主持人 > 博客 > 網絡新聞 > 2021 年最重要的事件

2021 年最重要的事件

2021 年最重要和最引人注目的事件的最終選擇:

  • 罷免斯托曼並解散 SPO 基金會董事會的運動,是在斯托曼重返 SPO 基金會董事會後引發的。 與許多開源專案的開源基金會斷絕關係,包括 Red Hat、Fedora、Creative Commons、GNU Radio、OBS Project、SUSE、The Document Foundation。 Debian 計畫採取了中立立場。 重組開源基金的管理。
  • 明尼蘇達大學因嘗試發送可能存在漏洞的修補程式而被暫停核心開發。
  • 衝突:FreeNode IRC 網路權力變更以及許多專案的 IRC 通道被搶佔的事件。 由於白月的行為,Mypal 的開發停止了。 社群為 .NET 中刪除的熱重載功能辯護。 FreeBSD 的 WireGuard 實作很糟糕。 Perl 社群行為準則團隊被暫停。 對 Audacity 分叉創建者的攻擊。 更改 Libopenaptx 授權以對抗 Freedesktop。 Rust 社群版主辭職。 阻止 Google Play 上的 Element Matrix 用戶端。 刪除 musescore-downloader 和 Barinsta 儲存庫。
  • 分叉:亞馬遜創建了 OpenSearch,它是 Elasticsearch 的一個分叉。 Elasticsearch 阻止了連接到客戶端庫中的分支的能力。 zlib-ng 是 zlib 的高效能分支。 Glimpse 是 GIMP 的一個分支,已停產。 來自 Microsoft 的 OpenJDK 發行版。
  • 收購:Muse Group 收購了 Audacity,並引入了新的隱私規則(社區以分叉回應。微軟收購了 ReFirm Labs。Brave 收購了搜尋引擎 Cliqz。
  • 訴訟:針對 Vizio 違反 GPL 的訴訟。 ChessBase 提起訴訟並撤銷 GPL 許可證。 Xinuos 針對 IBM 和 Red Hat 的案件。 索尼音樂在 Quad9 DNS 解析器層面實現了對盜版網站的攔截,法院駁回了 Quad9 的上訴。 谷歌在涉及 Java 和 Android 的案件中擊敗了甲骨文。
  • Take-Two Interactive 已確保在 GitHub 上封鎖開源 RE3 專案。 經過上訴,GitHub 恢復了存取權限,但 Take-Two 對開發人員提起訴訟,GitHub 再次封鎖了該儲存庫。
  • 版權:GNOME 螢幕保護程式中的版權侵權。 第三方試圖在歐洲和美國註冊 PostgreSQL 商標。 在TikTok Live Studio中藉用OBS程式碼。 Copyleft 巨魔現象。 允許更改路由器韌體的 DMCA 例外。
  • GitHub 建立了一項服務來保護開發者免受不合理的 DMCA 禁令的侵害。 在刪除 Microsoft Exchange 原型漏洞引發爭議後,GitHub 收緊了有關發布安全性研究結果的規則。 GitHub 取消了對伊朗開發者的限制。
  • 授權:Elasticsearch 已轉向非免費 SSPL 授權。 GCC 和 Glibc 專案取消了將程式碼產權強制轉移給開源基金會的規定。 Grafana 已將授權從 Apache 2.0 變更為 AGPLv3。 諾基亞根據 MIT 授權重新授權 Plan9 作業系統。 俄羅斯聯邦數位發展部製定了「國家開放許可證」。 修復 mimemagic 庫中的 GPL 違規問題導致 Ruby on Rails 崩潰。 NMAP 許可證被宣布與 Fedora 不相容,之後 Nmap 更改了許可證。 取消將 JDK 用於商業目的的限制。
  • 推廣開源軟體:俄羅斯計劃創建自己的開源軟體基金。 歐盟委員會將根據開放許可分發其程序。 在 Ingenuity 太空船中使用開源軟體。
  • 程式語言與編譯器:GCC 11、LLVM 12/13、Ruby 3.1、Java SE 17、Perl 5.43、PHP 8.1、Go 1.17、Rust 2021、Dart 2.5、Julia 1.7、Vala 0.54、Nim 1.6. OTP 4.2、Crystal 24/1.0、.NET 1.2 開源Luau,Lua 語言的類型檢查變體。 Mariana Trench 和 PHPStan 是 Java 和 PHP 的靜態分析器。 IBM 發布了適用於 Linux 的 COBOL 編譯器。 新的邏輯程式語言Logica。 HPVM 是 CPU、GPU、FPGA 和加速器的編譯器。 來自作者 LLVM lld 的高效能 Mold 連結器。 創立 PHP 基金會。
  • Python:Python 3.10,支援模式匹配。 Python已經30歲了。 Cinder 是 Instagram 使用的 CPython 的一個分支。 Pyston(帶有 JIT 的 Python)已回歸開放開發模式。 支援建置 CPython 以在瀏覽器中運行。 一項顯著提高 Python 效能的計劃。 PIP 已放棄對 Python 2 的支援。Python 在 TIOBE 排名中排名第一。
  • Rust 語言的擴展:Rust 基金會由來自 AWS、華為、Google、微軟、Facebook 和 Mozilla 的董事創建。 Google 正在資助為 Linux 核心添加 Rust 支持,並為 Apache http 伺服器開發新的 Rust TLS 模組。 為 Android 添加 Rust 支援。 在 Chrome 中嘗試 Rust。 嘗試將 Debian 轉換為 coreutils 再轉換為 Rust。 Rust 中的 OpenCL 前端。 Tor 在 Rust 中的實作。
  • 系統組件:systemd 248/249/250。 systemd 分支已移植到 OpenBSD。 Gentoo 是基於 Musl 和 systemd 建置。 OpenPrinting專案接手了CUPS列印系統的開發並發布了CUPS 2.4.0。 Finit 4.0初始化系統。
  • 硬體:開放式Libre-SOC晶片。 RV64X和Vortex是基於RISC-V架構的開放GPU和GPGPU。 來自英特爾的開放韌體架構通用可擴充韌體。 開放RISC-V處理器玄鐵(來自阿里巴巴)和象山。 停止 MIPS 架構開發,轉而採用 RISC-V。 帶原子鐘的開放式 PCIe 卡。 主動開發 FPGA 開放專案。 開啟 BMC 控制器 LibreBMC。 OpenHW 加速研究計劃。 打開鍵盤啟動。 PineTime智慧手錶。 PineNote 電子書。 智慧型手機 PinePhone Pro。
  • 網路基礎設施:HTTPA協定(HTTPS Attestable)。 光路VPN協議。 瀏覽器不再支援 FTP。 防火牆 1.0。
  • 標準:取得 WebRTC、Web Audio、QUIC 和 OpenDocument 1.3 的標準狀態。 Web GPU 和 WebTransport 的標準化已經開始。 Mozilla、Google、蘋果和微軟已經開始標準化瀏覽器插件平台。
  • 保護機制:Snort 3.自由軟體基金會引進了JShelter瀏覽器插件來限制JavaScript API。 NPM 轉換到擴充帳戶驗證。 SLSA 可防止開發過程中的惡意變更。 Linux 核心堆疊位址隨機化。
  • 新作業系統:用於基於電子紙螢幕的 MuditaOS。 Muen 是一個用於創建高度可靠系統的微內核。 Kerla 是一個用 Rust 編寫的 Linux 相容核心。 Chimera(Linux核心+FreeBSD環境)。 ToaruOS。 適用於 x86-64 的 OpenVMS 連接埠。 在 Nest Hub 裝置上預先安裝 Fuchsia OS,並支援在 Fuchsia 上執行 Linux 程式。
  • BSD:FreeBSD 12.3/13.0、OpenBSD 7.0、NetBSD 9.2、DragonFly BSD 6.0。 HelloSystem(來自 AppImage 的作者)和 macOS 風格的 Airyx 發行版。 為 FreeBSD 開發新的安裝程式。 支援 OpenBSD 中的 RISC-V 和 Apple M1。 FreeBSD 中主要支援 ARM64,次要支援 i386。
  • 行動平台:Android 12、LineageOS 18、CalyxOS 2.8、WebOS 2.14、KDE ​​Plasma Mobile 21.12、NemoMobile 0.7、postmarketOS 21.06/21.12、EdgeX 2.0、Ubun Touch OTA-20。 InfiniTime(智慧手錶韌體)。 PinePhone 預設已切換到 Manjaro Linux。 基於 postmarketOS 的智慧手錶介面。 Google Play 從 APK 遷移到 App Bundle。 JingOS 是一個針對平板電腦的發行版。
  • 發行版:Debian 11、Devuan 4.0、Ubuntu 20.04/21.10、openSUSE 15.3、RHEL 8.4/8.5、Fedora 34/35、SUSE 15.3。 Debian 中的小依賴項和允許 Kubernetes 依賴項注入的問題。 Microsoft 發布了 CBL-Mariner Linux 發行版。 Amazon Linux 正在從 CentOS 遷移到 Fedora。 使用紅帽企業 Linux 的免費選項。 基於 Fedora Rawhide 的 RHEL 模擬。 開始測試 RHEL 9 並形成 CentOS Stream 9。停止發布 CentOS 8.x 的更新。 CentOS 8 的替代版本有 AlmaLinux、Rocky Linux 和 VzLinux。 Fedora Kinoite,與 KDE 桌面的 Fedora Silverblue 類似。 用於汽車資訊系統的 CentOS。 為 Ubuntu 開發新的安裝程式。 產生中間 openSUSE 版本。 將 Fedora 發行版重新命名為 Fedora Linux。 DUR(Debian 用戶儲存庫)。
  • 新的使用者環境:Maui Shell、COSMIC、Ubuntu Frame、labwc、wayward、CuteFish。
  • 更新的使用者環境:GNOME 40/41、KDE ​​5.21/5.22/5.23、LXQt 1.0、MATE 1.26、Cinnamon 5.2、Enlightenment 0.25、Budgie 10.5.3、Regolith 1.6、Sway 1.6。 將 KDE 應用程式重新命名為 KDE Gear。 Budgie 將從 GTK 轉至 EFL。
  • GUI 與圖形:Qt 6.1/6.2、GTK 4.2/4.4/4.6、SDL 2.0.18、DearPyGui 1.0.0、X.Org Server 21.1。 韋蘭促銷。 SDL 正在移轉到 Git 和 GitHub。 Qt 公司限制了對 Qt 5.15 代碼的訪問,KDE 接管了開放 Qt 5.15 分支的維護。 新的 SixtyFPS GUI 庫。 藍圖介面設計語言。 用於開發 Cambalache GTK 介面的 GUI。
  • 多媒體、圖形、建模和 3D:Blender 3.0、ArmorPaint 0.8、FreeCAD 0.19、KiCad 6.0、FFmpeg 4.4、Krita 5.0、GIMP 2.99.x、Inkscape 1.1。 Lyra 音訊編解碼器。 msd IPTV 廣播系統啟用。 Kodi 19.QOI 影像格式。 來自 Blender 的《精靈恐懼》電影。
  • 遊戲:亞馬遜開源了其開放 3D 引擎。 DeepMind已經打開了實體模擬器MuJoCo。 Storm遊戲引擎代碼已開放。 戈多3.4。 Valve 宣布推出基於 Arch Linux 的 Steam Deck 遊戲控制台。
  • 資料庫管理系統:PostgreSQL 14、MariaDB 10.6、rqlite 6.0、Tarantool 2.8、Apache Cassandra 4.0、MongoDB 5.0、Firebird 4.0、immudb 1.0、libmdbx 0.10、Dolt、Timescaleite 2.0。 Amazon 開放了 Babelfish,用 PostgreSQL 取代 MS SQL Server。 分散式資料庫管理系統PolarDB。 FerretDB/MangoDB 在 PostgreSQL 之上實作了 MongoDB 協定。 MariaDB 開發的變更。
  • Firefox:改進了 Wayland 支援和硬體加速。 對 X11 使用 EGL。 介面返工。 改進的反追蹤和站點隔離功能。 附加元件目錄中的新規則。 新的 Firefox Focus 介面。 停止開發 Firefox Lite、Voice Fill 和 Firefox Voice。 啟用 HTTP/3 支援。 切換到 ECH 以隱藏 HTTPS 流量中的網域。
