Tumbleweed es una distribución de GNU/Linux «Rolling Release» o de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión «rolling release» o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

Y recuerda que puedes estar al tanto de las nuevas publicaciones de snapshots en esta web:

• https://victorhck.gitlab.io/tumbleweed_snapshots/

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

• https://dominique.leuenberger.net/blog/2025/01/tumbleweed-review-of-the-week-2025-04/

Semana repleta de actualizaciones, en 7 días se han publicado ¡8 snapshots!: 0116…0123:

Las actualizaciones más destacadas de estas semanas:

• Gimp 3.0 RC2: Los desarrolladores de openSUSE son conscientes del estado RC y del hecho de que algunos plugins no están portados a GIMP 3. Pero eso finalmente les permite eliminar Python 2 y les permite probarlo para que sea lo mejor posible para futuras versiones de Leap.
• gpg 2.5.3
• GNOME 47.3
• Samba 4.21.3
• SQLite 3.48.0
• util-linux 2.40.4
• Mozilla Firefox 134.0.1
• LLVM 19.1.7
• PHP 8.3.16
• RSync 3.4.1
• Coreutils 9.6
• Linux kernel 6.12.10 & 6.13.0
• libxml 2.13.5

Pero hay mucho más que se está preparando

• Eliminar nscd
• Mesa 24.3.4
• Wine 10.0
• Systemd 257
• Timezone 2025a:
• Eliminación de Python
• RPM 4.20
• KDE Plasma 6.3

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• ¿Por qué deberías utilizar openSUSE Tumbleweed?
• zypper dup en Tumbleweed hace todo el trabajo al actualizar
• ¿Cual es el mejor comando para actualizar Tumbleweed?
• ¿Qué es el test openQA?
• http://download.opensuse.org/tumbleweed/iso/
• https://es.opensuse.org/Portal:Tumbleweed

——————————–

Dear Tumbleweed users and hackers,

This week was filled with snapshots – in just 7 days, we have published 8 snapshots; ok, there is just the co-incidence that the snapshot that was in QA from Thursday to Friday finished much quicker this week than last week – so we ended up having the latest one already on the mirrors at the time of my writing. We have not (yet) invented the time compression machine to publish more snapshots in a week. But honestly, I also don’t think anybody would care for more snapshots. Let alone: the numbering scheme does not support more than one snapshot ‘built’ per day (in rare cases, QA can be speedy and we had seen 2 snapshots syncing out on the same day).

Now, the curious one doesn’t care about the number of snapshots, but rather what changes those snapshots contained. Here are the changes delivered in the snapshot 0116…0123:

• Gimp 3.0 RC2: we are aware of the rc state, and the fact that some plugins are not ported to gimp 3. But that finally allows us to eliminate Python 2 and allows you to test it to make it as good as possible for future Leap versions.
• gpg 2.5.3
• GNOME 47.3
• Samba 4.21.3
• SQLite 3.48.0
• util-linux 2.40.4
• Mozilla Firefox 134.0.1
• LLVM 19.1.7
• PHP 8.3.16
• RSync 3.4.1
• Coreutils 9.6
• Linux kernel 6.12.10 & 6.13.0
• libxml 2.13.5

That’s quite an impressive list for just one week. Let’s look into the future and see what is planned to come:

• Removal of nscd
• Mesa 24.3.4
• Wine 10.0
• Systemd 257
• Timezone 2025a: breaks test suite of PostgreSQL
• Removal of Python 2 – It was nice as long as it lasted, but now it’s over (and we’re amazed at how many wrong dependencies we detected just the last few days)
• RPM 4.20
• KDE Plasma 6.3: beta 2 is currently staged, but that’s merely to detect errors early and allow shipping swiftly after the release
• Change of default LSM from AppArmor to SELinux is progressing, status is tracked at https://bugzilla.opensuse.org/show_bug.cgi?id=1230118.

Mientras preparo la entrada recopilatoria del 2024 esta es la primera entrega del año de la iniciativa #viernesdeescritorio. Bienvenidos a mi escritorio Plasma de enero 2025, realizado sobre mi portátil Slimbook Pro, con el que llegamos a las 56 entregas compartiendo «Mi escritorio» de forma mensual.

Mi escritorio Plasma de enero 2025 #viernesdeescritorio

Esta va a ser la quincuagésimosexta (56 para los que nos cuesta leer esto) vez que muestro mi escritorio Plasma 6 en público, lo cual es número nada desdeñable de entradas que sigue creciendo de forma constante.

Y en esta ocasión lo realizo sobre mi Slimbook Pro, el cual tiene instalado un KDE Neon con Plasma 6.2.0, sobre una versión de KDE Frameworks 6.6 y una versión de Qt 6.7.2 El servidor gráfico es Wayland y el Kernel es 6.8.0-49-generic (64 bits). Sí, en cuanto pueda debo hacer una gran actualización de este equipo.

