Итоговая подборка наиболее важных и заметных событий 2019 года:

• Ричард Столлман покинул пост президента Фонда СПО.
• Компания IBM поглотила Red Hat.
• Стандартизация WebAssembly. Продвижение WebAssembly как платформы для универсального применения. WASI для использования WebAssembly вне браузера. BinaryAST для ускорения загрузки JavaScript.
• IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных.
• Организации W3C и WHATWG договорились развивать общие спецификации HTML и DOM.
• Возвращение к вопросу поддержки нескольких систем инициализации в Debian и проведение общего голосования о системах инициализации в Debian.
• Компания Microsoft опубликовала общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Компания Paragon Software открыла код своего драйвера exFAT.
• Python и Firefox перешли на новые циклы формирования выпусков.
• Внедрение поддержки DNS-over-HTTPS в Firefox и Chrome (ассоциации провайдеров США и Великобритании выступили против DoH);
• Поддержка HTTP/3 в Chrome и Firefox, подготовка модуля с поддержкой HTTP/3 для nginx.
• Переход Chrome и Firefox к пометке страниц, открытых по HTTP, индикатором небезопасного соединения.
• Firefox: Инцидент с отключением всех дополнений Firefox из-за истечения срока сертификата Mozilla. Включение по умолчанию блокировки трекеров в Firefox. Разработка нового мобильного браузера Firefox Preview. Возобновление работы по интеграции поддержки Tor в Firefox. Завершена работа по удалению из Firefox компонентов на языке XBL (XML Binding Language), переделаны многие встроенные интерфейсы (просмотр сертификатов, адресная строка, about:config и т.п.). Запущен сервис Firefox Send. Сворачивание программы Test Pilot и сервиса Firefox Screenshots. Отказ Mozilla от реализации некоторых ограничений из нового манифеста Chrome.
• Chrome: Продвижение третьей редакции манифеста, несовместимой с uBlock Origin. Включение блокировщика неприемлемой рекламы. Отключение Flash. Прекращение отображения "https://" и "www." в адресной строке. Продвижение SXG и AMP для отдачи верифицированных копий web-страниц с других сайтов. Усиление изоляции между сайтами. Ужесточение правил размещения дополнений в Chrome Web Store.
• TLS: Mozilla, Cloudflare и Facebook предложили TLS-расширение для делегирования короткоживущих сертификатов. Разработанный проектом Let's Encrypt протокол ACME утверждён в качестве интернет-стандарта.
• KDE и Mozilla перешли на Matrix для общения разработчиков. GTK вместо почтовых рассылок переходит на платформу Discourse.
  
  
  
• Аппаратное обеспечение: Открытие микроархитектуры MIPS R6 (MIPS Open). Компания IBM открыла архитектуру процессоров Power. Компания Western Digital открыла RISC-V процессор WD SweRV. Intel развивает открытую прошивку ModernFW. Google развивает OpenTitan, платформу для создания заслуживающих доверия чипов. Google, SiFive и WD основали альянс для продвижения открытых чипов и SoC.
• Патенты: Патентный иск против GNOME Foundation. Инициатива по защите открытого ПО от патентых троллей. Попытка формирования патентного пула для сбора отчислений за использование кодеков AV1 и VP9.
• Судебные разбирательства: Возобновление разбирательства между Google и Oracle, связанного с Java и Android. Иск против Adblock Plus. Победа VMware в деле о нарушении GPL. Rambler заявил свои права на Nginx.
• Конфликты: Systemd в Debian остался без мэйнтейнера. Прекращение разработки dstat. Удаление Gem-пакета в знак протеста. Закрытие доступа к PPA-репозиториям Jonathon F. Призыв не менять темы оформления GTK в дистрибутивах. Мэйнтейнеры проектов GNU выступили против единоличного лидерства Столлмана.
• Лицензии: СУБД CockroachDB переходит на несвободную лицензию. Oracle меняет лицензию на сборки Java SE. Компания Redis Labs перевела модули с Commons Clause на собственную несвободную лицензию. Используемая проектом MongoDB лицензия SSPL признана недопустимой в Fedora Linux. Лицензия на CUPS изменена с GPLv2 и LGPLv2 на Apache 2.0. Chef стал полностью открытым проектом.
• Новые форки: Glimpse - форк GIMP, Glaber - форк Zabbix, notqmail - форк qmail.
• Сетевая инфраструктура: RIPE выделил последний свободный блок IPv4. Инициативы DNS flag day 2019 по прекращению поддержки проблемных реализаций DNS и DNS flag day 2020 для решения проблем с IP-фрагментацией при обработке DNS-сообщений большого размера. Facebook открыл платформу для быстрого развёртывания LTE-сетей. Утечка BGP-маршрутов привела к массовому нарушению связности в интернете.
• Открытые инициативы Microsoft: Система распределения памяти mimalloc, подсистема WSL2 с модифицированным ядром Linux, унификация платформы .NET 5 с поддержкой Linux и Android, Quantum Development Kit для разработки квантовых алгоритмов, стандартная библиотека С++, платформа .NET Core 3.0 с WinUI и Windows Forms. Microsoft присоединился к разработке OpenJDK. Браузер Microsoft Edge будет поддерживать Linux.
• Машинное обучение: Spleeter для разделения музыки и голоса. Mozilla развивает систему машинного перевода. Microsoft открыл библиотеку машинного обучения SPTAG. Синтез анимации с помощью нейросетей. Выпуск TensorFlow 2.0. CodeSearchNet для поиска и анализа кода. NVIDIA SPADE (GauGAN) для синтеза пейзажей по наброскам. StyleGAN для генерации лиц.
  
