Me congratula presentaros el episodio 38 de KDE Express, titulado «Feliz 2025. Mucha salud y FLOSS» donde David Marzal sigue llevando en solitario estas más que interesantes píldoras. Un hurra por él.

Episodio 38 de KDE Express: Feliz 2025. Mucha salud y FLOSS

Comenté hace ya bastante tiempo que había nacido KDE Express, un audio con noticias y la actualidad de la Comunidad KDE y del Software Libre con un formato breve (menos de 30 minutos) que complementan los que ya generaba la Comunidad de KDE España, aunque ahora estamos tomándonos un tiempo de respiro por diversos motivos, con sus ya veteranos Vídeo-Podcast que todavía podéis encontrar en Archive.org, Youtube, Ivoox, Spotify y Apple Podcast.

De esta forma, a lo largo de estos 38 episodios, promovidos principalmente por David Marzal, nos han contado un poco de todo: noticias, proyectos, eventos, etc., convirtiéndose (al menos para mi) uno de los podcast favoritos que me suelo encontrar en mi reproductor audio.

En palabras de David el nuevo episodio de KDE Express toca los siguientes temas:

El mundo puede que esté cada vez más loco, pero en nuestro oasis de paz, la comunidad KDE avanza viento en popa.

Artículo original con los enlaces en https://kdeexpress.gitlab.io/38/ Si no ves nada despues de esta linea en tu aplicación de podcast, es que no sabe leer bien el feed RSS, prueba otra 😉

• Análisis de Fedora Kinoite, una inmutable que apunta maneras, pero aún no lista para el usuario medio.
• KDE está en 6 de las 20 noticias más populares de Phoronix en 2024
• MuyLinux considera que KDE Plasma 6 es lo mejor de 2024
• Según las estadísticas de los commits, el proyecto tiene buena salud en cuanto a desarrolladores
• KDE Gear 24.12 viene con varias novedades.
  • KDE Connect ya funciona con Bluetooh https://www.kdeblog.com/novedades-de-kde-connect-en-kde-gear-24-12.html
  • Amarok 3.2 con una compilación funciona en QT6 y con filtro para colecciones sin etiquetas.
  • KDE tiene en desarrollo una utilidad para Home Assistant: Kiot
• Plasma 6.3
  • Mejora sustancial en el escalado
  • Varias mejoras para las tabletas gráficas
  • Discover mostrara que permisos cambian en las aplicaciones con sandbox (Flatpak)
  • Mejorar de accesibilidad: En la navegación con teclado de la funcionalidad de aplicaciones con componentes Kirigami, Discover y KDE XDG portal. También mejorado el subrayado de las letras que marcan el acceso rápido con la tecla Alt.
  • Mejoras en el modo nocturno bajo HDR
• Q4OS una distro ligera basada en KDE Plasma / Trinity
• openSUSE se pasa a swicheroo para GPUs hibridas
• Pidgin revive!
• Recomendación de Los últimos de FEEDlipinas (@ultimosfeed@masto.es): Web y Feed
• Y de Accesibilidad con Tecnologias Libres: Feed

Y, como siempre, os dejo aquí el listado de los episodios. ¡Disfrutad!

Por cierto, también podéis encontrarlos en Telegram: https://t.me/KDEexpress

La entrada Episodio 38 de KDE Express: Feliz 2025. Mucha salud y FLOSS se publicó primero en KDE Blog.

Nos últimos anos, a Inteligência Artificial (IA) tem evoluído a passos largos, oferecendo soluções inovadoras em diversas áreas. Uma das mais fascinantes é a geração de texto, um campo dominado por sistemas como GPT e outras arquiteturas de modelos de linguagem. No entanto, à medida que o uso da IA em aplicações do mundo real cresce, também surgem desafios relacionados à eficiência e à precisão. Nesse contexto, o Cache-Augmented Generation (CAG) desponta como uma abordagem promissora que pode competir diretamente com o Retrieval-Augmented Generation (RAG).

O Que é Cache-Augmented Generation?

O CAG é uma abordagem que utiliza um cache local para armazenar informações relevantes e frequentemente acessadas. Quando um modelo de IA precisa gerar uma resposta, ele primeiro consulta o cache antes de recorrer ao processamento completo de uma consulta. Isso contrasta com o RAG, que depende de bases de dados externas e mecanismos de busca para recuperar informações.

A ideia central do CAG é que muitas consultas têm padrões repetitivos ou são altamente correlacionadas a interações anteriores. Aproveitando esses padrões, o cache pode melhorar significativamente a eficiência do sistema e reduzir a dependência de infraestrutura externa.

