セキュリティ

　SSHプロトコルの実装「OpenSSH」開発チームは5月27日、最新版となる「OpenSSH 8.3」を公開した。バグ修正が中心のリリースとなる。

　Googleは1月30日、開発者が独自のセキュリティキー機能を構築できる「OpenSK」をオープンソースで公開した。

　コンテナクラスタ構築・管理ツールKubernetesが、バグ発見に報酬を支払うプログラム（bug bounty program）を実施する。報酬金額は200～1万ドル。一般のセキュリティ専門家によるバグ発見を奨励することで、普及が進むKubernetesの安全性確保を図る。

　IPFire開発チームは1月9日、Linuxベースのファイアウォールシステム「IPFire 2.23 Core Update 139」公開を発表した。

　OpenBSD Foundationは10月8日、SSH 2.0のフリー実装「OpenSSH 8.1」を公開した。

　セキュリティ企業の英Sophosは9月10日、Microsoft Windowsのサンドボックスプログラム「Sandboxie」をオープンソースにする意向を発表した。ライセンスやコードの公開時期はまだ未定とのことだが、これにあわせて同日リリースした最新版「Sandboxie 5.31.4」が無償化されている。

　オープンソースのファイアウォールディストリビューション「IPFire」開発チームは9月4日、最新安定版となる「IPFire 2.23 Core 135」を公開した。

　The Linux Foundationは8月21日（米国時間）、セキュアなコンピューティング環境を構築することを目指す新プロジェクト「Confidential Computing Consortium（CCC）」の立ち上げを発表した。米IBM、Red Hat、米Intel、米Microsoft、Armなどが創設メンバーとして名を連ねている。

　The PostgreSQL Global Development Groupは8月8日、「PostgreSQL 11.5」など複数バージョンの最新のポイントリリースを公開した。

　FreeBSDベースのファイアウォール「OPNsense」開発チームは7月17日、「OPNsense 19.7」（開発コード「Jazzy Jaguar」）を公開した。

　SSH 2.0のフリー実装である「OpenSSH」開発プロジェクトは4月18日、最新版となる「OpenSSH 8.0/8.0p」のリリースを発表した。

　セキュリティ企業の米FireEyeは4月15日、Adobe Flashで使われるSWF形式ファイル用の自動解析ツール「FLASHMINGO」をオープンソースで公開した。疑わしいファイルの解析やトリアージを効率よく実行できるとしている。

　米国家安全保障局（NSA）は3月5日、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開した。

　Googleの「GraphicsFuzz」開発チームは3月7日、GPUドライバー向けテストフレームワークの最新安定版「GraphicsFuzz 1.2」を公開した。クロスプラットフォーム対応などの機能が加わっている。

　ペネトレーションテストフレームワーク「Metasploit」開発チームは1月10日、メジャーアップデート版となる「Metasploit 5.0」のリリースを発表した。自動化APIの導入など多数の新機能が加わっている。

　Debianベースのディストリビューション「Parrot」開発チームは11月3日、最新安定版となる「Parrot 4.3」を公開した。

　OpenSSH開発チームは10月19日、フリーのSSH 2.0プロトコル実装「OpenSSH 7.9」を公開した。バグの修正が中心のリリースとなるが、新機能も加わっている。

　TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版（LTS）として最低5年のサポートを約束するバージョンとなる。

　Googleのセキュリティ開発者が、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。

　The OpenBSD FoundationのOpenSSHプロジェクトは8月24日、SSH 2.0のフリー実装の最新安定版となる「OpenSSH 7.8」を公開した。バグ修正が中心だが、新機能も加わっている。