Nedvomno je bilo leto 2021 dokaj aktivno leto, kljub temu, da je bilo tudi v prvi polovici tega leta še vedno veliko omejitev zaradi ukrepov, ki so jih sprejeli različni narodi v zvezi s trenutno pandemijo Covid-19.
V okviru dogodkov, ki so nastali v tem članku delimo nekaj najpomembnejših in da so se imeli o čem pogovarjati ali da so zelo priljubljene novice.
Dogodki 2021
V letu 2021 nekaj ni prenehalo govoriti in da se je v zadnjem semestru tega imel veliko pogovarjati, je vprašanje ranljivosti katerega izmed najbolj razvpitih se lahko spomnimo log4j ki omogoča izvajanje poljubne kode, ko se v register zapiše posebej oblikovana vrednost v obliki "{jndi: URL}".
Obstaja tudi ta od Mozilla NSS en nabor kriptografskih knjižnic NSS (omrežne varnostne storitve) iz Mozille, ki bi lahko privedla do izvajanja zlonamerne kode pri obdelavi digitalnih podpisov DSA ali RSA-PSS, določenih z uporabo DER (Distinguished Encoding Rules).
Druga je bila tista, ki je bila zaznana v HP-jevih tiskalnikih in je vplivala na več kot 150 različnih modelov tiskalnikov in večnamenskih naprav HP LaserJet, LaserJet Managed, PageWide in PageWide Managed. Ranljivost omogoča prelivanje medpomnilnika v procesorju pisav pri pošiljanju posebej oblikovanega dokumenta PDF v tiskanje in pri izvajanju njegove kode na ravni vdelane programske opreme.
Na strani ranljivosti v procesorjih in strojni opremi so ranljivosti nove vrste napadov na procesorje Intel in AMD. Tri ranljivosti razreda Spectre in Meltdown v AMD CPU in ranljivost v AMD SEV. Podatki puščajo skozi obročno vodilo Intel CPU.
Spomniti se moramo tudi napada na Intel SGX in ranljivosti v čipih DSP MediaTek in žetonih NXP.
Po drugi strani pa se moramo spomniti tudi inGibanje za odstranitev Stolman in razpusti upravni odbor Fundacije STR po Stallmanovi vrnitvi v upravni odbor fundacije STR. Prekinitev odnosov z Open Source Foundation za številne odprtokodne projekte, vključno z Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekt Debian je zavzel nevtralno stališče. Prestrukturiranje upravljanja Open Source Foundation.
Še en zelo razvpit primer je bil suspenzija z Univerze v Minnesota pri razvoju jedra Linux, saj je zaradi določenih aktivnosti, ki so jih navedli kot "eksperimentiranje" s pošiljanjem potencialno ranljivih popravkov in takoj ko so jih odkrili, univerza izpuščena iz sodelovanja v jedru.
Na strani sofware in kaj se je rodilo leta 2021 Amazonove novice o OpenSearch, ki je razcep Elasticsearch, čemur je Elasticsearch pozneje blokiral možnost povezovanja z vilicami v odjemalskih knjižnicah.
V primeru operacijskih sistemov to muditaOS ki je za elektronske papirne zaslone. Muen je mikronukleus za gradnjo zelo zanesljivih sistemov. Kerla je Rust jedro, združljivo z Linuxom. Chimera (jedro Linuxa + okolje FreeBSD). ToaruOS. Vrata OpenVMS za x86-64. Prednamestitev OS Fuchsia na naprave Nest Hub in podpora za izvajanje programov Linux na Fuchsiji.
V delu pridobitev je tisto od Skupina Muse, ki je prevzela Audacity in uvedla nova pravila o zasebnosti (skupnost se je odzvala z vilicami) in tudi ta kategorija je novica o Braveu, ki je kupil iskalnik Cliqz.
Nazadnje, na strani zahtevkov je še tisti od pravni zahtevek proti Viziu, povezano s kršitvijo GPL, tudi reševanje primera, ki je trajal več let med Xinuos proti IBM-u in Red Hatu.
Sony Music je uspel blokirati piratska spletna mesta na ravni sistema za reševanje DNS Quad9 in kjer je pristojno sodišče zavrnilo pritožbo Quad9.
Še en zelo razvpit primer je bil Google, v katerem premaga Oracle v primeru Jave in Androida in ne smemo pozabiti na primer Take-Two Interactive ki je zagotovila zrušitev svojega odprtokodnega projekta RE3 na GitHubu. Po pritožbi je GitHub ponovno pridobil dostop, vendar je Take-Two vložil tožbo proti razvijalcem in GitHub je ponovno blokiral skladišče.