Benefícios do CAG

1. Eficiência Computacional: Ao evitar consultas repetidas a bases externas, o CAG reduz a carga computacional e o tempo de resposta.
2. Privacidade e Segurança: Como os dados são armazenados localmente, há menos risco de violações de privacidade associadas ao envio de consultas para servidores externos.
3. Redução de Custos: A menor dependência de servidores externos também implica redução de custos com infraestrutura e transferência de dados.
4. Melhoria Contínua: Com um sistema de cache bem projetado, é possível ajustar dinamicamente quais informações são armazenadas, garantindo que o sistema evolua com o uso.

Como o CAG se Compara ao RAG?

O RAG é uma técnica poderosa, especialmente em cenários onde há necessidade de buscar informações atualizadas de grandes volumes de dados. No entanto, ele enfrenta desafios relacionados ao custo computacional e à latência. O CAG, por outro lado, oferece uma solução eficiente para casos em que há redundância nas consultas ou um conjunto relativamente estático de informações relevantes.

Uma abordagem não exclui a outra; na verdade, há cenários em que uma combinação de CAG e RAG pode ser a solução ideal, maximizando tanto eficiência quanto abrangência.

Desafios e Limitações do CAG

Apesar de suas vantagens, o CAG também enfrenta desafios. Por exemplo, a manutenção e atualização do cache requerem um planejamento cuidadoso. Além disso, a abordagem pode não ser ideal para situações em que o contexto ou as informações relevantes mudam rapidamente.

O Futuro do CAG

O desenvolvimento do CAG está apenas começando, mas seu potencial é inegável. Com a crescente demanda por soluções eficientes e seguras em IA, é provável que vejamos avanços significativos nessa área nos próximos anos. Além disso, à medida que as organizações buscam reduzir custos e melhorar a experiência do usuário, o CAG pode se tornar uma peça-chave em aplicações de geração de texto e além.

Conclusão

O Cache-Augmented Generation representa um passo significativo rumo à eficiência e à sustentabilidade em sistemas de IA. Embora ainda seja cedo para determinar seu impacto completo, é claro que o CAG tem o potencial de transformar como concebemos e implementamos soluções baseadas em IA. Fique de olho nessa tecnologia — ela pode estar moldando o futuro da interação humano-computador.

A imagem deste post é sensacionalista. Não acredito que o CAG vá eliminar o RAG. Pelo contrário, dados dinâmicos tornam o RAG uma opção mais eficiente, enquanto o CAG é mais indicado para dados estáticos e pode oferecer uma performance até 40 vezes superior ao RAG em cenários específicos.

A Microsoft surpreendeu o mercado de inteligência artificial com o lançamento do modelo Phi 4, que rapidamente se destacou por seu desempenho impressionante. Com uma arquitetura otimizada e avanços em treinamento e aplicação, o Phi 4 mostra que modelos menores podem competir diretamente, e até superar, gigantes de 70 bilhões de parâmetros. Vamos explorar os diferenciais desse modelo e como ele se compara a outras soluções disponíveis.

Diferenciais do Phi 4

1. Eficiência de Parâmetros
   • Ao contrário dos modelos tradicionais que priorizam o aumento de parâmetros para melhorar o desempenho, o Phi 4 utiliza uma abordagem mais estratégica. Com um número significativamente menor de parâmetros, ele mantém a eficiência e a precisão. Isso é possível graças a otimizações profundas no design do modelo, que permitem alcançar resultados comparáveis ou superiores a modelos maiores.
2. Foco em Dados de Alta Qualidade
   • Os desenvolvedores do Phi 4 enfatizaram a importância dos dados orgânicos de alta qualidade durante o treinamento. Eles argumentam que dados sintéticos, frequentemente usados para reduzir custos, não são substitutos adequados para a riqueza e diversidade de dados reais. Essa abordagem garante que o modelo tenha um entendimento mais refinado e confiável em aplicações do mundo real.
3. Desempenho Matemático Superior
   • O Phi 4 foi projetado com foco em tarefas matemáticas complexas, demonstrando capacidade superior em benchmarks como álgebra linear e problemas de otimização. Segundo análises, ele superou consistentemente modelos maiores, incluindo opções de 70 bilhões de parâmetros, em cenários que exigem precisão numérica e raciocínio lógico.
4. Menor Custo Computacional
   • Com um design mais compacto, o Phi 4 requer menos recursos computacionais para treinamento e inferência. Isso reduz não apenas os custos, mas também a pegada ambiental associada ao uso intensivo de energia em modelos maiores.

