Table of Contents

• 1) Introduction
• 2) Symlink Attack in /var/log/below/error_root.log
• 3) Further Issues
• 4) Bugfix
• 5) CVE Assignment
• 6) Hardening Suggestions
• 7) Timeline
• 8) References

1) Introduction

Below is a tool for recording and displaying system data like hardware utilization and cgroup information on Linux. In January 2025, Below was packaged and submitted to openSUSE Tumbleweed. Below runs as a systemd service with root privileges. The SUSE security team monitors additions and changes to systemd service unit files in openSUSE Tumbleweed, and through this we noticed problematic log directory permissions applied in Below’s code.

The version we reviewed in this context was v0.8.1 and this report is based on that version.

Upstream released a bugfix in version v0.9.0 and a security advisory on GitHub.

2) Symlink Attack in /var/log/below/error_root.log

Below’s systemd service runs with full root privileges. It attempts to create a world-writable directory in /var/log/below. Even if the directory already exists, the Rust code ensures that it receives mode 0777 permissions:

    if perm.mode() & 0o777 != 0o777 {
        perm.set_mode(0o777);
        match dir.set_permissions(perm) {
            Ok(()) => {}
            Err(e) => {
                bail!(
                    "Failed to set permissions on {}: {}",
                    path.to_string_lossy(),
                    e
                );
            }
        }
    }

This logic leads to different outcomes depending on the packaging on Linux distributions:

• in openSUSE Tumbleweed the directory was packaged with 01755 permissions (below.spec line 73), thus causing the set_permissions() call to run, resulting in a directory with mode 0777 during runtime.
• in Gentoo Linux the directory is created with mode 01755 resulting in the same outcome as on openSUSE Tumbleweed (below.ebuild). Where the 01755 mode is exactly coming from is not fully clear, maybe the cargo build process assigns these permissions during installation.
• in Fedora Linux the directory is packaged with 01777 permissions, thus the set_permissions() code will not run, because the if condition masks out the sticky bit. The directory stays at mode 01777 (rust-below.spec).
• the Arch Linux AUR package (maybe wrongly) does not pre-create the log directory. Thus the set_permissions() code will run and create the directory with mode 0777.

Below creates a log file in /var/log/below/error_root.log and assigns mode 0666 to it. This (somewhat confusingly) happens via a log_dir variable, which has been changed to point to the error_root.log file. The 0666 permission assignment to the logfile happens in logging::setup(), also accompanied by a somewhat strange comment in the code.

A local unprivileged attacker can stage a symlink attack in this location and cause an arbitrary file in the system to obtain 0666 permissions, likely leading to a full local root exploit, if done right, e.g. by pointing the symlink to /etc/shadow. Even if the file already exists it can be removed and replaced by a symlink, because of the world-writable directory permissions. The attack is thus not limited to scenarios in which the file has not yet been created by Below.

We believe the actual intention of this code might have been to assign mode 01777 (i.e. carrying a sticky bit). The sticky bit is neither contained in the if condition nor in the set_permissions() call, though. With the sticky bit set the Linux kernel’s protected_symlinks logic, which is enabled on most Linux distributions, would protect from symlink attacks.

3) Further Issues

Even on Fedora Linux, where /var/log/below has “safe” 01777 permissions, there is a time window during which problems can arise. As long as below.service has not been started, another local user can pre-create /var/log/below/error_root.log and e.g. place a FIFO special file there. This will pose a local DoS against the below service, since it will fail to open the path and thus fail to start.

If /var/log/below were to be deleted for any reason, then Below would still recreate it using the bad 0777 mode permissions, which can also happen on distributions that initially package /var/log/below using permissions that do not trigger the set_permissions() call in Below’s code.

Below applies many world-writable and world-readable permissions under /var/log/below. This seems a strange choice. For some reason the internal state data of Below is also stored within the log directory in /var/log/below/store. The data is fully world-readable, which could result in information leaks, if Below stores system information there that would not otherwise be accessible to unprivileged local users. We did not check if this applies, though. By pre-creating this directory before below.service runs for the first time, an unprivileged user can control all of its contents, possibly violating the integrity of Below in various ways.

The world-writable logfile error_root.log makes no sense to us as well. Why should arbitrary users in the system be able to modify the log data of Below? This allows log spoofing by local users. Even making the logfile world-readable is considered bad style by some people these days. Why /var/log/below should be world-writable in the first place is also unclear to us. Ideally only root or a dedicated below service user should be allowed to write there.

4) Bugfix

Upstream published a bugfix in commit 10e73a21d67 which is part of Below v0.9.0. The commit basically removes all problematic permission assignments from the code, stating that these directories are better setup by systemd. This seems to refer to an added systemd directive LogsDirectory=below in the below.service file.

With this change no world-writable directories or files should turn up in /var/log/below anymore, and the most severe issues from this report are addressed. The possible matter of world-readable log and store files remains, though.

We did not get any details from upstream about the design decisions in Below that led to this issue or about any further changes that upstream intends to perform to improve security in this area.

5) CVE Assignment

Upstream assigned CVE-2025-27591 for this issue.

6) Hardening Suggestions

It could be considered to apply hardening directives in Below’s systemd service unit that prevent some attack types. Most prominently, restricting write access for the daemon to a range of well known locations comes to mind.

