریڈ میں NAPI پولنگ موڈ چل رہا ہے، ACRN ہائپر وائزر، ٹاسک شیڈیولر میں فلائی پر پریمپٹ ماڈل کو تبدیل کرنے کی صلاحیت اور LTO آپٹیمائزیشن کے لیے سپورٹ جب بجنا میں عمارت.
    • 5.11: Intel SGX enclaves کے لیے سپورٹ، نئے سسٹم کال انٹرسیپشن میکانزم، ورچوئل آکسیلری بس، MODULE_LICENSE() کے بغیر ماڈیول اسمبلی کی ممانعت، seccomp میں فاسٹ سسٹم کال فلٹرنگ موڈ، ia64 آرکیٹیکچر سپورٹ کو بند کرنا، وائی میکس ٹیکنالوجی کی منتقلی برانچ، UDP میں SCTP encapsulation کا امکان۔
  • خفیہ کاری: OpenSSL 3.0، Libgcrypt 1.9.0۔ گوگل نے مکمل طور پر ہومومورفک انکرپشن کے لیے ایک ٹول کٹ کھولی ہے۔ سگ اسٹور کوڈ کی کرپٹوگرافک تصدیق کے لیے سروس۔ انکرپشن کیز کا بیک اپ لینے کے لیے GNU Anastasis۔ کرپٹوگرافک ہیش فنکشن BLAKE3 1.0۔
  • مقامی کمزوریاں: KVM ہائپر وائزر، لینکس کرنل (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, Flakpa, run (2)، GRUB، سوڈو، دار چینی، فائر جیل، ازگر۔
  • دور دراز کے خطرات: Log4j، Mozilla NSS، LibreSSL، Grafana، HP پرنٹرز، سامبا، لینکس کرنل (TIPC)، Apache httpd، OMI ایجنٹ، میٹرکس، گھوسٹ اسکرپٹ، libssh، Node.js، Suricata، nginx، Exim، BIND (2) Git، MyBB، OpenSSL، SaltStack، wpa_supplicant، Libgcrypt، dnsmask۔
  • پروسیسرز اور آلات میں کمزوریاں: Intel اور AMD CPUs پر حملوں کی نئی اقسام۔ AMD CPUs میں تھری اسپیکٹر اور میلٹ ڈاؤن کلاس کی کمزوریاں اور AMD SEV میں ایک کمزوری۔ انٹیل سی پی یو رنگ بس کے ذریعے ڈیٹا کا لیک ہونا۔ Intel SGX پر حملہ۔ NXP چپس کے ساتھ MediaTek DSP چپس اور ٹوکنز میں کمزوریاں۔ DRAM میموری پر تین نئے حملے۔ Realtek SDK۔
  • حملے کے طریقے: براؤزر میں جاوا اسکرپٹ کو چلا کر سپیکٹر کا استحصال کرنے اور کیشے سے ڈیٹا نکالنے کے طریقے۔ ٹروجن سورس اٹیک، NAT سلپ اسٹریمنگ 2، FragAttacks (Wi-Fi میں)، ALPACA (HTTPS پر MITM)، HTTP درخواست اسمگلنگ 2، SAD DNS 2، NAME: WRECK۔ eBPF کے ذریعے سپیکٹر تحفظ کو بائی پاس کریں۔
  • تحقیق: ایک درست وقت کے ذریعہ کی کارکردگی کا اثر۔ لیزر پرنٹر کا استعمال کرتے ہوئے فنگر پرنٹس کی کلوننگ۔ ویڈیو ریکارڈنگ سے پن کوڈ کا تعین کرنا۔ اسمارٹ فون کے ToF سینسر کا استعمال کرتے ہوئے خفیہ کیمروں کا پتہ لگانا۔ تل ابیب کے 70% وائی فائی نیٹ ورکس کے لیے صارف کے پاس ورڈز کا تعین کرنے کا تجربہ
