Представлен выпуск Firejail 0.9.40, системы изолированного выполнения графических, консольных и серверных приложений. Целью Firejail является минимизация риска компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Для изоляции в Firejail.

Компания Canonial представила обновление OTA-11 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu.

После трёх месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.11, а также развиваемый параллельно композитный сервер Weston 1.11. Ветка 1.11 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.12 запланирован на конец сентября.

После более года разработки состоялся релиз свободного растрового графического редактора Krita 3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур.

Представлен релиз Porteus Kiosk 4.0.0, основанного на Gentoo дистрибутива Linux для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 60 Мб и включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, недопускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам).

Проект Tor опубликовал значительный релиз специализированного браузера Tor Browser 6.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Вниманию разработчиков представлены дисплейный сервер Arcan, мозаичное десктоп-окружение Durden и система визуализации для отладки и обратного инжиниринга Senseye. Основной код написан на языке Си распространяется под лицензией BSD, но в состав также входят некоторые компоненты под лицензиями GPLv2+ и LGPL.

В пакетах ImageMagick и GraphicsMagick выявлена ещё одна опасная уязвимость (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор "|", отвечающий за ответвление процесса для создания канала ввода-вывода. Передав вместо имени файла аргумент "|имя" можно выполнить произвольный код, например.

Комментируя итоги судебного разбирательства с Google, в котором использование Java API было признано добросовестным использованием в случае копирования для создания переносимого свободного программного обеспечения, юристы компании Oracle заявили, что это решение может убить лицензию GPL.

В рамках празднования двадцатилетия проекта, после двух лет разработки подготовлен новый значительный выпуск визуального редактора научных документов LyX 2.2.0, позволяющего создавать тексты с использованием разметки TeX/LaTeX, при этом наглядно редактируя макет документа в WYSIWYM-представлении. Итоговый документ сохраняется в формате LaTeX, но текст может быть импортирован и экспортирован в такие представления, как PDF, Postscript, DVI, ASCII, HTML, OpenDocument, RTF, ODF и DOC. Бинарные сборки подготовлены для Windows и OS X.

Проект OpenBSD перешёл на обязательное применение механизма защиты памяти W^X (Write XOR Execute), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен).

Спустя почти два года с момента выпуска прошлого LiveDVD проект Gentoo возобновил формирование Live-сборок. Для загрузки доступны два варианта Gentoo LiveDVD "Choice Edition": гибридный x86/x86_64, который включает 32-разрядные программы и дополнительные 64-разрядные сборки библиотек и ядра Linux (gentoo64), что позволяет использовать один LiveDVD как на 32-х, так и на 64-разрядных системах, и образ для работы только на системах x86_64 (3 Гб).

Состоялся релиз языка программирования Rust 1.9, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model).

Возобновившаяся в этом году судебная тяжба между Oracle и Google, связанная с использованием Java API в платформе Android, завершилась в пользу Google. Перед присяжными был поставлен только один решающий вопрос - можно ли считать копирование Java API компанией Google добросовестным использованием (fair use) в рамках Закона об авторском праве? Присяжные единогласно ответили "Да", что закрепило правоту компании Google. Компания Oracle заявила о намерении подать апелляцию и не отказывается от оценки нанесённого платформой Android ущерба в 9 миллиардов долларов.

В разряд открытых продуктов переведена среда разработки Deco, ориентированная на разработку многоплатформенных мобильных приложений с использованием web-технологий и фреймворка React Native. Deco включает в себя все необходимые для разработки компоненты, достаточно загрузить и запустить IDE, без необходимости обустройства окружения разработчика. Код Deco написан на языке JavaScript с использованием платформы Electron, позволяющей создавать самодостаточные приложения на базе технологий Chromium и Node.js. Исходные тексты открыты под лицензией AGPLv3. Готовые сборки пока доступны только для OS X (ожидается поддержка Linux и Windows).

После пяти месяцев разработки компания Red Hat сформировала новый значительный выпуск инструментария Ansible 2.1, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.

Состоялся пятый выпуск проекта Pyston, в рамках которого компанией Dropbox, в которой работает Гвидо ван Россум, развивается высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache.

Компания Google представила релиз web-браузера Chrome 51. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Рекламная сеть AdRoll объявила об открытии исходных текстов встраиваемой СУБД TrailDB, ориентированной на эффективное сохранение и обработку данных о наступающих событиях. Основу TrailDB составляет библиотека с реализацией функциональности СУБД, связываемая с приложениями. Для управления предлагается интерактивная оболочка tdb, работающая в режиме командной строки. Код TrailDB написан на языке Си и распространяется под лицензией MIT.

После полутора лет разработки состоялся релиз платформы XenServer 7 "Dundee", предназначенной для организации управления инфраструктурой серверов виртуализации на базе гипервизора Xen. XenServer позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. XenServer пришёл на смену платформе Xen Cloud Platform (XCP), которая потеряла смысл после открытия кода XenServer компанией Citrix и перехода к открытой модели развития проекта и при участии независимого сообщества. Для загрузки доступен iso-образ, основанный на CentOS и адаптированный для быстрого развертывания хост-системы.