Es increíble el trabajo de promoción que está realizando Nate en su blog, dese hace más del tiempo que puedo recordar (años) cada semana hace un resumen de las novedades más destacadas, pero no en forma de telegrama, sino de artículo completo. Su cita semanal no falla y voy a intentar hacer algo que es simple pero requiere constancia. Traducir sus artículos al castellano utilizando los magníficos traductores lo cual hará que: la gente que no domine el inglés esté al día y que yo me entere bien de todo. Bienvenidos pues al primero de la serie «Esta semana en Plasma» que lleva por título «Gráficos de progreso de transferencia de archivos». Espero que os guste y, sobre todo, que pueda mantener el ritmo de publicación de Nate Graham.

– Esta semana en Plasma

Nota: artículo original en Blogs KDE. Traducción realizada utilizando deepl.com. Mis comentarios están entre corchetes.

Bienvenido a un nuevo número de «Esta semana en Plasma»! Cada semana cubrimos lo más destacado de lo que está ocurriendo en el mundo de KDE Plasma y sus aplicaciones asociadas como Discover, System Monitor y más.

Esta semana, Plasma 6.4 comenzó a tomar forma. Un montón de características impactantes y mejoras en la interfaz de usuario aterrizaron, por no hablar de algunos cambios técnicos jugosos en la forma de un protocolo Wayland recién implementado y mejoras en la eficiencia energética HDR. Un montón de cosas buenas. Echa un vistazo a continuación:

Novedades importantes

Plasma 6.4.0

Después de haber sido eliminados de Plasma 6.3, los diseños de mosaico personalizados para cada escritorio virtual ya están implementados en 6.4 (Vlad Zahorodnii, enlace). [Vuelve el clásico retomemos funcionalidades perdidas en aras de la estabilidad inicial.]

Al hacer clic en el botón «Detalles» de una notificación del sistema que muestre el progreso de la transferencia de archivos, ahora aparecerá un gráfico que muestra la velocidad de transferencia a lo largo del tiempo. (Méven Car, enlace) [Una golosina visual ¿innecesaria? Yo creo que no, hace que Plasma sea más profesional.]

Ahora puedes desactivar completamente los iconos de la bandeja del sistema proporcionados por las aplicaciones que carecen de una configuración interna para esto (por ejemplo, Discord). Ten en cuenta que esto podría estropear las aplicaciones, ya que no sabrán que su icono de la bandeja no se está mostrando, así que utiliza esta función sólo si sabes lo que estás haciendo. Un mensaje de advertencia también advierte esto. (Nate Graham, enlace)

Mejoras notables en la interfaz de usuario

Plasma 6.3.4

Los elementos de la interfaz de usuario de Plasma con estilo de barra lateral (por ejemplo, la barra lateral del conmutador de actividades) ahora se superponen a los paneles cuando se muestran fuera del modo de edición. Esto tiene un aspecto más agradable y ayuda a comunicar mejor el enfoque. (Niccolò Venerandi, enlace)

Plasma 6.4.0

Se ha mejorado la ordenación de los resultados de búsqueda de KRunner añadiendo las acciones de encendido y sesión al conjunto predeterminado de acciones favoritas, lo que garantiza que aparezcan en primer lugar cuando se busquen. (Nate Graham, enlace) [Krunner es tan completo que ya se lleva tiempo mejorando la forma de mostrar la información que genera.]

Se ha perfeccionado la heurística para determinar cuándo la ventana emergente de un widget de panel se mostrará centrada en el panel o en la pantalla, de modo que ocurra más a menudo en los casos en los que, obviamente, se ha configurado el panel teniendo esto en cuenta. (Niccolò Venerandi, enlace) [Esto vendrá bien para ciertos lanzadores de aplicaciones.]
En el diálogo de configuración del panel, las pequeñas visualizaciones wireframe de las opciones ahora reflejan visualmente la posición real del panel en la pantalla. (Niccolò Venerandi, enlace) [Parece una tontería pero ayuda a saber qué se está haciendo realmente. Ver imagen inferior]