  • FiberHome میں پچھلے دروازے، NETGEAR راؤٹرز، Cisco Catalyst PON سوئچز، Zyxel ایکسیس پوائنٹس اور MonPass کلائنٹ۔
  • ہیکس: ​​پی ایچ پی پروجیکٹ کے گٹ ریپوزٹری اور صارف کی بنیاد کا سمجھوتہ۔ perl.com ڈومین پر کنٹرول کا نقصان۔ OSI ووٹنگ سسٹم کا سمجھوتہ۔ یوبیکیٹی سمجھوتہ کی کہانی۔ MidnightBSD، GoDaddy سرور، OpenWRT فورم کو ہیک کرنا۔ بلینڈر کی ویب سائٹ کو ہیک کرنے کی کوشش۔ کمزور GitLab سرورز کے ہیکس کی لہر۔ WD My Book Live اور My Book Live Duo نیٹ ورک ڈرائیوز پر ڈیٹا کا بلک مٹانا۔
  • رازداری: کوکیز کو ٹریک کرنے کے بجائے گوگل کے ذریعہ فروغ دیا گیا FLOC API کے نفاذ کے خلاف مزاحمت۔ براؤزر میں بیرونی پروٹوکول ہینڈلرز کے تجزیہ اور فیویکون کیچنگ میں ہیرا پھیری کے ذریعے شناخت۔ Oramfs فائل سسٹم، جو ڈیٹا تک رسائی کی نوعیت کو چھپاتا ہے۔
  • ریپوزٹریز اور ڈائرکٹریز NPM، PyPI، Mozilla AMO میں بدنیتی پر مبنی پیکیجز کی مسلسل شناخت۔ PyPI پر Python پیکجوں کا 46% ممکنہ طور پر غیر محفوظ کوڈ پر مشتمل ہے۔ NPM میں کمزوریاں جو فائلوں کو اوور رائٹ کرنے کی اجازت دیتی ہیں اور کسی بھی پیکیج کے لیے اپ ڈیٹ جاری کرتی ہیں۔ کمپوزر کی کمزوری جو پیکجسٹ پی ایچ پی ریپوزٹری کو سمجھوتہ کرنے کی اجازت دیتی ہے۔ CDN کے ذریعے PyPI میں نقصان دہ لائبریری ٹریفک کو چھپانا۔
  • انفراسٹرکچر پر حملے: سولر ونڈز۔ ٹریوس سی آئی۔ Cloudflare (cdnjs)۔ HashiCorp PGP کلید سے سمجھوتہ کیا گیا۔ ایک انحصار حملہ جس نے کوڈ کو پے پال، مائیکروسافٹ، ایپل، نیٹ فلکس، اوبر کے سرورز پر لاگو کرنے کی اجازت دی۔ ورکاڈا نگرانی کے کیمروں کے ذریعے Cloudflare اور Tesla کو ہیک کرنا۔ GitHub سرورز پر کریپٹو کرنسی کان کنی
  • واقعات: پرانے آلات پر Let's Encrypt پر اعتماد کا ختم ہونا اور IdenTrust روٹ سرٹیفکیٹ کے متروک ہونے کی وجہ سے بہت سے پروجیکٹس میں ناکامی۔ GPSD میں خرابی کی وجہ سے وقت کی تبدیلی۔ فیس بک، انسٹاگرام اور واٹس ایپ غلط BGP سیٹنگز کی وجہ سے 6 گھنٹے کے لیے دستیاب نہیں ہیں۔

سال کے دوران، OpenNET پر 1625 خبریں شائع ہوئیں، جن میں 202177 تبصرے تھے۔ 2021 کے موسم خزاں میں، OpenNET پروجیکٹ 25 سال کا ہو گیا۔ خبریں لکھنا جاری رکھنے کے لیے مالی مدد فراہم کرنے کے خواہشمند افراد اس صفحہ پر تفصیلات حاصل کر سکتے ہیں۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں