На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов.

В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы.

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.0, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 909 Мб.

Представлен релиз офисного пакета Apache OpenOffice 4.1.0. Готовые бинарные сборки сформированы для Linux, Windows и OS x.

Проект Mozilla официально представил релиз web-браузера Firefox 29 с реализацией нового интерфейса пользователя, развиваемого под кодовым именем Australis, а также с новым механизмом синхронизации настроек между разными компьютерами. Одновременно доступна мобильная версия Firefox 29 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.26, а также обновление веток с длительным сроком поддержки Firefox 24.5.0 и Thunderbird 24.5.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 30 и будет отделена aurora-ветка Firefox 31. В соответствии с шестинедельным циклом разработки релиз Firefox 30 намечен на 10 июня, а Firefox 31 на 22 июля.

Фонд Apache представил первый начальный выпуск продукта FlexJS, продолжающего развитие Flex SDK в направлении ухода от привязки к технологиям Adobe Flash. FlexJS позволяет компилировать Flex-приложения, написанные с использованием разметки MXML и языка ActionScript, не только в формат SWF, но и в форму универсальных web-приложений на базе HTML5, CSS и JavaScript.

Объявлено об открытии исходных текстов всех наработок продукта Douane, в рамках которого подготовлена реализация персонального интерактивного межсетевого экрана для Linux, поддерживающего интеграцию с GNOME. Douane предоставляет наглядный интерфейс для отслеживания сетевой активности пользовательских приложений и блокирования нежелательного сетевого трафика. При выявлении попытки сетевого соединения от приложения, не подпадающего под правила белого списка, программа выводит пользователю диалог с предложением принять решение о продолжении инициированной сетевой операции. Код открыт под лицензией GPLv2 и доступен на GitHub.

Доступны новые выпуски платформ Yocto 1.6 и Linaro 14.04, нацеленных на предоставление средств для создания встраиваемых систем на базе Linux.

В канун восемнадцатилетия проекта, после трёх лет разработки увидел свет новый значительный выпуск визуального редактора научных документов LyX 2.1.0, позволяющего создавать тексты с использованием разметки TeX/LaTeX, при этом наглядно редактируя макет документа в WYSIWYM-представлении. Итоговый документ сохраняется в формате LaTeX, но текст может быть импортирован и экспортирован в такие представления, как PDF, Postscript, DVI, ASCII, HTML, OpenDocument, RTF, ODF и DOC. Бинарные сборки подготовлены для Windows и OS X.

Дэниэл Покок (Daniel Pocock), мэйнтейнер некоторых пакетов в Debian и Fedora, опубликовал интересный разбор организации работы tethering-режима в новых выпусках платформы Android. Tethering позволяет использовать телефон в качестве точки доступа для организации выхода в Сеть внешних устройств через установленное на смартфоне интернет-соединение. При установке очередного обновления прошивки Android, Дэниэл столкнулся с проблемами при работе устройств через tethering-соединение, при том, что при открытии тех же ресурсов со смартфона проблем со скоростью и доступом не наблюдалось.

Компания SugarCRM объявила, что затянувшийся релиз SugarCRM 7 Community Edition не выйдет в ближайшее время и SugarCRM 7 будет доступен только при покупке. По словам Клинта Орама (Clint Oram), технического директора и сооснователя компании, проведённые в течение последних 10 лет опросы, охватывающие десятки тысяч пользователей SugarCRM, позволили выделить две основные группы пользователей SugarCRM Community Edition.

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера nginx 1.6.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.5.x. В дальнейшем все изменения в стабильной ветке 1.6 будут связаны с устранением серьёзных ошибок и уязвимостей. Одновременно сформирована основная ветка nginx 1.7, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

Организация Linux Foundation представила инициативу Core Infrastructure Initiative, в рамках которой ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. В число участников инициативы вошли такие компании, как Google, Amazon, Microsoft, Intel, IBM, Cisco, Dell, Facebook, Fujitsu, NetApp, Rackspace и VMware. Компании планируют выделить миллионы долларов на увеличение качества и разработку широко распространённых открытых проектов, которым не хватает ресурсов для полноценного развития.

После шести лет с момента прошлого выпуска и спустя несколько недель после празднования 27 лет существования проекта, представлен новый значительный релиз полноэкранного консольного оконного менеджера GNU screen 4.2.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.

Разработчики операционной системы PC-BSD, основанной на кодовой базе FreeBSD, объявили о выпуске начальной альфа-версии легковесного и быстрого десктоп-окружения Lumina, разрабатываемого специально для PC-BSD. В качестве базовых компонентов окружения используется оконный менеджер fluxbox и тулкит Qt. Код проекта написан на языке C++ и распространяется под лицензией BSD.

Компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра 3.13, после завершения её официальной поддержки. Последним выпуском, поддерживаемым Грегом Кроа-Хартманом в рамках основного цикла сопровождения, станет 3.13.11, после чего поддержанием выпуска исправлений для данной ветки займутся сотрудники Canonical. Обновления будут выпускаться до апреля 2016 года.

Увидел свет релиз Seafile 3.0, открытой платформы для создания сервиса облачного хранения данных, организации совместной работы и синхронизации информации. В отличие от таких сервисов как Dropbox, Seafile обеспечивает возможность развёртывания облачного хранилища на собственном подконтрольном оборудовании с использованием для хранения данных технологии Git. Помимо базовых функций хранения на удалённом сервере и обеспечения синхронизации данных между компьютерами, Seafile предоставляет гибкие возможности по организации совместной работы с контентом.

После 13 месяцев разработки увидел свет релиз свободного набора компиляторов GCC 4.9. Новый выпуск примечателен реализацией поддержки OpenMP 4.0 и Cilk Plus, улучшением поддержки стандартов C++11 и C++14, режимом подсветки предупреждений и ошибок при выводе на экран, включением в состав детектора неопределенного поведения программы.

Eloi Vanderbeken, исследователь безопасности, выявивший в декабре наличие бэкдора в 24 моделях беспроводных маршрутизаторов Linksys, Diamond и Netgear, в которых используются технологии тайваньской компании Sercomm, опубликовал доклад, показывающий, что в выпущенных обновлениях прошивки декабрьский бэкдор не устранён, а лишь замаскирован и остаётся доступным для активации.

На сайте организации OpenBSD Foundation появилось объявление о создании разработчиками OpenBSD собственного форка пакета OpenSSL, который будет развиваться под именем LibreSSL. Ключевые отличия LibreSSL от OpenSSL заключаются в интеграции дополнительных средств защиты и кардинальной чистке кодовой базы от излишней и устаревшей функциональности. Функциональность LibreSSL будет ограничена качественной поддержкой протоколов SSL/TLS. Первый выпуск LibreSSL войдёт в состав OpenBSD 5.6, но проект не будет привязан к OpenBSD - как и в случае с OpenSSH планируется поддерживать переносимую версию LibreSSL, пригодную для использования в различных операционных системах.