Наиболее важные события 2020 года
4 января 2021 года
Итоговая подборка наиболее важных и заметных событий 2020 года:
- Трансформация проекта CentOS. Решение о прекращении сопровождения CentOS 8 и превращение проекта CentOS в тестовый полигон для разработки релизов RHEL. Создание проектов Rocky Linux и Lenix для продолжения идей классического CentOS.
- Унификация кода ZFS для Linux и FreeBSD. Трансформация «ZFS for Linux» в OpenZFS 2.0 и переход FreeBSD на OpenZFS.
- Массовые увольнения, сворачивания проектов и сервисов ( Firefox Send, Firefox Notes) в Mozilla. Отправление в свободное плавание проектов Mozilla WebThings, Servo и Rust. Перевод разработки Thunderbird в отдельную компанию MZLA Technologies Corporation.
- Блокировка репозиториев youtube-dl и Popcorn Time. Google и AMD воспользовались законом DMCA для блокировки репозиториев на GitHub.
GitHub утвердил изменения для исключения необоснованных блокировок.
- GitHub поглотил NPM Inc.
- Рейтинг самых высокопроизводительных суперкомпьютеров возглавил кластер на базе CPU ARM. Компания NVIDIA объявила о покупке ARM.
- Движение по переходу на инклюзивную терминологию. Массовый уход проектов от использования имени master для основной ветки в git-репозиториях и переименование неполлиткорректных терминов (master, slave, blacklist, whitelist) в коде: ядро Linux, GitHub, LLVM, Go, OpenZFS, Bitbucket, Git, Firefox, Fedora, Google.
Удаление коллекции Tiny Images.
- Новые форки: Iceweasle Mobile - форк Firefox для Android. Xfce Classic - форк Xfce без декорирования окон на стороне клиента. VKD3D-Proton - форк vkd3d от компании Valve. KWinFT - форк KWin, сфокусированный на Wayland.
Vim9 - форк Vim.
- Новые проекты: P2P-браузер Beaker. Децентрализованная платформа совместной разработки Radicle. Платформа для устройств виртуальной реальности Monado.
Cборочная система Goals. Fedora и CentOS запустили сервис совместной разработки Git Forge. Редактор кода Eclipse Theia. Техника защиты Safe-Linking.
- Открыт код проектов: Браузер Kiwi. Google открыл реализацию модели потоков M:N.
Компания Paragon Software открыла драйвер NTFS.
- Конфликты: Уход и возвращение основателя Void Linux.
Удаление репозитория Rust-фреймворка actix-web из-за травли.
- Судебные разбирательства: Прекращение патентного разбирательства против GNOME. SFC готовит иск против нарушителей GPL. Патентное разбирательство Sonos против Google. Спор о правах Rambler на Nginx продолжен в суде США. Брюс Перенс выиграл судебное разбирательство с Grsecurity.
- Авторские права: Инициатива по генерации всевозможных мелодий для защиты от нарушений авторских прав. В программу защиты Linux от патентных претензий включено 520 новых пакетов.
- Лицензии: Спорная лицензия CAL (Cryptographic Autonomy License), из-за которой Эрик Рэймонд и Брюс Перенс посорились с OSI (Open Source Initiative). Присоединение новых компаний к инициативе по изменению условий расторжения лицензии для GPLv2-кода. Решение поставлять LTS-версии Qt только под коммерческой лицензией и рассмотрении возможности публикации свободных релизов Qt только через год после платных выпусков.
- Избран новый президент Фонда СПО. Планы Фонда СПО по запуску новой платформы совместной разработки и хостинга кода.
- Google учредил организацию для управления торговыми марками открытых проектов.
- Прекращение разработки: uMatrix. Adobe Flash. Окончание поддержки CoreOS Container Linux.
- Возвращение инициативы по переводу IT-инфраструктур государственных учреждений в Мюнхене и Гамбурге на Linux и открытое программное обеспечение.
