Организация Linux Foundation представила третий выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. Демонстрация рабочих прототипов нового выпуска платформы состоится 5-6 января на Всемирной выставке потребительской электроники в Лас-Вегасе.

После года разработки состоялся релиз свободной библиотеки OpenCV 3.2 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого изображений. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Биндинги подготовлены для различных языков программирования, включая Python, MATLAB и Java.

В библиотеке PHPMailer выявлена ещё одна критическая уязвимость (CVE-2016-10045), позволяющая выполнить свой код на сервере. Проблема устранена в выпуске PHPMailer 5.2.20. Уязвимость позволяет обойти метод защиты, реализованный для блокирования прошлой уязвимости, и касается не столько самого PHPMailer, сколько внутренних проблем с функцией mail() и средствами экранирования символов в PHP.

После почти четырёх лет с момента публикации ветки 2.3 выпущен релиз OpenVPN 2.4.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты подготовлены для Debian, Ubuntu, CentOS, RHEL и Windows.

В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации.

После шести лет разработки представлен релиз проекта mitmproxy 1.0, в рамках которого развивается инструментарий для исследователей безопасности и разработчиков приложений, позволяющий отслеживать активность в рамках транзитных HTTP- и HTTPS-соединений. Mitmproxy может рассматриваться как специализированный инструмент, рассчитанный на перехват трафика внутри соединений, установленных по HTTPS, с возможностями по его инспектированию, модификации и повторному воспроизведению. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT.

Более года назад проект Mozilla объявил о решении прекратить поддержку плагинов с интерфейсом NPAPI в Firefox. На текущий момент в ночных сборках Firefox прекращена поддержка NPAPI-плагинов кроме Flash, а версия Firefox 52 станет первой версией браузера, в которой будет запрещён запуск NPAPI плагина GNOME Shell integration, обеспечивающего интеграцию Firefox с GNOME Shell, необходимую для установки расширений из каталога extensions.gnome.org.

Опубликован второй значительный релиз пакетного менеджера DNF (2.0), который вобрал в себя улучшения, подготовленные после задействования DNF по умолчанию в Fedora Linux и сосредоточенный на улучшении совместимости с YUM.

Представлен релиз почтового сервера Exim 4.88, в который внесены накопившиеся исправления, добавлены новые возможности и устранены опасные уязвимости. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 55.49% (год назад 54.15%), Postfix используется на 33.06% (32.63%) почтовых серверов, Sendmail - 5.42% (6.18%), Microsoft Exchange - 1.24% (1.83%).

Спустя пять лет с момента прошлого выпуска опубликована стабильная версия операционной системы FreeDOS 1.2, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU. Код FreeDOS распространяется в рамках лицензии GPL, размер загрузочного iso-образа - 418 Мб.

Представлен релиз Ruby 2.4, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.4 является четвёртым значительным выпуском, подготовленным в рамках нового планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков.

Команда разработчиков проекта CyanogenMod официально объявила о создании форка Lineage и переходе к его развитию. Отмечается, что созданный форк значительно больше, чем простое переименование проекта, он ознаменовал возврат к модели управления, полностью контролируемой сообществом и действующей в интересах сообщества, которое продолжит создавать продукт, обеспечивающий профессиональное качество и надёжность.

Состоялся релиз программы для редактирования фотографий Darktable 2.2, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним.

После 15 месяцев разработки представлен значительный релиз языка программирования Python 3.6.

Сформирован релиз инструментария Flatpak 0.8.0 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Начиная с Ubuntu 16.10 flatpak доступен в репозитории universe, а для получения самых свежих версий подготовлен PPA.

Проект GNU представил выпуск пакетного менеджера GNU Guix 0.12 и построенного на его основе дистрибутива GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (150 Мб). Поддерживается работа на архитектурах i686, x86_64, mips64el и armv7.

Организация Document Foundation, курирующая разработку LibreOffice, представила новую концепцию построения интерфейса свободного офисного пакета, развиваемую под кодовым именем MUFFIN (аббревиатура, образованная от My User Friendly & Flexible INterface). Основной идеей предложенной концепции является предоставление гибкого решения для разных предпочтений пользователей, условий работы и видов оборудования. MUFFIN предлагает комбинацию различных элементов пользовательского интерфейса, оптимальных для различных классов пользователей, и даёт возможность пользователю решать, какой предпочесть интерфейс, вместо навязывания одного универсального внешнего вида.

Разработчики Mozilla опубликовали обновлённый план перевода Firefox на многопроцессную архитектуру с разделением на разные процессы обработчиков контента и интерфейса (все обработчики контента выполняются отдельно от интерфейса, но пока в одном процессе друг с другом). Сообщается, что предварительное внедрение многопроцессного режима для отдельных категорий пользователей прошло успешно и если не возникнет непредвиденных проблем, включение многопроцессного режима для всех пользователей ожидается в выпуске Firefox 51, запланированном на 24 января. Исключение будет сделано только для конфигураций, в которых встречаются дополнения, помеченные как явно несовместимые с многопроцессной архитектурой.

Компания «Новые облачные технологии» объявила о размещении в открытом доступе набора XO Fonts, включающем девять стандартных шрифтов и 24 начертания. Набор создан в качестве альтернативы коммерческим шрифтам и может применяться на любой платформе для замены типовых шрифтов компаний Microsoft и Monotype.

Представлен рождественский релиз сканера сетевой безопасности Nmap 7.40, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.