Suicide
02.01.2020, 01:12
Итоговая подборка наиболее важных и заметных событий 2019 года:
Ричард Столлман покинул (https://www.opennet.ru/opennews/art.shtml?num=51498) пост президента Фонда СПО.
Компания IBM поглотила (https://www.opennet.ru/opennews/art.shtml?num=51063) Red Hat.
Стандартизация (https://www.opennet.ru/opennews/art.shtml?num=51988) WebAssembly. Продвижение (https://www.opennet.ru/opennews/art.shtml?num=51849) WebAssembly как платформы для универсального применения. WASI (https://www.opennet.ru/opennews/art.shtml?num=50406) для использования WebAssembly вне браузера. BinaryAST (https://www.opennet.ru/opennews/art.shtml?num=50701) для ускорения загрузки JavaScript.
IBM, Google, Microsoft и Intel образовали (https://www.opennet.ru/opennews/art.shtml?num=51345) альянс для развития открытых технологий защиты данных.
Организации W3C и WHATWG договорились (https://www.opennet.ru/opennews/art.shtml?num=50764) развивать общие спецификации HTML и DOM.
Возвращение (https://www.opennet.ru/opennews/art.shtml?num=52104) к вопросу поддержки нескольких систем инициализации в Debian и проведение (https://www.opennet.ru/opennews/art.shtml?num=52104) общего голосования о системах инициализации в Debian.
Компания Microsoft опубликовала (https://www.opennet.ru/opennews/art.shtml?num=51374) общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Компания Paragon Software открыла (https://www.opennet.ru/opennews/art.shtml?num=51724) код своего драйвера exFAT.
Python (https://www.opennet.ru/opennews/art.shtml?num=51796) и Firefox (https://www.opennet.ru/opennews/art.shtml?num=51505) перешли на новые циклы формирования выпусков.
Внедрение поддержки DNS-over-HTTPS в Firefox (https://www.opennet.ru/opennews/art.shtml?num=51439) и Chrome (https://www.opennet.ru/opennews/art.shtml?num=51526) (ассоциация провайдеров выступила (https://www.opennet.ru/opennews/art.shtml?num=51602) против DoH).
Поддержка HTTP/3 в Chrome (https://www.opennet.ru/opennews/art.shtml?num=51526) и Firefox (https://www.opennet.ru/opennews/art.shtml?num=51807), подготовка (https://www.opennet.ru/opennews/art.shtml?num=51695) модуля с поддержкой HTTP/3 для nginx.
Переход Chrome и Firefox к пометке страниц, открытых по HTTP, индикатором небезопасного соединения.
Firefox: Инцидент (https://www.opennet.ru/opennews/art.shtml?num=50623) с отключением всех дополнений Firefox из-за истечения срока сертификата Mozilla. Включение по умолчанию блокировки трекеров в Firefox. Разработка нового мобильного браузера Firefox Preview (https://www.opennet.ru/opennews/art.shtml?num=50982). Возобновление (https://www.opennet.ru/opennews/art.shtml?num=51110) работы по интеграции поддержки Tor в Firefox. Завершена (https://www.opennet.ru/opennews/art.shtml?num=51646) работа по удалению из Firefox компонентов на языке XBL (XML Binding Language), переделаны многие встроенные интерфейсы (просмотр сертификатов, адресная строка, about:config и т.п.). Запущен (https://www.opennet.ru/opennews/art.shtml?num=50306) сервис Firefox Send. Сворачивание (https://www.opennet.ru/opennews/art.shtml?num=49959) программы Test Pilot и сервиса Firefox Screenshots. Отказ (https://www.opennet.ru/opennews/art.shtml?num=51415) Mozilla от реализации некоторых ограничений из нового манифеста Chrome.
Chrome: Продвижение (https://www.opennet.ru/opennews/art.shtml?num=51802) третьей редакции манифеста, несовместимой (https://www.opennet.ru/opennews/art.shtml?num=50009) с uBlock Origin. Включение (https://www.opennet.ru/opennews/art.shtml?num=49932) блокировщика неприемлемой рекламы. Отключение (https://www.opennet.ru/opennews/art.shtml?num=50627) Flash. Прекращение отображения "https://" и "www." в адресной строке. Продвижение (https://www.opennet.ru/opennews/art.shtml?num=50033) SXG и AMP для отдачи верифицированных копий web-страниц с других сайтов. Усиление (https://www.opennet.ru/opennews/art.shtml?num=51702) изоляции между сайтами. Ужесточение (https://www.opennet.ru/opennews/art.shtml?num=50782) правил размещения дополнений в Chrome Web Store.
TLS: Mozilla, Cloudflare и Facebook предложили (https://www.opennet.ru/opennews/art.shtml?num=51797) TLS-расширение для делегирования короткоживущих сертификатов. Разработанный проектом Let's Encrypt протокол ACME утверждён (https://www.opennet.ru/opennews/art.shtml?num=50301) в качестве интернет-стандарта.
KDE (https://www.opennet.ru/opennews/art.shtml?num=50178) и Mozilla (https://www.opennet.ru/opennews/art.shtml?num=52056) перешли на Matrix для общения разработчиков. GTK вместо почтовых рассылок переходит (https://www.opennet.ru/opennews/art.shtml?num=50253) на платформу Discourse.
Аппаратное обеспечение: Открытие (https://www.opennet.ru/opennews/art.shtml?num=50430) микроархитектуры MIPS R6 (MIPS Open). Компания IBM открыла (https://www.opennet.ru/opennews/art.shtml?num=51327) архитектуру процессоров Power. Компания Western Digital открыла RISC-V процессор WD SweRV. Intel развивает (https://www.opennet.ru/opennews/art.shtml?num=50690) открытую прошивку ModernFW. Google развивает (https://www.opennet.ru/opennews/art.shtml?num=51829) OpenTitan, платформу для создания заслуживающих доверия чипов. Google, SiFive и WD основали (https://www.opennet.ru/opennews/art.shtml?num=50302) альянс для продвижения открытых чипов и SoC.
Патенты: Патентный (https://www.opennet.ru/opennews/art.shtml?num=51561) иск (https://www.opennet.ru/opennews/art.shtml?num=51725) против (https://www.opennet.ru/opennews/art.shtml?num=51776) GNOME Foundation. Инициатива (https://www.opennet.ru/opennews/art.shtml?num=51894) по защите открытого ПО от патентых троллей. Попытка (https://www.opennet.ru/opennews/art.shtml?num=50458) формирования (https://www.opennet.ru/opennews/art.shtml?num=50485) патентного пула для сбора отчислений за использование кодеков AV1 и VP9.
Судебные разбирательства: Возобновление (https://www.opennet.ru/opennews/art.shtml?num=51872) разбирательства между Google и Oracle, связанного с Java и Android. Иск (https://www.opennet.ru/opennews/art.shtml?num=50510) против Adblock Plus. Победа (https://www.opennet.ru/opennews/art.shtml?num=50445) VMware в деле о нарушении GPL. Rambler заявил (https://www.opennet.ru/opennews/art.shtml?num=52020) свои права (https://www.opennet.ru/opennews/art.shtml?num=52045) на Nginx.
Конфликты: Systemd в Debian остался (https://www.opennet.ru/opennews/art.shtml?num=49969) без мэйнтейнера. Прекращение (https://www.opennet.ru/opennews/art.shtml?num=50751) разработки dstat. Удаление (https://www.opennet.ru/opennews/art.shtml?num=51549) Gem-пакета в знак протеста. Закрытие (https://www.opennet.ru/opennews/art.shtml?num=52036) доступа к PPA-репозиториям Jonathon F. Призыв (https://www.opennet.ru/opennews/art.shtml?num=50737) не менять темы оформления GTK в дистрибутивах. Мэйнтейнеры проектов GNU выступили (https://www.opennet.ru/opennews/art.shtml?num=51629) против единоличного лидерства Столлмана.
Лицензии: СУБД CockroachDB переходит (https://www.opennet.ru/opennews/art.shtml?num=50813) на несвободную лицензию. Oracle меняет (https://www.opennet.ru/opennews/art.shtml?num=50532) лицензию на сборки Java SE. Компания Redis Labs перевела (https://www.opennet.ru/opennews/art.shtml?num=50189) модули с Commons Clause на собственную несвободную лицензию. Используемая проектом MongoDB лицензия SSPL признана (https://www.opennet.ru/opennews/art.shtml?num=49961) недопустимой в Fedora Linux. Лицензия на CUPS изменена с GPLv2 и LGPLv2 на Apache 2.0. Chef стал (https://www.opennet.ru/opennews/art.shtml?num=50487) полностью открытым проектом.
Новые форки: Glimpse (https://www.opennet.ru/opennews/art.shtml?num=51917) - форк GIMP, Glaber (https://www.opennet.ru/opennews/art.shtml?num=51053) - форк Zabbix, notqmail (https://www.opennet.ru/opennews/art.shtml?num=51326) - форк qmail.