  • Chrome:在 Linux 發行版上維護 Chromium 的問題。 對於具有 X11 的系統,傳輸到臭氧層。 本地阻止查看網頁程式碼的可能性。 發布適用於 Linux 的 MS Edge。 RenderNG 最佳化。 該宣言的第二版即將停止。 Fuchsia 作業系統的連接埠。 HTTPS-優先模式。 第三方 cookie 的棄用已被延遲。 拒絕在網址列中只顯示網域的想法。 縮短發布準備週期。 禁止在第三方瀏覽器中使用Google API。Chrome插件的效能分析。
  • 分散式和 P2P 系統:去中心化的 LF 儲存。 分佈式FS JuiceFS。 更新 IPFS 0.9、Nebula 1.5、Venus 1.0、Yggdrasil 0.4、GNUnet 0.15.0、Hubzilla 5.6、4.0。 停止 Mesos 開發。
  • 機器學習:用於識別程式碼中錯誤的 ControlFlag。 CodeNet 用於建立從一種程式語言到另一種程式語言的翻譯器。 用於面部合成的 StyleGAN3。 用於影像編輯的 HyperStyle。 PIXIE 用於根據照片建立人物 3D 模型。 文字辨識系統Tesseract 5.0。
  • 虛擬化和容器:支援在 Windows 上運行 Linux GUI 應用程式。 Lima 用於在 macOS 上運行 Linux 應用程式。 Runj 是基於 FreeBSD 監獄。 虛擬機器管理程式 Bareflank 3.0。 Waydroid 用於在 Linux 上運行 Android。 像素著色器形式的 RISC-V 模擬器。
  • Linux 核心:推廣 Rust 語言驅動程式開發補丁(已納入 linux-next 分支)。 能夠在 Rust 中建立 eBPF 處理程序。 ISP RAS 發起的旨在提高 Linux 安全性的措施。 過渡到Android主核心的創新開發。 Linux 核心 30 年。 終止對舊平台的支援。 錯誤工作的現代化。
  • 內核的主要變化:
    • 5.15:具有寫入支援的新NTFS 驅動程式、具有SMB 伺服器實現的ksmbd 模組、用於監視記憶體存取的DAMON 子系統、即時鎖定原語、Btrfs 中的fs-verity 支援、用於記憶體回應系統的process_mrelease系統呼叫、模組遠端認證dm-ima 。
    • 5.14 新系統呼叫quotactl_fd()和memfd_secret(),刪除ide和原始驅動程序,cgroup的新I/O優先權控制器,SCHED_CORE任務調度模式,用於建立經過驗證的BPF程式載入器的基礎設施。
    • 5.13 首次支援 Apple M1 晶片、cgroup 控制器「misc」、終止對 /dev/kmem 的支援、支援新的 Intel 和 AMD GPU、從 BPF 程式直接呼叫核心函數的能力、每個系統呼叫的核心堆疊隨機化、能夠在Clang 中建構並提供CFI(控制流完整性)保護、用於附加進程限制的Landlock LSM 模組、基於virtio 的虛擬聲音設備、io_uring 中的多鏡頭模式。
    • 5.12 支援Btrfs 中的分區塊設備、為檔案系統映射使用者ID 的能力、清理過時的ARM 架構、NFS 中的「eager」寫入模式、用於確定快取中檔案路徑的LOOKUP_CACHED 機制、支援BPF 中的原子指令、用於使用記憶體時識別錯誤的KFENCE 偵錯系統、在網路堆疊中的單獨內核執行緒中執行的NAPI 輪詢模式、ACRN 虛擬機管理程式、在任務排程器中動態更改搶佔模型的能力以及在以下情況支援LTO 優化:建築在叮噹。
    • 5.11:支援Intel SGX enclaves,新的系統呼叫攔截機制,虛擬輔助匯流排,禁止在沒有MODULE_LICENSE()的情況下進行模組組裝,seccomp中的快速系統呼叫過濾模式,停止ia64架構支持,將WiMAX技術轉移到“staging”分支,SCTP 封裝在 UDP 中的可能性。
  • 加密:OpenSSL 3.0、Libgcrypt 1.9.0。 谷歌開放了一個完全同態加密的工具包。 Sigstore 程式碼的加密驗證服務。 用於備份加密金鑰的 GNU Anastasis。 加密雜湊函數 BLAKE3 1.0。
