This Monday I talked to a couple of friends about work while wearing my Genesi t-shirt. A teacher going back to school after Spring break and an IT guy explaining the nightmare of RTO threat. I love coincidences :-) Why do I say that?

As I wrote a few years ago about working from home: “After graduating from university, I worked from home for a small US-based company. I never met my boss while working there and met only one of my colleagues at a conference in Brussels. I eventually met my boss some seven years later, when I gave a talk at a conference in Washington, D.C.” The company was Genesi, and that was the work culture which defines me. I received the t-shirt on the photo during my visit to Washington, D.C.. Luckily, I’m still living mostly this way, visiting the office 1-2 times a week: working hybrid.

Imagine the contrast I felt, when I realized that I’m talking to someone who works on a very strict fixed schedule. For a teacher vacation is only possible when there is no school, like Spring break in Hungary last week. There is a fixed schedule all year around. Compare that to my Genesi years: no regular meetings, communicating by e-mail & chat, and working when it was the right time for me: sometimes in the morning, other days during the night. It was fantastic, especially with small kids. I have been working on flexible hours ever since, limited only by meetings.

COVID made remote work less of a niche. Sometimes even mandatory. Many people in IT started to work remotely. Most of our work does not require a fixed place or time. On-line meetings became the norm, teams are often not location based anymore but scattered around the globe. As long as you have an Internet connection and a noise canceling microphone you can join a meeting from anywhere, even from the top of a mountain. It is easy to get used to this flexibility and very difficult to give it up.

RTO became a periodical threat. It’s a lot cheaper to announce RTO and let people leave voluntarily than sending them away. Quite a few friends write me every once in a while that they have to return to the office starting in a few weeks time. Then, a few weeks later they happily share: they gave me an exemption, so they do not want me to leave…

Wearing my Genesi t-shirt all these problems feel so distant. I hope that it stays this way!

El pasado 17 de febrero fue lanzado Plasma 6.6, el mejor escritorio del universo conocido (según nosotros). Ha pasado mucho tiempo y es el momento de hablar de sus mejoras, y hoy es el momento de hablar del Nuevo configurador para de Plasma 6.6, una nueva herramienta destinada a mejorar la eficiencia

Nuevo configurador para de Plasma 6.6

Tras comprobar que esta nueva versión de Plasma 6 sigue centrada en la mejora de la usabilidad , la accesibilidad y las nuevas opciones que nos encontramos a la hora capturar o grabar la pantalla.

Hoy toca hablar una nueva herramienta que viene siguiendo el hilo de acercar el uso del escritorio, sistema o entorno de trabajo y facilitar la instalación de Plasma en nuevos o reacondicionados equipos.

En palabras de los desarrolladores:

La Configuración de Plasma es el nuevo asistente de primera ejecución de Plasma, que crea y configura cuentas de usuario independientemente del proceso de instalación.

Con la Configuración de Plasma, los pasos técnicos de instalación del sistema operativo y particionado del disco se pueden gestionar de forma independiente a los pasos del usuario, como la creación de una cuenta, la conexión a una red, etc.

De esta forma, la idea del configurador es facilitar la puesta a punto en situaciones uso importantes como:

• Regalar o vender un equipo con Plasma, sin darle al nuevo propietario acceso a los datos del propietario anterior.
• Empresas que entregan Plasma preinstalado en dispositivos.
• Empresas u organizaciones benéficas que reacondicionan equipos con Plasma para darles nueva vida.

Más información: Plasma 6.6

• 
  Nuevo configurador para de Plasma 6.6abril 16, 2026
• 
  Capturas y grabación de pantalla en Plasma 6.6abril 3, 2026
• 
  Mejoras en la accesibilidad de Plasma 6.6marzo 29, 2026
• 
  Las nuevas funcionalidades de Plasma 6.6marzo 26, 2026
• 
  3 novedades destacadas de Plasma 6.6marzo 23, 2026
• 
  Tercera actualización de Plasma 6.6marzo 18, 2026

La entrada Nuevo configurador para de Plasma 6.6 se publicó primero en KDE Blog.

Table of Contents

• Introduction
• Overview
• Security Issues
• Suggested Fixes
• Upstream Bugfix
• CVE Assignment
• Timeline
• References

Introduction

Cosmic is a Linux desktop environment written in the Rust programming language. There is an ongoing effort to package it for openSUSE Tumbleweed; in this context we reviewed a number of Cosmic components, among them a D-Bus service found in cosmic-greeter. We found issues when the service accesses home directories of unprivileged users, which will be described further below. This report is based on cosmic-greeter version 1.0.8.