Ahora puedes configurar qué teclas modificadoras sumadas a un desplazamiento activan el efecto zoom de KWin. (Vlad Zahorodnii, enlace)

Mejorada la navegación por teclado en la ventana emergente de KRunner: ahora, si el puntero se sitúa sobre un elemento, se pueden utilizar las teclas de flecha para mover el resalte de selección a un elemento diferente. (Christoph Wolk, enlace)

Si te está volviendo loco la notificación del sistema que te dice cómo recuperar el control cuando una aplicación como Input Leap está utilizando los dispositivos de entrada, ahora puedes desactivarla como puedes hacer con cualquier otra notificación. (David Redondo, enlace) [Otro pequeño paso para un control absoluto del entorno de trabajo.]

Los widgets de Plasma en la bandeja del sistema que se ocultan completamente cuando consideran que no son relevantes ya no lo hacen cuando se colocan de forma independiente en el panel; pensamos que en este caso, si tú mismo los colocas ahí, ¡probablemente siempre querrás verlos! (Niccolò Venerandi, enlace) [Seguramente tendrán razón los desarrolladores.]

Los widgets que utilizan el componente ExpandableListItem (que suele aparecer en la bandeja del sistema) muestran ahora información sobre herramientas al pasar el ratón por encima de los elementos de la lista cuyas etiquetas son tan largas que se han elidido. Esto era muy infrecuente, por lo que no lo habíamos visto hasta ahora. (Kai Uwe Broulik, enlace)

Cuando hayas configurado el lanzador de aplicaciones de Kickoff para que sólo muestre los nombres de las aplicaciones o sólo muestre las descripciones de las aplicaciones, ya no verás tooltips con las etiquetas que dijiste que no querías. (Nate Graham, enlace)

Frameworks 6.13

Implementado el desplazamiento táctil en los diálogos abrir/guardar. (Marco Martin, enlace)
Mejorado el orden de los resultados de búsqueda de KRunner de otra manera también, volviendo al estilo antiguo de respetar estrictamente el orden que el usuario configuró. (Nate Graham, enlace)

Corrección de errores importantes

Plasma 6.3.3

Se ha corregido un error que podía provocar que Discover se quedara bloqueado refrescándose para siempre tras una conectividad de red defectuosa. (Aleix Pol Gonzalez, enlace)
Se han corregido algunos fallos de diseño que afectaban al diálogo del selector de carpetas en determinados tamaños de ventana. (Luke Horwell, enlace) [El eterno problema de la responsabilidad.]

Plasma 6.3.4

Se ha corregido un error que provocaba que los paneles de contenido ajustado con widgets del Administrador de tareas no se redujeran inmediatamente como se esperaba al cerrar aplicaciones o ventanas. (Niccolò Venerandi, enlace)
Se ha corregido un fallo en la vista de dispositivos desplegables del asistente de Bluetooth que hacía que el desplazamiento mediante una pantalla táctil no fuera fiable. (Marco Martin, enlace)

Plasma 6.4.0

Se ha corregido un notorio error de los paneles de Plasma 6: ahora, cuando hay varios paneles compartiendo el mismo borde de la pantalla, todos se muestran correctamente, y sólo reservan tanto espacio del borde de la pantalla como el panel más grueso. (Niccolò Venerandi. enlace 1 y enlace 2)
Se ha corregido un fallo visual que afectaba a la regla para cambiar el tamaño de los paneles de longitud personalizada en el modo de ocultación automática. (Niccolò Venerandi, enlace)

Otra información de errores destacables:

• 2 bugs Plasma de muy alta prioridad (igual que la semana pasada). Lista actual de errores
• 23 fallos de Plasma de 15 minutos (menos que los 24 de la semana pasada). Lista actual de fallos
• 98 errores de KDE de todo tipo corregidos la semana pasada. Lista completa de errores