Сетевая инфраструктура: RIPE выделил (https://www.opennet.ru/opennews/art.shtml?num=51929) последний свободный блок IPv4. Инициативы DNS flag day 2019 (https://www.opennet.ru/opennews/art.shtml?num=49999) по прекращению (https://www.opennet.ru/opennews/art.shtml?num=50372) поддержки проблемных реализаций DNS и DNS flag day 2020 (https://www.opennet.ru/opennews/art.shtml?num=51102) для решения проблем с IP-фрагментацией при обработке DNS-сообщений большого размера. Facebook открыл (https://www.opennet.ru/opennews/art.shtml?num=50205) платформу для быстрого развёртывания LTE-сетей. Утечка BGP-маршрутов привела (https://www.opennet.ru/opennews/art.shtml?num=50955) к массовому нарушению связности в интернете.
Открытые инициативы Microsoft: Система (https://www.opennet.ru/opennews/art.shtml?num=50939) распределения памяти mimalloc, подсистема WSL2 (https://www.opennet.ru/opennews/art.shtml?num=50637) с модифицированным (https://www.opennet.ru/opennews/art.shtml?num=50987) ядром Linux, унификация (https://www.opennet.ru/opennews/art.shtml?num=50641) платформы .NET 5 с поддержкой Linux и Android, Quantum Development Kit (https://www.opennet.ru/opennews/art.shtml?num=51096) для разработки квантовых алгоритмов, стандартная библиотека С++ (https://www.opennet.ru/opennews/art.shtml?num=51507), платформа .NET Core 3.0 (https://www.opennet.ru/opennews/art.shtml?num=51547) с WinUI и Windows Forms. Microsoft присоединился (https://www.opennet.ru/opennews/art.shtml?num=51801) к разработке OpenJDK. Браузер Microsoft Edge будет (https://www.opennet.ru/opennews/art.shtml?num=51816) поддерживать Linux.
Машинное обучение: Spleeter (https://www.opennet.ru/opennews/art.shtml?num=51838) для разделения музыки и голоса. Mozilla развивает (https://www.opennet.ru/opennews/art.shtml?num=51718) систему машинного перевода. Microsoft открыл (https://www.opennet.ru/opennews/art.shtml?num=50698) библиотеку машинного обучения SPTAG. Синтез (https://www.opennet.ru/opennews/art.shtml?num=51608) анимации с помощью нейросетей. Выпуск TensorFlow 2.0 (https://www.opennet.ru/opennews/art.shtml?num=51595). CodeSearchNet (https://www.opennet.ru/opennews/art.shtml?num=51570) для поиска и анализа кода. NVIDIA SPADE (https://www.opennet.ru/opennews/art.shtml?num=50507) (GauGAN) для синтеза пейзажей по наброскам. StyleGAN (https://www.opennet.ru/opennews/art.shtml?num=50127) для генерации лиц.
Открыт код проектов: Google открыл Sandboxed (https://www.opennet.ru/opennews/art.shtml?num=50349) для формирования sandbox-окружений, ClusterFuzz (https://www.opennet.ru/opennews/art.shtml?num=50114) для выявления ошибок и Adiantum (https://www.opennet.ru/opennews/art.shtml?num=50123) для быстрого шифрования накопителей. Cloudflare опубликовал (https://www.opennet.ru/opennews/art.shtml?num=50892) распределённый генератор случайных чисел. Netflix открыл (https://www.opennet.ru/opennews/art.shtml?num=51752) код интерактивной среды вычислений Polynote. Intel опубликовал (https://www.opennet.ru/opennews/art.shtml?num=50048) библиотеку для шумоподавления и фильтрации изображений. Facebook открыл (https://www.opennet.ru/opennews/art.shtml?num=51082) код JavaScript-движка Hermes. BMW открыл систему (https://www.opennet.ru/opennews/art.shtml?num=50196) распределённой отрисовки RAMSES. Amazon подготовил (https://www.opennet.ru/opennews/art.shtml?num=50322) открытую редакцию Elasticsearch. OpenDrop (https://www.opennet.ru/opennews/art.shtml?num=51313) - открытая реализация Apple AirDrop. Открыт (https://www.opennet.ru/opennews/art.shtml?num=51813) код промышленной CRM/BPM/ERP системы BGERP. АНБ опубликовало (https://www.opennet.ru/opennews/art.shtml?num=50260) инструментарий для обратного инжиниринга Ghidra. Криптографическая библиотека EverCrypt (https://www.opennet.ru/opennews/art.shtml?num=50470).
Языки программирования: Perl 6 переименован (https://www.opennet.ru/opennews/art.shtml?num=51679) в Raku. Новые языки V (https://www.opennet.ru/opennews/art.shtml?num=50944), Flow9 (https://www.opennet.ru/opennews/art.shtml?num=50602), P++ (https://www.opennet.ru/opennews/art.shtml?num=51291) (диалект PHP со строгой типизацией). Nim 1.0 (https://www.opennet.ru/opennews/art.shtml?num=51550). GCC 9 (https://www.opennet.ru/opennews/art.shtml?num=50622). Python 3.8 (https://www.opennet.ru/opennews/art.shtml?num=51676). LLVM 8 (https://www.opennet.ru/opennews/art.shtml?num=50360)/9 (https://www.opennet.ru/opennews/art.shtml?num=51523). Java SE 12 (https://www.opennet.ru/opennews/art.shtml?num=50356)/13 (https://www.opennet.ru/opennews/art.shtml?num=51509). Jakarta EE (https://www.opennet.ru/opennews/art.shtml?num=51477). Go 1.12 (https://www.opennet.ru/opennews/art.shtml?num=50210)/1.13 (https://www.opennet.ru/opennews/art.shtml?num=51417) PHP 7.4 (https://www.opennet.ru/opennews/art.shtml?num=51944).Perl 5.30 (https://www.opennet.ru/opennews/art.shtml?num=50725).
Системные компоненты: systemd 241 (https://www.opennet.ru/opennews/art.shtml?num=50147), 242 (https://www.opennet.ru/opennews/art.shtml?num=50497), 243 (https://www.opennet.ru/opennews/art.shtml?num=51421), 244 (https://www.opennet.ru/opennews/art.shtml?num=51953). systemd-homed (https://www.opennet.ru/opennews/art.shtml?num=51532) для управления переносимыми домашними каталогами. Glibc 2.29 (https://www.opennet.ru/opennews/art.shtml?num=50068)/2.30 (https://www.opennet.ru/opennews/art.shtml?num=51205).
Виртуализация и контейнеры: Гипервизор NVMM (https://www.opennet.ru/opennews/art.shtml?num=50518) от проекта NetBSD. Гипервизоры (https://www.opennet.ru/opennews/art.shtml?num=51759) Intel Cloud Hypervisor и Amazon Firecracker, написанные на Rust. Дистрибутив (https://www.opennet.ru/opennews/art.shtml?num=50043) ClonOS для развёртывания инфраструктуры виртуальных серверов на базе FreeBSD. В состав ядра Linux 5.3 включён гипервизор ACRN (https://www.opennet.ru/opennews/art.shtml?num=51399). HermiTux (https://www.opennet.ru/opennews/art.shtml?num=50473) - unikernel, бинарно совместимый с Linux.
BSD: Разделения (https://www.opennet.ru/opennews/art.shtml?num=50598) базовой системы FreeBSD на пакеты. Перевод (https://www.opennet.ru/opennews/art.shtml?num=50543) FreeBSD на "ZFS on Linux". Удаление (https://www.opennet.ru/opennews/art.shtml?num=51286) GCC из основного состава FreeBSD. FreeBSD 12.1 (https://www.opennet.ru/opennews/art.shtml?num=51812). Новые дистрибутивы FuryBSD (https://www.opennet.ru/opennews/art.shtml?num=51821) и SecBSD (https://www.opennet.ru/opennews/art.shtml?num=50218). Hyperbola трансформируется (http://www.opennet.ru/opennews/Hyperbola) в форк OpenBSD. OpenBSD 6.5 (https://www.opennet.ru/opennews/art.shtml?num=50569)/6.6 (https://www.opennet.ru/opennews/art.shtml?num=51698). Формирование (https://www.opennet.ru/opennews/art.shtml?num=51283) обновлений пакетов для стабильной ветки OpenBSD. Git-совместимая система контроля версий Got (https://www.opennet.ru/opennews/art.shtml?num=51265) от OpenBSD. DragonFly BSD 5.6 (https://www.opennet.ru/opennews/art.shtml?num=50887).
Дистрибутивы: Red Hat Enterprise Linux 8.0 (https://www.opennet.ru/opennews/art.shtml?num=50644) (8.1 (https://www.opennet.ru/opennews/art.shtml?num=51818)). Debian 10 (https://www.opennet.ru/opennews/art.shtml?num=51041). Fedora 30 (https://www.opennet.ru/opennews/art.shtml?num=50601)/31 (https://www.opennet.ru/opennews/art.shtml?num=51771). Ubuntu 19.04 (https://www.opennet.ru/opennews/art.shtml?num=50534)/19.10 (https://www.opennet.ru/opennews/art.shtml?num=51694). Непрерывно обновляемая редакция CentOS Stream (https://www.opennet.ru/opennews/art.shtml?num=51556). Проект ELISA (https://www.opennet.ru/opennews/art.shtml?num=50188) по разработке Linux-окружения для высоконадёжных систем. Trident переходит (https://www.opennet.ru/opennews/art.shtml?num=51692) с BSD-системы TrueOS на Void Linux. Закрытие (https://www.opennet.ru/opennews/art.shtml?num=51754) проекта Russian Fedora. Разработка Scientific Linux 8 свёрнута (https://www.opennet.ru/opennews/art.shtml?num=50554) в пользу CentOS. Развитие Fedora Atomic Host прекращено (https://www.opennet.ru/opennews/art.shtml?num=50155) в пользу проекта Fedora CoreOS (https://www.opennet.ru/opennews/art.shtml?num=51165). Прекращение (https://www.opennet.ru/opennews/art.shtml?num=51946) поддержки 32-разрядных систем x86 в Ubuntu.
Мобильные платформы: webOS Open Source Edition 2 (https://www.opennet.ru/opennews/art.shtml?num=51918), Android 10 (https://www.opennet.ru/opennews/art.shtml?num=51411), LineageOS 16 (https://www.opennet.ru/opennews/art.shtml?num=50227), EdgeX 1.0 (https://www.opennet.ru/opennews/art.shtml?num=51077). Первая (https://www.opennet.ru/opennews/art.shtml?num=51560) партия смартфона Librem 5 и подготовка смартфона PinePhone. Слияние (https://www.opennet.ru/opennews/art.shtml?num=50454) открытого проекта Mer и проприетарной ОС Sailfish. Платформа Mozilla WebThings (https://www.opennet.ru/opennews/art.shtml?num=50538).
СУБД: PostgreSQL 12 (https://www.opennet.ru/opennews/art.shtml?num=51604), MariaDB 10.4 (https://www.opennet.ru/opennews/art.shtml?num=50908). Открыт (https://www.opennet.ru/opennews/art.shtml?num=50745) код СУБД VictoriaMetrics. BlazingSQL (https://www.opennet.ru/opennews/art.shtml?num=51222), использующий GPU для ускорения. Dqlite (https://www.opennet.ru/opennews/art.shtml?num=51402), распределённый вариант SQLite.
Пользовательские окружения и графика: GTK+ переименован (https://www.opennet.ru/opennews/art.shtml?num=50115) в GTK. Xfce 4.14 (https://www.opennet.ru/opennews/art.shtml?num=51266), KDE 5.15 (https://www.opennet.ru/opennews/art.shtml?num=50138)/5.16 (https://www.opennet.ru/opennews/art.shtml?num=50848)/5.17 (https://www.opennet.ru/opennews/art.shtml?num=51678), GNOME 3.32 (https://www.opennet.ru/opennews/art.shtml?num=50314)/3.34 (https://www.opennet.ru/opennews/art.shtml?num=51470). LXQt 0.14 (https://www.opennet.ru/opennews/art.shtml?num=50030). MATE 1.22 (https://www.opennet.ru/opennews/art.shtml?num=50350). Wayland 1.17 (https://www.opennet.ru/opennews/art.shtml?num=50361), Weston 7.0 (https://www.opennet.ru/opennews/art.shtml?num=51350). Red Hat намерен (https://www.opennet.ru/opennews/art.shtml?num=50986) прекратить развитие сервера X.Org. Новый компилятор шейдеров (https://www.opennet.ru/opennews/art.shtml?num=51026) для GPU AMD от компании Valve. Компания AMD открыла (https://www.opennet.ru/opennews/art.shtml?num=51162) фреймворк Caudron для быстрого создания прототипов 3D-приложений. Blender 2.80 (https://www.opennet.ru/opennews/art.shtml?num=51088). Xrdesktop (https://www.opennet.ru/opennews/art.shtml?num=51199) для использования GNOME и KDE в шлемах виртуальной реальности.
Кодеки: Intel открыл (https://www.opennet.ru/opennews/art.shtml?num=50086) кодировщик видео AV1, оптимизированный для перекодирования на лету. Xiph и Mozilla развивают (https://www.opennet.ru/opennews/art.shtml?num=51837) rav1e, кодировщик AV1 на языке Rust. Google открыл (https://www.opennet.ru/opennews/art.shtml?num=51625) libgav1, декодировщик для формата AV1. VideoLAN и FFmpeg развивают (https://www.opennet.ru/opennews/art.shtml?num=50605) AV1-декодировщик dav1d.
Расширение возможностей ядра Linux: 5.0 (https://www.opennet.ru/opennews/art.shtml?num=50201), 5.1 (https://www.opennet.ru/opennews/art.shtml?num=50631), 5.2 (https://www.opennet.ru/opennews/art.shtml?num=51051), 5.3 (https://www.opennet.ru/opennews/art.shtml?num=51447), 5.4 (https://www.opennet.ru/opennews/art.shtml?num=51881). Подготовка драйвера USB 4.0 (https://www.opennet.ru/opennews/art.shtml?num=51623), развитие (https://www.opennet.ru/opennews/art.shtml?num=51401) фреймворка для написания защищённых драйверов на языке Rust и принятие (https://www.opennet.ru/opennews/art.shtml?num=51997) в экспериментальную ветку VPN WireGuard. Перенос подсистем для Android (проект (https://www.opennet.ru/opennews/art.shtml?num=51905) по задействованию в Android штатного (без внесения изменений) ядра Linux).
Основные изменения в ядре: механизм шифрования файловых систем Adiantum (https://www.opennet.ru/opennews/art.shtml?num=50123), файловая система BinderFS, обработчики блокировок seccomp в пространстве пользователя, режим (https://www.opennet.ru/opennews/art.shtml?num=50581) работы ext4 без учёта регистра символов, интерфейс асинхронного ввода/вывода io_uring, возможность использования NVDIMM в качестве ОЗУ, поддержка масштабируемого мониторинга очень больших ФС через fanotify, возможность настройки уровней сжатия Zstd в Btrfs, новый обработчик cpuidle TEO, реализация системных вызовов для решения проблемы 2038 года, возможность загрузки с устройств device-mapper без initramfs, LSM-модуль SafeSetID, поддержка комбинированных live-патчей,
драйверы для GPU Mali 4xx/ 6xx/7xx, device-mapper модуль dm-dust, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, подсистема PSI (Pressure Stall Information), поддержка технологии управления энергопотреблением Intel Speed Select, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, возможность аппаратного ускорения nftables, поддержка HDR в подсистеме DRM, интеграция гипервизора ACRN,
экспериментальный драйвер exFAT, режим "lockdown (https://www.opennet.ru/opennews/art.shtml?num=51591)" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake и Zhaoxi.
Взломы: Matrix (https://www.opennet.ru/opennews/art.shtml?num=50502), https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel и Alpaca Forms, Stack Overflow (https://www.opennet.ru/opennews/art.shtml?num=50696), Pale Moon (https://www.opennet.ru/opennews/art.shtml?num=51071), Monero (https://www.opennet.ru/opennews/art.shtml?num=51897), HackerOne (https://www.opennet.ru/opennews/art.shtml?num=51977), Webmin (https://www.opennet.ru/opennews/art.shtml?num=51315), NASA (https://www.opennet.ru/opennews/art.shtml?num=50931), вандализм на сайте Столлмана (https://www.opennet.ru/opennews/art.shtml?num=51584).
Вредоносная активность в репозиториях и каталогах: Взлом Docker Hub (https://www.opennet.ru/opennews/art.shtml?num=50584). Взлом (https://www.opennet.ru/opennews/art.shtml?num=49998) PHP-репозитория PEAR и модификация пакетного менеджера. Вредоносные дополнения в каталоге Mozilla (https://www.opennet.ru/opennews/art.shtml?num=50775), Google Play (https://www.opennet.ru/opennews/art.shtml?num=51382). Атака (https://www.opennet.ru/opennews/art.shtml?num=50671) вредоносных шифровальщиков Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Взлом (https://www.opennet.ru/opennews/art.shtml?num=51045) репозиториев Canonical на GitHub. 73 репозитория (https://www.opennet.ru/opennews/art.shtml?num=50247) с бэкдорами на GitHub. Внедрение вредоносного кода в Ruby-пакет Strong_password (https://www.opennet.ru/opennews/art.shtml?num=51056), NPM-пакет bb-builder (https://www.opennet.ru/opennews/art.shtml?num=51336), зависимость к npm-пакету PureScript (https://www.opennet.ru/opennews/art.shtml?num=51093), Python-библиотеки (https://www.opennet.ru/opennews/art.shtml?num=51975) в PyPI, Ruby-библиотеки bootstrap-sass (https://www.opennet.ru/opennews/art.shtml?num=50462) и rest-client (https://www.opennet.ru/opennews/art.shtml?num=51321), Android-приложения (https://www.opennet.ru/opennews/art.shtml?num=50087) для работы с камерой.
Криптовалюты: Блочейн-платформа TON (https://www.opennet.ru/opennews/art.shtml?num=51456) (Telegram Open Network) и приостановка (https://www.opennet.ru/opennews/art.shtml?num=51659) размещения криптовалюты Telegram. Критическая уязвимость (https://www.opennet.ru/opennews/art.shtml?num=49963) в Ethereum. Уязвимость (https://www.opennet.ru/opennews/art.shtml?num=50105) в Zcash, позволявшая генерировать новые средства. Взлом (https://www.opennet.ru/opennews/art.shtml?num=51897) сайта криптовалюты Мonero. Двойная трата (https://www.opennet.ru/opennews/art.shtml?num=49920) средств в Ethereum Classic.
Методы атак:
Атака (https://www.opennet.ru/opennews/art.shtml?num=49927) по определению состояния памяти процессов при помощи страничного кэша.
Техника (https://www.opennet.ru/opennews/art.shtml?num=49900) обхода DRM-защиты Widevine L3.
Атака KNOB (https://www.opennet.ru/opennews/art.shtml?num=51303), позволяющая перехватить зашифрованный трафик Bluetooth.
Атака (https://www.opennet.ru/opennews/art.shtml?num=51814) на микрофоны систем голосового управления при помощи лазера.
Атака (https://www.opennet.ru/opennews/art.shtml?num=50215) с использованием вредоносных устройств с интерфейсом Thunderbolt.
Рост (https://www.opennet.ru/opennews/art.shtml?num=49937) атак, связанных с захватом контроля над DNS.
Атака (https://www.opennet.ru/opennews/art.shtml?num=50121) на различные реализации TLS.
Атака (https://www.opennet.ru/opennews/art.shtml?num=51006) на сеть серверов криптографических ключей OpenPGP.
Возможность (https://www.opennet.ru/opennews/art.shtml?num=51986) вклиниваться в TCP-соединения, осуществляемые через VPN-туннели.
Атака (https://www.opennet.ru/opennews/art.shtml?num=51242) на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
Атака CPDoS (https://www.opennet.ru/opennews/art.shtml?num=51753), позволяющая сделать недоступными страницы, отдаваемые через CDN.
Minerva (https://www.opennet.ru/opennews/art.shtml?num=51609) - техника восстановления ключей ECDSA.
NetCAT (https://www.opennet.ru/opennews/art.shtml?num=51467) - удалённое определение клавиш, нажимаемых в сеансе SSH.
DoS-атаки (https://www.opennet.ru/opennews/art.shtml?num=51309) для снижения производительности сети Tor;
Более эффективный (https://www.opennet.ru/opennews/art.shtml?num=50674) метод определения коллизий для SHA-1.
Уязвимости в процессорах. Проблемы с чипами Intel: MDS (https://www.opennet.ru/opennews/art.shtml?num=50684), SPOILER (https://www.opennet.ru/opennews/art.shtml?num=50257), Zombieload 2 (https://www.opennet.ru/opennews/art.shtml?num=51852), Plundervolt (https://www.opennet.ru/opennews/art.shtml?num=52011). Intel и AMD: SWAPGS (https://www.opennet.ru/opennews/art.shtml?num=51234). AMD: AMD SEV (https://www.opennet.ru/opennews/art.shtml?num=50969).
Уязвимости в прошивках, протоколах и изолированных чипах: BMC-контроллеры (https://www.opennet.ru/opennews/art.shtml?num=51118), WiFi-прошивки Marvell Avastar (https://www.opennet.ru/opennews/art.shtml?num=49985), TPM-Fail (https://www.opennet.ru/opennews/art.shtml?num=51862), HSM-модули (https://www.opennet.ru/opennews/art.shtml?num=50838), Qualcomm TrustZone (https://www.opennet.ru/opennews/art.shtml?num=50572), Intel SGX (https://www.opennet.ru/opennews/art.shtml?num=50135), WPA3 и EAP-pwd (1 (https://www.opennet.ru/opennews/art.shtml?num=50493), 2 (https://www.opennet.ru/opennews/art.shtml?num=51216)), WiFi-чипы Broadcom (https://www.opennet.ru/opennews/art.shtml?num=50539), QualPwn (https://www.opennet.ru/opennews/art.shtml?num=51228) (Qualcomm Wi-Fi)
Уязвимости: Локальные root-уязвимости в ядре Linux (SCTP (https://www.opennet.ru/opennews/art.shtml?num=50197), AF_ALG (https://www.opennet.ru/opennews/art.shtml?num=50183), USB (https://www.opennet.ru/opennews/art.shtml?num=51974), i915 (https://www.opennet.ru/opennews/art.shtml?num=51880), v4l2 (https://www.opennet.ru/opennews/art.shtml?num=51434), marvell (https://www.opennet.ru/opennews/art.shtml?num=51381), fbdev (https://www.opennet.ru/opennews/art.shtml?num=51143)). Удалённые DoS-уязвимости в ядре Linux (RDS (https://www.opennet.ru/opennews/art.shtml?num=50676), UDP (https://www.opennet.ru/opennews/art.shtml?num=50620), rtlwifi (https://www.opennet.ru/opennews/art.shtml?num=51700)) и FreeBSD (https://www.opennet.ru/opennews/art.shtml?num=51332). Packet-of-death (https://www.opennet.ru/opennews/art.shtml?num=50889) в Linux и FreeBSD. Четыре (https://www.opennet.ru/opennews/art.shtml?num=51590) критические (https://www.opennet.ru/opennews/art.shtml?num=50819) уязвимости (https://www.opennet.ru/opennews/art.shtml?num=51435) в почтовом (https://www.opennet.ru/opennews/art.shtml?num=51423) сервере (https://www.opennet.ru/opennews/art.shtml?num=51174) Exim, которые привели (https://www.opennet.ru/opennews/art.shtml?num=50870) к массовым атакам.
Удалённые уязвимости в php-fpm (https://www.opennet.ru/opennews/art.shtml?num=51749), WordPress (https://www.opennet.ru/opennews/art.shtml?num=50177), WhatsApp (https://www.opennet.ru/opennews/art.shtml?num=50679), SQLite (https://www.opennet.ru/opennews/art.shtml?num=51259) (+ атака (https://www.opennet.ru/opennews/art.shtml?num=52084) через WebSQL в Chrome), OpenSSL (https://www.opennet.ru/opennews/art.shtml?num=50213), NPM (https://www.opennet.ru/opennews/art.shtml?num=52043), Git (https://www.opennet.ru/opennews/art.shtml?num=52010), Unbound (https://www.opennet.ru/opennews/art.shtml?num=51900), нескончаемый (https://www.opennet.ru/opennews/art.shtml?num=51397) поток уязвимостей в Ghostscript, Dovecot (https://www.opennet.ru/opennews/art.shtml?num=51391), KDE (https://www.opennet.ru/opennews/art.shtml?num=51235), Proftpd (https://www.opennet.ru/opennews/art.shtml?num=51158), Squid (https://www.opennet.ru/opennews/art.shtml?num=51087), Magento (https://www.opennet.ru/opennews/art.shtml?num=51027), SDL (https://www.opennet.ru/opennews/art.shtml?num=51017), GraphicsMagick (https://www.opennet.ru/opennews/art.shtml?num=50876), Vim (https://www.opennet.ru/opennews/art.shtml?num=50857), MyBB (https://www.opennet.ru/opennews/art.shtml?num=50859), PharStreamWrapper (https://www.opennet.ru/opennews/art.shtml?num=50665) (Drupal, Joomla и Typo3), APT (https://www.opennet.ru/opennews/art.shtml?num=50007), pacman (https://www.opennet.ru/opennews/art.shtml?num=50311), Drupal (https://www.opennet.ru/opennews/art.shtml?num=50187), LibreOffice и OpenOffice (https://www.opennet.ru/opennews/art.shtml?num=50095), SCP (https://www.opennet.ru/opennews/art.shtml?num=49953).
Опасные локальные уязвимости в runc и LXC (https://www.opennet.ru/opennews/art.shtml?num=50130) (Docker), systemd-journald (https://www.opennet.ru/opennews/art.shtml?num=49931), ld.so (https://www.opennet.ru/opennews/art.shtml?num=52012) и libc (https://www.opennet.ru/opennews/art.shtml?num=51979) в OpenBSD, Xen (https://www.opennet.ru/opennews/art.shtml?num=51764), vhost-net (https://www.opennet.ru/opennews/art.shtml?num=51520), QEMU (https://www.opennet.ru/opennews/art.shtml?num=51343), Docker (https://www.opennet.ru/opennews/art.shtml?num=50765), snap и flatpak (https://www.opennet.ru/opennews/art.shtml?num=50402), snapd (https://www.opennet.ru/opennews/art.shtml?num=50141).
