Make gVim clientserver work with Wayland
#openSUSE Tumbleweed revisión de la semana 27 de 2026
Tumbleweed es una distribución de GNU/Linux «Rolling Release» o de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión «rolling release» o de actualización continua de la distribución de GNU/Linux openSUSE.
Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.
Y recuerda que puedes estar al tanto de las nuevas publicaciones de snapshots en esta web:
El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:
Esta semana se han publicado 3 Snapshots (0627, 0628, y 0630).
Estos son los cambios más relevantes:
- libzio 1.15
- Mozilla Firefox 152.0.3
- gpgme 2.1.1
- Pango 1.58.0
Y para próximas snapshots, ya se están preparando las siguientes actualizaciones:
- KDE Gear 26.04.3
- KDE Plasma 6.7.2
- SDL 3.4.12
- fwupd 2.1.6
- Linux kernel 7.1.2
- Mesa 26.1.4
- linux-glibc-devel 7.1
- systemd 260.3
- Qemu 11.0.0
- Podman 6.0.0
Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.
Mantente actualizado y ya sabes: Have a lot of fun!!
Enlaces de interés
- ¿Por qué deberías utilizar openSUSE Tumbleweed?
- zypper dup en Tumbleweed hace todo el trabajo al actualizar
- ¿Cual es el mejor comando para actualizar Tumbleweed?
- ¿Qué es el test openQA?
- http://download.opensuse.org/tumbleweed/iso/
- https://es.opensuse.org/Portal:Tumbleweed
——————————–
Tumbleweed – Review of the week 2026/27
Dear Tumbleweed users and hackers,
This week, the various maintainers have been busy like usual, but the number of snapshots we managed to publish was slightly lower than in ‘normal’ weeks. Of the 5 snapshots built, we could only release 3 (0627, 0628, and 0630). The main issue causing discarded snapshots is the update to podman 6.0, which requires a few other modules to remain in sync. Things like buildah, skopeo, netavark – and it so happens that some slipped through in a snapshot but were then detected by openQA as not working as intended. That stack is still taking some time to ‘get right’.
The three published snapshots brought you these changes:
- libzio 1.15
- Mozilla Firefox 152.0.3
- gpgme 2.1.1
- Pango 1.58.0
The list of what’s being worked on reads a bit more spectacular than the changes of last week, namely:
- KDE Gear 26.04.3
- KDE Plasma 6.7.2
- SDL 3.4.12
- fwupd 2.1.6
- Linux kernel 7.1.2
- Mesa 26.1.4
- linux-glibc-devel 7.1: fix for llvm versions needed
- systemd 260.3
- Qemu 11.0.0: 32-bit host support has been dropped. Only kiwi is currently blocking this update
- Python 3.11 modules will be removed; The interpreter itself will remain a bit longer
- Podman 6.0.0
Planet News Roundup
This is a roundup of articles from the openSUSE community listed on planet.opensuse.org.
The community blog feed aggregator lists the featured highlights below from June 26 to July 2.
Blogs this week cover Hans de Raad’s openSUSE Conference keynote on the Cyber Resilience Act and sovereign open-source assurance, a Google Summer of Code midterm report on building a local offline AI assistant for openSUSE Leap, and the Tumbleweed Monthly Update for June with major version bumps across the stack. Posts also include KDE Plasma 6.7 bugfix updates, Germany mandating ODF across its public administration, Meta’s Brain2Qwerty brain-computer interface research, OpenCV 5.0.0, and a hardware fix for the Heltec ESP32 Lora32 V3 OLED issue.
Here is a summary and links for each post:
Heltec ESP32 Lora32 V3 OLED issue fix
Stefan Seyfried’s Blog documents a hardware-level fix for the Heltec ESP32 Lora32 V3 board whose OLED display would not initialize with standard libraries. The solution requires enabling the VEXT pin by pulling its GPIO low in the setup() function, which was otherwise well hidden in Heltec’s own hacked library versions.
Free Software Foundation July 2026 Newsletter Roundup
Victorhck provides a Spanish compilation and translation of the Free Software Foundation’s July 2026 newsletter. Highlights include the FSFE’s position on Android DMA interoperability calling for the right to fully uninstall machine learning features, a piece on vendor lock-in being about document formats rather than applications, and the FSF’s monthly free software advocacy roundup.
What’s New in Plasma 6.7 Global Themes
The KDE Blog highlights the global theme changes in Plasma 6.7. Classic KDE 4 themes Oxygen and Air have been revived and updated to match the Breeze standard, including restored wallpapers and adaptive transparency support. A new Union theming system is introduced as a technical preview, allowing Plasma, QtQuick, and QtWidgets applications to be styled with a single CSS file.
Tumbleweed Monthly Update - June 2026
openSUSE News summarizes the June snapshot cycle for Tumbleweed. Major version bumps include Samba 4.24.3 with seven CVE fixes, MariaDB advancing from 11.8 to 12.3.2, and Flatpak 1.18.0. The second half of June was headlined by KDE Plasma 6.7.0 and KDE Frameworks 6.27.0. OpenSSL, WebKitGTK, and the Linux kernel each received extensive rounds of security fixes.
7 Months and Only 7 Donations – KDE Blog Seeks Community Support
The KDE Blog reflects on running the blog independently after a hosting transition to Neodigit, with only seven donations received in seven months. The post renews the call for community support to cover roughly 130 euros per year in hosting and domain costs, and invites readers to contribute through small donations or sponsored articles related to digital topics.
OpenCV 5.0.0: The Biggest Evolution of OpenCV in Years
Alessandro’s Blog covers the OpenCV 5.0.0 release. The major version requires C++17, drops the legacy C API and Python 2 support, and introduces new data types including bfloat16, uint32, uint64, and boolean matrices. Modules have been reorganized with features2d becoming features. New deep-learning-based local features include ALIKED, DISK, and LightGlue matcher.