Overview

cosmic-greeter-daemon is implemented in daemon/src/main.rs, runs with full root privileges and offers a D-Bus interface “com.system76.CosmicGreeter” on the D-Bus system bus. The interface only provides a single D-Bus method “com.system76.CosmicGreeter.GetUserData”.

This D-Bus method is only allowed to be called by members of the cosmic-greeter group, not by arbitrary other unprivileged users. What the method does is basically looking up all non-system user accounts in /etc/passwd and gathering Cosmic configuration data from every user’s home directory.

Security Issues

The code contains a comment, outlining that it is important to drop privileges to the owner of the home directory being processed, to prevent security issues. While this is a good starting point, the actual implementation of this logic is still lacking in a number of spots.

Following is an excerpt of an strace of the cosmic-greeter-daemon process during invocation of the D-Bus method. The output will help illustrate some of the issues in question:

setresuid(-1, 1000, -1) = 0
<...>
statx(AT_FDCWD, "/var/lib/AccountsService/icons/<user>", AT_STATX_SYNC_AS_STAT, STATX_ALL, 0x7feb5d5f8a50) = -1 ENOENT (No such file or directory)
statx(AT_FDCWD, "/home/<user>/.local/share/cosmic/com.system76.CosmicTheme.Mode/v1", AT_STATX_SYNC_AS_STAT, STATX_ALL, 0x7feb5d5f8800) = -1 ENOENT (No such file or directory)
mkdir("/home/<user>/.config/cosmic/com.system76.CosmicTheme.Mode/v1", 0777) = -1 EEXIST (File exists)
statx(AT_FDCWD, "/home/<user>/.config/cosmic/com.system76.CosmicTheme.Mode/v1", AT_STATX_SYNC_AS_STAT, STATX_ALL, {stx_mask=STATX_ALL|STATX_MNT_ID, stx_attributes=0, stx_mode=S_IFDIR|0755, stx_size=4096, ...}) = 0
statx(AT_FDCWD, "/home/<user>/.config/cosmic/com.system76.CosmicTheme.Mode/v1/is_dark", AT_STATX_SYNC_AS_STAT, STATX_ALL, {stx_mask=STATX_ALL|STATX_MNT_ID, stx_attributes=0, stx_mode=S_IFCHR|0666, stx_size=0, ...}) = 0
mkdir("/home/<user>/.config/cosmic/com.system76.CosmicTheme.Dark/v1", 0777) = -1 EEXIST (File exists)
openat(AT_FDCWD, "/home/<user>/.config/cosmic/com.system76.CosmicTheme.Dark/v1/palette", O_RDONLY|O_CLOEXEC) = 11
<...>
setresuid(-1, 0, -1 <unfinished ...>

What we are seeing here is that the privilege drop only concerns the effective user ID of the cosmic-greeter-daemon process. The root group credentials are retained. This means any potential attacks by the owner of a home directory can still try to leverage root group credentials to their advantage.

Given this, the file operations performed in the user’s home directory are subject to a range of security issues:

• directory components within the path can be replaced by symbolic links. E.g. if a user places a symlink like this:

  $HOME/.config/cosmic → /root/.config/cosmic
  

  then the daemon would actually process root’s Cosmic configuration files, provided that root’s home directory is accessible for members of the root group.

• since the daemon also attempts to create directories under some conditions, these directories could be created in arbitrary locations where the root group has write permission.
• the daemon checks the type of files via stat() before trying to open configuration files, for example. This is a typical Time-of-Check/Time-of-Use (TOCTOU) race condition, however, because the owner of the home directory can attempt to replace a regular file by a symbolic link or special file by the time the actual open() call is performed by the daemon. This can lead to the following potential issues:
  • parsing of private files accessible to the root group. Whether the data parsed from such files could ever leak into the context of a local attacker is a matter that we did not investigate more closely for the purpose of this report.
  • by placing a symbolic link to e.g. /dev/zero, an out-of-memory situation can be triggered in the daemon, causing it to be killed by the kernel, leading to a local Denial-of-Service (DoS).
  • by placing a FIFO named pipe in the location the daemon would block on it forever, also leading to a local DoS.
• the daemon considers accounts with user IDs ≥ 1000 as regular user accounts. On many Linux distributions this means that also the nobody user account is included (UID 65534). As a result, the daemon also attempts to process Cosmic configuration in         /var/lib/nobody on OpenSUSE. This grants processes operating with nobody privileges the opportunity to attempt to exploit the daemon’s logic.