1.01.2020
http://www.opennet.ru/opennews/art.shtml?num=52120
Ричард Столлман покинул (https://www.opennet.ru/opennews/art.shtml?num=51498) пост президента Фонда СПО.
Компания IBM поглотила (https://www.opennet.ru/opennews/art.shtml?num=51063) Red Hat.
Стандартизация (https://www.opennet.ru/opennews/art.shtml?num=51988) WebAssembly. Продвижение (https://www.opennet.ru/opennews/art.shtml?num=51849) WebAssembly как платформы для универсального применения. WASI (https://www.opennet.ru/opennews/art.shtml?num=50406) для использования WebAssembly вне браузера. BinaryAST (https://www.opennet.ru/opennews/art.shtml?num=50701) для ускорения загрузки JavaScript.
IBM, Google, Microsoft и Intel образовали (https://www.opennet.ru/opennews/art.shtml?num=51345) альянс для развития открытых технологий защиты данных.
Организации W3C и WHATWG договорились (https://www.opennet.ru/opennews/art.shtml?num=50764) развивать общие спецификации HTML и DOM.
Возвращение (https://www.opennet.ru/opennews/art.shtml?num=52104) к вопросу поддержки нескольких систем инициализации в Debian и проведение (https://www.opennet.ru/opennews/art.shtml?num=52104) общего голосования о системах инициализации в Debian.
Компания Microsoft опубликовала (https://www.opennet.ru/opennews/art.shtml?num=51374) общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Компания Paragon Software открыла (https://www.opennet.ru/opennews/art.shtml?num=51724) код своего драйвера exFAT.
Python (https://www.opennet.ru/opennews/art.shtml?num=51796) и Firefox (https://www.opennet.ru/opennews/art.shtml?num=51505) перешли на новые циклы формирования выпусков.
Внедрение поддержки DNS-over-HTTPS в Firefox (https://www.opennet.ru/opennews/art.shtml?num=51439) и Chrome (https://www.opennet.ru/opennews/art.shtml?num=51526) (ассоциация провайдеров выступила (https://www.opennet.ru/opennews/art.shtml?num=51602) против DoH).
Поддержка HTTP/3 в Chrome (https://www.opennet.ru/opennews/art.shtml?num=51526) и Firefox (https://www.opennet.ru/opennews/art.shtml?num=51807), подготовка (https://www.opennet.ru/opennews/art.shtml?num=51695) модуля с поддержкой HTTP/3 для nginx.
Переход Chrome и Firefox к пометке страниц, открытых по HTTP, индикатором небезопасного соединения.
Firefox: Инцидент (https://www.opennet.ru/opennews/art.shtml?num=50623) с отключением всех дополнений Firefox из-за истечения срока сертификата Mozilla. Включение по умолчанию блокировки трекеров в Firefox. Разработка нового мобильного браузера Firefox Preview (https://www.opennet.ru/opennews/art.shtml?num=50982). Возобновление (https://www.opennet.ru/opennews/art.shtml?num=51110) работы по интеграции поддержки Tor в Firefox. Завершена (https://www.opennet.ru/opennews/art.shtml?num=51646) работа по удалению из Firefox компонентов на языке XBL (XML Binding Language), переделаны многие встроенные интерфейсы (просмотр сертификатов, адресная строка, about:config и т.п.). Запущен (https://www.opennet.ru/opennews/art.shtml?num=50306) сервис Firefox Send. Сворачивание (https://www.opennet.ru/opennews/art.shtml?num=49959) программы Test Pilot и сервиса Firefox Screenshots. Отказ (https://www.opennet.ru/opennews/art.shtml?num=51415) Mozilla от реализации некоторых ограничений из нового манифеста Chrome.
Chrome: Продвижение (https://www.opennet.ru/opennews/art.shtml?num=51802) третьей редакции манифеста, несовместимой (https://www.opennet.ru/opennews/art.shtml?num=50009) с uBlock Origin. Включение (https://www.opennet.ru/opennews/art.shtml?num=49932) блокировщика неприемлемой рекламы. Отключение (https://www.opennet.ru/opennews/art.shtml?num=50627) Flash. Прекращение отображения "https://" и "www." в адресной строке. Продвижение (https://www.opennet.ru/opennews/art.shtml?num=50033) SXG и AMP для отдачи верифицированных копий web-страниц с других сайтов. Усиление (https://www.opennet.ru/opennews/art.shtml?num=51702) изоляции между сайтами. Ужесточение (https://www.opennet.ru/opennews/art.shtml?num=50782) правил размещения дополнений в Chrome Web Store.
TLS: Mozilla, Cloudflare и Facebook предложили (https://www.opennet.ru/opennews/art.shtml?num=51797) TLS-расширение для делегирования короткоживущих сертификатов. Разработанный проектом Let's Encrypt протокол ACME утверждён (https://www.opennet.ru/opennews/art.shtml?num=50301) в качестве интернет-стандарта.
KDE (https://www.opennet.ru/opennews/art.shtml?num=50178) и Mozilla (https://www.opennet.ru/opennews/art.shtml?num=52056) перешли на Matrix для общения разработчиков. GTK вместо почтовых рассылок переходит (https://www.opennet.ru/opennews/art.shtml?num=50253) на платформу Discourse.
Аппаратное обеспечение: Открытие (https://www.opennet.ru/opennews/art.shtml?num=50430) микроархитектуры MIPS R6 (MIPS Open). Компания IBM открыла (https://www.opennet.ru/opennews/art.shtml?num=51327) архитектуру процессоров Power. Компания Western Digital открыла RISC-V процессор WD SweRV. Intel развивает (https://www.opennet.ru/opennews/art.shtml?num=50690) открытую прошивку ModernFW. Google развивает (https://www.opennet.ru/opennews/art.shtml?num=51829) OpenTitan, платформу для создания заслуживающих доверия чипов. Google, SiFive и WD основали (https://www.opennet.ru/opennews/art.shtml?num=50302) альянс для продвижения открытых чипов и SoC.
Патенты: Патентный (https://www.opennet.ru/opennews/art.shtml?num=51561) иск (https://www.opennet.ru/opennews/art.shtml?num=51725) против (https://www.opennet.ru/opennews/art.shtml?num=51776) GNOME Foundation. Инициатива (https://www.opennet.ru/opennews/art.shtml?num=51894) по защите открытого ПО от патентых троллей. Попытка (https://www.opennet.ru/opennews/art.shtml?num=50458) формирования (https://www.opennet.ru/opennews/art.shtml?num=50485) патентного пула для сбора отчислений за использование кодеков AV1 и VP9.
Судебные разбирательства: Возобновление (https://www.opennet.ru/opennews/art.shtml?num=51872) разбирательства между Google и Oracle, связанного с Java и Android. Иск (https://www.opennet.ru/opennews/art.shtml?num=50510) против Adblock Plus. Победа (https://www.opennet.ru/opennews/art.shtml?num=50445) VMware в деле о нарушении GPL. Rambler заявил (https://www.opennet.ru/opennews/art.shtml?num=52020) свои права (https://www.opennet.ru/opennews/art.shtml?num=52045) на Nginx.
Конфликты: Systemd в Debian остался (https://www.opennet.ru/opennews/art.shtml?num=49969) без мэйнтейнера. Прекращение (https://www.opennet.ru/opennews/art.shtml?num=50751) разработки dstat. Удаление (https://www.opennet.ru/opennews/art.shtml?num=51549) Gem-пакета в знак протеста. Закрытие (https://www.opennet.ru/opennews/art.shtml?num=52036) доступа к PPA-репозиториям Jonathon F. Призыв (https://www.opennet.ru/opennews/art.shtml?num=50737) не менять темы оформления GTK в дистрибутивах. Мэйнтейнеры проектов GNU выступили (https://www.opennet.ru/opennews/art.shtml?num=51629) против единоличного лидерства Столлмана.
Лицензии: СУБД CockroachDB переходит (https://www.opennet.ru/opennews/art.shtml?num=50813) на несвободную лицензию. Oracle меняет (https://www.opennet.ru/opennews/art.shtml?num=50532) лицензию на сборки Java SE. Компания Redis Labs перевела (https://www.opennet.ru/opennews/art.shtml?num=50189) модули с Commons Clause на собственную несвободную лицензию. Используемая проектом MongoDB лицензия SSPL признана (https://www.opennet.ru/opennews/art.shtml?num=49961) недопустимой в Fedora Linux. Лицензия на CUPS изменена с GPLv2 и LGPLv2 на Apache 2.0. Chef стал (https://www.opennet.ru/opennews/art.shtml?num=50487) полностью открытым проектом.
Новые форки: Glimpse (https://www.opennet.ru/opennews/art.shtml?num=51917) - форк GIMP, Glaber (https://www.opennet.ru/opennews/art.shtml?num=51053) - форк Zabbix, notqmail (https://www.opennet.ru/opennews/art.shtml?num=51326) - форк qmail.
