Мэтью Бартон ( Matthew Burton ), бывший аналитик ЦРУ, добился у Центрального разведывательного управления США разрешения на открытие разработанного при его участии проекта Collaborative ACH , представляющего собой web-ориентированную платформу для построения социальной сети для обеспечения эффективной совместной работы экспертов-аналитиков, занимающихся анализом угроз и разбором сложных международных ситуаций. Платформа была разработана три года назад и кроме ЦРУ была внедрена в Министерстве обороны США. После урегулирования вопросов с авторскими правами и согласования с руководством удалось добиться разрешения на публикацию кода платформы под свободной лицензией.

Компания Acquia , курирующая разработку свободной системы управления web-контентом Drupal , представила новый проект - Drupal Commons 1.0 , в рамках которого разработан пакет для развертывания внутрикорпоративной социальной сети. Исходные тексты нового продукта написаны на языке PHP, основаны на коде CMS Drupal и свободно доступны в рамках лицензии GPLv2.

На конференции BlackHat был прочитан доклад, в котором рассказывалось об организации атаки, позволяющей получить доступ к закрытой информации, такой как пароли пользователей, воспользовавшись некорректной настройкой системы кэширования Memcached . Проблема вызвана тем, что некоторые администраторы используют привязку Memcached к реальному IP (при запустке memcached на одном хосте с сайтом рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать сетевой порт 11211 межсетевым экраном.

Разработчики X.Org опубликовали первый черновой вариант спецификации Multitouch-протокола, описывающего методы взаимодействия между X Window System, устройствами ввода, поддерживающими одновременные касания, и пользовательскими приложениями. Описанный в спецификации низкоуровневый интерфейс после окончательного утверждения разработчиками будет интегрирован в X.Org-расширение X Input 2.1, что позволит полноценно использовать мультитач навигацию в Linux и других использующих сервер X.Org операционных системах. Расширение X Input 2.1 планируется интегрировать в X Server 1.10, релиз которого ожидается в начале следующего года.

Анонсирован релиз MongoDB 1.6 , ориентированной на хранение документов высокопроизводительной и высокомасштабируемой СУБД, занимающую нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3.

На проходящей в эти дни в Нью Йорке конференции Debconf10 анонсирован выход на финишную прямую подготовки грядущего стабильного релиза Debian 6.0 "Squeeze". Состоялась полная заморозка пакетной базы, означающая, что отныне добавление новых возможностей остановлено и все усилия разработчиков будут сфокусированы на исправление остающихся блокирующих финальный релиз ошибок, которых остается еще более 500.

Выпущен релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.0 . По сравнению с прошлым выпуском внесено несколько изменений , из которых можно отметить.

Консалтинговая компания Accenture провела опрос, нацеленный на выяснение особенностей использования открытого программного обеспечения, среди директоров IT-подразделений 300 крупных американских, английских и ирландских компаний, годовой доход которых превышает 500 млн. долларов. Более 2/3 опрошенных компаний (69%) ожидают в 2010 году увеличения объёма инвестиций, связанных с открытыми проектами, а 38% компаний не исключают возможности перевода критически важных программных компонентов инфраструктуры на открытое ПО в течение ближайших 12 месяцев.

На прошедшей в конце июля в Лас-Вегасе конференции Black Hat, исследователь в области компьютерной безопасности Крейг Хеффнер (Craig Heffner) представил простой в использовании инструмент для проведения атак типа "DNS rebinding" — Rebind.

Доступен для загрузки релиз созданного для нетбуков Linux-дистрибутива Jolicloud 1.0 , примечательного тем, что развивающий данный продукт французский стартап получил на создание данного дистрибутива 4.2 миллиона долларов от одного из венчурных фондов. Анонс первого релиза был опубликован почти месяц назад, но подготовка iso-образов затянулась и возможность свободной загрузки Jolicloud 1.0 была открыта только сегодня.

Организация Центр защиты свободного ПО (Software Freedom Law Center) сообщила об успешном завершении судебного разбирательства, связанного с нарушением условий лицензии GPL компаний Westinghouse Digital Electronics, включившей в состав прошивки HDTV-устройств свободный пакет BusyBox без открытия сопутствующих исходных текстов.