- Сетевая инфраструктура: Протокол NEW IP. DNS flag day 2020, ODoH (сохраняющий конфиденциальность вариант DNS over HTTPS). Протокол BitTorrent 2. Поддержка QUIC и HTTP/3 в nginx. Проект Geneva для обхода цензурирования трафика.
- Стандарты: C++20, OpenCL 3.0, Vulkan 1.2, OpenMP 5.1, H.266/VVC, DNS Push
- Аппаратное обеспечение: IBM открыл процессорное ядро A2O POWER.
OpenWifi - открытый Wi-Fi чип на базе FPGA и SDR. Платы Raspberry Pi 400, Raspberry Pi Compute Module 4, micro:bit 2. Открытый KVM-коммутатор на Raspberry Pi.
- Системные компоненты: Развитие форк системы печати CUPS и новый фреймворк PAPPL для организации вывода на печать. Systemd 247, 246 и 245. Cистема распределённого выполнения потоков Popcorn.
- Пакетные менеджеры: NPM 7.0, Portage 3.0. Начало разработки DNF 5 и замены PackageKit.
- Языки программирования: Ruby 3.0, PHP 8.0, унифицированная платформа .NET 5, Java SE 15, LLVM 11, Python 3.9, Lua 5.4, GCC 10, Node.js 14.0, защищённая JavaScript-платформа Deno 1.0.
Переход Perl на новую модель управления и инициатива по замене Perl 5 на Perl 7. Python-подобный язык программирования Snek.
- движение в сторону разработки драйверов для ядра Linux на языке Rust, а также разработки драйверов OpenGL/Vulkan и компонентов графического стека Mesa.
- Новые ОС: DentOS - сетевая ОС для коммутаторов. SR Linux - ОС для маршрутизаторов от Nokia. Продолжение развития ОС Fuchsia и открытие приёма изменений от представителей сообщества. openEuler - новый Linux-дистрибутив от компании Huawei.
- BSD: Переход FreeBSD на Git. GCC удалён из основного состава FreeBSD. FreeBSD 12.2. OpenBSD 6.7 и 6.8. NetBSD 9. Объединение проектов FreeNAS и TrueNAS. Прекращение разработки TrueOS (бывший PC-BSD).
- Мобильные платформы: Android 11. LineageOS 17 на основе Android 10 Переход Android на сборочную систему Bazel. Mobian (Debian для мобильных устройств). Начало производство смартфона Librem 5. Выпуск PinePhone с KDE Plasma Mobile, postmarketOS и UBports/Ubuntu Touch. Cмартфон Pro1 X с выдвижной клавиатурой. Компания Huawei начала
тестирование ОС Harmony для смартфонов. Редакции Fedora Linux для смартфонов и интернета вещей. Платформа защищённых мобильных устройств Precursor. Открытый мобильный телефон с дисковым набором. Устройство Pocket P.C.
- Дистрибутивы: Fedora 32/ 33, Red Hat Enterprise Linux 8.2/ 8.3, openSUSE Leap 15.2, Ubuntu 20.04 LTS. TrueNAS SCALE на базе Linux.
- СУБД: PostgreSQL 13, MariaDB 10.5, Redis 6.0, графо-ориентированная СУБД Nebula Graph. Передача сопровождения проекта Redis сообществу. Сближение разработки openSUSE Leap и SUSE Linux Enterprise. Проект ELN (Enterprise Linux Next) для эмуляции сборки Red Hat Enterprise Linux на базе Fedora.
- Firefox: Использование общего с Chromium движка регулярных выражений. Оптимизация JIT. Дополнительная защита от отслеживания. Режим перенаправления с HTTP на HTTPS. Постепенное включение поддержки WebRender и задействование ускорения декодирования WebGL и видео в Linux и ускорения WebRTC через VAAPI. Новый Firefox для Android. Сервис анонимных email-адресов Firefox Relay. Активация DNS-over-HTTPS для некоторых стран. Mozilla VPN. Система голосового управления Firefox Voice. Внедрение технологии изоляции библиотек RLBox.