Сетевая инфраструктура: RIPE выделил (https://www.opennet.ru/opennews/art.shtml?num=51929) последний свободный блок IPv4. Инициативы DNS flag day 2019 (https://www.opennet.ru/opennews/art.shtml?num=49999) по прекращению (https://www.opennet.ru/opennews/art.shtml?num=50372) поддержки проблемных реализаций DNS и DNS flag day 2020 (https://www.opennet.ru/opennews/art.shtml?num=51102) для решения проблем с IP-фрагментацией при обработке DNS-сообщений большого размера. Facebook открыл (https://www.opennet.ru/opennews/art.shtml?num=50205) платформу для быстрого развёртывания LTE-сетей. Утечка BGP-маршрутов привела (https://www.opennet.ru/opennews/art.shtml?num=50955) к массовому нарушению связности в интернете.
Открытые инициативы Microsoft: Система (https://www.opennet.ru/opennews/art.shtml?num=50939) распределения памяти mimalloc, подсистема WSL2 (https://www.opennet.ru/opennews/art.shtml?num=50637) с модифицированным (https://www.opennet.ru/opennews/art.shtml?num=50987) ядром Linux, унификация (https://www.opennet.ru/opennews/art.shtml?num=50641) платформы .NET 5 с поддержкой Linux и Android, Quantum Development Kit (https://www.opennet.ru/opennews/art.shtml?num=51096) для разработки квантовых алгоритмов, стандартная библиотека С++ (https://www.opennet.ru/opennews/art.shtml?num=51507), платформа .NET Core 3.0 (https://www.opennet.ru/opennews/art.shtml?num=51547) с WinUI и Windows Forms. Microsoft присоединился (https://www.opennet.ru/opennews/art.shtml?num=51801) к разработке OpenJDK. Браузер Microsoft Edge будет (https://www.opennet.ru/opennews/art.shtml?num=51816) поддерживать Linux.
Машинное обучение: Spleeter (https://www.opennet.ru/opennews/art.shtml?num=51838) для разделения музыки и голоса. Mozilla развивает (https://www.opennet.ru/opennews/art.shtml?num=51718) систему машинного перевода. Microsoft открыл (https://www.opennet.ru/opennews/art.shtml?num=50698) библиотеку машинного обучения SPTAG. Синтез (https://www.opennet.ru/opennews/art.shtml?num=51608) анимации с помощью нейросетей. Выпуск TensorFlow 2.0 (https://www.opennet.ru/opennews/art.shtml?num=51595). CodeSearchNet (https://www.opennet.ru/opennews/art.shtml?num=51570) для поиска и анализа кода. NVIDIA SPADE (https://www.opennet.ru/opennews/art.shtml?num=50507) (GauGAN) для синтеза пейзажей по наброскам. StyleGAN (https://www.opennet.ru/opennews/art.shtml?num=50127) для генерации лиц.
Открыт код проектов: Google открыл Sandboxed (https://www.opennet.ru/opennews/art.shtml?num=50349) для формирования sandbox-окружений, ClusterFuzz (https://www.opennet.ru/opennews/art.shtml?num=50114) для выявления ошибок и Adiantum (https://www.opennet.ru/opennews/art.shtml?num=50123) для быстрого шифрования накопителей. Cloudflare опубликовал (https://www.opennet.ru/opennews/art.shtml?num=50892) распределённый генератор случайных чисел. Netflix открыл (https://www.opennet.ru/opennews/art.shtml?num=51752) код интерактивной среды вычислений Polynote. Intel опубликовал (https://www.opennet.ru/opennews/art.shtml?num=50048) библиотеку для шумоподавления и фильтрации изображений. Facebook открыл (https://www.opennet.ru/opennews/art.shtml?num=51082) код JavaScript-движка Hermes. BMW открыл систему (https://www.opennet.ru/opennews/art.shtml?num=50196) распределённой отрисовки RAMSES. Amazon подготовил (https://www.opennet.ru/opennews/art.shtml?num=50322) открытую редакцию Elasticsearch. OpenDrop (https://www.opennet.ru/opennews/art.shtml?num=51313) - открытая реализация Apple AirDrop. Открыт (https://www.opennet.ru/opennews/art.shtml?num=51813) код промышленной CRM/BPM/ERP системы BGERP. АНБ опубликовало (https://www.opennet.ru/opennews/art.shtml?num=50260) инструментарий для обратного инжиниринга Ghidra. Криптографическая библиотека EverCrypt (https://www.opennet.ru/opennews/art.shtml?num=50470).
Языки программирования: Perl 6 переименован (https://www.opennet.ru/opennews/art.shtml?num=51679) в Raku. Новые языки V (https://www.opennet.ru/opennews/art.shtml?num=50944), Flow9 (https://www.opennet.ru/opennews/art.shtml?num=50602), P++ (https://www.opennet.ru/opennews/art.shtml?num=51291) (диалект PHP со строгой типизацией). Nim 1.0 (https://www.opennet.ru/opennews/art.shtml?num=51550). GCC 9 (https://www.opennet.ru/opennews/art.shtml?num=50622). Python 3.8 (https://www.opennet.ru/opennews/art.shtml?num=51676). LLVM 8 (https://www.opennet.ru/opennews/art.shtml?num=50360)/9 (https://www.opennet.ru/opennews/art.shtml?num=51523). Java SE 12 (https://www.opennet.ru/opennews/art.shtml?num=50356)/13 (https://www.opennet.ru/opennews/art.shtml?num=51509). Jakarta EE (https://www.opennet.ru/opennews/art.shtml?num=51477). Go 1.12 (https://www.opennet.ru/opennews/art.shtml?num=50210)/1.13 (https://www.opennet.ru/opennews/art.shtml?num=51417) PHP 7.4 (https://www.opennet.ru/opennews/art.shtml?num=51944).Perl 5.30 (https://www.opennet.ru/opennews/art.shtml?num=50725).
Системные компоненты: systemd 241 (https://www.opennet.ru/opennews/art.shtml?num=50147), 242 (https://www.opennet.ru/opennews/art.shtml?num=50497), 243 (https://www.opennet.ru/opennews/art.shtml?num=51421), 244 (https://www.opennet.ru/opennews/art.shtml?num=51953). systemd-homed (https://www.opennet.ru/opennews/art.shtml?num=51532) для управления переносимыми домашними каталогами. Glibc 2.29 (https://www.opennet.ru/opennews/art.shtml?num=50068)/2.30 (https://www.opennet.ru/opennews/art.shtml?num=51205).
Виртуализация и контейнеры: Гипервизор NVMM (https://www.opennet.ru/opennews/art.shtml?num=50518) от проекта NetBSD. Гипервизоры (https://www.opennet.ru/opennews/art.shtml?num=51759) Intel Cloud Hypervisor и Amazon Firecracker, написанные на Rust. Дистрибутив (https://www.opennet.ru/opennews/art.shtml?num=50043) ClonOS для развёртывания инфраструктуры виртуальных серверов на базе FreeBSD. В состав ядра Linux 5.3 включён гипервизор ACRN (https://www.opennet.ru/opennews/art.shtml?num=51399). HermiTux (https://www.opennet.ru/opennews/art.shtml?num=50473) - unikernel, бинарно совместимый с Linux.
BSD: Разделения (https://www.opennet.ru/opennews/art.shtml?num=50598) базовой системы FreeBSD на пакеты. Перевод (https://www.opennet.ru/opennews/art.shtml?num=50543) FreeBSD на "ZFS on Linux". Удаление (https://www.opennet.ru/opennews/art.shtml?num=51286) GCC из основного состава FreeBSD. FreeBSD 12.1 (https://www.opennet.ru/opennews/art.shtml?num=51812). Новые дистрибутивы FuryBSD (https://www.opennet.ru/opennews/art.shtml?num=51821) и SecBSD (https://www.opennet.ru/opennews/art.shtml?num=50218). Hyperbola трансформируется (http://www.opennet.ru/opennews/Hyperbola) в форк OpenBSD. OpenBSD 6.5 (https://www.opennet.ru/opennews/art.shtml?num=50569)/6.6 (https://www.opennet.ru/opennews/art.shtml?num=51698). Формирование (https://www.opennet.ru/opennews/art.shtml?num=51283) обновлений пакетов для стабильной ветки OpenBSD. Git-совместимая система контроля версий Got (https://www.opennet.ru/opennews/art.shtml?num=51265) от OpenBSD. DragonFly BSD 5.6 (https://www.opennet.ru/opennews/art.shtml?num=50887).