7) Timeline

8) References

• Below GitHub repository
• Below v0.9.0 bugfix release
• Bugfix commit 10e73a21d67
• Below GitHub Security Advisory

No primeiro Meetup de 2025 efetuado pela OWASP SP, teremos a presença do Ricardo Martins (Security Researcher). O título da sua palesta é: Trusted Exploits: Escalando Ataques Usando Superfícies Confiáveis e Bypass de WAFs. Onde será explorado como atacantes utilizam superfícies confiáveis para bypassar WAFs e escalar ataques a partir de vulnerabilidades subestimadas, como Open Redirects, HTML Injection e XSS. Serão apresentados cenários reais onde empresas aceitam determinadas falhas, permitindo que invasores abusem da confiança em domínios legítimos para explorar aplicações de forma avançada. Além disso, discutiremos técnicas modernas de elevação de injeção, mostrando como pequenas brechas podem se tornar vetores críticos para comprometimento de sistemas.

Quando: Terça-feira, 11 de março de 2025 – 19:00 até 20:00 BRT

A ver si pillo velocidad de crucero y me pongo al día con este podcast. Os presento el episodio 4 de Accesibilidad con Tecnologías libres,el cuál lleva como temas: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas

Episodio 4 de Accesibilidad con Tecnologías libres: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas

Hace más de un año que presenté este podcast y he dejado pasar demasiado tiempo para seguir promocionándolo. Areglé este error hace poco y no quiero perder la inercia y seguir promocionándolo como se merece, así que me complace presentar el tercer episodio, el segundo con contenido, de Accesibilidad con Tecnologías libres que tiene el siguiente resumen:

• Odisea en el ciberespacio, con David Marzal. Hablamos de OsmAnd, podcasting 2.0 y otros proyectos molones.
• Otros mundos, otras realidades, con Thais Pousada. Entrevista a Manuel Lagos sobre temas de Realidad Virtual para facilitar intervenciones con personas con discapacidad.
• Accesibilidad web, con Pablo Arias. Comenta sobre la FOSDEM 2024 y el html semántico.
• Laboratorio de testing con Markolino. Nos comenta su experiencia con gPodder y StreetComplete.
• Laboratorio de testing con Víctor. Nos comenta sus pruebas con Ubuntu Mate 22.10.
• Diseño para todos, con Jonathan Chacón. Nos habla de voces sintéticas.

Transcripción disponibles en steno.fm por si vuestra Podcatcher no los implementa, como estas. Transcripción completa pinchando en el artículo original,

• Créditos de la música:
  • «Evening» de Kevin MacLeod (incompetech.com) – Licensed under CC: By Attribution 4.0

Este podcast tiene licencia Reconocimiento-CompartirIgual 4.0 Internacional (CC BY-SA 4.0).

Más información: Cuarto episodio de Accesibilidad con Tecnologías Libres

Podcast Accesibilidad con Tecnologías libres

Jorge Lama, Víctor , David Marzal, Thais Pusada, Pablo Arias, Jonathan Chacon y Markolino son el equipo reunido para crear el podcast Accesibilidad con Tecnologías libres, un podcast para hablar sobre temas de accesibilidad y tecnologías libres.

En palabras de sus creadores:

En informática, la accesibilidad incluye diferentes ayudas como pueden ser las tipografías de alto contraste o gran tamaño, magnificadores de pantalla, lectores y revisores de pantalla, programas de reconocimiento de voz, teclados adaptados y otros dispositivos apuntadores o de entrada de información.

Además, las inteligencias artificiales están empezando a ser un gran aliado para mejorar la accesibilidad en muchos aspectos. Existen podcasts y canales de vídeo que hablan de la accesibilidad centrándose en entornos Windows o de Apple porque son los más conocidos por el público generalista. Pero en este podcast queremos dar a conocer otros aspectos de la accesibilidad y su relación con otras tecnologías menos conocidas.

Tecnologías que consideramos libres y que nos parecen mejores para la sociedad, en muchos casos…

Por supuesto, os invito a visitar la página de Archive.org donde están recogidos el resto de programas y donde nos indican también aquellos que estań subtitulados, aunque creo que al final lo estarán todos:

Créditos de la música:

La música usada ha sido «Evening» de Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 4.0 License
http://creativecommons.org/licenses/by/4.0/

Personalmente, me parece un podcast muy interesante que aborda un tema recurrente en el mundo del Software Libre pero que todavía está lejos de solucionarse. Los diferentes proyectos de escritorio de GNU/Linux implementan cosas pero en muchas ocasiones no están coordinadas realmente con las personas que las necesitan. Esperemos que en los próximos años este aspecto se vaya mejorando y, si ocurre, creo que este podcast tendrá parte de culpa, en el buen sentido de la palabra.

Más información: Accesibilidad con Tecnologías Libres

La entrada Episodio 4 de Accesibilidad con Tecnologías libres: OsmAnd, Podcasting 2.0, Realidad Virtual, FOSDEM + html semántico, gPodder + StreetComplete, Ubuntu Mate 22.10 y voces sintéticas se publicó primero en KDE Blog.

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2025/march
• Y traducido en español (cuando el equipo de traducción lo tenga disponible) en este enlace: https://www.fsf.org/free-software-supporter/2025/marzo

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de marzo de 2025.

El derecho a reparar va más allá de la sostenibilidad y la asequibilidad

Del 6 de febrero

La imposibilidad de reparar nuestros dispositivos es algo más que un problema frustrante, caro y perjudicial para el medio ambiente: es un síntoma de la falta de libertad del software.

Cuando el software no es libre, nos priva de nuestro derecho a estudiar y modificar un dispositivo y, por tanto, nos impide repararlo. Incluso si podemos modificar el software no libre, no se nos permite compartir estas mejoras con otros para ayudarles a actualizar o reparar su aparato también.

