Наиболее важные события 2020 года

Итоговая подборка наиболее важных и заметных событий 2020 года:

  • Трансформация проекта CentOS. Решение о прекращении сопровождения CentOS 8 и превращение проекта CentOS в тестовый полигон для разработки релизов RHEL. Создание проектов Rocky Linux и Lenix для продолжения идей классического CentOS.
  • Унификация кода ZFS для Linux и FreeBSD. Трансформация «ZFS for Linux» в OpenZFS 2.0 и переход FreeBSD на OpenZFS.
  • Массовые увольнения, сворачивания проектов и сервисов (Firefox Send, Firefox Notes) в Mozilla. Отправление в свободное плавание проектов Mozilla WebThings, Servo и Rust. Перевод разработки Thunderbird в отдельную компанию MZLA Technologies Corporation.
  • Блокировка репозиториев youtube-dl и Popcorn Time. Google и AMD воспользовались законом DMCA для блокировки репозиториев на GitHub. GitHub утвердил изменения для исключения необоснованных блокировок.
  • GitHub поглотил NPM Inc.
  • Рейтинг самых высокопроизводительных суперкомпьютеров возглавил кластер на базе CPU ARM. Компания NVIDIA объявила о покупке ARM.
  • Движение по переходу на инклюзивную терминологию. Массовый уход проектов от использования имени master для основной ветки в git-репозиториях и переименование неполлиткорректных терминов (master, slave, blacklist, whitelist) в коде: ядро Linux, GitHub, LLVM, Go, OpenZFS, Bitbucket, Git, Firefox, Fedora, Google. Удаление коллекции Tiny Images.
  • Новые форки: Iceweasle Mobile — форк Firefox для Android. Xfce Classic — форк Xfce без декорирования окон на стороне клиента. VKD3D-Proton — форк vkd3d от компании Valve. KWinFT — форк KWin, сфокусированный на Wayland. Vim9 — форк Vim.
  • Новые проекты: P2P-браузер Beaker. Децентрализованная платформа совместной разработки Radicle. Платформа для устройств виртуальной реальности Monado. Cборочная система Goals. Сервис совместной разработки Git Forge от проектов Fedora и CentOS. Редактор кода Eclipse Theia. Техника защиты Safe-Linking.
  • Открыт код проектов: Браузер Kiwi. Google открыл реализацию модели потоков M: N. Компания Paragon Software открыла драйвер NTFS.
  • Конфликты: Уход и возвращение основателя Void Linux. Удаление репозитория Rust-фреймворка actix-web из-за травли.
  • Судебные разбирательства: Прекращение патентного разбирательства против GNOME. SFC готовит иск против нарушителей GPL. Патентное разбирательство Sonos против Google. Спор о правах Rambler на Nginx продолжен в суде США. Брюс Перенс выиграл судебное разбирательство с Grsecurity.
  • Авторские права: Инициатива по генерации всевозможных мелодий для защиты от нарушений авторских прав. В программу защиты Linux от патентных претензий включено 520 новых пакетов. Google учредил организацию для управления торговыми марками открытых проектов.
  • Лицензии: Присоединение новых компаний к инициативе по изменению условий расторжения лицензии для GPLv2-кода. Решение поставлять LTS-версии Qt только под коммерческой лицензией и рассмотрении возможности публикации свободных релизов Qt только через год после платных выпусков.
  • Избран новый президент Фонда СПО. Планы Фонда СПО по запуску новой платформы совместной разработки и хостинга кода.
  • OSI: Уход Брюса Перенса по поводу спорной лицензии CAL (Cryptographic Autonomy License). Бан Эрика Рэймонда в рассылке, после чего OSI снова возглавил сотрудник Salesforce.
  • Прекращение разработки: uMatrix. Adobe Flash. Окончание поддержки CoreOS Container Linux.
  • Возвращение инициативы по переводу IT-инфраструктур государственных учреждений в Мюнхене и Гамбурге на Linux и открытое программное обеспечение.
  • Сетевая инфраструктура: Протокол NEW IP. DNS flag day 2020. ODoH (сохраняющий конфиденциальность вариант DNS over HTTPS). Протокол BitTorrent 2. Поддержка QUIC и HTTP/3 в nginx. Проект Geneva для обхода цензурирования трафика.
  • Стандарты: C++20, OpenCL 3.0, Vulkan 1.2, OpenMP 5.1, H.266/VVC, DNS Push.
  • Аппаратное обеспечение: IBM открыл процессорное ядро A2O POWER. OpenWifi — открытый Wi-Fi чип на базе FPGA и SDR. Платы Raspberry Pi 400, Raspberry Pi Compute Module 4, micro: bit 2. Открытый KVM-коммутатор на Raspberry Pi.


