間違いなく、2021年はかなり活発な年でしたが、その年の前半でも、現在のCovid-19のパンデミックに関連してさまざまな国が講じた措置により、依然として多くの制限がありました。
発生したイベント内 この記事では、最も重要なもののいくつかを共有します そして、彼らが話したいことがあったこと、または彼らが非常に人気のあるニュースであったこと。
2021年のイベント
2021年の間に何かが話を止めなかった そして、これの最後の学期の間に彼は話し合うことがたくさんありました 脆弱性の問題 私たちが覚えている最も悪名高いもののどれ ログ4j これにより、特別にフォーマットされた値が「{jndi:URL}」のフォーマットでレジストリに書き込まれるときに、任意のコードを実行できます。
のもあります モジラ NSS en 暗号ライブラリのセット NSS (ネットワークセキュリティサービス) 悪意のあるコードの実行につながる可能性のあるMozillaから DER(Distinguished Encoding Rules)を使用して指定されたDSAまたはRSA-PSSデジタル署名を処理する場合。
もう150つは、HP LaserJet、LaserJet Managed、PageWide、PageWideManagedのプリンターとMFPのXNUMXを超えるモデルに影響を与えるHPプリンターで検出されたものです。 この脆弱性により、特別に設計されたPDFドキュメントを印刷用に送信し、そのコードをファームウェアレベルで実行するときに、フォントプロセッサでバッファオーバーフローが発生する可能性があります。
プロセッサとハードウェアの脆弱性の側面には、 IntelおよびAMDCPUに対する新しいタイプの攻撃。 AMDCPUのXNUMXつのSpectreおよびMeltdownクラスの脆弱性とAMDSEVの脆弱性。 IntelCPUリングバスを介したデータ漏洩。
また、Intel SGXへの攻撃と、MediaTekのDSPチップおよびNXPトークンの脆弱性も覚えておく必要があります。
一方で、私たちも覚えておく必要があります取り除く動き ストールマン STR財団の理事会を解散します ストールマンがSTR財団理事会に戻った後。 Red Hat、Fedora、Creative Commons、GNU Radio、OBS Project、SUSE、The Document Foundationなど、多くのオープンソースプロジェクトのオープンソース財団との関係の断絶。 Debianプロジェクトは中立的な立場をとっています。 オープンソース財団の管理の再構築。
もうXNUMXつの非常に悪名高いケースは、 大学からの停止 ミネソタ州 カーネル開発 Linuxは、潜在的に脆弱なパッチの出荷を「実験している」と述べた特定の活動のため、それらが発見されるとすぐに、大学はカーネルへの参加から除外されました。
の側にoftwareと2021年に生まれたもの アマゾンのニュース ElasticsearchのフォークであるOpenSearch、Elasticsearchはその後、クライアントライブラリのフォークに接続する機能をブロックしました。
オペレーティングシステムの場合、これは ムディタOS これは電子ペーパーディスプレイ用です。 Muenは、信頼性の高いシステムを構築するための小核です。 KerlaはLinux互換のRustカーネルです。 キメラ(Linuxカーネル+ FreeBSD環境)。 ToaruOS。 x86-64用のOpenVMSポート。 NestHubデバイスへのFuchsiaOSのプレインストールと、FuchsiaでのLinuxプログラムの実行のサポート。
買収の一部には、 Audacityを引き継いだミューズグループ 新しいプライバシールール(コミュニティはフォークに反応しました)を導入しました。また、このカテゴリは、検索エンジンCliqzを購入したBraveのニュースです。
最後に、クレームの一部には、 Vizioに対する法的請求、GPLの違反に関連して、また、 IBMおよびRedHatに対するXinuos。
ソニーミュージックは、Quad9のDNS解決システムのレベルで海賊サイトをブロックすることに成功し、担当裁判所はQuad9の控訴を却下しました。
もうXNUMXつの非常に悪名高いケースは オラクルを打ち負かすグーグル JavaとAndroidの場合、Tの場合を忘れることはできませんake-Two インタラクティブ これにより、RE3オープンソースプロジェクトのGitHubクラッシュが確保されました。 控訴後、GitHubはアクセスを回復しましたが、Take-Twoは開発者に対して訴訟を起こし、GitHubは再びリポジトリをブロックしました。