Table of Contents

• 1) Introduction
• 2) Discovery of the Issue / Relation to GDM Smart Card Authentication
• 3) The PAM_IGNORE Issue in pam_pkcs11
• 4) Affected Distributions and Configurations
• 5) Possible Workaround
• 6) Bugfix
• 7) Lessons Learned
  • On the use of PAM_IGNORE
  • On the use of PAM_SUCCESS
  • Conservative PAM Stack Configuration
• 8) Timeline
• 9) References

1) Introduction

This report is about a regression in pam_pkcs11 version 0.6.12. In this release the implementation of pam_sm_authenticate() has been changed to return PAM_IGNORE in many exit paths, which can lead to a complete authentication bypass in some scenarios. This report is based on upstream Git tag “pam_pkcs11-0.6.12”. A bugfix is found in release 0.6.13.

Whether this issue can be exploited is a complex question that depends a lot on the system configuration. The following section gives some insight into how we discovered the issue and why its severity can be high in some circumstances. Section 3) looks in detail into the issue found in pam_pkcs11. The rest of the report explores which Linux distributions might be affected by the issue, a possible workaround and the upstream bugfix. Finally we will be taking a look at the lessons that can be learned from this finding.

2) Discovery of the Issue / Relation to GDM Smart Card Authentication

Fellow SUSE engineer Marcus Rückert uses a YubiKey for login at his openSUSE Tumbleweed desktop system. In October 2024 he noticed a change in behaviour in his GDM login setup. By digging a bit deeper he noticed that in some situations login was possible without entering a password or using his YubiKey at all.

While analysing the issue we found that there is a bug (or a feature?) in GDM 3 that causes YubiKeys to be treated as smart cards. This is one ingredient that comes into play here. A number of Linux distributions use a dedicated “gdm-smartcard” PAM stack configuration file for smart card login in GDM. On openSUSE we rely on pam_pkcs11 as the sole (proper) authentication module in this gdm-smartcard PAM stack. It took us a while to understand where exactly this gdm-smartcard PAM stack is used in GDM. The logic to select this PAM stack is found in a wholly different Gnome component, namely gnome-shell. There, some JavaScript is responsible for detecting smart cards via the D-Bus interface of the gnome-settings-daemon, and for changing the authentication mode of GDM.

We reproduced the situation by using smart card emulation in a QEMU Virtual machine, to be able to achieve proper smart card detection in both GDM and pam_pkcs11. As soon as the smart card is properly setup in the system, GDM switches into smart card authentication mode (support for this is enabled by default). A user list is no longer shown in the display manager, instead the username has to be entered manually. After entering the username, the “gdm-smartcard” PAM stack is executed, and with it pam_pkcs11. No password is asked for and login succeeds.

What happens in this test setup, as well as in the real life setup using a YubiKey, is that pam_pkcs11 stops execution after logging “Failed to initialize crypto” and, surprisingly, login succeeds. The reason for this lies in pam_pkcs11, as is described in the next section.

We did not investigate why exactly the “initialize crypto” error occurs, as we don’t believe it is relevant for the security issue. Even when errors occur, the outcome of the PAM stack execution shouldn’t allow authentication without providing credentials.

3) The PAM_IGNORE Issue in pam_pkcs11

The successful login without proper authentication in pam_pkcs11 stems from a change that found its way into pam_pkcs11 version 0.6.12. The issue has been introduced with commit bac6cf8 (note that there seems to exist an artifact in the upstream Git repository: a seemingly identical commit 88a87d5 in the commit log on “master”).

With this change, many exit paths of the pam_sm_authenticate() function now return PAM_IGNORE instead of PAM_CRED_INSUFFICIENT. In particular, the code found at line 284 means that the default return value on error conditions is PAM_IGNORE, if there is no “login token name”:

if (!configuration->card_only || !login_token_name) {
    /* Allow to pass to the next module if the auth isn't
       restricted to card only. */
    pkcs11_pam_fail = PAM_IGNORE;
} else {
  pkcs11_pam_fail = PAM_CRED_INSUFFICIENT;
}

The card_only flag refers to a module parameter, whose meaning seems to have changed over time and is no longer fully conforming to what is documented. It is enabled in the “gdm-smartcard” stack, thus this part of the if condition will not trigger. The background of the login_token_name is that the PAM module contains special logic for unlocking the screen saver, but only if the session login was performed using pam_pkcs11. This will always be false during initial login, and thus this part of the if condition applies in this case.

