WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

1. OpenNews: Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL
2. OpenNews: Microsoft представил обновление WSL, прослойки для запуска Linux в Windows
3. OpenNews: Microsoft развивает GUI для настройки WSL, прослойки для запуска Linux-приложений в Windows
4. OpenNews: Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows
5. OpenNews: Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit

Среди особенностей MODICIA:

• Включён по умолчанию режим высокой производительности CPU (Turbo Boost).
• Снижена активность использования раздела подкачки (параметр ядра vm.swappiness уменьшен с 60 до 10).
• Задействован Zram для сжатия данных, хранимых в оперативной памяти (RAM-диск со сжатием).
• Доступен для установки вариант ядра, работающий в режиме реального времени.
• Задействован Wine для запуска мультимедийных программ, собранных для Windows.

1. OpenNews: Вышел ArtistX 1.5, LiveDVD дистрибутив Linux для создания мультимедиа контента
2. OpenNews: Вышел релиз Musix 2.0, полностью свободного дистрибутива для обработки мультимедиа
3. OpenNews: Выпуск среды рабочего стола Cinnamon 6.4
4. OpenNews: Первый публичный релиз дистрибутива для обработки звука - JAD 1.0
5. OpenNews: Опубликован AV Linux MX-23.2, дистрибутив для создания аудио- и видеоконтента

Первая уязвимость (CVE-2025-6170) вызвана переполнением буфера в реализации интерактивной оболочки xmllint, применяемой для разбора XML-файлов. Переполнение возникает при обработке очень длинных аргументов команд из-за отсутствия корректной проверки размера входных данных перед копированием данных функцией strcpy(). Для эксплуатации уязвимости атакующий должен иметь возможность влиять на команды, передаваемые в утилиту xmllint. Патч для устранения уязвимости пока недоступен.

Вторая уязвимость (CVE-2025-6021) присутствует в реализации функции xmlBuildQName() и приводит к записи данных за пределы буфера из-за целочисленного переполнения при вычислении размера буфера на основе префикса и локального имени. Для эксплуатации уязвимости атакующий должен добиться подстановки своих данных в передаваемые в функцию xmlBuildQName() аргументы prefix и ncname. Для устранения уязвимости подготовлен патч. Исправление включено в состав выпуска libxml2 2.14.4. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch (1, 2).

Остальные три проблемы приводят к аварийному завершению из-за обращения к уже освобождённой области памяти в функции xmlSchematronGetNode (CVE-2025-49794), разыменования нулевого указателя в функции xmlXPathCompiledEval (CVE-2025-49795) и неправильной обработки типов (Type Confusion) в функции xmlSchematronFormatReport (CVE-2025-49796). Для устранения данных уязвимостей рассматривается возможность удаления из libxml2 поддержки языка разметки Schematron.

Дополнительно отмечается наличие трёх неисправленных уязвимостей в библиотеке libxslt, оставшейся без активного сопровождающего. Информация по данным проблемам пока не раскрывается и запланирована к публикации 9 июля, 13 июля и 6 августа. Неисправленные и публично не обнародованные уязвимости также отмечаются в связанных с GNOME проектах gvfs, libgxps, gdm, glib, GIMP и libsoup.

1. OpenNews: Критическая уязвимость в библиотеке Libxml2
2. OpenNews: Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных
3. OpenNews: 11% актуальных образов в репозиториях Docker содержат опасные уязвимости
4. OpenNews: Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
5. OpenNews: Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR

• CVE-2025-20260 - ошибка в коде разбора файлов в формате PDF, приводящая к записи данных за пределы выделенного буфера. Проблема проявляется в конфигурациях, максимальный размер настроек file-size и scan-size в которых равен или превышает 1024MB и 1025MB соответственно. Эксплуатация уязвимости возможна начиная с выпуска 1.0.0 и может привести к выполнению кода с правами процесса ClamAV.
• CVE-2025-20234 - ошибка в коде разбора файлов в формате UDF, приводящая к чтению данных из области памяти за пределами выделенного буфера. Проблема может привести к аварийному завершению процесса или утечки данных из памяти во временный файл. Уязвимость проявляется начиная с версии 1.2.0.
• Обращение к памяти после её освобождения в модуле распаковки архивов в формате xz (CVE не назначен). Проблема вызвана ошибкой во встроенной в код ClamAV библиотеке lzma-sdk, которая была устранена в основном проекте в выпуске lzma-sdk 18.03, опубликованном 2018 в году без упоминания устранения уязвимости. Уязвимость проявляется во всех версиях ClamAV, начиная с 0.99.4.
  1. OpenNews: Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости
  2. OpenNews: Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0
  3. OpenNews: Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов
  4. OpenNews: В антивирусе McAfee для Linux выявлена удалённая root-уязвимость
  5. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки

Выявленные уязвимости:

• CVE-2025-49176 - целочисленное переполнение, приводящее к повреждению памяти, в реализации расширения Big Requests, позволяющего отправлять запросы, превышающие 64 килобайт. Уязвимость проявляется с выпуска X11R6.0 (1994 год).
• CVE-2025-49179 - целочисленное переполнение, приводящее к повреждению памяти, в реализации расширения X Record, возникающее при отправке слишком больших значений числа клиентов или диапазонов. Уязвимость проявляется с выпуска X11R6.1 (1996 год).
• CVE-2025-49180 - целочисленное переполнение, приводящее к повреждению памяти, в реализации расширения RandR. Уязвимость проявляется с выпуска 1.13 RC1 (2012 год).
• CVE-2025-49178 - возможность создания ситуации, приводящей к блокированию запросов других клиентов. Уязвимость проявляется с выпуска Xorg 1.10.0
• CVE-2025-49175 - чтение из памяти вне границы буфера в расширении X Rendering, возникающее при выполнении операций с анимированными курсорами. Уязвимость проявляется с выпуска XFree86 4.3.0 (2003 год).
• CVE-2025-49177 - утечка данных в реализации расширения XFIXES, вызванная отсутствием проверки размера запроса клиента в обработчике XFixesSetClientDisconnectMode (клиент может отправить более короткий запрос и прочитать данные предыдущего запроса. Уязвимость проявляется с выпуска Xorg Server 21.1 RC1 (2021 год).

Дополнение: По горячим следам сформированы выпуски X.Org Server 21.1.18 и xwayland 24.1.8, в которые включены дополнительные изменения для исправления уязвимости CVE-2025-49176.

1. OpenNews: Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
2. OpenNews: Обновление X.Org Server 21.1.14 с устранением уязвимости
3. OpenNews: Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций
4. OpenNews: Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости
5. OpenNews: Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей

В качестве причины изменения упоминается синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine.

1. OpenNews: Выпуск дистрибутива CachyOS 250330, поставляющего ядро с дополнительными оптимизациями
2. OpenNews: Стабильный релиз Wine 10.0
3. OpenNews: Выпуск Winlator 7.0, окружения для запуска Windows-приложений в Android
4. OpenNews: Arch Linux переводит сценарии сборки пакетов на лицензию 0BSD
5. OpenNews: Выпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch Linux

Развиваемые проектом специфичные утилиты:

