Наиболее важные события 2020 года

4 января 2021 года

Итоговая подборка наиболее важных и заметных событий 2020 года:

• Трансформация проекта CentOS. Решение о прекращении сопровождения CentOS 8 и превращение проекта CentOS в тестовый полигон для разработки релизов RHEL. Создание проектов Rocky Linux и Lenix для продолжения идей классического CentOS.
• Унификация кода ZFS для Linux и FreeBSD. Трансформация «ZFS for Linux» в OpenZFS 2.0 и переход FreeBSD на OpenZFS.
• Массовые увольнения, сворачивания проектов и сервисов ( Firefox Send, Firefox Notes) в Mozilla. Отправление в свободное плавание проектов Mozilla WebThings, Servo и Rust. Перевод разработки Thunderbird в отдельную компанию MZLA Technologies Corporation.
• Блокировка репозиториев youtube-dl и Popcorn Time. Google и AMD воспользовались законом DMCA для блокировки репозиториев на GitHub.

GitHub утвердил изменения для исключения необоснованных блокировок.

• GitHub поглотил NPM Inc.
• Рейтинг самых высокопроизводительных суперкомпьютеров возглавил кластер на базе CPU ARM. Компания NVIDIA объявила о покупке ARM.
• Движение по переходу на инклюзивную терминологию. Массовый уход проектов от использования имени master для основной ветки в git-репозиториях и переименование неполлиткорректных терминов (master, slave, blacklist, whitelist) в коде: ядро Linux, GitHub, LLVM, Go, OpenZFS, Bitbucket, Git, Firefox, Fedora, Google.

Удаление коллекции Tiny Images.

• Новые форки: Iceweasle Mobile - форк Firefox для Android. Xfce Classic - форк Xfce без декорирования окон на стороне клиента. VKD3D-Proton - форк vkd3d от компании Valve. KWinFT - форк KWin, сфокусированный на Wayland.

Vim9 - форк Vim.

• Новые проекты: P2P-браузер Beaker. Децентрализованная платформа совместной разработки Radicle. Платформа для устройств виртуальной реальности Monado.

Cборочная система Goals. Fedora и CentOS запустили сервис совместной разработки Git Forge. Редактор кода Eclipse Theia. Техника защиты Safe-Linking.

• Открыт код проектов: Браузер Kiwi. Google открыл реализацию модели потоков M:N.

Компания Paragon Software открыла драйвер NTFS.

• Конфликты: Уход и возвращение основателя Void Linux.

Удаление репозитория Rust-фреймворка actix-web из-за травли.

• Судебные разбирательства: Прекращение патентного разбирательства против GNOME. SFC готовит иск против нарушителей GPL. Патентное разбирательство Sonos против Google. Спор о правах Rambler на Nginx продолжен в суде США. Брюс Перенс выиграл судебное разбирательство с Grsecurity.
• Авторские права: Инициатива по генерации всевозможных мелодий для защиты от нарушений авторских прав. В программу защиты Linux от патентных претензий включено 520 новых пакетов.
• Лицензии: Спорная лицензия CAL (Cryptographic Autonomy License), из-за которой Эрик Рэймонд и Брюс Перенс посорились с OSI (Open Source Initiative). Присоединение новых компаний к инициативе по изменению условий расторжения лицензии для GPLv2-кода. Решение поставлять LTS-версии Qt только под коммерческой лицензией и рассмотрении возможности публикации свободных релизов Qt только через год после платных выпусков.
• Избран новый президент Фонда СПО. Планы Фонда СПО по запуску новой платформы совместной разработки и хостинга кода.
• Google учредил организацию для управления торговыми марками открытых проектов.
• Прекращение разработки: uMatrix. Adobe Flash. Окончание поддержки CoreOS Container Linux.
• Возвращение инициативы по переводу IT-инфраструктур государственных учреждений в Мюнхене и Гамбурге на Linux и открытое программное обеспечение.
• Сетевая инфраструктура: Протокол NEW IP. DNS flag day 2020, ODoH (сохраняющий конфиденциальность вариант DNS over HTTPS). Протокол BitTorrent 2. Поддержка QUIC и HTTP/3 в nginx. Проект Geneva для обхода цензурирования трафика.
• Стандарты: C++20, OpenCL 3.0, Vulkan 1.2, OpenMP 5.1, H.266/VVC, DNS Push
• Аппаратное обеспечение: IBM открыл процессорное ядро A2O POWER.