Comparação com Modelos de 70 Bilhões de Parâmetros

Os modelos maiores, como os de 70 bilhões de parâmetros, têm dominado o mercado, mas apresentam desafios consideráveis. Aqui está como o Phi 4 se compara:

O diferencial mais evidente do Phi 4 é sua capacidade de resolver problemas matemáticos com uma precisão que supera os modelos maiores, demonstrando que qualidade e eficiência podem compensar a falta de volume de parâmetros.

Implicações do Phi 4 no Mercado de IA

A chegada do Phi 4 inaugura uma nova era na inteligência artificial, onde o foco não é apenas no tamanho do modelo, mas na eficiência e qualidade dos dados utilizados. Essa abordagem redefine o paradigma atual, provando que é possível equilibrar custo, desempenho e impacto ambiental.

Com o avanço de modelos como o Phi 4, é provável que o mercado de IA evolua para priorizar soluções otimizadas e específicas para domínios, em vez de confiar exclusivamente em modelos gigantes e generalistas.

Conclusão

O Phi 4 é um exemplo claro de que inovação não depende apenas de expansão, mas também de refinamento. Ao redefinir o que é possível com um número menor de parâmetros e um foco em dados de alta qualidade, ele estabelece um novo padrão para o desenvolvimento de modelos de IA. Conforme a comunidade de IA busca soluções mais acessíveis, eficientes e sustentáveis, o Phi 4 pode se tornar um marco transformador na história da inteligência artificial.

Como muchos de vosotros sabréis KDE Blog es un blog personal. No es una decisión que yo haya tomado y que sea inamovible, sino que por circunstancias no he conseguido tener colaboradores que se sumen al proyecto de forma constante. En cierto modo lo comprendo: llevar un blog no está de moda y requiere cierta disciplina. No obstante, siempre encuentro algunos colaboradores puntuales como Rubén Gómez o Edith Gómez. En esta ocasión os presento “Mejora tu Productividad: Métodos Eficientes para la Consolidación de Documentos” que nos ofrecen una serie de consejos para tener mejor organizada nuestra estructura de archivos.

Mejora tu Productividad: Métodos Eficientes para la Consolidación de Documentos

Gestionar múltiples documentos puede resultar abrumador, especialmente cuando se acercan los plazos y se necesita claridad. Consolidar archivos no solo ahorra tiempo valioso, sino que también mejora tu productividad al permitirte tener un flujo de trabajo más organizado.

Imagina la facilidad de tener todos tus documentos esenciales fusionados en un solo lugar, eliminando el caos de archivos dispersos. Este enfoque no solo simplifica el acceso, sino que también proporciona una visión más clara, facilitando el intercambio de información y la colaboración efectiva.

Entendiendo la Importancia de la Consolidación

Consolidar documentos es más que un ahorro de tiempo; es un movimiento estratégico para cualquiera que maneje archivos numerosos regularmente. Para profesionales, estudiantes o cualquier persona que trabaje en proyectos colaborativos, fusionar documentos puede prevenir la confusión. Esto es especialmente crucial al tratar con múltiples versiones de un mismo archivo.

Cuando los archivos se consolidan, se reduce la posibilidad de errores u omisiones. Esto asegura que todos estén en la misma sintonía respecto a la información y los contenidos relevantes.

Además, esta práctica puede mejorar significativamente la organización de tu espacio digital. Al consolidar documentos, puedes crear un sistema estructurado que promueva la recuperación y el intercambio más fáciles. Ya sea para presentaciones, informes o proyectos en equipo, mantener un espacio digital ordenado y eficiente puede incrementar la productividad general.

Explorando Herramientas Innovadoras para la Fusión de Documentos

Existen diversas herramientas innovadoras que pueden ayudarte a fusionar documentos de manera eficiente, cada una ofreciendo características únicas que satisfacen diferentes necesidades de los usuarios. Para aquellos que prefieren una experiencia rápida y fácil de usar, las plataformas en línea son ideales.

Estas herramientas suelen permitir a los usuarios arrastrar y soltar archivos, haciendo que el proceso de fusión sea intuitivo y rápido. Esto te permite agrupa tus PDFs en un solo archivo de forma sencilla. Muchos de estos también admiten varios formatos, asegurando flexibilidad en la gestión de tus documentos.

Además, las herramientas basadas en la nube ofrecen acceso conveniente desde múltiples dispositivos. Esto te permite iniciar un proyecto en un dispositivo y terminarlo en otro sin complicaciones. Algunas plataformas incluso se integran con el software existente que ya puedes estar utilizando, como servicios de correo electrónico o herramientas de gestión de proyectos. Esto mejora aún más tu flujo de trabajo.

