Наиболее важные события 2020 года

Итоговая подборка наиболее важных и заметных событий 2020 года:

• Трансформация проекта CentOS. Решение о прекращении сопровождения CentOS 8 и превращение проекта CentOS в тестовый полигон для разработки релизов RHEL. Создание проектов Rocky Linux и Lenix для продолжения идей классического CentOS.
• Унификация кода ZFS для Linux и FreeBSD. Трансформация "ZFS for Linux" в OpenZFS 2.0 и переход FreeBSD на OpenZFS.
• Массовые увольнения, сворачивания проектов и сервисов (Firefox Send, Firefox Notes) в Mozilla. Отправление в свободное плавание проектов Mozilla WebThings, Servo и Rust. Перевод разработки Thunderbird в отдельную компанию MZLA Technologies Corporation.
• Блокировка репозиториев youtube-dl и Popcorn Time. Google и AMD воспользовались законом DMCA для блокировки репозиториев на GitHub. GitHub утвердил изменения для исключения необоснованных блокировок.
• GitHub поглотил NPM Inc.
• Рейтинг самых высокопроизводительных суперкомпьютеров возглавил кластер на базе CPU ARM. Компания NVIDIA объявила о покупке ARM.
• Движение по переходу на инклюзивную терминологию. Массовый уход проектов от использования имени master для основной ветки в git-репозиториях и переименование неполиткорректных терминов (master, slave, blacklist, whitelist) в коде: ядро Linux, GitHub, LLVM, Go, OpenZFS, Bitbucket, Git, Firefox, Fedora, Google. Удаление коллекции Tiny Images.
• Новые форки: Iceweasle Mobile - форк Firefox для Android. Xfce Classic - форк Xfce без декорирования окон на стороне клиента. VKD3D-Proton - форк vkd3d от компании Valve. KWinFT - форк KWin, сфокусированный на Wayland. Vim9 - форк Vim.
• Новые проекты: P2P-браузер Beaker. Децентрализованная платформа совместной разработки Radicle. Платформа для устройств виртуальной реальности Monado. Cборочная система Goals. Сервис совместной разработки Git Forge от проектов Fedora и CentOS. Редактор кода Eclipse Theia. Техника защиты Safe-Linking.
• Открыт код проектов: Браузер Kiwi. Google открыл реализацию модели потоков M:N. Компания Paragon Software открыла драйвер NTFS.
• Конфликты: Уход и возвращение основателя Void Linux. Удаление репозитория Rust-фреймворка actix-web из-за травли.
• Судебные разбирательства: Прекращение патентного разбирательства против GNOME. SFC готовит иск против нарушителей GPL. Патентное разбирательство Sonos против Google. Спор о правах Rambler на Nginx продолжен в суде США. Брюс Перенс выиграл судебное разбирательство с Grsecurity.
• Авторские права: Инициатива по генерации всевозможных мелодий для защиты от нарушений авторских прав. В программу защиты Linux от патентных претензий включено 520 новых пакетов. Google учредил организацию для управления торговыми марками открытых проектов.
• Лицензии: Присоединение новых компаний к инициативе по изменению условий расторжения лицензии для GPLv2-кода. Решение поставлять LTS-версии Qt только под коммерческой лицензией и рассмотрении возможности публикации свободных релизов Qt только через год после платных выпусков.
• Избран новый президент Фонда СПО. Планы Фонда СПО по запуску новой платформы совместной разработки и хостинга кода.
• OSI: Уход Брюса Перенса по поводу спорной лицензии CAL (Cryptographic Autonomy License). Бан Эрика Рэймонда в рассылке, после чего OSI снова возглавил сотрудник Salesforce.
• Прекращение разработки: uMatrix. Adobe Flash. Окончание поддержки CoreOS Container Linux.
• Возвращение инициативы по переводу IT-инфраструктур государственных учреждений в Мюнхене и Гамбурге на Linux и открытое программное обеспечение.
• Сетевая инфраструктура: Протокол NEW IP. DNS flag day 2020. ODoH (сохраняющий конфиденциальность вариант DNS over HTTPS). Протокол BitTorrent 2. Поддержка QUIC и HTTP/3 в nginx. Проект Geneva для обхода цензурирования трафика.
• Стандарты: C++20, OpenCL 3.0, Vulkan 1.2, OpenMP 5.1, H.266/VVC, DNS Push.
• Аппаратное обеспечение: IBM открыл процессорное ядро A2O POWER. OpenWifi - открытый Wi-Fi чип на базе FPGA и SDR. Платы Raspberry Pi 400, Raspberry Pi Compute Module 4, micro:bit 2. Открытый KVM-коммутатор на Raspberry Pi.
• Системные компоненты: Развитие форка системы печати CUPS и новый фреймворк PAPPL для организации вывода на печать. Systemd 247, 246 и 245. Система распределённого выполнения потоков Popcorn.
• Пакетные менеджеры: NPM 7.0, Portage 3.0. Начало разработки DNF 5 и замены PackageKit.