Aunque el derecho a reparar no garantiza la libertad del usuario, sí asegura que los usuarios puedan ejecutar, estudiar, contribuir y compartir el software de sus dispositivos. Más información sobre cómo la reparabilidad favorece la libertad del software en el siguiente artículo.

• https://www.fsf.org/blogs/community/the-right-to-repair-supports-software-freedom
• https://www.fsf.org/campaigns/fight-to-repair

La Free Software Foundation subastará dibujos originales de GNU, premios y tecnología histórica

Del 4 de febrero

Por primera vez en la historia de la FSF, se celebrarán dos subastas de recuerdos consecutivas: una edición virtual silenciosa y un evento online en directo. La colección de artefactos a subastar incluye el dibujo original de la cabeza de GNU, un Amiga 3000UX que se usó en la oficina de la FSF en el Instituto Tecnológico de Massachusetts (MIT) en los primeros días de GNU, y muchos más.

Se anima a todo el mundo a participar en cualquiera de las subastas o en ambas a finales de este mes. Si tiene previsto asistir a la subasta en directo, asegúrese de registrarse lo antes posible.

• https://www.fsf.org/news/fsf-40-auction
• https://my.fsf.org/civicrm/event/info?reset=1&id=132

Lanzamiento de GIMP 3.0 RC3 para una ronda final de pruebas

Del 10 de febrero por Michael Larabel

La que posiblemente sea la última versión candidata antes de la versión estable de GIMP3.0, GIMP 3.0 RC3, se publicó a principios de febrero. GIMP3.0 RC3 presenta algunas actualizaciones clave, incluyendo: mejoras en los gráficos de imagen, cambios en la proyección a prueba de hilos, algunas mejoras en los plugins, correcciones en el manejo del formato de fichero Adobe PSD, y la versión AppImage de GIMP se ha hecho oficial.

También hay algunas pequeñas correcciones y mejoras que vienen con GIMP 3.0 RC3. Si no has usado GIMP antes, vale la pena probarlo, especialmente si quieres aprender a editar imágenes.

• https://www.phoronix.com/news/GIMP-3.0-RC3-Released

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2025/marzo

Y todos los números del «supporter» o boletín de noticias de 2025 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2025

Librecan es un encuentro de mentes curiosas sobre software libre, cultura libre, derechos digitales y tecnología ética que se celebrará este mayo de 2025 en Canarias

Navegando por la red me encuentro con la noticia de que el próximo 10 de mayo de 2025 se celebrará en la isla de Tenerife, el evento Librecan.

Según la propia definición de Librecan, el evento es un:

Encuentro de mentes curiosas sobre software libre, cultura libre, derechos digitales y tecnología ética en Canarias.

Lo que tiene de distinto de otros eventos sobre los que he leído o a los que he asistido, es que en este caso Librecan es:

un encuentro informal para personas que tienen curiosidad e interés por la cultura libre, el software libre, los derechos digitales, las redes sociales descentralizadas, el derecho a reparar, el libre acceso a la información y otros temas afines.

Vale, hasta ahora podemos decir que es un evento sobre software libre, pero en este Librecan no habrá charlas al uso, ni oradores como tal que expongan su proyecto o hablen al público que hasta allí haya asistido.

En Librecan asistes y te unes a otras personas que ya estén debatiendo entre sí, o a otras conversaciones que se estén produciendo. Simplemente te unes, escuchas o participas con tus inquietudes, etc. También habrá sesiones de networking, pero de manera informal a las que te podrás unir o aprender.

Se pueden o no tener conocimientos técnicos, pero no son necesarios, simplemente te puedes unir y aprender de alguien que sepa más. Si es necesaria simplemente una pizca de curiosidad y ganas de aprender y compartir. Todo el mundo es susceptible de aprender algo y de compartir su conocimiento.

Me causó mucha curiosidad este tipo de evento tan abierto y espontáneo entorno al software libre y la cultura libre. Así que me puse en contacto con su organizador Lucio aka «lfa». Un entusiasta del software libre que con este evento trata de reunir a personas con los mismo intereses para crear lazos y contactos.

Le pregunté si le importaría responderme a unas preguntas sobre el evento, para tener información de primera mano y sin dudarlo aceptó, cosa que le agradezco, y aquí tenéis sus respuestas. Espero que sirvan como medio de difusión de su evento y sea un punto de encuentro para personas interesadas en la libertad de los usuarios en el mundo tecnológico.

Vhck: Antes que nada, me gustaría que te presentaras y compartas quién eres, cómo llegaste al mundo del software libre y qué tareas con ese mundo realizas.

lfa: Mi nombre, como ya has dicho, es Lucio. Comencé en esto de la informática en los 80 con un Spectrum. En los 90 conocí el software libre y llevo usándolo desde entonces. Siempre he comulgado con la filosofía del software libre y, sin ánimo de ofender a nadie, siempre me ha parecido lamentable la escisión producida por el movimiento Open Source.

Debo decir que he sido muy pasivo en la parte pública del software libre pero activo en la privada. Durante la mayor parte de mi carrera como programador siempre convencí a los clientes de que pusieran la licencia GPL a sus proyectos. Aunque estos eran siempre proyectos internos que nunca se hacían públicos, servía para crear conciencia y curiosidad por el tema. En la esfera pública siempre he pensado que había gente mucho más capacitada y con más conocimientos que yo, así que no creí que tuviera nada que aportar salvo comerle el coco a todo mi entorno .