When a PAM module returns PAM_IGNORE, its outcome should not be used to determine the result of the PAM stack execution. openSUSE uses the required control setting for pam_pkcs11 in its “gdm-smartcard” configuration. In extended PAM syntax required is expressed like this:

    required
        [success=ok new_authtok_reqd=ok ignore=ignore default=bad]

When pam_pkcs11 returns PAM_IGNORE then the “required” control setting no longer results in what the average administrator will expect, namely that authentication fails if no successful smart card authentication is possible.

What happens instead depends on the rest of the modules present in the “auth” section on the PAM stack. When no other PAM module at all is on the stack, then authentication fails, because the PAM library expects at least one decisive return value from any module on the stack. When there is another PAM module on the stack that actually authenticates, then that module will set a failed state if no credentials are provided, thereby preventing successful login.

To judge the situation with the “gdm-smartcard” PAM stack, let’s look more closely at its “auth” section:

auth       requisite                   pam_faillock.so      preauth
auth       required                    pam_pkcs11.so        wait_for_card card_only
auth       required                    pam_shells.so
auth       requisite                   pam_nologin.so
auth       optional                    pam_permit.so
auth       required                    pam_env.so
auth       [success=ok default=1]      pam_gdm.so
auth       optional                    pam_gnome_keyring.so

There are a lot of other modules configured, alas, none of them is actually authenticating. These are what we like to call “utility modules” in this discussion: they provide support functions. Examples are the pam_faillock module which checks whether excess authentication errors occurred, or pam_gnome_keyring which attempts to intercept the cleartext password used for login to transparently unlock the user keyring. Commonly, such modules return PAM_SUCCESS in most situations. As a result, when pam_pkcs11 returns PAM_IGNORE, the overall outcome of the PAM authentication will become PAM_SUCCESS, supplied by non-authenticating modules in the “gdm-smartcard” PAM stack.

Below the code location in pam_sm_authenticate() function shown above, only two code paths return something other than PAM_IGNORE:

• in line 510 if pkcs11_login() fails
• in line 695 if verify_signature() fails

Both return paths will reset pkcs11_pam_fail to a safe PAM_AUTH_ERR value. The following is a list of all the other return paths which will return PAM_IGNORE:

• line 305: if a user is logging in from remote, or can control the DISPLAY environment variable (e.g. in sudo context).
• line 316: if the crypto_init() call fails.
• line 328: if a screen saver context is detected and no login token is recorded, then an explicit jump to a PAM_IGNORE return is performed.
• lines 343, 357: if loading or initializing the PKCS#11 module fails.
• line 374: if the configured token is not found and card_only is not set. This might be okay in light of the semantics of card_only, but it is still strange. If system administrators want to make pam_pkcs11 authentication optional then they can do so by using the PAM stack configuration already, by using the optional control setting. Changing the module result semantics this drastically through a seemingly harmless module option is unusual.
• line 416: if no smart card is found even after potentially waiting for it. If a smart card is found, but one of various PKCS#11 library functions or certificate checks fail, then further PAM_IGNORE returns can happen if any of the following operations fail:
  • open_pkcs11_session() (line 432)
  • get_slot_login_required() (line 443)
  • when reading in a password fails (line 471)
  • empty password was read without nullok set (line 486)
  • get_certificate_list() (line 522)
  • pam_set_item(..., PAM_USER, ...) (line 597)
  • match_user() (line 613)
  • (no matching certificate found) (line 634)
  • get_random_value() (line 663)
  • sign_value() (line 677)
  • close_pkcs11_session() (line 776)

As this long list demonstrates, it is likely that a local attacker will be able to provoke a PAM_IGNORE return value in pam_pkcs11. For a physical attacker the simplest way is to insert an arbitrary smart card into an existing reader, or attach a peripheral smart card device to the system. The pam_pkcs11 module, if configured, will attempt to access the smart card: if the access fails, then the module returns PAM_IGNORE, resulting in a possible authentication bypass.

4) Affected Distributions and Configurations

The issue was introduced in pam_pkcs11 version 0.6.12, released in July 2021. Any PAM stack that relies on pam_pkcs11 as the only authentication factor will be affected by the issue.

On openSUSE Tumbleweed the issue became apparent only due to the mentioned changes in GDM, which cause YubiKeys to be treated as smart cards in some situations. We believe plugging in any kind of mismatching smart card (or YubiKey) on openSUSE Tumbleweed with GDM as a display manager will allow to bypass login.

Similar situations could occur on other Linux distributions if GDM smart card login is enabled and smart cards are autodetected. Even then, an affected “gdm-smartcard” PAM stack still needs to be in place for the issue to trigger. gdm-smartcard PAM stacks relying on pam_pkcs11 are found in the GDM repository for:

• Arch Linux
• Exherbo Linux
• Linux from Scratch

We tried reproducing the issue on Arch Linux. There the gdm-smartcard PAM stack is installed along with GDM, but there is no pam_pkcs11 package in the standard repositories. It can be installed from the AUR, however. When doing so and also installing the gdm and ccid packages, then the issue becomes basically exploitable as well. We only tested this with a crafted sudo PAM stack, though, since we did not manage to get gdm into smart card authentication mode on Arch Linux. It seems some ingredient was still missing to trigger that.

On Arch Linux we also noticed that the AUR pam_pkcs11 package does not place any default “pam_pkcs11.conf” file into /etc. This also avoids the security problem, because when the slot_num setting is left unconfigured to its built-in default value of -1, then pam_sm_authenticate() will return early with PAM_AUTHINFO_UNAVAIL. On openSUSE we do ship a default configuration of slot_num = 0, however.

Current Fedora Linux does not use pam_pkcs11 for smart card authentication anymore (pam_sss is used instead). Older versions of Fedora might still be affected.

5) Possible Workaround

A quick workaround to prevent login bypass is to use the following PAM stack configuration line instead of what is found e.g. in the gdm-smartcard PAM stacks:

auth [success=ok default=bad] pam_pkcs11.so wait_for_card card_only

Instead of using ignore=ignore as seen in the required control setting shown in section 3), the PAM library will consider ignore (actually any other outcome than success) a bad result for the authentication stack. This will cause authentication to fail even if pam_pkcs11 returns PAM_IGNORE.

6) Bugfix

After extensive discussions about the nature of the problem and potential compatibility issues, upstream arrived at a rather straightforward bugfix which is found in commit 2ecba68d40. Basically the PAM_IGNORE return values have been changed into PAM_CRED_INSUFFICIENT again.

This bugfix is part of upstream release 0.6.13, which also fixes another vulnerability in the PAM module, which has been discovered independently.

7) Lessons Learned

We could not find any clear advice in PAM admin or developer documentation regarding the proper use of PAM_IGNORE. Therefore we try to give an overview of the current situation and suggested best practices in this section.

On the use of PAM_IGNORE

As there have been doubts if pam_pkcs11 is to blame for its use of PAM_IGNORE, we made a survey of other PAM modules packaged in openSUSE. We found one PAM module, pam_u2f, that also had problematic uses of PAM_IGNORE in error situations and we published the issue already in a previous report. This report already resulted in a discussion on the oss-security mailing list about possible structural problems when implementing PAM modules.

Apart from this we found the following uses of PAM_IGNORE:

Core PAM Modules

• pam_wheel: this is only kind of a filter module, such that non-root will be denied, while for root it returns PAM_IGNORE; the actual authentication decision is made by other modules.
• pam_sepermit: returns PAM_IGNORE if users are not listed in the configuration file.
• pam_lastlog: uses PAM_IGNORE if the lastlog file (in a privileged location) cannot be read.
• pam_userdb: returns PAM_IGNORE if no database is configured.
• pam_listfile: returns PAM_IGNORE if the user about to login does not match the configured criteria.

Third Party PAM Modules

• pam_google_authenticator: returns PAM_IGNORE if there is no state file and the nullok option is passed the module.
• nss-pam-ldapd: returns PAM_IGNORE if the user is unknown or no auth info is available, but only if explicitly configured to do so (cfg->ignore_authinfo_unavail, cfg->ignore_unknown_user)
• pam_krb5:
  • returns PAM_IGNORE if the user it not known, but only if options->ignore_unknown_principals is set.
  • returns PAM_IGNORE if a minimum_uid is configured and the user doesn’t match that.
• pam_radius: returns PAM_IGNORE if the network is unavailable and ignore has been explicitly configured via the localifdown option.
• pam_yubico: returns PAM_IGNORE if there are no tokens for the user and the nullok option is passed to the module.

As can be seen from this list, most PAM modules only return PAM_IGNORE if there is an explicit opt-in either through a configuration option or a setting in a privileged configuration file. Most of the time the meaning of the return value is that the authentication mechanism is not configured at all, or not configured for the user that is authenticated. Such configurations can only be used in a safe way if the module in question is an optional authentication mechanism, and a fallback PAM module for authentication is present on the stack.

From the issues seen in pam_pkcs11 and pam_u2f we believe it is especially important for PAM module implementations to take care not to use PAM_IGNORE in unclear error situations, since local or physically present attackers might be able to trigger them.

