Представлен релиз открытой микроядерной операционной системы Genode OS Framework 13.11, продолжающий реализацию плана по превращению Genode в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. Новая версия примечательна приближением порта Qt5 к полноценному виду, в частности, обеспечением возможности использования QML и OpenGL в графическом окружении Genode с использованием для вывода улучшенного варианта EGL-драйвера Mesa.

Компания Symantec сообщила о появлении нового сетевого червя Linux.Darlloz, нацеленного на поражение домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств на базе Linux. Червь проникает в систему через эксплуатацию уязвимости в реализации CGI-режима запуска PHP, исправленной в мае прошлого года, но до сих пор присутствующей во многих прошивках.

Дэвид Херрманн (David Herrmann), автор проекта kmscon (реализация консоли в пространстве пользователя) опубликовал серию патчей, позволяющих обеспечить работу окружения на базе systemd в системах с ядром, собранным без поддержки виртуальных терминалов (CONFIG_VT=n). Из дальнейших планов отмечена интеграция в системный менеджер systemd компонентов с реализацией системной консоли, загрузочной заставки и приглашения входа в систему.

Разработчики проекта CyanogenMod, в рамках которого при участии сообщества развивается альтернативная сборка платформы Android, сообщили об удалении приложения CyanogenMod Installer из каталога-магазина Play Store после получения предупреждения от службы поддержки Google.

Представлена новая, существенно улучшенная, версия проекта RT-Xen, в рамках которого группой исследователей из Сент-Луисского и Пенсильванского университетов развивается вариант гипервизора Xen, пригодный для выполнения в виртуальных окружениях задач, работающих в режиме реального времени. Использование RT-Xen позволяет организовать работу операционных систем реального времени внутри гостевых виртуальных машин.

Компания White Source опубликовала результаты исследования проблем с безопасностью, вызванных использованием open source разработок в коммерческих программных проектах. В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек. Разработчики коммерческих систем, постоянно не отслеживающие все обновления для задействованных открытых компонентов, подвергают своих пользователей большому риску получить не выявленные вовремя проблемы, связанные с безопасностью.

Аарон Сейго (Aaron Seigo), основной разработчик KDE-оболочки Plasma, представил новый открытый аппаратный проект Improv, в рамках которого разработана модульная плата для разработки прототипов новых устройств. Платформа развивается сообществом Make Play Live, основанным представителями проектов KDE и Mer, и также занимающимся разработкой планшета Vivaldi. Поступление устройства в продажу ожидается в январе по цене 75 долларов. Наработки проекта распространяются в соответствии с принципами Open Hardware.

Доступен новый значительный выпуск инструментария для управления изолированными Linux-контейнерами Docker. Docker дополняет инструментарий LXC более высокоуровневым API, позволяющий манипулировать контейнерами на уровне изоляции отдельных процессов. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров.

После двух лет обсуждений, согласований и юридической проверки четырёх предварительных вариантов, представлена финальная версия набора лицензий Creative Commons 4.0, которая объявлена пригодной для повсеместного применения. В четвёртом поколении лицензий Creative Commons улучшена совместимость с другими лицензиями, выполнена адаптация лицензии для совместимости с законодательствами разных стран, внесены поправки, упрощающие использование лицензии госучтеждениями, урегулированы вопросы, связанные с применением в странах Евросоюза исключительных прав на базы данных.

После года разработки увидел свет релиз новой стабильной ветки БД Redis 2.8, относящейся к классу NoSQL-систем и развиваемой при содействии компании VMware (следом за первым выпуском 2.8.0 оперативно сформирован корректирующий выпуск 2.8.1). Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы. Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl.

Представлен релиз DeaDBeeF 0.6.0, лёгкого музыкального плеера с удобным функциональным интерфейсом и поддержкой широкого спектра аудиоформатов и метаданных. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Исходные тексты проекта распространяются в рамках лицензии GPLv2. Бинарные пакеты подготовлены для Debian/Ubuntu и Arch Linux. Также доступны универсальные статически скомпонованные бинарные сборки для 32- и 64-разрядных Linux-систем.

Представлен первый значительный релиз проекта CRIU 1.0, развивающего для Linux набор средств для манипуляции snapshot-ами приложений в пространстве пользователя. Разработанный в рамках проекта инструментарий позволяет организовать создание контрольных точек, с заморозкой состояния запущенных приложений, и последующего восстановления работы с сохранённой позиции. Выпуск CRIU 1.0 ознаменовал собой включение в состав ядра Linux всех необходимых для полноценной работы патчей и перевод проекта из разряда экспериментальных прототипов в полнофункциональный продукт.

Увидел свет релиз DragonFlyBSD 3.6, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Среди ключевых улучшений выпуска DragonFly BSD 3.6 отмечается переход на систему портов DPorts и инструментарий pkgng, поддержка KMS для видеокарт Intel и AMD, оптимизация производительности для многоядерных систем.

Представлен релиз дистрибутива OpenMandriva Lx 2013.0, продолжившего развитие Mandriva Linux 2011, выпущенного более двух лет назад. OpenMandriva Lx является первым выпуском, созданным силами сообщества, после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Выпуск подготовлен с использованием новой инфраструктуры для разработки дистрибутива с использованием сборочной среды ABF, поддерживаемой компанией Роса. Для загрузки предлагаются (torrent) Live-сборки размером 1.6 Гб (i586, x86_64).

Компания Facebook объявила об открытии исходных текстов проекта RocksDB, в рамках которого развивается система для хранения данных в формате ключ/значение, рассчитанная на использование на Flash-накопителях. Код RocksDB написан на языке С++ и распространяется под лицензией BSD. В качестве основы для RocksDB использован прошлогодний выпуск проекта LevelDB 1.5, развиваемого компанией Google.

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.5, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.5 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN).

Ричард Столлман выступил с предложением снабдить текстовый редактор Emacs возможностями полноценного текстового процессора, поддерживающего визуальное редактирование документов в режиме WYSIWYG. По словам Столлмана, он планировал добавление режима WYSIWYG ещё 25 лет назад и для этого уже подготовлен начальный базис в форме поддержки свойств текста и шрифтов со знаками переменной ширины.

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны.

Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер.

Для SquashFS представлены патчи, существенно ускоряющие работу данной файловой системы. Squashfs является специализированной файловой системой, работающей в режиме "только для чтения". Отличительной особенностью данной файловой системы является очень компактное представление метаданных и хранение данных в сжатом виде. Наиболее востребованным применением SquashFS является использование в качестве файловой системы для установочных образов, Live-систем и прошивок. Пока не ясно, войдет ли данный патч в состав ядра 3.13, окно приёма изменений для которого будет закрыто на днях.