В поставляемом в составе GNOME просмотрщике документов Evince выявлена уязвимость (CVE-2017-1000083), которая может привести к выполнению кода злоумышленника при открытии специально оформленного файла в формате CBT (используется для комиксов). Проблема вызвана ошибкой в реализации обработчика comic book, входящего в состав evince. Уязвимость также проявляется в Atril (форк Evince, развиваемый проектом MATE) и Xreader (форк Atril от проекта Linux Mint).

Компания OmniTI представила проект OmniOS Community Edition, в рамках которого сформирован новый дистрибутив Illumos (форк OpenSolaris), воплотивший идею по передаче контроля над разработкой OmniOS независимому сообществу, которое отныне продолжит сопровождение и управление проектом.

Автор дополнения Particle, насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил, что новый владелец проекта интегрировал в дополнение вредоносный код.

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Одновременно доступно корректирующее обновление прошлой ветки - 2.5.5, которая позиционируется как стабильная и формирует функциональность, которая включена в OpenBSD 6.1. Выпуск LibreSSL 2.6.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.2.

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 3.3.0, который примечателен устранением 11 уязвимостей, пяти из которых присвоен высокий уровень опасности. Всем пользователям продукта рекомендуется срочно установить обновление.

После четырёх месяцев разработки состоялся релиз системного менеджера systemd 234. Из новшеств можно отметить переход с Automake на сборочную систему Meson, обеспечение перезапуска systemd-logind без потери состояния, возможность ограничить время выполнения unit-а, добавление в systemd-networkd реализации IPv6 Router Advertisment и появление возможности обработки диапазонов адресов IPv6.

Состоялся релиз web-браузера Pale Moon 27.4, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

На собрании Генеральной Ассамблеи ECMA официально утверждён стандарт ECMAScript 2017 (ECMAScript 8 или "ECMA-262 8th edition"), определяющий базовые функциональные возможности JavaScript. ECMAScript 8 был подготовлен в соответствии с представленным в прошлом году непрерывным процессом формирования стандартов ECMAScript, которые теперь выпускаются ежегодно и развиваются в рамках непрерывно обновляемого варианта спецификации ECMAScript Next.

Состоялся релиз Linux-дистрибутива Fedora 26. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64 и ARM64 (AArch64). Дополнительно поставляется образ для Docker и сборки для различных устройств с 32-разрядными процессорами ARM.

Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль над всеми доменами в зоне ".io". Исследователю удалось получить контроль над 4 из 7 первичных DNS-серверов зоны ".io", пользуясь тем, что DNS-серверы, отвечающие за обслуживание домена первого уровня, имеют имена в той же зоне и рассматриваются некоторыми регистраторами на общих основаниях. Атака сводится к поиску просроченных в базе регистратора имён первичных DNS-серверов и регистрации домена с тем же именем, после чего атакующий получает контроль над первичным DNS-сервером зоны первого уровня.

Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили новую программу сертификации безопасных ноутбуков. Изначально сертификация от проекта Qubes подразумевала только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства.

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux.

9 июля Фонд свободного ПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. Организаторы акции считают, что пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров.

Представлен второй публичный выпуск открытого коммуникационного приложения Kube, развиваемого компанией Kolab Systems совместно с проектом KDE. Отмечается, что как и первая ранняя альфа-версия, новый выпуск ещё нельзя рассматривать как готовый продукт, но он уже пригоден для решения большинства задач, возникающих при работе с электронной почтой.

Спустя три года с момента формирования прошлой значительной ветки представлен релиз кроссплатформенной клиент-серверной системы резервного копирования Bacula 9.0.0. Новая версия вышла вслед за релизом 7.4.7, ветка 8.x пропущена для разделения нумерации версий между свободной и коммерческой редакциями - в свободной версии используются нечётные номера веток, а в коммерческой - чётные. Код свободной редакции Bacula распространяется под лицензией AGPLv3, но излишний контроль над ходом разработки и урезание функциональности в пользу коммерческой версии несколько лет назад привёл к созданию форка - Bareos, который активно развивается и конкурирует с Bacula.

В очередной порции документов, полученных в результате утечки данных из закрытой сети ЦРУ и размещённых на WikiLeaks, приводятся сведения о двух проектах по установке вредоносного ПО (имплантов в терминологии ЦРУ) на системы пользователей - BothanSpy и Gyrfalcon. Оба проекта обеспечивают перехват данных аутентификации, фигурирующих при установке защищённых сеансов по протоколу SSH.

Состоялся релиз web-браузера Min 1.6, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.

После двух с половиной лет разработки представлен релиз проекта Rapid Photo Downloader 0.9.0, в рамках которого развивается приложение для импорта фотографий и видео с камер, смартфонов, карт памяти и других устройств. Программа предоставляет средства для первичной автоматической обработки, например, может переименовывать фотографии и создавать каталоги с учётом времени и метаданных, а также сохранять отдельно резервные копии. Поддерживается одновременная загрузка файлов сразу с нескольких устройств.

Представлен первый публичный выпуск (0.2) дистрибутива для встраиваемых систем Oryx Linux, развиваемого компанией Togán Labs на основе сборочного инструментария и метаданных пакетов от проектов OpenEmbedded и Yocto. Дистрибутив примечателен предоставлением легковесного движка runc для запуска изолированных контейнеров, позволяющего использовать методы контейнерной виртуализации на встраиваемых системах с ограниченными ресурсами. Готовые сборки подготовлены для Raspberry Pi, Raspberry Pi 3, Arduino Yun и эмулятора QEMU. Наработки проекта распространяются под лицензией MIT.

Разработчики пакета GnuPG выпустили обновление библиотеки Libgcrypt 1.7.8, предлагающей набор компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. В новой версии устранена опасная уязвимость (CVE-2017-7526), выявленная группой исследователей под руководством Дэниэла Бернштейна (Daniel J. Bernstein), известного эксперта в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, Ed25519, Curve25519 и ChaCha20-Poly1305.