В развиваемом проектом QEMU коде эмуляции подсистемы IDE выявлена критическая уязвимость (CVE-2015-5154), позволяющая инициировать выполнение кода вне гостевого окружения через передачу специально оформленных команд ATAPI. Уязвимость проявляется в системах x86/x86_64, работающих в режиме виртуализации с полной эмуляцией оборудования, таких как HVM-окружения Xen, VirtualBox и QEMU/KVM, при включении доступа к виртуальному CD-ROM из гостевой системы. В системах с паравиртуализацией и на архитектуре ARM уязвимость не проявляется.

Представлен релиз почтового сервера Exim 4.86, в который внесены накопившиеся исправления и добавлены новые экспериментальные возможности. В соответствии с данными, полученными в результате автоматизированного опроса около двух с половиной миллионов почтовых серверов, Exim используется на 52.97% (в прошлом году было 50.23%) почтовых серверов, доля Postfix составляет 31.36% (28.01%), Sendmail - 7.25% (9.39%), Microsoft Exchange - 2.68% (5.63%).

Проект KDE анонсировал платформу Plasma Mobile, в рамках которой подготовлен полностью свободный стек для оснащения мобильных устройств. Рабочий прототип прошивки на базе Plasma Mobile доступен для смартфона Nexus 5 и поддерживает совершение и приём звонков. Отдельно сформированы сборки для нетбука ExoPC, которые можно использовать для тестирования Plasma Mobile на компьютерах с архитектурой x86.

В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит, применяемый к приложениям, использующим libuser для манипуляций с учётными записями пользователей.

Разработчики проекта Mesa, в рамках которого развивается свободная реализация OpenGL API, преодолели важный рубеж - в свободном драйвере Nouveau nvc0 полностью реализованы все расширения OpenGL 4.0. Кроме того, для nvc0 уже имеются патчи с реализацией OpenGL 4.1 и 4.2. Реализация поддержки OpenGL 4.x в одном из драйверов даёт зелёный свет на формирование новой ветки Mesa 11.

После почти десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.7, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.7 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ветка RHEL 6.x развивается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года.

Компания Google объявила о доступности платформы оркестровки контейнеров Kubernetes 1.0, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и Rocket. Выпуск 1.0 ознаменовал готовность системы к промышленному применению. Код Kubernetes написан на языке Go и распространяется под лицензией Apache 2.0. Отмечается, что с момента открытия кода Kubernetes в проект внесено более 14 тысяч изменений от 400 разработчиков.

Представлен значительный выпуск открытого медиацентра Kodi 15.0, ранее развивающегося под именем XBMC. Для быстрой оценки возможностей Kodi подготовлена Live-сборка на базе Ubuntu (KodiBuntu). Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+.

Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов, соединения не закрываются, а вечно остаются в состоянии LAST_ACK, что приводит к накоплению незавершённых соединений и исчерпанию используемых для обработки TCP-соединения структур данных.

Компания Google представила релиз web-браузера Chrome 44. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Спустя пять лет с момента прошлого выпуска представлен релиз проекта CoreBoot 4.1, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Выпуск примечателен сменой модели формирования релизов. Если раньше практиковался метод непрерывной интеграции изменений (rolling), то отныне проект намерен вернуться к подготовке классических выпусков, публикуемых через определённые небольшие промежутки времени (планируется выпускать релиз раз в три месяца). Релизы будут проходить дополнительную фазу стабилизации и тестироваться на поддерживаемых платах.

Доступен первый бета-выпуск СУБД Serenity, совместимой на уровне протокола с системой Redis, предоставляющей поддержку транзакций и полноценного дискового хранилища. Код СУБД написан на языке Си и распространяется под лицензией BSD.

Проект Mozilla представил новый план формирования релизов мобильной операционной системы Firefox OS. Значительные версии Firefox OS планируется выпускать раз в шесть месяцев c разбиением разработки на недельные циклы.

Ян Джексон (Ian Jackson), создатель пакетного менеджера dpkg, представил dgit 1.0, инструмент для работы с архивом пакетов Debian как с репозиторием Git. Dgit позволяет получить git-представление для любого пакета, а при наличии соответствующих полномочий, даёт разработчикам возможность сборки и загрузки из Git. Все изменения отражаются в истории изменений Git.

Организация ARIN (American Registry for Internet Numbers), занимающаяся распределением IP-адресов на территории США и Канады, ввела ограничение на выделение блоков IPv4-адресов в связи с исчерпанием свободного адресного пространства. Если раньше провайдеры могли при необходимости получить IPv4-адреса, то отныне введён режим жёсткой экономии. Провайдер имеет возможность получить только минимальные порции в 512 или 256 адресов раз в 90 дней, купить адреса у других провайдеров или записаться в очередь, в которой раздаются освободившиеся блоки адресов.

Спустя более девяти лет с момента стандартизации первой версии, Международная электротехническая комиссия (IEC) присвоила статус международного стандарта ISO/IE 26300:2015 спецификации Open Document (ODF) 1.2. Версия ODF 1.2 уже давно поддерживается всеми совместимыми с ODF офисными пакетами, является стандартом де-факто и утверждена консорциумом OASIS. Процесс международной стандартизации ODF 1.2 был инициирован в 2014 году и благодаря повсеместной поддержке в существующих продуктах достаточно быстро принят в рамках сокращённого цикла продвижения стандартов, без прохождения предварительных формальных процедур и утверждения в дополнительных инстанциях.

Группа исследователей из Федерального университета Минас-Жерайс (Бразилия) опубликовала результаты исследования живучести сообществ популярных открытых проектов. Для оценки жизнеспособности использовался "фактор сбитого автобусом разработчика" (Bus factor), показывающий после потери какого числа разработчиков проект не сможет больше развиваться. Например, коэффициент 1 подразумевает, что потеря основного разработчика приведёт к полной остановке развития проекта.