On the use of PAM_SUCCESS

PAM modules that only serve utility functions but do not actually authenticate could consider not returning PAM_SUCCESS but PAM_IGNORE instead. This would avoid unintended successful authentication in a situation like described in this report. It seems natural to PAM module authors to return PAM_SUCCESS if nothing in their module failed, however. A lot of modules work this way and changing them all would be a big effort.

Conservative PAM Stack Configuration

Sadly PAM can be difficult to understand for non-developers and sometimes even for PAM module authors. Even more so admins and integrators should be careful when writing PAM stacks, especially when less common PAM modules are used as the only authentication requirement. Extended PAM syntax like used in our suggested workaround could be used in such situations for hardening purposes, to make sure no unexpected authentication outcomes can occur.

8) Timeline

9) References

• pam_pkcs11 repository
• pam_pkcs11 GitHub Security Issue Discussion and Advisory
• upstream bugfix for the issue
• upstream bugfix release 0.6.13
• problematic gdm-smartcard PAM stack used in openSUSE
• previous blog post about bad PAM_IGNORE use in pam-u2f

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimosegundo audio de Podcast Linux – «Linux Connexion con la OSL La Laguna» que sigue con su primera serie hablando de la simbiosis del mundo educativo y GNU/Linux.

Vigesimosegundo audio de Podcast Linux – «Linux Connexion con la OSL La Laguna» (Podcast Linux #22)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día. Lo mismo ocurría con los siguientes, y, si las búsquedas no me engañan no fue hasta los episodios 19, 20, 21 y 22 cuando empecé a hacerlo. Hace poco llegué al primero de ellos y hoy comparto el cuarto (último de la serie), por mantener una coherencia por si alguien quiere rememorar este gran podcast.

De esta forma continuo con su vigesimosegundo audio de esta serie presentado en el blog, que en palabras de Juan:

Mi nombre es Juan Febles y hoy toca una nueva entrevista Linux Connexion, los programas especiales de este podcast para acercarte a las personas o proyectos que han salido en la sección Comunidad Linux.

Hoy vamos a cerrar la entrega de 4 capítulos sobre GNU/Linux y educación y esta ocasión es muy especial para mí. Por una parte es la primera entrevista que hago in situ y presencial, nos hallamos en La Oficina de Software Libre de la Universidad de La Laguna. Aquí me encuentro con una mesa de mezclas y 3 micros. Por otra, como muchos saben, este proyecto es el responsable que hace casi 10 años quien les habla, se decantara por el sistema operativo del pingüino. Este podcast ha visto la luz en parte gracias a ellos.

Tenemos con nosotros a Patricio Báez y Eduardo Nacimiento para debatir y reflexionar sobre el software libre en la Universidad.

Contacto OSL ULL:

Twitter: @oslull
Correo: info@osl.ull.es
Web: https://osl.ull.es/

Toda la música utilizada en este episodio se distribuye bajo la licencia libre Creative Commons:

LukHash – The Other Side
Ch Joy – Your Corporate Inspiration

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Vigesimosegundo audio de Podcast Linux – «Linux Connexion con la OSL La Laguna» (Podcast Linux #22) se publicó primero en KDE Blog.

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

• En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2025/february
• Y traducido en español (cuando el equipo de traducción lo tenga disponible) en este enlace: https://www.fsf.org/free-software-supporter/2025/febrero

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:

• https://victorhckinthefreeworld.com/2016/12/22/quieres-ayudar-a-traducir-el-boletin-mensual-de-la-free-software-foundation/

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de febrero de 2025.

La atención psicológica debe otorgarle libertad y protección

Del 7 de enero

Si bien cualquier herramienta que afirme mejorar la salud mental y la crianza de los hijos puede sonar prometedora, especialmente en sistemas de atención médica sobrecargados, el aumento de aplicaciones propietarias diseñadas para ayudar a los nuevos padres es preocupante.

Soula, un gran modelo de lenguaje escrito para apoyar a las madres embarazadas y posparto, es una de las muchas aplicaciones de salud mental que podrían dañar en lugar de ayudar a las personas vulnerables.

Soula no solo bloquea a los usuarios para que no ejerzan las cuatro libertades, sino que también recopila una inmensa cantidad de datos confidenciales (incluidos los ciclos de menstruación y el bienestar físico/mental) que proporciona a otras empresas, como OpenAI.

Si aún no eres consciente de los peligros de estas aplicaciones privativas de salud mental, ahora es un buen momento para familiarizarte con lo que podrías estar metiendo si usas uno de estos programas.