Novedades técnicas y de rendimiento

Plasma 6.3.3

Mejorado el pixel-perfection de varios efectos KWin, incluyendo Wobbly Windows. (Xaver Hugl, enlace)

Plasma 6.4.0

La base de código de KWin se ha dividido formalmente entre una versión X11 y una versión Wayland, lo que permite que la versión Wayland se desarrolle más rápido y que la versión X11 evite acumular errores debido a los cambios en una base compartida combinada con la falta de pruebas (el 82% de los usuarios con la telemetría activada utilizan Wayland ahora).Esto continuará hasta Plasma 7, momento en el que es muy probable que se elimine la sesión X11 dedicada. Ten en cuenta que la versión sólo Wayland continuará ejecutando aplicaciones que utilicen XWayland como hasta ahora. Puedes encontrar más información al respecto en la entrada del blog de Vlad sobre el tema.

Se ha añadido soporte para vídeos con formato de color P010, lo que mejora la eficiencia energética al reproducir contenidos de vídeo HDR a pantalla completa. (Xaver Hugl, enlace)

Implementado soporte para el protocolo get_input_idle_notification de Wayland. (Xaver Hugl, enlace)

Se ha mejorado la fiabilidad con la que el widget Power & Battery es capaz de detectar y mostrar información sobre la batería de los dispositivos Bluetooth. (Kai Uwe Broulik, enlace)

Ya no es posible crear nuevas Bóvedas de Plasma utilizando el sistema de cifrado EncFS, ya que ha sido descontinuado y tiene vulnerabilidades de seguridad conocidas. Puedes seguir utilizando las bóvedas EncFS existentes, pero no puedes crear nuevas. (Nate Graham, enlace) [Cosas de los avances tecnológicos y software que queda obsoleto.]

Continuamos resolviendo los bucles de enlace y las advertencias de QML en Plasma, consiguiendo manejar una gran parte de los que se ven en el uso básico y que KDE puede resolver sin cambios en Qt. (Christoph Wolk, enlace 1, enlace 2, enlace 3, enlace 4, enlace 5, enlace 6, enlace 7, enlace 8, enlace 9, enlace 10, enlace 11, enlace 12, enlace 13, enlace 14, enlace 15, y enlace 16)

Cómo puedes ayudar

KDE se ha convertido en algo importante en el mundo, y tu tiempo y contribuciones nos han ayudado a conseguirlo. A medida que crecemos, necesitamos su apoyo para mantener KDE sostenible.

Puedes ayudar a KDE convirtiéndote en un miembro activo de la comunidad e involucrándote de alguna manera. Cada colaborador marca una gran diferencia en KDE – ¡no eres un número o un engranaje en una máquina!

Tampoco tienes que ser programador. Existen muchas otras oportunidades:

• Clasificar y confirmar informes de errores, tal vez incluso identificar su causa raíz.
• Contribuir al diseño de fondos de pantalla, iconos e interfaces de aplicaciones.
• Diseñar y mantener sitios web
• Traducir elementos de texto de la interfaz de usuario a su propio idioma.
• Promover KDE en su comunidad local
• …¡Y un montón de cosas más!

¡También puedes ayudarnos haciendo una donación! Cualquier contribución monetaria – por pequeña que sea – nos ayudará a cubrir los costes operativos, salarios, gastos de viaje de los colaboradores, y en general a mantener KDE llevando el Software Libre al mundo.

Para obtener una nueva característica de Plasma o una corrección de errores mencionada aquí, siéntase libre de enviar un commit a la solicitud de fusión correspondiente en invent.kde.org.

La entrada Gráficos de progreso de transferencia de archivos – Esta semana en Plasma se publicó primero en KDE Blog.

Organizada por la asociación sin ánimo de lucro GNU/Linux València os invito a participar en el tercer taller del 2025 de Instalación GNU/&Linux que se celebrará el próximo 28 de marzo a las 17:00 horas. Ven y descubre como hacer tu ordenador sea libre.

Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València que siguen sus actividades este 2025 con su segundo taller dedicado a uno de los clásicos, un taller de instalación de GNU/Linux.