Estas integraciones ahorran tiempo y reducen la fricción que a menudo se experimenta al cambiar entre diferentes aplicaciones de software.

Consejos Prácticos para una Consolidación Efectiva de Documentos

Implementar estrategias efectivas para la consolidación de documentos puede incrementar significativamente tu productividad. Comienza identificando los tipos de documentos con los que trabajas frecuentemente y considera categorizarlos. Por ejemplo, separa archivos relacionados con diferentes proyectos o materias para facilitar la fusión.

Una vez que tengas una estructura clara, revisa y limpia regularmente tus archivos. Eliminar documentos desactualizados o innecesarios asegura que solo estés fusionando lo que realmente importa. Además, utiliza convenciones de nombres consistentes que puedan ayudar a localizar archivos rápidamente y facilitar el proceso de fusión.

Para agilizar aún más tus esfuerzos, programa tiempos específicos para fusionar documentos en lugar de hacerlo de manera esporádica. Esto no solo crea una rutina, sino que también te permite concentrarte exclusivamente en esta tarea sin distracciones. Así, se convierte en un proceso más eficiente en general.

Haciendo de la Fusión de Documentos un Hábito

Para aprovechar realmente los beneficios de la consolidación de documentos, es esencial convertirlo en una práctica regular. Incorpora este hábito en tu flujo de trabajo estableciendo horarios dedicados para la gestión de documentos, ya sea diaria o semanalmente.

Animar a tu equipo a adoptar prácticas similares también puede llevar a un entorno más colaborativo y productivo. Comparte herramientas y técnicas efectivas que hayas descubierto. Considera realizar breves sesiones de capacitación para familiarizar a todos con los beneficios de la consolidación de documentos.

Cuando fusionar documentos se convierte en una parte regular de tu proceso, es probable que encuentres que tu productividad general aumenta. Esto te permitirá concentrarte en tareas más importantes, en lugar de hundirte en el caos organizativo. Adopta el poder de la consolidación y observa cómo tu eficiencia se eleva.

La Seguridad en la Consolidación de Documentos

La seguridad es un aspecto crucial que no se debe pasar por alto al consolidar documentos. Asegúrate de utilizar herramientas que ofrezcan medidas de seguridad adecuadas, como encriptación y protección con contraseña, para salvaguardar la información sensible. Esto es especialmente importante si manejas documentos confidenciales o datos personales.

Además, considera realizar copias de seguridad de tus archivos antes de fusionarlos. Mantener una copia de seguridad te ayuda a prevenir la pérdida de información crítica en caso de que surjan problemas durante el proceso de fusión. Implementar estas prácticas de seguridad no solo protege tus documentos, sino que también te brinda tranquilidad al saber que tus datos están a salvo.

Dominar el arte de consolidar documentos se trata de crear un flujo de trabajo más efectivo y armonioso que beneficie a todos los involucrados.

La entrada Mejora tu Productividad: Métodos Eficientes para la Consolidación de Documentos se publicó primero en KDE Blog.

Siguiendo el calendario de lanzamiento de los desarrolladores la Comunidad KDE han comunicado, el pasado 6 de enero, que ha sido lanzada la decimosegunda actualización de Plasma 5.27, ya que esta versión es una LTS y, por tanto, tiene un peridodo de mantenimiento más alto. Además, dado que es el último hasta el lanzamiento de Plasma 6 es normal que ésta versión tenga una vida mucho más larga.

Lanzada la decimosegunda actualización de 5.27 edición ‘KDE 💖 Free Software’

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las actualizaciones.

La Comunidad KDE ha publicado hoy que ha lanzado la sexta actualización de Plasma 5.27, una versión que nos ofrecen un gran conjunto de novedades y propuestas que nos acercan a lo que vendrá cuando se realice la transición a Plasma 6. No obstante, en esta versión se dedicaron a introducir la presentación en mosaico de las ventanas, las nuevas pantallas de bienvenida y mejoras notables en Discover, por nombrar solo tres de ellas.

Entre los errores solucionados nos encontramos con:

• Aspecto: Definir el tema Brisa explícitamente como valor predeterminado.
• Miniaplicaciones/batería: Comprobar la batería real para la solución alternativa del estado de carga.
• Miniaplicación de meteorología/dwd: No producir un fallo de la aplicación con objetos json vacíos.