• https://www.fsf.org/blogs/community/psychological-care-should-grant-you-freedom-and-protection

Libertad de routers en Alemania: ¡Una victoria para los consumidores!

Del 24 de enero por Free Software Foundation Europe

Justo antes del noveno aniversario de una ley de 2016 que introdujo la libertad de routers en Alemania, el regulador alemán de telecomunicaciones, Bundesnetzagentur (BNetzA), se defendió con éxito contra el intento de los proveedores de redes de fibra de eludir la ley de libertad de routers.

En 2023, una asociación de operadores de redes de fibra en Alemania presentó una solicitud para excluir los requisitos de libertad de enrutadores de las redes de fibra. En su decisión global, BNetzA rechazó todos los argumentos presentados por los operadores de telecomunicaciones, confirmando la libertad continua de los routers para los usuarios alemanes, incluidos los de fibra.

Puede leer más sobre por qué BNetzA finalmente rechazó la solicitud para operar redes de fibra sin cumplir con los requisitos de libertad de los routers a continuación.

• https://fsfe.org/news/2025/news-20250124-01.en.html

Aviso: Microsoft te dejará conectado a partir de febrero

Del 22 de enero por Katie Scott

No hace falta que te digamos que hay muchas razones por las que no deberías utilizar el software de Microsoft, pero aquí estamos con otra más.

A partir de este mes, si usted o sus seres queridos usan Microsoft en computadoras públicas, o tal vez en el trabajo, tendrán que tomar la decisión muy consciente de cerrar la sesión de cualquier software de Microsoft que utilicen antes de salir de la computadora para mantener su información lo más segura posible cuando use Microsoft, lo cual no es mucho.

Si bien esto puede parecer un cambio un poco molesto, es una amenaza importante para los datos y la seguridad del usuario, porque si olvida cerrar la sesión (lo cual no lo ha hecho, especialmente cuando tiene prisa), entonces sus datos y trabajo están disponibles para quien use esa computadora a continuación.

Si su biblioteca local está usando Microsoft en las computadoras de la biblioteca, ahora es un buen momento para abogar por un sistema operativo libre que se convierta en el predeterminado.

• https://tech.co/news/microsoft-automatic-log-in-february
• https://www.gnu.org/distros/

Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

• https://www.fsf.org/free-software-supporter/2025/febrero

Y todos los números del «supporter» o boletín de noticias de 2025 en español, francés, portugués e inglés aquí:

• https://www.fsf.org/free-software-supporter/2025

Sigue el desarrollo del planetario de la Comunidad KDE. Hoy me complace anunciar que ha sido lanzado KStars 3.7.5, una nueva versión de la aplicación que nos ayuda a conocer mejor la porción del inmenso Universo que nos rodea. Un imprescindible para los amantes de la astronomía que ahora con un nuevo planificador de imágenes.

Lanzado KStars 3.7.5, ahora con malla en el mapa del cielo.

Esta aplicación se ha convertido ya en un recurrente en el blog desde el lanzamiento de la versión 3.0, la cual supuso un gran salto en cuanto calidad y funcionalidades. A partir de entoces, cada pocos meses me alegra compartir que su desarrollo sigue viento en popa.

Así que me complace escribir que la evolución de esta tercera rama sigue a buen ritmo y que esta nueva versión trae muchas novedades, de la cuales he seleccionado las siguientes:

• Jasem Mutlaq ha añadido la visualización de la rendija de la cúpula en el mapa del cielo, implementados métodos DBus genéricos para opciones KStars y añadido el evento SchedulerSleeping
• Hy Murveit ha corregido el cálculo del ángulo delta DMS, añadido asentamiento obligatorio a PAA y ha mejora de la estabilidad del planificador de imágenes, entre otras cosas.
• John Evans ha habilitados los controles del enfocador cuando la cámara está desconectada, ha mejorado del encuadre de la medida de enfoque y, finalmente, corregidos los avisos de código del asesor de enfoque.
• Wolfgang Reissenberger ha implementación la captura de secuencias de vídeo y el soporte preliminar para capturar archivos de vídeo como secuencias regulares en el módulo Captur (grandes noticias para EAA). También ha corregido las opciones de enfoque y ha mejorado de la gestión de directorios remotos.

Y otras pequeñas mejoras que podréis leer en la entrada del proyecto y que muestran sin lugar a dudas el buen estado del proyecto

¿Qué es KStars?