The severity of these issues is reduced by the fact that only members of the cosmic-greeter group are allowed to invoke the GetUserData D-Bus method, thus potential attackers have to wait for an authorized process to call the function to attempt to exploit it. We don’t have enough insight into the bigger picture of the Cosmic desktop environment, but it could be possible that local users are able to indirectly trigger the execution of this D-Bus method by using other APIs made available by Cosmic.

Suggested Fixes

We suggested the following improvements to upstream to deal with the issues:

• the privileges should be fully dropped to the target user account, including group ID and the supplementary group IDs.
• to prevent potential DoS attack surface, the daemon should carefully open target paths element by element, passing O_NOFOLLOW|O_NONBLOCK to prevent symlink attacks, then perform an fstat() on the open file to determine its type in a race-free fashion.
• the nobody user account should be explicitly excluded based on its name for distributions that set a valid shell for this account.
• as additional hardening, the systemd unit cosmic-greeter-daemon.service can be extended with directives like ProtectSystem=full. This needs some tuning, though, since the daemon still needs to be able to read files in home directories of other users.

Upstream Bugfix

Upstream implemented commit 63cd93bddd0 containing the following changes:

• the daemon properly drops its group and supplementary group IDs to the target user’s.
• only user IDs in the range defined by UID_MIN and UID_MAX as configured in /etc/login.defs will be considered.
• icon files in /var/lib/accountservice will be opened with O_NOFOLLOW (actually an unrelated change / security hardening).

This bugfix is part of upstream release 1.0.9 and newer.

What is still missing from our point of view is the prevention of local DoS attack surface when accessing files in the user’s home directory. We informed upstream about this but have not heard back about this topic for a while.

CVE Assignment

Upstream has not expressed any wishes regarding CVE assignment, or whether one should be assigned at all. We decided to assign a single CVE-2026-25704 from our pool to track the main aspect of this report, the incomplete privilege drop in the daemon.

Timeline

References

• Cosmic Website
• openSUSE cosmic-greeter review bug
• cosmic-greeter privilege drop bugfix
• Upstream Release 1.0.9 containing the bugfix

Version 4.11.0 of syslog-ng contains contributions from Databricks related to OAuth2 authentication. Recently, they published a blog about how this enables their customers to send logs to their data lake using syslog-ng and the OpenTelemetry protocol.

The syslog-ng project received two contributions from Databricks in the last weeks of 2025. The first one turned the already existing OAuth2 support generic and extensible, so it can be used anywhere, not just with Microsoft Azure (but of course, Azure compatibility was preserved). The next pull request was built on the first one and enabled OAuth2 support for gRPC-based destinations, like OpenTelemetry, Loki, BigQuery, PubSub, ClickHouse, etc. These changes were released as part of the syslog-ng 4.11.0 release. You can read more about these in the release notes at https://github.com/syslog-ng/syslog-ng/releases/tag/syslog-ng-4.11.0

Besides an excellent overview about syslog-ng, the related Databricks blog also provides step-by-step instructions on how to use syslog-ng with their product. You can read it at: https://community.databricks.com/t5/technical-blog/streaming-syslog-ng-data-to-your-lakehouse-powered-by-zerobus/ba-p/153979

Originally published at https://www.syslog-ng.com/community/b/blog/posts/streaming-syslog-ng-data-to-your-lakehouse-using-opentelemetry

En mayo se celebrará la segunda edición de LibreCan, el encuentro para las personas que disfrutan del software libre y la cultura hacker

Ya en 2025 divulgué por el blog el primer encuentro LibreCan que se celebró, dando la palabra a Lucio, su organizador para que nos hablara en primera persona de lo que iba a suceder en aquel primer meetup que iba a congregar a personas con intereses por el software libre:

• https://victorhckinthefreeworld.com/2025/03/10/librecan-2025-el-evento-en-canarias-para-entusiastas-del-softwarelibre/

Este 30 de mayo de 2026 será la cita en la que se va a celebrar la segunda edición de LibreCan, que poco a poco va creciendo. De nuevo le he pedido a su organizador que responda unas preguntas para dar a conocer este evento.

