主持人 > 博客 > 网络新闻 > 2021 年最重要的事件

2021 年最重要的事件

2021 年最重要和最引人注目的事件的最终选择:

  • 罢免斯托曼并解散 SPO 基金会董事会的运动,是在斯托曼重返 SPO 基金会董事会后引发的。与许多开源项目的开源基金会断绝关系,包括 Red Hat、Fedora、Creative Commons、GNU Radio、OBS Project、SUSE、The Document Foundation。 Debian 项目采取了中立立场。重组开源基金的管理。
  • 明尼苏达大学因尝试发送可能存在漏洞的补丁而被暂停内核开发。
  • 冲突:FreeNode IRC 网络权力变更以及许多项目的 IRC 通道被抢占的事件。由于白月的行为,Mypal 的开发停止了。社区为 .NET 中删除的热重载功能辩护。 FreeBSD 的 WireGuard 实现很糟糕。 Perl 社区行为准则团队被暂停。对 Audacity 分叉创建者的攻击。更改 Libopenaptx 许可证以对抗 Freedesktop。 Rust 社区版主辞职。阻止 Google Play 上的 Element Matrix 客户端。删除 musescore-downloader 和 Barinsta 存储库。
  • 分叉:亚马逊创建了 OpenSearch,它是 Elasticsearch 的一个分叉。 Elasticsearch 阻止了连接到客户端库中的分支的能力。 zlib-ng 是 zlib 的高性能分支。 Glimpse 是 GIMP 的一个分支,已停产。来自 Microsoft 的 OpenJDK 发行版。
  • 收购:Muse Group 收购了 Audacity,并引入了新的隐私规则(社区以分叉回应。微软收购了 ReFirm Labs。Brave 收购了搜索引擎 Cliqz。
  • 诉讼:针对 Vizio 违反 GPL 的诉讼。 ChessBase 提起诉讼并撤销 GPL 许可证。 Xinuos 针对 IBM 和 Red Hat 的案件。索尼音乐在 Quad9 DNS 解析器层面实现了对盗版网站的拦截,法院驳回了 Quad9 的上诉。谷歌在涉及 Java 和 Android 的案件中击败了甲骨文。
  • Take-Two Interactive 已确保在 GitHub 上屏蔽开源 RE3 项目。经过上诉,GitHub 恢复了访问权限,但 Take-Two 对开发人员提起诉讼,GitHub 再次封锁了该存储库。
  • 版权:GNOME 屏幕保护程序中的版权侵权。第三方试图在欧洲和美国注册 PostgreSQL 商标。在TikTok Live Studio中借用OBS代码。 Copyleft 巨魔现象。允许更改路由器固件的 DMCA 例外。
  • GitHub 建立了一项服务来保护开发者免受不合理的 DMCA 禁令的侵害。在删除 Microsoft Exchange 原型漏洞引发争议后,GitHub 收紧了有关发布安全研究结果的规则。 GitHub 取消了对伊朗开发者的限制。
  • 许可证:Elasticsearch 已转向非免费 SSPL 许可证。 GCC 和 Glibc 项目取消了将代码产权强制转移给开源基金会的规定。 Grafana 已将许可证从 Apache 2.0 更改为 AGPLv3。诺基亚根据 MIT 许可重新授权 Plan9 操作系统。俄罗斯联邦数字发展部制定了“国家开放许可证”。修复 mimemagic 库中的 GPL 违规问题导致 Ruby on Rails 崩溃。 NMAP 许可证被宣布与 Fedora 不兼容,之后 Nmap 更改了许可证。取消对将 JDK 用于商业目的的限制。
  • 推广开源软件:俄罗斯计划创建自己的开源软件基金。欧盟委员会将根据开放许可分发其程序。在 Ingenuity 航天器中使用开源软件。
  • 编程语言和编译器:GCC 11、LLVM 12/13、Ruby 3.1、Java SE 17、Perl 5.43、PHP 8.1、Go 1.17、Rust 2021、Dart 2.5、Julia 1.7、Vala 0.54、Nim 1.6、Haxe 4.2、Erlang /OTP 24、Crystal 1.0/1.2、.NET 6 开源 Luau,Lua 语言的类型检查变体。 Mariana Trench 和 PHPStan 是 Java 和 PHP 的静态分析器。 IBM 发布了适用于 Linux 的 COBOL 编译器。新的逻辑编程语言Logica。 HPVM 是 CPU、GPU、FPGA 和加速器的编译器。来自作者 LLVM lld 的高性能 Mold 链接器。创建 PHP 基金会。
