Las nuevas instalaciones de openSUSE Tumbleweed utilizarán el módulo de seguridad SELinux de manera predeterminada en vez de AppArmor

Las nuevas instalaciones que se realicen de openSUSE Tumbleweed ya tendrán configurado de manera predeterminada SELinux como módulo de seguridad del kernel Linux reemplazando a AppArmor que se venía utilizando hasta ahora.

Tal como hace unos días se anunció en la lista de correo, este cambio se ha hecho efectivo a partir de la snapshot 20250211. A partir de esa ISO las personas que instalen openSUSE Tumbleweed a través de la imagen ISO verán SELinux como opción predeterminada en el instalador. Pero si esa persona prefiere utilizar AppArmor en lugar de SELinux, puede cambiar la selección a AppArmor manualmente en el instalador.

SELinux se habilitará de forma predeterminada solo para nuevas instalaciones. Las instalaciones existentes no se verán afectadas por el cambio. Aunque hay un tutorial en la wiki de openSUSE para realizar el cambio en sistemas ya instalados si se desea.

También se confirmó que la serie estable de sistemas operativos openSUSE Leap 15.x no se ve afectada por este cambio y permanecerá con AppArmor.

El cambio para instalar SELinux de forma predeterminada se está implementando y se alinea con la decisión de aumentar la adopción de SELinux tanto para SUSE como para openSUSE. Se espera que aumente la seguridad al limitar más servicios de forma predeterminada. SELinux es conocido por sus múltiples características de seguridad y su uso generalizado en entornos empresariales.

Además SELinux tiene una comunidad más grande, es mejor aceptado para entornos de alta seguridad y tiene una historia de desarrollo mucho mejor.

Enlaces de interés

• https://news.opensuse.org/2025/02/13/tw-plans-to-adopt-selinux-as-default/
• https://en.opensuse.org/Portal:SELinux/Setup#Setup_SELinux_on_existing_Tumbleweed_systems
• https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/G3W5NIY3OKRBHPHWTPYEUPSS4LKZN77N/
• https://es.wikipedia.org/wiki/SELinux

The Reproducible-openSUSE (RBOS) project, which is a proof-of-concept fork of openSUSE, has reached a significant milestone after demonstrating a usable Linux distribution can be built with 100% bit-identical packages.

Reproducible builds ensure software can be rebuilt in an identical, bit-for-bit manner anywhere at any time using the same tools. This means that someone rebuilding the software from the same source code will get exactly the same results.

Why is this important? Because it’s a crucial aspect for supply-chain security.

This milestone for RBOS, led by openSUSE member Bernhard Wiedemann, advances software supply-chain security.

Reproducible builds allow us to confirm that the binaries used are correct, which ensures software has not been tampered with during the build process. By comparing identical outputs from different build environments, developers can detect issues such as accidental errors or malicious alterations. Without it, developers have to trust the build-process blindly or review binary-diffs manually, which is hard and time consuming.

In practice, reproducible-builds have found dozens of bug from race-conditions to compiling for incompatible CPUs with flags like via -march=native. Since Linux is a major component that operates the Internet, which is not only servers and routers but also client machines, improving security is vital.

The nice people at the nlnet foundation’s NGI0 Entrust fund sponsor open-source initiatives that improve the security of the internet. Wiedemann took on this 4-month-long project to create a fork of openSUSE that has 100% bit-reproducible packages. So far ring0 (aka bootstrap) and ring1 with 3,300 software packages have all successfully been patched and tested. Overall, the 16,000 source packages in openSUSE Factory have around 300 packages with issues left and information about this can be found in the following links:

• https://en.opensuse.org/openSUSE:Reproducible_openSUSE
• https://en.opensuse.org/openSUSE:Reproducible_openSUSE/Part1
• https://en.opensuse.org/openSUSE:Reproducible_openSUSE/Part2

Approximately 40 patches were needed and some more were completed before this project. Usually half of these patches are upstreamed.

With this, it is now possible to do a change in a toolchain package, rebuild everything and see exactly what changed as a result of the change.

RBOS does not receive security updates, so it is not recommended for productive use; it does however demonstrate how a full-bit-reproducible OS could be produced.

As patches make their way into openSUSE Factory, it should become easier to create a refresh in a year or two. Maybe it will become so little effort that each of the monthly Slowroll snapshots can be adapted into an RBOS-snapshot.

Ongoing work on a git-based OBS workflow could further support this effort, as tools like ‘git rebase’ can streamline and automate the process of integrating and updating patches.