  • Системные компоненты: Развитие форка системы печати CUPS и новый фреймворк PAPPL для организации вывода на печать. Systemd 247, 246 и 245. Cистема распределённого выполнения потоков Popcorn.
  • Пакетные менеджеры: NPM 7.0, Portage 3.0. Начало разработки DNF 5 и замены PackageKit.
  • Языки программирования: Ruby 3.0, PHP 8.0, унифицированная платформа .NET 5, Java SE 15, LLVM 11, Python 3.9, Lua 5.4, GCC 10, Node.js 14.0, защищённая JavaScript-платформа Deno 1.0. Переход Perl на новую модель управления и инициатива по замене Perl 5 на Perl 7. Python-подобный язык программирования Snek.
  • Движение в сторону разработки драйверов для ядра Linux на языке Rust, а также разработки драйверов OpenGL/Vulkan и компонентов графического стека Mesa.
  • Новые ОС: DentOS — сетевая ОС для коммутаторов. SR Linux — ОС для маршрутизаторов от Nokia. Продолжение развития ОС Fuchsia и открытие приёма изменений от представителей сообщества. openEuler — новый Linux-дистрибутив от компании Huawei.
  • BSD: Переход FreeBSD на Git. GCC удалён из основного состава FreeBSD. FreeBSD 12.2. OpenBSD 6.7 и 6.8. NetBSD 9. Объединение проектов FreeNAS и TrueNAS. Прекращение разработки TrueOS (бывший PC-BSD).
  • Мобильные платформы: Android 11. LineageOS 17 на основе Android 10. Переход Android на сборочную систему Bazel. Mobian (Debian для мобильных устройств). Начало производство смартфона Librem 5. Выпуск PinePhone с KDE Plasma Mobile, postmarketOS и UBports/Ubuntu Touch. Cмартфон Pro1 X с выдвижной клавиатурой. Компания Huawei начала тестирование ОС Harmony для смартфонов. Редакции Fedora Linux для смартфонов и интернета вещей. Платформа защищённых мобильных устройств Precursor. Открытый мобильный телефон с дисковым набором. Устройство Pocket P.C.
  • Дистрибутивы: Fedora 32/33, Red Hat Enterprise Linux 8.2/8.3, openSUSE Leap 15.2, Ubuntu 20.04 LTS. TrueNAS SCALE на базе Linux.
  • СУБД: PostgreSQL 13, MariaDB 10.5, Redis 6.0, графо-ориентированная СУБД Nebula Graph. Передача сопровождения проекта Redis сообществу. Сближение разработки openSUSE Leap и SUSE Linux Enterprise. Проект ELN (Enterprise Linux Next) для эмуляции сборки Red Hat Enterprise Linux на базе Fedora.
  • Firefox: Использование общего с Chromium движка регулярных выражений. Оптимизация JIT. Дополнительная защита от отслеживания. Режим перенаправления с HTTP на HTTPS. Постепенное включение поддержки WebRender и задействование ускорения декодирования WebGL и видео в Linux и ускорения WebRTC через VAAPI. Новый Firefox для Android. Сервис анонимных email-адресов Firefox Relay. Активация DNS-over-HTTPS для некоторых стран. Mozilla VPN. Система голосового управления Firefox Voice. Внедрение технологии изоляции библиотек RLBox.
