Эдуард Шишкин объявил о доступности патчей с реализацией файловой системы Reiser4 для ядра Linux 3.14. Новый выпуск примечателен добавлением поддержки различных транзакционных моделей, позволяющих сочетать в одной реализации ФС несколько режимов обеспечения целостности, оптимальных для разных типов носителей.

В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget.

Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил новый интерактивный отладчик GtkInspector, который войдёт в штатную поставку будущего выпуска GTK+ 3.14. Интеграция GtkInspector с GTK+ даст возможность развивать средства отладки синхронно с GTK+ и предоставить разработчикам возможность иметь отладчик всегда под рукой. Отладчик можно вызвать на лету для любого GTK-приложения через клавиатурные комбинации Control-Shift-I или Control-Shift-D. Настройку вызова отладчика можно осуществить через GSettings-иерархию org.gtk.Settings.Debug.

Nicholas Nethercote, один их активных разработчиков Valgrind и автор ряда инициатив по сокращению потребления памяти в Firefox, привёл в своём блоге заслуживающий внимания пример того, насколько существенно дополнения могут влиять на потребление памяти Firefox. Объектом критики стало популярное дополнение AdBlock Plus, которое съедает значительный объём памяти в некоторых ситуациях. В частности, приведён пример страницы, при открытии которой потребление памяти в Firefox с дополнением AdBlock Plus возрастает до почти 2Гб (на 32-разрядных системах и компьютерах с небольшим размером ОЗУ открытие станицы приводит к краху браузера, крах наблюдается и при использовании Chrome с AdBlock), в то время как без дополнения Firefox расходует 370Мб ОЗУ.

Компания TransLattice, специализирующаяся на управлении географически распределёнными системами хранения данных, анонсировала новую СУБД Postgres-XL, основанную на технологиях PostgreSQL и позиционируемую для создания кластерных систем как для обработки транзакций в реальном времени (OLTP), так и для создания крупных баз для анализа больших наборов данных (решения для бизнес-аналитики). Код СУБД Postgres-XL распространяется под свободной лицензией Mozilla Public License 2.0.

После двух с половиной лет разработки увидел свет новый значительный выпуск ftp-сервера ProFTPD 1.3.5, сильными сторонами которого являются расширяемость и функциональность, а слабыми - недостаточное внимание к качеству и безопасности кода. Одновременно доступен корректирующий выпуск ProFTPD 1.3.4e, который станет последним в серии ProFTPD 1.3.4.

Разработчики браузерного движка WebKit представили FTL (Fourth Tier LLVM), новый режим работы JIT-компилятора, использующий оптимизатор LLVM для генерации эффективного машинного кода. FTL оценивается как стабильный и активирован по умолчанию компанией Apple для OS X и iOS. Использование оптимизатора LLVM позволило применить для JavaScript методы изощрённой оптимизации, ранее используемые только для компилируемых языков, таких как C++ и Objective-C. По сравнению с ранее доступным в WebKit JIT-компилятором DFG (Data Flow Graph), FTL в среднем обеспечивает прирост производительности на 35%. Наибольшая эффективность FTL наблюдается для длительно выполняющихся web-приложений, а также кода, использующего расширение Asm.js.

Компания Autodesk анонсировала новую открытую программную платформу Spark, предназначенную для использования в 3D-принтерах. Платформа нацелена на упрощение вывода на печать трёхмерных моделей и контроля за тем, как модели напечатаны.

Команда разработчиков Ubuntu Desktop Team предложила сформировать отдельный временный вариант дистрибутива с пользовательским окружением на базе оболочки Unity 8, Qt 5 и нового графического стека на основе дисплейного сервера Mir. Новая сборка будет развиваться по аналогии с субпроектами, такими как Kubuntu, Xubuntu и Ubuntu GNOME.

Андреас Гал (Andreas Gal), в апреле заменивший Брендена Айка на посту технического директора, опубликовал план внедрения в Firefox спецификации Encrypted Media Extensions, развиваемой организацией W3C и реализующей элементы поддержки DRM (Digital Rights Management) для организации защиты от копирования видеоконтента, встраиваемого в web-страницы через HTML5-тег video. В Chrome, Safari и IE поддержка HTML5-расширений для защиты от копирования медиаконтента, защищённого авторскими правами, была добавлена около года назад, что становится серьёзным конкурентным преимуществом.