• Seconionis - прозрачный прокси для перенаправления трафика через Tor.
• I2P Router Menu - GUI для управления I2P Router.
• PxrtalCrypt - приложение для шифрования файлов.
• Securonis Notes - приложение для ведения зашифрованных заметок.
• Password Manager - менеджер паролей.
• Quick-USBKit - утилита для подключения, настройки и проверки USB-устройств.
• Open Mammoth - инструментарий для сетевой защиты.
• Wizard - утилита для очистки логов и заметания следов.
• VesperaCrypt - утилита для шифрования файлов.
• System Knight - сканирование системы на наличие следов руткитов и вредоносного ПО (надстройка над ClamAV, chkrootkit, rkhunter, Maldet, AIDE и Lynis).
• System Manager - GUI для упрощения управления системой.
• FireScorpion Browser - сборка Firefox с усиленной защитой, вырезанием рекламы и блокированием отслеживания перемещений.
• Nevermore - утилита для безопасной очистки диска.
• Metadata Cleaner - утилита для удаления метаданных из файлов.
• ColdBootDef - утилита для очистки памяти перед завершением работы.
• SecDNSChanger - утилита для быстрой смены параметров в DNS.
• Securonis DNSCrypt - скрипт для упрощения использования DNSCrypt-Proxy.
• Paranoia - обеспечение полной изоляции системы и блокировки любой сетевой активности.
• PhysicalSec - скрипт с настройками для защиты системы от совершения физических и аппаратных атак.
• Nuke2System - утилита для экстренной необратимой очистки всего содержимого.
• Securonis Data Destroyer - утилита для безопасного удаления файлов.

В новой версии:

• Прекращена поставка рабочего стола GNOME (оставлен только MATE). Удалены утилиты Symonitoring, Netraffic и Netxtrack.
• Режим паники разделён на три отдельные утилиты: Data Destroyer, Nuke2System и ColdBootDef.
• В состав включены собственные компоненты: PhysicalSec, FireScorpion Browser, System Knight и Password Manager.
• Переделан инструментарий для изоляции системы Paranoia.
• Предложены новые режимы "Performance" и "Extreme hardening", включающие настройки ядра для достижения максимальной производительности и безопасности.
• В состав включена утилита Speedtest для анализа пропускной способности сети.
• Обновлён интерфейс для настройки I2P.
• Ядро Linux обновлено до версии 6.12.30.

1. OpenNews: Выпуск дистрибутива Tails 6.14
2. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
3. OpenNews: Четвёртый тестовый выпуск ОС Subgraph
4. OpenNews: Выпуск реализации анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57
5. OpenNews: Выпуск Whonix 17.3, дистрибутива для анонимных коммуникаций

Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив входят средства для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.

В новом выпуске:

• Полностью переделано меню приложений, структура которого приближена к классификатору базы знаний MITRE ATT&CK.
• Среда рабочего стола GNOME обновлена до версии 48.
• В сеанс GNOME добавлен индикатор, показывающий IP-адрес текущего VPN-соединения, который ранее поставлялся в сеансе на базе Xfce.
• Среда рабочего стола KDE обновлена до версии Plasma 6.3.
• Осуществлён переход с инструментария BloodHound Legacy, не обновлявшегося с 2023 года, на BloodHound Community Edition, применяемого для построения карты связей в сетях на базе контроллера домена Active Directory или Azure.

  В состав включены утилиты:

  • azurehound - коллектор данных в окружении Microsoft Azure для визуализации при помощи пакета BloodHound.
  • binwalk3 - инструментарий для анализа прошивок.
  • bloodhound-ce-python - коллектор на языке Python для BloodHound.
  • bopscrk - генератор словарей для подбора паролей.
  • chisel-common-binaries - готовые бинарный сборки chisel.
  • crlfuzz - утилита для проверки на уязвимости, связанные с подстановкой символов перевода строки или возврата каретки в HTTP-заголовки и параметры запроса.
  • donut-shellcode - генерация универсального shell-кода из содержимого в памяти.
  • gitxray - сбор данных о репозиториях в GitHub и участниках их разработки.
  • ldeep - утилита для перебора содержимого через LDAP.
  • ligolo-ng-common-binaries - готовые бинарный сборки ligolo-ng.
  • rubeus - утилита для низкоуровневой работы с Kerberos.
  • sharphound - коллектор данных для BloodHound CE.
  • tinja - утилита для тестирования web-страниц на возможность подстановки шаблонов.
• В состав всех графических сеансов добавлена утилита Xclip, позволяющая быстро поместить данные в буфер обмена из терминала.
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

  В новой версии реализована возможность проведения атак на Wi-Fi, подстановки кадров и захвата параметров согласования соединения WPA2, используя умные часы на базе чипов bcm43436b0, такие как TicWatch Pro 3. Обновлён инструментарий CARsenal (ранее CAN Arsenal) для осуществления атаки на автомобильные информационные системы. Обновлены варианты ядра для смартфонов Xiaomi Redmi 4/4X (A13), Xiaomi Redmi Note 11 (A15), Realme C15 (A10), Samsung Galaxy S10 (A14,A15/exynos9820) и Samsung Galaxy S9.

