Представлен iptables 1.6.0, первый выпуск новой значительной ветки инструментария для управления пакетным фильтром Linux. Ветка 1.6 сформирована спустя восемь лет с момента выпуска прошлой стабильной ветки 1.4.x и включает в себя ряд нарушающих совместимость изменений, а также первую официальную реализацию инструментария iptables-compat, построенного поверх инфраструктуры пакетного фильтра nftables.

Компания Juniper сообщила о выявлении в операционной системе ScreenOS, которой комплектуются межсетевые экраны NetScreen, скрытого бэкдора (CVE-2015-7755), снабжённого функциями дешифровки соединений VPN и позволяющего удалённо получить доступ администратора на устройстве. Бэкдор выявлен в процессе внутреннего аудита, который показал наличие в составе ScreenOS постороннего кода.

Руководитель отдела разработки CRIU Павел Емельянов подготовил статью о том, почему такие инструменты востребованы сегодня, и какие возможности они открывают для разработчиков и пользователей в перспективе.

Организация Linux Foundation представила новый совместный проект, в рамках которого будет развиваться пригодная для промышленного применения платформа распределённых финансовых транзакций (blockchain), методы работы которой напоминают распределённую базу данных, реализованную в криптовалюте Bitcoin.

В начале года группа исследователей обратила внимание на наличие в сети около 40 тысяч серверов MongoDB, доступных для внешних запросов из-за проблем с настройкой аутентифицированного доступа. Джон Мазерли (John Matherly), создатель поискового движка Shodan, спустя десять месяцев повторил опыт и пришёл к выводу, что в сети до сих пор присутствует около 35 тысяч незащищённых серверов MongoDB, общий размер данных на которых составляет 684.8 Тб.

Состоялся релиз QEMU 2.5. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

Состоялся релиз набора KDE Applications 15.12, включающий в себя подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Информацию о наличии Live-сборок можно получить на данной странице.

В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая веткой 2.02, находящейся в разработке. Исправление пока доступно только в виде патча. Обновления пакетов уже опубликованы для Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux.

Компания AMD анонсировала новые планы в отношении разработки открытых драйверов, компиляторов и инструментов для разработчиков графических приложений и игр. Новая стратегия AMD подразумевает распространение разработок в форме открытых проектов. Кроме ранее представленной инициативы Boltzmann, в рамках которой ведётся разработка открытых средств для организации гибридных вычислений с привлечением CPU и GPU, компания AMD представила новый проект GPUOpen, в котором планируется подготовить альтернативу проприетарному набору библиотек GameWorks от компании NVIDIA.

В рамках сотрудничества компаний Collabora и ownCloud подготовлен специализированный дистрибутив CODE (Collabora Online Development Edition) для быстрого развёртывания платформы LibreOffice Online и организации удалённой работы с офисным пакетом через Web. Дистрибутив представляет собой преднастроенный образ (706 Мб) для виртуальных машин, включающий все компоненты, необходимые для работы сервера LibreOffice Online и облачного хранилища ownCloud, через которое организован доступ к документам.

Представлен релиз web-браузера Firefox 43, а также мобильной версии Firefox 43 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки Firefox 38.5.0, а также почтового клиента Thunderbird 38.0.5 и пакета SeaMonkey 2.40. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 44 и будет отделён Firefox Developer Edition 45. В соответствии с шестинедельным циклом разработки релиз Firefox 44 намечен на 26 января, а Firefox 45 на 8 марта.

Представлен выпуск интегрированной среды разработки Qt Creator 3.6.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходный код Qt Creator распространяется под лицензией LGPL.

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API - Mesa 11.1. Первый выпуск ветки Mesa 11.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 11.1.1. В новой ветке основное внимание сосредоточено на развитии VAAPI, EGL и второстепенных драйверов. Значительных изменений в поддержке новых версий OpenGL 4.x не отмечено, драйверы RadeonSI (HD 7700-7900, HD 8000, Rx 240-290, Rx 300) и Nouveau (GeForce 400/500/600 на базе GPU Fermi и Kepler) как и в прошлом выпуске поддерживают OpenGL 4.1, а драйвер Intel i965 поддерживает специфичные расширения OpenGL 4.2, но пока реализованы не все расширения OpenGL 4.0 и 4.1.

Началось тестирование первого кандидата в релизы новой ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Для загрузки доступен iso-образ размером 110 Мб (в архиве 92 Мб). ReactOS 0.4.0 демонстрирует переход на новую стадию развития, приближая проект к формированию зрелого продукта. Версия 0.4.0 успешно проходит 65.49% групп тестов на совместимость, в то время как выпуск 0.3.9 преодолевал лишь 42.42% тестов.

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.4.6, в котором устранена критическая уязвимость, позволяющая выполнить произвольный PHP-код на сервере. Проблема усугубляется тем, что она уже активно эксплуатируется злоумышленниками и исправлена после выявления массовой вредоносной активности на сайтах под управлением Joomla. Всем пользователям Joomla рекомендуется незамедлительно установить обновление (патчи для уже не поддерживаемых версий) и провести полный аудит своих систем.

Представлен выпуск дистрибутива CentOS 7.1511, вобравшего в себя изменения из Red Hat Enterprise Linux 7.2. Напомним, что номер версии 7.1511 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.2, т.е. выпуск CentOS 7.1511 можно формально рассматривать как CentOS 7.2 в старой нумерации.

Группа известных инвесторов, среди которых Илон Маск (Elon Musk), основатель Tesla, PayPal и SpaceX, запустила некоммерческий проект OpenAI, сосредоточенный на исследованиях в области искусственного интеллекта. Размер финансирования проекта составит миллиард долларов, что позволит не задумываться о денежных вопросах. Проводимые исследования избавлены от финансовых обязательств, они будут проводиться во благо всего человечества и без цели получить финансовую отдачу для акционеров.

Фонд Свободного ПО представил четвёртый ноутбук, получивший сертификат соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках инициативы "Respect Your Freedom". Сертификат выдан ноутбуку Libreboot T400, который является вариантом выпускаемой с 2008 года серийной модели ThinkPad T400, укомплектованной полностью свободным дистрибутивом Trisquel GNU/Linux и прошивкой Libreboot (полностью свободный вариант Coreboot) вместо штатного BIOS.

В рамках проекта OpenCompute, нацеленного на развитие открытых спецификаций оборудования для оснащения датацентров, компания Facebook разработала концепцию специализированных серверов Big Sur, оптимизированных для решения задач искусственного интеллекта и машинного обучения. От традиционных серверов Big Sur отличается наличием 8 слотов PCI-e для установки мощных GPU (например, NVIDIA Tesla M40), которые применяются для ускорения и параллелизации вычислений при работе нейронных сетей.

Началось тестирование альфа-выпуска новой ветки библиотеки OpenSSL 1.1.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Релиз намечен на 28 апреля. Поддержка выпуска OpenSSL 1.0.2 будет осуществляться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года. Время жизни веток 0.9.8 и 1.0.0 истекает через несколько недель, 31 декабря 2015 года.