В браузерном дополнении, устанавливаемом при использовании платформы для проведения web-конференций Cisco WebEx, выявлена показательная уязвимость, позволяющая при открытии в браузере специально оформленной страницы выполнить код на уровне операционной системы с правами текущего пользователя. Платформа WebEx получила большое распространение в корпоративной среде и насчитывает более 20 млн пользователей.

После полугода разработки состоялся релиз кроссплатформенного фреймворка Qt 5.8, продолжившего развитие ветки Qt 5.x. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Выпуск примечателен началом реализации идей, предложенных в рамках инициативы Qt Lite, нацеленной на предоставление возможности формирования сборок Qt, содержащих только необходимые компоненты.

Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил релиз etcd 3.1, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0.

Состоялся релиз инструментария для построения инсталляторов Calamares 3.0, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, BBQLinux, Tanglu, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui.

После шести месяцев разработки подготовлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.13, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Доступен релиз звукового сервера PulseAudio 10.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

Компания Oracle раскрыла информацию о планах по дальнейшей разработке серверных платформ SPARC и операционной системы Solaris. В соответствии с представленным планом, который охватывает период до 2021 года, компания намерена продолжить выпуск обновлений в рамках ветки Solaris 11.x. Вместо выпуска значительного релиза Solaris 12 функциональность Solaris будет развиваться постепенно в рамках промежуточных релизов ветки 11.x.

Компания Google опубликовала обзор мер, предпринимаемых для обеспечения безопасности серверной инфраструктуры.

Для реализации в Fedora 26 предложено создание предварительного варианта модульной серверной редакции дистрибутива, в которой конечные приложения поставляются в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива.

Фонд свободного ПО сообщил о значительном пересмотре списка приоритетных свободных проектов. Список приведён к современным реалиям и отражает наиболее важные области для которых не созданы достойные открытые альтернативы проприетарным решениям. Новый вариант подготовлен специальным комитетом, в который вошли известные деятели свободного ПО, такие как Стефано Закироли (Stefano Zacchiroli), ранее занимавший пост лидера проекта Debian, Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, Карен Сендлер (Karen Sandler), исполнительный директор GNOME Foundation.

Компания СиПроВер подготовила несколько статей, рассказывающих о внутреннем устройстве и истории создания статического анализатора PVS-Studio, позволяющего автоматизировать выявление ошибок в коде на языках C, C++ и C#.

Доступно несколько первых выпусков криптографической библиотеки Sodium Compat, примечательной тем, что она реализована целиком на языке PHP и не требует для своей работы внешних зависимостей. Sodium Compat совместим с libsodium и может применяться в качестве замены расширения pecl/libsodium.

Разработчики проекта Raspberry Pi объявили о поступлении в продажу новой платы Raspberry Pi 3 Compute Module, которая представляет собой портативный вариант модели Raspberry Pi 3, оформленный в форм-факторе планки памяти для ноутбука (DDR2 SODIMM, размер 67.6 x 30 мм) и совместимый с ранее выпускаемыми платами ввода/вывода (Compute Module IO Board).

После почти двух лет разработки состоялся релиз свободного офисного пакета Calligra 3.0, седьмой значительный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки в скором времени будут подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, ROSA, macOS и Windows.

На конференции Node.js Interactive озвучены заслуживающие внимания достижения проекта NPM, в рамках которого сформирован крупнейший в мире репозиторий пакетов (если не принимать во внимание, что многие пакеты включают лишь несколько строк кода). В настоящее время в NPM размещено более 380 тысяч пакетов. Для сравнения в репозитории Apache Maven присутствует 173 тысячи пакетов, в Rubygems.org - 127 тысяч, в Packagist (PHP) - 123 тысячи, в PyPI - 96 тысяч, в nuget (.NET) - 70 тысяч, в CPAN - 34 тысячи.

Доступны первые выпуски OpenNMT (Open Neural Machine Translation), открытой системы машинного перевода, использующей методы машинного обучения. Для построения нейронной сети проект использует возможности библиотеки глубинного машинного обучения Torch. Код развиваемых проектом OpenNMT модулей для Torch написан на языке Lua и распространяется под лицензией MIT. Для упрощения распространения продукта проектом также развивается самодостаточный вариант транслятора на языке C++, который использует предварительно натренированные модели без привязки зависимостями к Torch и Lua.

В рамках проекта rpi-open-firmware развивается полностью открытый вариант прошивки для плат Raspberry Pi, способный загружать Linux без использования блобов. Несмотря на наличие открытых драйверов, работа видеоускорителя VideoCore IV обеспечивается загружаемой в GPU проприетарной прошивкой, в которую вынесена достаточно обширная функциональность, например, на стороне прошивки реализована поддержка OpenGL ES. По сути на стороне GPU выполняется подобие операционной системы, а работа открытых драйверов сводится к трансляции вызовов к закрытой прошивке. Задачей проекта rpi-open-firmware является создание простейшего свободного варианта подобной прошивки, позволяющей обойтись без загрузки каких-либо блобов.

Компания Google опубликовала наработки проекта Draco, в рамках которого подготовлена библиотека для эффективного сжатия 3D-данных, таких как полигональные сетки (mesh) и облака точек. Код написан на языке С++ (имеется вариант декодировщика на JavaScript) и распространяется под лицензией Apache 2.0.

Компания Google опубликовала исходные тексты рабочего прототипа новой технологии для безопасного хранения и обнаружения открытых ключей - Key Transparency. При создании проекта была поставлена задача создания сервиса, позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата. Код написан на языке Go и распространяется под лицензией Apache 2.0.

В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения. Проблема вызвана тем, что сервис WhatsApp, без ведома отправителя и получателя сообщений, может принудительно сгенерировать новые ключи для пользователей, которые в данный момент находятся вне сети (offline).