Компания AMD анонсировала скорое открытие исходных текстов профессиональной системы фотореалистичного рендеринга Radeon ProRender (ранее известен как AMD FireRender). Код планируется открыть в начале сентября и развивать под эгидой проекта GPUOpen.

В гипервизоре Xen выявлена опасная уязвимость (CVE-2016-6258), позволяющая привилегированному пользователю гостевой системы выполнить свой код на уровне хост-системы. Проблема проявляется только в паравиртуализированных гостевых системах (PV) на оборудовании x86 и не затрагивает окружения, выполняемые в режиме полной виртуализации оборудования (HVM), и конфигурации на платформе ARM.

Представлен выпуск системного менеджера systemd 231. Из новшеств можно отметить возможность указания ограничений в процентах, монтирование /tmp в режимах "nosuid" и "nodev", возможность блокировки групп системных вызовов в unit-файлах, запрет по умолчанию для сервисов systemd создания областей mmap, одновременно доступных на запись и исполнение, обработка в systemd-resolved локальных DNS-запросов через 53 порт, добавление в systemd-networkd средств для настройки VLAN, VTI/VTI6 и VRF.

Разработчики проекта OpenVZ сдержали все свои обещания и выпустили финальную версию OpenVZ 7.0, продукта, образованного в результате слияния кодовых баз открытой системы контейнерной виртуализации OpenVZ и коммерческого продукта Virtuozzo (Parallels Cloud Server). Теперь все желающие получили возможность промышленного использования последней версии контейнеров OpenVZ. Исходный код новой версии полностью открыт и доступен в публичном репозитории и зеркале на GitHub.

Доступен релиз системы фильтрации спама Rspamd 1.3, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD.

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.7. Среди наиболее заметных изменений: распараллеливание проверок содержимого директорий, более быстрый и точный механизм управления частотой CPU, поддержка технологии UEFI Capsule для организации обновления прошивок, серия значительных улучшений в средствах трассировки и отладки, поддержка виртуальных контроллеров USB-устройств в стеке USB/IP, возможность привязки загрузки модулей ядра только из одной ФС, поддержка разработанного для Android механизма sync_file.

Доступен выпуск web-браузера Min 1.4, отличающегося минималистичным интерфейсом, построенным вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, предлагающей средства для создания самодостаточных приложений на основе технологий Chromium и Node.js. Интерфейс полностью написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux (deb), macOS и Windows.

Компания Assured Information Security представила новый открытый проект Bareflank, в рамках которого развивается гипервизор, ориентированный на использование в качестве прототипа для быстрой разработки собственных специализированных гипервизоров. В отличие от других гипервизоров Bareflank написан на языке C++, поддерживает C++ STL и предоставляет собственную библиотеку раскручивания стека исключений (unwind). Модульная архитектура Bareflank позволят легко расширять имеющиеся возможности гипервизора и создавать собственные варианты гипервизоров, как работающих поверх оборудования (как Xen), так и запускаемых в имеющемся программном окружении (как VirtualBox). Код проекта распространяется под лицензией LGPL 2.1.

Представлен первый корректирующий выпуск дистрибутива Ubuntu 16.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Интеграция новой версии ядра, драйверов и компонентов графического стека ожидается в запланированном на февраль выпуске Ubuntu 16.04.2, так как данные элементы будут импортированы из выпуска Ubuntu 16.10, который будет готов только осенью.

Проект CrypTech, в рамках которого при участии независимого сообщества развивается открытый и недорогой аппаратный криптографический движок, объявил о выпуске первой партии плат, предназначенной для альфа-тестирования. Целью проекта является создание платы HSM (Hardware Security Modules), все спецификации, прошивки и схемы которой открыты и доступны для анализа. Проект развивается международной командой инженеров, применяет диверсифицированную модель финансирования и не подпадает под юрисдикцию США, что не позволяет спонсорам или спецслужбам оказывать на него давление.

Компания Google представила релиз web-браузера Chrome 52. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Разработчики из проекта Mozilla сообщили о реализации в Firefox блокировки некоторых видов контента, выполняющегося при помощи Adobe Flash. Блокировка начнёт действие в августе (2 августа выйдет Firefox 48) и затронет только Flash-контент, который не заметен пользователю и легко заменяем на аналогичную функциональность, реализуемую при помощи штатного Web API.

Доступен выпуск http-сервера Caddy 0.9, примечательного поставкой в виде обособленного исполняемого файла без зависимостей (не требует даже libc) и поддержкой автоматической настройки HTTPS (получение сертификатов автоматизировано через сервис Let’s Encrypt). Код проекта написан на языке Go и поставляется под лицензией Apache 2.0.

Опубликован достаточно реалистичный сценарий, показывающий, как при помощи сети доставки контента CloudFlare можно осуществить деанонимизацию пользователей Tor. CloudFlare обеспечивает трансляцию трафика для примерно 2 млн сайтов и может анализировать трафик к данным сайтам, поступающий из сети Tor, контролируя этап обращения к сайтам после выхода из цепочки анонимизации в сети Tor. В свою очередь, интернет-провайдеры могут контролировать отправку трафика в Tor, что позволяет спецслужбам при желании получить доступ к информации о трафике перед и после анонимизации в Tor. Ключевой проблемой, которую необходимо решить для деанонимизации, является связывание одного и того же запроса на входе и выходе Tor.

Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора серверных web-приложений, осуществляющих обращение к внешним Web API. Уязвимость вызвана дублированием назначения переменной окружения HTTP_PROXY, которая может быть выставлена как для определения системных настроек прокси-сервера, так и на основе трансляции переданного клиентом HTTP-заголовка "Proxy:" в соответствии с требованиями RFC 3875.

Представлен первый выпуск web-браузера Qt WebBrowser, развиваемого разработчиками Qt для мобильных устройств с сенсорными экранами. Браузер построен на основе компонента Qt WebEngine, использующего движок Blink/Chromium. Интерфейс написан с использованием Qt Quick. Изначально браузер поставлялся в составе коммерческого продукта for Device Creation, но теперь выделен в отдельный открытый проект. Исходные тексты распространяются под лицензией GPLv3.

Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0.

Представлен первый выпуск нового гипервизора prplHypervisor, специально разработанного для повышения безопасности встраиваемых устройств, относящихся к категории "Интернет вещей" (IoT). PrplHypervisor позиционируется как первый открытый гипервизор для процессоров на базе архитектуры MIPS. Код доступен под лицензией MIT.

Автомобилестроительная корпорация Toyota вошла в число основных участников организации Open Invention Network (OIN), ставящей перед собой цель защиты экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. Кроме Toyota в число основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, входят компании Google, IBM, NEC, SUSE, Philips, Red Hat и Sony.

Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента атакующие смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных.