Спустя десять месяцев с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 45, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко.

В настольных сборках Ubuntu 16.04 LTS, помимо традиционных deb-пакетов, появится возможность использования самодостаточных пакетов snap, не связанных зависимостями с остальными компонентами дистрибутива. Поддержка установки snap-пакетов даст возможность поставлять для Ubuntu новые выпуски программ, не заботясь об обеспечении привязки к поставляемым в дистрибутиве библиотекам, поставляя актуальные приложения даже спустя несколько лет после выпуска релиза дистрибутива.

Доступен выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.

Раскрыты подробности об анонсированной в марте уязвимости Badlock (CVE-2016-2118), которая затрагивает почти все версии Windows и Samba. Уязвимость оказалась не столько критичной (CVSS 7.1/6.4 из 10) как предполагалось и может быть использована для совершения MITM-атаки, при наличии у злоумышленника доступа к шлюзу или локальной сети клиента или сервера, или для инициирования удалённого отказа в обслуживании (DoS). Проблема устранена в выпусках Samba 4.4.2, 4.3.8 и 4.2.11 (исправления для веток 4.0, 4.1 и 3.x не выпущено, так как их поддержка уже прекращена), в которых также исправлено ещё семь уязвимостей.

Представлен релиз проекта LXD 2.0, в рамках которых развивается надстройка над инструментарием LXC, позволяющая организовать централизованное управление группой серверов для развёртывания изолированных контейнеров. LXD позиционируется Canonical как "гипервизор контейнеров" и состоит из управляющего фонового процесса, принимающего запросы через REST API, клиента для работы в командной строке и плагина для интеграции с OpenStack. LXD основан на технологиях LXC, но заменяет систему шаблонов и предлагает альтернативный инструментарий, не ограниченный текущим хостом и поддерживающий управление по сети.

Проект Kaitai представил первый публичный релиз спецификации парсинга произвольных бинарных файлов и инструментария к нему: Kaitai Struct 0.2. Kaitai Struct предлагается использовать в качестве формального описания любых бинарных форматов.

Марк Майо (Mark Mayo), занимающий пост вице-президента Mozilla и главного менеджера Firefox, представил проект Tofino, в рамках которого развивается серия экспериментальных решений по созданию нового интерфейса пользователя для web-браузеров. Проект примечателен тем, что в опубликованном прототипе вместо движка Gecko используется платформа Electron, созданная GitHub для редактора Atom и основанная на браузерном движке Chromium. Для построения интерфейса вместо XUL используется web-фреймворк React.

После двух с половиной лет разработки доступен релиз платформы для создания домашнего медиацентра MythTV 0.28, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL.

Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил проект "linux-stable security tree", в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории "stable" (не путать с "longterm" и "mainline"), в настоящий момент это ветка 4.4.x.

Европейский фонд свободного ПО, Osmocom, Chaos Computer Club и ещё два десятка организаций выступили с совместным заявлением, в котором обратили внимание общественности на возможное негативное влияние директивы 2014/53/EU, 13 июня вступающей в действие на территории Евросоюза. Директива вводит новые требования к производителям беспроводных устройств, которые должны обеспечить неизменность определённых в спецификации параметров формирования сигнала, таких как диапазоны частот, типы модуляции и уровни мощности.

Представлен тринадцатый релиз платформы OpenStack, выпущенный под кодовым именем "Mitaka". В развитии нового выпуска приняли участие 2336 разработчиков, представляющих 345 различных компаний. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании.

Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. Выявление основного управляющего хоста затрудняло то, что хост передавал команды не напрямую, а через цепочку запутывающих прокси-серверов, которые были размещены в 63 странах.

Доступен релиз инструментария для организации работы изолированных контейнеров LXC 2.0, который отнесён в выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Одновременно подготовлен релиз виртуальной ФС LXCFS, предназначенной для симуляции /proc и /sys/fs/cgroup в контейнерах. Готовые пакеты c LXC подготовлены для Ubuntu Linux.

В ночных сборках Firefox собираются реализовать возможность загрузки проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, предназначенного для декодирования медиаконтента, защищённого авторскими правами. Напомним, что Firefox уже обеспечивает поддержку технических средства защиты авторских прав: в Firefox 32 был добавлен API Encrypted Media Extensions, необходимый для работы с защищённым контентом, а в Firefox 38 обеспечена загрузка CDM-модуля Primetime от компании Adobe.

Официально представлен релиз десктоп-окружения MATE 1.14, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.14 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE.

Компания Google выпустила релиз интегрированной среды разработки Android Studio 2.0, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition, созданного компанией JetBrains. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, OS X и Windows.

В Rubygems.org, популярном репозиторий модулей для приложений на языке Ruby, выявлена серьёзная проблема безопасности, позволявшая атакующим заменить некоторые gem-файлы на серверах проекта. Для исключения наличия в репозитории подставных файлов была проведена проверка всех файлов, загруженных после 8 февраля 2015 года. Проверка не выявила вредоносной активности.

Представлен релиз почтового сервера Exim 4.87, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 54.15% (год назад 50.65%), Postfix используется на 32.63% (28.01%) почтовых серверов, Sendmail - 6.18% (9.22%), Microsoft Exchange - 1.83% (5.47%).

Доступен релиз документо-ориентированной СУБД RethinkDB 2.3, обеспечивающей хранение данных в формате JSON, предоставляющей специализированный язык запросов ReQL и реализующей модель подписки на изменения (возможность отправить запрос один раз и получать информацию об изменении результатов). Подробнее о возможностях RethinkDB можно прочитать в анонсе прошлого выпуска. Код СУБД написан на языке С++ и распространяется под лицензией AGPLv3.

Компания Canonial представила обновление OTA-10 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu.