Anul 2020 va fi, fără îndoială, un an care își va lăsa amprenta în istorie și nu numai în raport cu toate evenimentele provocate în economie din cauza pandemiei provocate de Coronavirus (covid19) ci și mișcările sociale, conflictele dintre națiuni, marile evenimente naturale, printre altele.
Și în ceea ce privește lumea tehnologiei, aceasta nu a rămas în urmă Ei bine, de-a lungul anului trecut s-au întâmplat multe lucruri importante și multe dintre ele și-au lăsat amprenta.
De aceea de data aceasta împărtășim o compilație a celor mai importante evenimente din 2020 în Linux și open source.
Începând cu Linux, de-a lungul anului 2020 au fost lansate următoarele versiuni (fără a lua în considerare versiunile lor corective):
Linux 5.10
Dintre cele mai remarcabile caracteristici ale sale: suport pentru extensia de etichetare a memoriei ARMv8.5, suport pentru algoritmul de semnătură digitală SM2, suport pentru protocolul de transport CAN ISO 15765 2: 2016, suport pentru protocolul multicast IGMPv3 / MLDv2 și suport pentru enclavele Amazon Nitro. Sistemul de fișiere EXT4 vine acum cu un mod „comitere rapidă” care reduce dramatic latența mai multor operații de fișiere.
Linux 5.9
În această versiune limitați importul de simboluri din module proprietare în module GPL, programează performanța în programatorul de termen limită, îmbunătățiți performanța dm-crypt, eliminați codul pentru oaspeții Xen PV pe 32 de biți, noul mecanism de gestionare a memoriei de placă, suport de criptare inline pe ext4 și F2FS.
Linux 5.8
Noutățile sale au fost: detectorul de stare de cursă KCSAN, mecanism universal pentru a trimite notificări către spațiul utilizatorului, suport hardware pentru criptare online, mecanisme extinse de protecție pentru ARM64, suport pentru procesorul rus Baikal-T1, capacitatea de a monta instanțe procfs separat, implementarea mecanismelor de protecție Shadow Call Stack pentru ARM64 și BTI.
Linux 5.7
Această versiune a fost prezentată noua implementare a FS exFAT, modul bareudp pentru crearea tunelurilor UDP, protecție bazată pe autentificarea pointerului pentru ARM64, capacitatea de a atașa programe BPF la handlerele LSM, nouă implementare a Curve25519, detector cu blocare divizată, suport BPF pentru PREEMPT_RT, eliminarea restricțiilor privind dimensiunea liniei de 80 de caractere în cod, luând în considerare indicatorii de temperatură a procesorului în planificatorul de sarcini, protecția la scrierea memoriei utilizând userfaultfd.
Linux 5.6
Ajung cu mult așteptatul Integrarea interfeței WireGuard VPN, compatibilitatea USB4, spații de nume pentru timp, abilitatea de a crea manipulatoare de congestie TCP folosind BPF, suport inițial MultiPath TCP, eliminarea kernelului 2038, mecanismul „bootconfig”, ZoneFS FS.
Linux 5.5
Capacitatea de a atribui aliasuri interfețelor de rețea, integrarea funcțiilor criptografice ale bibliotecii Zinc, capacitatea de a reflecta pe mai mult de 2 discuri în Btrfs RAID1, mecanismul de urmărire a stării patch-urilor live, cadrul de testare a unității kunit, îmbunătățiți performanța stivei wireless mac80211, posibilitatea de a accesa rădăcina Vezi secțiunea prin protocolul SMB, verificarea tipului în BPF.
În plus, nu trebuie să uităm mișcarea către o terminologie inclusivă în care dezvoltatorii de kernel Linux au primit propunerea și pe baza acesteia a fost pregătit un document în care utilizarea terminologiei incluzive este prescrisă în nucleu. Pentru identificatorii utilizați în nucleu, propune să renunțe la utilizarea cuvintelor precum „sclav” și „listă neagră”.
Și, în cele din urmă, în ceea ce privește siguranța, în 2020 au devenit cunoscute diverse vulnerabilități locale Nu erau doar nucleul, ci și vulnerabilitățile care afectau în general orice sistem GNU / Linux și începând prin a menționa câteva putem găsi vulnerabilitatea în nucleul Linux (AF_PACKET, BPF, vhost-net).
La fel și vulnerabilitățile din sudo, systemd, Glibc (memcpy pentru ARMv7), F2FS fsck, GDM și vulnerabilitatea din GRUB2 care permite încărcarea securizată UEFI să fie ocolită.
Un alt lucru despre care am vorbit a fost una dintre vulnerabilitățile la distanță pe serverul de mail qmail și ZeroLogin în Samba.