Second Bugfix Update for Plasma 6.7
The KDE Blog announces the second bugfix release for Plasma 6.7, arriving a few weeks after the initial release. The update continues KDE’s regular maintenance cycle with stability improvements, better translations, and error resolution across the desktop environment.
Brain2Qwerty: Typing with the Brain
Alessandro’s Blog covers Meta AI Research’s Brain2Qwerty v2, a non-invasive brain-computer interface that decodes typed sentences from MEG and EEG signals. The model achieves up to 78% word-level accuracy on the best participant and over half of sentences were decoded with at most one word error. The post discusses the technology’s potential for communication aids and the ethical considerations around neural data privacy.
Building a Local, Offline openSUSE Assistant for GSoC
openSUSE News shares a GSoC midterm update on suse-assist, which combines a Small Language Model with retrieval-augmented generation over official openSUSE documentation. The assistant runs on Leap 16.0 in a BCI-based container built by OBS, benchmarks six GGUF models with Gemma 4 E4B as the default, and supports offline bundles with checksums for machines without internet access.
KDE Seeks Its Next Goals: Submissions Open to Shape the Project’s Future
The KDE Blog reports that KDE e.V. has opened the goal-setting process for the project’s next development priorities. Following previous cycles focused on Wayland adoption, accessibility, and application development simplification, the community is now invited to propose new goals through a dedicated workspace. Proposals are accepted through August 8, with the final announcement at Akademy on September 19.
What’s New in Plasma 6.7 Plasmoids
The KDE Blog covers the new features in Plasma 6.7 plasmoids. Highlights include the ability to switch between light and dark modes directly from the Brightness and Color plasmoid, a new Background Applications entry in the system tray for better oversight of running services, and the addition of the Vietnamese lunar calendar for broader international support.
openSUSE Tumbleweed Review – Weeks 25 & 26 of 2026
Victorhck and Dominique Leuenberger report on 11 snapshots published during a two-week period bridging the openSUSE Conference in Nuremberg. Key updates include KDE Plasma 6.7.0 and 6.7.1, KDE Frameworks 6.27.0, Linux kernel 7.0.12, Mesa 26.1.3, MariaDB 12.3.2, Mozilla Firefox 152.0.2, and GStreamer 1.28.4. Staging topics include Qemu 11.0.0 dropping 32-bit host support and Linux kernel 7.1 testing.
Bug Fixes After 6.7 – This Week in Plasma
The KDE Blog translates Nate Graham’s This Week in Plasma, covering the post-Plasma 6.7 bugfix sprint. Plasma 6.7.1 shipped with fixes for KWin crashes on NVIDIA GPUs, DisplayLink monitor support, and dual-GPU laptop display freezes. Plasma 6.7.2 addresses variable refresh rate crashes on multi-monitor setups.
When the Code Stays Clean and Trust Collapses Anyway
openSUSE News publishes Hans de Raad’s keynote article from the openSUSE Conference on why Europe’s third way needs sovereign open-source assurance. The post examines the GSD project’s trust-state inversion, the xz backdoor, and how the Cyber Resilience Act turns sovereignty into an evidence problem. It argues that open-source assurance is no longer only about scanning code but about governing the chain of authority around it, and calls for funding maintainers as supply-chain risk reduction.
Germany Makes ODF Mandatory Across Its Public Administration
The KDE Blog reports on Germany mandating the Open Document Format as the obligatory standard within its sovereign digital infrastructure framework, the Deutschland-Stack. Public administration documents must use ODF formats (.odt, .ods, .odp, .odg, .odb) instead of proprietary formats. The PDF/UA accessibility standard is also included. Florian Effenberger of The Document Foundation called it a confirmation that open formats are fundamental infrastructure for democratic and interoperable public administration.
View more blogs or learn to publish your own on planet.opensuse.org.
Tercera actualización de KDE Gear 26.04
La Comunidad KDE es una comunidad responsable y no solo se preocupa en lanzar novedades sino que también en mejorarlas. Me complace presentar, la tercera actualización de KDE Gear 26.04 que apareció hace unos meses. Más estabilidad, mejores traducciones y pequeñas mejoras para las aplicaciones de nuestro entornos de trabajo.
Tercera actualización de KDE Gear 26.04
A pesar de lo que puedan pensar muchas personas, las aplicaciones no son perfectas. Entre las líneas de código se pueden colar errores de tipografía o que el usuario realice alguna opción que en un principio no estaba prevista por los desarrollador, por poner solo un par de ejemplos de imperfecciones.
Este no es un problema del Software Libre ya que el Software actual funciona de esta manera ya que no se piensa en él como un producto final que se encierra en una caja y se olvida. En la actualidad se sabe que el Software está vivo y sería estúpido ir guardando las mejoras sin dejarlas a disposición del gran público.
Con esto se gana en rapidez y evolución pero puede aumentar el número de errores (por norma general) leves, los cuales son subsanables con pequeñas actualizaciones.
La Comunidad KDE lo tiene claro: grandes lanzamientos cada cuatro meses y actualizaciones mensuales para subsanar errores.

Por ello me congratula compartir con vosotros la tercera actualización de KDE Gear 26.04 que nos ofrece un buen número de errores resueltos entre aplicaciones, librerías y widgets, algo que mejora el rendimiento del sistema.
Aquí podéis encontrar la lista completa de cambios de KDE Gear 26.04.3, pero por poner unos cuantos ejemplos de los errores que sea han resuelto tenemos:
- elisa: Cambiar el dispositivo de salida cuando cambia la salida global. (Código modificado, corrige el fallo #512126).