Несколько ключевых разработчиков OpenSolaris при поддержке компании Nexenta Systems официально объявили о создании проекта Illumos , в рамках которого создан полностью свободное и развиваемое независимым сообществом разработчиков ответвление от операционной системы OpenSolaris. По заявлению разработчиков проект будет на 100% совместим на уровне ABI с оригинальным ядром Solaris, т.е. будет следовать изменениям в кодовой базе OpenSolaris, дополняя ее собственными разработками и поддерживая собственный набор изменений. Проект будет содержать в себе только открытые компоненты, включая системные библиотеки, ядро ОС и драйверы.

На проходящей в Лас-Весаге конференции Defcon был показан прототип дешевого (стоимостью всего около 1500 долларов США) перехватчика разговоров в GSM-сети. Крис Пагет (Chris Paget) продемонстрировал работу своего устройства, которое без проблем осуществило запись нескольких телефонных разговоров. Во время контролированного эксперимента присутствующие были заранее предупреждены, а сам аппарат был приведен в режим минимальной мощности во избежание случайного перехвата звонков вне зала. По словам автора, в отношении безопасности "GSM стандарт - хуже некуда" и спасение лишь в ускоренном переходе на сети третьего поколения (3G).

Вышла новая версия iptables — набора инструментов для управления IPv4- и IPv6-сегментами системы фильтрации и преобразования пакетов netfilter (сам netfilter является частью ядра Linux).

Представлен первый релиз мобильной платформы MeeGo для автомобильных информационно-развлекательных систем (IVI). В отличие от ранее выпущенной версии для нетбуков, IVI-редакция MeeGo включает в себя прототип специально оптимизированного для автомобильных компьютеров пользовательского интерфейса, состоящего из базового домашнего экрана и панели управления. Пользовательский интерфейс функционирует на базе библиотеки Qt и оформлен c оглядкой на возможность организации управления автомобильными подсистемами, используя интерфейс Automotive Center Console HMI.

Компания Инфра-Ресурс выпустила оптимизированную для русскоязычных пользователей сборку офисного пакета OpenOffice.org pro 3.2.1 . Сборка OpenOffice.org pro 3.2.1 выполнена для платформ GNU/Linux i386 и x86-64 в пакетах DEB, RPM и Generic, Windows и Windows Portable. Офисный пакет OpenOffice.org pro отличается от базовой версии OpenOffice.org большей совместимостью с кириллическими документами, содержит все необходимые модули для проверки орфографии, обладает множеством других отличий, повышающих комфорт работы русскоговорящих пользователей.

Эксперты из подразделения Spider Labs компании Trustwave продемонстрировали на конференции DefCon работающий на уровне Linux-ядра прототип руткита для телефонов на базе платформы Android. Руткит выполнен в виде модуля ядра, требует для своей установки наличия root-привилегий и разработан в соответствии со стандартными принципами написания Linux-руткитов. Интерес представляет способ активации руткита на телефоне: после получения звонка с заранее определенного телефонного номера, руткит инициирует со своей стороны TCP соединение к заданному хосту злоумышленника, используя для организации канал связи GPRS/3G/WIFI и предоставляя полный shell-доступ к устройству. Код руктита в сети пока недоступен, но он был включен в состав DVD-диска, распространенного среди участников конференции.

Среди многих интересных событий конференции GUADEC можно отметить предложение о создании Gnome OS. В своём выступлении на конференции Уильям Джон МакКэн ( William Jon McCann ), работающий в компании Red Hat, выдвинул идею о том, чтобы перевести GNOME в категорию операционных систем, расширив текущее представление GNOME в виде набора проектов, инструментария и платформы, на базе которой другие дистрибутивы и разработчики создают что-то своё.

Спустя всего два месяца с момента выпуска версии 2.6.34, Линус Торвальдс представил релиз Linux-ядра 2.6.35 . В новую версию принято 10514 исправлений от 1355 разработчиков, размер патча - 45 Мб. Около 41% всех представленных в 2.6.35 изменений связаны с драйверами устройств, примерно 23% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 7% - файловыми системами и 5% c внутренними подсистемами ядра.

Пол Викси (Paul Vixie), основатель и глава Internet Software Consortium, разработчик DNS-сервера BIND, а также ряда других программ (vixie-cron, rtty, proxynet, SENDS), опубликовал в своем блоге предложение расширить область применения подхода, используемого в технологии DNS blacklist.