Компания Adobe объявила об открытии исходных текстов пакета AFDKO (Adobe Font Development Kit for OpenType), предоставляющего средства для построения шрифтов OpenType на основе исходных векторных шрифтовых данных в форматах PostScript (Type1) и TrueType, дополненных специфичными для OpenType данными и средствами компоновки. Инструментарий используется компанией Adobe в процессе создания своих новых шрифтов. Код инструментария опубликован под лицензией Apache 2. Готовые сборки сформированы для Linux, OS X и Windows.

Увидел свет выпуск свободной криптографической библиотеки Sodium 1.0.0, совместимую на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляющую функции для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями. Выпуск 1.0 примечателен стабилизацией API и ABI, и обеспечением в дальнейшем обратной совместимости. Код библиотеки распространяется под свободной лицензией ISC.

Администраторы инфраструктуры проекта jQuery несколько часов назад зафиксировали повторную атаку на сайт jQuery.com и подтвердили компрометацию сервера злоумышленниками. В настоящее время сайт jQuery.com оперативно перемещён на новый сервер, на котором запущены только проверенные сервисы. В отличие от первой атаки, в рамках которой было организовано распространение вредоносного ПО, в рамках второй атаки была осуществлена подмена содержимого сайта (дефейс).

Доступен выпуск новой стабильной ветки WebKitGTK+ 2.6.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany).

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.14. Из наиболее значительных изменений в новой версии можно отметить доведение поддержки Wayland до полноценного вида, поддержку мультитач, доступ к медиасерверам по протоколу DLNA и интеграция с Picasa/Google+ в GNOME Photos, средства для организации совместного доступа.

В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов.

Разработчики дистрибутива Kali Linux, продолжающего развитие проекта BackTrack Linux, представили новый продукт Kali NetHunter, в рамках которого подготовлено окружение для мобильных устройств на базе платформы Android, содержащие подборку инструментов для проведения тестирования систем на предмет наличия уязвимостей.

Компания RiskIQ, cпециализирующаяся на разработке связанных с обеспечением безопасности программных продуктов, выявила активность по распространению вредоносного ПО на страницах jquery.com, через подстановку JavaScript-вставки c организацией перенаправления обращений на подконтрольный атакующим домен jquery-cdn.com, зарегистрированный несколько дней назад.

Разработчики Mozilla присоединились к инициативе Google и Microsoft по выводу из обихода сертификатов, подписанных с использованием SHA-1. Инициатива подразумевает прекращение выпуска сертификатов с подписью SHA-1 начиная с 1 января 2016 года и полное прекращение доверия к таким сертификатам с 1 января 2017 года. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512.

Разработчики проекта Debian отменили изменение, внесённое в ноябре прошлого года в компонент tasksel, определяющий выбор устанавливаемых пакетов в различных режимах установки дистрибутива. Таким образом, в сборках Debian 8.0 "Jessie" по умолчанию по-прежнему будет рекомендован GNOME. Окружения Xfce, KDE и LXDE как и раньше останутся доступны для установки, продвижение GNOME затронет только предложение выбора по умолчанию и начинку первого установочного CD.

Доступна для тестирования альфа-версия дистрибутива Fedora 21. Альфа-выпуск содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Релиз запланирован на 2 декабря.

Представлены новые выпуски руководств Linux From Scratch 7.6 (LFS), Linux From Scratch Systemd 7.6, Beyond Linux From Scratch 7.6 (BLFS) и Beyond Linux From Scratch Systemd 7.6.

Доступен релиз PyPy 2.4, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Версия PyPy 2.4 примечательна переработкой кода GIL-блокировки и переходом на использование в качестве целевой версии языка Python 2.7.8 (ранее поддерживалась 2.7.6). Кроме того, в код внесены очередные оптимизации - новый выпуск в среднем на 4% быстрее прошлой версии PyPy и в 6.3 раза быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3).

За два дня до выхода GNOME 3.14 представлен стабильный релиз новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя - GTK+ 3.14.0. В состав тулкита входит полный набор виджетов, позволяющих использовать GTK+ для проектов различного уровня и размера. Код GTK+ развивается в рамках проекта GNU и распространяется под лицензией LGPL, что позволяет использовать GTK+ не только для разработки свободного ПО, но и для создания проприетарных приложений, не требуя от производителей закрытых программ выплаты роялти или покупки специальной лицензии. С тех пор, как GTK+ был разработан в рамках проекта GIMP, тулкит используется в различных проектах, например, GTK+ лежит в основе десктоп-окружений GNOME и Xfce или используется в таких продуктах, как Firefox и OpenOffice/LibreOffice.

Доступен первый выпуск проекта uselessd, в рамках которого независимой командой разработчиков началось развитие системного менеджера, основанного на кодовой базе systemd 208 и отличающегося увеличением переносимости и ориентацией только на выполнение минимально необходимых функций. Основной целью uselessd является избавление systemd от излишеств и усложнений, делая акцент на организации процесса запуска сервисов, контроля за их выполнением и транзакционного контроля зависимостей.

Организация Yorba Foundation представила новые значительные выпуски менеджера фотографий Shotwell 0.20 и почтового клиента Geary 0.8, написанные с использованием библиотеки GTK3+ и ориентированные на использование в окружении GNOME. Готовые бинарные сборки подготовлены для Ubuntu Linux.

Томас Пфайффер (Thomas Pfeiffer), возглавляющий команду проекта KDE по развитию юзабилити и средств для взаимодействия с пользователями, рассказал о движении проекта в сторону предоставления по умолчанию упрощённого интерфейса, ориентированного на начинающего пользователя. Такой подход напоминает политику проекта GNOME, направленную на максимальное упрощение интерфейса, но в отличие от GNOME, в KDE не планируют убирать расширенные возможности, а лишь вынести средства для продвинутых пользователей в отдельные слои.

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API - Mesa 10.3, примечательный обеспечением поддержки большой порции новых расширений OpenGL, приблизивших Mesa к реализации OpenGL 4. Поддержка OpenGL 3.3 для драйверов i965, Nouveau, RadeonSI и r600 уже реализована полностью. Первый выпуск ветки Mesa 10.3 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 10.3.1. Переход на нумерацию 11.0 будет проведён после реализации поддержки OpenGL 4.0 в одном из драйверов.

Как известно, компания Google начала тестирование функции запуска Android-приложений в Chrome OS. В настоящее время доступно лишь несколько Android-программ, предлагаемых для использования в Chrome OS. Данное ограничение является искусственным, поэтому энтузиасты нашли способ обойти ограничение. Более того, так как Android-окружение формируется в web-браузере с использованием технологии Native Client, то имеется возможность организовать запуск Android-программ в обычном браузере Сhrome для Linux, Windows или OS X. Из успешно запущенных Android-приложений отмечаются Skype, Pandora, Opera Mini, Flipboard. Метод работает в Chrome/Chromium 37 на системах x86_64.

Представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.6, а также развиваемого параллельно композитного сервера Weston 1.6. Ветка 1.6 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности протокола и композитного сервера Weston. Следующий выпуск 1.7 запланирован на 13 февраля.