How to test:

Grab the altimagebuild VM image with:

wget https://download.opensuse.org/repositories/home:/bmwiedemann:/reproducible:/distribution:/ring1/standard/src/altimagebuild-1-1.1.src.rpm

or

wget https://rb.zq1.de/RBOS/ring1/_build.standard.x86_64/altimagebuild/altimagebuild-1-1.1.x86_64.rpm

and run it as documented in https://en.opensuse.org/openSUSE:Reproducible_openSUSE/Part2#How_to_run_a_VM

Where does reproducible builds not help?

• bugs + backdoors in the source (e.g. xz-5.6.0) need source-code reviews
• backdoors in used build tools can be found with diverse-double-compilation = https://dwheeler.com/trusting-trust/ or be avoided with bootstrapping = https://guix.gnu.org/en/blog/2023/the-full-source-bootstrap-building-from-source-all-the-way-down/. Both of these methods only help if you have reproducible builds.

The milestone RBOS reached is an ongoing effort to provide more transparent, verifiable and secure software.

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimotercer audio de Podcast Linux – «La Terminal» que tras finalizar su tetralogía educativa se pone con uno de los tesoros del mundo informático, la consola.

Vigesimotercer audio de Podcast Linux – «La Terminal» (Podcast Linux #23)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día y a lo tonto ya llevamos 23 episodios repasados.

De esta forma continuo con su vigesimotercer audio de esta serie presentado en el blog, que en palabras de Juan:

Muy buenas Linuxero. Bienvenido a una nueva entrega de Podcast Linux.
Mi nombre es Juan Febles y 2 veces al mes me pongo frente al micrófono para compartir el sistema operativo de escritorio que más nos gusta: GNU/Linux.
Empezamos este episodio como siempre, con el resumen del programa.

En el Núcleo Kernel hablaremos de la Terminal, la herramienta más potente de nuestro sistema operativo.

Algunos trucos interesantes a tener en cuenta.
Ctrl+Atl+T: atajo de teclado para abrir el Terminal.
Ctrl+Shitf+T: Abrir una pestaña nueva dentro de la Terminal.
El tabulador te ayuda a autocumplimentar comandos y nombres de ficheros.
Ctrl L: Limpia la Terminal al igual que el comando clear
Cursores arriba y abajo: busca en el histórico de comandos
Ctrl + Insert o Ctrl+Atl+ C copia texto seleccionado
Shift + Insert o Ctrl+Atl+V pega texto seleccionado
Ctrl + a: Ir al inicio de la línea
Ctrl + e: Ir al final de la línea
Alt + f: Ir hacia adelante una palabra
Alt + b: Ir hacia atrás una palabra

Los principales comandos que deberías conocer al menos, a mi entender, son éstos:

ls muestra un listado del contenido de un directorio
cd cambia de directorio
mkdir crea un nuevo directorio
rmdir elimina un directorio
cp copia un archivo
mv mueve un archivo
rm elimina un archivo
cat visualiza un archivo de texto
nano edita un archivo de texto
chmod cambia el atributo de un archivo
clear limpia la terminal
dd copia y clona archivos, particiones o dispositivos
gzip Crea un archivo comprimido *.gz
crontab programa tareas a realizar
rsync sincroniza archivos y carpetas (fundamental para copias de seguridad)
top monitoriza procesos y recursos en tiempo real
df informa las particiones, espacio utilizado y disponible.
Fdisk gestiona las particiones.
Killall destruye un proceso específico (por ejemplo Killall Audacity)

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Vigesimotercer audio de Podcast Linux – «La Terminal» (Podcast Linux #23) se publicó primero en KDE Blog.

Segunda versión de corrección de errores del reproductor multimedia Amarok de la comunidad KDE

Apenas ha pasado un mes desde la anterior versión de corrección de errores y ya se ha vuelto a publicar una nueva versión de corrección de errores de Amarok 3.2 en este caso con una corrección de un error que reporté yo. Echemos un vistazo a las mejoras.

Esta nueva versión 3.2.2 presenta algunas correcciones de errores menores y mejoras para compilar Amarok en sistemas no UNIX y sin soporte para X11. Además, se ha cumplido con una solicitud de función de 16 años.

Concluyendo años de trabajo de adaptación y pulido de Qt5, es probable que Amarok 3.2.2 sea la última versión con soporte para Qt5/KF5, y debería proporcionar una experiencia de reproducción de música agradable y estable para los usuarios en varios sistemas y distribuciones.

