Два участника Технического комитета Debian, которому делегировано принятие решения по выбору системы инициализации для будущего выпуска, представили отчёты с анализом целесообразности выбора systemd или upstart. Ян Джексон (Ian Jackson), автор dpkg, в прошлом работавший в компании Canonical, выступил в пользу перехода на upstart. Расс Олбери (Russ Allbery), отвечающий за сопровождение ряда подсистем Debian, попытался доказать необходимость перехода на systemd.

Алекс Гейнор (Alex Gaynor), входящий в совет директоров организации Python Software Foundation, выразил опасение, что после 5 лет существования, ветка Python 3 до сих пор не получила должного распространения. Первый стабильный выпуск Python 3.0 был опубликован ещё в декабре 2008 года, но с тех пор интенсивность перевода проектов на Python 3 оставляет желать лучшего.

Разработчики OpenSSL опубликовали первые данные о результатах разбора причин взлома сайта проекта. Сайт проекта был размещён не на отдельном сервере, а в облачном окружении шведского хостинг-провайдера Indit Hosting AB. Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре (см. дополнение).

Компания Альт Линукс представила обновлённый набор дистрибутивов Альт Линукс 7.0.2 Школьный для образовательных учреждений. Набор составляют (torrent) четыре сборки ALT Linux, ориентированных на обеспечение функционирования инфраструктуры учебного заведения, организацию рабочих мест учащихся и преподавателей.

На проходящей в эти дни тридцатой конференции Chaos Communication Congress (30C3) представлен отчёт (PDF) об эксперименте по модификации прошивок микроконтроллеров, встроенных в карты памяти MicroSD. Замена прошивки на карте памяти интересна потенциальной возможностью встраивания бэкдора, который может контролировать потоки данных и при необходимости влиять на них.

Представлен выпуск специализированного дистрибутива для маршрутизаторов - VyOS 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6. Решение о форке было принято из-за прекращения развития открытой версии, после перехода проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).

В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе.

После десяти месяцев разработки анонсирован релиз X.Org Server 1.15.

Представлен новый значительный релиз программы для редактирования фотографий Darktable 1.4, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним.

Леннарт Поттеринг (Lennart Poettering) сообщил о готовности системного менеджера Systemd к загрузке полноценной рабочей конфигурации Fedora Linux с использованием реализованного на уровне ядра сервиса kdbus, без запуска традиционного демона DBus, выполняемого на уровне пользователя. Для работы задействован модуль libsystemd-bus с реализацией альтернативной клиентской библиотеки для протокола D-Bus.

В Hoverzoom, популярном дополнении к браузеру Chrome, включенном изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store, выявлено наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер. В частности, при активации дополнения в контексте каждого сайта выполнялся специальный JavaScript-код, который приводил к накоплению информации об активности пользователя на сайте, в том числе собирал содержимое web-форм.

Доступны обновлённые образы "комплектов входа" (starter kits) на базе Седьмой платформы ALT Linux, предназначенные для удобного ознакомления с различными графическими окружениями и при желании - установки на жёсткий диск.

После десяти месяцев разработки представлен релиз языка программирования Ruby 2.1. Ruby - мощный и динамический объектно-ориентированный язык программирования, отличающийся высокой эффективностью разработки программ и вобравший в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.1 продолжает развитие ветки 2.0 при сохранении обратной совместимости.

Представлен выпуск легковесного десктоп-окружения Hawaii 0.2, изначально разрабатываемым с использованием протокола Wayland, тулкита Qt5 и технологии QtQuick 2. Версия 0.2 позиционируется как первый стабильный выпуск, в котором доведены до рабочего состояния все ключевые возможности. Расширенные функции, такие как средства для управления питанием, планируется реализовать в следующих выпусках. Окружение развивается специально для дистрибутива Maui, но может быть установлено и в любых других дистрибутивах Linux.

Увидел свет значительный выпуск фреймворка GNUnet 0.10, предназначенного для построения децентрализованных безопасных P2P-сетей, не имеющих единой точки отказа и способных гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети.

Проект VideoLAN представил первый официальный релиз библиотеки libbdplus и новые версии свободных библиотек libbluray 0.5.0 и libaacs 0.7.0.

Доступен релиз платформы для организации совместной работы с Git-репозиториями GitLab 6.4, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере. Одновременно доступен релиз развиваемого проектом сервера непрерывной интеграции GitLab CI 4.1, который можно использовать совместно с GitLab для автоматизации тестирования и постоянного контроля за качеством кодовой базы, в том числе обеспечивая проверку пересборкой для каждого вносимого изменения.

Компания Canonical анонсировала предварительную версию системы для организации совместного использования окружений Ubuntu Touch и Android на одном устройстве. После установки системы двойной загрузки, пользователь может быстро переключаться между окружениями Ubuntu Touch и Android.

Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем, как атака увенчается успехом. Подобную активность можно использовать для организации системы раннего оповещения о попытках эксплуатации уязвимостей в ядре. В частности, появление в логе данных о применении эксплоитов может говорить о том, что атакующие уже получили доступ к системе на уровне непривилегированного пользователя, например, через взлом web-приложения или кражу пароля.

Фонд свободного ПО представил первый ноутбук, получивший сертификат полного соответствия требованиям обеспечения приватности и свободы пользователей. Сертификат выдаётся в рамках программы "Respect Your Freedom" и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.