Наиболее важные события 2017 года
Итоговая подборка наиболее важных и заметных событий 2017 года:
- Сворачивание компанией Canonical разработки мобильной платформы Ubuntu Touch и проекта Unity, возвращение Ubuntu на GNOME. Основание независимых проектов UBports и Yunit, которые взяли в свои руки дальнейшее развитие Ubuntu Touch и Unity;
- Новые платформы и операционные системы: первый стабильный выпуск RancherOS, платформа для управления микросервисами Istio, FreeRTOS выпущен под лицензией MIT, платформа для интернета вещей EdgeX, бессерверная платформа Fn от Oracle, ToaruOS 1.0;
- Системы машинного обучения: TensorFlow 1.0, классификатор изображений ResNeXt от Facebook, Apache SystemML, Яндекс открыл код библиотеки машинного обучения CatBoost, Amazon открыл компилятор NNVM, система машинного перевода OpenNMT, проект NNabla от Sony, система машинного обучения Caffe2 от Facebook;
- Аппаратные архитектуры: Продвижение архитектуры RISC-V, поддержка RISC-V в ядре Linux, официальная поддержка ARMv8 в Red Hat Enterprise Linux. Debian выявил проблемы с работой режима Hyper-threading в процессорах Intel;
- Мобильные платформы: проект Eelo от создателя Mandrake Linux, проект Halium (унификация мобильных Linux-платформ, отличных от Android), Android Go для телефонов с небольшим ОЗУ, прослойка для отделения поддержки оборудования от версий Android, Anbox для запуска Android-приложений в дистрибутивах Linux, возможность применения штатных видеодрайверов Linux в Android, выпуск Android 8.0 и 8.1, Samsung DeX (рабочий стол Linux на смартфоне), сборка LineageOS с альтернативной реализацией сервисов Google, смартфон Librem 5 на базе СПО и Linux, postmarketOS (дистрибутив Linux для устаревших смартфонов);
- Новые СУБД: TiDB 1.0, PostgreSQL 10, Redis 4.0, СУБД Comdb2 от Bloomberg, MariaDB 10.2, СУБД MapD Core (использует GPU), СУБД CockroachDB;
- Новые серверные системы: Сервер приложений NGINX Unit для запуска web-приложений на различных языках программирования. DNS-сервер CoreDNS, протокол маршрутизации Open/R, первый стабильный релиз NTPsec, Asterisk 15 с поддержкой видеоконференций, OpenSSH 7.6 с полным удалением SSH1, система для централизованной настройки Linux-десктопов Fleet Commander, стандартизация BGPsec;
- Обновления рабочих столов: Планирование разработки GNOME Shell 4, новое пользовательское окружение UKUI, Raspberry Pi Desktop для ПК и новое пользовательское окружение PIXEL, Enlightenment 0.22, Cinnamon 3.6, LXQt 0.12, GNOME 3.24 и 3.26, KDE Plasma 5.9, 5.10 и 5.11, MATE 1.18;
- Новые версии языков программирования и компиляторов: PHP 7.2, Ruby 2.5, Java SE 9 и Java EE 8, Swift 4.0, Rust 1.15–1.21, Go 1.9, Perl 5.26, Dart 1.23, R 3.4, GCC 7, LLVM/Clang 4.0 и 5.0;
- Компания Oracle передала разработку Java EE фонду Eclipse Foundation. Red Hat передал язык Ceylon фонду Eclipse Foundation. IBM передал фонду Eclipse код JVM OpenJ9 и перевёл сервер приложений WebSphere Liberty в разряд свободного ПО;
- Развитие систем виртуализации: проект Unikraft (выполнение приложений поверх гипервизора Xen), Xen 4.10, новый гипервизор KSM;
- Контейнерная изоляция: Утверждение единой спецификации для образов и runtime изолированных контейнеров, создание проекта Kata Containers (объединение Clear Containers и runV), выпуск containerd 1.0, открытие компанией Oracle инструментария для управления контейнерами, платформа Kubic от SUSE, реструктуризация Docker (проекты Moby и LinuxKit), проекты Casync и mkosi от разработчиков systemd.
- Новые версии значимых дистрибутивов и OS: Debian 9 «Stretch», первый релиз Devuan (форк Debian без systemd), Fedora 26 и 27, DragonFly BSD 5.0 с ФС HAMMER2, FreeBSD 10.4 и 11.1, Ubuntu 17.04 и 17.10, Red Hat Enterprise Linux 7.4, openSUSE Leap 42.3. Первый выпуск LEDE (форк дистрибутива OpenWrt), первый стабильный выпуск TrueOS (пришёл на смену PC-BSD);
- Mozilla выпустила открытую систему распознавания речи;
- NVIDIA открыла код системы проектирования трёхмерных интерфейсов NVIDIA Drive Design, который теперь развивается как Qt 3D Studio;
- Критические уязвимости: серия проблем в ядре Linux (DCCP, eBPF, Dirty COW, пять уязвимостей в AF_PACKET (1, 2, 3, 4, 5), ELF, inotify, NFS, MACsec, MSG_PEEK, n_hdlc, XFRM). Выполнение кода на сервере с Exim. Уязвимость в ImageMagick, позволившая получить доступ к чужим вложениям в почте Yahoo. Удалённая root-уязвимость в Samba. Множество критических уязвимостей в гипервизоре Xen. Уязвимость в Libgcrypt/GnuPG;
- Уязвимости в информационных системах автомобилей Mazda и Subaru и модулях управления телематикой автомобилей BMW, Ford, Infiniti и Nissan. Уязвимость в протоколе CAN, затрагивающая почти все современные автомобили;
- Уязвимости Stack Сlash и 15 root-эксплоитов для разных ОС, Glibc ld.so, ROBOT (расшифровка трафика без знания закрытого RSA-ключа уязвимого TLS-сервера), BlueBorne (уязвимость в Bluetooth-стеках), уязвимости в реализации аппаратно изолированных окружений TrustZone, уязвимость в 4G-чипе смартфонов Huawei, уязвимость в WiFi-чипах Broadcom, уязвимость в технологии Intel AMT (Active Management Technology) и уязвимости в Intel ME;
- Новые атаки: первая успешная атака на алгоритм хеширования SHA-1. Метод атаки на системы, использующие алгоритмы машинного обучения. KRACK (атака против WPA2). Атака на Smart TV через подмену сигнала цифрового телевидения и Wi-Fi Direct. Техника слежения за соседними USB-устройствами. Сонар для отслеживания перемещения при помощи динамика и микрофона обычного ПК;
- Инциденты с безопасностью: Активность по скупке плагинов к WordPress для внедрения бэкдоров. Захват браузерных дополнений для встраивания в них вредоносного кода. Атака, позволившая получить контроль над всеми доменами в зоне .io. Подмена страниц сайта openSUSE через уявзвимость в WordPress. Атаки на общедоступные БД MongoDB, CouchDB, Hadoop и ElasticSearch. Утечка хэшей паролей регистратора APNIC. Утечка данных пользователей Фонда СПО. Утечка персональных данных 44% населения США в результате взлома Equifax из-за игнорирования обновления Apache Struts. 10 вредоносных библиотек в PyPI. Прекращение доверия к удостоверяющему центру Symantec;
- Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500;
- Web-технологии: Утверждён стандарт HTML 5.2. Опубликован Yarn 1.0 (пакетный менеджер для JavaScript). Консорциум W3С утвердил средства DRM для Web в качестве стандарта. Adobe прекращает поддержку Flash. Технология WebAssembly признана готовой для включения в браузерах по умолчанию, все основные браузеры обеспечили поддержку WebAssembly. Google прекратил поддержку Portable Native Client в пользу WebAssembly. Готовность HTTP/2 в http-сервере Apache.
- Переход Firefox на WebExtensions и новый web-движок Quantum, модернизация интерфейса.
- Выпуск web-браузера Tor Browser 7.0. Уязвимости в Tor Browser, раскрывающие реальный IP-адрес и допускающие прямое соединение в обход Tor.