  • Python:Python 3.10,支持模式匹配。 Python已经30岁了。 Cinder 是 Instagram 使用的 CPython 的一个分支。 Pyston(带有 JIT 的 Python)已回归开放开发模式。支持构建 CPython 以在浏览器中运行。一项显着提高 Python 性能的计划。 PIP 已放弃对 Python 2 的支持。Python 在 TIOBE 排名中排名第一。
  • Rust 语言的扩展:Rust 基金会由来自 AWS、华为、谷歌、微软、Facebook 和 Mozilla 的董事创建。 Google 正在资助向 Linux 内核添加 Rust 支持,并为 Apache http 服务器开发新的 Rust TLS 模块。为 Android 添加 Rust 支持。在 Chrome 中尝试 Rust。尝试将 Debian 转换为 coreutils 再转换为 Rust。 Rust 中的 OpenCL 前端。 Tor 在 Rust 中的实现。
  • 系统组件:systemd 248/249/250。 systemd 分支已移植到 OpenBSD。 Gentoo 基于 Musl 和 systemd 构建。 OpenPrinting项目接管了CUPS打印系统的开发并发布了CUPS 2.4.0。 Finit 4.0初始化系统。
  • 硬件:开放式Libre-SOC芯片。 RV64X和Vortex是基于RISC-V架构的开放GPU和GPGPU。来自英特尔的开放固件架构通用可扩展固件。开放RISC-V处理器玄铁(来自阿里巴巴)和象山。停止 MIPS 架构开发,转而采用 RISC-V。带原子钟的开放式 PCIe 卡。主动开发 FPGA 开放项目。打开 BMC 控制器 LibreBMC。 OpenHW 加速研究计划。打开键盘启动。 PineTime智能手表。 PineNote 电子书。智能手机 PinePhone Pro。
  • 网络基础设施:HTTPA协议(HTTPS Attestable)。光路VPN协​​议。浏览器不再支持 FTP。防火墙 1.0。
  • 标准:获得 WebRTC、Web Audio、QUIC 和 OpenDocument 1.3 的标准地位。 Web GPU 和 WebTransport 的标准化已经开始。 Mozilla、谷歌、苹果和微软已经开始标准化浏览器插件平台。
  • 保护机制:Snort 3.自由软件基金会引入了JShelter浏览器插件来限制JavaScript API。 NPM 过渡到扩展帐户验证。 SLSA 可防止开发过程中的恶意更改。 Linux 内核堆栈地址随机化。
  • 新操作系统:用于基于电子纸屏幕的 MuditaOS。 Muen 是一个用于创建高度可靠系统的微内核。 Kerla 是一个用 Rust 编写的 Linux 兼容内核。 Chimera(Linux内核+FreeBSD环境)。 ToaruOS。适用于 x86-64 的 OpenVMS 端口。在 Nest Hub 设备上预装 Fuchsia OS,并支持在 Fuchsia 上运行 Linux 程序。
  • BSD:FreeBSD 12.3/13.0、OpenBSD 7.0、NetBSD 9.2、DragonFly BSD 6.0。 HelloSystem(来自 AppImage 的作者)和 macOS 风格的 Airyx 发行版。为 FreeBSD 开发新的安装程序。支持 OpenBSD 中的 RISC-V 和 Apple M1。 FreeBSD 中主要支持 ARM64,次要支持 i386。
  • 移动平台:Android 12、LineageOS 18、CalyxOS 2.8、WebOS 2.14、KDE ​​Plasma Mobile 21.12、NemoMobile 0.7、postmarketOS 21.06/21.12、EdgeX 2.0、Ubuntu Touch OTA-20。 InfiniTime(智能手表固件)。 PinePhone 默认已切换到 Manjaro Linux。基于 postmarketOS 的智能手表界面。 Google Play 从 APK 迁移到 App Bundle。 JingOS 是一个针对平板电脑的发行版。