• Унифицированы и переведены на ядро Linux 6.12 сборки для Raspberry Pi.

1. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2024.4
2. OpenNews: Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2
3. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
4. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
5. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных

Решения отказаться от использования Microsoft в роли основного поставщика ИТ-услуг также приняли муниципальные власти Копенгагена и Орхуса. В качестве причин перехода упоминаются финансовые предпосылки, нахождение в зависимости от компании, занимающей почти монопольное положение на рынке, и ухудшение геополитического климата из-за высказываний президента США о желании получить контроль над Гренландией. Финансовые предпосылки связаны с тем, что расходы на покупку ПО Microsoft за пять лет увеличились на 72% - с 313 миллионов крон в 2018 году до 538 миллионов крон в 2023 году.

1. OpenNews: В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice
2. OpenNews: Госучреждения Франции, Германии, Швеции и Нидерландов переходят на платформу Nextcloud
3. OpenNews: Госучреждения Южной Кореи планируют перевести на Linux
4. OpenNews: Китай намерен перевести госучреждения и госпредприятия на Linux и ПК местных производителей
5. OpenNews: В Мюнхене и Гамбурге согласован перевод госучреждений с продуктов Microsoft на открытое ПО

• Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно "картинка в картинке" в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141.
• В конфигураторе настройки инвертирования и масштабирования перенесены на страницу "Accessibility", на которой они более уместны, чем на странице десктоп-эффектов.
• В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения записи скринкаста, нажатием комбинации клавиш, используемой для начала записи.
  
  
• В стилях Breeze обеспечена работа эффектов для анимации кликов на переключателях в приложениях на базе QtQuick и на страницах конфигуратора.
  
  
• Виджеты управления подключением устройств, установки сетевого соединения и настройки Bluetooth переведены на штатный стиль заголовков секций.
• При использовании Wayland реализована поддержка перегруппировки виртуальных рабочих столов через виджет Pager. Синхронизированы операции перегруппировки в обзорном режиме и виджете Pager.
• В KWin объединены взаимозависимые эффекты размытия (Blur) и изменения контраста фона (Background Contrast) - в эффекте Blur используется шейдер BackgroundContrast.
• Улучшен поиск в интерфейсе выбора Emoji - поле для поиска теперь показывается постоянно, а сам поиск охватывает полный набор символов, а не только содержимое текущей страницы.
• В KDE Gear 25.04.3 устранено аварийное завершение обработчика миниатюр (thumbnailer), возникавшее при использовании некоторых стилей виджетов на системах с X11.

1. OpenNews: В KDE появилась привязка обоев ко времени суток и отключён по умолчанию Adaptive Sync
2. OpenNews: В KDE реализован интерфейс для калибровки HDR. Бета-выпуск KDE Plasma 6.4
3. OpenNews: В KDE переработаны диалоги создания новых файлов и устранены крахи KWin
4. OpenNews: KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии
5. OpenNews: В KDE улучшена поддержка Wayland и внесены изменения в интерфейс