En palabras de los organizadores:

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València se publicó primero en KDE Blog.

Organizada por la asociación sin ánimo de lucro GNU/Linux València os invito a participar en el tercer taller del 2025 de Instalación GNU/&Linux que se celebrará el próximo 28 de marzo a las 17:00 horas. Ven y descubre como hacer tu ordenador sea libre.

Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València que siguen sus actividades este 2025 con su segundo taller dedicado a uno de los clásicos, un taller de instalación de GNU/Linux.

En palabras de los organizadores:

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València se publicó primero en KDE Blog.

Como los lectores habituales del blog sabrán, el 28 de febrero de 2024 la Comunidad KDE realizó un importante salto tecnológico, uno que va a marcar su evolución para los próximos años. Este gran cambio a las librerías Qt 6 nos proporcionó el nuevo escritorio Plasma 6, del que ya he hablado a lo largo de muchas entradas. Pero no solo fue eso, sino que además nos trajo el salto también a KDE Frameworks 6, las librerías propias del proyecto KDE. Hoy se ha anunciado la decimosegunda actualización de KDE Frameworks 6, el motor del proyecto que soporta todo el resto de la infraestructura.

Decimosegunda actualización de KDE Frameworks 6

A pesar de que para los usuarios corrientes esta noticia sea algo confusa ya que no se trata de realzar una nueva aplicación ni de una nueva gran funcionalidad del escritorio, el desarrollo de KDE Frameworks tiene repercusiones directas en él a medio y largo plazo.

Para los que no lo sepan, KDE Frameworks añade más de 70 librerías a la propias de Qt que proporcionan una gran variedad de funcionalidades necesarias y comunes, precisadas por los desarrolladores, testeadas por aplicaciones especí­ficas y publicadas bajo licencias flexibles.

De esta forma, KDE Frameworks se convierte en la base de trabajo de los desarrolladores para realizar sus aplicaciones o sus desarrollos para los entornos de trabajo (escritorio para ordenadores, plasma mobile, etc).

Un buen símil es que KDE Framworks es como el papel y las herramientas de dibujo para un artista: cuanto mejor sea el papel y mejores pinceles tenga, la creación de una artista será mejor.

Como he dicho, el pasado 28 de febrero de 2024 KDE Frameworks saltó de la versión 5 a la 6, y hoy mismo, 14 de marzo de 2025 se ha anunciado que ya tenemos la decimosegunda actualización de la rama, es decir, que ha sido lanzado KDE Frameworks 6.12.

Hay que destacar que esta versión forma parte de una serie de versiones mensuales planificadas para poner las mejoras a disposición de los desarrolladores de forma rápida y previsible y que es absolutamente recomendable su actualización.

Aquí podéis encontrar un listado con todos estos frameworks y la serie de artículos que dedico a KDE Frameworks en el blog,

Más información: KDE

La entrada Decimosegunda actualización de KDE Frameworks 6 se publicó primero en KDE Blog.

The March syslog-ng newsletter is now on-line:

• Test syslog-ng on EPEL 10!

• Collecting Active Roles logs centrally using the syslog-ng Windows Agent

• syslog-ng OSE 4.8.1 is now in EPEL 10, quick fix for Elasticsearch

It is available at https://www.syslog-ng.com/community/b/blog/posts/the-syslog-ng-insider-2025-03-epel-10-elasticsearch-active-roles

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» donde Juan entrevista este veterano usuario de GNU/Linux.

Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día y a lo tonto ya llevamos 24 episodios repasados.

De esta forma continuo con su vigesimocuarto audio de esta serie presentado en el blog, que en palabras de Juan:

Muy buenas Linuxero. Bienvenido a un episodio más de Podcast Linux.
Mi nombre es Juan Febles y hoy toca una entrevista Linux Connexion, los programas especiales de este podcast para acercarte a las personas o proyectos de la sección Comunidad Linux.
Hoy tenemos la suerte de poder entrevistar a DavidOchoBits, administrador de sistemas, linuxero, amante de la cultura y software libre y blogger experimentado en el sistema operativo del pingüino.