- kdeconnect: Corregir las transferencias de archivos cuando el envío de notificaciones está activado. (Código modificado, corrige el fallo #516765).
- kdenlive: Corregir el problema del cabezal de reproducción que salía de la vista durante la reproducción. (Código modificado, corrige el fallo #517494).
Más información: KDE Gear 26.04.3
La entrada Tercera actualización de KDE Gear 26.04 se publicó primero en KDE Blog.
Heltec ESP32 Lora32 V3 OLED issue fix
I am using different ESP32 Lora boards, not for LORA but for their included modem chips which can be used to receive 868MHz sensors like in my https://github.com/seife/lacrosse2mqtt project.
Now I got a new one, "Heltec ESP32 Lora32 V3" and this one did not want to light up its OLED. The hardware is not broken, as the factory-shipped software did use the display, but with my own examples, it stayed dark.
Searching the internet found that other people had the same issue but the only solution that was to be found was using Heltec's own horribly hacked library versions, which I did not want.
So I examined the differences between the Heltec version and the original https://github.com/ThingPulse/esp8266-oled-ssd1306 and the solution was simple, even though it is well hidden:
You need to enable the VEXT pin (by pulling its GPIO to low), like this in your setup() function:
That's it. Now it is working as with the other boards before.
Recopilación del boletín de noticias de la Free Software Foundation – julio de 2026
Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.
La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.
Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!
- En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2026/july
- Y traducido en español (cuando el equipo de traducción lo tengamos disponible) en este enlace: https://www.fsf.org/free-software-supporter/2026/julio

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter
¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:
Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de julio 2026.
DMA: Protección de la neutralidad del dispositivo en dispositivos Android
Del 15 de junio por la FSFE
La FSFE ha presentado su posición en la consulta sobre interoperabilidad de Android de la Comisión Europea en virtud de la Ley de Mercados Digitales (DMA por sus siglas en inglés), pidiendo, entre otras cosas, el derecho a desinstalar completamente las funciones basadas en aprendizaje automático de los dispositivos Android y el acceso a funciones de interoperabilidad para los desarrolladores sin los requisitos de verificación de Google.
Según informes recientes, Android ha estado instalando software de aprendizaje automático en los dispositivos de los usuarios sin el consentimiento ni una forma clara de eliminarlo, en contra de los requisitos de la DMA europea.
Elegir qué software se ejecuta en su dispositivo es un derecho básico, a pesar de lo que digan Google y otras grandes empresas tecnológicas. Estas empresas quieren hacerle creer que no tiene más remedio que aceptar lo que le impongan a usted y a sus dispositivos, pero lo hace.
Difunda y eduque a aquellos en su círculo social sobre lo injusto que es esto.
- https://fsfe.org/news/2026/news-20260615-01.en.html
- https://www.fsf.org/working-together/next-steps/free-software-phones
Dependencia del proveedor: no es la aplicación, es el formato
Del 19 de junio por Italo Vignoli
Cuando estás atado a un software, ¿dónde reside realmente el candado? La respuesta intuitiva es «en la solicitud». Te sientes atrapado por el programa — sus menús, sus hábitos, la licencia que sigues renovando. Pero la aplicación es reemplazable. Puedes instalar otra mañana. Lo que no puedes reemplazar tan fácilmente son tus documentos — los años de contratos, registros, informes y correspondencia que has producido.
Y, si esos documentos se guardan en un formato que solo el software de una empresa puede leer completamente, entonces el bloqueo nunca estuvo realmente en la aplicación. Estaba en los documentos. Si guardas todos tus documentos en un formato de archivo restringido, aún no es tarde para cambiar a un formato que te dé control sobre tus propios archivos.
- https://fossforce.com/2026/06/vendor-lock-in-its-not-the-app-its-the-format/
- https://www.fsf.org/campaigns/opendocument

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:
Y todos los números del «supporter» o boletín de noticias de 2026 en español, francés, portugués e inglés aquí:
Novedades en los temas globales de Plasma 6.7
El pasado 16 de junio fue lanzado Plasma 6.7. Es hora de empezar las obligatorias entradas para recopilar cuáles han sido las buenas nuevas que nos ofrece esta nueva iteración de nuestro entorno de trabajo favorito. Empezamos con los plasmoides, seguimos con las impresoras y la usabilidad, y hoy toca hablar de las novedades en los temas globales de Plasma 6.7, ya que el aspecto visual es muy importante a la hora de presentar cualquier entorno de trabajo.
Novedades en los temas globales de Plasma 6.7
Aunque los temas globales Brisa y Brisa Oscura dan la talla y dan un buen aspecto a Plasma, siempre se pueden dar más opciones 100% funcionales a los usuarios, y eso es los diseñadores han pensado para este nuevo Plasma 6.7. Y no solo lo han pensado, sino que se han puesto manos a la obra y han vuelto a la vida viejos temas de KDE: Oxígeno y Aire.
De esta forma, como preparación para el 30 aniversario de KDE a finales de este año, hemos actualizado el tema Oxígeno (que se usaba de forma predeterminada en KDE 4) para que esté a la altura del tema Brisa actual.
Además, Aire, el estilo de Plasma que ofrece una versión ligera de Oxígeno, también ha regresado, y hemos rediseñado nuestros temas globales para que incluyan versiones claras, oscuras y crepusculares. Tanto Aire como Oxígeno se benefician de numerosas correcciones, mejoras y restauraciones, incluyendo compatibilidad con la opacidad adaptativa y diferentes posiciones de panel, entre otras cosas. También han vuelto los los clásicos fondos de pantalla de KDE 4,: Aire y Horos.


Si hablamos del tema actual, Brisa, también continúa evolucionando, y ahora incluye selecciones resaltadas redondeadas en las vistas de lista y de cuadrícula para muchas aplicaciones, así como efectos de clic visibles para los elementos del menú.
