В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос.

Разработчики проекта pkgng, в рамках которого предпринята попытка создания полнофункционального пакетного менеджера для FreeBSD, объявили о переходе на стадию бета-тестирования. Pkgng позиционируется как отвечающая современным реалиям замена инструментария pkg_install.

Предложение одного из инженеров компании Sony о создании альтернативы пакету Busybox, которая бы распространялась под либеральной лицензией, такой как BSD, MIT или Apache, в отличие от GPL не требующей обязательного открытия кода модификаций исходного продукта, породило множество споров. В частности, известный разработчик ядра Linux из компании Red Hat Мэтью Гэрретт (Matthew Garrett) предполагает, что разработка замены для Busybox направлена на снижение барьеров для безнаказанного нарушения условий GPL в других программах. По его мнению, подобные нарушения станут возможными, поскольку Busybox, поставляемый под лицензией GPLv2, является флагманским продуктом в деле борьбы с нарушением GPL в прошивках и неоднократно с успехом использовался проектом Software Freedom Conservancy (SFC) в судебных процессах против компаний, не предоставивших доступа к исходному коду GPL-программ.

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 2.9.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей.

На встрече разработчиков wiki-движка MediaWiki, используемого для обеспечения работы Wikipedia, принято решение по задействованию языка Lua для разработки шаблонов. Используемая в настоящее время система шаблонов не устраивает разработчиков из-за излишней усложнённости и низкой эффективности. Интеграция Lua в MediaWiki начнётся не раньше мая, после выхода релиза MediaWiki 1.19 и миграции проекта на систему управления исходными текстами Git.

Райан Даль (Ryan Dahl), создатель серверной JavaScript-платформы Node.js, сложил с себя полномочия лидера проекта. В качестве нового лидера, который будет выполнять функции связующего звена в сообществе, назван Айзек Шлютер (Isaac Schlueter). Райан не отстраняется от работы над проектом и продолжает работать в компании Joyent, но конечные решения по интеграции новых функций в Node.js будет принимать Айзек. Все вопросы по добавлению новшеств, внесению изменений и исправлению ошибок отныне следует адресовать Айзеку.

Грег Кроу-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, а также являющийся мэинтейнером ряда подсистем ядра Linux (USB, driver core) и основателем инициативы по разработке драйверов для Linux (Linux driver project), покидает свою текущую должность в SUSE, чтобы начать работу в организации Linux Foundation, где он сможет посвятить всё свое время разработке и координации работы сообщества разработчиков Linux, не отвлекаясь на выполнение задач, выполняемых в рамках контракта с SUSE/Novell.

Компания Red Hat анонсировала изменение планов, касающихся сроков поддержки дистрибутива Red Hat Enterprise Linux. Вместо изначально заявленных 7 лет, обновления с устранением проблем безопасности для RHEL 5 и 6 решено выпускать в течение 10 лет. Таким образом выпуск обновлений для RHEL 5 продлится до 31 марта 2017 года, а для RHEL 6 - до 30 ноября 2020 года.

Проект Mozilla официально представил релиз web-браузера Firefox 10.0. В ближайшие часы на стадию бета-тестирования перейдёт ветка Firefox 11 и будет отделена aurora-ветка Firefox 12. Релиз Firefox 11 ожидается через 6 недель, в середине марта, а Firefox 12 выйдет в начале мая. Кроме того, на сегодняшний день намечены релизы Firefox 3.6.26, Firefox 10 for Android, Seamonkey 2.7 и Thunderbird 10.0.

Фонд свободного ПО анонсировал возобновление работы проекта по внедрению свободного ПО в учебные учреждения всех уровней. Вновь набранную команду добровольцев возглавила Дора Шилипоти (Dora Scilipoti), активистка свободного ПО и учительница из Италии. Под её руководством команда сформулировала список приоритетных направлений деятельности проекта.

В корректирующем релизе утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена очень опасная уязвимость. Проблема вызвана ошибкой форматирования строки, которую может эксплуатировать любой пользователь, даже не упомянутый в настройках sudoers. Несмотря на то, что в публичном доступе пока не найдено готовых эксплоитов, потенциально уязвимость может привести к выполнению произвольных команд с правами пользователя root.

Анонсирован стабильный релиз проекта ownCloud 3, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. От похожих сервисов, таких как Google Docs, Dropbox, box.net и Ubuntu One система ownCloud отличается предоставлением пользователю полного контроля над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольных пользователю системах. Изначально проект развивался сообществом KDE, но недавно основатели проекта создали коммерческую компанию ownCloud Inc, которая взяла в свои руки разработку ownCloud и намерена начать предоставление сервисов на базе данной платформы.

Кристоф Фек (Christoph Feck), разработчик из команды KDE, выпустил предварительную реализацию кодека IZ (ImageZero) для сжатия изображений без потерь. Причиной написания программы стала очень медленная работа PNG на изображениях очень большого размера (более 12-мегапикслей), а также сложности с патентами других существующих алгоритмов, таких как JPEG-LS. Код проекта распространяется под лицензией BSD.

Представлен отчёт о развитии проекта FreeBSD с сентября по декабрь 2011 года. Основные усилия разработчиков в четвёртом квартале 2011 года были связаны с подготовкой релиза FreeBSD 9.0, который вышел в начале января.

Консорциум Linaro, созданный компаниями ARM, Freescale, IBM, Samsung, ST-Ericsson и Texas Instruments, объявил о выходе программной платформы Linaro 12.01, вобравшей в себя последние наработки по развитию Linux для устройств на базе архитектуры ARM. Для загрузки доступно несколько наборов LEB-компонентов (Linaro Evaluation Builds) для построения готовых решений на базе Android 4.0.3 и Ubuntu Linux 11.10 для ARM-платформ Freescale iMX53, ST Ericsson Snowball, Samsung Origen и TI Panda board.

Аарон Сейго (Aaron Seigo), основной разработчик KDE-оболочки Plasma, анонсировал первый планшет, распространяемый с предустановленным пользовательским окружением KDE Plasma Active. В качестве низкоуровневых системных компонентов задействованы наработки проекта Mer, в рамках которого развивается ответвление от проекта MeeGo. Примечательно, что поставкой устройства займётся сообщество KDE, а не коммерческая компания, при этом весь полученный от продажи доход будет направлен на развитие проекта Plasma Active.

Компания Yahoo работает над созданием универсального инструментария для разработки переносимых мобильных приложений, которые смогут работать на всех популярных мобильных платформах. Для распространения подобных программ планируется подготовить специальных облачный сервис. Основной акцент в платформе Yahoo делается на средствах доставки контента на устройства пользователей, упрощая организацию взаимодействия между создателями контента и потребителями.

Доступна четвёртая корректирующая сборка Debian Squeeze - 6.0.4, в которую включены все выпущенные обновления и устранены недоработки в инсталляторе. Сборка Debian 6.0.4 включает 87 обновлений, устраняющих серьезные проблемы со стабильностью, и 73 обновления с устранением уязвимостей. Использовать представленную сборку имеет смысл только для новых установок, системы установленные ранее могут получить все присутствующие в Debian 6.0.4 изменения через штатную систему установки обновлений. Включенные в Debian 6.0.4 исправления проблем безопасности были доступны по мере выхода обновлений через security.debian.org и уже присутствуют на машинах пользователей.

Компания IBM представила релиз офисного пакета Lotus Symphony 3.0.1, который вышел спустя больше года с момента выпуска версии 3.0. В новой версии устранена большая порция ошибок и недоработок, переработано оформление основной страницы, добавлена возможность использования до миллиона строк в таблицах, реализована поддержка пузырьковых диаграмм (bubble chart) и обеспечена возможность работы с защищёнными паролем документами из Microsoft Office 2007.

В Токио завершилась первая стадия процедуры принятия международного Торгового соглашения по борьбе с контрафакцией (Anti-Counterfeiting Trade Agreement, ACTA), которое было подписано представителями 22 стран Европейского союза и ратифицировано Еврокомиссией. Для окончательного принятия соглашения, оно должно быть ратифицировано парламентами всех 27 стран участников Евросоюза. После чего, для вступления в силу соглашение должно быть утверждено Европейским парламентом.