Os dejo con la entrevista que amablemente ha respondido y en la que nos explica las novedades que traerá esta nueva edición de LibreCan.

Vhck: Segundo encuentro en LibreCan para este 30 de mayo de 2026. ¿Qué ha cambiado respecto del primer meetup que celebrásteis en 2025?

LibreCan: El año pasado se hizo un meetup muy sencillo e informal. Quedamos todos en una cafetería en Santa Cruz, nos conocimos, intercambiamos experiencias y opiniones y ese fué el embrión de la comunidad LibreCan.

Este año tenemos un evento más completo que ese primer meetup. Un compañero de LibreCan que también es miembro de Canarias GoRetro habló con sus amigos y decidieron cedernos su local para celebrar el evento y a raíz de eso se propuso en el foro hacer unas charlas breves. Creo que el tener un evento un poco más estructurado a ayudado a que este año se apunte más gente con curiosidad por el tema.

Vhck: Como novedad veo que este año hay organizadas algunas charlas ¿ha habido propuestas que se han tenido que dejar fuera? ¿qué otras novedades habrá?

LibreCan: La verdad es que no se han quedado fuera propuestas. Como son charlas breves se ha podido acomodar todo. Aparte de las charlas también habrá sorteos y alguna cosita más que no puedo adelantarte .

Una cosa que considero importante ha sido cuadrar los horarios para que puedan venir todos los que quieran de otras islas y hacer el viaje en el día lo cual les hace más fácil y económica la asistencia. El evento es gratuito pero obviamente en lo que se refiere a los desplazamientos y demás, cada uno paga lo suyo.

Vhck: ¿Se grabarán las charlas y se difundirán?

LibreCan: Sí, esa es la idea y de hecho he tenido que comprar algunos accesorios y extras para poder grabar las charlas y subirlas posteriormente a PeerTube para que todos puedan disfrutar de ellas. Como nos centramos mucho en la privacidad se ha preguntado a todos si querían o no ser grabados y de momento no ha habido ninguna negativa así que se publicará todo el material tras editarlo.

Vhck: ¿Ya hay datos de confirmaciones de asistencia?

LibreCan: Sí y me complace decir que ya se han triplicado las cifras del año pasado

Vhck: Veo que uno de los colaboradores es la FSF ¿de qué manera se puede colaborar con LibreCan?

El evento es gratuito porque el objetivo es difundir el software y la cultura libres por lo que no me ha parecido adecuado, en ningún momento, poner una barrera de precio. Sin embargo, como todo evento, hay unos costes económicos detrás.

Colaborar con LibreCan es fácil ya que no pedimos nada en concreto ni muy grande. Por ejemlo, la FSF este año aparte de enviar material promocional, que se repartirá entre los asistentes, también nos han obsequiado con una pequeña aportación económica que permitirá ofrecer a todos los que vengan alguna bebida y snack.

Canarias GoRetro nos ha cedido el local y yo he intentado que alguna empresa nos donara una powerbank o algo de dinero para comprarla junto con algunos accesorios para poder grabar las charlas, pero de momento no ha habido suerte así que todo eso ha salido de mi bolsillo al igual que el dominio y el alojamiento de la web.

Todo el que quiera colaborar puede contactar por mail a contacto arroba librecan punto com y cualquiera que colabore tendrá su logo con enlace en el área de colaboradores en la web del evento. También se les mencionará en la apertura del mismo. La colaboración puede ser una pequeña aportación económica, algo para sortear o que nos ayude a mejorar el evento.

El único requisito es no ser una empresa relacionada con las GAFAM o que tenga cualquier otra afiliación o realice prácticas de ética dudosa como tener condiciones laborales abusivas.

Vhck: Espero que el evento reuna cada vez a un número mayor de personas interesadas por el software libre y la cultura hacker. La última palabra es tuya.

Primero quiero darte las gracias por la oportunidad nuevamente de dar a conocer LibreCan, muchas gracias por tu ayuda .

Por lo demás debo decir que estoy muy satisfecho con la andadura de LibreCan, no sólo a nivel de evento sino también de comunidad. Empecé todo esto sólo porque veía una carencia en Canarias sobre el software libre y no tenía ni idea de cómo irían las cosas. Un año después ya ves, un evento mejor, más gente y apoyo.