Hace unos años hice un ańalisis de situación y me di cuenta que prácticamente de todo lo que se hablaba era Open Source y que se había perdido esa parte más ética y moral, más filosófica si quieres llamarla así, que para mí es la parte más importante. Ahí es cuando decidí salir un poco de mi aislamiento e involucrarme algo más activamente. Al poco me afilié a la FSF (aunque seguía las publicaciones y boletines desde siempre), hice unas humildes traducciones no oficiales de las licencias de GNU, que se pueden encontrar en mi web, y empecé a hacer contactos con otros miembros, principalmente de habla inglesa. Todo esto, de forma inconsciente, es lo que me ha traído hasta Librecan.

Vhck: Vamos al meollo de la cuestión. Me ha resultado muy curioso el evento Librecan por lo informal y abierto que es. ¿Ya has organizado otros eventos anteriormente o es la primera vez que te metes en estas tareas?

lfa: En la época en que estaba arrancando todo el tema de los blogs y las redes sociales, aquí en Canarias se organizaban unos eventos muy informales llamados Blogs & Gofio. Yo participé en varios y colaboré en la organización de uno. Esa es toda mi experiencia como organizador de eventos y Librecan es un evento en esa línea.

Librecan nace, inicialmente, como un meetup informal por el 40 aniversario de la FSF que se celebra a lo largo de todo este año. Somos uno de los eventos a nivel local que la FSF ha pedido a sus miembros que organicen si pueden.

Lo que ocurre es que luego me puse a pensar en todo lo que está pasando hoy en día en el mundo, en todas las cosas con las que no estoy de acuerdo y, dándole una vuelta de tuerca más, se me ocurrió que también podía ser una buena oportunidad para dar comienzo a una comunidad de forma más permanente. Así que registré el dominio, hice la web, puse en marcha el foro y creé el perfil en Mastodon.

Vhck: Alguien como yo que esté interesando en este mundo, pero no conoce a nadie ni nada de lo que allí se desarrollará ¿Qué se puede encontrar la persona que asiste a Librecan?

lfa: Lo que se pretende con la creación de la comunidad Librecan y este primer meetup, es llegar a involucrar a todas esas personas que no conocen nada ni a nadie de este mundo. Todos los que vengan pueden esperar encontrar un ambiente distendido, buena compañía y conversación interesante.

Las personas como tú que ya conocen y forman parte de algún modo de este mundo aquí encontrarán a otras personas similares con las que charlar y pasar un buen rato, pero también se espera que hagas la labor de difusión: darle la bienvenida a todos aquellos que desconocen, o saben muy poco, de estos temas e involucrarlos, despejarles las dudas y ayudarles a dar los primeros, o los segundos, pasos.

Seguro que conoces la campaña «Freedom Ladder» de la FSF. En cierto modo ese es uno de los objetivos de Librecan, interesar a la gente en esa escalera y ayudarles a ir subiendo esos peldaños, pero no sólo en lo que se refiere a software libre sino a otros temas fundamentales e interrelacionados como los derechos digitales, la privacidad o las opciones que tiene la gente del mundo de la cultura.

Vhck: No hay charlas al uso a la que las personas asistirán pero ¿habrá algún tipo de puntos de información de comunidades, proyectos relacionadas con la temática del evento?

lfa: Creo que somos mucho más informales de lo que has percibido . En realidad esta primera Librecan es tan sencilla como que vamos a quedar todos en un bar, pub, cafetería, etc., para hablar de todos estos temas, poner puntos en común, y empezar a crear comunidad. Mi experiencia anterior con los Blogs & Gofio me enseñó que al principio podemos ser 5 personas pero, poco a poco, podemos llegar a ser 10, 20, 100, …, ¿quién sabe?

En el meetup los participantes que tengan algún proyecto propio obviamente podrán hablar de ello y, de hecho, se espera que lo hagan. Los que pertenezcan a algún grupo o comunidad también podrán hablar de ello y dar a conocer dichos grupos. Creo que es importante que haya conocimiento y colaboración por parte de todas las personas y comunidades que puedan tener algún interés en común, siempre y cuando tengan unos objetivos y valores éticos similares a los nuestros. Por ejemplo, no nos interesa que venga la típica persona que por sus altos conocimientos, o convencimiento de tenerlos, tenga una actitud prepotente que haga sentir mal a otros. Tampoco son bienvenidas esas personas que tratan de imponer su punto de vista porque «es el único válido».

Como ya he dicho, el meetup es el comienzo de una comunidad por lo que otro objetivo es que la gente se involucre y participe en el foro de Librecan. Ahí es dónde se irán tratando com más amplitud todos los temas, se hablará de proyectos, de otras comunidades, se anunciarán cosas que se hagan en otros puntos de España y de Europa, se promoverán colaboraciones, iniciativas de difusión, y se organizarán futuros eventos.

Esta primera Librecan es solo una humilde llamada a la acción. ¿Quién sabe lo que puede ocurrir? Igual la Librecan 2030 podría ser un evento más grande, con más recursos y podríamos hacer algo un poco más «al uso», o igual para 2030 habremos desaparecido. Todo dependerá de la participación de la gente.

Vhck: A la hora de escribir esto todavía no está definida la hora ni la ubicación del evento ¿hay alguna novedad al respecto?

lfa: Precisamente por lo informal del evento y porque aún no sabemos exactamente cuántos seremos no hay fijada hora y lugar. Dependiendo de la localización de la mayoría de las personas y de su disponibilidad horaria se va a procurar hacer algo lo más cómodo para todo el mundo, aunque nunca va a llover a gusto de todos. Por otro lado, el número de asistentes es un factor determinante porque no es lo mismo reservar un sitio para 15 personas y que se puedan juntar de repente 5 o 6 más, que para un número incial de 40 dónde vas a necesitar un sitio más amplio y arreglar con más tiempo de antelación la reserva y otros detalles.