Para los que no lo sepan, KStars es un programa de planetario para el escritorio KDE, con él podemos ver en nuestra pantalla de ordenador todo el cielo de cualquier parte del mundo.
Es decir, proporciona una representación gráfica exacta del cielo nocturno, desde cualquier lugar de la Tierra, en cualquier fecha y hora. La exhibición incluye hasta 2.5 millones de estrellas (con addons adicionales), 13.000 objetos del cielo profundo, las 88 constelaciones, los 8 planetas, el Sol y la Luna, y miles de cometas y asteroides.
Tiene características para atraer a usuarios de todos los niveles, desde aficionados a profesionales, teniendo un gran potencial educativo.

La entrada Lanzado KStars 3.7.5, ahora con malla en el mapa del cielo se publicó primero en KDE Blog.

Sigo insistiendo que no hay demasiados canales en las plataformas de vídeo sobre el mundo del Software Libre. Así que, cuando encuentro uno, creo que hay que hacer dos cosas: promocionarlo y aprovechar su contenido para seguir difundiendo la palabra. Es el caso de «Aprendiendo con Marga«, un canal de youtube para aprender GNU/Linux de forma didáctica, entretenida, amena y bastante rigurosa.

Aprendiendo con Marga, un canal de youtube para aprender GNU/Linux

Hace tiempo que descubrí este canal, concretamente en Noviembre y gracias al III Seminario Anual GNU/Linux donde participó con «Carrera exitosa con Software Libre», pero no he podido promocionarlo como toca hasta hoy.

Se trata del canal de youtube de «Aprendiendo con Marga», cuya declaración de intenciones no puede ser más precisa «Videos sobre temas de tecnología que me resultan interesantes de compartir.» y, afortunadamente para nosotros, sus temas de interés son el Software Libre, computación en la nube y otros temas generales.

Con solo 23 vídeos (17 largos y 6 cortos) en unos tres años, este canal tiene más de 7000 subscriptores, lo cual demuestra que su gran calidad no pasa desapercibida por los usuarios.

Y lo cierto es que Marga, que así se llama la creadora, realiza unas explicaciones muy precisas y didácticas, que combinadas con una edición muy profesional, hace que sea una delicia invertir nuestro precioso tiempo en atender sus lecciones. Como muestra un botón os dejo «Perdiéndo el miedo a la terminal», un vídeo de hacer unos meses ya que los primeros, como es evidente, están menos trabajados (aunque las explicaciones siguen siendo igual de buenas).

Si os interesa os pasaros por su canal para ver otros vídeos interesantes como «¡Demasiadas distros! La historia y el caos de Linux explicado» o «¿Por qué sirve apagar y volver a prender?«

En resumen, una canal al que no podéis dejar de suscribiros y que bien seguro que aparecerá en muchas más ocasiones en el blog.

La entrada Aprendiendo con Marga, un canal de youtube para aprender GNU/Linux se publicó primero en KDE Blog.

Nuestra vida está plagada de esos momentos que son singulares por ser la última vez de algo y que no sabíamos que lo sería

Te pido que hagas un ejercicio de memoria y me digas: ¿Cuándo fue la última vez que te tiraste por un tobogán? ¿Cuándo fue la última vez que llamaste a un telefonillo y echaste a correr? ¿Cual fue el último examen escrito que realizaste? ¿Cuando fue la última vez que te despediste de aquella persona?

A lo largo de nuestra vida, en nuestro día a día hacemos muchas cosas propias de nuestra edad y de nuestra situación en ese momento. La mayoría de ellas pasan sin pena ni gloria en nuestra vida. Sí, hay una corriente que nos dice que debemos ser conscientes, que debemos despertar y prestar atención a lo que vivimos. Pero creo que es una cuestión de salud mental, nuestro cerebro no puede estar concentrado 100% y en alerta constante en todo lo que hacemos.

Así que dejamos que el piloto automático tome el mando y nos movemos un poco por inercia. Nos levantamos, hacemos nuestras tareas del día a día leáse: comprar, ir a clase, trabajar, limpiar, renovar nuestro DNI, quedar con un amigo, aprender a tocar la batería, nadar, ir a clases de baile, devolver un libro a la biblioteca, etc.

Hacemos esas acciones excepcionales de placer o no: ir de vacaciones, visitar el hospital para una prueba médica, llevar a tu mascota al veterinario, hacer una mudanza, etc.

Muchas de ellas son por «obligación», bueno, nadie nos obliga a realizarlas, simplemente nuestro día a día nos impulsa a hacer unas u otras, pero debemos ser conscientes que nada nos obliga a realizarlas, tendrán unas u otras consecuencias, pero somos libres de hacer o no hacer (el tema del libre albedrío viene pintiparado aquí). Pero ese es otro tema.

