2020 рік, безсумнівно, стане роком, який залишить свій слід в історії, і не лише стосовно всіх подій, спричинених економікою внаслідок пандемії, спричиненої коронавірусом (covid19), а також соціальних рухів, конфліктів між народами, великих природних подій та інших.
Що стосується світу технологій, то він не відстає Ну, протягом минулого року відбулося багато важливих речей, і багато з них залишили свій слід.
Ось чому цього разу ми ділимося збіркою найважливіших подій 2020 року в Linux і з відкритим кодом.
Починаючи з Linux, протягом 2020 року були випущені такі версії (без урахування їх коригуючих версій):
Linux 5.10
З його найвидатніших особливостей: підтримка розширення тегування пам’яті ARMv8.5, підтримка алгоритму цифрового підпису SM2, підтримка транспортного протоколу CAN ISO 15765 2: 2016, підтримка багатоадресного протоколу IGMPv3 / MLDv2 та підтримка анклавів Amazon Nitro. Файлова система EXT4 тепер оснащена режимом "швидкого фіксації", який різко зменшує затримку декількох файлових операцій.
Linux 5.9
У цій версії обмежити імпорт символів із запатентованих модулів до модулів GPL, виконання графіку в планувальнику термінів, покращити продуктивність dm-crypt, вилучіть код для 32-розрядних гостей Xen PV, новий механізм управління пам'яттю плити, підтримка вбудованого шифрування на ext4 та F2FS.
Linux 5.8
Його новинками стали: детектор стану гонки KCSAN, універсальний механізм надсилання сповіщень до простору користувача, апаратна підтримка онлайн-шифрування, розширені механізми захисту для ARM64, підтримка російського процесора Baikal-T1, можливість окремого монтування екземплярів procfs, реалізація механізмів захисту Shadow Call Stack для ARM64 та BTI.
Linux 5.7
Ця версія представлена нова реалізація FS exFAT, модуль bareudp для створення тунелів UDP, захист на основі аутентифікації вказівника для ARM64, можливість приєднання програм BPF до обробників LSM, нова реалізація Curve25519, детектор розділеного блокування, підтримка BPF для PREEMPT_RT, зняття обмежень на розмір рядка 80 символів у коді з урахуванням показників температури процесора в планувальнику завдань, захист пам'яті з використанням userfaultfd.
Linux 5.6
Я приїжджаю з довгоочікуваним Інтеграція інтерфейсу WireGuard VPN, сумісність з USB4, простори імен для часу, можливість створення обробників заторів TCP за допомогою BPF, початкова підтримка MultiPath TCP, видалення ядра 2038, механізм "bootconfig", ZoneFS FS.
Linux 5.5
Можливість присвоєння псевдонімів мережевим інтерфейсам, інтеграція криптографічних функцій бібліотеки Цинк, можливість віддзеркалення на більш ніж 2 дисках у Btrfs RAID1, механізм відстеження стану активних патчів, рамка тестування модуля куніт, покращити продуктивність бездротового стеку mac80211, можливість отримати доступ до кореневого розділу Див. розділ через протокол SMB, перевірка типу в BPF.
Крім того, ми не повинні забувати про рух до інклюзивної термінології, згідно з якою розробники ядра Linux отримали пропозицію і на основі цього був підготовлений документ, в якому у ядрі прописано використання інклюзивної термінології. Для ідентифікаторів, що використовуються в ядрі, пропонує відмовитись від вживання таких слів, як "раб" та "чорний список".
І нарешті, з точки зору безпеки, у 2020 році стали відомі різні місцеві вразливості Вони були не тільки ядром, але й вразливими місцями, які, як правило, впливали на будь-яку систему GNU / Linux, і, починаючи із згаданих декількох, ми можемо знайти вразливість у ядрі Linux (AF_PACKET, BPF, vhost-net).
А також уразливості в sudo, systemd, Glibc (memcpy для ARMv7), F2FS fsck, GDM і вразливість у GRUB2, яка дозволяє обійти безпечне завантаження UEFI.
Ще однією, про яку можна було поговорити, була одна з віддалених вразливостей на поштовому сервері qmail і ZeroLogin у Samba.