毫无疑问,2021 年是相当活跃的一年,尽管由于不同国家针对当前 Covid-19 大流行采取的措施,即使在该年上半年仍然存在许多限制。
在发生的事件中 我们在本文中分享了一些最重要的 并且他们有话要说,或者他们是非常受欢迎的新闻。
2021年活动
在 2021 年期间没有停止谈论 而在这最后一个学期他有很多话要说的是 漏洞问题 其中最臭名昭著的我们记得 日志4j 当特殊格式的值以“{jndi: URL}”格式写入注册表时,它允许执行任意代码。
还有就是 Mozilla 网络安全系统 en 密码库集 新高中 (网络安全服务) 来自 Mozilla 的可能会导致执行恶意代码 处理使用 DER(可分辨编码规则)指定的 DSA 或 RSA-PSS 数字签名时。
另一个是在 HP 打印机中检测到的,影响了 150 多种不同型号的 HP LaserJet、LaserJet Managed、PageWide 和 PageWide Managed 打印机和多功能一体机。 当发送专门设计的 PDF 文档进行打印并使其代码在固件级别运行时,该漏洞允许字体处理器中的缓冲区溢出。
在处理器和硬件的漏洞方面是 针对 Intel 和 AMD CPU 的新型攻击。 AMD CPU 中的三个 Spectre 和 Meltdown 类漏洞以及 AMD SEV 中的漏洞。 数据通过 Intel CPU 环形总线泄漏。
我们还必须记住对英特尔 SGX 的攻击以及联发科 DSP 芯片和 NXP 令牌中的漏洞。
另一方面,我们也必须记住和移除的运动 斯托曼 并解散STR基金会董事会 在斯托曼重返 STR 基金会董事会之后。 许多开源项目与开源基金会断绝关系,包括 Red Hat、Fedora、Creative Commons、GNU Radio、OBS Project、SUSE、The Document Foundation。 Debian 项目采取了中立的立场。 重组开源基金会的管理。
另一个非常臭名昭著的案例是 被大学停学 明尼苏达 在内核开发中 Linux,由于他们提到的某些活动是“试验”潜在易受攻击的补丁的运送,并且一旦发现,该大学就被排除在内核之外。
在 s 的一侧软件和 2021 年诞生的东西 亚马逊的消息 OpenSearch,它是 Elasticsearch 的一个分支, Elasticsearch 随后阻止了连接到客户端库中的分支的能力。
在操作系统的情况下,这 穆迪塔操作系统 这是用于电子纸显示器。 Muen 是用于构建高度可靠系统的微核。 Kerla 是一个与 Linux 兼容的 Rust 内核。 Chimera(Linux 内核 + FreeBSD 环境)。 ToaruOS。 x86-64 的 OpenVMS 端口。 在 Nest Hub 设备上预安装 Fuchsia OS,并支持在 Fuchsia 上运行 Linux 程序。
在收购的部分是 接管 Audacity 的缪斯集团 并引入了新的隐私规则(社区对分叉做出了反应),而且这个类别是购买搜索引擎 Cliqz 的 Brave 的新闻。
最后,在索赔方面,有 针对 Vizio 的法律索赔,与违反 GPL 相关,也与此之间持续多年的案件的解决 Xinuos 对抗 IBM 和 Red Hat。
索尼音乐成功地在 Quad9 的 DNS 解析系统级别阻止了盗版网站,主管法院驳回了 Quad9 的上诉。
另一个非常臭名昭著的案例是 谷歌击败甲骨文 在 Java 和 Android 的情况下,我们不能忘记 T 的情况ake-Two 互动 它已确保其 RE3 开源项目的 GitHub 崩溃。 上诉后,GitHub 重新获得访问权限,但 Take-Two 对开发人员提起法律诉讼,GitHub 再次封锁了该存储库。