La previsión es anunciar el lugar y hora finales alrededor del 10 de Abril. Esto le proporcionará a la gente un mes de margen para que cuadren sus agendas y puedan asistir o cancelar su asistencia, si ese fuera el caso.

Vhck: ¿cuales son las expectativas u objetivos que tienes en mente para el evento a nivel de asistencia?

lfa: Para este primer evento no tenía grandes expectativas en cuanto a números. Mis expectativas eran que se juntaran 10 o 15 personas a lo sumo y para mí ese ya es un buen comienzo. Darle forma a una comunidad como la que se pretende no es un sprint sino más bien una carrera de fondo.

Ahora mismo, en tan solo una semana y simplemente con un poco de boca a boca y nuestra cuenta de Mastodon ya hay unos 12 asistentes seguros y otros 5 o 6 que están pendientes por confirmar. Teniendo en cuenta que esta semana pasada, aquí en Canarias, han sido los carnavales, por lo que mucha gente ha estado con la mente puesta ahí, creo que la cosa ha ido mejor que bien.

En las próximas semanas, que ya se han terminado los carnavales, y gracias a la difusión que pueden dar otras personas como tú, organizaciones como la FSF, y el boca a boca de la gente que se va apuntando, espero que se sumen más personas. Al final mis expectativas se van a ver superadas

Vhck: Además de charlas informales también habrá sesiones de Networking ¿cómo se desarrollarán o de qué se tratarán?

lfa: Como se puede entender por la dinámica del evento, el networking se va a dar de forma espontánea, la mejor en mi opinión, porque estaremos todos en la misma mesa. Todo el mundo conocerá a todo el mundo e inevitablemente surgirán colaboraciones, intercambio de datos de contacto, etc.

Al fin y al cabo el meetup pretende ser el comienzo de una comunidad de personas bien avenidas con puntos de vista, objetivos y preocupaciones similares.

Vhck: Muchas gracias por tus respuestas y espero que sea un gran evento. La última palabra es tuya para que compartas y digas lo que quieras.

lfa: Gracias a tí una vez más por la oportunidad. Solo quiero remarcar que a diferencia de un computer club, o un grupo de usuarios de Linux o BSD, Librecan es para un público más amplio.

• Si eres alguien que está preocupado porque Meta, X, y demás corporaciones y organizaciones vulneran tu privacidad, Librecan es para tí.
• Si te parece injusto tener que comprarte un ordenador nuevo porque a Microsoft no le da la gana de actualizarte a Windows 11, Librecan es para tí.
• Si eres músico y estás harto de tener que pasar por el aro de Spotify, Librecan es para tí, y si eres escritor y crees que tu única salida es Amazon, Librecan también es para ti.
• Incluso si te parece mal tener que comprarte una tele nueva porque no te arreglan la tuya Librecan es para tí.

Lo que se pretente con el evento y sobre todo con la comunidad Librecan es contribuir a crear una sociedad más consciente de todos estos temas que hoy en día son más importantes que nunca. Una sociedad que llegue a entender que tiene opciones reales, una sociedad compuesta de personas que sepa que pueden hacer algo, por muy pequeño que parezca, para mejorar las cosas y que no están solas en ello, que hay otras personas que están ahí para ayudar y apoyar, cada una dentro de sus posibilidades.

Hasta aquí las palabras de Lucio, el organizador de Librecan, sobre el evento que ha puesto en marcha. Espero que el próximo 10 de mayo de 2025 en Tenerife se junten un buen grupo de mentes inquietas. Si asistes, me gustará saber tu opinión.

Enlaces de interés:

• https://librecan.com/
• https://mastodon.social/@librecan
• https://foro.librecan.com/

Fieles a los periodos cuatrimestrales que los propios desarrolladores se han marcado, acaba de ser anunciado el calendario de lanzamientos KDE Gear 25.04, el síntoma inequívoco de la continua evolución de la Comunidad KDE y su compromiso por la constancia y mejora continua.

Tener un plan de trabajo pre-establecido es algo fundamental para que los equipos funcionen. Este calendario de trabajo debe contener la respuesta a dos preguntas muy explícitas: qué hay que hacer y cuándo debe estar hecho. Además, en sus aplicaciones internas se responde a otra pregunta que también es sumamente importante: quien lo va a hacer.

Esta metodología de trabajo la tienen perfectamente clara y establecida los desarrolladores de KDE que, como viene siendo habitual, no solo se lo marcan en sus agendas sino que lo hacen público. De hecho, esta entrada es un calco de la que hice hace ya mucho tiempo con KDE Aplicaciones 20.04 o KDE Gear 23.08.

Calendario de lanzamientos KDE Gear 25.04 de KDE

Si tenéis un calendario a mano y tenéis interés en los lanzamientos de KDE Aplicaciones os aconsejo que  anotéis en él las fechas principales de lanzamientos de KDE Gear 25.04. Hay que destacar que en esta ocasión se ha querido simplificar mucho el proceso en aras de ser más claros y efectivos. En anteriores lanzamientos ha resultado bastante acertado.

De este modo tenemos:

• Jueves, 13 de Marzo de 2025:  Congelamiento de KDE Gear 25.04, marcado y lanzamiento de la primera beta
• Jueves, 27 de Marzo de 2025: Marcado y lanzamiento de KDE Gear 25.04 RC (Versión Candidata)
• Jueves, 10 de Abril de 2025 Marcado de KDE Gear 25.04
• Jueves, 17 de Abril de 2025: Lanzamiento de KDE Gear 25.04 definitivo

En fin, un equipo incansable que nos ofrece la colección de aplicaciones más útil, integradas y funcionales para el escritorio libre más bello, funcional y dinámico que puede habitar en tu PC o portátil… y esperemos que pronto en otros dispositivos.