Así que estoy muy contento de aportar mi granito de arena al movimiento y espero seguir haciéndolo durante muchos años.

Los detalles del evento son los siguiente:

• Local de Canarias GoRetro. Avenida de los Menceyes 263, 2ª planta, oficina 12. La Cuesta (La Laguna) – Tenerife
• Sábado 30 de Mayo de 2026 desde las 10:15
• Entrada libre. Hay que inscribirse en el foro para temas organizativos.

El programa previsto para ese día:

• 10:15 a 10:40 Entrada al evento de los asistentes.
• 10:45 Apertura y bienvenida a LibreCan 2026
• 11:00 «Veni, visudo, perdidi – O para qué están los manuales» – por teclado
• 11:20 «Sistemas BSD, porque no todo es GNU/Linux» – por LFA
• 11:40 «Godot Game Engine de Software Libre» – por dvarrui
• 12:00 «Software Libre en la Educación Informática» – por RPM
• 12:20 «Software libre y minimalismo» – por make
• 12:35 «LibreCan presente y futuro» – por LFA
• 12:50 Networking y conversaciones libres y distendidas entre todos los asistentes al evento.
• 14:30 Sorteos y cierre de LibreCan 2026

Tras finalizar el evento seguiremos con un almuerzo en el restaurante chino que hay cerca (cada uno paga lo suyo) y seguiremos de conversación en la sobremesa.

Una gran mañana dedicada a compartir intereses con personas afines, aprender y compartir. ¡Espero que sea un gran evento!

Me complace compartir con vosotros que La Palma Tech Tagoror regresa este 2026 tras un año de descanso por diversos motivos. Un pequeño evento que tiene como objetivo conectar a la comunidad tecnológica local con trabajadores remotos y nómadas digitales. Un claro ejemplo de piensa en global, actúa en local.

La Palma Tech Tagoror regresa este 2026

De la mano del gran Agustín Benito Bethancourt, miembro de KDE España, regresa la serie de meetups del grupo «San Miguel de la Palma Tech», que él mismo bautizó como La Palma Tech Tagoror.

Pero, ¿qué es realmente este evento? Pues son encuentros de dos horas diseñados para conectar a la comunidad tecnológica local con trabajadores remotos y nómadas digitales. La dinámica incluye presentaciones personales, charlas cortas sobre proyectos o tecnología relevante para la isla y una parte final de networking en un bar o restaurante.

Para tener una pincelada de ediciones anteriores nos podemos fijar en la de diciembre del 2022 que realizó el evento con el objetivo adicional de ayudar a la recuperación de la isla (especialmente el Valle de Aridane) tras la erupción del volcán y la pandemia o la La Palma Tech Summer 2024 que se celebró en las oficinas de Looping BaIT en Los Llanos de Aridane.

Para inaugurar los eventos de este año reserva la fecha del jueves 23 de abril de 2026, de 18:00 a 20:00 (hora canaria) en lo que se puede apodar como «La Palma Tech Spring 2026».

El evento tendrá lugar en el Casino Aridane (Real Sociedad Aridane), en Los Llanos de Aridane y la asistencia es gratuita, pero requiere registro previo a través de su página de Meetup.

Para finalizar comentar que el organizador busca ponentes para las últimas plazas disponibles de charlas cortas. Ojalá tener un teleportador y poder participar en este evento.

Así que ya sabes, si estás por las islas, no dejes perder esta oportunidad.

Más información: Toscalix

La entrada La Palma Tech Tagoror regresa este 2026 se publicó primero en KDE Blog.

Hace mucho tiempo que no hablo de iconos. Os presento un tema de iconos elegantes gris y naranja ideales para cualquier escritorio libre y mantener la coherencia visual para fondos con esos tonos. Una opción más para la personalización de nuestro entorno de trabajo, uno de los valores de Plasma y de la Comunidad KDE.

Iconos elegantes gris y naranja (o azul, o verde,…) para tu PC

Como he dicho muchas veces, me fascina la variedad que tenemos a nuestra disposición tanto de forma, estilo o colores. Tenemos iconos clásicos, minimalistas, lineales, 3D, que simulan otros sistemas operativos, imaginativos, que recuerdan a objetos cotidianos, etc.