Más información: KDE

Las novedades de Plasma 5.27

Ya hablé largo y tendido de las novedades de Plasma 5.27, no obstante aqui os dejo unas pinceladas de las más importantes:

• Nuevas pantallas de bienvenida.
• Mejoras en las preferencias de permisos para Flatpak.
• Mejoras en la refactorización multimonitor.
• Sistema de mosaicos de KWin.
• Añadido el Calendario Hebreo en el calendario emergente del reloj digital.
• Mejoras en Discover.
• Más funcionalidades para Krunner.
• Mejoras en los plasmoides.

La entrada Lanzada la decimosegunda actualización de 5.27 edición ‘KDE 💖 Free Software’ se publicó primero en KDE Blog.

Yes, I know. Bad title. After so many years only a handful of people will decipher it that I am looking for an affordable and standards compliant ARM machine for Linux & FreeBSD. It refers to a machine released 8 years ago, and a blog I wrote 4 years ago: The ARM developers workstation: Why the SoftIron OverDrive 1000 is still relevant

The good news is that since my previous blog there is a lot more ARM hardware available. The bad news is that the problems remained the same: ARM hardware is either standards compliant or affordable. It is a huge spectrum, where you can decide on your own compromise. Cheap, slow, non-compliant. Expensive, fast, standards compliant. And many variants in between.

• The Raspberry Pi did a fantastic job to make Linux on ARM affordable. However these boards are not standards compliant. They come with their own Linux-based OS, and you have to port your own, if you want to use something different. OpenSUSE, my favorite Linux distribution is still not ported to the latest Raspberry Pi.

• There are many more ARM SBCs (Single-board computer) available on the market. Cheap, but lack standards compliance, and often support is unavailable in the upstream Linux / FreeBSD kernel. Even running the supplied distribution image can be problematic, not to mention a random Linux distro freshly downloaded from the Internet.

• When Apple switched to ARM, Linux was ported to it relatively quickly. These machines are still not standards compliant, but at least they look stylish and provide a good performance. The Asahi Linux project does a fantastic job enabling Linux on Apple Silicon.

• Ampere does a nice job on standards compliance. As far as I am aware, you can install any Linux distributions or FreeBSD on it, without any extra effort. However, it comes at a price, literally :-) Just check these stylish workstations at System76: Thelio Astra

• It is going to be expensive too, but I am also looking forward to Nvidia’s upcoming desktop supercomputer: Project DIGITS. I am just learning AI, and this box seems to be the ideal for testing / developing AI applications.

• Finally an ARM Laptop built for Linux: the Tuxedo Snapdragon X Elite notebook. It is not yet available, but I expect it to be more on the affordable end. The question is standards compliance, I read too many contradicting info on this topic. We will hopefully see it soon! And a related news from CES, probably even more forward looking: https://www.engadget.com/computing/qualcomms-snapdragon-x-chip-will-power-more-affordable-copilot-pcs-104029263.html

So, what will be my next ARM-based machine? Right now I am checking if the Raspberry Pi 500 is available here in Hungary. But I follow ARM news, just in case :-)

If you have any feedback on my blog, you can comment on one of the following threads:

• Twitter
• Mastodon
• Bluesky
• LinkedIn

Tumbleweed continues to exemplify a solid rolling release and December 2024 wraps up a year of several snapshots and large array of updates! KDE Gear 24.12 improves app usability, SQLite introduces innovative query features and snapshots brought critical patches across various packages for enhanced security. These updates not only strengthen functionality but also set the stage for an exciting 2025.

As always, remember to roll back using snapper if any issues arise.

Happy updating and tumble on!

For more details on the change logs for the month, visit the openSUSE Factory mailing list.