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Убрана зависимость от библиотеки OSMesa (Off-screen Mesa).
• В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
• Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository).
• В реализацию фреймворка Media Foundation добавлена поддержка формата P010.
• Обновлены версии faudio 25.06, mpg123 1.33.0, libpng 1.6.48 и xslt 1.1.43.
• Закрыты отчёты об ошибках, связанные с работой приложений: Lotus Freelance Graphics 2.1, HTML-Kit 292, cmd.exe, regedit, Baofeng5, Noteworthy Composer, Ricoh Digital Camera Utility 5, PlayOnline Viewer, HP Prime Virtual Calculator, Wondershare Uniconverter 13, AVCLabs Video Enhancer AI, Qt Installer, Smartsuite 3.1.
• Закрыты отчёты об ошибках, связанные с работой игр: Rise of Nations: Thrones and Patriots, Braid, Burger Shop, Horizon Chase, F.E.A.R, S.T.A.L.K.E.R. Anomaly, The Fidelio Incident, Eador: Masters of the Broken World, Unreal 2, Vampyr, StarCraft Remastered.

Дополнительно можно отметить выпуск прослойки DXVK 2.6.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL.

В новой версии DXVK:

• Добавлена переменная окружения DXVK_FILTER_DEVICE_UUID для отсеивания устройств по UUID на системах с несколькими одинаковыми моделями GPU.
• Добавлены параметры конфигурации d3d9.hide{Amd,Intel,Nvidia}Gpu и улучшена логика переопределения идентификаторов GPU, что может быть полезным для запуска игр, отказывающихся запускаться на некоторых GPU или использующих на них урезанную функциональность.
• В dxvk-native улучшен выбор бэкенда WSI.
• Решены проблемы с некорректным обновлением стеревывода в некоторых играх для шлемов виртуальной реальности.
• Решены проблемы в играх Pirate Hunter, Red Orchestra: Ostfront, Rocketbirds 2 и Thumper.

1. OpenNews: Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4
2. OpenNews: Проект Wine опубликовал Vkd3d 1.16 с реализацией Direct3D 12
3. OpenNews: Выпуск Wine-wayland 10.5
4. OpenNews: Проект Wine опубликовал фреймворк Mono 6.14.0
5. OpenNews: Выпуск DXVK 2.6, реализации Direct3D 8/9/10/11 поверх API Vulkan

В 2009 году автор jemalloc перешёл на работу в компанию Facebook, в которой данная библиотека использовалась во внутренних проектах. В 2017 году автор jemalloc уволился из Facebook, а разработка была продолжена оставшейся командой из Facebook. После переименования в Meta приоритеты компании изменились, развитие библиотеки застопорилось и разработка сосредоточилась только на внутренних потребностях. Общедоступная кодовая база со временем деградировала и для устранения накопленного технического долга теперь требуется проведение значительного рефакторинга. Автор jemalloc не готов тратить своё время на подобный рефакторинг и поэтому решил свернуть разработку.

1. OpenNews: Менеджер распределения памяти jemalloc выпущен в виде отдельной библиотеки
2. OpenNews: Miсrosoft открыл код системы распределения памяти mimalloc
3. OpenNews: Google опубликовал новый вариант системы распределения памяти TCMalloc
4. OpenNews: Производительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборки
5. OpenNews: Компания Akamai предложила безопасную систему распределения памяти для OpenSSL

В состав Wayland-Protocols 1.45 включено 4 новых протокола (два в категории "staging" и два экспериментальных):

• ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
• pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.
• xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).
• xx-input-method - развитие нового протокола для использования методов ввода текста.

Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

Для ускорения доведения протоколов до разработчиков и стимулирования ранней реализации протоколов в существующих проектах, начиная с позапрошлого выпуска дополнительно была добавлена фаза "experimental", в которой допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня. Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования.

В настоящее время в состав набора wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, позволяющий передвигать их по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - предоставляет возможности для создания wl_buffer-ов на базе DMA-BUF.
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).
• ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов. Протокол может применяться для создания панелей и индикаторов, выводящих список доступных виртуальных рабочих столов и позволяющих переключаться между ними.
• color-management - предоставляет возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о свойствах цветопередачи собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для преобразования контента в предоставление, подходящее для отображения на HDR-мониторах. Для описания цветовых пространств используются профили ICC.
• xdg-toplevel-tag - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон.
• color-representation - определение цветового представления Wayland-поверхности. Wayland-клиенты могут передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными, соответствующими цветовой модели YCbCr, в представление RGB.

