2020 год, несомненно, будет годом, который оставит свой след в истории, и не только в отношении всех событий, вызванных в экономике пандемией, вызванной коронавирусом (covid19), но также и социальных движений, конфликтов между народами, великих природных явлений, среди прочего.
А что касается мира технологий, то он не отстает. Что ж, за последний год произошло много важных событий, и многие из них оставили свой след.
Вот почему на этот раз делимся сборником самых важных событий 2020 года в Linux и с открытым исходным кодом.
Начиная с Linux, в течение 2020 года были выпущены следующие версии (без учета их корректирующих версий):
Linux 5.10
Из его самых выдающихся особенностей: поддержка расширения памяти ARMv8.5., поддержка алгоритма цифровой подписи SM2, поддержка транспортного протокола CAN ISO 15765 2: 2016, поддержка многоадресного протокола IGMPv3 / MLDv2 и поддержка анклавов Amazon Nitro. Файловая система EXT4 теперь имеет режим «быстрой фиксации», который значительно сокращает задержку при выполнении нескольких файловых операций.
Linux 5.9
В этой версии ограничить импорт символов из проприетарных модулей в модули GPL, запланировать исполнение в крайнем планировщике, улучшить производительность dm-cryptудалить код для 32-битных гостевых систем Xen PV, новый механизм управления блочной памятью, поддержку встроенного шифрования в ext4 и F2FS.
Linux 5.8
Среди новинок: детектор состояния гонки KCSAN, универсальный механизм отправки уведомлений в пользовательское пространство, аппаратная поддержка онлайн-шифрования, расширенные механизмы защиты для ARM64, поддержка российского процессора Байкал-Т1, возможность монтировать экземпляры procfs отдельно, реализация механизмов защиты Shadow Call Stack для ARM64 и BTI.
Linux 5.7
Эта версия показала новая реализация FS exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателя для ARM64, возможность прикрепления программ BPF к обработчикам LSM, новая реализация Curve25519, детектор split-lock, совместимость BPF с PREEMPT_RT, снятие ограничений на размер строки 80 символов в коде с учетом индикаторов температуры процессора в планировщике задач, защита от записи в память с помощью userfaultfd.
Linux 5.6
Я приезжаю с долгожданным Интеграция интерфейса WireGuard VPN, совместимость с USB4, пространства имен для времени, возможность создавать обработчики перегрузки TCP с использованием BPF, начальная поддержка MultiPath TCP, удаление ядра 2038, механизм "bootconfig", ZoneFS FS.
Linux 5.5
Возможность назначать псевдонимы сетевым интерфейсам, интеграция криптографических функций библиотеки Zinc, возможность зеркалирования более чем на 2 диска в Btrfs RAID1, механизм отслеживания статуса живых патчей, фреймворк модульного тестирования kunit, повысить производительность беспроводного стека mac80211, возможность доступа в корень См. раздел по протоколу SMB, проверка типа в BPF.
Кроме того, мы не должны забывать движение к инклюзивной терминологии, в которой разработчики ядра Linux получили предложение и на основе этого был подготовлен документ, в котором в ядре предписано использование инклюзивной терминологии. Для идентификаторов, используемых в ядре, предлагает отказаться от слов типа «раб» и «черный список».
И, наконец, с точки зрения безопасности, в 2020 году стали известны различные локальные уязвимости Это были не только ядро, но и уязвимости, которые обычно затрагивали любую систему GNU / Linux, и, начав с упоминания некоторых, мы можем найти уязвимость в ядре Linux (AF_PACKET, BPF, vhost-net).
А также уязвимости в sudo, systemd, Glibc (memcpy для ARMv7), F2FS fsck, GDM и уязвимость в GRUB2, позволяющая обойти безопасную загрузку UEFI.
Еще одна тема, о которой стоит поговорить, - это одна из удаленных уязвимостей. на почтовом сервере qmail и ZeroLogin в Samba.