Twitter: https://twitter.com/ochobitsunbyte
Web: https://www.ochobitshacenunbyte.com/
Telegram: https://t.me/davidochobits
Quitter: https://quitter.no/davidochobits
Diaspora: ochobitsunbyte@wk3.org

Toda la música utilizada en este episodio se distribuye bajo la licencia libre Creative Commons:

LukHash – The Other Side
LightningTraveler – Corporate Inspiration

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24) se publicó primero en KDE Blog.

Me alegra compartir con todos vosotros la tercera actualización de Plasma 6.3, iniciando así una serie de revisión de software que le dotará de más estabilidad, mejores traducción y resolución de errores. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.

Tercera actualización de Plasma 6.3

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.

La Comunidad KDE ha publicado la primera actualización de Plasma 6.3, una versión que viene a subsanar los errores más graves de esta nueva versión del escritorio

Así que me congratula en presentar que ayer martes 11 de marzo de 2025, cuatro semanas después de liberar el código de Plasma 6.3 la Comunidad KDE presenta la tercera actualización de errores

Más información: KDE

Las novedades generales de Plasma 6.3

Aprovecho para realizar un listado de las novedades generales de Plasma 6.3 novedades extraídas de 9to5linux.

• Posibilidad de clonar un panel.
• Posibilidad de establecer atajos de teclado para mover ventanas entre zonas de mosaicos de Custom Tiling en función de la direccionalidad.
• Soporte para recordar el escritorio virtual activo por actividad.
• Página renovada de la tableta gráfica en la configuración del sistema.
• Opción de preferir la precisión del color de la pantalla en KWin.
• Notificaciones de batería baja para auriculares inalámbricos que expongan adecuadamente la información de la batería.
• Nueva configuración el touchpad para que se desactive automáticamente al conectar un ratón.
• Mejor escalado fraccional para todos.
• Los widgets colocados en el escritorio sean ligeramente translúcidos.
• Asignación una contraseña aleatoria por defecto al punto de acceso a la red.
• Nuevo servicio para detectar y avisar a los usuarios con una notificación explicando lo que ocurre cuando el sistema se queda sin memoria y el kernel termina una aplicación.
• Plasma Discover ha sido actualizado para mostrar a los usuarios cuando las aplicaciones han sido empaquetadas directamente por su desarrollador o verificadas por un tercero de confianza.
• Mayor precisión el progreso de la instalación.

• Posibilidad de desactivar temporalmente las reglas de ventana de KWin en lugar de eliminarlas.
• Indicador de agrupación en el widget Administrador de tareas ahora sigue el color de acento actual.
• Los iconos simbólicos apropiados ahora serán sustituidos automáticamente por iconos de aplicaciones en el área de la bandeja del sistema.
• La aplicación Centro de información ahora mostrará todas tus GPUs y el recuento de ciclos de la batería de tu portátil.
• Posibilidad de intercambiar las funciones de los botones del lápiz de la tableta de dibujo.
• Se podrá mostrar la cola de impresión de cada impresora en línea y un spinner ocupado para cualquier impresora que esté imprimiendo en ese momento en el widget Impresoras.
• Se notificará a los usuarios en la pantalla de cierre de sesión cuando reinicien su sistema en el menú del gestor de arranque.
• Eliminado la categoría de menú «Configuración» del lanzador de aplicaciones Kickoff y todo su contenido se ha trasladado a la categoría «Sistema».

Más información: KDE

La entrada Tercera actualización de Plasma 6.3 se publicó primero en KDE Blog.

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» donde Juan entrevista este veterano usuario de GNU/Linux.

Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día y a lo tonto ya llevamos 24 episodios repasados.