Más información: KDE Techbase | TSDgeos’ blog

La entrada Calendario de lanzamientos KDE Gear 25.04 de KDE se publicó primero en KDE Blog.

Vuelven los chicos y chicas de Barcelona Free Software. Concretamente será el pŕoximo viernes 14 de marzo con una charla titulada «KDE: después de casi 30 años, seguimos en la brecha« en la que Aleix Pol, presidente de KDE e.V. explicará aspectos del presente y del futuro de la Comunidad KDE.

KDE: después de casi 30 años, seguimos en la brecha – nueva charla de Barcelona Free Software

Segunda charla del año de esta rama de KDE España con una ponencia de Aleix Pol, presidente de KDE E.V., la fundación que vela por los intereses comunitarios de KDE y miembro histórico, pese a su juventud, del movimiento KDE en España.

En palabras de los organizadores.

La información básica de la charla es:

• Día: Viernes 14 de marzo de 2025
• Hora: 19:00
• Lugar: Akasha Hub Carrer de la Verneda, 19, Nau 1 · Barcelona

No te lo pienses. ¡Te esperamos el viernes 14 de marzo!

Más información: Barcelona Free Software

¿Qué es Meetup?

Las charlas de Barcelona Free Software se organizan mediante Meetup, una red social que tiene una diferencia básica respecto a otras redes sociales, ya que promueve la formación de grupos en torno a intereses con el fin de que sus miembros se conozcan cara a cara.

Es decir, los usuarios establecen contacto a través de grupos digitales nuevos o ya creados, partiendo de intereses comunes como política, libros, juegos, películas, salud, mascotas,

La entrada KDE: después de casi 30 años, seguimos en la brecha – nueva charla de Barcelona Free Software se publicó primero en KDE Blog.

Fieles a los periodos cuatrimestrales que los propios desarrolladores se han marcado, acaba de ser anunciado el calendario de lanzamientos KDE Gear 25.04, el síntoma inequívoco de la continua evolución de la Comunidad KDE y su compromiso por la constancia y mejora continua.

Tener un plan de trabajo pre-establecido es algo fundamental para que los equipos funcionen. Este calendario de trabajo debe contener la respuesta a dos preguntas muy explícitas: qué hay que hacer y cuándo debe estar hecho. Además, en sus aplicaciones internas se responde a otra pregunta que también es sumamente importante: quien lo va a hacer.

Esta metodología de trabajo la tienen perfectamente clara y establecida los desarrolladores de KDE que, como viene siendo habitual, no solo se lo marcan en sus agendas sino que lo hacen público. De hecho, esta entrada es un calco de la que hice hace ya mucho tiempo con KDE Aplicaciones 20.04 o KDE Gear 23.08.

Calendario de lanzamientos KDE Gear 25.04 de KDE

Si tenéis un calendario a mano y tenéis interés en los lanzamientos de KDE Aplicaciones os aconsejo que  anotéis en él las fechas principales de lanzamientos de KDE Gear 25.04. Hay que destacar que en esta ocasión se ha querido simplificar mucho el proceso en aras de ser más claros y efectivos. En anteriores lanzamientos ha resultado bastante acertado.

De este modo tenemos:

• Jueves, 13 de Marzo de 2025:  Congelamiento de KDE Gear 25.04, marcado y lanzamiento de la primera beta
• Jueves, 27 de Marzo de 2025: Marcado y lanzamiento de KDE Gear 25.04 RC (Versión Candidata)
• Jueves, 10 de Abril de 2025 Marcado de KDE Gear 25.04
• Jueves, 17 de Abril de 2025: Lanzamiento de KDE Gear 25.04 definitivo

En fin, un equipo incansable que nos ofrece la colección de aplicaciones más útil, integradas y funcionales para el escritorio libre más bello, funcional y dinámico que puede habitar en tu PC o portátil… y esperemos que pronto en otros dispositivos.

Más información: KDE Techbase | TSDgeos’ blog

La entrada Calendario de lanzamientos KDE Gear 25.04 de KDE se publicó primero en KDE Blog.

Es increíble el trabajo de promoción que está realizando Nate en su blog, dese hace más del tiempo que puedo recordar (años) cada semana hace un resumen de las novedades más destacadas, pero no en forma de telegrama, sino de artículo completo. Su cita semanal no falla y voy a intentar hacer algo que es simple pero requiere constancia. Traducir sus artículos al castellano utilizando los magníficos traductores lo cual hará que: la gente que no domine el inglés esté al día y que yo me entere bien de todo. Bienvenidos pues al primero de la serie «Esta semana en Plasma» que lleva por título «Una semana muy arreglada». Espero que os guste y, sobre todo, que pueda mantener el ritmo de publicación de Nate Graham.

Una semana muy arreglada – Esta semana en Plasma

Nota: artículo original en Blogs KDE. Traducción realizada utilizando deepl.com. Mis comentarios están entre corchetes.

¡Bienvenido a un nuevo número de «Esta semana en Plasma»! Cada semana cubrimos tanto como sea posible de lo que está sucediendo en el mundo de KDE Plasma y sus aplicaciones asociadas como Discover, System Monitor, y más.

Esta semana nos hemos tomado un descanso de las nuevas características y nos hemos puesto la gorra de correctores de errores, solucionado un gran número de fallos y molestias, ¡porque es importante no romper las cosas cuando te mueves rápido! También hemos introducido algunas mejoras en la interfaz de usuario.