Дистрибутивы: Red Hat Enterprise Linux 8.0 (https://www.opennet.ru/opennews/art.shtml?num=50644) (8.1 (https://www.opennet.ru/opennews/art.shtml?num=51818)). Debian 10 (https://www.opennet.ru/opennews/art.shtml?num=51041). Fedora 30 (https://www.opennet.ru/opennews/art.shtml?num=50601)/31 (https://www.opennet.ru/opennews/art.shtml?num=51771). Ubuntu 19.04 (https://www.opennet.ru/opennews/art.shtml?num=50534)/19.10 (https://www.opennet.ru/opennews/art.shtml?num=51694). Непрерывно обновляемая редакция CentOS Stream (https://www.opennet.ru/opennews/art.shtml?num=51556). Проект ELISA (https://www.opennet.ru/opennews/art.shtml?num=50188) по разработке Linux-окружения для высоконадёжных систем. Trident переходит (https://www.opennet.ru/opennews/art.shtml?num=51692) с BSD-системы TrueOS на Void Linux. Закрытие (https://www.opennet.ru/opennews/art.shtml?num=51754) проекта Russian Fedora. Разработка Scientific Linux 8 свёрнута (https://www.opennet.ru/opennews/art.shtml?num=50554) в пользу CentOS. Развитие Fedora Atomic Host прекращено (https://www.opennet.ru/opennews/art.shtml?num=50155) в пользу проекта Fedora CoreOS (https://www.opennet.ru/opennews/art.shtml?num=51165). Прекращение (https://www.opennet.ru/opennews/art.shtml?num=51946) поддержки 32-разрядных систем x86 в Ubuntu.
Мобильные платформы: webOS Open Source Edition 2 (https://www.opennet.ru/opennews/art.shtml?num=51918), Android 10 (https://www.opennet.ru/opennews/art.shtml?num=51411), LineageOS 16 (https://www.opennet.ru/opennews/art.shtml?num=50227), EdgeX 1.0 (https://www.opennet.ru/opennews/art.shtml?num=51077). Первая (https://www.opennet.ru/opennews/art.shtml?num=51560) партия смартфона Librem 5 и подготовка смартфона PinePhone. Слияние (https://www.opennet.ru/opennews/art.shtml?num=50454) открытого проекта Mer и проприетарной ОС Sailfish. Платформа Mozilla WebThings (https://www.opennet.ru/opennews/art.shtml?num=50538).
СУБД: PostgreSQL 12 (https://www.opennet.ru/opennews/art.shtml?num=51604), MariaDB 10.4 (https://www.opennet.ru/opennews/art.shtml?num=50908). Открыт (https://www.opennet.ru/opennews/art.shtml?num=50745) код СУБД VictoriaMetrics. BlazingSQL (https://www.opennet.ru/opennews/art.shtml?num=51222), использующий GPU для ускорения. Dqlite (https://www.opennet.ru/opennews/art.shtml?num=51402), распределённый вариант SQLite.
Пользовательские окружения и графика: GTK+ переименован (https://www.opennet.ru/opennews/art.shtml?num=50115) в GTK. Xfce 4.14 (https://www.opennet.ru/opennews/art.shtml?num=51266), KDE 5.15 (https://www.opennet.ru/opennews/art.shtml?num=50138)/5.16 (https://www.opennet.ru/opennews/art.shtml?num=50848)/5.17 (https://www.opennet.ru/opennews/art.shtml?num=51678), GNOME 3.32 (https://www.opennet.ru/opennews/art.shtml?num=50314)/3.34 (https://www.opennet.ru/opennews/art.shtml?num=51470). LXQt 0.14 (https://www.opennet.ru/opennews/art.shtml?num=50030). MATE 1.22 (https://www.opennet.ru/opennews/art.shtml?num=50350). Wayland 1.17 (https://www.opennet.ru/opennews/art.shtml?num=50361), Weston 7.0 (https://www.opennet.ru/opennews/art.shtml?num=51350). Red Hat намерен (https://www.opennet.ru/opennews/art.shtml?num=50986) прекратить развитие сервера X.Org. Новый компилятор шейдеров (https://www.opennet.ru/opennews/art.shtml?num=51026) для GPU AMD от компании Valve. Компания AMD открыла (https://www.opennet.ru/opennews/art.shtml?num=51162) фреймворк Caudron для быстрого создания прототипов 3D-приложений. Blender 2.80 (https://www.opennet.ru/opennews/art.shtml?num=51088). Xrdesktop (https://www.opennet.ru/opennews/art.shtml?num=51199) для использования GNOME и KDE в шлемах виртуальной реальности.
Кодеки: Intel открыл (https://www.opennet.ru/opennews/art.shtml?num=50086) кодировщик видео AV1, оптимизированный для перекодирования на лету. Xiph и Mozilla развивают (https://www.opennet.ru/opennews/art.shtml?num=51837) rav1e, кодировщик AV1 на языке Rust. Google открыл (https://www.opennet.ru/opennews/art.shtml?num=51625) libgav1, декодировщик для формата AV1. VideoLAN и FFmpeg развивают (https://www.opennet.ru/opennews/art.shtml?num=50605) AV1-декодировщик dav1d.
Расширение возможностей ядра Linux: 5.0 (https://www.opennet.ru/opennews/art.shtml?num=50201), 5.1 (https://www.opennet.ru/opennews/art.shtml?num=50631), 5.2 (https://www.opennet.ru/opennews/art.shtml?num=51051), 5.3 (https://www.opennet.ru/opennews/art.shtml?num=51447), 5.4 (https://www.opennet.ru/opennews/art.shtml?num=51881). Подготовка драйвера USB 4.0 (https://www.opennet.ru/opennews/art.shtml?num=51623), развитие (https://www.opennet.ru/opennews/art.shtml?num=51401) фреймворка для написания защищённых драйверов на языке Rust и принятие (https://www.opennet.ru/opennews/art.shtml?num=51997) в экспериментальную ветку VPN WireGuard. Перенос подсистем для Android (проект (https://www.opennet.ru/opennews/art.shtml?num=51905) по задействованию в Android штатного (без внесения изменений) ядра Linux).
Основные изменения в ядре: механизм шифрования файловых систем Adiantum (https://www.opennet.ru/opennews/art.shtml?num=50123), файловая система BinderFS, обработчики блокировок seccomp в пространстве пользователя, режим (https://www.opennet.ru/opennews/art.shtml?num=50581) работы ext4 без учёта регистра символов, интерфейс асинхронного ввода/вывода io_uring, возможность использования NVDIMM в качестве ОЗУ, поддержка масштабируемого мониторинга очень больших ФС через fanotify, возможность настройки уровней сжатия Zstd в Btrfs, новый обработчик cpuidle TEO, реализация системных вызовов для решения проблемы 2038 года, возможность загрузки с устройств device-mapper без initramfs, LSM-модуль SafeSetID, поддержка комбинированных live-патчей,
драйверы для GPU Mali 4xx/ 6xx/7xx, device-mapper модуль dm-dust, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, подсистема PSI (Pressure Stall Information), поддержка технологии управления энергопотреблением Intel Speed Select, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, возможность аппаратного ускорения nftables, поддержка HDR в подсистеме DRM, интеграция гипервизора ACRN,
экспериментальный драйвер exFAT, режим "lockdown (https://www.opennet.ru/opennews/art.shtml?num=51591)" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake и Zhaoxi.
Взломы: Matrix (https://www.opennet.ru/opennews/art.shtml?num=50502), https://www.opennet.ru/opennews/art.shtml?num=50673 Picreel и Alpaca Forms, Stack Overflow (https://www.opennet.ru/opennews/art.shtml?num=50696), Pale Moon (https://www.opennet.ru/opennews/art.shtml?num=51071), Monero (https://www.opennet.ru/opennews/art.shtml?num=51897), HackerOne (https://www.opennet.ru/opennews/art.shtml?num=51977), Webmin (https://www.opennet.ru/opennews/art.shtml?num=51315), NASA (https://www.opennet.ru/opennews/art.shtml?num=50931), вандализм на сайте Столлмана (https://www.opennet.ru/opennews/art.shtml?num=51584).
Вредоносная активность в репозиториях и каталогах: Взлом Docker Hub (https://www.opennet.ru/opennews/art.shtml?num=50584). Взлом (https://www.opennet.ru/opennews/art.shtml?num=49998) PHP-репозитория PEAR и модификация пакетного менеджера. Вредоносные дополнения в каталоге Mozilla (https://www.opennet.ru/opennews/art.shtml?num=50775), Google Play (https://www.opennet.ru/opennews/art.shtml?num=51382). Атака (https://www.opennet.ru/opennews/art.shtml?num=50671) вредоносных шифровальщиков Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Взлом (https://www.opennet.ru/opennews/art.shtml?num=51045) репозиториев Canonical на GitHub. 73 репозитория (https://www.opennet.ru/opennews/art.shtml?num=50247) с бэкдорами на GitHub. Внедрение вредоносного кода в Ruby-пакет Strong_password (https://www.opennet.ru/opennews/art.shtml?num=51056), NPM-пакет bb-builder (https://www.opennet.ru/opennews/art.shtml?num=51336), зависимость к npm-пакету PureScript (https://www.opennet.ru/opennews/art.shtml?num=51093), Python-библиотеки (https://www.opennet.ru/opennews/art.shtml?num=51975) в PyPI, Ruby-библиотеки bootstrap-sass (https://www.opennet.ru/opennews/art.shtml?num=50462) и rest-client (https://www.opennet.ru/opennews/art.shtml?num=51321), Android-приложения (https://www.opennet.ru/opennews/art.shtml?num=50087) для работы с камерой.