De esta forma continuo con su vigesimocuarto audio de esta serie presentado en el blog, que en palabras de Juan:

Muy buenas Linuxero. Bienvenido a un episodio más de Podcast Linux.
Mi nombre es Juan Febles y hoy toca una entrevista Linux Connexion, los programas especiales de este podcast para acercarte a las personas o proyectos de la sección Comunidad Linux.
Hoy tenemos la suerte de poder entrevistar a DavidOchoBits, administrador de sistemas, linuxero, amante de la cultura y software libre y blogger experimentado en el sistema operativo del pingüino.

Twitter: https://twitter.com/ochobitsunbyte
Web: https://www.ochobitshacenunbyte.com/
Telegram: https://t.me/davidochobits
Quitter: https://quitter.no/davidochobits
Diaspora: ochobitsunbyte@wk3.org

Toda la música utilizada en este episodio se distribuye bajo la licencia libre Creative Commons:

LukHash – The Other Side
LightningTraveler – Corporate Inspiration

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24) se publicó primero en KDE Blog.

A MultiCortex testou o Gemma 3, uma família de modelos de IA abertos e avançados, desenvolvidos para serem executados diretamente em dispositivos, desde smartphones até estações de trabalho. Construído com a mesma tecnologia que alimenta os modelos Gemini 2.0, o Gemma 3 está disponível em tamanhos que variam de 1B a 27B parâmetros, permitindo aos desenvolvedores escolher o modelo que melhor se adapta às suas necessidades de hardware e desempenho.

O Gemma 3 oferece suporte a mais de 140 idiomas e possui capacidades avançadas de análise de texto, imagens e vídeos curtos. Com uma janela de contexto expandida para 128 mil tokens, permite o processamento de grandes volumes de informação e suporta chamadas de função para automatizar tarefas complexas. Além disso, versões quantizadas do Gemma 3 estão disponíveis, reduzindo o tamanho do modelo e os requisitos computacionais, mantendo alta precisão.

Para promover o desenvolvimento responsável de IA, o Gemma 3 foi projetado com protocolos de segurança rigorosos, incluindo o lançamento do ShieldGemma 2, um verificador de segurança de imagens que classifica conteúdos potencialmente explícitos, perigosos ou violentos. O Gemma 3 integra-se facilmente a ferramentas populares como Hugging Face Transformers, JAX, Keras e PyTorch, e pode ser implantado em diversas plataformas, incluindo Vertex AI e ambientes locais. A Google também lançou o programa acadêmico Gemma 3, oferecendo créditos em nuvem para pesquisadores que buscam acelerar suas pesquisas utilizando o Gemma 3.

Fonte: https://blog.google/technology/developers/gemma-3/

Table of Contents

• 1) Introduction
• 2) Symlink Attack in /var/log/below/error_root.log
• 3) Further Issues
• 4) Bugfix
• 5) CVE Assignment
• 6) Hardening Suggestions
• 7) Timeline
• 8) References

1) Introduction

Below is a tool for recording and displaying system data like hardware utilization and cgroup information on Linux. In January 2025, Below was packaged and submitted to openSUSE Tumbleweed. Below runs as a systemd service with root privileges. The SUSE security team monitors additions and changes to systemd service unit files in openSUSE Tumbleweed, and through this we noticed problematic log directory permissions applied in Below’s code.

The version we reviewed in this context was v0.8.1 and this report is based on that version.

Upstream released a bugfix in version v0.9.0 and a security advisory on GitHub.

2) Symlink Attack in /var/log/below/error_root.log

Below’s systemd service runs with full root privileges. It attempts to create a world-writable directory in /var/log/below. Even if the directory already exists, the Rust code ensures that it receives mode 0777 permissions:

    if perm.mode() & 0o777 != 0o777 {
        perm.set_mode(0o777);
        match dir.set_permissions(perm) {
            Ok(()) => {}
            Err(e) => {
                bail!(
                    "Failed to set permissions on {}: {}",
                    path.to_string_lossy(),
                    e
                );
            }
        }
    }

This logic leads to different outcomes depending on the packaging on Linux distributions:

