В ответ на прекращение работы инфраструктуры проекта The Pirate Bay, после изъятия серверов правоохранительными органами Швеции, создатели торрент-трекеров Isohunt и OldPirateBay.org (реинкарнация закрытого ThePirateBay.se) выступили с инициативой Open Bay, позволяющей любому желающему развернуть сайт, подобный The Pirate Bay. По мнению авторов инициативы эра индивидуальных торрент-сайтов остаётся в прошлом, ей на смену идёт армада клонов крупных торрент-трекеров - после того как отрубили голову одному трекеру, на его месте вырастут сотни подобных ресурсов.

Томас Уайт (Thomas White), управляющий кластером из 15 выходных узлов сети Tor, предупредил сообщество о потере контроля над своей серверной инфраструктурой и блокировке учётной записи хостинг-провайдером. В один прекрасный момент все его серверы, размещённые у одного провайдера, перестали отвечать на запросы. Позднее некоторые из серверов были включены, но оказались недоступны по сети. В настоящее время все обслуживаемые кластером выходящие узлы выведены из сети Tor и до окончания разбирательства помещены в черный список. На серверах также размещались зеркала некоторых скрытых сервисов Tor, которые были запущены в отдельных виртуальных машинах.

Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, по совместительству являющийся администратором одного из NTP-серверов первого уровня, представил предварительный выпуск нового свободного сервера синхронизации точного времени Ntimed. Код распространяется под лицензией BSD и проверен в FreeBSD/amd64 и Debian/armv7l. Первый пригодный для промышленного использования выпуск Ntimed намечен на первый квартал 2015 года. Харлан Стин (Harlan Steen), основатель организации Network Time Foundation, курирующей развитие NTPD и PTPd, выразил готовность принять проект под своё крыло и развивать его параллельно с NTPD.

Представлен выпуск проекта Tribler 6.4, в рамках которого развивается BitTorrent-клиент, который может быть использован для создания самодостаточной децентрализованной BitTorrent-сети, использующей p2p-коммуникации для прямого взаимодействия клиентов без применения централизованных звеньев. В частности, Tribler позволяет построить сеть без развёртывания отдельных BitTorrent-трекеров и осуществляет поиск, адресацию и загрузку торрентов путём прямого взаимодействия клиентов между собой. Код Tribler написан на языке Python и распространяется под лицензией LGPLv2.1+. Установочные пакеты доступны для Ubuntu, ArchLinux, OS X, Windows и FreeBSD.

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.0, который подвёл итог десяти лет существования проекта. Одновременно опубликованы новые выпуски плагинов для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN, а также апплет с реализацией индикатора для панели GNOME.

Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик.

В демоне синхронизации точного времени ntpd 4.2.8 устранены критические уязвимости (CVE-2014-9295), вызванные ошибками, приводящими к переполнению буфера в коде функций crypto_recv(), ctl_putdata() и configure(). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании или организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp. Проблемы выявлены сотрудниками Google в процессе аудита кодовой базы ntpd.

Опубликован первый публичный выпуск web-браузера Gngr, нацеленного на предоставление максимальной защиты персональной информации пользователей. Исходные тексты нового браузера, как и обещали разработчики, несколько часов назад опубликованы на GitHub под лицензией GPLv2. Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, выпустила обновление прошивки 1.1.1.26, в рамках которого пользователям предлагается десятый значительный выпуск операционной системы Sailfish.

Опубликованы внеплановые корректирующие выпуски распределенной системы управления исходными текстами Git 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 и 2.2.1, в которых устранена критическая уязвимость (CVE-2014-9390), способная привести к выполнению кода при обращении к репозиторию, в который злоумышленником совершён специально оформленный коммит. Одновременно выпущено обновление MSysGit 1.9.5 (порт Git для Windows), а также библиотек libgit2 0.21.3 и JGit 3.5.3.201412180710-r, которые подвержены уязвимости. Наличие уязвимости также подтверждено в системе управления версиями Mercurial (hg) и исправлено в выпуске 3.2.3.

После 15 месяцев разработки увидел свет релиз новой стабильной ветки СУБД PostgreSQL 9.4. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.0 до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г.

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.1.0, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

Представлен релиз KDE Applications 14.12, включающий в себя подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Состав KDE Applications 14.12 близок к набору приложений, поставляемых в KDE 4.14. Оценить работу нового выпуска без установки можно через Live-сборку от проекта Kubuntu. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице.

На нескольких web-серверах, обеспечивающих работу проекта phpBB, в рамках которого развивается свободный движок для создания форумов, зафиксирована активность, связанная с успешным совершением атаки по получению неизвестными злоумышленниками контроля за инфраструктурой проекта.

После двух лет разработки увидел свет релиз десктоп-окружения Trinity R14, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Параллельно ведётся портирование кодовой базы на Qt 4, но данный процесс пока далёк до завершения (степень готовности 60%) и относится к категории второстепенных приоритетов, в основном из-за более высокого потребления процессорных ресурсов и памяти в Qt 4. До завершения миграции на Qt4 силами проекта обеспечено поддержание кодовой базы Qt3, в которую продолжают вноситься исправления ошибок и добавляться улучшения, несмотря на официальное прекращение поддержки Qt3.

Проект Netfilter представил четвёртый выпуск нового пакетного фильтра nftables (0.4), а также выпуск сопутствующей библиотеки libnftnl 1.0.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. В пакет Nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, которая входит в состав ядра Linux начиная с выпуска 3.13.

Во всех актуальных версиях ядра Linux найдена уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 и решается ранее представленным для CVE-2014-9090 патчем.

Представлен первый стабильный выпуск игрового движка Godot, десять месяцев назад переведённого студией OKAM в разряд свободных проектов. Исходные тексты игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, OS X, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web с использованием asm.js и NativeClient. Готовые для запуска бинарные сборки сформированы для Linux, Windows и OS X. Для системы 3D-моделирования Blender поставляется улучшенный модуль экспорта.

Компания Red Hat выпустила бета-версию дистрибутива Red Hat Enterprise Linux 7.1. Установочные образы RHEL 7.1 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN).

В рамках проекта vramfs развивается реализация файловой системы, использующей для хранения данных видеопамять. В системах, укомплектованных современными дискретными видеокартами, но не используемых для выполнения интенсивных графических задач, видеопамять зачастую простаивает без дела, при том, что её размер может составлять несколько гигабайт. Vramfs позволяет привлечь незадействованную видеопамять для организации работы высокопроизводительного RAM-диска, который можно применять для решения системных задач, например, для хранения временных файлов, кэша или промежуточных результатов вычислений. Код файловой системы написан на языке С++ и распространяется под лицензией MIT.