На конференции Chaos Communication Congress (31C3) представлены результаты более чем года работы над проектом Dark Mail, в рамках которого развивается новый протокол защищённой электронной почты, основанный на принципе "end-to-end"-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных. Разработчикам приложений была представлена детальная 108-страничная.

Увидел свет выпуск дистрибутива NixOS 14.12, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер установочного образа 874 Мб.

Энтони Феррара (Anthony Ferrara), работающий в Google, проанализировал версии PHP на публично доступных серверах и пришёл к выводу, что безопасными являются лишь 25.94% установок, в которых используются свежие и поддерживаемые пакеты с PHP, в то время как в 74.06% случаев используются устаревшие версии, которые содержат уязвимости.

В последний день уходящего года проект Mozilla опубликовал третий выпуск пакета mozjpeg, в рамках которого развивается высокоэффективный кодировщик JPEG-изображений, демонстрирующий более высокую степень сжатия при сохранении совместимости с подавляющим большинством существующих декодировщиков JPEG. Mozjpeg является форком библиотеки libjpeg-turbo и обеспечивает обратную совместимость c ней. Код mozjpeg распространяется под лицензией BSD.

Небольшая итоговая подборка наиболее важных и заметных событий уходящего года.

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, представил первый публичный выпуск инструментария secadm, предназначенного для организации применения к приложениям тех или иных дополнительных техник защиты. В состав secadm входит модуль ядра, взаимодействующий с фреймворком мандатного контроля доступа (MAC), библиотека libsecadm и утилита для управления из командной строки.

Увидел свет релиз дистрибутива OpenELEC 5.0 (Open Embedded Linux Entertainment Center), предназначенного для создания домашних кинотеатров (HTPC - Home Theatre PC). В качестве основы использован медиацентр Kodi 14 (бывший XBMC), обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 146 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi и устройств на базе платформы Freescale iMX6. OpenELEC не является ответвлением от существующих дистрибутивов и основывается на собственных разработках. Дистрибутив OpenELEC развивается синхронно с проектом Kodi и позиционируется как рекомендуемое решение для развёртывания обособленных систем на базе Kodi.

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США.

После трёх с половиной лет разработки доступен второй стабильный релиз компилятора PCC 1.1.0 (Portable C Compiler), развиваемого с целью создания альтернативы Си-компилятора из состава GCC, распространяемой под лицензией BSD. Версия 1.1 полноценно поддерживает архитектуры amd64 и i386. Частично обеспечена поддержка архитектур arm, hppa, mips, powerpc, sparc64, m68k и vax. Компилятор полностью поддерживает стандарт C99 и пригоден для пересборки FreeBSD, NetBSD и OpenBSD.

Компания Parallels приняла решение объединить кодовые базы открытой системы контейнерной виртуализации OpenVZ и проприетарного продукта Parallels Cloud Server (бывший Virtuozzo), и в дальнейшем развивать их в рамках нового единого открытого проекта Virtuozzo Core.

Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за.

Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике огромного числа подставных хостов, соответствующих маске "*.bc.googleusercontent.com" и размещённых под именами "LizardNSA*".

Японский программист Kazuho Oku, в своё время создавший Palmscape, первый web-браузер для платформы PalmPilot, а также язык программирования JSX и движок хранения для MySQL Q4M, анонсировал первый выпуск нового высокопроизводительного HTTP-сервера H2O, в некоторых тестах до двух раз обгоняющего Nginx по скорости обработки запросов. H2O поддерживает протоколы HTTP/1.x и HTTP/2, и может использоваться как обособленный сервер, так и в форме библиотеки для встраивания функциональности HTTP-сервера в другие продукты. Код проекта написан на языке Си и поставляется под свободной лицензией MIT.

Доступен релиз Ruby 2.2, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.2 является вторым значительным выпуском, подготовленным в рамках нового планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков. В настоящее время уже началась работа над фреймворком Rails 5.0, в котором будут задействованы новые возможности Ruby 2.2.

Разработчики ядра Linux обсуждают реализацию возможного обходного пути защиты от эффекта искажения содержимого отдельных битов памяти DRAM, выявленного исследователями из Университета Карнеги — Меллон и Intel Labs. Исследование показало, что можно легко инициировать повреждение отдельных битов в DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти.

Представлен релиз пакета BusyBox 1.23.0 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.23 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.23.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.

Анонсирован новый значительный выпуск открытого медиацентра Kodi 14.0, ранее развивающегося под именем XBMC, но переименованного из-за желания избавиться от упоминания Xbox в аббревиатуре XBMC (XBox Media Center), так как проект не может зарегистрировать торговую марку и не имеет юридических рычагов для контроля за использованием имени, что создаёт благоприятные условия для мошенников, распространяющих поддельные сборки продукта.

Представлен новый проект vdev (virtual device filesystem), нацеленный на разработку менеджера файлов-устройств, выступающего в роли кросс-платформенной и не зависящей от систем инициализации альтернативы udev и devfs. Работа vdev изначально тестируется не только в Linux, но и во FreeBSD и OpenBSD.

Основатели дистрибутива Devuan (произносится как "DevOne"), в рамках которого началось развитие форка Debian GNU/Linux, не использующего по умолчанию системный менеджер systemd, опубликовали отчёт о состоянии разработки.

Представлен первый стабильный релиз проекта Natron 1.0.0, в рамках которого развивается открытая кроссплатформенная система композитинга на основе нодовой архитектуры, позволяющая создавать качественные визуальные эффекты на уровне инструментов постпроцессинга, используемых при съёмке современных фильмов. Система предоставляет средства для совмещения нескольких слоёв видеоматериалов, наложения эффектов и финальной сборки отснятого видео. Например, в видеоматериал может быть добавлен созданный на компьютере виртуальный объект, слой с действиями актёров на зелёном фоне может быть совмещён со сценой, сформированной в системе 3D-моделирования.