  • 发行版:Debian 11、Devuan 4.0、Ubuntu 20.04/21.10、openSUSE 15.3、RHEL 8.4/8.5、Fedora 34/35、SUSE 15.3。 Debian 中的小依赖项和允许 Kubernetes 依赖项注入的问题。 Microsoft 发布了 CBL-Mariner Linux 发行版。 Amazon Linux 正在从 CentOS 迁移到 Fedora。使用红帽企业 Linux 的免费选项。基于 Fedora Rawhide 的 RHEL 仿真。开始测试 RHEL 9 并形成 CentOS Stream 9。停止发布 CentOS 8.x 的更新。 CentOS 8 的替代版本有 AlmaLinux、Rocky Linux 和 VzLinux。 Fedora Kinoite,与 KDE 桌面的 Fedora Silverblue 类似。用于汽车信息系统的 CentOS。为 Ubuntu 开发新的安装程序。生成中间 openSUSE 版本。将 Fedora 发行版重命名为 Fedora Linux。 DUR(Debian 用户存储库)。
  • 新的用户环境:Maui Shell、COSMIC、Ubuntu Frame、labwc、wayward、CuteFish。
  • 更新的用户环境:GNOME 40/41、KDE ​​5.21/5.22/5.23、LXQt 1.0、MATE 1.26、Cinnamon 5.2、Enlightenment 0.25、Budgie 10.5.3、Regolith 1.6、Sway 1.6。将 KDE 应用程序重命名为 KDE Gear。 Budgie 将从 GTK 转至 EFL。
  • GUI 和图形:Qt 6.1/6.2、GTK 4.2/4.4/4.6、SDL 2.0.18、DearPyGui 1.0.0、X.Org Server 21.1。韦兰促销。 SDL 正在迁移到 Git 和 GitHub。 Qt 公司限制了对 Qt 5.15 代码的访问,KDE 接管了开放 Qt 5.15 分支的维护。新的 SixtyFPS GUI 库。蓝图界面设计语言。用于开发 Cambalache GTK 界面的 GUI。
  • 多媒体、图形、建模和 3D:Blender 3.0、ArmorPaint 0.8、FreeCAD 0.19、KiCad 6.0、FFmpeg 4.4、Krita 5.0、GIMP 2.99.x、Inkscape 1.1。 Lyra 音频编解码器。 msd IPTV 广播系统启用。 Kodi 19.QOI 图像格式。来自 Blender 的《精灵恐惧》电影。
  • 游戏:亚马逊开源了其开放 3D 引擎。 DeepMind已经打开了物理模拟器MuJoCo。 Storm游戏引擎代码已开放。戈多3.4。 Valve 宣布推出基于 Arch Linux 的 Steam Deck 游戏控制台。
  • 数据库管理系统:PostgreSQL 14、MariaDB 10.6、rqlite 6.0、Tarantool 2.8、Apache Cassandra 4.0、MongoDB 5.0、Firebird 4.0、immudb 1.0、libmdbx 0.10、Dolt、TimescaleDB 2.0、SQLite 3.37。 Amazon 开放了 Babelfish,用 PostgreSQL 取代 MS SQL Server。分布式数据库管理系统PolarDB。 FerretDB/MangoDB 在 PostgreSQL 之上实现了 MongoDB 协议。 MariaDB 开发的变化。
  • Firefox:改进了 Wayland 支持和硬件加速。对 X11 使用 EGL。界面返工。改进的反跟踪和站点隔离功能。附加组件目录中的新规则。新的 Firefox Focus 界面。停止开发 Firefox Lite、Voice Fill 和 Firefox Voice。启用 HTTP/3 支持。切换到 ECH 以隐藏 HTTPS 流量中的域。