  • 本地漏洞:KVM虛擬機管理程式、Linux核心(USB、tty、eBPF、eBPF 2、eBPF 3、eBPF 4、io_uring、vfs、netfilter、CAN、iSCSI、VSOCK)、PHP-FPM、OpenOffice、Polkit、runc、 Please、Flatpak (2)、GRUB、sudo、Cinnamon、firejail、Python。
  • 遠端漏洞:Log4j、Mozilla NSS、LibreSSL、Grafana、HP 印表機、Samba、Linux 核心 (TIPC)、Apache httpd、OMI Agent、Matrix、Ghostscript、libssh、Node.js、Suricata、nginx、Exim、BIND (2)、 Git、MyBB、OpenSSL、SaltStack、wpa_supplicant、Libgcrypt、dnsmask。
  • 處理器和設備中的漏洞:針對 Intel 和 AMD CPU 的新型攻擊。 AMD CPU 中的三個 Spectre 和 Meltdown 類別漏洞以及 AMD SEV 中的一個漏洞。 透過 Intel CPU 環形匯流排的資料外洩。 對英特爾 SGX 的攻擊。 MediaTek DSP 晶片和 NXP 晶片代幣的漏洞。 針對 DRAM 記憶體的三種新攻擊。 瑞昱 SDK。
  • 攻擊方法:利用Spectre,透過在瀏覽器中執行JavaScript從快取中提取資料的方法。 特洛伊木馬源攻擊、NAT slipstreaming 2、FragAttacks(在 Wi-Fi 中)、ALPACA(HTTPS 上的 MITM)、HTTP 請求走私 2、SAD DNS 2、NAME:WRECK。 透過 eBPF 繞過 Spectre 保護。
  • 研究:準確的時間源對表現的影響。 使用雷射印表機克隆指紋。 從錄影中確定 PIN 碼。 使用智慧型手機的 ToF 感應器偵測隱藏的相機。 嘗試確定特拉維夫 70% Wi-Fi 網路的使用者密碼
  • FiberHome、NETGEAR 路由器、Cisco Catalyst PON 交換器、Zyxel 接入點和 MonPass 用戶端中的後門。
  • 駭客攻擊:損害 PHP 專案的 git 儲存庫和使用者群。 失去對 perl.com 域的控制。 OSI 投票系統的妥協。 Ubiquiti 妥協的故事。 入侵 MidnightBSD、GoDaddy 伺服器、OpenWRT 論壇。 嘗試破解 Blender 網站。 一波針對易受攻擊的 GitLab 伺服器的駭客攻擊。 批次清除 WD My Book Live 和 My Book Live Duo 網路磁碟機上的資料。
  • 隱私:抵制實作 Google 推廣的 FLoC API,而不是追蹤 cookie。 透過分析瀏覽器中的外部協定處理程序和操作 Favicon 快取來識別。 Oramfs 檔案系統,隱藏了資料存取的本質。
  • 繼續識別儲存庫和目錄 NPM、PyPI、Mozilla AMO 中的惡意軟體包。 PyPI 上 46% 的 Python 套件包含潛在不安全程式碼。 NPM 中的漏洞允許檔案被覆蓋並為任何套件發布更新。 一個 Composer 漏洞,可導致 Packagist PHP 儲存庫受損。 透過 CDN 在 PyPI 中隱藏惡意庫流量。
  • 對基礎設施的攻擊:SolarWinds。 特拉維斯·CI. Cloudflare (cdnjs)。 HashiCorp PGP 金鑰遭到洩漏。 一種依賴攻擊,允許在 PayPal、Microsoft、Apple、Netflix、Uber 的伺服器上執行程式碼。 透過 Verkada 監視攝影機攻擊 Cloudflare 和 Tesla。 GitHub 伺服器上的加密貨幣挖掘
  • 事件:由於 IdenTrust 根憑證過時,人們對舊設備上的 Let's Encrypt 失去信任,並且許多專案失敗。 GPSD 誤差導致時移。 由於 BGP 設定不正確,Facebook、Instagram 和 WhatsApp 將在 6 小時內無法使用。

年內,OpenNET 上發布了 1625 則新聞,有 202177 則評論。 2021 年秋天,OpenNET 計畫迎來了 25 歲生日。 那些希望提供經濟支持以繼續撰寫新聞的人可以在此頁面上找到詳細資訊。

來源: opennet.ru

添加評論