- Chrome: Поддержка Wayland. Переход на новый манифест, несовместимый с uBlock Origin. Уход от поддержки Server Push. API для прямых TCP и UDP коммуникаций. Активация HTTP/3 в Chrome. Переход к показу только домена в адресной строке.
Включение блокировщика ресурсоёмкой и навязчивой рекламы и защиты от назойливых уведомлений. Поддержка DNS-over-HTTPS.
- Microsoft начал тестирование сборки браузера Edge для Linux.
- Файловые системы: Reiser5, NVFS для NVM-памяти, готовность Bcachefs для ядра Linux. Micron открыл движок хранения HSE, оптимизированный для SSD.
- Машинное обучение: FairMOT для отслеживания нескольких объектов на видео. PIFu для построения 3D-модели человека на основе 2D-снимков.
- Виртуализация и контейнеры: LXC 4.0, Xen 4.14, гипервизор Bareflank 2, дистрибутив Bottlerocket на базе контейнеров. В WSL (Windows Subsystem for Linux) появится поддержка доступа к GPU и запуска графических приложений Linux.
- Пользовательские окружения и графика: GTK 4.0, Qt 6.0, Xfce 4.16, GNOME 3.38, KDE 5.20, LXQt 0.16, MATE 1.24. Миграция KDE и Xfce на GitLab. Поддержка создания десктоп-приложений для Linux во Flutter. Окружение KDE Plasma Bigscreen для телевизоров. Переименование окружения Unity8 в Lomiri.
- Мультимедиа: Формат изображений https://www.opennet.ru/opennews/art.shtml?num=54100 WebP 2. Готовность Fedora для замены PulseAudio на PipeWire.
Децентрализованный коммуникационный клиент Jami.
Инициатива GNOME Circle и создание сборок GNOME OS для реального оборудования. Начало тестирования GIMP 3.0. Inkscape 1.0.
- Основные изменения в ядре:
- 5.9 (ограничение импорта символов из проприетарных модулей в GPL-модули, планирование с учётом пропускной способности в планировщике deadline, повышение производительности dm-crypt, удаление кода для 32-разрядных гостевых систем Xen PV, новый механизм управления памятью slab, поддержка inline-шифрования в ext4 и F2FS)
- 5.8 (детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inline-шифрования, расширенные механизмы защиты для ARM64, поддержка российского процессора Baikal-T1, возможность раздельного монтирования экземпляров procfs, реализация для ARM64 механизмов защиты Shadow Call Stack и BTI)
- 5.7 (новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность прикрепления BPF-программ к LSM-обработчикам, новая реализация Curve25519, детектор «split-lock», совместимость BPF с PREEMPT_RT, снятие ограничения на 80-символьный размер строки в коде, учёт показателей температуры CPU в планировщике задач, защита от записи в память при помощи userfaultfd)
- 5.6 (интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP при помощи BPF, начальная поддержка MultiPath TCP, избавление ядра от проблемы 2038 года, механизм «bootconfig», ФС ZoneFS)
- 5.5 (возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования на более чем 2 диска в Btrfs RAID1, механизм отслеживания состояния Live-патчей, фреймворк unit-тестирования kunit, повышение производительности беспроводного стека mac80211, возможность доступа к корневому разделу через протокол SMB, верификация типов в BPF)
- Шифрование: Параноидально защищённая система обмена сообщениями TFC. Стек OpenSK для создания криптографических токенов. Браузеры ограничили время жизни TLS-сертификатов 13 месяцами. Chrome развивает собственное хранилище корневых сертификатов. Оптимизация производительности дискового шифрования в ядре Linux. Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов. Криптографическая хеш-функция BLAKE3.
