निस्संदेह, 2021 एक बहुत ही सक्रिय वर्ष था, इस तथ्य के बावजूद कि उस वर्ष की पहली छमाही के दौरान भी वर्तमान कोविड-19 महामारी के संबंध में विभिन्न देशों द्वारा उठाए गए उपायों के कारण कई प्रतिबंध थे।
घटी घटनाओं के बीच हम इस लेख में कुछ सबसे महत्वपूर्ण बातें साझा करते हैं और उन्होंने बात करने के लिए कुछ दिया या वे बहुत प्रसिद्ध समाचार थे।
2021 की घटनाएँ
कुछ ऐसा जिसकी चर्चा 2021 के दौरान बंद नहीं हुई और इसके आखिरी सेमेस्टर के दौरान उनके पास बात करने के लिए बहुत कुछ था कमजोरियों का मुद्दा सबसे प्रसिद्ध में से हम किसको याद कर सकते हैं लॉग4जे जो मनमाने ढंग से कोड निष्पादन की अनुमति देता है जब रजिस्ट्री में "{jndi: URL}" प्रारूप में एक विशेष रूप से स्वरूपित मान लिखा जाता है।
का भी है मोज़िला एनएसएस en क्रिप्टोग्राफ़िक लाइब्रेरीज़ का सेट एनएसएस (नेटवर्क सुरक्षा सेवाएँ) मोज़िला से जो दुर्भावनापूर्ण कोड निष्पादन का कारण बन सकता है डीईआर (विशिष्ट एन्कोडिंग नियम) का उपयोग करके निर्दिष्ट डीएसए या आरएसए-पीएसएस डिजिटल हस्ताक्षर संसाधित करते समय।
दूसरा वह था जो एचपी प्रिंटर में पाया गया था जिसने प्रिंटर और एचपी लेजरजेट, लेजरजेट प्रबंधित, पेजवाइड और पेजवाइड प्रबंधित प्रिंटर के 150 से अधिक विभिन्न मॉडलों को प्रभावित किया था। मुद्रण के लिए विशेष रूप से तैयार किए गए पीडीएफ दस्तावेज़ को भेजते समय और फर्मवेयर स्तर पर इसके कोड को निष्पादित करने के कारण भेद्यता फ़ॉन्ट प्रोसेसर में बफर ओवरफ्लो की अनुमति देती है।
प्रोसेसर और हार्डवेयर में कमजोरियों के पक्ष में, ये हैं इंटेल और एएमडी सीपीयू पर नए प्रकार के हमले। एएमडी सीपीयू में तीन स्पेक्टर और मेल्टडाउन वर्ग की कमजोरियां और एएमडी एसईवी में भेद्यता। इंटेल सीपीयू रिंग बस के माध्यम से डेटा लीक।
हमें इंटेल एसजीएक्स पर हमले और मीडियाटेक डीएसपी चिप्स और एनएक्सपी टोकन में कमजोरियों को भी याद रखना चाहिए।
दूसरी ओर, हमें यह भी याद रखना चाहिएहटाने का आंदोलन स्टॉलमैन और एसटीआर फाउंडेशन के निदेशक मंडल को भंग कर दें एसटीआर फाउंडेशन निदेशक मंडल में स्टॉलमैन की वापसी के बाद। रेड हैट, फेडोरा, क्रिएटिव कॉमन्स, जीएनयू रेडियो, ओबीएस प्रोजेक्ट, एसयूएसई, द डॉक्यूमेंट फाउंडेशन सहित कई ओपन सोर्स प्रोजेक्ट्स के लिए ओपन सोर्स फाउंडेशन के साथ संबंध तोड़ना। डेबियन परियोजना ने तटस्थ स्थिति अपनाई है। ओपन सोर्स फाउंडेशन के प्रबंधन का पुनर्गठन।
एक और बेहद चर्चित मामला था विश्वविद्यालय से निलंबन मिनेसोटा कर्नेल विकास में लिनक्स की, चूंकि कुछ गतिविधियों के कारण, जिनका उन्होंने संभावित रूप से कमजोर पैच भेजने के साथ "प्रयोग" के रूप में उल्लेख किया था और उन्हें खोजने में कितना समय लगा, विश्वविद्यालय को कर्नेल में भागीदारी से बाहर रखा गया था।
एस की तरफसॉफ्टवेयर और 2021 में क्या पैदा हुआ के बारे में अमेज़ॅन समाचार सामने आया है ओपन सर्च, जो इलास्टिक्स सर्च का एक कांटा है, जिसके बाद Elasticsearch ने क्लाइंट लाइब्रेरीज़ में फोर्क्स से कनेक्ट करने की क्षमता को अवरुद्ध कर दिया।
ऑपरेटिंग सिस्टम के मामले में, यह मुदिताओएस जो इलेक्ट्रॉनिक पेपर डिस्प्ले के लिए है। मुएन अत्यधिक विश्वसनीय प्रणालियों के निर्माण के लिए एक माइक्रोकर्नेल है। केरल एक लिनक्स-संगत रस्ट कर्नेल है। चिमेरा (लिनक्स कर्नेल + फ्रीबीएसडी वातावरण)। ToaruOS। x86-64 के लिए ओपनवीएमएस पोर्ट। नेस्ट हब उपकरणों पर फ्यूशिया ओएस प्री-इंस्टॉलेशन और फूशिया पर लिनक्स प्रोग्राम चलाने के लिए समर्थन।
अधिग्रहण में हिस्सा है म्यूज़ ग्रुप जिसने ऑडेसिटी पर कब्ज़ा कर लिया और नए गोपनीयता नियम पेश किए (समुदाय ने कांटे के साथ प्रतिक्रिया व्यक्त की) और इस श्रेणी में ब्रेव द्वारा क्लिक्ज़ सर्च इंजन खरीदने की खबर भी शामिल है।
अंत में, दावों की ओर से, यह है विज़ियो के विरुद्ध कानूनी दावाजीपीएल के उल्लंघन से जुड़े मामले का समाधान भी कई वर्षों तक चला IBM और Red Hat के विरुद्ध Xinuos।
सोनी म्यूजिक क्वाड9 के डीएनएस रिज़ॉल्वर के स्तर पर पायरेटेड साइटों को ब्लॉक करने में सफल रहा और जहां क्वाड9 की अपील को अदालत प्रभारी ने खारिज कर दिया।
एक और बेहद चर्चित मामला था जिसमें Google ने Oracle को हराया जावा और एंड्रॉइड के मामले में और हम टी के मामले को भी नहीं भूल सकते।एके-टू इंटरैक्टिव जिसने अपने RE3 ओपन सोर्स प्रोजेक्ट का GitHub ब्लॉक सुरक्षित कर लिया है। अपील के बाद, GitHub ने पहुंच पुनः प्राप्त कर ली, लेकिन टेक-टू ने डेवलपर्स के खिलाफ कानूनी कार्रवाई दायर की, और GitHub ने रिपॉजिटरी को फिर से लॉक कर दिया।