— Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно "картинка в картинке" в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141.
— В конфигураторе настройки инвертирования и масштабирования перенесены на страницу "Accessibility", на которой они более уместны, чем на странице десктоп-эффектов.
— В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения записи скринкаста, нажатием комбинации клавиш, используемой для начала записи.
— В стилях Breeze обеспечена работа эффектов для анимации кликов на переключателях в приложениях на базе QtQuick и на страницах конфигуратора.
— Виджеты управления подключением устройств, установки сетевого соединения и настройки Bluetooth переведены на штатный стиль заголовков секций.
— При использовании Wayland реализована поддержка перегруппировки виртуальных рабочих столов через виджет Pager. Синхронизированы операции перегруппировки в обзорном режиме и виджете Pager.
— В KWin объединены взаимозависимые эффекты размытия (Blur) и изменения контраста фона (Background Contrast) - в эффекте Blur используется шейдер BackgroundContrast.
— Улучшен поиск в интерфейсе выбора Emoji - поле для поиска теперь показывается постоянно, а сам поиск охватывает полный набор символов, а не только содержимое текущей страницы.
— В KDE Gear 25.04.3 устранено аварийное завершение обработчика миниатюр (thumbnailer), возникавшее при использовании некоторых стилей виджетов на системах с X11.

Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке схемы telnet:// в эмуляторе терминала запускалась утилита telnet, которой передавался указанный в ссылке путь. Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчики URL запускал командный интерпретатор bash.

Последнее время telnet и rlogin не устанавливается по умолчанию во многих дистрибутивах, например, они отсутствуют в базовой поставке редакции дистрибутива Fedora 42 с KDE. Например, если отсутствует telnet при открытии в браузере ссылки "telnet:///proc/self/cwd/Downloads/evil" в Konsole запускался "/bin/bash /proc/self/cwd/Downloads/evil". По аналогии можно совершить атаку на обработчики rlogin:// и ssh:// при отсутствии в системе утилит rlogin и ssh.

Эксплуатации уязвимостей сопутствует то, что в конфигурации по умолчанию современные версии Firefox и Chrome автоматически сохраняют инициированные для загрузки файлы, не вывода запрос пользователю, а лишь показывая уведомление о факте состоявшейся загрузки. В Firefox подобном поведение можно отключить выставив настройку "Always ask you where to save files" на странице конфигуратора "General > Files and Applications". Как правило, файлы сохраняются в каталог ~/Downloads, на который не зная имени текущего пользователя можно сослаться через файловый путь "/proc/self/cwd/Downloads/". Firefox will ask "Allow this site to open the telnet link with KTelnetService?". If the user clicks "Open Link", KTelnetService will run the following: /usr/bin/konsole --noclose -e telnet /proc/self/cwd/Downloads/evil

— Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
— Убрана зависимость от библиотеки OSMesa (Off-screen Mesa).
— В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
— Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository).
— В реализацию фреймворка Media Foundation добавлена поддержка формата P010.
— Обновлены версии faudio 25.06, mpg123 1.33.0, libpng 1.6.48 и xslt 1.1.43.
— Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.

— Добавлена переменная окружения DXVK_FILTER_DEVICE_UUID для отсеивания устройств по UUID на системах с несколькими одинаковыми моделями GPU.
— Добавлены параметры конфигурации d3d9.hide{Amd,Intel,Nvidia}Gpu и улучшена логика переопределения идентификаторов GPU, что может быть полезным для запуска игр, отказывающихся запускаться на некоторых GPU или использующих на них урезанную функциональность.
— В dxvk-native улучшен выбор бэкенда WSI.
— Решены проблемы с некорректным обновлением стеревывода в некоторых играх для шлемов виртуальной реальности.
— Решены проблемы в играх Pirate Hunter, Red Orchestra: Ostfront, Rocketbirds 2 и Thumper.