• in openSUSE Tumbleweed the directory was packaged with 01755 permissions (below.spec line 73), thus causing the set_permissions() call to run, resulting in a directory with mode 0777 during runtime.
• in Gentoo Linux the directory is created with mode 01755 resulting in the same outcome as on openSUSE Tumbleweed (below.ebuild). Where the 01755 mode is exactly coming from is not fully clear, maybe the cargo build process assigns these permissions during installation.
• in Fedora Linux the directory is packaged with 01777 permissions, thus the set_permissions() code will not run, because the if condition masks out the sticky bit. The directory stays at mode 01777 (rust-below.spec).
• the Arch Linux AUR package (maybe wrongly) does not pre-create the log directory. Thus the set_permissions() code will run and create the directory with mode 0777.

Below creates a log file in /var/log/below/error_root.log and assigns mode 0666 to it. This (somewhat confusingly) happens via a log_dir variable, which has been changed to point to the error_root.log file. The 0666 permission assignment to the logfile happens in logging::setup(), also accompanied by a somewhat strange comment in the code.

A local unprivileged attacker can stage a symlink attack in this location and cause an arbitrary file in the system to obtain 0666 permissions, likely leading to a full local root exploit, if done right, e.g. by pointing the symlink to /etc/shadow. Even if the file already exists it can be removed and replaced by a symlink, because of the world-writable directory permissions. The attack is thus not limited to scenarios in which the file has not yet been created by Below.

We believe the actual intention of this code might have been to assign mode 01777 (i.e. carrying a sticky bit). The sticky bit is neither contained in the if condition nor in the set_permissions() call, though. With the sticky bit set the Linux kernel’s protected_symlinks logic, which is enabled on most Linux distributions, would protect from symlink attacks.

3) Further Issues

Even on Fedora Linux, where /var/log/below has “safe” 01777 permissions, there is a time window during which problems can arise. As long as below.service has not been started, another local user can pre-create /var/log/below/error_root.log and e.g. place a FIFO special file there. This will pose a local DoS against the below service, since it will fail to open the path and thus fail to start.

If /var/log/below were to be deleted for any reason, then Below would still recreate it using the bad 0777 mode permissions, which can also happen on distributions that initially package /var/log/below using permissions that do not trigger the set_permissions() call in Below’s code.

Below applies many world-writable and world-readable permissions under /var/log/below. This seems a strange choice. For some reason the internal state data of Below is also stored within the log directory in /var/log/below/store. The data is fully world-readable, which could result in information leaks, if Below stores system information there that would not otherwise be accessible to unprivileged local users. We did not check if this applies, though. By pre-creating this directory before below.service runs for the first time, an unprivileged user can control all of its contents, possibly violating the integrity of Below in various ways.

The world-writable logfile error_root.log makes no sense to us as well. Why should arbitrary users in the system be able to modify the log data of Below? This allows log spoofing by local users. Even making the logfile world-readable is considered bad style by some people these days. Why /var/log/below should be world-writable in the first place is also unclear to us. Ideally only root or a dedicated below service user should be allowed to write there.

4) Bugfix

Upstream published a bugfix in commit 10e73a21d67 which is part of Below v0.9.0. The commit basically removes all problematic permission assignments from the code, stating that these directories are better setup by systemd. This seems to refer to an added systemd directive LogsDirectory=below in the below.service file.

With this change no world-writable directories or files should turn up in /var/log/below anymore, and the most severe issues from this report are addressed. The possible matter of world-readable log and store files remains, though.

We did not get any details from upstream about the design decisions in Below that led to this issue or about any further changes that upstream intends to perform to improve security in this area.

5) CVE Assignment

Upstream assigned CVE-2025-27591 for this issue.

6) Hardening Suggestions

It could be considered to apply hardening directives in Below’s systemd service unit that prevent some attack types. Most prominently, restricting write access for the daemon to a range of well known locations comes to mind.

7) Timeline

8) References

• Below GitHub repository
• Below v0.9.0 bugfix release
• Bugfix commit 10e73a21d67
• Below GitHub Security Advisory