  • Chrome:在 Linux 发行版上维护 Chromium 的问题。对于具有 X11 的系统,传输到臭氧层。本地阻止查看网页代码的可能性。发布适用于 Linux 的 MS Edge。 RenderNG 优化。该宣言的第二版即将停止。 Fuchsia 操作系统的端口。 HTTPS-优先模式。第三方 cookie 的弃用已被推迟。拒绝在地址栏中只显示域名的想法。缩短发布准备周期。禁止在第三方浏览器中使用Google API。Chrome插件的性能分析。
  • 分布式和 P2P 系统:去中心化的 LF 存储。分布式FS JuiceFS。更新 IPFS 0.9、Nebula 1.5、Venus 1.0、Yggdrasil 0.4、GNUnet 0.15.0、Hubzilla 5.6、4.0。停止 Mesos 开发。
  • 机器学习:用于识别代码中错误的 ControlFlag。 CodeNet 用于创建从一种编程语言到另一种编程语言的翻译器。用于面部合成的 StyleGAN3。用于图像编辑的 HyperStyle。 PIXIE 用于根据照片构建人物 3D 模型。文本识别系统Tesseract 5.0。
  • 虚拟化和容器:支持在 Windows 上运行 Linux GUI 应用程序。 Lima 用于在 macOS 上运行 Linux 应用程序。 Runj 基于 FreeBSD 监狱。虚拟机管理程序 Bareflank 3.0。 Waydroid 用于在 Linux 上运行 Android。像素着色器形式的 RISC-V 模拟器。
  • Linux 内核:推广 Rust 语言驱动程序开发补丁(已纳入 linux-next 分支)。能够在 Rust 中创建 eBPF 处理程序。 ISP RAS 发起的旨在提高 Linux 安全性的举措。过渡到Android主内核的创新开发。 Linux 内核 30 年。终止对旧平台的支持。错误工作的现代化。
  • 内核的主要变化:
    • 5.15:具有写入支持的新 NTFS 驱动程序、具有 SMB 服务器实现的 ksmbd 模块、用于监视内存访问的 DAMON 子系统、实时锁定原语、Btrfs 中的 fs-verity 支持、用于内存响应系统的 process_mrelease 系统调用、模块远程认证 dm-ima 。
    • 5.14 新系统调用quotactl_fd()和memfd_secret(),删除ide和原始驱动程序,cgroup的新I/O优先级控制器,SCHED_CORE任务调度模式,用于创建经过验证的BPF程序加载器的基础设施。
    • 5.13 首次支持 Apple M1 芯片、cgroup 控制器“misc”、终止对 /dev/kmem 的支持、支持新的 Intel 和 AMD GPU、从 BPF 程序直接调用内核函数的能力、每个系统调用的内核堆栈随机化、能够在 Clang 中构建并提供 CFI(控制流完整性)保护、用于附加进程限制的 Landlock LSM 模块、基于 virtio 的虚拟声音设备、io_uring 中的多镜头模式。
    • 5.12 支持 Btrfs 中的分区块设备、为文件系统映射用户 ID 的能力、清理过时的 ARM 架构、NFS 中的“eager”写入模式、用于确定缓存中文件路径的 LOOKUP_CACHED 机制、支持 BPF 中的原子指令、用于在使用内存时识别错误的 KFENCE 调试系统、在网络堆栈中的单独内核线程中运行的 NAPI 轮询模式、ACRN 虚拟机管理程序、在任务调度程序中动态更改抢占模型的能力以及在以下情况下支持 LTO 优化:建筑在叮当。
    • 5.11:支持Intel SGX enclaves,新的系统调用拦截机制,虚拟辅助总线,禁止在没有MODULE_LICENSE()的情况下进行模块组装,seccomp中的快速系统调用过滤模式,停止ia64架构支持,将WiMAX技术转移到“staging”分支,SCTP 封装在 UDP 中的可能性。
  • 加密:OpenSSL 3.0、Libgcrypt 1.9.0。谷歌开放了一个完全同态加密的工具包。 Sigstore 代码的加密验证服务。用于备份加密密钥的 GNU Anastasis。加密哈希函数 BLAKE3 1.0。
