Спустя всего неделю после выявления во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная, так как позволяет злоумышленнику выполнить свой код на сервере. Всем пользователям Ruby on Rails рекомендуется как можно скорее обновить свои системы и проанализировать по логам возможные факты эксплуатации уязвимостей.

Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 197, примечательный использованием нового механизма предсказуемого именования сетевых интерфейсов, интеграцией функциональности пакета bootchart, оптимизациями для увеличения скорости загрузки на разделах с Btrfs, уходом от использования особенностей, специфичных для конкретных дистрибутивов.

Компания Valve продемонстрировала на выставке потребительской электроники прототип игровой консоли на базе Linux. Представленный вариант консоли разработан совместно с компанией Xi3 и будет поставляться под именем Piston. По заявлению Valve, Piston является одним из нескольких прототипов, которые планируется продемонстрировать на выставке. В итоге, на рынок планируется выпустить несколько различных консолей от разных производителей, среди которых будет и консоль, поставляемая непосредственно от имени Valve.

Вслед за взломом сайта wiki.debian.org поступила информация о проникновении злоумышленников на сервер, обслуживающий сайт wiki.python.org, использующий содержащую уязвимость версию wiki-движка MoinMoin. Сайт wiki.python.org был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 с устранением уязвимости.

Компания Red Hat анонсировала релиз дистрибутива Red Hat Enterprise Linux 5.9, в котором реализована поддержка нового оборудования и бэкпортированы некоторые новые возможности, при полном сохранении совместимости с прошлыми выпусками на уровне программных интерфейсов ядра и пользовательских приложений.

Проект Mozilla официально выпустил релиз web-браузера Firefox 18, примечательный переходом на новый JIT-компилятор IonMonkey. В ближайшие дни на стадию бета-тестирования перейдёт ветка Firefox 19, а также будет отделена aurora-ветка Firefox 20. В соответствии с шестинедельным циклом разработки, релиз Firefox 19 намечен на 19 февраля, а Firefox 20 на 2 апреля. В ближайшие часы ожидаются релизы Thunderbird 18 и Seamonkey 2.15.

Компания TIOBE Software подвела итоги популярности языков программирования в 2012 году. Как и в прошлом году, наибольший рост популярности ( 3.37%) отмечен для языка Objective-C, который за год поднялся с пятого на третье место в рейтинге. На 0.89% выросла популярность языка Си, что позволило данному языку программирования сместить с первого места язык Java, который возглавлял рейтинг последние четыре года. На две позиции вниз упала популярность языка C#. Языки C++, PHP, Python, Perl, Lisp и JavaScript сохранили свои позиции в рейтинге. Язык Ruby за год поднялся с 12 на 11 место в рейтинге.

Представлен релиз мультимедиа-пакета FFmpeg 1.1, включающего набор приложений и коллекцию библиотек для манипулирования различными мультимедиа форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, добавленные в ветки ffmpeg-mt (поддержка многопоточного декодирования) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.

Компания NVIDIA представила на стартовавшей в Лас-Вегасе ежегодной выставке потребительской электроники проект SHIELD, в рамках которого создан прототип новой портативной игровой консоли, работающей на мобильной платформе Android и построенной на базе одновременно анонсированого процессора Tegra 4. Сообщается, что игровая консоль NVIDIA SHIELD поступит в продажу во втором квартале 2013 года. Данных о стоимости не приводится.

Время от времени в списках рассылки и IRC всплывали вопросы об использовании портов FreeBSD в DragonFly BSD. Джон Марино (John Marino), один из разработчиков DragonFly, в недавнем коммите добавил в DragonFly BSD штатную возможность использования новой системы сборки пакетов DPorts (DragonFly Ports).

Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной в wiki-движке MoinMoin. Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, Тем не менее прямых фактов, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано (выявлены только следы атаки в логе apache).