  
  
• Открыт код проектов: Google открыл Sandboxed для формирования sandbox-окружений, ClusterFuzz для выявления ошибок и Adiantum для быстрого шифрования накопителей. Cloudflare опубликовал распределённый генератор случайных чисел. Netflix открыл код интерактивной среды вычислений Polynote. Intel опубликовал библиотеку для шумоподавления и фильтрации изображений. Facebook открыл код JavaScript-движка Hermes. BMW открыл систему распределённой отрисовки RAMSES. Amazon подготовил открытую редакцию Elasticsearch. OpenDrop - открытая реализация Apple AirDrop. Открыт код промышленной CRM/BPM/ERP системы BGERP. АНБ опубликовало инструментарий для обратного инжиниринга Ghidra. Криптографическая библиотека EverCrypt.
• Языки программирования: Perl 6 переименован в Raku. Новые языки V, Flow9, P++ (диалект PHP со строгой типизацией). Nim 1.0. GCC 9. Python 3.8. LLVM 8/9. Java SE 12/13. Jakarta EE. Go 1.12/1.13 PHP 7.4.Perl 5.30.
• Системные компоненты: systemd 241, 242, 243, 244. systemd-homed для управления переносимыми домашними каталогами. Glibc 2.29/2.30.
• Виртуализация и контейнеры: Гипервизор NVMM от проекта NetBSD. Гипервизоры Intel Cloud Hypervisor и Amazon Firecracker, написанные на Rust. Дистрибутив ClonOS для развёртывания инфраструктуры виртуальных серверов на базе FreeBSD. В состав ядра Linux 5.3 включён гипервизор ACRN. HermiTux - unikernel, бинарно совместимый с Linux.
• BSD: Разделение базовой системы FreeBSD на пакеты. Перевод FreeBSD на "ZFS on Linux". Удаление GCC из основного состава FreeBSD. FreeBSD 12.1. Новые дистрибутивы FuryBSD и SecBSD. Hyperbola трансформируется в форк OpenBSD. OpenBSD 6.5/6.6. Формирование обновлений пакетов для стабильной ветки OpenBSD. Git-совместимая система контроля версий Got от OpenBSD. DragonFly BSD 5.6.
• Дистрибутивы: Red Hat Enterprise Linux 8.0 (8.1). Debian 10. Fedora 30/31. Ubuntu 19.04/19.10. Непрерывно обновляемая редакция CentOS Stream. Проект ELISA по разработке Linux-окружения для высоконадёжных систем. Trident переходит с BSD-системы TrueOS на Void Linux. Закрытие проекта Russian Fedora. Разработка Scientific Linux 8 свёрнута в пользу CentOS. Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS. Прекращение поддержки 32-разрядных систем x86 в Ubuntu.
• Мобильные платформы: webOS Open Source Edition 2, Android 10, LineageOS 16, EdgeX 1.0. Первая партия смартфона Librem 5 и подготовка смартфона PinePhone. Слияние открытого проекта Mer и проприетарной ОС Sailfish. Платформа Mozilla WebThings.
• СУБД: PostgreSQL 12, MariaDB 10.4. Открыт код СУБД VictoriaMetrics. BlazingSQL, использующий GPU для ускорения. Dqlite, распределённый вариант SQLite.
• Пользовательские окружения и графика: GTK+ переименован в GTK. Xfce 4.14, KDE 5.15/5.16/5.17, GNOME 3.32/3.34. LXQt 0.14. MATE 1.22. Wayland 1.17, Weston 7.0. Red Hat намерен прекратить развитие сервера X.Org. Новый компилятор шейдеров для GPU AMD от компании Valve. Компания AMD открыла фреймворк Cauldron для быстрого создания прототипов 3D-приложений. Blender 2.80. Xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности.
• Кодеки: Intel открыл кодировщик видео AV1, оптимизированный для перекодирования на лету. Xiph и Mozilla развивают rav1e, кодировщик AV1 на языке Rust. Google открыл libgav1, декодировщик для формата AV1. VideoLAN и FFmpeg развивают AV1-декодировщик dav1d.
• Расширение возможностей ядра Linux: 5.0, 5.1, 5.2, 5.3, 5.4. Подготовка драйвера USB 4.0, развитие фреймворка для написания защищённых драйверов на языке Rust и принятие в экспериментальную ветку VPN WireGuard. Перенос подсистем для Android (проект по задействованию в Android штатного (без внесения изменений) ядра Linux).