Otro detalle importante, es que ahora las notificaciones de Plasma muestran ahora una animación más atractiva: se deslizan desde el borde más cercano de la pantalla. Esto las hace más visibles y menos propensas a pasar desapercibidas, sin llegar a llamar demasiado la atención. Debo confesar que el objetivo de este cambio realmente funciona y el escritorio ha ganado mucho con esta simple mejora.
Para finalizar este bloque hay que destacar que se ha diseñado un nuevo sistema de temas llamado Union pretende simplificar la creación de temas, permitiendo aplicar estilos a Plasma, las aplicaciones QtQuick y las aplicaciones QtWidgets con un único conjunto de CSS fácil de escribir: el estándar abierto más popular y documentado del mundo para este fin.
La idea parte en simplificar la creación de los temas globales ya que hasta ahora este aspecto resultaba ser una experiencia difícil y fragmentada.
Plasma 6.7 marca el lanzamiento inaugural de Unión, y aquí presentamos una vista previa técnica del estilo QtQuick, pero hay que tener un cuenta que se encuentra en un estado inicial de desarrollo por lo que está desactivado por defecto. Para probarlo, debes asegurarte que el paquete union esté instalado (el nombre puede variar según tu sistema operativo) y de haber seleccionado «Unión» en las Preferencias del sistema > Colores y temas > Estilo de las aplicaciones.
Para usar Unión, es necesario reiniciar las aplicaciones. Es de esperar que su apariencia sea prácticamente idéntica a la de Brisa.
Puedes encontrar más información sobre el estado actual y los planes futuros de Unión en el blog de su desarrollador.
Las novedades generales de Plasma 6.7
Aprovecho para realizar un listado de las novedades generales de Plasma 6.7:
- Escritorios virtuales por pantalla: Ahora es posible configurar escritorios virtuales de forma independiente para cada monitor.
- Prueba del volumen del micrófono: Se ha añadido una herramienta para comprobar los niveles de entrada de audio, facilitando el diagnóstico de problemas con el micrófono.
- Caracteres especiales en teclado virtual: Al usar el teclado virtual, es posible mantener pulsada una tecla para acceder a los caracteres especiales asociados a ella.
- Interruptor rápido de temas: Se incluye un nuevo control para cambiar instantáneamente entre los temas globales claros y oscuros.
- Calendario lunar vietnamita: Se ha integrado este calendario en el sistema para permitir su uso junto al gregoriano.
- Mejora en «Aplicaciones en segundo plano»: La bandeja del sistema ahora muestra también las aplicaciones que utilizan el sistema de segundo plano moderno, frecuente en paquetes Flatpak.
- Monitorización de impresión: El icono de la bandeja del sistema para impresoras ahora muestra una placa indicando el número de trabajos activos.
- Gestión de colas de impresión: Se ha introducido una nueva herramienta para gestionar colas de impresión, diseñada tanto para un uso doméstico sencillo como para la gestión avanzada de múltiples impresoras.
-
Acceso rápido a escritorios en Vista general: Desde la Vista general (
Meta+W), ahora es posible cambiar entre escritorios virtuales usando el ratón o las teclasRePágyAvPág. - Favoritos por arrastrar y soltar: Se ha simplificado la gestión de favoritos en los lanzadores y menús de aplicaciones mediante la función de arrastrar y soltar.
La entrada Novedades en los temas globales de Plasma 6.7 se publicó primero en KDE Blog.
Tumbleweed Monthly Update - June 2026
Contributors to openSUSE had a great time at the openSUSE Conference in June. Even as many of them gathered in Nuremberg to discuss how to drive development of the rolling release forward, software package updates for openSUSE Tumbleweed kept rolling out.
June brought major version bumps across the stack with Samba jumping to 4.24.3 carrying seven Common Vulnerabilities and Exposures fixes, MariaDB advancing from 11.8 to 12.3.2, and Flatpak reaching 1.18.0.
KDE Gear 26.04.2 landed as the second bugfix release of the series, and GStreamer progressed to 1.28.4 with security and playback fixes. OpenSSL received a massive security update and both WebKitGTK and the Linux kernel received extensive rounds of vulnerability fixes.
The second half of June was headlined by KDE Plasma 6.7.0 and KDE Frameworks 6.27.0. NetworkManager advanced to 1.56.1 and python-cryptography reached 49.0.0 with post-quantum ML-DSA signing support. FreeRDP 3.27.1 raised the minimum TLS version to 1.2 while addressing multiple CVEs. VirtualBox 7.2.10 added Linux kernel 7.1 support and Wayland clipboard sharing.
As always, be sure to roll back using snapper if any issues arise.
For more details on the change logs for the month, visit the openSUSE Factory mailing list.
New Features and Enhancements
Samba 4.24.3: A major version bump from the 4.23 series brings a major security refresh with several CVE fixes. Notable changes include a fix for unauthenticated remote code execution in the AD DC, SAMR remote code execution, and group policy certificate enrollment without validation.
Flatpak 1.18.0: This major update improves error handling and printed output of flatpak-coredumpctl, adds support for the AMD vendor-specific compute interface (/dev/kfd) via DRI device permissions, and improves startup time for fish shell integration. Ignoring system bus failures in parental controls check and replacing deprecated GTimeVal with g_get_real_time() round out the release.
GPGME 2.1.0: This update introduces new flags is_de_vs and beta_compliance for encryption results, a new decryption flag GPGME_DECRYPT_SESSION_HASH, and support for setting CMS signature attributes via gpgme_sig_notation_add. A new context flag export-filter is also added. Several locking and passphrase handling fixes are included, along with the companion gpgmepp 2.1.0 and qgpgme 2.1.0 updates.