OpenWifi - открытый Wi-Fi чип на базе FPGA и SDR. Платы Raspberry Pi 400, Raspberry Pi Compute Module 4, micro:bit 2. Открытый KVM-коммутатор на Raspberry Pi.

• Системные компоненты: Развитие форк системы печати CUPS и новый фреймворк PAPPL для организации вывода на печать. Systemd 247, 246 и 245. Cистема распределённого выполнения потоков Popcorn.
• Пакетные менеджеры: NPM 7.0, Portage 3.0. Начало разработки DNF 5 и замены PackageKit.
• Языки программирования: Ruby 3.0, PHP 8.0, унифицированная платформа .NET 5, Java SE 15, LLVM 11, Python 3.9, Lua 5.4, GCC 10, Node.js 14.0, защищённая JavaScript-платформа Deno 1.0.

Переход Perl на новую модель управления и инициатива по замене Perl 5 на Perl 7. Python-подобный язык программирования Snek.

• движение в сторону разработки драйверов для ядра Linux на языке Rust, а также разработки драйверов OpenGL/Vulkan и компонентов графического стека Mesa.
• Новые ОС: DentOS - сетевая ОС для коммутаторов. SR Linux - ОС для маршрутизаторов от Nokia. Продолжение развития ОС Fuchsia и открытие приёма изменений от представителей сообщества. openEuler - новый Linux-дистрибутив от компании Huawei.
• BSD: Переход FreeBSD на Git. GCC удалён из основного состава FreeBSD. FreeBSD 12.2. OpenBSD 6.7 и 6.8. NetBSD 9. Объединение проектов FreeNAS и TrueNAS. Прекращение разработки TrueOS (бывший PC-BSD).
• Мобильные платформы: Android 11. LineageOS 17 на основе Android 10 Переход Android на сборочную систему Bazel. Mobian (Debian для мобильных устройств). Начало производство смартфона Librem 5. Выпуск PinePhone с KDE Plasma Mobile, postmarketOS и UBports/Ubuntu Touch. Cмартфон Pro1 X с выдвижной клавиатурой. Компания Huawei начала

тестирование ОС Harmony для смартфонов. Редакции Fedora Linux для смартфонов и интернета вещей. Платформа защищённых мобильных устройств Precursor. Открытый мобильный телефон с дисковым набором. Устройство Pocket P.C.

• Дистрибутивы: Fedora 32/ 33, Red Hat Enterprise Linux 8.2/ 8.3, openSUSE Leap 15.2, Ubuntu 20.04 LTS. TrueNAS SCALE на базе Linux.
• СУБД: PostgreSQL 13, MariaDB 10.5, Redis 6.0, графо-ориентированная СУБД Nebula Graph. Передача сопровождения проекта Redis сообществу. Сближение разработки openSUSE Leap и SUSE Linux Enterprise. Проект ELN (Enterprise Linux Next) для эмуляции сборки Red Hat Enterprise Linux на базе Fedora.
• Firefox: Использование общего с Chromium движка регулярных выражений. Оптимизация JIT. Дополнительная защита от отслеживания. Режим перенаправления с HTTP на HTTPS. Постепенное включение поддержки WebRender и задействование ускорения декодирования WebGL и видео в Linux и ускорения WebRTC через VAAPI. Новый Firefox для Android. Сервис анонимных email-адресов Firefox Relay. Активация DNS-over-HTTPS для некоторых стран. Mozilla VPN. Система голосового управления Firefox Voice. Внедрение технологии изоляции библиотек RLBox.
• Chrome: Поддержка Wayland. Переход на новый манифест, несовместимый с uBlock Origin. Уход от поддержки Server Push. API для прямых TCP и UDP коммуникаций. Активация HTTP/3 в Chrome. Переход к показу только домена в адресной строке.