New Features and Enhancements

• KDE Gear 24.12: This update delivers many enhancements across KDE’s diverse application suite. Dolphin now boasts better keyboard navigation, file sorting and a new mobile-optimized interface for Plasma Mobile. Document viewer Okular enhances its annotation, form-handling and digital signing capabilities, while Kdenlive introduces features like timeline item resizing and proxy generation improvements. Other apps like certificate manage Kleopatra and KDE Connect also see notable upgrades that includes improved cryptography tools and improved Bluetooth connectivity.
• KDE Ships Frameworks 6.9.0: Key highlights include better accessibility, improved file handling and updated icon sets across various modules. Frameworks like Baloo and Kirigami received significant updates for test reliability and usability, while Breeze Icons introduced new symbolic versions for better UI consistency. The transition to Qt6 progresses with many components now optimized for compatibility, and new Python bindings extend functionality in multiple libraries. Other improvements address cryptographic handling, better integration with Flatpak, and fixes for platform-specific builds like Haiku.
• sqlite 3.47.1 & 3.47.2: The 3.47.1 version fixes makefile DESTDIR handling, addresses issues with certain IN queries and resolves bugs from prior releases. The upgrade introduces arbitrary expressions for RAISE, enhanced query optimizations, improved group_concat behavior and new CLI features like median() and .www. Several query planner improvements boost performance, while SQLite now avoids “long double” usage for better compatibility. Additional enhancements include custom locale-aware FTS5 tokenizers, contentless FTS5 tables, and an experimental sqlite3_rsync tool. Compatibility for TCL9 is added, and JavaScript OPFS VFS issues are fixed. The 3.47.2 version resolves a text-to-floating-point conversion issue affecting specific numeric text values on x64 and i386 systems, introduced in version 3.47.0. Minor bug fixes are included, and the session extension is now enabled to support NodeJS 22.
• Kernel-firmware 20241128: This introduces extensive updates that include the i915 Xe2LPD DMC v2.24, new Cirrus CS35L56 firmware for Dell laptops, and multiple amdgpu updates. It also adds new aliases for kernel 6.13-rc1 and enhances support for various AMD GPUs, iwlwifi and other devices.
• gpg 2.5.2: This update introduces ECC+Kyber key generation, trustdb validation post-key import and improved handling of expired trusted keys. Enhancements include fixes for encryption issues, robust error handling for smart cards and performance boosts for certificate listings. Other updates refine ADSK key usage, address database race conditions and optimize directory creation during extraction.
• curl 8.11.1: This release addresses a critical security issue involving netrc and redirect credential leaks. Improvements include fixes for cookie handling, enhanced trace timestamps and better error messaging for expired certificates. Updates also resolve issues with netrc parsing, libssh IPv6 handling and HTTP content decoding.

Key Package Updates

• Kernel Source 6.12.6: The kernel introduces numerous improvements and fixes. Key updates include enhanced USB support, addresses issues in device suspension and improves audio compatibility for specific devices. Other notable fixes involve enhancements to scheduling, block storage, network protocols and RISC-V architecture. It also includes critical patches for BPF, IOMMU, and several drivers.
• Flatpak 1.15.12: This fixes crashes during app installations by reverting to process IDs in cgroup names, introduces USB metadata parameters (--usb, --no-usb), enhances accessibility with --a11y-own-name, improves debugging with flatpak run -vv, adds KDE search completion support and includes build fixes, updated dependencies, and memory leak resolutions.
• systemd 256.9 and 256.10: This 256.9 update clarifies $WATCHDOG_USEC usage for the shutdown binary and addresses SAS wide ports in udev-builtin-path_id. It reverts a commit causing regressions, disables EFI on non-compliant architectures, and removes /run/systemd when switching root. The 256.10 update includes fixes for VLAN ranges, improved WireGuard key error reporting and adjustments to systemctl for better user feedback.
• LLVM 19.1.5 and 19.1.6: This minor update provides bug fixes and the llvm-do-not-install-static-libraries.patch was rebased to align with the update.
• qemu 9.2.0: This update introduces 3D acceleration for Vulkan apps via virtio-gpu, enhanced crypto with SHA-384 support and QATzip migration compression. arm gains FEAT_EBF16 emulation, two-stage SMMU and CPU Security Extensions for xilinx-zynq-a9. RISC-V sees IOMMU support, extensions for control flow integrity and improved vector performance. x86 highlights include a new Nitro Enclave machine type and AVX10 KVM enhancements.
• GStreamer 1.24.10: This update addresses more than 40 security vulnerabilities in components like MP4, Matroska and Ogg demuxers and includes fixes for avviddec assertions, appsink/appsrc, decodebin3, closed captioning and pipeline graph generation.
• vim 9.1.0908: This update includes new file type recognitions, enhancements to documentation, better syntax support for various languages and numerous bug fixes across features like completion, file operations, and plugins. It also refreshes translations and improves runtime components like netrw and termdebug.
• libzypp 17.35.15: This update updates to treat = as a safe character in URL query values, adds support for recognizing rpmdb.sqlite as a database file, fixes a typo and adjusts the FastCGI header.
• gedit 48.1: This update removes plugins like External Tools, Snippets and Python Console. The package rewrites the Text Size plugin in C, and eliminates the background-pattern grid feature. Fixes include Wayland unmaximize bug and compilation warnings, alongside code refactoring and updated translations. The gedit-plugins-python-env.patch was dropped as obsolete.
• AppStream 1.0.4: This release brings new features, including AS_BUNDLE_KIND_SYSUPDATE for system updates and dark theme support for Plasma and Pantheon. Improvements were made to memory size detection for Illumos, Solaris, and GNU/Hurd along with enhanced branding color exposure in Qt. Bug fixes address race conditions in GResource loading, timezone handling and legacy compatibility tags.

