Sự kiện quan trọng nhất năm 2019

Lựa chọn cuối cùng về những sự kiện quan trọng và đáng chú ý nhất năm 2019:

• Richard Stallman bên trái пост президента Фонда СПО.
• Công ty IBM hấp thụ Mũ đỏ.
• Tiêu chuẩn hóa WebAssembly. khuyến mãi WebAssembly как платформы для универсального применения. LÀ TÔI для использования WebAssembly вне браузера. nhị phânAST для ускорения загрузки JavaScript.
• IBM, Google, Microsoft и Intel hình thành альянс для развития открытых технологий защиты данных.
• Các tổ chức W3C và WHATWG đã đồng ý развивать общие спецификации HTML и DOM.
• Trở lại к вопросу поддержки нескольких систем инициализации в Debian и giữ общего голосования о системах инициализации в Debian.
• Microsoft được phát hành общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Компания Paragon Software mở ra код своего драйвера exFAT.
• Python и Firefox перешли на новые циклы формирования выпусков.
• Внедрение поддержки DNS-over-HTTPS в Firefox и cơ rôm (ассоциация провайдеров đã nói против DoH).
• Поддержка HTTP/3 в cơ rôm и Firefox, đào tạo модуля с поддержкой HTTP/3 для nginx.
• Переход Chrome и Firefox к пометке страниц, открытых по HTTP, индикатором небезопасного соединения.
• Firefox: Sự cố с отключением всех дополнений Firefox из-за истечения срока сертификата Mozilla. Включение по умолчанию блокировки трекеров в Firefox. Разработка нового мобильного браузера Xem trước Firefox.
  Возобновление работы по интеграции поддержки Tor в Firefox. Đã hoàn thành работа по удалению из Firefox компонентов на языке XBL (XML Binding Language), переделаны многие встроенные интерфейсы (просмотр сертификатов, адресная строка, about:config и т.п.). Ra mắt сервис Firefox Send. Сворачивание программы Test Pilot и сервиса Firefox Screenshots.
  Từ chối Mozilla от реализации некоторых ограничений из нового манифеста Chrome.

• Chrome: khuyến mãi третьей редакции манифеста, несовместимой с uBlock Origin. Tăng sức mạnh блокировщика неприемлемой рекламы. Ngắt kết nối Flash. Прекаращение отображения «https://» и «www.» в адресной строке. khuyến mãi SXG и AMP для отдачи верифицированных копий web-страниц с других сайтов. Khuếch đại изоляции между сайтами. Thắt chặt правил размещения дополнений в Chrome Web Store.
• TLS: Mozilla, Cloudflare и Facebook cung cấp TLS-расширение для делегирования короткоживущих сертификатов. Разработанный проектом Let’s Encrypt протокол ACME phê duyệt в качестве интернет-стандарта.
• KDE и Mozilla перешли на Matrix для общения разработчиков. GTK вместо почтовых рассылок đi qua на платформу Discourse.
• Phần cứng: Mở микроархитектуры MIPS R6 (MIPS Open). Компания IBM mở ra архитектуру процессоров Power. Компания Western Digital открыла RISC-V процессор WD SweRV. Intel phát triển открытую прошивку ModernFW. Google phát triển OpenTitan, платформу для создания заслуживающих доверия чипов. Google, SiFive и WD thành lập альянс для продвижения открытых чипов и SoC.
• Bằng sáng chế: Патентный yêu cầu bồi thường против GNOME Foundation. Sáng kiến по защите открытого ПО от патентых троллей. Nỗ lực hình thành патентного пула для сбора отчислений за использование кодеков AV1 и VP9.
• Судебные разбирательства: Возобновление разбирательства между Google и Oracle, связанного с Java и Android. Yêu cầu против Adblock Plus. Chiến thắng VMware в деле о нарушении GPL. Rambler nói свои права на Nginx.
• Конфликты: Systemd в Debian vẫn без мэйнтейнера. Hồi giáo разработки dstat. Xóa Gem-пакета в знак протеста. Đóng cửa доступа к PPA-репозиториям Jonathon F. Cuộc gọi не менять темы оформления GTK в дистрибутивах. Мэйнтейнеры проектов GNU đã nói против единоличного лидерства Столлмана.
• Лицензии: СУБД CockroachDB đi qua на несвободную лицензию. Oracle thay đổi лицензию на сборки Java SE. Компания Redis Labs đã dịch модули с Commons Clause на собственную несвободную лицензию. Используемая проектом MongoDB лицензия SSPL được công nhận недопустимой в Fedora Linux. Лицензия на CUPS изменена с GPLv2 и LGPLv2 на Apache 2.0. Chef là полностью открытым проектом.
• Новые форки: Nhìn thoáng qua — форк GIMP, Glaber — форк Zabbix, notqmail — форк qmail.
• Сетевая инфраструктура: RIPE chỉ ra последний свободный блок IPv4. Инициативы Ngày cờ DNS 2019 trên прекращению поддержки проблемных реализаций DNS и Ngày cờ DNS 2020 для решения проблем с IP-фрагментацией при обработке DNS-сообщений большого размера.
  Facebook đã mở платформу для быстрого развёртывания LTE-сетей. Утечка BGP-маршрутов dẫn đến к массовому нарушению связности в интернете.