- Графический стек: Полная реализация OpenGL 4.5 в Mesa, развитие свободных Vulkan-драйверов RADV (AMD) и ANV (Intel), открытие компанией AMD кода Vulkan-драйвера. Продвижение Wayland;
- Судебные разбирательства: Иск Grsecurity к Брюсу Перенсу. Конфликт между организациями Software Freedom Conservancy и Software Freedom Law Center, связанный с торговой маркой. Разбирательство между Mozilla и Yahoo;
- Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии. Red Hat, Facebook, Google и IBM изменили условия расторжения лицензии для GPLv2-кода.
- Facebook сменил лицензии на React, GraphQL, Jest, Flow и Immutable.js (с «BSD+Patent» на MIT);
- Лицензии GPLv3 исполнилось 10 лет. Языку Perl исполнилось 30 лет.
- Развитие функциональности GIMP (2.9.8, 2.9.6), подготовка к выпуску 2.10;
- Компания AMD открыла код системы фотореалистичного рендеринга Radeon ProRender;
- Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux и прекратил бесплатное распространение патчей;
- Let’s Encrypt занял 37% рынка удостоверяющих центров;
- Инициатива по переходу Fedora на модульную архитектуру и отмена модульного выпуска Fedora с пересмотром предложенной архитектуры.
- GoPro открыл видеокодек CineForm. Выпуск аудиокодека Opus 1.2. Google открыл код JPEG-кодировщика Guetzli и системы объёмного звука Resonance Audio. Haivision и Wowza открыли протокол для потоковой передачи видео SRT;
- Анонсирован мультимедийный сервер PipeWire, идущий на смену PulseAudio;
- D-Bus Broker — новая реализация шины D-Bus;
- Google развивает открытую замену прошивкам UEFI;
- Открытие серверной части сервиса мгновенного обмена сообщениями Wire. Открытие кода сервиса мгновенного обмена сообщениями Gitter. Новая система обмена сообщениями Briar (P2P). Выпуск децентрализованного коммуникационного клиента Ring 1.0. Протокол (n+1)sec для создания защищённых децентрализованных чатов;
- Red Hat открыл код Ansible Tower;
- В рамках проекта ThirtyBees создан форк платформы электронной коммерции PrestaShop. СУБД RethinkDB выкуплена для передачи сообществу. Libreboot вернулся в проект GNU. Медиасервер Gerbera продолжил развитие проекта MediaTomb;
- Dropbox прекратил разработку Pyston (высокопроизводительная реализация языка Python). Microsoft закрыл хостинг свободного кода CodePlex;
- Компания Mozilla купила сервис Pocket и развивает концепцию Web of Things;
- Утверждены стандарты: C++17, ECMAScript 8 и OpenGL 4.6;
- Стагнация Solaris. Новый дистрибутив Illumos OmniOS Community Edition;
- Представлена ФС NOVA, спроектированная для NVM-памяти. Глобальная ФС Upspin от инженеров Google;
- Переход systemd, GTK+ и GNOME на систему сборки Meson. Представлена новая сборочная система build.
- Расширение возможностей ядра Linux (4.14, 4.13, 4.12, 4.11, 4.10): технология виртуализации GPU, кэш обратной записи для MD RAID5, поддержка Intel Cache Allocation Technology, журналирование в программном RAID 4/5/6, новый тип сокетов SMC-R, встроенная реализация SipHash, протокол Opal для работы самошифруемыми накопителями, планировщики ввода/вывода BFQ и Kyber, гибридная модель обеспечения непротиворечивости live-патчей, модуль dm-integrity, фреймворк TEE (Trusted Execution Environment), встроенная реализация TLS, поддержка буферизированного ввода/вывода в неблокирующем режиме, модуль для зонированных блочных устройств, оптимизация энергопотребления, поддержка AMD Secure Memory Encryption, возможность адресации до 128 Пб виртуальной памяти, поддержка алгоритма сжатия zstd, режим zero-copy для прямой передачи данных в сокеты из памяти процессов, интеграция подсистемы HMM (Heterogeneous memory management).
© OpenNet