Novedades importantes

Plasma 6.4.0

Ahora se puede controlar si una ventana tiene una barra de título y un marco desde el menú contextual del Administrador de tareas, de la misma como forma que se puede hacer con otros ajustes de ventanas. (Kai Uwe Broulik, enlace)

Mejoras notables en la interfaz de usuario

Plasma 6.3.3

El widget del Reloj Digital muestra ahora un diálogo de selección de fuentes de aspecto más agradable cuando se personaliza el estilo de texto del reloj; volvimos al estilo anterior después de que Qt 6 cambiara el predeterminado a algo que no es tan adecuado para nuestros propósitos. (Nate Graham, enlace) [En el salto de una tecnología a otra se pierden funcionalidades que poco a poco se recuperan.]

Se ha mejorado la forma de presentar las pantallas para eliminar la información técnica en los casos en que no es necesaria para distinguir unas pantallas de otras. (Oliver Beard, enlace) [Está bien para mantener limpia la interfaz.]

Plasma 6.4.0

Una vez más es posible configurar el reloj de la pantalla de bloqueo para que desaparezca cuando el resto de la interfaz de usuario se desvanezca, ofreciendo de nuevo la posibilidad de una experiencia similar a la de un salvapantallas. (Kai Uwe Broulik, enlace)

Los dispositivos Bluetooth ya no se muestran de forma inapropiada en la ventana emergente de la bandeja del sistema cuando Bluetooth está desactivado pero el adaptador inalámbrico sigue encendido, que es un estado en el que pueden entrar algunos dispositivos. (Vlad Zahorodnii, enlace)

Se ha mejorado el orden de los resultados de búsqueda en el cuadro de diálogo «Añadir distribución de teclado». (Bharadwaj Raju, enlace)

Corrección de errores importantes

Plasma 6.3.3

Se han corregido dos problemas graves que podían hacer que KWin se bloqueara al iniciar sesión o no permitiera el inicio de sesión en sistemas con ciertos tipos de monitores, en distribuciones que incluyen software de usuario con protecciones activadas. (Xaver Hugl, enlace 1 y enlace 2)

Finalmente resuelto y solucionado para siempre el problema que podía causar que la pantalla de bloqueo fuera a veces todo negro en X11. (David Edmundson, enlace) [Este tipo de errores son muy comunes, a ver si desaparecen de una vez por todas].

Arreglada una por frecuente forma en la que la pantalla de bloqueo podía no responder a las acciones del teclado con ciertas configuraciones aplicadas. (David Edmundson, enlace)

Arreglado uno de los 20 principales fallos de Plasma – este era un caso de fallo después de salir de la hibernación del sistema. (Fushan Wen, enlace) [Fijémonos que estos 4 primeros errores están relacionados con reanudar el sistema tras entrar en modo reposo.]

Arreglado un extraño fallo que podía ocurrir al configurar Plasma para tener múltiples widgets de «Notificaciones». Lo rastreamos hasta un error de Qt e implementamos una solución en Plasma, ¡y luego el error de Qt también fue corregido! (Marco Martin y David Faure, enlace) [¡Viva que el conocimiento se comparta!]

Se ha corregido un caso en el que Plasma podía bloquearse al cerrar aplicaciones haciendo clic con el botón central (está desactivado por defecto) en el Administrador de Tareas mientras las vistas previas de sus ventanas estaban visibles. (Harald Sitter, enlace)

Los nombres de algunas GPUs NVIDIA se muestran de nuevo correctamente en el Centro de Información, después de que esto empeorase debido a que un cambio relacionado para mostrar nombres de GPU más claros no funcionaba al 100% para todas las GPUs. (Harald Sitter, enlace)

Se ha corregido una regresión reciente que dificultaba la visualización de las notas de lanzamiento de las aplicaciones Flatpak y Snap actualizables en Discover. (Ismael Asensio, enlace)

Se ha corregido una regresión reciente que hacía que el ajuste «Escalado de aplicaciones X11 heredadas» no surtiera efecto inmediatamente, como se suponía que debía ocurrir. (Xaver Hugl, enlace)

Hacer clic rápidamente en los botones «Siguiente» o «Anterior» del calendario en los widgets «Calendario» y «Reloj digital» ahora cambia al mes, año o década correspondiente. (Matthias Tillman, enlace) [Estos fallos tontos pero molestos.]

Al desactivar las animaciones globalmente, ya no se puede configurar los widgets del panel mientras se está en el modo de edición del panel utilizando sus ventanas emergentes. (Nate Graham, enlace)

Se han corregido dos problemas de combinación de colores: uno que hacía que el texto del menú no se viera bien con combinaciones de colores creativas que tenían cabeceras de colores diferentes al resto de la ventana, y otro que permitía que los colores de cabecera de una combinación de colores antigua permanecieran brevemente visibles después de cambiar la combinación de colores. (Evgeniy Harchenko y David Redondo, enlace 1 y enlace 2) [Estas son las cosas que cuesta más explicar que ver.]

Se han corregido algunos fallos visuales visibles en widgets Plasma borrosos que algunas personas experimentaban con algunas GPU al utilizar el nuevo ajuste «Preferir precisión del color». (Xaver Hugl, enlace)

KRunner ya no se convierte en un lío ilegible cuando el texto que se introduce es tan largo que empieza a desbordarse por el borde derecho. (Nate Graham, enlace)

Se ha corregido un problema de accesibilidad del teclado en la página «Reglas de KWin» de la Configuración del sistema. (Ismael Asensio, enlace)

Se ha corregido el error de navegación por teclado en el widget «Panel de aplicaciones» cuando se utiliza un idioma de derecha a izquierda. (Christoph Wolk, enlace)

Discover ya no intenta sin conseguirlo desinstalar ejecutables de Flatpak al final de su vida útil que todavía están en uso por aplicaciones, mostrando un mensaje de error antiestético y poco útil en el proceso. (Harald Sitter, enlace) [Discover debe mejorar y que funcione a la perfección si queremos que los usuarios menos técnicos quieran quedarse en Plasma.]

