В системе управления web-контентом WordPress, используемой примерно на 18% из миллиона самых популярных сайтов в Сети, обнаружена опасная уязвимость, потенциально позволяющая организовать выполнение PHP-кода на сервере.

Доступен корректирующий выпуск Java SE 7 Update 40 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) с устранением 621 ошибки. В представленном выпуске представлены только не связанные с безопасностью исправления, устранения уязвимостей были представлены в версии Java SE 7 Update 25. JDK 7 Update 40 доступен в сборках для Linux (x86, ARM), Solaris (x86, SPARC), Windows и Mac OS X.

Компания Oracle выпустила JDK 8 De­vel­oper Pre­view, первую предварительную версию пригодную для повсеместного тестирования в сообществе разработчиков. Выпуск JDK 8 De­vel­oper Pre­view проходит все тесты для всех поддерживаемых платформ. Готовые для установки сборки подготовлены для Linux (x86, ARM), Solaris (x86, SPARC), Winodws и Mac OS X. Релиз намечен на 18 марта 2014 года.

После двух лет разработки анонсирован выпуск системы асинхронной master-slave репликации для PostgreSQL - Slony 2.2.0, поддерживающей такие возможности как каскадная репликация (от master к slave первого уровня и далее от slave первого уровня к другим slave серверам) и средства обеспечения отказоустойчивости (передача функций master-сервера к одному из slave-серверов).

После года разработки представлен релиз новой стабильной ветки СУБД PostgreSQL 9.3. В новой версии появилась поддержка обновляемых представлений, добавлены функции и операторы для работы с данными в формате JSON, обеспечена возможность записи во внешние таблицы, добавлен драйвер для прозрачного доступа к данным на других серверах, обеспечена поддержка создания триггеров для обработки глобальных событий БД, реализован режим многопоточного выполнения pg_dump. Кроме продолжения работы по наращиванию функциональности в процессе подготовки нового выпуска большое внимание было уделено увеличению надёжности, отказоустойчивости и интеграции с другими СУБД.

Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал подборку своих наблюдений о возможном влиянии Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC. В том числе его наблюдения основаны на беседах с некоторыми членами комитета IETF по разработке стандартов IPSEC.

Организация Apache Software Foundation объявила о выходе высокопроизводительного http-сервера Apache Traffic Server 4.0, который может выступать в роли промежуточного звена, перенаправляющего запросы к бэкэндам, генерирующим динамический контент, или обеспечить отдачу статических объектов, таких как файлы, JavaScript, CSS и картинки. Traffic Server также включает в себя набор сервисов для работы в качестве распределенной системы, в том числе средства конфигурирования, управления сессиями, балансировки, авторизации и маршрутизации запросов.

Компания Intel отказалась от интеграции поддержки средств для работы с прослойкой XMir и дисплейным сервером Mir в своём открытом видеодрайвере. Изначально, патчи с тестовой поддержкой XMir были включены в состав экспериментального выпуска xf86-video-intel 2.99.901, но несколько дней спустя было представлено обновление xf86-video-intel 2.99.902, в котором данные патчи были удалены с примечанием, что Intel не одобряет и не поддерживает выбранный компанией Canonical курс, поэтому не будет проводить пачти XMir в upstream.

Специализирующаяся в области компьютерной безопасности компания Sucuri опубликовала результаты исследования безопасности миллиона крупнейших сайтов Сети, представленных в рейтинге Alexa. Проанализировав данные сайты исследователи выявили, что 108781 из них (10.9%) имеют явные проблемы с безопасностью или уже поражены вредоносным ПО.

Сообществом Maemo.org представлены планы выпуска продолжателя рода N900 - Neo900, который будет построен на базе платформы GTA04 (развивается как следующее поколение OpenMoko Neo FreeRunner) с использованием запчастей от оригинального коммуникатора N900, выпущенных сторонними производителями (корпус, экран и т.п.).

Проект KDE анонсировал релиз пользовательского интерфейса Plasma Active 4, основанного на технологиях KDE и оптимизированного для использования на устройствах с сенсорными экранами. Базовый пользовательский интерфейс Plasma Active рассчитан на использование на планшетных ПК, но при желании может быть адаптирован для смартфонов, телеприставок, медиа-центров, систем домашней автоматизации, автомобильных информационно-развлекательных систем и других устройств с сенсорными экранами.