Bug Fixes and Security Updates

Several key security vulnerabilities were addressed this month:

• avahi:
  • CVE-2024-52616: Predictable Avahi-daemon DNS transaction IDs enable potential spoofing attacks.
• mozjs128 128.5.1:
  • CVE-2024-11691: Out-of-bounds write in Apple GPU drivers via WebGL.
  • CVE-2024-11692: Select list elements could display over another site.
  • CVE-2024-11694: CSP bypass and XSS exposure via Web Compatibility Shims.
  • CVE-2024-11695: URL bar spoofing through manipulated Punycode and whitespace characters.
  • CVE-2024-11696: Unhandled exception during add-on signature verification.
  • CVE-2024-11697: Improper keypress handling in executable file confirmation dialog.
• curl 8.11.1:
  • CVE-2024-11053: Versions 6.5–8.11.0 leaked .netrc passwords during HTTP redirects.
• libheif:
  • CVE-2023-0996: Addressed out-of-bounds read and write issues during HEIF file decoding with forged overlay image offsets.
  • CVE-2024-41311 : Fixes mitigating vulnerabilities that could lead to memory corruption during malformed HEIF file handling.
  • CVE-2023-29659: Enhances overall security and addresses security flaws in HEIF file processing to prevent out-of-bounds access.
• socat 1.8.0.2:
  • CVE-2024-54661: Predictable temp file paths in socat may allow arbitrary file overwrites.
• emacs:
  • CVE-2024-53920: On untrusted Emacs, Lisp code can trigger unsafe macro expansion, allowing arbitrary code execution.

Conclusion

December 2024 capped off the year with significant updates. Notable enhancements include QEMU’s improved virtualization features, systemd’s refined user feedback and hardware compatibility, and the kernel’s advancements in boosting device support and performance. Updates to Flatpak and AppStream further enhance the ecosystem, providing better app management and integration. As Tumbleweed users roll into 2025, they can count on a comfortable, secure open-source software experience. Happy tumbling!

Slowroll Arrivals

Please note that these updates also apply to Slowroll and arrive between an average of 5 to 10 days after being released in Tumbleweed snapshot. This monthly approach has been consistent for many months, ensuring stability and timely enhancements for users.

Contributing to openSUSE Tumbleweed

Stay updated with the latest snapshots by subscribing to the openSUSE Factory mailing list. For those Tumbleweed users who want to contribute or want to engage with detailed technological discussions, subscribe to the openSUSE Factory mailing list . The openSUSE team encourages users to continue participating through bug reports, feature suggestions and discussions.

Your contributions and feedback make openSUSE Tumbleweed better with every update. Whether reporting bugs, suggesting features, or participating in community discussions, your involvement is highly valued.

Last December, I added support for EPEL 10 in my unofficial syslog-ng Git snapshot repository. This week, I call for testing the official syslog-ng EPEL 10 package.

Once I saw in my unofficial syslog-ng repo that syslog-ng compiles fine on EPEL 10, I also started to work on the official package. I hit a roadblock immediately: ivykis (a mandatory dependency of syslog-ng) was missing from EPEL 10. So, right before the Christmas holidays, I submitted two missing dependencies I maintain (ivykis and riemann-c-client) to EPEL 10. As of today, all mandatory and most optional syslog-ng dependencies are available either in the base OS or in EPEL 10.

Last week, I submitted syslog-ng 4.8.1 to EPEL 10. Three dependencies are missing, thus the related features are disabled. These missing dependencies are SQL support, MQTT support and SMTP support. I suspect that SQL support will stay missing, while MQTT and SMTP might arrive later on. At least these packages arrived with some delay to EPEL 9.

Read more at https://www.syslog-ng.com/community/b/blog/posts/syslog-ng-is-coming-to-epel-10

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2025/january
• Y traducido en español (cuando el equipo de traducción lo tenga disponible) en este enlace: https://www.fsf.org/free-software-supporter/2025/enero

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de enero de 2025.

Sigue presionando a Microsoft

Del 27 de diciembre

Microsoft no va a dejar de robar a los usuarios de la libertad, de crear problemas de fabricación o crear una inmensa cantidad de desechos electrónicos, y hay una mejor manera.