Esas acciones y muchas otras las realizamos de manera más o menos rutinaria, hasta que un día las realizamos por última vez, pero en ese momento no sabemos que será la última vez, que nunca más estrecharemos la mano a ese amigo, nunca más nos liaremos un cigarro «con cosas», nunca más darás un beso a esa persona, nunca más [inserte aquí la actividad en la que ahora mismo estás pensando].

Son esas últimas veces ignotas las que me apasionan, las que esconden un toque de nostalgia (a la que León Benavente nos dice que hay que rechazar), pero una nostalgia que espera agazapada, a que un momento de lucidez o una chispa adecuada alumbre en nuestra mente ese recuerdo y ese momento en el que algo terminó y en aquel momento no nos dimos ni cuenta.

Si nos ponemos a recordar todos podemos tener consciencia de que es verdad, que ya nunca volvimos a hacer esto o lo otro, pero no recordamos el momento que fue el último. Algunas de esas acciones pueden ser intrascendentales o vanales, pero quizás otras tienen un componente nostálgico mayor, por involucrar a personas o situaciones que ya nunca más podremos volver a repetir por una u otra circunstancia. Creo que es la irreversibilidad de esa última vez desconocida lo que realmente nos llena de nostalgia.

No nos abandonemos a esa nostalgia, quizás es un buen sitio que visitar muy de vez en cuando, pero sin duda un mal sitio en el que quedarse a vivir.

Esto nos lleva una vez más a ser conscientes que el futuro es totalmente incierto, pero no aquel futuro que vemos a medio plazo, el futuro más inmediato. Hoy mismo puede ser la última vez que veas a esa persona o que hagas tal cosa. No nos martiricemos con ese pensamiento, pero tampoco lo pasemos por alto.

Así que retomando las preguntas que abren este artículo te propongo que el día de tu cumpleaños vayas y te tires por última vez por un tobogán, que llames a un telefonillo y salgas corriendo y llames a esa persona, hables con ella y te despidas haciendo de manera consciente todas estas acciones, que no sé si serán la última vez que las hagas, pero que si lo son, las tendrás guardadas en tu memoria.

Esta noticia no es nueva pero todavía no había aparecido en el blog. Este año Linux App Summit 2025 se celebrará en Tirana, Albania en abril, volviendo al viejo continente. Una gran oportunidad para que los desarrolladores americanos puedan colaborar en el desarrollo de los entornos de trabajo GNU/Linux.

Linux App Summit 2025 se celebrará en Tirana, Albania

Como ya he dicho en otros artículos aunque este blog siempre ha sido de KDE (el nombre del mismo da alguna pista) nunca ha sido anti-gnome. Creo que la colaboración, aunque sea entre proyectos paralelos, es beneficiosa para la Comunidad GNU/Linux.

Justo eso es el objetivo del evento Linux App Summit, que lleva celebrándose hace unos años, que va cogiendo cada vez más impulso y que se ha convertido en un clásico en el blog y que reúne bajo un mismo techo, aunque sea virtual, a los desarrolladores de los entornos de trabajo KDE y Gnome para que compartan ideas, código y conocimiento.

El Linux App Summit (LAS) reúne a la comunidad global de Linux para aprender, colaborar y ayudar a crecer el ecosistema de aplicaciones de Linux. A través de charlas, paneles y sesiones de preguntas y respuestas, animamos a los asistentes a compartir ideas, hacer conexiones y unirse a nuestro objetivo de construir un ecosistema de aplicaciones común.

De este modo me congratulo en compartir con vosotros que Linux App Summit 2025 se celebrará en Tirana, Albania el 25 y 26 de abril con una modalidad híbrida, que combinará sesiones presenciales y a distancia, incluyendo charlas, paneles y preguntas. Además, los vídeos de LAS se transmitirán en directo en su canal de YouTube.

El «Call for Papers» ya está abierto y se cerrará el 15 de febrero.

Por cierto, desde la organización invitan a los asistentes a unirse al canal de Telegram de LAS y a seguir a LAS en Twitter @linuxappsummit, y a utilizar el hashtag: #LAS2023.

La entrada Linux App Summit 2025 se celebrará en Tirana, Albania se publicó primero en KDE Blog.

El pasado 30 de enero fue lanzado GCompris 25, una nueva versión de esta suite educativa que viene con grandes novedades.La primera referida a su numeración y otra al aumento de actividades.Otro paso de una aplicación que sigue ofreciendo verdaderas maravillas para niñas y niños y que no deja de evolucionar y mejorar.