  • Chrome: Поддержка Wayland. Переход на новый манифест, несовместимый с uBlock Origin. Уход от поддержки Server Push. API для прямых TCP и UDP коммуникаций. Активация HTTP/3 в Chrome. Переход к показу только домена в адресной строке. Включение блокировщика ресурсоёмкой и навязчивой рекламы и защиты от назойливых уведомлений. Поддержка DNS-over-HTTPS. Тестирование сборки браузера Edge для Linux.
  • Файловые системы: Reiser5, NVFS для NVM-памяти, готовность Bcachefs для ядра Linux. Micron открыл движок хранения HSE, оптимизированный для SSD.
  • Машинное обучение: FairMOT для отслеживания нескольких объектов на видео. PIFu для построения 3D-модели человека на основе 2D-снимков.
  • Виртуализация и контейнеры: LXC 4.0, Xen 4.14, гипервизор Bareflank 2, дистрибутив Bottlerocket на базе контейнеров. В WSL (Windows Subsystem for Linux) появится поддержка доступа к GPU и запуска графических приложений Linux.
  • Пользовательские окружения и графика: GTK 4.0, Qt 6.0, Xfce 4.16, GNOME 3.38, KDE 5.20, LXQt 0.16, MATE 1.24. Миграция KDE и Xfce на GitLab. Поддержка создания десктоп-приложений для Linux во Flutter. Окружение KDE Plasma Bigscreen для телевизоров. Переименование окружения Unity8 в Lomiri. Инициатива GNOME Circle и создание сборок GNOME OS для реального оборудования.
  • Мультимедиа: Формат изображений WebP 2. Готовность Fedora для замены PulseAudio на PipeWire. Децентрализованный коммуникационный клиент Jami. Начало тестирования GIMP 3.0. Inkscape 1.0.
  • Основные изменения в ядре:
    • 5.9 (ограничение импорта символов из проприетарных модулей в GPL-модули, планирование с учётом пропускной способности в планировщике deadline, повышение производительности dm-crypt, удаление кода для 32-разрядных гостевых систем Xen PV, новый механизм управления памятью slab, поддержка inline-шифрования в ext4 и F2FS)
    • 5.8 (детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inline-шифрования, расширенные механизмы защиты для ARM64, поддержка российского процессора Baikal-T1, возможность раздельного монтирования экземпляров procfs, реализация для ARM64 механизмов защиты Shadow Call Stack и BTI)
    • 5.7 (новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность прикрепления BPF-программ к LSM-обработчикам, новая реализация Curve25519, детектор «split-lock», совместимость BPF с PREEMPT_RT, снятие ограничения на 80-символьный размер строки в коде, учёт показателей температуры CPU в планировщике задач, защита от записи в память при помощи userfaultfd)
    • 5.6 (интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP при помощи BPF, начальная поддержка MultiPath TCP, избавление ядра от проблемы 2038 года, механизм «bootconfig», ФС ZoneFS)
    • 5.5 (возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования на более чем 2 диска в Btrfs RAID1, механизм отслеживания состояния Live-патчей, фреймворк unit-тестирования kunit, повышение производительности беспроводного стека mac80211, возможность доступа к корневому разделу через протокол SMB, верификация типов в BPF)



