O ano de 2020 será, sem dúvida, um ano que deixará sua marca na história e não apenas em relação a todos os eventos causados na economia devido à pandemia causada pelo Coronavírus (covid19), mas também movimentos sociais, conflitos entre nações, grandes eventos naturais, entre outros.
E quanto ao mundo da tecnologia, não fica muito atrás Bem, ao longo do ano passado muitas coisas importantes aconteceram e muitas delas deixaram suas marcas.
É por isso que desta vez compartilhamos uma compilação dos eventos mais importantes de 2020 no Linux e código aberto.
Começando com Linux, ao longo de 2020 foram lançadas as seguintes versões (sem levar em consideração suas versões corretivas):
Linux 5.10
De suas características mais marcantes: suporte para a extensão de marcação de memória ARMv8.5, suporte para o algoritmo de assinatura digital SM2, suporte para protocolo de transporte CAN ISO 15765 2: 2016, suporte para o protocolo multicast IGMPv3 / MLDv2 e suporte para enclaves Amazon Nitro. O sistema de arquivos EXT4 agora vem com um modo de "confirmação rápida" que reduz drasticamente a latência de várias operações de arquivo.
Linux 5.9
Nesta versão o limitar a importação de símbolos de módulos proprietários para módulos GPL, desempenho do cronograma no programador de prazos, melhorar o desempenho dm-crypt, remove o código para convidados Xen PV de 32 bits, novo mecanismo de gerenciamento de memória slab, suporte para criptografia em linha em ext4 e F2FS.
Linux 5.8
Suas novidades foram: detector de condição de corrida KCSAN, mecanismo universal para enviar notificações para o espaço do usuário, suporte de hardware para criptografia online, mecanismos de proteção estendidos para ARM64, suporte para o processador russo Baikal-T1, a capacidade de montar instâncias procfs separadamente, implementação de mecanismos de proteção Shadow Call Stack para ARM64 e BTI.
Linux 5.7
Esta versão apresenta nova implementação do FS exFAT, módulo bareudp para criar túneis UDP, proteção baseada em autenticação de ponteiro para ARM64, capacidade de anexar programas BPF a manipuladores LSM, nova implementação do Curve25519, detector de bloqueio dividido, suporte BPF para PREEMPT_RT, remoção de restrições no tamanho da linha de 80 caracteres no código, levando em consideração os indicadores de temperatura da CPU no agendador de tarefas, proteção contra gravação na memória usando userfaultfd.
Linux 5.6
Eu chego com o tão esperado Integração da interface VPN WireGuard, compatibilidade USB4, namespaces para tempo, a capacidade de criar manipuladores de congestionamento de TCP usando BPF, suporte inicial MultiPath TCP, remoção de kernel 2038, mecanismo "bootconfig", ZoneFS FS.
Linux 5.5
A capacidade de atribuir aliases a interfaces de rede, a integração de funções criptográficas da biblioteca Zinc, a capacidade de espelhar em mais de 2 discos em Btrfs RAID1, o mecanismo para rastrear o status de patches ativos, a estrutura de teste de unidade kunit, melhorar o desempenho da pilha sem fio mac80211, a capacidade de acessar a raiz Consulte a seção via protocolo SMB, verificação de tipo em BPF.
Além disso, não devemos esquecer o movimento em direção a uma terminologia inclusiva na qual os desenvolvedores do kernel Linux receberam a proposta e com base nela foi preparado um documento no qual o uso de terminologia inclusiva é prescrito no kernel. Para identificadores usados no kernel, propõe abandonar o uso de palavras como 'escravo' e 'lista negra'.
E finalmente em termos de segurança, em 2020 várias vulnerabilidades locais tornaram-se conhecidas Eles não eram apenas o kernel, mas também vulnerabilidades que geralmente afetavam qualquer sistema GNU / Linux e começando por citar alguns, podemos encontrar a vulnerabilidade no kernel Linux (AF_PACKET, BPF, vhost-net).
Bem como vulnerabilidades em sudo, systemd, Glibc (memcpy para ARMv7), F2FS fsck, GDM e a vulnerabilidade em GRUB2 que permite que a inicialização segura UEFI seja ignorada.
Outro assunto para falar é uma das vulnerabilidades remotas no servidor de e-mail qmail e ZeroLogin no Samba.