Hoy os presento un pack de iconos muy especiales creados por Thalic que ha nombrado como eQuest icon theme. Se trata de un conjunto de iconos de colores gris y otro color vivo como puede ser naranja,azul, verde, etc. que le dan ese toque elegante a la vez que llamativo por el contraste. En la imagen inferior tenemos el tono naranja.

Y en la inferior, el azul:

Y como siempre digo, si os gusta el pack de iconos podéis pagarlo de muchas formas en la página en continua evolución de KDE Store, que estoy seguro que el desarrollador lo agradecer: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day 2017 de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

La entrada Iconos elegantes gris y naranja (o azul, o verde,…) para tu PC se publicó primero en KDE Blog.

Back in 2019, we undertook a radical overhaul of how GNOME app icons work. The old Tango-era style required drawing up to seven separate sizes per icon and a truckload of detail. A task so demanding that only a handful of people could do it. The "new" style is geometric, colorful, but mainly achievable. Redesigning the system was just the first step. We needed to actually get better icons into the hands of app developers, as those should be in control of their brand identity. That's where app-icon-requests came in.

As of today, the project has received over a hundred icon requests. Each one represents a collaboration between a designer and a developer, and a small but visible improvement to the Linux desktop.

How It Works

Ideally if a project needs a quick turnaround and direct control over the result, the best approach remains doing it in-house or commission a designer.

But if you're not in a rush, and aim to be a well designed GNOME app in particular, you can make use of the idle time of various GNOME designers. The process is simple. If you're building an app that follows the GNOME Human Interface Guidelines, you can open an icon request. A designer from the community picks up the issue, starts sketching ideas, and works with you until the icon is ready to ship. If your app is part of GNOME Circle or is aiming to join, you're far more likely to get a designer's attention quickly.

The sketching phase is where the real creative work happens. Finding the right metaphor for what an app does, expressed in a simple geometric shape. It's the part I enjoy most, and why I've been sharing my Sketch Friday process on Mastodon for over two years now (part 2). But the project isn't about one person's sketches. It's a team effort, and the more designers join, the faster the backlog shrinks.

Highlights

Here are a few of the icons that came through the pipeline. Each started as a GitLab issue and ended up as pixels on someone's desktop.

Alpaca, an AI chat client, went through several rounds of sketching to find just the right llama. Bazaar, an alternative to GNOME Software, took eight months and 16 comments to go from a shopping basket concept through a price tag to the final market stall. Millisecond, a system tuning tool for low-latency audio, needed several rounds to land on the right combination of stopwatch and waveform. Field Monitor shows how multiple iterations narrow down the concept. And Exhibit, the 3D model viewer, is one of my personal favorites.

You can browse all 127 completed icons to see the full range — from core GNOME apps to niche tools on Flathub.

Papers: From Sketch to Ship

To give a sense of what the process looks like up close, here's Papers — the GNOME document viewer. The challenge was finding an icon that says "documents" without being yet another generic file icon.

The early sketches explored different angles — a magnifying glass over stacked pages, reading glasses resting on a document. The final icon kept the reading glasses and the stack of colorful papers, giving it personality while staying true to what the app does. The whole thing played out in the GitLab issue, with the developer and designer going back and forth until both were happy.

While the new icon style is far easier to execute than the old high-detail GNOME icons, that doesn't mean every icon is quick. The hard part was never pushing pixels — it's nailing the metaphor. The icon needs to make sense to a new user at a glance, sit well next to dozens of other icons, and still feel like this app to the person who built it. Getting that right is a conversation between the designer's aesthetic judgment and the maintainer's sense of identity and purpose, and sometimes that conversation takes a while.

Bazaar is a good example.

The app was already shipping with the price tag icon when Tobias Bernard — who reviews apps for GNOME Circle — identified its shortcomings and restarted the process. That kind of quality gate is easy to understate, but it's a big part of why GNOME apps look as consistent as they do. Tobias is also a prolific icon designer himself, frequently contributing icons to key projects across the ecosystem. In this case, the sketches went from a shopping basket through the price tag to a market stall with an awning — a proper bazaar. Sixteen comments and eight months later, the icon shipped.

Get Involved

There are currently 20 open icon requests waiting for a designer. Recent ones like Kotoba (a Japanese dictionary), Simba (a Samba manager), and Slop Finder haven't had much activity yet and could use a designer's attention.

