На конференции Toorcon продемонстрирован новый вид атаки на браузеры, позволяющей выяснить какие сайты пользователь посещал ранее. Атака применима к сайтам, на которых включена поддержка протокола HSTS для автоматизации проброса на области HTTPS при запросе ресурса с использованием протокола HTTP, и проявляется даже если пользователь очистил историю посещений. Для демонстрации уязвимости подготовлена специальная страница, анализирующая открытие в прошлом некоторых популярных ресурсов. Проблема успешно проявляется в Firefox и Chrome, но также затрагивает и другие браузеры, поддерживающие HSTS. В Tor Browser проблема не проявляется из-за ограничения точности таймера.

Представлен отчёт о развитии проекта FreeBSD с июля по сентябрь 2015 года.

Состоялся релиз легковесного окружения рабочего стола Lumina 0.8.7, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ (что не мешает в его портировании). Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD "Edge" (x11/lumina[-i18n]).

Правительство Великобритании объявило о заключении сделки с компанией Collabora, связанной с внедрением GovOffice - версии офисного пакета LibreOffice, в которой будет учтена специфика работы в госучреждениях.

Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, анонсировала программу поддержки разработки открытых проектов - MOSS (Mozilla Open Source Support), нацеленную на выделение грантов разработчикам интересных и полезных открытых инициатив. В качестве начального финансового обеспечения для выплаты грантов компания Mozilla Corporation выделила один миллион долларов.

Джонатан Риддел (Jonathan Riddell), неформальный лидер и основной разработчик проекта Kubuntu, летом покинувший управляющий совет Kubuntu в результате конфликта с руководством Canonical, объявил о снятии с себя полномочий, связанных с подготовкой релизов Kubuntu, и намерении переключиться на работу в сообществе KDE. Новый ответственный за выпуск релизов Kubuntu пока не выбран.

Состоялся релиз Linux-дистрибутива Ubuntu 15.10 "Wily Werewolf". Готовые установочные образы созданы для Ubuntu Desktop, Ubuntu Server и Ubuntu Core (для них на прошлых этапах тестирования предлагались только ежедневные сборки), а также для Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Cloud, Ubuntu GNOME и Xubuntu.

Группа исследователей из Бостонского университета разработала серию новых методов атаки (PDF) на клиентские и серверные системы, использующие протокол NTP для синхронизации времени без применения аутентификации. Проблемы проявляются в пакете ntpd и устранены в выпущенной вчера версии 4.2.8p4 (всего исправлено 13 уязвимостей). Большинство выявленных уязвимостей позволяют осуществить отказ в обслуживании и заблокировать процесс синхронизации времени. Две проблемы дают возможность добиться установки фиктивного времени.

Разработчики BoringSSL, форка OpenSSL от компании Google, опубликовали обзор состояния проекта. В последнее время на BoringSSL уже переведены все программные продукты Google, как внутренние сервисы, так и такие проекты как Chrome/Chromium и Android. BoringSSL используется как единый TLS-стек для всех продуктов Google, что позволило значительно упростить сопровождение кодовой базы.

Компания Intel представила высокопроизводительный открытый растеризатор OpenSWR, позволяющий обеспечить программную отрисовку OpenGL в Mesa на оборудовании без GPU. По сравнению с ныне применяемым в Mesa программным растеризатором LLVMpipe, решение от Intel обеспечивает прирост производительности в 29 раз при расчёте сцены из 2.9 млн треугольников и в 51 раз на сцене в 106.2 млн треугольников. Код OpenSWR распространяется под лицензией MIT.

Состоялся релиз проекта ownCloud 8.2, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании.

Проект GNU анонсировал первый выпуск свободной системы синтеза речи Gnuspeech. Отмечается, что при создании Gnuspeech использованы новейшие разработки в области синтеза речи и данный продукт может как применяться для высококачественной компьютерной генерации речи, так и рассматриваться в качестве инструмента для продолжения исследований и проведения психофизических экспериментов.

Состоялся релиз консольного оконного менеджера tmux 2.1 ("terminal multiplexer"), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов.

Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о перекрёстном подписании своих сертификатов организацией IdenTrust, что делает сертификаты Let's Encrypt автоматически подтверждёнными во всех основных web-браузерах. Таким образом, сайты с сертификатами Let’s Encrypt отныне будут помечены в браузерах как безопасные.

После двух с половиной лет разработки компания Oracle представила первый стабильный релиз СУБД MySQL 5.7. Примечательно, что несмотря на анонс, финальный релиз MySQL Community Server 5.7, распространяемый под лицензией GPL, пока недоступен для загрузки и будет опубликован только 26 октября.

Представлен новый вариант атаки на беспроводные точки доступа, связанный с принуждением подключения клиента к контролируемому злоумышленником каналу через наводнение эфира основного канала фиктивными пакетами, делая его невозможным для прямого обращения.

Проект OpenBSD празднует своё двадцатилетие. В честь этого события релиз OpenBSD 5.8 сформирован на две недели раньше обычного для осенних релизов срока. Операционная система OpenBSD была основана Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 21 аппаратная платформа), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 5.8 составляет 210 Мб.

После полутора лет разработки увидел свет первый стабильный выпуск новой ветки СУБД MariaDB 10.1, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL 7, SUSE 12, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian 9) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Космическое агентство NASA объявило об открытии исходных текстов системы обработки изображений VICAR (Video Image Communication And Retrieval), развиваемой с 1966 года и задействованной в том числе для обработки изображений, получаемых с космических аппаратов современных космических миссий. Наработки проекта опубликованы под открытой лицензией NASA Open Source Agreement, одобренной OSI. Поддерживается работа на платформах Linux, Solaris и OS X. Большая часть компонентов системы написана на языке Си.

Компания Red Hat объявила о покупке стартапа, занимающегося разработкой инструментария Ansible, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Сумма сделки не сообщается, но по неофициальным данным издания VentureBeat, её размер превышает 100 млн долларов. В рамках сделки Saïd Ziouani, директор и основатель Ansible, займёт пост вице-президента Red Hat по продажам и разработкам для бизнеса.