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.

1. OpenNews: Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2
2. OpenNews: Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7
3. OpenNews: В KDE улучшена поддержка Wayland и внесены изменения в интерфейс
4. OpenNews: В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland
5. OpenNews: Состояние поддержки Wayland в проприетарных драйверах NVIDIA

Для запуска на стационарных системах продолжают распространяться сборки для Linux, Windows, macOS и FreeBSD. Стационарные сборки отличаются более высоким качеством графики, поддержкой многопользовательской игры, возможностью использования дополнений и модов. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2, а 11 июня 2005 года был сформирован первый открытый релиз.

1. OpenNews: Компания Activision открыла 3D-модель острова Caldera из игры Call of Duty: Warzone
2. OpenNews: Выпуск свободной стратегической игры Warzone 2100 4.4.2
3. OpenNews: Выпуск стратегической игры Widelands 1.2
4. OpenNews: Компания Nival опубликовала код стратегической игры Блицкриг
5. OpenNews: Двадцать седьмая альфа-версия открытой игры 0 A.D.

Как и в классическом CentOS внесённые в пакеты Rocky Linux главным образом изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. С обзором списка изменений в Rocky Linux 10.0 можно познакомиться в анонсе RHEL 10.0. Выпуск включает только 64-разрядные сборки пакетов, все 32-разрядные пакеты удалены (для выполнения 32-разрядных программ рекомендуется использовать контейнеры с 32-разрядными зависимостями).

Среди специфичных для Rocky Linux изменений можно отметить официальную поддержку архитектуры RISC-V, реализованную для плат StarFive VisionFive 2 (VF2) и SiFive HiFive Premier P550, а также запуска в эмуляторе QEMU. Кроме того, проектом развивается несколько собственных репозиториев с дополнительными пакетами:

• plus - пока доступен только пакет с СУБД Valkey 8.0.3 (форк Redis).
• NFV - пакеты для виртуализации компонентов сетей, развиваемый SIG-группой NFV (Network Functions Virtualization).
• CRB (Code Ready Builder) - дополнительные пакеты для разработчиков.
• RT - пакеты для работы в режиме реального времени.
• HighAvailability - пакеты для создания высоконадёжных систем.
• SAP и SAPHANA - пакеты для SAP и SAP HANA, такие как resource-agents, sap-hana-ha, sap-cluster-connector и vhostmd.

В качестве источника исходных пакетов при формировании Rocky Linux 10 задействован репозиторий OpenELA, поддерживаемый совместно с Oracle и SUSE. Изменение процессов разработки обусловлено прекращением размещения компанией Red Hat исходных текстов rpm-пакетов RHEL в публичном репозитории git.centos.org. Исходные пакеты предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL.

Дистрибутив Rocky Linux развивается под покровительством организации Rocky Enterprise Software Foundation (RESF), которая зарегистрирована как общественно-полезная корпорация (Public Benefits Corporation), не нацеленная на получение прибыли. Владельцем организации является Грегори Курцер (Gregory Kurtzer), основатель CentOS, но функции управления в соответствии с принятым уставом делегированы совету директоров, в который сообществом избираются участники, вовлечённые в работу над проектом. Параллельно для развития расширенных продуктов на базе Rocky Linux и поддержки сообщества разработчиков данного дистрибутива создана коммерческая компания Ctrl IQ, которая получила 26 млн долларов инвестиций. К разработке и финансированию проекта присоединились такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.

1. OpenNews: Опубликован дистрибутив Rocky Linux 9.6
2. OpenNews: CentOS и Rocky Linux объявили о поддержке архитектуры RISC-V
3. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
4. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
5. OpenNews: Доступен дистрибутив AlmaLinux 10.0