Разработчики проекта KDE объявили о переходе пользовательской оболочки Plasma Next на стадию бета-тестирования. Окружение Plasma Next примечательно переходом на использование платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для рендеринга с задействованием аппаратного ускорения.

Разработчики проекта Linux Mint приняли решение использовать в качестве основы для будущих выпусков дистрибутива только релизы Ubuntu с длительным сроком поддержки (LTS) с периодическим бэкпортированием новых версий программ. Будущий выпуск Linux Mint 17 будет поддерживаться до 2019 года и следующие два года будет выступать основой для промежуточных выпусков 17.x, в которые будут включаться новые версии важных приложений, в том числе новые выпуски рабочего стола Cinnamon.

Компания Red Hat объявила о формировании сообщества ManageIQ для развития открытой платформы для управления облачными системами, основанной на наработках компании ManageIQ, поглощённой Red Hat в конце 2012 года. В дальнейшем, платформа ManageIQ будет развиваться как открытый проект, в разработке которого могут принять участие все желающие. При этом Red Hat сохранит роль ключевого разработчика и будет выделять значительные инженерные ресурсы на развитие проекта. Кроме Red Hat к разработке намерены подключиться компании AutoTrader Group, Booz Allen Hamilton, Chef и CiRBA. Код планируется опубликовать под свободной лицензией в течение ближайших недель.

После почти двух лет разработки представлен второй выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Второй выпуск по-прежнему ориентирован на разработчиков, но отмечается значительный прогресс в развитии компонентов проекта. Все развиваемые проектом наработки доступны через штатные репозитории Debian.

Представлен релиз PyPy 2.3, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Версия PyPy 2.3 примечательна переходом на использование в качестве целевой версии языка Python 2.7.6 (ранее поддерживалась 2.7.3). Кроме того, в код внесены очередные оптимизации - новый выпуск в среднем на 1.5% быстрее прошлой версии PyPy и в 6.3 раза быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3).

После двух лет разработки консорциум ISC представил первый стабильный релиз новой ветки DNS-сервера BIND 9.10. При подготовке новой ветки основное внимание было уделено увеличению производительности работы рекурсивного и авторитативного сервера, а также развитию средств для диагностики проблем и вывода статистики о работе сервера.

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе.

В рамках проекта TinySSH началось развитие компактного и защищённого сервера для организации удалённого доступа по протоколу SSH-2. Для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями в TinySSH задействована развиваемая Дэниэлом Бернштейном (Daniel J. Bernstein) библиотека NaCl (Networking and Cryptography library), а также её урезанный вариант TweetNaCl. Для дополнительной защиты может использоваться протокол передачи данных CurveCP, обеспечивающий верификацию каждого переданного пакета. Код проекта распространяется как общественное достояние (public domain).

Группа исследователей из университета Карнеги-Меллон совместно с компанией Facebook провели исследование, нацеленное на изучение доли в реальном web-трафике поддельных HTTPS-соединений, установленных в результате MITM-атак (man-in-the-middle). Результаты превзошли все ожидания - около 0.2% (6845) из почти трёх с половиной миллионов проанализированных HTTPS-запросов пользователей к социальной сети Facebook оказались установленными с использованием поддельных SSL-сертификатов, сгенерированных без ведома владельца сайта. Подобные поддельные сертификаты позволяют организовать транзитный перехват трафика, при этом браузер клиента определяет соединение как защищённое и не выводит предупреждений.

Мэтью Гаррет, известный разработчик ядра Linux и лауреат премии за вклад в развитие свободного ПО, попытался привлечь внимание общественности на возможное нарушение условий лицензии GPL при использовании ядра Linux в продуктах Oracle. Добившись в апелляционном суде признания, что API является объектом интеллектуальной собственности, компания Oracle нарушила статус кво, поэтому компанию следует вывести на чистую воду, разоблачив нарушения GPL, на которые ранее сообщество закрывало глаза.