Криптовалюты: Блочейн-платформа TON (https://www.opennet.ru/opennews/art.shtml?num=51456) (Telegram Open Network) и приостановка (https://www.opennet.ru/opennews/art.shtml?num=51659) размещения криптовалюты Telegram. Критическая уязвимость (https://www.opennet.ru/opennews/art.shtml?num=49963) в Ethereum. Уязвимость (https://www.opennet.ru/opennews/art.shtml?num=50105) в Zcash, позволявшая генерировать новые средства. Взлом (https://www.opennet.ru/opennews/art.shtml?num=51897) сайта криптовалюты Мonero. Двойная трата (https://www.opennet.ru/opennews/art.shtml?num=49920) средств в Ethereum Classic.
Методы атак:
Атака (https://www.opennet.ru/opennews/art.shtml?num=49927) по определению состояния памяти процессов при помощи страничного кэша.
Техника (https://www.opennet.ru/opennews/art.shtml?num=49900) обхода DRM-защиты Widevine L3.
Атака KNOB (https://www.opennet.ru/opennews/art.shtml?num=51303), позволяющая перехватить зашифрованный трафик Bluetooth.
Атака (https://www.opennet.ru/opennews/art.shtml?num=51814) на микрофоны систем голосового управления при помощи лазера.
Атака (https://www.opennet.ru/opennews/art.shtml?num=50215) с использованием вредоносных устройств с интерфейсом Thunderbolt.
Рост (https://www.opennet.ru/opennews/art.shtml?num=49937) атак, связанных с захватом контроля над DNS.
Атака (https://www.opennet.ru/opennews/art.shtml?num=50121) на различные реализации TLS.
Атака (https://www.opennet.ru/opennews/art.shtml?num=51006) на сеть серверов криптографических ключей OpenPGP.
Возможность (https://www.opennet.ru/opennews/art.shtml?num=51986) вклиниваться в TCP-соединения, осуществляемые через VPN-туннели.
Атака (https://www.opennet.ru/opennews/art.shtml?num=51242) на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
Атака CPDoS (https://www.opennet.ru/opennews/art.shtml?num=51753), позволяющая сделать недоступными страницы, отдаваемые через CDN.
Minerva (https://www.opennet.ru/opennews/art.shtml?num=51609) - техника восстановления ключей ECDSA.
NetCAT (https://www.opennet.ru/opennews/art.shtml?num=51467) - удалённое определение клавиш, нажимаемых в сеансе SSH.
DoS-атаки (https://www.opennet.ru/opennews/art.shtml?num=51309) для снижения производительности сети Tor;
Более эффективный (https://www.opennet.ru/opennews/art.shtml?num=50674) метод определения коллизий для SHA-1.
Уязвимости в процессорах. Проблемы с чипами Intel: MDS (https://www.opennet.ru/opennews/art.shtml?num=50684), SPOILER (https://www.opennet.ru/opennews/art.shtml?num=50257), Zombieload 2 (https://www.opennet.ru/opennews/art.shtml?num=51852), Plundervolt (https://www.opennet.ru/opennews/art.shtml?num=52011). Intel и AMD: SWAPGS (https://www.opennet.ru/opennews/art.shtml?num=51234). AMD: AMD SEV (https://www.opennet.ru/opennews/art.shtml?num=50969).
Уязвимости в прошивках, протоколах и изолированных чипах: BMC-контроллеры (https://www.opennet.ru/opennews/art.shtml?num=51118), WiFi-прошивки Marvell Avastar (https://www.opennet.ru/opennews/art.shtml?num=49985), TPM-Fail (https://www.opennet.ru/opennews/art.shtml?num=51862), HSM-модули (https://www.opennet.ru/opennews/art.shtml?num=50838), Qualcomm TrustZone (https://www.opennet.ru/opennews/art.shtml?num=50572), Intel SGX (https://www.opennet.ru/opennews/art.shtml?num=50135), WPA3 и EAP-pwd (1 (https://www.opennet.ru/opennews/art.shtml?num=50493), 2 (https://www.opennet.ru/opennews/art.shtml?num=51216)), WiFi-чипы Broadcom (https://www.opennet.ru/opennews/art.shtml?num=50539), QualPwn (https://www.opennet.ru/opennews/art.shtml?num=51228) (Qualcomm Wi-Fi)
Уязвимости: Локальные root-уязвимости в ядре Linux (SCTP (https://www.opennet.ru/opennews/art.shtml?num=50197), AF_ALG (https://www.opennet.ru/opennews/art.shtml?num=50183), USB (https://www.opennet.ru/opennews/art.shtml?num=51974), i915 (https://www.opennet.ru/opennews/art.shtml?num=51880), v4l2 (https://www.opennet.ru/opennews/art.shtml?num=51434), marvell (https://www.opennet.ru/opennews/art.shtml?num=51381), fbdev (https://www.opennet.ru/opennews/art.shtml?num=51143)). Удалённые DoS-уязвимости в ядре Linux (RDS (https://www.opennet.ru/opennews/art.shtml?num=50676), UDP (https://www.opennet.ru/opennews/art.shtml?num=50620), rtlwifi (https://www.opennet.ru/opennews/art.shtml?num=51700)) и FreeBSD (https://www.opennet.ru/opennews/art.shtml?num=51332). Packet-of-death (https://www.opennet.ru/opennews/art.shtml?num=50889) в Linux и FreeBSD. Четыре (https://www.opennet.ru/opennews/art.shtml?num=51590) критические (https://www.opennet.ru/opennews/art.shtml?num=50819) уязвимости (https://www.opennet.ru/opennews/art.shtml?num=51435) в почтовом (https://www.opennet.ru/opennews/art.shtml?num=51423) сервере (https://www.opennet.ru/opennews/art.shtml?num=51174) Exim, которые привели (https://www.opennet.ru/opennews/art.shtml?num=50870) к массовым атакам.
Удалённые уязвимости в php-fpm (https://www.opennet.ru/opennews/art.shtml?num=51749), WordPress (https://www.opennet.ru/opennews/art.shtml?num=50177), WhatsApp (https://www.opennet.ru/opennews/art.shtml?num=50679), SQLite (https://www.opennet.ru/opennews/art.shtml?num=51259) (+ атака (https://www.opennet.ru/opennews/art.shtml?num=52084) через WebSQL в Chrome), OpenSSL (https://www.opennet.ru/opennews/art.shtml?num=50213), NPM (https://www.opennet.ru/opennews/art.shtml?num=52043), Git (https://www.opennet.ru/opennews/art.shtml?num=52010), Unbound (https://www.opennet.ru/opennews/art.shtml?num=51900), нескончаемый (https://www.opennet.ru/opennews/art.shtml?num=51397) поток уязвимостей в Ghostscript, Dovecot (https://www.opennet.ru/opennews/art.shtml?num=51391), KDE (https://www.opennet.ru/opennews/art.shtml?num=51235), Proftpd (https://www.opennet.ru/opennews/art.shtml?num=51158), Squid (https://www.opennet.ru/opennews/art.shtml?num=51087), Magento (https://www.opennet.ru/opennews/art.shtml?num=51027), SDL (https://www.opennet.ru/opennews/art.shtml?num=51017), GraphicsMagick (https://www.opennet.ru/opennews/art.shtml?num=50876), Vim (https://www.opennet.ru/opennews/art.shtml?num=50857), MyBB (https://www.opennet.ru/opennews/art.shtml?num=50859), PharStreamWrapper (https://www.opennet.ru/opennews/art.shtml?num=50665) (Drupal, Joomla и Typo3), APT (https://www.opennet.ru/opennews/art.shtml?num=50007), pacman (https://www.opennet.ru/opennews/art.shtml?num=50311), Drupal (https://www.opennet.ru/opennews/art.shtml?num=50187), LibreOffice и OpenOffice (https://www.opennet.ru/opennews/art.shtml?num=50095), SCP (https://www.opennet.ru/opennews/art.shtml?num=49953).
Опасные локальные уязвимости в runc и LXC (https://www.opennet.ru/opennews/art.shtml?num=50130) (Docker), systemd-journald (https://www.opennet.ru/opennews/art.shtml?num=49931), ld.so (https://www.opennet.ru/opennews/art.shtml?num=52012) и libc (https://www.opennet.ru/opennews/art.shtml?num=51979) в OpenBSD, Xen (https://www.opennet.ru/opennews/art.shtml?num=51764), vhost-net (https://www.opennet.ru/opennews/art.shtml?num=51520), QEMU (https://www.opennet.ru/opennews/art.shtml?num=51343), Docker (https://www.opennet.ru/opennews/art.shtml?num=50765), snap и flatpak (https://www.opennet.ru/opennews/art.shtml?num=50402), snapd (https://www.opennet.ru/opennews/art.shtml?num=50141).
1.01.2020
http://www.opennet.ru/opennews/art.shtml?num=52120