2021. aasta oli kahtlemata üsna tegus aasta, hoolimata sellest, et ka selle aasta esimesel poolel kehtis veel palju piiranguid, mis tulenevad eri riikide meetmetest seoses praeguse Covid-19 pandeemiaga.
Tekkinud sündmuste raames jagame selles artiklis mõnda kõige olulisemat ja et neil oli millestki rääkida või et need olid väga populaarsed uudised.
2021. aasta sündmused
2021. aasta jooksul ei peatunud midagi ja et selle viimase semestri jooksul oli tal palju rääkida haavatavuse küsimus millistest kurikuulsamatest me seda mäletame log4j mis võimaldab käivitada suvalise koodi, kui registrisse kirjutatakse spetsiaalselt vormindatud väärtus vormingus "{jndi: URL}".
Samuti on see Mozilla NSS en krüptograafiliste raamatukogude komplekt NSS (Võrgu turvateenused) Mozillalt, mis võib viia pahatahtliku koodi käivitamiseni DER (Distinguished Encoding Rules) abil määratud DSA või RSA-PSS digitaalallkirjade töötlemisel.
Teine oli see, mis tuvastati HP printerites, mis mõjutasid enam kui 150 erinevat HP LaserJeti, LaserJet Managed, PageWide ja PageWide Managed printeri ja MFP mudelit. See haavatavus võimaldab puhvri ületäitumist fondiprotsessoris, kui saadetakse spetsiaalselt loodud PDF-dokument printimiseks ja selle kood käitatakse püsivara tasemel.
Protsessorite ja riistvara haavatavuste poolel on need uut tüüpi rünnakud Inteli ja AMD protsessoritele. Kolm Spectre ja Meltdown klassi haavatavust AMD protsessorites ja haavatavus AMD SEV-is. Andmed lekivad läbi Inteli protsessori ringsiini.
Peame meeles pidama ka rünnakut Intel SGX vastu ning MediaTeki DSP kiipide ja NXP žetoonide haavatavusi.
Teisest küljest peame ka meeles pidama jaLiikumine eemaldamiseks tallimees ja laiali saata sihtasutuse STR direktorite nõukogu pärast Stallmani naasmist STR Foundationi direktorite nõukogusse. Suhete katkestamine avatud lähtekoodiga sihtasutusega paljude avatud lähtekoodiga projektide jaoks, sealhulgas Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Debiani projekt on võtnud neutraalse positsiooni. Avatud lähtekoodiga sihtasutuse juhtimise ümberkorraldamine.
Teine väga kurikuulus juhtum oli peatamine ülikoolist Minnesota tuuma arendamisel Linux, kuna teatud tegevuste tõttu, mida nad nimetasid potentsiaalselt haavatavate plaastrite tarnimisega "katsetamiseks" ja niipea, kui need avastati, jäeti ülikool tuumas osalemisest välja.
Küljel starkvara ja mis sündis 2021. aastal Amazoni uudised OpenSearch, mis on Elasticsearchi hark, millele Elasticsearch blokeeris seejärel võimaluse luua ühendus klienditeekide kahvlitega.
Operatsioonisüsteemide puhul see muditaOS mis on mõeldud elektrooniliste paberkuvarite jaoks. Muen on mikrotuum väga töökindlate süsteemide ehitamiseks. Kerla on Linuxiga ühilduv Rusti kernel. Chimera (Linuxi kernel + FreeBSD keskkond). ToaruOS. OpenVMS-i port x86-64 jaoks. Fuchsia OS-i eelinstallimine Nest Hubi seadmetele ja tugi Linuxi programmide käitamiseks Fuchsias.
Omandamise osas on see Muse Group, mis võttis Audacity üle ja tutvustas uusi privaatsusreegleid (kogukond reageeris kahvlitega) ja ka see kategooria on uudised Brave'ist, kes ostis otsingumootori Cliqz.
Lõpuks on nõuete osas see, et juriidiline nõue Vizio vastu, mis on seotud GPL-i rikkumisega, ka vahepeal aastaid kestnud juhtumi lahendamine Xinuos IBMi ja Red Hati vastu.
Sony Musicul õnnestus blokeerida piraatsaidid Quad9 DNS-i eraldussüsteemi tasemel ja kus vastutav kohus lükkas Quad9 kaebuse tagasi.
Teine väga kurikuulus juhtum oli Google, milles ta alistab Oracle'i Java ja Androidi puhul ning me ei saa unustada T juhtumitake-Two Interactive mis on kindlustanud oma RE3 avatud lähtekoodiga projekti GitHubi krahhi. Pärast edasikaebamist sai GitHub juurdepääsu tagasi, kuid Take-Two esitas arendajate vastu hagi ja GitHub blokeeris hoidla uuesti.