• Открытые инициативы Microsoft: Hệ thống распределения памяти mimalloc, подсистема WSL2 с sửa đổi ядром Linux, thống nhất платформы .NET 5 с поддержкой Linux и Android, Bộ phát triển lượng tử для разработки квантовых алгоритмов, стандартная библиотека С++, платформа .NET lõi 3.0 с WinUI и Windows Forms. Microsoft tham gia к разработке OpenJDK. Браузер Microsoft Edge sẽ поддерживать Linux.
• Машинное обучение: Lá lách для разделения музыки и голоса.
  Mozilla phát triển систему машинного перевода. Microsoft đã mở библиотеку машинного обучения SPTAG. Tổng hợp анимации с помощью нейросетей. Выпуск Kéo căng 2.0. MãTìm KiếmNet для поиска и анализа кода. NVIDIA SPADE (GauGAN) для синтеза пейзажей по наброскам. Phong cáchGAN для генерации лиц.

• Открыт код проектов: Google открыл Hộp cát для формирования sandbox-окружений, CụmFuzz для выявления ошибок и adiantum для быстрого шифрования накопителей. Cloudflare công bố распределённый генератор случайных чисел. Netflix đã mở код интерактивной среды вычислений Polynote. Intel công bố библиотеку для шумоподавления и фильтрации изображений.
  Facebook đã mở код JavaScript-движка Hermes. BMW открыл hệ thống распределённой отрисовки RAMSES. Amazon chuẩn bị открытую редакцию Elasticsearch. mởDrop — открытая реализация Apple AirDrop. Đã mở код промышленной CRM/BPM/ERP системы BGERP. АНБ được phát hành инструментарий для обратного инжиниринга Ghidra. Криптографическая библиотека EverCrypt.

• Языки программирования: Perl 6 đổi tên в Raku. Новые языки V, Flow9,
  P ++ (диалект PHP со строгой типизацией).

  Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Jakarta EE. Đi 1.12/1.13
  PHP 7.4.Perl 5.30.

• Системные компоненты: systemd 241, 242, 243, 244. systemd-homed для управления переносимыми домашними каталогами. Glibc 2.29/2.30.
• Виртуализация и контейнеры: Гипервизор NVMM от проекта NetBSD. Гипервизоры Intel Cloud Hypervisor и Amazon Firecracker, написанные на Rust. Phân bổ ClonOS для развёртывания инфраструктуры виртуальных серверов на базе FreeBSD. В состав ядра Linux 5.3 включён гипервизор ACRN. Hermitux — unikernel, бинарно совместимый с Linux.
• BSD: Разделения базовой системы FreeBSD на пакеты. Dịch FreeBSD на «ZFS on Linux». Xóa GCC из основного состава FreeBSD. FreeBSD 12.1. Новые дистрибутивы giận dữBSD и SecBSD. Hyperbola đang được biến đổi в форк OpenBSD. MởBSD 6.5/6.6. Hình thành обновлений пакетов для стабильной ветки OpenBSD. Git-совместимая система контроля версий Got от OpenBSD.

