Представлен проект PurpleJS, в рамках которого развивается похожий на Node.js фреймворк, позволяющий создавать серверные приложения на языке JavaScript. Ключевой особенностью PurpleJS является использование виртуальной машины Java (JVM) для выполнения приложений, что позволяет добиться неплохой производительности и предоставить возможность интеграции с приложениями и библиотеками на языке Java.

В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми экспертами как одна из наиболее опасных уязвимостей в ядре, чему способствует наличие надёжно рабочего прототипа эксплоита, простота проведения атаки (экплоит не зависит от особенностей окружения) и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита). Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22.

Компания Explosion AI, специализирующаяся на разработках, связанных с искусственным интеллектом и машинным обучением, представила первый значительный выпуск свободной библиотеки spaCy, в которой воплощены в рабочий код результаты последних достижений в области распознавания текста на естественном языке (NLP, Natural Language.

Группа исследователей из Бингемтонского и Калифорнийского университетов опубликовали технику атаки, позволяющую восстановить раскладку памяти при использовании механизма защиты ASLR (Address space layout randomization) на системах с процессорами Intel. Атака успешно продемонстрирована на системе с Linux и процессором Intel Haswell для предсказания рандомизированных адресов как для ядра, так и для пространства пользователя. В результате эксперимента смещение ASLR в ядре Linux удалось восстановить за 60 мс. Исследователи считают, что атака не специфична для Linux и также может быть применена к реализациям ASLR в Windows и macOS.

Разработчики проекта KDE опубликовали итоги встречи, на которой обсуждался план развития рабочего стола Plasma в будущем. В 2017 и 2018 годах будет увеличено время подготовки релизов - новые выпуски будут формироваться 3 раза в год, вместо практикуемых ныне ежеквартальных выпусков, что позволит выделить больше времени на разработку и стабилизацию новшеств. Например, выпуск Plasma 5.9 намечен на 31 января 2017 года, 5.10 выйдет в мае, 5.11 в сентябре и 5.12 в декабре. График может корректироваться в зависимости от внешних факторов, таких как график разработки Qt.

Компания Google объявила об открытии Nomulus, программного обеспечения для сопровождения сервисов регистратора доменов первого уровня. Код написан на языке Java и распространяется под лицензией Apache 2.0. Проект уже используется в работе регистратора Google Domains, отвечающего за домены .GOOGLE, .ZIP, .ADS, .APP, .HOW и .SOY. Код адаптирован для работы под управлением платформы Google App Engine.

Компания Canonical представила новый сервис Canonical Livepatch Service, в рамках которого для пользователей Ubuntu началось распространение обновлений с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, позволяя избежать простоя в работе из-за перезагрузки. В настоящее время формирование live-патчей началось для 64-разрядных сборок Ubuntu 16.04.

Организация Linux Foundation представила новый совместный проект JS Foundation, который будет выступать площадкой для сотрудничества и развития различных открытых проектов, связанных с использованием языка JavaScript. В JS Foundation планируется поддерживать лучшие решения и продвигать высококачественные стандарты разработки серверных и клиентских проектов на JavaScript.

Состоялся релиз i2pd 2.10 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++ Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows.

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt. Аудит выполнен компанией QuarksLab на средства, пожертвованные проектами DuckDuckGo и VikingVPN. Работа была сосредоточена на анализе исправлений и дополнений, внесённых в VeraCrypt, так как оригинальный код TrueCrypt уже несколько раз был подвергнут аудиту.

Сформированный в августе стартап Attic Labs, в который вошли разработчики, ранее участвовавшие в работе над Google Chrome, Chrome OS и ECMAScript, представил первые результаты разработки новой децентрализованной СУБД Noms, в которой осуществлена попытка применения идей Git для организации хранения и совместной работы над большими коллекциями структурированных данных. Сформировано два рабочих прототипа Noms, написанных на языках Go и JavaScript и распространяемых под лицензией Apache 2.0.

Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов.

Проекту KDE исполнилось 20 лет. В день двадцатилетия по всему миру будут проводиться праздничные мероприятия и встречи пользователей KDE. К празднику также приурочено несколько интересных инициатив. Энтузиасты из команды KDE Restoration Project попытались подготовить тему оформления в стиле KDE 1 для Plasma 5, но пошли дальше и портировали оригинальный KDE 1.1.2 для работы в современных окружениях дистрибутивов Linux.

В дополнение к ранее открытым online-редакторам и серверной части, в разряд открытых продуктов переведены стационарные редакторы ONLYOFFICE, запускаемые на рабочем столе и не требующие выхода в сеть в процессе работы. Код приложений распространяется под лицензией AGPLv3 и является полностью бесплатным как для личного, так и для коммерческого использования. Готовые установочные пакеты собраны для Linux (Debian, Ubuntu, CentOS, RHEL), Windows (64-битные и 32-битные системы) и macOS.

Компания Canonical представила релиз дистрибутива Ubuntu 16.10 "Yakkety Yak". Готовые сборки созданы для Ubuntu, Ubuntu Server, Ubuntu Core, Kubuntu, Ubuntu GNOME, Xubuntu, Ubuntu Studio, Lubuntu, Ubuntu MATE, Ubuntu Cloud, Ubuntu Studio и UbuntuKylin (редакция для Китая).

Компания Google представила релиз web-браузера Chrome 54. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Компания Facebook представила новый пакетный менеджер Yarn, ориентированный на управления зависимостями в проектах на языке JavaScript. Yarn разработан совместно с инженерами из компаний Exponent, Google и Tilde, и вобрал в себя опыт и лучшие идеи менеджеров зависимостей Bundler, Cargo и npm. Исходные тексты распространяются под лицензией BSD. Сборки подготовлены для macOS, Windows и Linux.

После двух лет разработки состоялся релиз среды для визуального управления данными Kexi 3, примечательный переходом к использованию KDE Frameworks 5 и Qt 5. Kexi является открытым аналогом таких проприетарных систем как MS Access, FileMaker, Oracle Forms и позволяет быстро создавать формы ввода, обработки и редактирования данных, формировать запросы и генерировать отчёты.

Официально представлен релиз FreeBSD 11.0, который доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64):. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

Линус Торвальдс предложил перейти к схеме формирования значительной нумерации выпусков ядра Linux, привязанной к числу git-объектов в репозитории. До сих пор смена первой цифры в номере версии производилась на основе субъективных критериев, если переходу к номерам 1.x и 2.x способствовали значительные изменения, то версии 3.x и 4.x были сформированы из эстетических соображений - ветка 3.x была создана в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x в 2015 году после создания 20 выпусков 3.x.