- VPN WireGuard принят в основной состав ядра Linux, OpenBSD, FreeBSD, NetBSD и Android.
- Приватность: Новая попытка внедрения сертификата для перехвата HTTPS-трафика в Казахстане и ответная блокировка данного сертификата производителями браузеров. Блокировка HTTPS с ECH/ESNI в Китае намерение запретить протоколы, позволяющие скрыть имя сайта, в РФ.
- Локальные уязвимости: Уязвимости в ядре Linux: AF_PACKET, BPF, vhost-net. Уязвимости в sudo, systemd, Glibc (memcpy для ARMv7), F2FS fsck, GDM. Уязвимость в GRUB2, позволяющая обойти UEFI Secure Boot. 0777-уязвимость в OpenZFS. Уязвимости в Git.
- Удалённые уязвимости: Уязвимость в почтовом сервере qmail. ZeroLogin в Samba. Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры. Две root-уязвимости в OpenSMTPD. Уязвимость, допускающая подмену пакетов, в OpenWrt. Уязвимость в pppd и lwIP. Уязвимости в ftpd, ipfw, libalias и IPv6-стеке FreeBSD. Уязвимость в PAM из Solaris.
- Уязвимости в процессорах и оборудовании: Platypus, CROSSTalk, L1DES (CacheOut), VRS, Foreshadow 2, LVI (Load Value Injection). Уязвимости в механизме предсказания каналов кэша в процессорах AMD. Вариант атаки RowHammer для памяти DDR4.
Thunderspy - уязвимости в оборудовании с интерфейсом Thunderbolt. Компрометация Intel CSME. Атака BadPower на адаптеры быстрой зарядки. Удалённая уязвимость в платах Intel с BMC Emulex Pilot 3. Уязвимость в UEFI для процессоров AMD.
- Атаки на Bluetooth и беспроводные сети: BIAS (Bluetooth Impersonation AttackS), уязвимости в BlueZ и bluetooth-сетке Android. Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик. Атака ReVoLTE для перехвата звонков в LTE. Уязвимости в чипах Qualcomm, MediaTek, Cypress и Broadcom, допускающие перехват трафика WPA2. Уязвимость в Android, эксплуатируемая через Bluetooth.
- Методы атак: NAT slipstreaming, SAD DNS, NXNSAttack, RangeAmp. Атака на PGP через определение коллизий в SHA-1. Атака Raccoon на TLS. Воссоздание речи через анализ вибрации лампы в подвесном светильнике. Использование 3D-принтера для обхода аутентификации по отпечаткам пальцев.
- Взломы: Взлом инфраструктур LineageOS, Vates (Xen Orchestra), Algolia и DigiCert через уязвимость в SaltStack.
Взлом компании SolarWinds с подстановкой бэкдора, от которого пострадали 425 из 500 компаний из списка Fortune 500. Атака на Twitter с захватом популярных Twitter-аккаунтов. Взломы суперкомпьютеров для майнинга криптовалюты. Взлом серверов компании Cisco. Взлом сборочного сервера и компрометация репозиториев сообщества Libretro.
- Уязвимости в коде Samsung и Huawei, добавленном для повышения защиты.
- Продолжение выявления вредоносных пакетов в репозиториях и и каталогах Ruby Gems, NPM, Chrome Web Store, CPAN.
- Инциденты: Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS. Утечка
исходных текстов GitHub. Атаки по двойной трате средств в криптовалюте Bitcoin Gold. Выявление крупного оператора вредоносных выходных узлов Tor. Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем. Утечка 20ГБ внутренней технической документации и исходных текстов Intel. Глобальные сетевые сбои из-за проблем с BGP в Cloudflare и Ростелекоме. Массовый отзыв сертификатов Let's Encrypt.
За год на OpenNET было опубликовано 1745 новостей (736 основных, 1009 мини), на которые было оставлено 197641 комментариев.
Источники
[править]Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.