  • 本地漏洞:KVM虚拟机管理程序、Linux内核(USB、tty、eBPF、eBPF 2、eBPF 3、eBPF 4、io_uring、vfs、netfilter、CAN、iSCSI、VSOCK)、PHP-FPM、OpenOffice、Polkit、runc、Please、Flatpak (2)、GRUB、sudo、Cinnamon、firejail、Python。
  • 远程漏洞:Log4j、Mozilla NSS、LibreSSL、Grafana、HP 打印机、Samba、Linux 内核 (TIPC)、Apache httpd、OMI Agent、Matrix、Ghostscript、libssh、Node.js、Suricata、nginx、Exim、BIND (2)、 Git、MyBB、OpenSSL、SaltStack、wpa_supplicant、Libgcrypt、dnsmask。
  • 处理器和设备中的漏洞:针对 Intel 和 AMD CPU 的新型攻击。 AMD CPU 中的三个 Spectre 和 Meltdown 类漏洞以及 AMD SEV 中的一个漏洞。通过 Intel CPU 环形总线的数据泄露。对英特尔 SGX 的攻击。 MediaTek DSP 芯片和 NXP 芯片代币中的漏洞。针对 DRAM 内存的三种新攻击。瑞昱 SDK。
  • 攻击方法:利用Spectre,通过在浏览器中执行JavaScript从缓存中提取数据的方法。特洛伊木马源攻击、NAT slipstreaming 2、FragAttacks(在 Wi-Fi 中)、ALPACA(HTTPS 上的 MITM)、HTTP 请求走私 2、SAD DNS 2、NAME:WRECK。通过 eBPF 绕过 Spectre 保护。
  • 研究:准确的时间源对性能的影响。使用激光打印机克隆指纹。从视频录制中确定 PIN 码。使用智能手机的 ToF 传感器检测隐藏的摄像头。尝试确定特拉维夫 70% Wi-Fi 网络的用户密码
  • FiberHome、NETGEAR 路由器、Cisco Catalyst PON 交换机、Zyxel 接入点和 MonPass 客户端中的后门。
  • 黑客攻击:损害 PHP 项目的 git 存储库和用户群。失去对 perl.com 域的控制。 OSI 投票系统的妥协。 Ubiquiti 妥协的故事。入侵 MidnightBSD、GoDaddy 服务器、OpenWRT 论坛。尝试破解 Blender 网站。一波针对易受攻击的 GitLab 服务器的黑客攻击。批量擦除 WD My Book Live 和 My Book Live Duo 网络驱动器上的数据。
  • 隐私:抵制实施 Google 推广的 FLoC API,而不是跟踪 cookie。通过分析浏览器中的外部协议处理程序和操作 Favicon 缓存来识别。 Oramfs 文件系统,隐藏了数据访问的本质。
  • 继续识别存储库和目录 NPM、PyPI、Mozilla AMO 中的恶意软件包。 PyPI 上 46% 的 Python 包包含潜在不安全代码。 NPM 中的漏洞允许文件被覆盖并为任何包发布更新。一个 Composer 漏洞,可导致 Packagist PHP 存储库受到损害。通过 CDN 在 PyPI 中隐藏恶意库流量。
  • 对基础设施的攻击:SolarWinds。特拉维斯·CI. Cloudflare (cdnjs)。 HashiCorp PGP 密钥遭到泄露。一种依赖攻击,允许在 PayPal、Microsoft、Apple、Netflix、Uber 的服务器上执行代码。通过 Verkada 监控摄像头攻击 Cloudflare 和 Tesla。 GitHub 服务器上的加密货币挖掘
  • 事件:由于 IdenTrust 根证书过时,人们对旧设备上的 Let's Encrypt 失去信任,并且许多项目失败。 GPSD 误差导致时移。由于 BGP 设置不正确,Facebook、Instagram 和 WhatsApp 将在 6 小时内无法使用。

年内,OpenNET 上发布了 1625 条新闻,有 202177 条评论。 2021 年秋天,OpenNET 项目迎来了 25 岁生日。那些希望提供经济支持以继续撰写新闻的人可以在此页面上找到详细信息。

来源: opennet.ru

添加评论