  DragonFlyBSD 5.6.

• Дистрибутивы: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10.

  Непрерывно обновляемая редакция Luồng CentOS. Проект ELISA по разработке Linux-окружения для высоконадёжных систем. Trident đi qua с BSD-системы TrueOS на Void Linux. Đóng cửa проекта Russian Fedora. Разработка Scientific Linux 8 cuộn lại в пользу CentOS.
  Развитие Fedora Atomic Host kết thúc ủng hộ dự án Fedora Core OS. Hồi giáo поддержки 32-разрядных систем x86 в Ubuntu.

• Мобильные платформы: Phiên bản mã nguồn mở webOS 2, Android 10, LineageOS 16, EdgeX 1.0.
  Đầu tiên партия смартфона Librem 5 и подготовка смартфона PinePhone. Hợp nhất открытого проекта Mer и проприетарной ОС Sailfish. Платформа Mozilla WebThings.

• DBMS: PostgreSQL 12, MariaDB 10.4. Đã mở код СУБД VictoriaMetrics. SQL rực rỡ, использующий GPU для ускорения. Dqlite, распределённый вариант SQLite.
• Пользовательские окружения и графика: GTK+ đổi tên в GTK. Xfce 4.14,KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22.

  đường đất 1.17, tây 7.0.
  Red Hat dự định прекратить развитие сервера X.Org. Новый компилятор шейдеров для GPU AMD от компании Valve. AMD đã mở фреймворк Caudron для быстрого создания прототипов 3D-приложений. Blender 2.80. xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности.

• Кодеки: Intel đã mở кодировщик видео AV1, оптимизированный для перекодирования на лету. Xiph и Mozilla phát triển rav1e, кодировщик AV1 на языке Rust.
  Google đã mở libgav1, декодировщик для формата AV1. VideoLAN и FFmpeg phát triển AV1-декодировщик dav1d.

• Расширение возможностей ядра Linux: 5.0, 5.1, 5.2, 5.3, 5.4.
  Đào tạo драйвера USB 4.0, sự phát triển фреймворка для написания защищённых драйверов на языке Rust и Nhận con nuôi в экспериментальную ветку VPN WireGuard. Перенос подсистем для Android (dự án по задействованию в Android штатного (без внесения изменений) ядра Linux).

  Основные изменения в ядре: механизм шифрования файловых систем adiantum, файловая система BinderFS, обработчики блокировок seccomp в пространстве пользователя, chế độ работы ext4 без учёта регистра символов,

  интерфейс асинхронного ввода/вывода io_uring, возможность использования NVDIMM в качестве ОЗУ, поддержка масштабируемого мониторинга очень больших ФС через fanotify, возможность настройки уровней сжатия Zstd в Btrfs, новый обработчик cpuidle TEO, реализация системных вызовов для решения проблемы 2038 года, возможность загрузки с устройств device-mapper без initramfs, LSM-модуль SafeSetID, поддержка комбинированных live-патчей,

  драйверы для GPU Mali 4xx/ 6xx/7xx, device-mapper модуль dm-dust, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, подсистема PSI (Pressure Stall Information),

  поддержка технологии управления энергопотреблением Intel Speed Select, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, возможность аппаратного ускорения nftables, поддержка HDR в подсистеме DRM, интеграция гипервизора ACRN,

  экспериментальный драйвер exFAT, режим «lockdown» для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake и Zhaoxi.