If you're a designer, or want to become one, this is a great place to start contributing to Free software. The GNOME icon style was specifically designed to be approachable: bold shapes, a defined color palette, clear guidelines. Tools like Icon Preview and Icon Library make the workflow smooth. Pick a request, start with a pencil sketch on paper, and iterate from there. There's also a dedicated Matrix room #appicondesign:gnome.org where icon work is discussed — it's invite-only due to spam, but feel free to poke me in #gnome-design or #gnome for an invitation. If you're new to Matrix, the GNOME Handbook explains how to get set up.

If you're an app developer, don't despair shipping with a placeholder icon. Follow the HIG, open a request, and a designer will help you out. If you're targeting GNOME Circle, a proper icon is part of the deal anyway.

A good icon is one of those small things that makes an app feel real — finished, polished, worth installing. Now that we actually have a place to browse apps, an app icon is either the fastest way to grab attention or make people skip. If you've got some design chops and a few hours to spare, pick an issue and start sketching.

Need a Fast Track?

If you need a faster turnaround or just want to work with someone who's been helping out with GNOME's visual identity for as long as I can remember — Hylke Bons offers app icon design for open source projects through his studio, Planet Peanut. Hylke has been a core contributor to GNOME's icon work for well over a decade. You'll be in great hands.

His service has a great freebie for FOSS projects — funded by community sponsors. You get three sketches to choose from, a final SVG, and a symbolic variant, all following the GNOME icon guidelines. If your project uses an OSI-approved license and is intended to be distributed through Flathub, you're eligible. Consider sponsoring his work if you can — even a small amount helps keep the pipeline going.

Previously, Previously.

Tras un parón debido al salto de Qt5/KF5 a Qt6/KF6 que realizó la Comunidad KDE hace ya más de año y medio. Es por ello que decidí retomar esta sección aunque renombrándola ya que en ella solo hablaría de Plasmoides para Plasma 6. Así que hoy os presento uno que os puede venir bien si tenéis algo de Diógenes digital como yo ya que te ordena archivos de forma automática simplemente arrastrándolo a su «icono». Se trata de Magic Folder el widget número 27 de la serie.

Ordena archivos de forma automática con Magic Folder – Plasmoides para Plasma 6 (27)

Como he comentado en otras ocasiones, de plasmoides tenemos de todo tipo funcionales, de configuración, de comportamiento, de decoración o, como no podía ser de otra forma, de información sobre nuestro sistema como puede ser el uso de disco duro, o de memoria RAM, la temperatura o la carga de uso de nuestras CPUs.

Así que espero que le deis la bienvenida a Magic Folder, un plasmoide para el panel de KDE Plasma 6 que mueve archivos automáticamente a carpetas predefinidas al soltarlos sobre el ícono — una reimplementación moderna del clásico Magic Folder de Plasma 4.

Es una creación danieleg y sus características fundamentales son las siguientes:

• Drag & drop de archivos sobre el ícono del panel para ordenarlos al instante
• 9 categorías predefinidas — Vídeo, Audio, Imágenes, Documentos, Ebooks, Comprimidos, APKs, Código fuente, Binarios
• Editor gráfico de reglas — agrega, edita, reordena y elimina reglas sin tocar ningún archivo de configuración
• Notificaciones nativas de KDE mostrando qué archivos se movieron y a dónde
• Manejo de conflictos — mantener ambos (renombrado automático), omitir o sobrescribir
• Los archivos sin regla coincidente se dejan en su lugar

Y como siempre digo, si os gusta el plasmoide podéis «pagarlo» de muchas formas en la página de KDE Store, que estoy seguro que el desarrollador lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

¿Qué son los plasmoides?

Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.

En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.

Aquí bajo os muestro los últimos publicados en el blog:

• 
  Ordena archivos de forma automática con Magic Folder – Plasmoides para Plasma 6 (27)
  Calendario original para tu escritorio, Almanac Asimetric – Plasmoides para Plasma 6 (2)
• 
  Visor meteorológico Aero Weather – Plasmoides para Plasma 6 (26)
  Calendario original para tu escritorio, Almanac Asimetric – Plasmoides para Plasma 6 (2)
• 
  Controla tu batería en Plasma con Battery Plasmoid Boero – Plasmoides para Plasma 6 (27)
  Calendario original para tu escritorio, Almanac Asimetric – Plasmoides para Plasma 6 (2)
• 
  Lanzador estilo MacOS para KDE Plasma: Tahoe Launcher – Plasmoides para Plasma 6 (25)
  Calendario original para tu escritorio, Almanac Asimetric – Plasmoides para Plasma 6 (2)
• 
  Mejoras en el nuevo Bouncy Ball de Plasma 6
  Calendario original para tu escritorio, Almanac Asimetric – Plasmoides para Plasma 6 (2)
• 
  El rebote infinito de Bouncy Ball aterriza en Plasma 6 – Plasmoides para Plasma 6 (24)
  Calendario original para tu escritorio, Almanac Asimetric – Plasmoides para Plasma 6 (2)

