Исследователи из компании Bastille Networks разработали новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций. Атака получила название MouseJack и охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (атака не затрагивает устройства, работающие через Bluetooth). В том числе атаке подвержены беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo. Обновления с устранением проблем пока выпущены только компанией Logitech. Выпуск исправления для дешёвых моделей устройств под вопросом, так как у некоторых мышей не предусмотрен механизм обновления прошивки.

Компания Percona объявила о выходе Percona Server для MySQL 5.7, расширенного варианта СУБД MySQL. Одновременно представлен релиз свободного продукта Percona XtraBackup 2.4, предоставляющего средства для "горячего" резервирования MySQL и других вариантов данной СУБД, включая Percona Server и MariaDB. Percona Server и Percona XtraBackup доступны для бесплатной загрузки и распространяются под свободной лицензией GPL.

Студия OKAM представила выпуск свободного игрового движка Godot 2.0, предоставляющего средства для создания 2D- и 3D-игр, простой для изучения API и язык задания игровой логики, удобную графическую среду для разработки и проектирования игр, систему развёртывания игр в один клик, богатые возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности.

Компания Facebook совместно с рядом крупных телекоммуникационных компаний, провайдеров, системных интеграторов и сотовых операторов, анонсировала новый проект Telecom Infra Project (TIP), в рамках которого планируется подготовить открытое оборудование для построения гибкой и эффективной телекоммуникационной инфраструктуры и широкополосных беспроводных технологий, рассчитанных на функционирование сервисов, требующих передачи больших объёмов данных (например, видео и виртуальная реальность).

Разработчики из сообщества KDE представили Shashlik 0.9 - первый публичный релиз проекта, нацеленного на обеспечение запуска Android-приложений в обычных дистрибутивах Linux. Готовые установочные пакеты сформированы для Kubuntu. Выпуск позиционируется как пригодная для начального тестирования бета-версия, которая пока не реализует полный спектр запланированных возможностей, но уже пригодна для запуска некоторых программ и игр.

Увидел свет открытый медиацентр Kodi 16.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+.

Разработчики дистрибутива Linux Mint сообщили об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с редакцией Linux Mint 17.3 с рабочим столом Cinnamon были подменены на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint не пострадали. В настоящее время разбирательство ещё не завершено, на время анализа последствий атаки сайт linuxmint.com временно отключен от сети.

Проект openSUSE представил проекты Argon, Krypton и GNOME Next в рамках которых началось формирование постоянно обновляемых сборок дистрибутива с самыми свежими экспериментальными версиями пользовательских окружений KDE и GNOME. Сборки поддерживают как создание полноценных устанавливаемых конфигураций, так и работу в Live-режиме, позволяющем ознакомиться с тенденциями развития KDE и GNOME без установки и внесения изменений в рабочую систему.

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.23, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 74 разработчиков.

Представлено обновление дистрибутива Ubuntu 14.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлены ядро Linux и графический стек, исправлены ошибки в инсталляторе и загрузчике, включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно подготовлены аналогичные обновления Kubuntu 14.04.4 LTS, Edubuntu 14.04.4 LTS, Xubuntu 14.04.4 LTS, Mythbuntu 14.04.4 LTS, Ubuntu GNOME 14.04.4 LTS, Lubuntu 14.04.4 LTS, Ubuntu Kylin 14.04.4 LTS и Ubuntu Studio 14.04.4 LTS.

Организация Linux Foundation анонсировала новый совместный проект Zephyr, в рамках которого ведётся разработка новой компактной Real-Time операционной системы (RTOS), предназначенной для оснащения устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). Наработки проекта поставляются под лицензией Apache 2.0. Участниками проекта выступили такие компании, как Intel, NXP Semiconductors/Freescale, Synopsys и UbiquiOS.

После шести месяцев разработки компания Google представила релиз языка программирования Go 1.6, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

Компания Intel передала разработчикам проекта Mesa набор патчей с реализацией нового высокопроизводительного программного растеризатора OpenSWR, предоставляющего средства для программной отрисовки OpenGL силами центрального процессора, без привлечения GPU. OpenSWR может рассматриваться как программный GPU, который поддерживает OpenGL 3.3 и способен работать на широком спектре потребительских и серверных устройств. Наработки проекта OpenSWR распространяются под лицензией MIT.

Проект Mozilla сделал для дистрибутива Debian исключение в области использования торговой марки Firefox. Начиная со следующего стабильного релиза Debian 9 "Stretch" входящий в состав дистрибутива пакет Iceweasel будет переименован и станет поставляться под именем Firefox. Для того чтобы избежать путаницы уже выпущенных стабильных версиях Debian будет продолжено использование имени Iceweasel.

После пяти месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.10, а также развиваемого параллельно композитного сервера Weston 1.10 и набора расширений wayland-protocols 1.1. Ветка 1.10 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.11 запланирован на 31 мая.

Спустя почти 10 лет с момента первого выпуска ветки 0.3 состоялся релиз новой значительной ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. ReactOS 0.4.0 демонстрирует переход на новую стадию развития, приближая проект к формированию зрелого продукта. Размер iso-образа 98 Мб.

Консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.0, в которой определён новый высокоэффективный API для доступа к графическим и вычислительным возможностям GPU. Одновременно компания Intel открыла исходные тексты нового видеодрайвера с полной поддержкой API Vulkan. Драйвер доступен для чипов Broadwell, Braswell и Sky Lake, и может использоваться в X11 с DRI3 и в Wayland. Код драйвера принят в репозиторий проекта Mesa и войдёт в состав следующего релиза Mesa 11.3. Пакеты с новым драйвером подготовлены для Fedora и Ubuntu.

Исследователи безопасности из компаний Google и Red Hat выявили опасную уязвимость (СVE-2015-7547) в системной библиотеке Glibc. Уязвимость проявляется при вызове приложениями функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа, который может быть сформирован злоумышленником в результате MITM-атаки, при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной DNS-зоны, или при обращении к домену, за обработку которого отвечает DNS-сервер атакующих. Таким образом, для совершения успешной атаки злоумышленникам достаточно подтолкнуть пользователя обратиться к подконтрольному им доменному имени из любой программы, в которой применяется вызов getaddrinfo().

После полутора лет разработки доступен новый значительный релиз системы мониторинга Zabbix 3.0. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов.

Компания Jetbrains, развивающая интегрированную среду разработки IntelliJ IDEA, представила первый значительный релиз объектно-ориентированного языка программирования Kotlin 1.0, позволяющего создавать приложения, скомпилированные для последующего выполнения внутри стандартной виртуальной машины Java (JVM) или Android. Дополнительно поддерживается преобразование программ в JavaScript-представление для запуска внутри браузера, но данная функциональность пока отнесена к экспериментальным возможностям.