Проект Tor объявил о расширении альтернативных методов загрузки Tor Browser
Проект Tor представил новые возможности сервиса GetTor, предназначенного для обеспечения загрузки web-браузера Tor Browser в условиях блокировки сайта torproject.org, жесткой сетевой фильтрации или желании пользователя скрыть факт загрузки программ для работы с Tor. Кроме ранее поддерживаемых хранилищ Dropbox и Google Drive для скрытого распространения сборок Tor Browser также привлечён GitHub. Помимо Tor Browser добавлена возможность загрузки Android-приложения Orbot (прокси для работы мобильных приложений через Tor).
http://www.opennet.ru/opennews/art.shtml?num=44193

Выпуск почтового сервера Exim 4.87
Представлен релиз почтового сервера Exim 4.87, в который внесены накопившиеся исправления и добавлены новые  возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 54.15% (год назад 50.65%), Postfix используется на 32.63% (28.01%) почтовых серверов, Sendmail - 6.18% (9.22%), Microsoft Exchange - 1.83% (5.47%).
http://www.opennet.ru/opennews/art.shtml?num=44194

В RubyGems устранена уязвимость, позволявшая подменить файлы в репозитории
В Rubygems.org, популярном репозиторий модулей для приложений на языке Ruby, выявлена серьёзная проблема безопасности, позволявшая атакующим заменить некоторые gem-файлы на серверах проекта. Для исключения наличия в репозитории подставных файлов была проведена проверка всех файлов, загруженных после 8 февраля 2015 года. Проверка не выявила вредоносной активности.
http://www.opennet.ru/opennews/art.shtml?num=44195

Выпуск офисного пакета LibreOffice 5.1.2
Организация The Document Foundation объявила о выходе LibreOffice 5.1.2, второго корректирующего выпуска из семейства LibreOffice 5.1 "fresh". Обновление включает 89 исправлений (RC1, RC2). Версия 5.1.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.0.5. Готовые установочные пакеты подготовлены для платформ Linux, OS X и Windows.
http://www.opennet.ru/opennews/art.shtml?num=44197

Google и Rackspace разрабатывают открытую архитектуру серверов на базе CPU POWER9
Компании Google и Rackspace приступили к разработке новой открытой архитектуры серверов, оснащённых выпускаемыми компанией IBM процессорами POWER9. Спецификации новых серверов планируется сделать достоянием сообщества и передать в руки проекта Open Compute, нацеленного на развитие открытых спецификаций оборудования для оснащения датацентров.
http://www.opennet.ru/opennews/art.shtml?num=44199

Релиз среды разработки Android Studio 2.0
Компания Google выпустила релиз  интегрированной среды разработки Android Studio 2.0, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition, созданного компанией JetBrains. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, OS X и Windows.
http://www.opennet.ru/opennews/art.shtml?num=44201

VersionPress преобразован в открытый проект
Объявлено об открытии проекта VersionPress, в рамках которого развивается основанный на Git плагин управления версиями для системы управления web-контентом WordPress. Несмотря на то, что код VersionPress и раньше публиковался на GiHub, проект был проприетарным, так как разработка велась за закрытыми дверями, а свежие выпуски поставлялись в рамках программы платной подписки. Отныне разработка будет вестись публично, при участии сообщества и в соответствии с принципами развития открытого ПО.
http://www.opennet.ru/opennews/art.shtml?num=44203

Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил выпуск инструментария управления контейнерами rkt 1.3, который позиционируется как более безопасная, переносимая и адаптированная для серверного применения альтернатива инструментарию Docker. С основными особенностями rkt можно познакомиться в анонсе первого выпуска данной системы. Код rkt написан на языке Go и распространяется под лицензией Apache 2.0.
http://www.opennet.ru/opennews/art.shtml?num=44204

Причиной утечки панамских документов могли быть уязвимые версии WordPress и Drupal
Издание Forbes не исключило, что утечка конфиденциальных документов панамской юридической компании Mossack Fonseca, вскрывшая скрытые активы многих известных политических деятелей, могла произойти вследствие взлома сайта компании, на котором применялись устаревшие версии открытых платформ WordPress и Drupal, содержащие ряд серьёзных уязвимостей.
http://www.opennet.ru/opennews/art.shtml?num=44205

Релиз десктоп-окружения MATE 1.14, форка GNOME 2
Официально представлен релиз десктоп-окружения  MATE 1.14, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.14 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE.
http://www.opennet.ru/opennews/art.shtml?num=44206

В Firefox переходит на Widevine CDM для воспроизведения защищённого DRM видео
В ночных сборках Firefox реализована возможность загрузки проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, предназначенного для декодирования медиаконтента, защищённого авторскими правами. Напомним, что Firefox уже обеспечивает поддержку технических средства защиты авторских прав: в Firefox 32 был добавлен API Encrypted Media Extensions, необходимый для работы с защищённым контентом, а в Firefox 38 обеспечена загрузка CDM-модуль Primetime от компании Adobe.
http://www.opennet.ru/opennews/art.shtml?num=44207

ubuntuBSD и Budgie Remix намерены войти в число основных проектов Ubuntu
Разработчик дистрибутива  ubuntuBSD, в рамках котолрого развивается аналог Debian GNU/kFreeBSD на основе пакетной базы Ubuntu, сообщил о намерении получить статус официального ответвления Ubuntu и передать все свои наработки сообществу для продолжения развития в составе Ubuntu Community. Разработанные проектом патчи уже размещены в репозитории на launchpad.
http://www.opennet.ru/opennews/art.shtml?num=44208

Выпуск системы управления контейнерами LXC 2.0
Доступен релиз инструментария для организации работы изолированных контейнеров LXC 2.0, который отнесён в выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Одновременно сформирован релиз виртуальной ФС LXCFS, предназначенной для симуляции /proc и /sys/fs/cgroup в контейнерах. Готовые пакеты c LXC подготовлены для Ubuntu Linux.
http://www.opennet.ru/opennews/art.shtml?num=44210

Закрыт крупный ботнет из Linux-серверов
Сообщается о закрытии ботнета  Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и  использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресами управляющего сервера и инициировать операцию чистки вредоносного ПО на поражённых системах. При этом, пока не ясно каким способом осуществлялась изначальное внедрение вредоносного ПО, изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress, не подтвердилась.
http://www.opennet.ru/opennews/art.shtml?num=44211

Выход свободной облачной платформы OpenStack 13 "Mitaka"
Представлен тринадцатый релиз платформы OpenStack, выпущенный под кодовым именем "Mitaka". В развитии нового выпуска приняли участие 2336  разработчиков, представляющих 345 различных компаний.
http://www.opennet.ru/opennews/art.shtml?num=44212

Уязвимость в модемах ARRIS (Motorola)
В широкополосных модемах ARRIS/Motorola SB6141, 6121  и 5100 , число пользователей которых оценивается в 135 млн, выявлена недоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети.
http://www.opennet.ru/opennews/art.shtml?num=44213

Доступен Composer 1.0.0, менеджер зависимостей для PHP
После пяти лет разработки представлен  первый стабильный релиз проекта Composer 1.0.0, в рамках которого развивается менеджер для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 92 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT.
http://www.opennet.ru/opennews/art.shtml?num=44214

Инициатива против вводимой в Евросоюзе привязки прошивок к беспроводным чипам
Европейский фонд свободного ПО, Osmocom, Chaos Computer Club и ещё два десятка  организаций выступили с совместным заявлением, в котором обратили внимание общественности о возможном негативном влиянии директивы 2014/53/EU, 13 июня вступающей в действие на территории Евросоюза. Директива вводит новые требования к производителям беспроводных чипов, которые должны обеспечить неизменность определённых в спецификации параметров формирования сигнала, таких как диапазоны частот, типы модуляции и уровни мощности.
http://www.opennet.ru/opennews/art.shtml?num=44217

Представлена отдельная ветка ядра Linux с устранением уязвимостей
Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил проект "linux-stable security tree", в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории "stable" (не путать с "longterm" и "mainline"), в настоящий момент это ветка 4.4.x.
http://www.opennet.ru/opennews/art.shtml?num=44221

Обновление Firefox 45.0.2
Доступен корректирующий выпуск Firefox 45.0.2, в котором исправлено несколько проблем.
http://www.opennet.ru/opennews/art.shtml?num=44224