La entrada Ordena archivos de forma automática con Magic Folder – Plasmoides para Plasma 6 (27) se publicó primero en KDE Blog.

The arrival of NVIDIA Grace Hopper in the Open Build Service (OBS) infrastructure last June signaled more than new hardware; it launched a new era of native ARMv9 build capacity for the openSUSE Project.

The results are becoming visible and more meaningful months later.

The OBS worker monitoring dashboards shows a picture that tells the story better than any changelog. Across dozens of build workers spanning architectures from x86_64 and aarch64 to ppc64le, s390x, and the newer armv9-class machine is humming with activity.

Projects have been underway rebuilding a subset of Tumbleweed packages for ARMv9, and the worker dashboard reflects these efforts.

The dashboard reveals not only the heavy load on aarch64 and armv9 workers but also the remarkable diversity of packages building for the target. From the Linux kernel and compiler toolchains like LLVM and GNU Compiler Collection (GCC), Python packages, Qt frameworks, and more, the workers are compiling these complex workloads with good success rates.

This activity is instrumental to ARMv9, demonstrating that it is evolving beyond its proof-of-concept into an active development distribution path alongside the main Tumbleweed tree.

NVIDIA Grace uses high-performance arm-based CPU cores with the Hopper GPU architecture, linked by NVIDIA’s NVLink™-C2C (Chip-to-Chip) interface. The architecture allows both processors to access data in place, which results in significantly faster compilation and reduced latency for complex workloads. It provides better efficiency across OBS pipelines.

The architectural difference is not an abstract specification point. It translates directly into shorter queue times for contributors, faster feedback loops for package maintainers, and the ability to handle the kinds of large, parallel builds that a rolling-release distribution like Tumbleweed demands.

Integrating native ARMv9 hardware within OBS was essential to unlock maximum performance gains and successfully validate builds optimized for the architecture.

Native builds eliminate the risks of emulated cross-compilation, which often masks critical Application Binary Interface mismatches, instruction scheduling errors, and performance regressions. Deploying the Grace Hopper in production ensures ARMv9 targets are validated on actual silicon, guaranteeing real-world reliability and peak performance.

Collaboration that made this possible is a model worth repeating in its structure, a template. The efforts reflect a shared commitment to open-source and the need for cutting-edge build capabilities. This isn’t just a philosophical framing but a practical argument other hardware companies across the industry can consider.

The openSUSE Project actively welcomes hardware vendors who may want to lend or donate hardware to enable openSUSE on their systems, test openSUSE on their systems, or add more build power to the build system.

Consider what lent or donated hardware to OBS actually achieves for a company. When a vendor’s silicon appears in OBS as a native build target, thousands of open-source packages begin being compiled, tested, and validated continuously and automatically against that architecture. It’s a hardware vendors QA dream!

Every successful build validates software readiness on contributed hardware, while every failure proactively resolves compatibility issues before impacting end users. Continuous integration coverage delivers critical risk mitigation for new processor launches at a negligible infrastructure cost.

The OBS worker pool has comprehensive multi-architecture coverage as seen with Intel/AMD handling the bulk load alongside dedicated ARM, POWER, and Z Systems nodes. The diverse infrastructure, secured through partnerships and community contributions, ensures validation across a large hardware spectrum.

A machine lent, donated or co-located with the project becomes a continuous, automated test bed for software compatibility, running 24 hours a day, maintained by the community, and producing results visible to every Linux developer who watches the Tumbleweed package feed.

The NVIDIA collaboration demonstrates this in practice. OBS’ thriving build farm benefits every distribution user, every application developer, and every hardware vendor whose products run Linux.

If your company makes chips, accelerators, or servers and you want your products to run on Linux, get your hardware into the hands of the people who build the software. The openSUSE Project is ready to put it to work.

For more information, email ddemaio@opensuse.org