Cuando usa software libre, usted hace la diferencia en mitigar el daño hecho a los usuarios por empresas como Microsoft, mientras se libera a sí mismo y potencialmente a otros.

¡Muchas gracias a todos los que participaron en el Día Internacional de este año contra DRM! No importa si participó o no, puede obtener algunas ideas sobre cómo limitar el control de Microsoft sobre usted y otras personas en nuestra publicación de blog más reciente.

• https://www.defectivebydesign.org/blog/keep_putting_pressure_microsoft

Apple deja de firmar iOS 18.1.1, finalizando las regresiones de firmware de iOS 18.2

Del 18 de diciembre por Anthony Bouchard

Una vez más, Apple ha dejado en claro quién realmente posee los cientos de millones de iPads en el mundo, y no son los usuarios.

En las últimas semanas de 2024, Apple alteró sus servidores de actualización de software para que bloqueara las solicitudes de los usuarios para regresar al antiguo 18.1.1 iOS o iPad una vez actualizados al nuevo 18.2 utilizando medios tradicionales.

Si bien Apple argumenta que protege a los usuarios de las amenazas de seguridad con actualizaciones como estas, en realidad esta práctica se trata más de bloquear a los usuarios para ejercer su libertad y, en última instancia, controlar a los usuarios mucho después de haber comprado sus iPads.

• https://www.idownloadblog.com/2024/12/18/apple-unsigns-ios-18-1-1-stopping-downgrades/
• https://www.fsf.org/campaigns/apple

La función Windows Recall a veces puede capturar detalles de la tarjeta de crédito, incluso cuando el «filtro de información confidencial» de Microsoft está habilitado

Del 13 de diciembre por Kevin Okemwa

Cuando usa un software no libre, no puede confiar ni investigar la afirmación de una empresa de que su información confidencial es realmente segura, como lo demuestran los informes recientes sobre la función de Windows Recall de Microsoft.

Windows Recall toma capturas de pantalla de su trabajo cada pocos segundos y utiliza un modelo de aprendizaje automático en el dispositivo para analizar lo que se captura, incluidos los números de tarjetas de crédito, los números de seguro social e información que podría usarse contra los usuarios.

Si bien hay una configuración que se supone que hace que sea imposible que Windows Recall tome instantáneas de información confidencial, en un informe de Avram Plitch de Tom’s Hardware, se descubrió que a veces la versión de Recall usada capturaba información de la tarjeta de crédito.

Sin la libertad de inspeccionar programas como Windows Recall, es una incógnita qué tan segura está su información privada, incluso si el propietario afirma que sus datos están seguros.

• https://www.windowscentral.com/software-apps/windows-11/windows-recall-ai-may-sometimes-capture-intricate-credit-card-details-even-when-microsofts-sensitive-information-filter-is-enabled-in-windows-11
• https://www.fsf.org/news/lifes-better-together-when-you-avoid-windows-11

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2025/enero

Y todos los números del «supporter» o boletín de noticias de 2025 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2025

—————————————————————

Members of the openSUSE Election Committee have provided an update regarding this year’s Board election. This election will fill three board seats. All eligible openSUSE members are encouraged to participate in shaping the future of the project.

The nomination process, originally scheduled for completion in December, has been extended due to an insufficient number of candidates. The updated timeline aims to provide more opportunities for members to engage in the process.

Revised Election Timeline

• Jan. 3, 2025: Extension for nominations and applications for Board candidacy; membership drive begins
• Jan. 18, 2025: Final candidate list announced; campaign begins; membership drive continues (new members can vote but not run)
• Jan. 19, 2025: Voting opens
• Feb. 2, 2025: Voting closes
• Feb. 3, 2025: Election results announced

The three open seats are held by Douglas DeMaio, Neal Gompa, and Patrick Fitzgerald. Board members serve as guides for the community, handle key project functions, facilitate initiatives, organize meetings, and manage openSUSE domains and trademarks. They also uphold community standards, including overseeing complaints and ensuring compliance with the openSUSE Code of Conduct.

How to Participate

Any openSUSE member can stand for election by sending an email to project@lists.opensuse.org and election-officials@lists.opensuse.org. Members can also nominate others by contacting the Election Committee, who will confirm the nominee’s interest.

Eligibility Requirements

Per the Election Rules, only current members are eligible to run for board positions. New members joining during the membership drive can participate in voting but cannot stand as candidates.

The election is overseen by committee members Ish Sookun, Edwin Zakaria, and Ariez Vachha. Their responsibilities include finalizing the candidate list and ensuring a smooth election process.

Let’s work together to make this election a success and continue driving openSUSE forward into 2025!