• Языки программирования: Ruby 3.0, PHP 8.0, унифицированная платформа .NET 5, Java SE 15, LLVM 11, Python 3.9, Lua 5.4, GCC 10, Node.js 14.0, защищённая JavaScript-платформа Deno 1.0. Переход Perl на новую модель управления и инициатива по замене Perl 5 на Perl 7. Python-подобный язык программирования Snek.
• Движение в сторону разработки драйверов для ядра Linux на языке Rust, а также разработки драйверов OpenGL/Vulkan и компонентов графического стека Mesa.
• Новые ОС: DentOS - сетевая ОС для коммутаторов. SR Linux - ОС для маршрутизаторов от Nokia. Продолжение развития ОС Fuchsia и открытие приёма изменений от представителей сообщества. openEuler - новый Linux-дистрибутив от компании Huawei.
• BSD: Переход FreeBSD на Git. GCC удалён из основного состава FreeBSD. FreeBSD 12.2. OpenBSD 6.7 и 6.8. NetBSD 9. Объединение проектов FreeNAS и TrueNAS. Прекращение разработки TrueOS (бывший PC-BSD).
• Мобильные платформы: Android 11. LineageOS 17 на основе Android 10. Переход Android на сборочную систему Bazel. Mobian (Debian для мобильных устройств). Начало производство смартфона Librem 5. Выпуск PinePhone с KDE Plasma Mobile, postmarketOS и UBports/Ubuntu Touch. Смартфон Pro1 X с выдвижной клавиатурой. Компания Huawei начала тестирование ОС Harmony для смартфонов. Редакции Fedora Linux для смартфонов и интернета вещей. Платформа защищённых мобильных устройств Precursor. Открытый мобильный телефон с дисковым набором. Устройство Pocket P.C.
• Дистрибутивы: Fedora 32/33, Red Hat Enterprise Linux 8.2/8.3, openSUSE Leap 15.2, Ubuntu 20.04 LTS. TrueNAS SCALE на базе Linux.
• СУБД: PostgreSQL 13, MariaDB 10.5, Redis 6.0, графо-ориентированная СУБД Nebula Graph. Передача сопровождения проекта Redis сообществу. Сближение разработки openSUSE Leap и SUSE Linux Enterprise. Проект ELN (Enterprise Linux Next) для эмуляции сборки Red Hat Enterprise Linux на базе Fedora.
• Firefox: Использование общего с Chromium движка регулярных выражений. Оптимизация JIT. Дополнительная защита от отслеживания. Режим перенаправления с HTTP на HTTPS. Постепенное включение поддержки WebRender и задействование ускорения декодирования WebGL и видео в Linux и ускорения WebRTC через VAAPI. Новый Firefox для Android. Сервис анонимных email-адресов Firefox Relay. Активация DNS-over-HTTPS для некоторых стран. Mozilla VPN. Система голосового управления Firefox Voice. Внедрение технологии изоляции библиотек RLBox.
• Chrome: Поддержка Wayland. Переход на новый манифест, несовместимый с uBlock Origin. Уход от поддержки Server Push. API для прямых TCP и UDP коммуникаций. Активация HTTP/3 в Chrome. Переход к показу только домена в адресной строке. Включение блокировщика ресурсоёмкой и навязчивой рекламы и защиты от назойливых уведомлений. Поддержка DNS-over-HTTPS. Тестирование сборки браузера Edge для Linux.
• Файловые системы: Reiser5, NVFS для NVM-памяти, готовность Bcachefs для ядра Linux. Micron открыл движок хранения HSE, оптимизированный для SSD.
• Машинное обучение: FairMOT для отслеживания нескольких объектов на видео. PIFu для построения 3D-модели человека на основе 2D-снимков.
• Виртуализация и контейнеры: LXC 4.0, Xen 4.14, гипервизор Bareflank 2, дистрибутив Bottlerocket на базе контейнеров. В WSL (Windows Subsystem for Linux) появится поддержка доступа к GPU и запуска графических приложений Linux.
• Пользовательские окружения и графика: GTK 4.0, Qt 6.0, Xfce 4.16, GNOME 3.38, KDE 5.20, LXQt 0.16, MATE 1.24. Миграция KDE и Xfce на GitLab. Поддержка создания десктоп-приложений для Linux во Flutter. Окружение KDE Plasma Bigscreen для телевизоров. Переименование окружения Unity8 в Lomiri. Инициатива GNOME Circle и создание сборок GNOME OS для реального оборудования.
• Мультимедиа: Формат изображений WebP 2. Готовность Fedora для замены PulseAudio на PipeWire. Децентрализованный коммуникационный клиент Jami. Начало тестирования GIMP 3.0. Inkscape 1.0.