MariaDB 12.3.2: A major version jump from 11.8.8 brings the database server to the 12.3 series. This release carries multiple security fixes alongside a changelog of improvements documented in the upstream release notes.
KDE Gear 26.04.2: Dolphin fixes a dangling pointer access in SettingsDataSource and a swapActiveView crash. Kate corrects working directory handling when invoking git and fixes urlinfo for relative files. Konsole fixes a copy command causing unwanted scroll-to-bottom. Kitinerary adds extractors for BDŽ (Bulgarian State Railways) PDF tickets and Condor PKPass. KOrganizer fixes recurring event start-end time display and Kleopatra now requires GpgME 1.24.2 (at the beginning of the month in Tumbleweed updated to version 2.1.0).
GStreamer 1.28.4: The rtspsrc2 element receives major feature expansion with support for SRTP, authentication, HTTP tunnelling, keep-alive, TLS validation, and latency configuration. Wavpack audio receives channel and channel-mask related fixes. Debug logging performance is improved, and memory leaks across caps allocation, buffer pools, and the GL upload path are resolved. The d3d12decoder gets a fix for Qualcomm GPUs on ARM64 Windows.
GraphicsMagick 1.3.47: DPX subsampling validation is corrected to avoid divide-by-zero. The JNG writer properly handles NULL returns from ImageToBlob(), and the MNG writer enforces a 256-color palette limit. The PS/PS2/PS3 coders enforce dimension limits to prevent Ghostscript-based denial-of-service. SVG gains validations for element id syntax and rejects attribute values with single quotes. The XCF reader reports errors for layerless images and fixes two unsigned integer overflow cases.
fwupd 2.1.4 & 2.1.5: The firmware update daemon received two updates during June. Version 2.1.4 adds support for Compal BIOS version format, NixOS quickstart, encrypted swap detection below device-mapper, and removes the flashrom plugin. Dozens of bounds checks and validation fixes are included across Dell dock, Novatek, Goodix MoC, Synaptics RMI, CCGX DMC, and other device updaters. The 2.1.5 follow-up fixes a msgpack regression for Huddly cameras, adds Elan touchscreen support, and expands the netlink socket buffer to prevent packet loss during event floods.
SDL3 3.4.10: This update adds depth texture array support in the GPU API, GameInput v3 controller sensor support, rumble support for the new Steam Controller, and GameCube rumble support when the adapter is in PC mode. Several new controllers are supported including the GameSir Super Nova and PDP Afterglow Wave Wireless. The X11 Synchronization Extension is disabled by default and can be re-enabled via SDL_HINT_VIDEO_X11_ENABLE_XSYNC_EXT.
Key Package Updates
Linux kernel 7.0.11 & 7.0.12: The kernel received two updates during June with a heavy security focus. Version 7.0.11 carried an extensive set of CVE fixes spanning BPF (end-of-list detection in cgroup storage, negative CO-RE accessor indices), netfilter (divide-by-zero in nfnetlink_osf, IEEE1394 ARP payload handling, arp_tables), ALSA USB audio UAC2 rate parsing, and more. Version 7.0.12 added fixes for NFC LLCP use-after-free, xfrm underflow, netfilter ebtables OOB read, nf_tables dst corruption, tun/tap XDP page handling, ethtool RSS context handling, ALSA HDA cs35l56 and OSS setup UAF, and HSR OOB access in supervision frame handling.
WebKitGTK 2.52.4: A security-focused update fixing 16 CVEs in the web rendering engine. The release adds support for half-width fonts, improves content filter compilation, improves handling of out-of-disk-space conditions in the NetworkProcess cache, fixes scrollbar painting during width changes, fixes playback of certain YouTube videos with low frame rates, and addresses several crashes and rendering issues.
ImageMagick 7.1.2.25: A security-focused update rejecting malformed HDR, PGX, RLA, FITS, SGI, and DDS files with invalid dimensions. Polynomial distortion argument count validation is added, and an out-of-bounds read of GPS rationals in GetEXIFProperty is fixed.
Mesa 26.1.2: The update resolves graphical corruption on older Intel integrated GPUs (e.g., i5-2400) introduced in 26.1.0 and fixes a crash in ANV’s ASTC texture handling on Xe3 when floating-point exceptions are enabled. Vulkan drivers see important corrections: RADV adds workarounds for Forza Horizon 6 and Crimson Desert, ANV restores Android external format compatibility in debug builds, and PanVK/Turnip improve memory reporting and depth state handling. More details are available in the Mesa 26.1.2 release notes.
mutter 50.2: Fixes size increases when quickly unmaximizing windows by drag, cursor position hint for Xwayland with scaling, fullscreening of edge-tiled windows, tablet tool cursor hotspot scaling, alt-tab with sloppy/mouse focus, and broken switch-monitor mapping on stylus buttons. Support for version 2 of the text_input_v3 protocol is implemented, and DND with tablets now works across surfaces.
flatpak 1.18.0: This update adds support for the AMD compute interface (/dev/kfd) via the DRI device permission, enabling GPU compute access for Flatpak applications on AMD hardware. The output of flatpak update is improved with clearer failure causes, and flatpak-coredumpctl gains better error handling. Fish shell integration startup time is improved. Bug fixes include ignoring system bus failures in parental controls checks and replacing deprecated GTimeVal usage.
cups-filters: The cups-browsed service is now provided as a separate sub-package, allowing users to uninstall it to avoid the security risk of automatic print queue creation from any DNS-SD announcement on the local network.
libzypp 17.38.13: Two security fixes in the package management library. A path= entry in .repo files must not refer to a location outside the repo (CVE-2026-44942), and repo keyhint must denote a filename not a path (CVE-2026-44941).
wicked 0.6.79: Fixes an indirect remote shell command injection via unsanitized DHCP strings and leaseinfo dump (CVE-2026-44932). Single-quote escaping is added to leaseinfo dump output, and posix-tz-dbname processing now permits only valid characters per RFC 4833.