El desarrollo en git, por otro lado, pronto cambiará la configuración predeterminada a Qt6/KF6, y el enfoque para la próxima serie 3.3 será garantizar que todo funcione bien con la nueva versión de Qt.

En esta ocasión también han solucionado un problema que reporté yo mediante Bugzilla de KDE. El problema era que cuando Amarok muestra las letras de las canciones, no se mostraba la primera línea.

Determinaron el error y vieron que en el momento de la implementación inicial, los resultados del servicio que ofrece las letras de las canciones tenían algo más que la letra en la primera fila de los resultados, sin embargo, ahora parece que ya no existe esa primera fila extra, por lo que se ha realizado la modificación necesaria para que no ocurra eso.

Y tal como cuentan, ya están preparando Amarok para dar el salto a Qt6 para la próxima versión y actualizar el código. ¿Quieres echar una mano en la tarea?

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimotercer audio de Podcast Linux – «La Terminal» que tras finalizar su tetralogía educativa se pone con uno de los tesoros del mundo informático, la consola.

Vigesimotercer audio de Podcast Linux – «La Terminal» (Podcast Linux #23)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día y a lo tonto ya llevamos 23 episodios repasados.

De esta forma continuo con su vigesimotercer audio de esta serie presentado en el blog, que en palabras de Juan:

Muy buenas Linuxero. Bienvenido a una nueva entrega de Podcast Linux.
Mi nombre es Juan Febles y 2 veces al mes me pongo frente al micrófono para compartir el sistema operativo de escritorio que más nos gusta: GNU/Linux.
Empezamos este episodio como siempre, con el resumen del programa.

En el Núcleo Kernel hablaremos de la Terminal, la herramienta más potente de nuestro sistema operativo.

Algunos trucos interesantes a tener en cuenta.
Ctrl+Atl+T: atajo de teclado para abrir el Terminal.
Ctrl+Shitf+T: Abrir una pestaña nueva dentro de la Terminal.
El tabulador te ayuda a autocumplimentar comandos y nombres de ficheros.
Ctrl L: Limpia la Terminal al igual que el comando clear
Cursores arriba y abajo: busca en el histórico de comandos
Ctrl + Insert o Ctrl+Atl+ C copia texto seleccionado
Shift + Insert o Ctrl+Atl+V pega texto seleccionado
Ctrl + a: Ir al inicio de la línea
Ctrl + e: Ir al final de la línea
Alt + f: Ir hacia adelante una palabra
Alt + b: Ir hacia atrás una palabra

Los principales comandos que deberías conocer al menos, a mi entender, son éstos:

ls muestra un listado del contenido de un directorio
cd cambia de directorio
mkdir crea un nuevo directorio
rmdir elimina un directorio
cp copia un archivo
mv mueve un archivo
rm elimina un archivo
cat visualiza un archivo de texto
nano edita un archivo de texto
chmod cambia el atributo de un archivo
clear limpia la terminal
dd copia y clona archivos, particiones o dispositivos
gzip Crea un archivo comprimido *.gz
crontab programa tareas a realizar
rsync sincroniza archivos y carpetas (fundamental para copias de seguridad)
top monitoriza procesos y recursos en tiempo real
df informa las particiones, espacio utilizado y disponible.
Fdisk gestiona las particiones.
Killall destruye un proceso específico (por ejemplo Killall Audacity)

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Vigesimotercer audio de Podcast Linux – «La Terminal» (Podcast Linux #23) se publicó primero en KDE Blog.

Organizada por la asociación sin ánimo de lucro GNU/Linux València os invito a participar en el segundo taller del 2025 de Instalación GNU/&Linux que se celebrará el próximo 28 de febrero a las 18:00 horas. Ven y aprende como dar rienda suelta a tu creatividad.

Creación de videojuegos con Godot – taller exprés organizado por GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València que siguen sus actividades este 2025 con un taller exprés de «Creación de videojuegos con Godot»

En palabras de los organizadores:

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada Creación de videojuegos con Godot – taller exprés organizado por GNU/Linux València se publicó primero en KDE Blog.

El creador de PixelFed publica una carta abierta al propietario de Meta, la empresa que posee y gestiona Facebook, Instagram o WhatsApp

Daniel Supernault, el creador y desarrollador principal de PixelFed una plataforma donde compartir tus fotografías que forma parte del fediverso, ha escrito una carta abierta a Mark Zuckerberg la persona detrás de Meta, la empresa que posee sitios webs como Facebook, Instagram o WhatsApp y colaborador con el recién elegido presidente Donald Trump.