Lanzado GCompris 25, nueva numeración y más aplicaciones

Me gusta promocionar GCompris cada cierto tiempo, y con el lanzamiento de una versión estable dentro de una rama principal es una excusa perfecta.

De esta forma hace apenas dos días que ha sido lanzada la última: GCompris 25. Una versión que, según sus desarrolladores, se presenta de esta forma:

Hoy hemos publicado GCompris versión 25.0.

Como se puede ver, ahora basamos el número de versión principal en el año de lanzamiento. Esto tiene sentido, ya que hacemos una versión principal por año. También es una buena ocasión para hacerlo ahora que celebramos los 25 años de GCompris.

Esta versión añade la traducción para un idioma más: sánscrito.

Más información: GCompris

Las novedades de GCompris 25.0

Como nos tiene acostumbrado el equipo de desarrolladores de GCompris, cada nuevo lanzamiento de esta suite de juegos educativos nos ha ido ofreciendo una buena colección de novedades

Este GCompris 25.0 no es una excepción y a las típicas correcciones de errores y actualizaciones en el paquete de idiomas que forman parte de la suite, esta versión nos ofrece algunas interesantes mejoras entre las que destacan sus 5 nuevas actividades:

• «Sketch» es una actividad para dibujar libremente con múltiples herramientas para que los niños exploren su creatividad.
• «Calcular con complemento a diez» es la continuación de las actividades de complemento a diez existentes. Esta actividad ayuda a los niños a intercambiar los números para calcular una suma fácilmente.
• «Suma vertical» es una actividad para escribir una suma y resolverla.
• «Resta vertical» es similar a la actividad de suma, pero para la resta con el método de préstamo por reagrupamiento.
• «Resta vertical (compensación)» es similar a la resta con el método de préstamo por compensación.

Puedes encontrar paquetes de esta nueva versión para GNU/Linux, Windows, Raspberry Pi y MacOS en la página de descargas. Esta actualización estará disponible en breve en la Play Store de Android, el repositorio F-Droid y en la Windows Store.

Quisiera destacar que en mi opinión esta aplicación debería estar presente en todas las comunidades educativas, como lo está en muchos centros de logopedia.

Más información: GCompris

¿Qué es GCompris?

GCompris es un colección de aplicaciones educativas que contiene diferentes actividades para niños entre 2 y 10 años de edad. Originalmente GCompris estaba escrito lenguaje C y Python utilizando las herramientas de GTK+ pero a principios de 2014, desde que sus desarrolladores anunciaron que pasaban a ser un proyecto de la Comunidad KDE, se ha reescrito en a C++ y QML utilizando las herramientas Qt.

Más información: GCompris

La entrada Lanzado GCompris 25, nueva numeración y más aplicaciones se publicó primero en KDE Blog.

Último día del mes, casi no llego a la entrada recopilatoria mensual que tiene como objetivo promocionar los juegos libres, pero no como una página que quede obsoleta o sea un cementerio de proyectos muertos, así que la voy a realizar poco a poco y con conocimiento de causa. Por ello, y conociendo mis limitaciones y mi estilo de trabajo, la voy a ir remodelando mes a mes y su contenido se irá ampliando poco a poco. De esta forma, bienvenidos a la entrada de juegos libres de calidad y en desarrollo de enero 2025 en la que recopilo los juegos libres presentados en forma de entrada «tocha» en el blog ampliándola con 0 A.d. y con noticias breves algunos de los juegos presentados.

Juegos libres de calidad y en desarrollo enero 2025

Como decía al principio, esta entrada de la serie Juegos Libre de Calidad y en Desarrollo pretende ser una entrada viva y creciente, que tenga una parte fija pero dinámica en la que muestre no solo juegos libres sino también su estado de desarrollo, sus novedades principales y, si es posible, alguna noticia relevante de alguno de ellos: lanzamientos especiales, vídeos, premios, cambios notables, etc.

Para empezar utilizaré una tabla para mostrar la información y los juegos iniciales que aparecen son aquellos que he analizado a fondo en el blog dado que son los que tengo más claro su desarrollo, y cada mes añadiré el siguiente que tengo en mente analizar.

Novedades de los juegos de la tabla

• Empezamos con Speed-dreams que tiene en su wiki el listado de coches. En este vídeo podemos ver algunos de ellos.

• The Battle of Wesnoth y un vídeo con las 4 primeras misiones:

• Seguimos con los vídeos: Xonotic con el modo de juego Mayhem.

• Y finalizamos con un vídeo de Eternal Lands

La entrada Juegos libres de calidad y en desarrollo enero 2025 se publicó primero en KDE Blog.