Вслед за выпущенной в ноябре полностью свободной прошивкой на базе платформы Android 4.0, проект Replicant подготовил собственную сборку комплекта для разработчиков мобильных приложений - Replicant SDK 4.0, лишённую каких-либо несвободных компонентов и ограничивающих использование пунктов лицензионного соглашения.

Компании Mozilla и Google одновременно объявили о прекращении доверия двум корневым сертификатам удостоверяющего центра TurkTrust и отзыве данных сертификатов из базы, поставляемой в составе браузеров Firefox и Chrome. Причиной удаления сертификатов, являются вскрывшиеся факты использования выписанных от лица сервиса TurkTrust SSL-сертификатов для совершения MITM-атак (man-in-the-middle), направленных на транзитный перехват и расшифровку SSL-трафика на промежуточном узле.

Анонсировано завершение официальной регистрации в регулирующих органах Франции некоммерческой организации "OpenMandriva Association", которая будет управлять разработкой и курировать развитие дистрибутива, образованного после передачи Mandriva Linux в руки сообщества. Организация зарегистрирована в форме независимого автономного некоммерческого партнёрства. Таким образом, отныне можно считать образованный на базе дистрибутива Mandriva проект полностью открытым и контролируемым сообществом.

После десяти месяцев разработки увидел свет релиз распределённой БД Apache Cassandra 1.2.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0.

Компания Canonical официально представила проект Ubuntu for phones, в рамках которого предпринята попытка создания новой редакции Ubuntu Linux, специально адаптированной для использования на смартфонах. В настоящее время доступны лишь демонстрационные видеоролики новой системы и предварительная версия SDK для разработчиков мобильных приложений. Первый рабочий прототип новой мобильной платформы планируется продемонстрировать 8-11 января на выставке потребительской электроники в Лас-Вегасе.

После трёхлетнего затишья Дэниель Филлипс (Daniel Phillips) сообщил в списке рассылки разработчиков ядра Linux о возобновлении работы над файловой системой Tux3 и опубликовал первое сравнение производительности новой ФС, в котором показатели Tux3 оказались близки к Ext4 и даже немного опережают данную ФС. Для желающих поэкспериментировать с Tux3 предлагается использовать новый репозиторий проекта на GitHub.

Увидел свет релиз распределенной системы управления исходными текстами Git 1.8.1. Git является одной из самых эффективных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются криптографические методы, также возможна привязка цифровых подписей разработчиков к тегам и коммитам. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, Libreoffice, Systemd, X.Org, Wayland, Mesa, Gstreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP.

На прошедшей в последние дни декабря 29 конференции Chaos Communication Congress (29C3) по традиции были показаны достижения инициативы по исследованию слабых мест протокола GSM и разработке открытой реализации стека для сетей GSM. На этот раз на конференции был продемонстрирован прототип передающей станции GSM, реализованный с использованием бюджетного мобильного телефона Motorola C123 (модель 2006 года), подключенного к ноутбуку со специализированным открытым ПО для дополнительных вычислений. Подготовленная связка обеспечивала передачу сигналов, обычно транслируемых базовой станцией GSM. При помощи анализатора трафика Wireshark было продемонстрировано, что несколько находящихся в зале мобильных телефонов посетителей конференции успешно подключились к созданной ячейке GSM-сети и даже осуществили через неё отправку SMS.

Проект Open webOS объявил о решении по использованию для формирования мобильных приложений фреймворка Apache Cordova, продолжающего развитие платформы PhoneGap, после передачи проекта компанией Adobe в руки фонда Apache. Apache Cordova позволяет создавать универсальные мобильные приложения, работающие на различных мобильных платформах, с использованием стандартных web-технологий (HTML5, CSS3 и JavaScript). Использование Apache Cordova в качестве базового фреймворка для приложений, создаваемых для Open webOS, будет способствовать портированию таких программ для других систем, таких как Tizen, Android, iOS, Blackberry, Samsung Bada и Windows Phone.