Security Updates
OpenSSL 3:
-
CVE-2026-45447: Fixes a heap use-after-free in
PKCS7_verify()that could lead to memory corruption. -
CVE-2026-45446: Addresses incorrect tag processing for empty messages in AES-GCM-SIV and AES-SIV modes.
-
CVE-2026-42770: Resolves FFC-DH peer validation using attacker-supplied
q, potentially weakening key exchange. -
CVE-2026-45445: Fixes AES-OCB IV being ignored on the EVP_Cipher() path.
-
CVE-2026-42767: Addresses a NULL pointer dereference in CRMF EncryptedValue decryption.
-
CVE-2026-42768: Resolves a multi-recipient Bleichenbacher oracle in
CMS_decrypt()andPKCS7_decrypt(). -
CVE-2026-42769: Fixes trust-anchor substitution via cert/issuer typo in CMP
rootCaKeyUpdate. -
CVE-2026-42766: Addresses a possible NULL dereference in password-based CMS decryption.
-
CVE-2026-34183: Resolves unbounded memory growth in the QUIC PATH_CHALLENGE handler.
-
CVE-2026-42764: Fixes a NULL pointer dereference in QUIC server initial packet handling.
-
CVE-2026-34182: Addresses CMS AuthEnvelopedData processing that could accept forged messages.
-
CVE-2026-9076: Fixes an out-of-bounds read in CMS password-based decryption.
-
CVE-2026-7383: Resolves a possible heap buffer overflow in ASN.1 multibyte string conversion.
-
CVE-2026-34180: Addresses a heap buffer over-read in ASN.1 content parsing.
Linux kernel 7.0.11:
-
CVE-2026-45838: Fixes end-of-list detection in BPF cgroup storage.
-
CVE-2026-45839: Addresses negative CO-RE accessor indices in BPF.
-
CVE-2026-45840: Resolves an upcall PID array size issue in openvswitch.
-
CVE-2026-45841: Fixes a divide-by-zero in netfilter nfnetlink_osf.
-
CVE-2026-45842: Addresses VJ receive packet rejection on SLIP instances.
-
CVE-2026-45843: Resolves compressed decode bounds in SLIP.
-
CVE-2026-46242: Fixes an eventpoll struct issue in
ep_remove. -
CVE-2026-45844: Addresses IEEE1394 ARP payload handling in netfilter arp_tables.
-
CVE-2026-45845: Fixes a NULL pointer dereference in net/sched taprio.
-
CVE-2026-45846: Resolves a NULL pointer dereference in bareudp.
-
CVE-2026-43494: Fixes zerocopy page pin reset in net/rds.
-
CVE-2026-46300: Addresses shared frag marker preservation in skbuff.
-
CVE-2026-43503: Resolves shared frag marker propagation through skbuff.
-
CVE-2026-46243: Fixes SMB client rejection of userspace cifs.spnego descriptions.
-
CVE-2026-46018: Addresses ALSA USB audio UAC2 rate parsing at MAX_NR_RATES.
-
CVE-2026-45993: Resolves a LoongArch spectre boundary for syscall dispatch.
-
CVE-2026-46006: Fixes a u32 overflow in Nouveau pushbuf relocation.
-
CVE-2026-46041: Addresses a sleep-in-atomic context in greybus gb-beagleplay.
-
CVE-2026-46022: Fixes an OOB MMIO read in ibmasm.
-
CVE-2026-45994: Addresses OOB reads in ibmasm command file write.
-
CVE-2026-46064: Resolves a heap over-read in ibmasm I2O message send.
-
CVE-2026-46100: Fixes an AFS mmap_prepare revert.
-
CVE-2026-46017: Addresses deferred split queue races during migration in mm.
-
CVE-2026-46080: Fixes transaction splits in OCFS2 DIO completion.
-
CVE-2026-46097: Addresses a use-after-free in edt-ft5x06 input debugfs.
-
CVE-2026-46089: Fixes partial discard endio handling in zram.
-
CVE-2026-46092: Addresses a PCI upstream bridge existence check in rtw88 WiFi driver.
-
CVE-2026-46069: Fixes a use-after-free in mwifiex adapter.
-
CVE-2026-46036: Addresses VFIO CDX serialization of device IRQ setting.
-
CVE-2026-46034: Resolves a NULL pointer dereference in VFIO CDX interrupt handling.
-
CVE-2026-46021: Fixes thermal zone governor cleanup.
-
CVE-2026-45996: Addresses a use-after-free on SPI IMX unbind.
-
CVE-2026-46074: Fixes memory leaks on SPI CH341 probe failures.
WebKitGTK 2.52.4:
-
CVE-2026-28847: Fixes a WebKit memory handling issue that could cause an unexpected crash.
-
CVE-2026-28883: Addresses a flaw where processing malicious web content could lead to memory corruption.
-
CVE-2026-28901: Resolves a WebKit vulnerability where processing malicious web content could lead to an unexpected crash.
-
CVE-2026-28902: Fixes a WebKit issue where processing malicious web content could lead to memory corruption.
-
CVE-2026-28903: Addresses a flaw where visiting a malicious website could lead to unexpected behavior.
-
CVE-2026-28904: Resolves a WebKit memory corruption issue when processing malicious web content.
-
CVE-2026-28905: Fixes a logic issue where a malicious website could access restricted resources.
-
CVE-2026-28907: Addresses a WebKit vulnerability that could cause an unexpected crash.
-
CVE-2026-28942: Resolves a cross-origin issue in WebKit’s Navigation API.