  • Шифрование: Параноидально защищённая система обмена сообщениями TFC. Стек OpenSK для создания криптографических токенов. Браузеры ограничили время жизни TLS-сертификатов 13 месяцами. Chrome развивает собственное хранилище корневых сертификатов. Оптимизация производительности дискового шифрования в ядре Linux. Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов. Криптографическая хеш-функция BLAKE3.
  • VPN WireGuard принят в основной состав ядра Linux, OpenBSD, FreeBSD, NetBSD и Android.
  • Приватность: Новая попытка внедрения сертификата для перехвата HTTPS-трафика в Казахстане и ответная блокировка данного сертификата производителями браузеров. Блокировка HTTPS с ECH/ESNI в Китае намерение запретить протоколы, позволяющие скрыть имя сайта, в РФ.
  • Локальные уязвимости: Уязвимости в ядре Linux (AF_PACKET, BPF, vhost-net). Уязвимости в sudo, systemd, Glibc (memcpy для ARMv7), F2FS fsck, GDM. Уязвимость в GRUB2, позволяющая обойти UEFI Secure Boot. 0777-уязвимость в OpenZFS. Уязвимости в Git.
  • Удалённые уязвимости: Уязвимость в почтовом сервере qmail. ZeroLogin в Samba. Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры. Две root-уязвимости в OpenSMTPD. Уязвимость, допускающая подмену пакетов, в OpenWrt. Уязвимость в pppd и lwIP. Уязвимости в ftpd, ipfw, libalias и IPv6-стеке FreeBSD. Уязвимость в PAM из Solaris.
  • Уязвимости в процессорах и оборудовании: Platypus, CROSSTalk, L1DES (CacheOut), VRS, Foreshadow 2, LVI (Load Value Injection). Уязвимости в механизме предсказания каналов кэша в процессорах AMD. Вариант атаки RowHammer для памяти DDR4. Thunderspy — уязвимости в оборудовании с интерфейсом Thunderbolt. Компрометация Intel CSME. Атака BadPower на адаптеры быстрой зарядки. Удалённая уязвимость в платах Intel с BMC Emulex Pilot 3. Уязвимость в UEFI для процессоров AMD.
  • Атаки на Bluetooth и беспроводные сети: BIAS (Bluetooth Impersonation AttackS). Уязвимости в BlueZ и bluetooth-сетке Android. Атака ReVoLTE для перехвата звонков в LTE. Уязвимости в чипах Qualcomm, MediaTek, Cypress и Broadcom, допускающие перехват трафика WPA2. Уязвимость в Android, эксплуатируемая через Bluetooth.
  • Методы атак: NAT slipstreaming, SAD DNS, NXNSAttack, RangeAmp. Атака на PGP через определение коллизий в SHA-1. Атака Raccoon на TLS. Воссоздание речи через анализ вибрации лампы в подвесном светильнике. Использование 3D-принтера для обхода аутентификации по отпечаткам пальцев.
  • Взломы: Взлом инфраструктур LineageOS, Vates (Xen Orchestra), Algolia и DigiCert через уязвимость в SaltStack. Взлом компании SolarWinds с подстановкой бэкдора, от которого пострадали 425 из 500 компаний из списка Fortune 500. Атака на Twitter с захватом популярных Twitter-аккаунтов. Взломы суперкомпьютеров для майнинга криптовалюты. Взлом серверов компании Cisco. Взлом сборочного сервера и компрометация репозиториев сообщества Libretro.
  • Уязвимости в коде Samsung и Huawei, добавленном для повышения защиты.
  • Продолжение выявления вредоносных пакетов в репозиториях и и каталогах Ruby Gems, NPM, Chrome Web Store, CPAN.
  • Инциденты: Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS. Утечка исходных текстов GitHub. Атаки по двойной трате средств в криптовалюте Bitcoin Gold. Выявление крупного оператора вредоносных выходных узлов Tor. Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем. Утечка 20ГБ внутренней технической документации и исходных текстов Intel. Глобальные сетевые сбои из-за проблем с BGP в Cloudflare и Ростелекоме. Массовый отзыв сертификатов Let’s Encrypt.

За год на OpenNET было опубликовано 1745 новостей (736 основных, 1009 мини), на которые было оставлено 197641 комментариев.

Источник: http://www.opennet.ru/opennews/art.shtml? num=54323

Полный текст статьи читайте на OpenNet