• Основные изменения в ядре:5.9 (ограничение импорта символов из проприетарных модулей в GPL-модули, планирование с учётом пропускной способности в планировщике deadline, повышение производительности dm-crypt, удаление кода для 32-разрядных гостевых систем Xen PV, новый механизм управления памятью slab, поддержка inline-шифрования в ext4 и F2FS)
  5.8 (детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inline-шифрования, расширенные механизмы защиты для ARM64, поддержка российского процессора Baikal-T1, возможность раздельного монтирования экземпляров procfs, реализация для ARM64 механизмов защиты Shadow Call Stack и BTI)
  5.7 (новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность прикрепления BPF-программ к LSM-обработчикам, новая реализация Curve25519, детектор "split-lock", совместимость BPF с PREEMPT_RT, снятие ограничения на 80-символьный размер строки в коде, учёт показателей температуры CPU в планировщике задач, защита от записи в память при помощи userfaultfd)
  5.6 (интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP при помощи BPF, начальная поддержка MultiPath TCP, избавление ядра от проблемы 2038 года, механизм "bootconfig", ФС ZoneFS)
  5.5 (возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования на более чем 2 диска в Btrfs RAID1, механизм отслеживания состояния Live-патчей, фреймворк unit-тестирования kunit, повышение производительности беспроводного стека mac80211, возможность доступа к корневому разделу через протокол SMB, верификация типов в BPF)
  
• Шифрование: Параноидально защищённая система обмена сообщениями TFC. Стек OpenSK для создания криптографических токенов. Браузеры ограничили время жизни TLS-сертификатов 13 месяцами. Chrome развивает собственное хранилище корневых сертификатов. Оптимизация производительности дискового шифрования в ядре Linux. Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов. Криптографическая хеш-функция BLAKE3.
• VPN WireGuard принят в основной состав ядра Linux, OpenBSD, FreeBSD, NetBSD и Android.
• Приватность: Новая попытка внедрения сертификата для перехвата HTTPS-трафика в Казахстане и ответная блокировка данного сертификата производителями браузеров. Блокировка HTTPS с ECH/ESNI в Китае и намерение запретить протоколы, позволяющие скрыть имя сайта, в РФ.
• Локальные уязвимости: Уязвимости в ядре Linux (AF_PACKET, BPF, vhost-net). Уязвимости в sudo, systemd, Glibc (memcpy для ARMv7), F2FS fsck, GDM. Уязвимость в GRUB2, позволяющая обойти UEFI Secure Boot. 0777-уязвимость в OpenZFS. Уязвимости в Git.
• Удалённые уязвимости: Уязвимость в почтовом сервере qmail. ZeroLogin в Samba. Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры. Две root-уязвимости в OpenSMTPD. Уязвимость, допускающая подмену пакетов, в OpenWrt. Уязвимость в pppd и lwIP. Уязвимости в ftpd, ipfw, libalias и IPv6-стеке FreeBSD. Уязвимость в PAM из Solaris.
• Уязвимости в процессорах и оборудовании: Platypus, CROSSTalk, L1DES (CacheOut), VRS, Foreshadow 2, LVI (Load Value Injection). Уязвимости в механизме предсказания каналов кэша в процессорах AMD. Вариант атаки RowHammer для памяти DDR4. Thunderspy - уязвимости в оборудовании с интерфейсом Thunderbolt. Компрометация Intel CSME. Атака BadPower на адаптеры быстрой зарядки. Удалённая уязвимость в платах Intel с BMC Emulex Pilot 3. Уязвимость в UEFI для процессоров AMD.
• Атаки на Bluetooth и беспроводные сети: BIAS (Bluetooth Impersonation AttackS). Уязвимости в BlueZ и bluetooth-сетке Android. Атака ReVoLTE для перехвата звонков в LTE. Уязвимости в чипах Qualcomm, MediaTek, Cypress и Broadcom, допускающие перехват трафика WPA2. Уязвимость в Android, эксплуатируемая через Bluetooth.
• Методы атак: NAT slipstreaming, SAD DNS, NXNSAttack, RangeAmp. Атака на PGP через определение коллизий в SHA-1. Атака Raccoon на TLS. Воссоздание речи через анализ вибрации лампы в подвесном светильнике. Использование 3D-принтера для обхода аутентификации по отпечаткам пальцев.
• Взломы: Взлом инфраструктур LineageOS, Vates (Xen Orchestra), Algolia и DigiCert через уязвимость в SaltStack. Взлом компании SolarWinds с подстановкой бэкдора, от которого пострадали 425 из 500 компаний из списка Fortune 500. Атака на Twitter с захватом популярных Twitter-аккаунтов. Взломы суперкомпьютеров для майнинга криптовалюты. Взлом серверов компании Cisco. Взлом сборочного сервера и компрометация репозиториев сообщества Libretro.
• Уязвимости в коде Samsung и Huawei, добавленном для повышения защиты.
• Продолжение выявления вредоносных пакетов в репозиториях и каталогах Ruby Gems, NPM, Chrome Web Store, CPAN.
• Инциденты: Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS. Утечка исходных текстов GitHub. Атаки по двойной трате средств в криптовалюте Bitcoin Gold. Выявление крупного оператора вредоносных выходных узлов Tor. Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем. Утечка 20ГБ внутренней технической документации и исходных текстов Intel. Глобальные сетевые сбои из-за проблем с BGP в Cloudflare и Ростелекоме. Массовый отзыв сертификатов Let's Encrypt.

За год на OpenNET было опубликовано 1745 новостей (736 основных, 1009 мини), на которые было оставлено 197641 комментариев.