En esa carta abierta, que puedes leer en el comienzo de este artículo Daniel le daba las gracias a Mark, porque los sitios que gestiona Meta, con millones de usuarios, que mueven millones de dinero, bloqueaba enlaces que apuntaran a PixelFed, el pequeño proyecto de Daniel.

Comparto aquí el texto traducido de la carta abierta:

Querido Mark

Espero que esto te encuentre bien. Hoy he notado algo interesante, parece que Instagram está bloqueando los enlaces a mi pequeño proyecto de código abierto. Ya sabes, el único que permite a las personas compartir fotos sin recolectar sus datos personales ni forzar el algoritmo se alimenta de ellos.

Tengo que admitir que me siento halagado. ¿Quién lo hubiera pensado que un pequeño equipo de voluntarios podría construir algo que llamara tu atención? Solo estamos tratando de dar a las personas la opción de compartir sus recuerdos en línea. Sin VCs, sin vigilancia capitalismo, código justo y comunidad.

¿Recuerdas cuando comenzó Facebook? Se trataba de conectar a las personas, no ‘Maximizar las métricas de participación. Nuestro proyecto puede ser pequeño en comparación con Instagram, pero nos mantenemos fieles a ese espíritu original de las redes sociales: dar a las personas control sobre su presencia en línea sin convertirlas en productos.

Podrías habernos ignorado. En cambio, al bloquear nuestros enlaces, nos has dado lo mejor respaldo que podríamos pedir. Has confirmado lo que hemos estado diciendo todo el tiempo, que las grandes tecnológicas están más interesadas en proteger sus jardines amurallados que en fomentar la «innovación genuina».

Cada vez que bloqueas un enlace a nuestra plataforma, le recuerdas a la gente por qué la construimos en ella el primer lugar. Tu acción les dice que hay alternativas que vale la pena explorar, que respetan su privacidad. Así que gracias, Mark. Has afinado nuestro pequeño proyecto en un símbolo de resistencia contra los monopolios digitales.

Tal vez algún día recuerdes lo que se sentía ser el desvalido, construyendo algo porque creíste en su potencial para mejorar Internet. Nuestras puertas siempre están abiertas si quieres recordar cómo se siente.

Saludos

Daniel Supernault

PD. Sigue bloqueando esos enlaces. Cada mensaje de error es solo publicidad gratuita para la Web social

Así es, Facebook e Instagram reportaban de manera automática como spam los enlaces al sitio web de PixelFed censurando así su contenido. Desde esas plataformas nada han comunicado al respecto de esa censura.

A raíz de ese comportamiento el creador de PixelFed ha publicado una «declaración de derechos y principios fundamentales para plataformas digitales éticas, que garantizan la privacidad, la dignidad y la equidad en los espacios en línea».

En ella se establecen los principios y estándares que deberían gobernar el desarrollo y operación de plataformas digitales éticas y que recogen 10 puntos que se explican en detalle en la propia web:

1. Derecho a la privacidad
2. Protección contra la vigilancia
3. Protección contra el discurso de odio
4. Fuerte protección para las comunidades vulnerables
5. Portabilidadd de datos y autonomía del usuario
6. Transparencia y responsabilidad
7. Seguridad y bienestar
8. Imparcialidad en sistemas algorítmicos
9. Gobernanza y comunidad inclusiva
10. Evolución y mejoras contínuas

Hasta ahora son pocas las organizaciones que se han sumado, pero espero que poco a poco crezca ese número. Desde luego apoyo esa declaración de intenciones y las asociaciones que se sumen.

Make social media socials again (no un negocio que comercie con tus datos y tu salud mental).

Enlaces de interés

• https://pixelfed.social/
• https://respectfulplatforms.org/lang/es/
• https://www.404media.co/meta-is-blocking-links-to-decentralized-instagram-competitor-pixelfed/

Organizada por la asociación sin ánimo de lucro GNU/Linux València os invito a participar en el segundo taller del 2025 de Instalación GNU/&Linux que se celebrará el próximo 28 de febrero a las 17:00 horas. Ven y descubre como hacer tu ordenador sea libre.

Segundo taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València que siguen sus actividades este 2025 con su segundo taller dedicado a uno de los clásicos, un taller de instalación de GNU/Linux.

En palabras de los organizadores:

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada Segundo taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València se publicó primero en KDE Blog.