Включение блокировщика ресурсоёмкой и навязчивой рекламы и защиты от назойливых уведомлений. Поддержка DNS-over-HTTPS.

• Microsoft начал тестирование сборки браузера Edge для Linux.
• Файловые системы: Reiser5, NVFS для NVM-памяти, готовность Bcachefs для ядра Linux. Micron открыл движок хранения HSE, оптимизированный для SSD.
• Машинное обучение: FairMOT для отслеживания нескольких объектов на видео. PIFu для построения 3D-модели человека на основе 2D-снимков.
• Виртуализация и контейнеры: LXC 4.0, Xen 4.14, гипервизор Bareflank 2, дистрибутив Bottlerocket на базе контейнеров. В WSL (Windows Subsystem for Linux) появится поддержка доступа к GPU и запуска графических приложений Linux.
• Пользовательские окружения и графика: GTK 4.0, Qt 6.0, Xfce 4.16, GNOME 3.38, KDE 5.20, LXQt 0.16, MATE 1.24. Миграция KDE и Xfce на GitLab. Поддержка создания десктоп-приложений для Linux во Flutter. Окружение KDE Plasma Bigscreen для телевизоров. Переименование окружения Unity8 в Lomiri.
• Мультимедиа: Формат изображений https://www.opennet.ru/opennews/art.shtml?num=54100 WebP 2. Готовность Fedora для замены PulseAudio на PipeWire.

Децентрализованный коммуникационный клиент Jami.

Инициатива GNOME Circle и создание сборок GNOME OS для реального оборудования. Начало тестирования GIMP 3.0. Inkscape 1.0.

• Основные изменения в ядре:
• 5.9 (ограничение импорта символов из проприетарных модулей в GPL-модули, планирование с учётом пропускной способности в планировщике deadline, повышение производительности dm-crypt, удаление кода для 32-разрядных гостевых систем Xen PV, новый механизм управления памятью slab, поддержка inline-шифрования в ext4 и F2FS)
• 5.8 (детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inline-шифрования, расширенные механизмы защиты для ARM64, поддержка российского процессора Baikal-T1, возможность раздельного монтирования экземпляров procfs, реализация для ARM64 механизмов защиты Shadow Call Stack и BTI)
• 5.7 (новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность прикрепления BPF-программ к LSM-обработчикам, новая реализация Curve25519, детектор «split-lock», совместимость BPF с PREEMPT_RT, снятие ограничения на 80-символьный размер строки в коде, учёт показателей температуры CPU в планировщике задач, защита от записи в память при помощи userfaultfd)
• 5.6 (интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP при помощи BPF, начальная поддержка MultiPath TCP, избавление ядра от проблемы 2038 года, механизм «bootconfig», ФС ZoneFS)
• 5.5 (возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования на более чем 2 диска в Btrfs RAID1, механизм отслеживания состояния Live-патчей, фреймворк unit-тестирования kunit, повышение производительности беспроводного стека mac80211, возможность доступа к корневому разделу через протокол SMB, верификация типов в BPF)
• Шифрование: Параноидально защищённая система обмена сообщениями TFC. Стек OpenSK для создания криптографических токенов. Браузеры ограничили время жизни TLS-сертификатов 13 месяцами. Chrome развивает собственное хранилище корневых сертификатов. Оптимизация производительности дискового шифрования в ядре Linux. Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов. Криптографическая хеш-функция BLAKE3.
• VPN WireGuard принят в основной состав ядра Linux, OpenBSD, FreeBSD, NetBSD и Android.
• Приватность: Новая попытка внедрения сертификата для перехвата HTTPS-трафика в Казахстане и ответная блокировка данного сертификата производителями браузеров. Блокировка HTTPS с ECH/ESNI в Китае намерение запретить протоколы, позволяющие скрыть имя сайта, в РФ.
• Локальные уязвимости: Уязвимости в ядре Linux: AF_PACKET, BPF, vhost-net. Уязвимости в sudo, systemd, Glibc (memcpy для ARMv7), F2FS fsck, GDM. Уязвимость в GRUB2, позволяющая обойти UEFI Secure Boot. 0777-уязвимость в OpenZFS. Уязвимости в Git.
• Удалённые уязвимости: Уязвимость в почтовом сервере qmail. ZeroLogin в Samba. Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры. Две root-уязвимости в OpenSMTPD. Уязвимость, допускающая подмену пакетов, в OpenWrt. Уязвимость в pppd и lwIP. Уязвимости в ftpd, ipfw, libalias и IPv6-стеке FreeBSD. Уязвимость в PAM из Solaris.
• Уязвимости в процессорах и оборудовании: Platypus, CROSSTalk, L1DES (CacheOut), VRS, Foreshadow 2, LVI (Load Value Injection). Уязвимости в механизме предсказания каналов кэша в процессорах AMD. Вариант атаки RowHammer для памяти DDR4.

