ปี 2020 จะเป็นปีที่ทิ้งร่องรอยไว้อย่างไม่ต้องสงสัย ในประวัติศาสตร์และไม่เพียง แต่เกี่ยวข้องกับเหตุการณ์ทั้งหมดที่เกิดในเศรษฐกิจเนื่องจากการระบาดใหญ่ที่เกิดจากไวรัสโคโรนา (covid19) แต่ยังรวมถึงการเคลื่อนไหวทางสังคมความขัดแย้งระหว่างประเทศเหตุการณ์ทางธรรมชาติที่ยิ่งใหญ่และอื่น ๆ
และสำหรับโลกแห่งเทคโนโลยีนั้นก็อยู่ไม่ไกล ตลอดทั้งปีที่ผ่านมามีสิ่งสำคัญเกิดขึ้นมากมายและหลายสิ่งที่ทิ้งร่องรอยไว้
นั่นคือเหตุผลว่าทำไมครั้งนี้ เราแบ่งปันการรวบรวมเหตุการณ์ที่สำคัญที่สุดของปี 2020 ใน Linux และโอเพ่นซอร์ส
เริ่มต้นด้วย Linuxตลอดปี 2020 มีการเปิดตัวเวอร์ชันต่อไปนี้ (โดยไม่คำนึงถึงเวอร์ชันที่แก้ไข):
Linux 5.10
คุณสมบัติที่โดดเด่นที่สุด: รองรับส่วนขยายการติดแท็กหน่วยความจำ ARMv8.5, รองรับอัลกอริทึมลายเซ็นดิจิทัล SM2, รองรับโปรโตคอลการขนส่ง CAN ISO 15765 2: 2016, รองรับโปรโตคอลมัลติคาสต์ IGMPv3 / MLDv2 และรองรับ Amazon Nitro enclaves ตอนนี้ระบบไฟล์ EXT4 มาพร้อมกับโหมด "การคอมมิตด่วน" ที่ช่วยลดเวลาแฝงของการทำงานหลายไฟล์ได้อย่างมาก
Linux 5.9
ในเวอร์ชันนี้ไฟล์ จำกัด การนำเข้าสัญลักษณ์จากโมดูลที่เป็นกรรมสิทธิ์ไปยังโมดูล GPL, กำหนดเวลาการทำงานในตัวกำหนดเวลากำหนดเวลา, ปรับปรุงประสิทธิภาพ dm-cryptลบโค้ดสำหรับแขก Xen PV 32 บิตกลไกการจัดการหน่วยความจำแบบพื้นใหม่รองรับการเข้ารหัสแบบอินไลน์บน ext4 และ F2FS
Linux 5.8
ความแปลกใหม่คือ: เครื่องตรวจจับสภาพการแข่งขัน KCSAN, กลไกสากลในการส่งการแจ้งเตือนไปยังพื้นที่ผู้ใช้ รองรับฮาร์ดแวร์สำหรับการเข้ารหัสออนไลน์ กลไกการป้องกันเพิ่มเติมสำหรับ ARM64, รองรับโปรเซสเซอร์ Baikal-T1 ของรัสเซีย, ความสามารถในการติดตั้งอินสแตนซ์ procfs แยกกัน, การใช้กลไกการป้องกัน Shadow Call Stack สำหรับ ARM64 และ BTI
Linux 5.7
รุ่นนี้มีจุดเด่น การใช้ FS exFAT ใหม่ โมดูล bareudp สำหรับสร้างอุโมงค์ UDP, การป้องกันตามการตรวจสอบตัวชี้สำหรับ ARM64, ความสามารถในการแนบโปรแกรม BPF กับตัวจัดการ LSM, การใช้ Curve25519 ใหม่, ตัวตรวจจับแยกล็อค, รองรับ BPF สำหรับ PREEMPT_RT, การลบข้อ จำกัด เกี่ยวกับขนาดบรรทัด 80 อักขระในโค้ด, โดยคำนึงถึงตัวบ่งชี้อุณหภูมิของ CPU ในตัวกำหนดตารางงาน, การป้องกันการเขียนหน่วยความจำโดยใช้ userfaultfd
Linux 5.6
ฉันมาถึงพร้อมกับการรอคอยมานาน การรวมอินเทอร์เฟซ WireGuard VPN, ความเข้ากันได้กับ USB4, เนมสเปซสำหรับเวลา, ความสามารถในการสร้างตัวจัดการความแออัด TCP โดยใช้ BPF, การสนับสนุน MultiPath TCP เริ่มต้น, การลบเคอร์เนล 2038, กลไก "bootconfig", ZoneFS FS
Linux 5.5
ความสามารถในการกำหนดนามแฝงให้กับอินเทอร์เฟซเครือข่าย การรวมฟังก์ชันการเข้ารหัสของห้องสมุดสังกะสี ความสามารถในการมิเรอร์บนดิสก์มากกว่า 2 แผ่นใน Btrfs RAID1 กลไกในการติดตามสถานะของแพตช์ที่ใช้งานอยู่กรอบการทดสอบหน่วย kunit ปรับปรุงประสิทธิภาพของสแต็กไร้สาย mac80211ความสามารถในการเข้าถึงรูทดูส่วนผ่านโปรโตคอล SMB พิมพ์การตรวจสอบใน BPF
นอกจากนี้เราต้องไม่ลืมการเคลื่อนไหวไปสู่คำศัพท์ที่ครอบคลุมซึ่งผู้พัฒนาเคอร์เนล Linux ได้รับข้อเสนอและจากเอกสารนี้ได้จัดทำขึ้น มีการกำหนดให้ใช้คำศัพท์รวมในเคอร์เนล สำหรับตัวระบุที่ใช้ในเคอร์เนล เสนอให้ละทิ้งการใช้คำอย่าง 'ทาส' และ 'บัญชีดำ'
และสุดท้ายในแง่ของความปลอดภัยในปี 2020 ช่องโหว่ต่างๆในท้องถิ่นกลายเป็นที่รู้จัก พวกเขาไม่เพียง แต่อยู่ในเคอร์เนลเท่านั้น แต่ยังรวมถึงช่องโหว่ที่โดยทั่วไปส่งผลกระทบต่อระบบ GNU / Linux ใด ๆ และเริ่มต้นด้วยการกล่าวถึงบางส่วนที่เราสามารถพบช่องโหว่ในเคอร์เนล Linux (AF_PACKET, BPF, vhost-net)
เช่นเดียวกับช่องโหว่ใน sudo, systemd, Glibc (memcpy สำหรับ ARMv7), F2FS fsck, GDM และช่องโหว่ใน GRUB2 ที่ทำให้สามารถข้ามการบูตแบบปลอดภัย UEFI ได้
อีกอย่างที่จะพูดถึงก็คือช่องโหว่ระยะไกลอย่างหนึ่ง บนเซิร์ฟเวอร์อีเมล qmail y la ZeroLogin en Samba.