  Основные изменения в ядре: механизм шифрования файловых систем Adiantum, файловая система BinderFS, обработчики блокировок seccomp в пространстве пользователя, режим работы ext4 без учёта регистра символов, интерфейс асинхронного ввода/вывода io_uring, возможность использования NVDIMM в качестве ОЗУ, поддержка масштабируемого мониторинга очень больших ФС через fanotify, возможность настройки уровней сжатия Zstd в Btrfs, новый обработчик cpuidle TEO, реализация системных вызовов для решения проблемы 2038 года, возможность загрузки с устройств device-mapper без initramfs, LSM-модуль SafeSetID, поддержка комбинированных live-патчей,

  драйверы для GPU Mali 4xx/ 6xx/7xx, device-mapper модуль dm-dust, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, подсистема PSI (Pressure Stall Information), поддержка технологии управления энергопотреблением Intel Speed Select, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, возможность аппаратного ускорения nftables, поддержка HDR в подсистеме DRM, интеграция гипервизора ACRN,

  экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir, Intel Tiger Lake и Zhaoxi.
  
  
  

• Взломы: Matrix, Picreel и Alpaca Forms, Stack Overflow, Pale Moon, Monero, HackerOne, Webmin, NASA, вандализм на сайте Столлмана.
• Вредоносная активность в репозиториях и каталогах: Взлом Docker Hub. Взлом PHP-репозитория PEAR и модификация пакетного менеджера. Вредоносные дополнения в каталоге Mozilla, Google Play. Атака вредоносных шифровальщиков Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Взлом репозиториев Canonical на GitHub. 73 репозитория с бэкдорами на GitHub. Внедрение вредоносного кода в Ruby-пакет Strong_password, NPM-пакет bb-builder, зависимость к npm-пакету PureScript, Python-библиотеки в PyPI, Ruby-библиотеки bootstrap-sass и rest-client, Android-приложения для работы с камерой.
• Криптовалюты: Блочейн-платформа TON (Telegram Open Network) и приостановка размещения криптовалюты Telegram. Критическая уязвимость в Ethereum. Уязвимость в Zcash, позволявшая генерировать новые средства. Взлом сайта криптовалюты Мonero. Двойная трата средств в Ethereum Classic.
• Методы атак:
  • Атака по определению состояния памяти процессов при помощи страничного кэша.
  • Техника обхода DRM-защиты Widevine L3.
  • Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth.
  • Атака на микрофоны систем голосового управления при помощи лазера.
  • Атака с использованием вредоносных устройств с интерфейсом Thunderbolt.
  • Рост атак, связанных с захватом контроля над DNS.
  • Атака на различные реализации TLS.
  • Атака на сеть серверов криптографических ключей OpenPGP.
  • Возможность вклиниваться в TCP-соединения, осуществляемые через VPN-туннели.
  • Атака на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
  • Атака CPDoS, позволяющая сделать недоступными страницы, отдаваемые через CDN.
  • Minerva - техника восстановления ключей ECDSA.
  • NetCAT - удалённое определение клавиш, нажимаемых в сеансе SSH.
  • DoS-атаки для снижения производительности сети Tor;
  • Более эффективный метод определения коллизий для SHA-1.
• Уязвимости в процессорах. Проблемы с чипами Intel: MDS, SPOILER, Zombieload 2, Plundervolt. Intel и AMD: SWAPGS. AMD: AMD SEV.
• Уязвимости в прошивках, протоколах и изолированных чипах: BMC-контроллеры, WiFi-прошивки Marvell Avastar, TPM-Fail, HSM-модули, Qualcomm TrustZone, Intel SGX, WPA3 и EAP-pwd (1, 2), WiFi-чипы Broadcom, QualPwn (Qualcomm Wi-Fi)
• Уязвимости: Локальные root-уязвимости в ядре Linux (SCTP, AF_ALG, USB, i915, v4l2, marvell, fbdev). Удалённые DoS-уязвимости в ядре Linux (RDS, UDP, rtlwifi) и FreeBSD. Packet-of-death в Linux и FreeBSD. Четыре критические уязвимости в почтовом сервере Exim, которые привели к массовым атакам.

  Удалённые уязвимости в php-fpm, WordPress, WhatsApp, SQLite (+ атака через WebSQL в Chrome), OpenSSL, NPM, Git, Unbound, нескончаемый поток уязвимостей в Ghostscript, Dovecot, KDE, Proftpd, Squid, Magento, SDL, GraphicsMagick, Vim, MyBB, PharStreamWrapper (Drupal, Joomla и Typo3), APT, pacman, Drupal, LibreOffice и OpenOffice, SCP.

  Опасные локальные уязвимости в runc и LXC (Docker), systemd-journald, ld.so и libc в OpenBSD, Xen, vhost-net, QEMU, Docker, snap и flatpak, snapd.

За год на OpenNET было опубликовано 1687 новостей (790 основных, 897 мини), на которые было оставлено 148862 комментариев.