Plasma 6.4.0

Corregido un pequeño fallo visual en el widget del Menú Global que se veía al mover el puntero entre menús abiertos. (Niccolò Venerandi, enlace)

Otra información de errores destacable:

• 2 bugs Plasma de muy alta prioridad (por debajo de los 3 de la semana pasada). Lista actual de errores
• 24 fallos de Plasma de 15 minutos (menos que los 27 de la semana pasada). Lista actual de fallos
• 136 errores de KDE de todo tipo corregidos la semana pasada. Lista completa de errores

Novedades técnicas y de rendimiento

Plasma 6.3.3

Implementado soporte para umbrales de carga de batería en más dispositivos. (Jakob Petsovits, enlace)

Se ha mejorado la forma en que se muestran los colores en pantalla al utilizar Luz nocturna en sistemas con GPU Intel. (Xaver Hugl, enlace)

Forzar la activación de «Sincronización adaptativa» ya no reduce la frecuencia de actualización de ciertas pantallas en determinadas circunstancias. (Xaver Hugl, enlace)

Se han añadido pequeños mensajes de advertencia al desactivar la gestión de energía, en cumplimiento de la nueva normativa de la UE que entrará en vigor dentro de dos meses. ¡Esto es lo que pasa cuando uno se vuelve importante, amigos! (Kai Uwe Broulik, enlace)

Copiar texto en LibreOffice Writer ya no inserta enlaces de anclaje en él, mostrados por pequeños corchetes grises alrededor de las letras. Esto no es algo nuevo, y no es realmente un error: estaba sucediendo desde hace siglos y siglos, pero nadie se dio cuenta hasta que un cambio reciente en LibreOffice ha llevado a visualizar dichos enlaces. (Fushan Wen, enlace)

Corregidas un par de anomalías de comportamiento al manipular manualmente las ventanas en el orden de apilamiento. (Jarek Janik, enlace 1 y enlace 2)

Plasma 6.4.0

Corregida una fuga de memoria encontrada en Plasma. (Fushan Wen, enlace)

La herramienta kscreen-doctor ahora se puede utilizar para activar y desactivar el modo HDR. (Xaver Hugl, enlace)

Se ha puesto mucho esfuerzo para reducir el spam de registro de Plasma causado por bucles de enlace y otras advertencias. (Christoph Wolk, link 1, link 2, link 3, link 4, link 5, link 6, link 7, link 8, link 9)

Cómo puedes ayudar

KDE se ha convertido en algo importante en el mundo, y tu tiempo y contribuciones nos han ayudado a conseguirlo. A medida que crecemos, necesitamos su apoyo para mantener KDE sostenible.

Puedes ayudar a KDE convirtiéndote en un miembro activo de la comunidad e involucrándote de alguna manera. Cada colaborador marca una gran diferencia en KDE – ¡no eres un número o un engranaje en una máquina!

Tampoco tienes que ser programador. Existen muchas otras oportunidades:

• Clasificar y confirmar informes de errores, tal vez incluso identificar su causa raíz.
• Contribuir al diseño de fondos de pantalla, iconos e interfaces de aplicaciones.
• Diseñar y mantener sitios web
• Traducir elementos de texto de la interfaz de usuario a su propio idioma.
• Promover KDE en su comunidad local
• …¡Y un montón de cosas más!

¡También puedes ayudarnos haciendo una donación! Cualquier contribución monetaria – por pequeña que sea – nos ayudará a cubrir los costes operativos, salarios, gastos de viaje de los colaboradores, y en general a mantener KDE llevando el Software Libre al mundo.

Para obtener una nueva característica de Plasma o una corrección de errores mencionada aquí, siéntase libre de enviar un commit a la solicitud de fusión correspondiente en invent.kde.org.

La entrada Una semana muy arreglada – Esta semana en Plasma se publicó primero en KDE Blog.

Tumbleweed es una distribución de GNU/Linux «Rolling Release» o de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión «rolling release» o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

Y recuerda que puedes estar al tanto de las nuevas publicaciones de snapshots en esta web:

• https://victorhck.gitlab.io/tumbleweed_snapshots/

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

• https://dominique.leuenberger.net/blog/2025/03/tumbleweed-review-of-the-week-2025-10/

De nuevo esta semana se han publicado 7 nuevas snapshots  (0227…0305).

Las actualizaciones más destacadas de estas semanas:

• KDE Plasma 6.3.2
• Postfix 3.10.1
• libzypp/zypper updates with experimental ‘parallel download’ capabilities.
• Linux kernel 6.13.5
• glibc 2.41
• QEmu 9.2.2
• GNOME Shell 47.5

Pero hay mucho más que se está preparando

• Python 3.13 como intérprete principal
• GCC 15
• Mozilla Firefox 136.0
• KDE Gear 24.12.3
• Mesa 25.0.1
• RPM 4.20.1
• Perl 5.40.1

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• ¿Por qué deberías utilizar openSUSE Tumbleweed?
• zypper dup en Tumbleweed hace todo el trabajo al actualizar
• ¿Cual es el mejor comando para actualizar Tumbleweed?
• ¿Qué es el test openQA?
• http://download.opensuse.org/tumbleweed/iso/
• https://es.opensuse.org/Portal:Tumbleweed

——————————–