Несомненно, 2021 год был довольно активным годом, несмотря на то, что даже в течение первой половины этого года все еще действовало множество ограничений из-за мер, принятых разными странами в отношении текущей пандемии Covid-19.
В возникших событиях мы делимся в этой статье некоторыми из самых важных и что им есть о чем поговорить или что они являются очень популярными новостями.
2021 События
Что-то не переставали говорить в течение 2021 года и что в течение последнего семестра ему было о чем поговорить. проблема уязвимостей из самых известных, которые мы можем вспомнить, Лог4дж который позволяет выполнять произвольный код, когда в реестр записывается специально отформатированное значение в формате "{jndi: URL}".
Есть также Мозилла NSS en набор криптографических библиотек NSS (Услуги сетевой безопасности) из Mozilla, что может привести к выполнению вредоносного кода при обработке цифровых подписей DSA или RSA-PSS, указанных с помощью DER (Distinguished Encoding Rules).
Другой был обнаружен в принтерах HP и затронул более 150 различных моделей принтеров и МФУ HP LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимость приводит к переполнению буфера в процессоре шрифтов при отправке специально разработанного PDF-документа на печать и запуске его кода на уровне прошивки.
На стороне уязвимостей процессоров и оборудования есть уязвимости новые виды атак на процессоры Intel и AMD. Три уязвимости класса Spectre и Meltdown в процессорах AMD и уязвимость в AMD SEV. Утечка данных через кольцевую шину ЦП Intel.
Мы также должны помнить об атаке на Intel SGX и уязвимостях в микросхемах DSP MediaTek и токенах NXP.
С другой стороны, мы также должны помнить иДвижение по удалению Столмен и распустить Совет директоров STR Foundation после возвращения Столлмана в совет директоров STR Foundation. Разрыв отношений с Open Source Foundation для многих проектов с открытым исходным кодом, включая Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Проект Debian занял нейтральную позицию. Реструктуризация управления Open Source Foundation.
Другой очень печально известный случай произошел с отстранение от университета Миннесота в разработке ядра Linux, поскольку из-за определенных действий, которые они назвали «экспериментированием» с отправкой потенциально уязвимых исправлений, и как только они были обнаружены, университет был исключен из участия в ядре.
На стороне спрограммного обеспечения и что родилось в 2021 году Новости Amazon о OpenSearch, который является форком Elasticsearch, которому впоследствии Elasticsearch заблокировал возможность подключения к вилкам в клиентских библиотеках.
В случае операционных систем это мудитаОС который предназначен для дисплеев электронной бумаги. Муэн - это микроядро для построения высоконадежных систем. Kerla - это ядро Rust, совместимое с Linux. Химера (ядро Linux + среда FreeBSD). ToaruOS. Порт OpenVMS для x86-64. Предварительная установка ОС Fuchsia на устройства Nest Hub и поддержка запуска программ Linux на устройствах Fuchsia.
В части приобретений есть то, что Muse Group, которая захватила Audacity и введены новые правила конфиденциальности (сообщество отреагировало форками), а также эта категория - новости Brave, купившего поисковую систему Cliqz.
Наконец, что касается претензий, есть претензия судебный иск против Vizio, связанных с нарушением GPL, а также разрешение дела, которое длилось много лет между Xinuos против IBM и Red Hat.
Sony Music удалось заблокировать пиратские сайты на уровне системы разрешения DNS Quad9, и ответственный суд отклонил апелляцию Quad9.
Другой очень печально известный случай произошел с Google, в котором он побеждает Oracle в случае Java и Android, и мы не можем забыть о случае Tаке-два интерактивных который обеспечил сбой GitHub его проекта с открытым исходным кодом RE3. После апелляции GitHub восстановил доступ, но Take-Two подал иск против разработчиков, и GitHub снова заблокировал репозиторий.