-
CVE-2026-28946: Fixes a WebKit memory handling issue that could lead to an unexpected process crash.
-
CVE-2026-28947: Addresses a WebKit flaw where processing malicious web content could bypass the Same Origin Policy.
-
CVE-2026-28953: Resolves a logic issue where a malicious website could access script message handlers intended for other origins.
-
CVE-2026-28955: Fixes a WebKit memory handling issue that could cause an unexpected process crash.
-
CVE-2026-28958: Addresses an authorization flaw where a maliciously crafted webpage could fingerprint the user.
-
CVE-2026-43658: Resolves a WebKit sandbox issue where restricted content could be processed outside the sandbox.
-
CVE-2026-43660: Fixes a logic flaw where visiting a malicious website could lead to a cross-site scripting attack.
Samba 4.24.3:
-
CVE-2026-4480: Fixes unauthenticated remote code execution in the AD DC.
-
CVE-2026-4408: Addresses remote code execution in the SAMR protocol.
-
CVE-2026-3238: Resolves an unauthenticated UDP packet crash in the AD DC NBT server.
-
CVE-2026-3012: Fixes group policy certificate enrollment using HTTP without validation.
-
CVE-2026-1933: Addresses a missing access check on reparse point operations.
-
CVE-2026-2340: Resolves a vfs_worm not blocking directory modification.
-
CVE-2026-40170: Addresses a third-party ngtcp2 update requirement.
OpenEXR 3.4.12:
-
CVE-2026-45696: Fixes a heap-buffer-overflow READ via codestream/channel width mismatch in HTJ2K decode.
-
CVE-2026-44663: Addresses an integer overflow in the HTJ2K decoder leading to heap-buffer-overflow.
GraphicsMagick 1.3.47:
-
CVE-2026-25799: Fixes YUV sampling-factor argument validation to prevent potential security issues.
-
CVE-2026-26284: Fixes a security vulnerability in GraphicsMagick image processing.
-
CVE-2026-28690: Addresses MNG writer enforcing a 256-color palette limit to prevent excessive memory usage.
-
CVE-2026-30883: Fixes detection and reporting of excessively large profiles in the PNG writer.
-
CVE-2026-33535: Addresses a static buffer overflow in MagickXImageWindowCommand when a numeric key is held depressed.
-
CVE-2026-42050: Fixes an off-by-one error in GraphicsMagick.
MariaDB 11.8.8:
-
CVE-2026-49261: Fixes a security vulnerability in the MariaDB server.
-
CVE-2026-48165: Addresses a security vulnerability in MariaDB.
-
CVE-2026-48163: Resolves a security vulnerability in MariaDB.
python-tornado6 6.5.7:
-
CVE-2026-49853: Fixes credentials and cookies not being stripped when following redirects to a different origin.
-
CVE-2026-49855: Addresses a denial-of-service via large compressed responses bypassing
max_body_size. -
CVE-2026-49854: Resolves an out-of-bounds read of up to three bytes past an input array in the C extension.
7-Zip 26.01:
- CVE-2026-48095: Fixes a heap buffer write overflow that could be triggered by crafted archives.
sshfs 3.7.6:
-
CVE-2026-47187: Fixes a symlink escape vulnerability where a rogue SFTP server could read or write local files.
-
CVE-2026-48711: Addresses an argument injection vulnerability in SSH command handling.
php8 8.5.7:
-
CVE-2026-44927: Fixes pointer difference truncation to int in uriparser that could lead to incorrect URI handling.
-
CVE-2026-44928: Addresses a flaw where the
EqualsUrifunction could misclassify two unequal URIs as equal.
libzypp 17.38.13:
-
CVE-2026-44942: Fixes a
path=entry in.repofiles that could refer to locations outside the repository base. -
CVE-2026-44941: Addresses a repo
keyhintentry that could specify a path instead of a filename.
wicked 0.6.79:
- CVE-2026-44932: Fixes an indirect remote shell command injection via unsanitized DHCP strings and leaseinfo dump.
perl-Cpanel-JSON-XS 4.41:
-
CVE-2026-9516: Fixes a BOM-shift PV-corruption that could cause a SIGABRT.
-
CVE-2026-9334: Addresses a type confusion in
dupkeys_as_arrayrefhandling.
openssh:
- CVE-2026-3497: Fixes a possible information disclosure or denial of service due to uninitialized variables in GSSAPI key exchange patches.
python-pip 26.1.2:
-
CVE-2026-8643: Fixes
console_scriptsandgui_scriptsentry points whose name would install a script outside the scripts directory.
OpenSC:
- CVE-2026-10275: Fixes a global buffer overflow during key pair generation tests due to missing input validation.
python-M2Crypto 0.48.0:
- CVE-2026-0672: Fixes authcookie handling of CookieError from Python 3.13.12+ to prevent potential security issues.
freeipmi 1.6.18:
- CVE-2026-50031: Fixes potential stack corruption in Dell and Fujitsu IPMI OEM commands and a potential buffer overflow in Fujitsu SEL entry handling.
graphite2 1.3.15:
- CVE-2026-50593: Fixes a security vulnerability in the graphite font shaping library.
ldns 1.9.2:
- CVE-2026-10846: Fixes insufficient verification that DNS responses belong to a query, enabling potential cache poisoning.
glib-networking:
- CVE-2026-10028: Fixes a cycle detection issue when setting the issuer property in the TLS certificate chain.
perl-GD 2.86:
-
CVE-2026-11526: Fixes a command injection via 2-arg
open()in_make_filehandle.
perl-HTML-Parser 3.85:
-
CVE-2026-8829: Fixes a heap-use-after-free in
_decode_entities.
djvulibre 3.5.30:
- CVE-2021-46312: Fixes a security vulnerability in DjVu file processing.
rav1e:
- CVE-2025-58160: Fixes a security vulnerability in Rust AV1 encoder dependencies.