Представлена новая значительная версия пакета mdadm 3.3, включающего в себя набор инструментов для управления программными RAID-массивами в Linux.

Нагрузка на анонимную сеть Tor продолжает расти по экспоненте и уже достигла 2.5 млн активных пользователей (10 августа было 500 тысяч, а в конце августа 1.4 млн). В настоящее время сеть уже вплотную приблизилась к верхней планке её аппаратных и программных возможностей, последние дни наблюдается заметный рост задержек на обработку запросов, некоторые шлюзы перестают справляться с наплывом соединений. Как и предполагалось, причиной роста трафика является ботнет, использующий Tor для обмена управляющими запросами. Заблокировать аномальный трафик от ботнета не представляется возможным, так как его активность аналогична рекомендованному стабильному выпуску клиента Tor.

Представлен релиз разрабатываемого проектом GNOME музыкального проигрывателя Rhythmbox 3.0, развиваемого по мотивам iTunes. Rhythmbox отличается бесшовной интеграцией с GNOME, поддерживает средства для управления музыкальной коллекцией, может проигрывать все форматы поддерживаемые фреймворком GStreamer, поддерживает автоматическую загрузку подкастов, позволяет прослушивать интернет-радио, предоставляет гибкие возможности по расширению функциональности через плагины, поддерживает загрузку альбомов из сервисов Magnatune и Jamendo, включает инструменты для синхронизации и копирования музыки для iPod, устройств с поддержкой протокола MTP и USB-накопителей.

Доступен релиз распределенной, документ-ориентированной базы данных Apache CouchDB 1.4.0, относящейся к классу NoSQL-систем. Запросы к CouchDB и индексация данных могут выполняться в соответствии с парадигмой MapReduce, используя для формирования логики выборки данных язык JavaScript. Ядро системы написано на языке Erlang, оптимизированного для создания обслуживающих множество параллельных запросов распределенных систем. View-сервер написан на языке Си и базируется на JavaScript-движке Mozilla Spidermonkey. Исходные тексты проекта распространяются под лицензией Apache 2.

Представлен релиз распределённой БД Apache Cassandra 2.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0.

Проект KDE объявил об изменении процесса подготовки релизов. В рамках ветки KDE 5 вместо одновременного выпуска новых версий всех компонентов окружения будет введена практика раздельной разработки с обособленным формированием релизов для библиотек (KDE Frameworks), приложений (KDE Applications) и оболочки рабочего стола (KDE Workspaces). Каждый из данных компонентов будет развиваться в соответствии со своим циклом подготовки релизов.

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок, опубликовала (PDF, 470 Кб) результаты оценки качества интерпретатора языка Python (CPython 3.3.2). Исследование показало, что реализация Python демонстрируют наименьший уровень дефектов по сравнению с другими проприетарными и открытыми проектами, что позволяет рассматривать Python как новый эталон качества.

Саймон Фиппс (Simon Phipps), президент организации Open Source Initiative (OSI), ранее руководивший направлением open source в компании Sun Microsystems, проанализировал сделку по покупке мобильного бизнеса Nokia компанией Microsoft и пришел к выводу, что вероятен сценарий превращения Nokia в патентного тролля. Компания Nokia лишь лицензировала Microsoft свои патенты, оставив себе полный контроль над ними. После продажи занимающегося производством подразделения, не осталось сдерживающего фактора, который мешал бы Nokia начать патентную агрессию.

Разработчик из компании CodeWeavers представил результаты работы по переработке поддержки Direct3D в Wine. В отличие от ранее доступной штатной прослойки для трансляции вызовов Direct3D в OpenGL, которая вызывала много нареканий с позиции производительности, новый код позволяет увеличить производительность игр на 50%-100% и обеспечить скорость их запуска в Wine на уровне или даже быстрее, чем в Windows. В частности, значительный рост производительности отмечается для игр на базе движка Source, StarCraft 2 и 3DMark 2001.