Thunderspy - уязвимости в оборудовании с интерфейсом Thunderbolt. Компрометация Intel CSME. Атака BadPower на адаптеры быстрой зарядки. Удалённая уязвимость в платах Intel с BMC Emulex Pilot 3. Уязвимость в UEFI для процессоров AMD.

• Атаки на Bluetooth и беспроводные сети: BIAS (Bluetooth Impersonation AttackS), уязвимости в BlueZ и bluetooth-сетке Android. Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик. Атака ReVoLTE для перехвата звонков в LTE. Уязвимости в чипах Qualcomm, MediaTek, Cypress и Broadcom, допускающие перехват трафика WPA2. Уязвимость в Android, эксплуатируемая через Bluetooth.
• Методы атак: NAT slipstreaming, SAD DNS, NXNSAttack, RangeAmp. Атака на PGP через определение коллизий в SHA-1. Атака Raccoon на TLS. Воссоздание речи через анализ вибрации лампы в подвесном светильнике. Использование 3D-принтера для обхода аутентификации по отпечаткам пальцев.
• Взломы: Взлом инфраструктур LineageOS, Vates (Xen Orchestra), Algolia и DigiCert через уязвимость в SaltStack.

Взлом компании SolarWinds с подстановкой бэкдора, от которого пострадали 425 из 500 компаний из списка Fortune 500. Атака на Twitter с захватом популярных Twitter-аккаунтов. Взломы суперкомпьютеров для майнинга криптовалюты. Взлом серверов компании Cisco. Взлом сборочного сервера и компрометация репозиториев сообщества Libretro.

• Уязвимости в коде Samsung и Huawei, добавленном для повышения защиты.
• Продолжение выявления вредоносных пакетов в репозиториях и и каталогах Ruby Gems, NPM, Chrome Web Store, CPAN.
• Инциденты: Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS. Утечка

исходных текстов GitHub. Атаки по двойной трате средств в криптовалюте Bitcoin Gold. Выявление крупного оператора вредоносных выходных узлов Tor. Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем. Утечка 20ГБ внутренней технической документации и исходных текстов Intel. Глобальные сетевые сбои из-за проблем с BGP в Cloudflare и Ростелекоме. Массовый отзыв сертификатов Let's Encrypt.

За год на OpenNET было опубликовано 1745 новостей (736 основных, 1009 мини), на которые было оставлено 197641 комментариев.