• Hack: Matrix, https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel и Alpaca Forms, Stack Overflow, Pale Moon, Momnero, HackerOne, Webmin, NASA, вандализм на сайте Столлмана.
• Вредоносная активность в репозиториях и каталогах:
  Взлом Docker Hub. Đột nhập vào PHP-репозитория PEAR и модификация пакетного менеджера.
  Вредоносные дополнения в каталоге Mozilla, Google play.
  Tấn công вредоносных шифровальщиков Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Đột nhập vào репозиториев Canonical на GitHub. 73 репозитория с бэкдорами на GitHub.
  Внедрение вредоносного кода в Ruby-пакет Strong_password, NPM-пакет bb-builder, зависимость к npm-пакету PureScript, Python-библиотеки в PyPI, Ruby-библиотеки bootstrap-sass и khách hàng nghỉ ngơi, Android-приложения для работы с камерой.

• Криптовалюты: Блочейн-платформа TON (Telegram Open Network) и hồi hộp размещения криптовалюты Telegram. Критическая уязвимость в Ethereum. Tính dễ bị tổn thương в Zcash, позволявшая генерировать новые средства. Đột nhập vào сайта криптовалюты Мonero. Двойная трата средств в Ethereum Classic.
• Методы атак:
  • Tấn công по определению состояния памяти процессов при помощи страничного кэша.
  • Kỹ thuật обхода DRM-защиты Widevine L3.
  • Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth.
  • Tấn công на микрофоны систем голосового управления при помощи лазера.
  • Tấn công с использованием вредоносных устройств с интерфейсом Thunderbolt.
  • Tăng trưởng атак, связанных с захватом контроля над DNS.
  • Tấn công на различные реализации TLS.
  • Tấn công на сеть серверов криптографических ключей OpenPGP.
  • Cơ hội вклиниваться в TCP-соединения, осуществляемые через VPN-туннели.
  • Tấn công на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
  • Tấn công CPDoS, позволяющая сделать недоступными страницы, отдаваемые через CDN.
  • Minerva — техника восстановления ключей ECDSA.
  • NetCAT — удалённое определение клавиш, нажимаемых в сеансе SSH.
  • Các cuộc tấn công DoS для снижения производительности сети Tor;
  • Более эффективный метод определения коллизий для SHA-1.
• Уязвимости в процессорах. Проблемы с чипами Intel: MDS, SPOILERS, Zombieload 2, Plundervolt. Intel и AMD: HOÁN ĐỔI. AMD:
  AMDSEV.

• Уязвимости в прошивках, протоколах и изолированных чипах: BMC-контроллеры, WiFi-прошивки Marvell Avastar, TPM-Thất bại, HSM-модули, Qualcomm TrustZone, Intel® SGX, WPA3 и EAP-pwd (1, 2), WiFi-чипы Broadcom, chất lượng (Qualcomm Wi-Fi)
• Уязвимости: Локальные root-уязвимости в ядре Linux (SCTP, AF_ALG, USB, i915, v4l2, kỳ diệu, fbdev). Удалённые DoS-уязвимости в ядре Linux (RDS, UDP, rtlwifi) Và FreeBSD. Packet-of-death в Linux и FreeBSD.
  Bốn критические lỗ hổng в почтовом người phục vụ Exim, которые dẫn đến к массовым атакам.

  Удалённые уязвимости в php-fpm, WordPress, WhatsApp, SQLite (+ tấn công через WebSQL в Chrome), OpenSSL, NPM, đi, cởi ra, нескончаемый поток уязвимостей в Ghostscript, Chim bồ câu, KDE, Proftpd, mực ống, Magento, SDL, Đồ HọaMa Thuật, Khí lực, MyBB, PharStreamWrapper (Drupal, Joomla и Typo3), APT, pacman, Drupal, LibreOffice и OpenOffice, SCP.

  Опасные локальные уязвимости в runc и LXC (Docker), tạp chí hệ thống, ld.so и libc в OpenBSD, Xen,
  vhost-net, QEMU, phu bến tàu, snap и flatpak, snapd.

За год на OpenNET было опубликовано 1687 новостей (790 основных, 897 мини), на которые было оставлено 148862 комментариев.

Nguồn: opennet.ru