Users are advised to update to the latest versions to mitigate these vulnerabilities.
Conclusion
June came with some heavy security hardening across openSUSE Tumbleweed. Samba jumped to the 4.24 series with many CVE fixes, MariaDB advanced to 12.3.2, and Flatpak reached 1.18.0. OpenSSL received an extensive security refresh, while WebKitGTK and the Linux kernel each received large rounds of vulnerability fixes. KDE Gear 26.04.2 continued the steady cadence of KDE application refinements, GStreamer 1.28.4 delivered major RTSP infrastructure improvements, and GraphicsMagick 1.3.47 rolled up years of accumulated upstream security patches. The openSUSE Conference in Nuremberg provided the community backdrop for planning the next phase of the rolling release.
Slowroll Arrivals
Please note that these updates also apply to Slowroll and arrive between an average of 5 to 10 days after being released in Tumbleweed snapshot. This monthly approach has been consistent for many months, ensuring stability and timely enhancements for users. Updated packages for Slowroll are regularly published in emails on openSUSE Factory mailing list.
Contributing to openSUSE Tumbleweed
Stay updated with the latest snapshots by subscribing to the openSUSE Factory mailing list. For those Tumbleweed users who want to contribute or want to engage with detailed technological discussions, subscribe to the openSUSE Factory mailing list . The openSUSE team encourages users to continue participating through bug reports, feature suggestions and discussions.
Your contributions and feedback make openSUSE Tumbleweed better with every update. Whether reporting bugs, suggesting features, or participating in community discussions, your involvement is highly valued.
7 meses y solo 7 donaciones – KDE Blog solicita colaboración de la comunidad
Igual os sorprende esta entrada. Como comenté hace poco, KDE blog ahora es administrado íntegramente por mi. Es otras palabras, ahora no solo me dedico a realizar un artículo al día, sino que me corresponde a mi administrar las cuestiones técnicas, administrativas y económicas del blog. Es por ello que KDE Blog solicitó colaboración de la Comunidad y por ello anuncié que no solo iba a necesitar ayuda en temas de código y procesos (algo que al final ha sido menos de lo que pensaba gracias a Neodigit) sino que también iba a probar si la Comunidad podía financiar económicamente este sitio iniciando una campaña de financiación que busca cubrir gastos. En 7 meses el blog solo ha tenido 7 donaciones (muchas gracias a las personas que los han hecho) lo cual me hace sentir un poco decepcionado. Así que lanzo una reflexión y doy un pequeño impulso a la campaña.
7 meses y solo 7 donaciones – KDE Blog solicita colaboración de la comunidad
Un poco de contexto, de nuevo.
En 2018 nació KDE Blog, siendo mi papel únicamente escribir artículos llevando la parte técnica Ebooz. Como dije el 15 de diciembre de 2025, se produjo un cambio y ahora funciona alojado en los de Neodigit, una empresa de Tecnocrática.

Este no fue solamente un cambio de servidores, ya que ahora sería yo quien llevaría el blog en todas sus dimensiones, lo cual me lleva a un nuevo reto tanto de a nivel de conocimientos de tiempo y, por supuesto, económico.
La primera parte la llevo bien: estoy mejorando el aspecto del blog, mejorando las entradas recurrentes con información extra, creando nuevos widgets para facilitar el acceso a entradas antiguas, intentando ofrecer contenido de mayor calidad y actualizando viejas entradas.

Pero la segunda parte parece ser más dura ya que no depende de mi, sino de la buena voluntad de los lectores. En 7 meses solo he tenido 7 donaciones en total, alguna de ellas mucho más generosas de lo que pensaba. En mi imaginación pensaba que muchos miembros de la Comunidad aportaría pequeñas cantidades (el equivalente de un café y algo más) y que subiría poco a poco. No ha sido así, con lo que al menos agradezco 100% las donaciones de las personas que han creído que este blog se merecía esa ayuda económica.
Si que es cierto que los ingresos del blog pueden venir de otras vías como de artículos patrocinados pero intento que sean los mínimos posibles y relacionados con el mundo digital (pero alejados de casinos, apuestas o criptomonedas) y siempre con un toque personal. En unos 210 artículos que llevo este 2026 solo hay uno patrocinado, y encima con información de un Service Menú de KDE Plasma.
No obstante, no es por la cantidad de dinero recaudado mi queja, sino por el poco apoyo en número de donaciones o en agradecimientos que recibe el blog. Es bastante triste dedicar tanto tiempo al blog y tener tan pocos comentarios, tan pocas palmadas en la espalada, etc.

Personalmente, sé que lo que hago gusta en general, que hay artículos buenos, regulares y malos, pero que ayuda en mayor o menor medida a difundir el Software Libre, y eso me basta para seguir. Estoy bien considerado dentro del pequeño grupo de activistas que piensan, de forma acertada, que el Software Libre no funciona sin el esfuerzo de las personas y que su triunfo será el de la humanidad (esto me ha salido muy épico pero seguro que quien está dentro de una asociación lo entiende).
Así que reitero, aunque su existencia no esté vinculado a una posible desaparición del proyecto, KDE Blog sigue solicitando vuestra colaboración global en forma de donación para cubrir los gastos, que aproximadamente están estimados en 130 € por año (alojamiento y dominio). Así que en la cabecera y en la columna de la derecha de las entradas aparecerá la campaña de financiación y agradezco de antemano cualquier colaboración, por pequeña que sea.
La entrada 7 meses y solo 7 donaciones – KDE Blog solicita colaboración de la comunidad se publicó primero en KDE Blog.



