Компания Microsoft представила новый компилятор LLILC, основанный на наработках проекта LLVM, работающий в сочетании с .NET Core Runtime (CoreCLR) и предназначенный для сборки .NET-приложений на языке C#. Код компилятора написан на языке С++ и распространяется под лицензией MIT.

Следом за CentOS 7.1 и Oracle Linux 7.1 представлен релиз дистрибутива Scientific Linux 7.1, построенного на пакетной базе Red Hat Enterprise Linux 7.1 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектуры x86_64, в форме DVD-сборок (4 Гб и 6.6 Гб), сокращённого образа для установки по сети (358 Мб), LiveCD (688 Мб) и LiveDVD с окружениями KDE (1.6 Гб) и GNOME (1.4 Гб).

Разработчик файловой системы Ext4 Теодор Тсо (Theodore Ts'o), работающий в компании Google, представил серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android "M". Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow), автором eCryptFS. Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

Компания Oracle намерена добавить в следующий выпуск ОС Solaris 11.3 опциональную поддержку пакетного фильтра PF, развиваемого проектом OpenBSD и успешно портированного для NetBSD, FreeBSD и OS X. В Solaris 12 пакетный фильтр PF будет задействован по умолчанию и скорее всего останется единственным пакетным фильтром, вытеснив в настоящее время предлагаемый IP Filter. Разработчики, ведущие работу по портированию PF для Solaris, не сторонятся совместной работы и уже начали передачу в OpenBSD патчей, в которых устранены выявленные ими проблемы.

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.0. Среди наиболее заметных улучшений: интеграция базовых компонентов для обновления ядра Linux без перезагрузки, поддержка нескольких слоёв на чтение в overlayfs, реализация механизма для выявления ошибок работы с памятью, поддержка энергонезависимой памяти (NVM), возможность привязки к хостам алгоритмов контроля перегрузки, возможность установки меток на сетевые пакеты в модулях Smack, добавление в ext4 опции lazytime.

Увидел свет релиз открытой системы параметрического 3D-моделирования FreeCAD 0.15, пытающейся конкурировать с полнофункциональными коммерческими САПР, такими как CATIA, Solid Edge и SolidWorks. Несмотря на то, что основным назначением FreeCAD является машиностроение и разработка дизайна новых продуктов, система может использоваться и в других областях, таких как архитектурное проектирование.

Опубликована первая альфа версия проекта SverigeLinux, предназначенного для автоматизации развёртывания Linux-систем на большом числе компьютеров в госучреждениях. Разработка профинансирована Шведским интернет-фондом и базируется на DebianLAN и FAI (Fully Automatic Installation). SverigeLinux позволяет в считанные часы установить Linux на сотнях рабочих станций, имея минимальные познания в области администрирования Linux-систем. Наработки проекта опубликованы на GitHub.

После полутора лет разработки представлен дистрибутив Elementary OS Freya, позиционируемый в качестве быстрой и открытой замены Windows и OS X. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание действительно простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Проектом развивается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (893 Мб), доступные для архитектур i386 и amd64.

Майкл Роджерс, директор Агентства Национальной Безопасности США (АНБ) и командующий Кибернетическим командованием США, считает, что следует на законодательном уровне обязать американские компании, занимающиеся разработкой ПО, создавать цифровой ключ для организации доступа спецслужб к любым зашифрованным данным на смартфонах и других устройствах. Для предотвращения злоупотреблений и достижения баланса между сохранением частной жизни и обеспечением госбезопасности, ключ предлагается разделить на части и передать их в разные агентства, так чтобы при необходимости дешифровки требовалось согласование работы нескольких спецслужб.

Увидел свет второй выпуск системы управления репозиториями Kallithea, основанной энтузиастами и представителями организации Software Freedom Conservancy с целью продолжения развития свободной кодовой базы RhodeCode, после превращения данной платформы в полупроприетарный коммерческий продукт. Kallithea позволяет развернуть инфраструктуру управления разработкой, которая поддерживает системы контроля версий Git и Mercurial, и по решаемым задачам напоминает GitHub, GitLab и Bitbucket. Код проекта распространяется под лицензией GPLv3. Код проекта написан на языке Python.

В ftp-сервере ProFTPD обнаружена опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблема проявляется в модуле mod_copy, который позволяет выполнять команды на стадии до проведения аутентификации пользователя. Уязвимость усугубляется отсутствием возможности отключить mod_copy через файл конфигурации и наличием путей эксплуатации уязвимости, которые могут быть использованы в атаке для организации выполнения кода на web-сервере.

После десяти месяцев разработки доступен релиз ZFSonLinux 0.6.4, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFSonLinux уже входит в состав дистрибутивов Gentoo, Sabayon Linux и AltLinux.

Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о принятии под своё покровительство проекта Let’s Encrypt, нацеленного на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра. Переход проекта в руки Linux Foundation позволит снять с участников бремя сопровождения инфраструктуры, поддержки и решения финансовых вопросов, сосредоточив внимание на разработке и развитии технологий. После введения в строй инфраструктуры Let’s Encrypt, запуск которой запланирован на середину 2015 года, любой желающий сможет бесплатно получить SSL-сертификат для своего сайта.

Федеральное бюро расследований (США) опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к экстремистской организации "Исламское государство", и приводят к замене содержимого основной страницы на политические лозунги.

GitHub анонсировал новый сервис Git Large File Storage (LFS), позволяющий использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. LFS выполнен в форме открытого расширения к git, позволяющего не загружать лишний раз копии больших файлов при клонировании и извлечении репозитория, благодаря тому, что в штатном Git-репозитории данные файлы заменяются на текстовые ссылки, указывающие на контент в отдельном внешнем репозитории. Код дополнения git-lfs доступен под лицензией MIT. Для хранения больших файлов можно использовать как собственный LFS-сервер, так и LFS-сервер GitHub (бесплатно предоставляется хранилище в 1 Гб).

Представлен значительный выпуск GnuTLS 3.4.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.4.x подготовлена примерно после года разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.3.x, поддержка которой будет продолжена.

Доступен новый выпуск проекта VeraCrypt, в рамках которого развивается форк прекратившей своё существование системы шифрования дисковых разделов TrueCrypt. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.

Океанографическое управление ВМФ США (NAVO) открыло программное обеспечение для обработки, редактирования и визуализации данных, полученных с сонаров и лидаров. Программы объединены в пакет PFMABE (Pure File Magic Area Based Editor) и могут быть использованы для редактирования гидрографической, батиметрической и топографической информации. Исходные тексты приложений и наборы данных, собранных за последние годы в рамках проектов по изучению рельефа океанического дна и изменения глубин, опубликованы как общественное достояние и могут использоваться без ограничения. Графический интерфейс построен с использованием библиотеки Qt и может работать как в Linux, так и в Windows.

Президент организации Linux Australia (linux.org.au), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил о выявлении следов злоумышленников в инфраструктуре проекта. Атакующим удалось получить доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши их паролей.

Для обеспечения работы USB-устройства требуется снабдить его уникальным номером продукта (PID, Product ID), привязанным к идентификатору производителя (VID, Vendor ID). При сложившихся в отрасли условиях, мелкому проекту проблематично получить идентификатор для своего устройства. В рамках инициативы pid.codes, нацеленной на решение данной проблемы, любому открытому проекту предоставлена возможность бесплатно получить идентификатор USB-продукта (PID).