Состоялся второй.

Компания СиПроВер, выпускающая PVS-Studio, коммерческий статический анализатор для кода на языках C, C++ и C#, предоставила возможность бесплатного использования продукта разработчиками некоммерческих открытых проектов.

Компания Google представила релиз web-браузера Chrome 55. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Официально представлен релиз языка программирования PHP 7.1. Новая ветка отличающейся значительной порцией новых возможностей и наличием изменений, нарушающих совместимость.

Компания Google ввела в строй проект OSS-Fuzz, в рамках которого попыталась адаптировать свой опыт организации непрерывного fuzzing-тестирования Chromium для обеспечения тестирования любых открытых проектов. Суть fuzzing-тестирования в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой вероятностью свидетельствует об ошибке или уязвимости.

Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.2, примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL). Suricata также поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.

Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (293 Мб) для серверных систем и полная (1.4 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Обновление примечательно реализацией ряда мер для повышения безопасности.

Представлен выпуск распределенной системы управления исходными текстами Git 2.11.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix.

Опубликован второй бета-выпуск дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. В декабре планируется выпустить кандидат в релизы Devuan, после чего в начале 2017 года сформировать первый релиз. По сравнению с первым бета выпуском устранены проблемы в установщике, доработана тема оформления, подготовлен загрузочный образ, работающий в live-режиме. Для загрузки подготовлены (torrent) сборки (228 Мб, 646 Мб и 4 Гб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900 и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя.

Исследователи безопасности предупредили пользователей о выявлении вредоносной активности, поражающей беспроводные и DSL маршрутизаторы Zyxel, Speedport и, возможно, других производителей, устанавливаемые клиентам некоторыми крупными операторами связи, такими как Deutsche Telekom и Eircom.

В инструментарии управления изолированными контейнерами LXC выявлена уязвимость (CVE-2016-8649), позволяющая при наличии прав root внутри непривилегированного контейнера (работающего в отдельном user namespace) получить доступ к файлам хост-системы и выполнить свой код вне изолированного окружения.

После восьми месяцев разработки состоялся релиз независимого браузерного проекта Pale Moon 27.0, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). После выхода Pale Moon 27.0 поддержка прошлой ветки 26.x прекращена.

Великобритания готовится стать государством с самыми передовыми средствами по надзору, позволяющими полиции и спецслужбам шпионить за собственными людьми в степени, не имеющей прецедентов для демократии. Начальник безопасности (Chief Privacy) ООН назвал ситуацию.

Организация Apache Software Foundation объявила о присвоении Apache Geode статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Geode признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код проекта написан на языке Java.

Разработчики Firefox уточнили планы перехода на API WebExtensions, предназначенного для разработки дополнений, совместимых с браузером Chrome. В качестве опциональной возможноcти, требующей явного включения в настройках, WebExtensions доступен начиная с Firefox 46. По умолчанию включение WebExtensions параллельно с XUL намечено на Firefox 51, что позволит сочетать дополнения написанные с использование старого и нового API. В Firefox 57, который ожидается в конце 2017 года, запланирован полный переход на WebExtensions и прекращение поддержки других типов дополнений.

Сообщается о выпуске дистрибутивов ОС "Альт Рабочая станция 8.1", предназначенных для корпоративных рабочих мест и персонального использования. ОС внесена в Единый реестр российских программ и баз данных.

Увидел свет релиз проекта Pyston 0.6, в рамках которого компанией Dropbox, в которой работает Гвидо ван Россум, развивается высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache.

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, обратил внимание на фундаментальные проблемы в организации работы с новыми файлами в GNOME и продемонстрировал на практике возможность их эксплуатации, показав как просто загрузив специально оформленный файл в систему можно добиться выполнения своего кода.

Состоялся релиз Linux-дистрибутива Fedora 25. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon и LXDE. Сборки сформированы для архитектур x86, x86_64, Power64 и ARM64 (AArch64).