Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, сообщил об открытии кода серверной части, в дополнение к коду клиентских приложений, протокола и внутренних библиотек, открытых ранее под лицензией GPLv3. Код серверных компонентов открыт под лицензией AGPLv3, которая требует открытия не только кода обособленных производных продуктов, но и web-сервисов, построенных на основе AGPL-компонентов. Код написан на языке Haskell.

Исследователи безопасности из компании Cisco оценили возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, перехватывающей и сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и устранения уязвимостей в программном обеспечении, из виду также не следует упускать периферийные устройства, безобидные на первый взгляд.

Состоялся выпуск проекта Mosh 1.3 (mobile shell), в рамках которого развивается система для организации удалённого доступа к терминалу, которая может применяться в качестве замены SSH. Исходные тексты проекта распространяются под лицензией GPLv3.

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые вероятно могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер.

Следом за объявлением о прекращении развития оболочки Unity и версий Ubuntu для смартфонов и планшетов, в компании Canonical пройдёт волна увольнений. Издание The Register получило сведения том, что работы могут лишиться от 30% до 60% сотрудников Canonical, в зависимости от того, удастся ли компании найти внешних инвесторов.

В рамках проекта Elisa началось развитие нового музыкального проигрывателя, построенного на основе технологий KDE. Исходные тексты проекта распространяются под лицензией LGPLv3. Elisa автоматически определяет присутствующие в системе музыкальные файлы, используя для индексации штатный для KDE движок семантического поиска Baloo, не требуя от пользователя выбора каталогов или импортирования файлов в коллекцию. Оформление построено на основе рекомендаций по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG.

Марк Шаттлворт объявил о решении вернуть Ubuntu к поставке GNOME в качестве основной оболочки рабочего стола. Более того, заявлено о прекращении инвестирования в разработку оболочки Unity 8, редакций Ubuntu для смартфонов и планшетов, а также в развитие режима convergence, предоставляющего средства для перехода мобильных устройств в десктоп-режим. Выпуск Ubuntu 18.04 LTS будет оснащён по умолчанию GNOME, поэтому для обкатки возврата на GNOME, перед LTS-релизом у разработчиков остаётся лишь один промежуточный выпуск (17.10).

Проект FRRouting, в рамках которого развивается стек с реализацией протоколов маршрутизации (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation.

В гипервизоре Xen выявлена уязвимость (CVE-2017-7228), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86, гостевых систем в режиме полной виртуализации (HVM) и архитектуры ARM.

Компания EditShare представила релиз новой ветки видеоредактора Lightworks 14 для платформы Linux. Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB.

Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки.

В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена критическая уязвимость (CVE-2016-10229), потенциально позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к двойному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC с последующим получением контроля над всей системой. Атака осуществляется через отправку по беспроводной сети специально оформленных управляющих кадров.

Представлен альфа-выпуск дистрибутива Fedora 26, который содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Это последний альфа-выпуск, так как начиная с Fedora 27 вместо отдельных альфа-сборок для тестирования будут предложены периодически формируемые сборки репозитория Rawhide.

Компания Google представила новую инициативу по защите Android от патентных претензий, продвигаемую под именем PAX. Участники PAX получают возможность безвозмездно использовать патенты, которые находятся в совместном патентном пуле, в обмен передавая другим участникам право использования своих патентов в продуктах, связанных с платформой Android и приложениями Google Applications.

По данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров и операционных систем, платформа Windows впервые смещена на второе место в рейтинге популярности операционных систем. Новым лидером стала основанная на ядре Linux открытая платформа Android, доля которой составляет 37.93%. Примечательно, что пять лет назад доля Android составляла всего 2.4%.

Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил выпуск тулкита для создания графического интерфейса пользователя GTK+ 3.90, который позиционируется как тестовая ветка для подготовки будущего стабильного релиза GTK+ 4. GTK+ 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложение из-за изменения API в очередной ветке GTK+.

Компания Oracle объявила о формировании сборок Oracle Linux для архитектуры SPARC. Для загрузки подготовлены iso-образы и исходные тексты пакетов для SPARC на основе Oracle Linux 6 Update 7. Также доступен yum-репозиторий с пакетами и обновлениями для SPARC, в котором в том числе присутствуют пакеты с префиксом "devel", содержащие инструменты для разработчиков, включая GCC с поддержкой оптимизаций для CPU M7.

Подборка первоапрельских шуток.

Компания Microsoft приняла решение закрыть развиваемый на протяжении последних 11 лет хостинг свободного кода CodePlex. Пользователям рекомендовано перевести свои проекты на GitHub, которым последнее время сам активно пользуется Microsoft.