毫無疑問,2021 年是相當活躍的一年,儘管由於不同國家針對當前 Covid-19 大流行採取的措施,即使在該年上半年仍然存在許多限制。
在發生的事件中 我們在本文中分享了一些最重要的 並且他們有話要說,或者他們是非常受歡迎的新聞。
2021年活動
在 2021 年期間沒有停止談論 而在這最後一個學期他有很多話要說的是 漏洞問題 其中最臭名昭著的我們記得 日誌4j 當特殊格式的值以“{jndi: URL}”格式寫入註冊表時,它允許執行任意代碼。
還有就是 Mozilla 網絡安全系統 en 密碼庫集 新高中 (網絡安全服務) 來自 Mozilla 的可能導致惡意代碼執行 處理使用 DER(傑出編碼規則)指定的 DSA 或 RSA-PSS 數字簽名時。
另一個是在 HP 打印機中檢測到的,影響了 150 多種不同型號的 HP LaserJet、LaserJet Managed、PageWide 和 PageWide Managed 打印機和多功能一體機。 當發送專門設計的 PDF 文檔進行打印並使其代碼在固件級別運行時,該漏洞允許字體處理器中的緩衝區溢出。
在處理器和硬件的漏洞方面是 對 Intel 和 AMD CPU 的新型攻擊。 AMD CPU 中的三個 Spectre 和 Meltdown 類漏洞以及 AMD SEV 中的漏洞。 數據通過 Intel CPU 環形總線洩漏。
我們還必須記住對英特爾 SGX 的攻擊以及聯發科 DSP 芯片和 NXP 令牌中的漏洞。
另一方面,我們也必須記住和移除的運動 斯托曼 並解散STR基金會董事會 在斯托曼重返 STR 基金會董事會之後。 許多開源項目與開源基金會斷絕關係,包括 Red Hat、Fedora、Creative Commons、GNU Radio、OBS Project、SUSE、The Document Foundation。 Debian 項目採取了中立的立場。 重組開源基金會的管理。
另一個非常臭名昭著的案例是 被大學停學 明尼蘇達 在內核開發中 Linux,由於他們提到的某些活動是“試驗”潛在易受攻擊的補丁的運送,並且一旦發現,該大學就被排除在內核之外。
在 s 的一側軟件和 2021 年誕生的東西 亞馬遜的消息 OpenSearch,它是 Elasticsearch 的一個分支, Elasticsearch 隨後阻止了連接到客戶端庫中的分支的能力。
在操作系統的情況下,這 穆迪塔操作系統 這是用於電子紙顯示器。 Muen 是用於構建高度可靠系統的微核。 Kerla 是 Linux 兼容的 Rust 內核。 Chimera(Linux 內核 + FreeBSD 環境)。 ToaruOS。 x86-64 的 OpenVMS 端口。 在 Nest Hub 設備上預安裝 Fuchsia OS,並支持在 Fuchsia 上運行 Linux 程序。
在收購的部分是 接管 Audacity 的繆斯集團 並引入了新的隱私規則(社區對分叉做出了反應),而且這個類別是購買搜索引擎 Cliqz 的 Brave 的新聞。
最後,在索賠方面,有 針對 Vizio 的法律索賠, 與違反 GPL 相關,也與此之間持續多年的案件的解決 Xinuos 對抗 IBM 和 Red Hat。
索尼音樂成功地在 Quad9 的 DNS 解析系統級別阻止了盜版網站,主管法院駁回了 Quad9 的上訴。
另一個非常臭名昭著的案例是 谷歌擊敗甲骨文 在 Java 和 Android 的情況下,我們不能忘記 T 的情況ake-Two 互動 它已確保其 RE3 開源項目的 GitHub 崩潰。 上訴後,GitHub 重新獲得訪問權限,但 Take-Two 對開發人員提起法律訴訟,GitHub 再次封鎖了該存儲庫。