Respecto al mes pasado he realizado algunos cambios para optimizar mi uso, aunque sigo con el tema global básico Brisa Oscuro, con los iconos Deepin2022-Dark, he cambiado la barra de actividades de la derecha a la izquierda ya que es más cómodo a la hora de utilizar las barras de desplazamiento.

He puesto el reloj-calendario Cock Asitoki Color de Zayronoxio, que le queda de fábula sobre un fondo muy «Gandalf llegando a la Comarca buscando a Frodo»

El resultado de mi escritorio Plasma de enero de 2025 es un entorno de trabajo oscuro y, como siempre, funcional que podéis ver en la imagen inferior (pinchad sobre ella para verlo un poco más grande).

La entrada Mi escritorio Plasma de enero 2025 #viernesdeescritorio se publicó primero en KDE Blog.

Table of Contents

• 1) Introduction
• 2) Authentication Bypass Issue
• 3) Reproducers
  • D-Bus Method without Polkit
  • D-Bus method using Polkit
• 4) Affected D-Bus Interfaces
• 5) Suggested Bugfix
  • a) Dropping Privileges
  • b) Reimplementing Authentication Checks
  • c) Implementing Legacy Interfaces in the Affected Services
• 6) Upstream Bugfix
• 7) Possible Workarounds
• 8) CVE Assignment
• 9) Timeline
• 10) References

1) Introduction

We received a review request for the Deepin api-proxy D-Bus service which is part of the Deepin desktop environment. During the review we discovered a major authentication flaw in the design of this D-Bus service which allows local users to escalate privileges in various ways.

We reported this issue privately to Deepin security in December and did not receive a reply for a month. As we were preparing for publication, upstream became alive and quickly released a bugfix which is, sadly, still incomplete.

This report is based on dde-api-proxy version 1.0.17. The findings still apply to release 1.0.18. Upstream has attempted to fix these findings in release 1.0.19, but the bugfix is insufficient as outlined in section 6).

2) Authentication Bypass Issue

Dde-api-proxy runs as root and provides various D-Bus services on the D-Bus system bus. It sticks out since it ships a lot of D-Bus configuration files but only little code. The reason for this is that the service only forwards D-Bus requests between its clients and the actual Deepin D-Bus services. We believe this is for backward compatibility due to changes in Deepin D-Bus interface names, alas the component’s GitHub repository provides little insight into its purpose.

During startup the proxy service proactively registers the requested legacy D-Bus interface and creates a connection to the actual Deepin D-Bus service, to which messages will be forwarded to. When a client sends a message to one of the legacy service names, the proxy synchronously forwards the message (see handleMessage()) via its existing connection and returns the reply to the client.

This rather straightforward approach of proxying D-Bus messages has a major security flaw, however:

• the proxy runs as root.
• the proxy forwards messages from arbitrary local users to the actual D-Bus services without any authentication requirements.
• the actual D-Bus services don’t know about the proxy situation, they believe that root is asking them to perform operations.

Consequently with the help of dde-api-proxy, legacy D-Bus methods that normally wouldn’t be accessible to non-root users will become accessible without authentication.

3) Reproducers

D-Bus Method without Polkit

Following is a simple demonstration of the issue based on the Deepin Grub2 service. This service simply checks the UID of the D-Bus client for authentication of privileged operations. In the first command shown below the actual D-Bus service name is used, and the service rejects the operation, because the caller is not privileged:

user$ gdbus call -y -d org.deepin.dde.Grub2 \
    -o /org/deepin/dde/Grub2 -m org.deepin.dde.Grub2.SetTimeout 100
Error: GDBus.Error:org.deepin.dde.DBus.Error.Unnamed: not allow :1.167 call this method

In the next command the legacy D-Bus service name is used, and this time the target service performs the operation, because it believes the request originates from a privileged UID 0 client (dde-api-proxy):

user$ gdbus call -y  -d com.deepin.daemon.Grub2 \
    -o /com/deepin/daemon/Grub2 -m com.deepin.daemon.Grub2.SetTimeout 10
()

D-Bus method using Polkit

In the previous example Polkit authentication was not involved. When it is involved then the caller is treated as “admin”, resulting in a similar escalation of privileges. We found a suitable example using Polkit in the Deepin accounts service. This service offers a large range of system operations, among them the possibility to add users to groups. It checks the authorization of the “org.deepin.dde.accounts.user-administration” Polkit action, which is by default only allowed for users in a local session if they provide admin credentials.

The following gdbus call attempts to add the unprivileged user with UID 1000 to the root group. The call only works this way when it runs from within a (Deepin) graphical session. The actual accounts service interface is invoked here, thus the operation fails (it would require entering a root password).

user$ gdbus call -y -d org.deepin.dde.Accounts1 -o /org/deepin/dde/Accounts1/User1000 \
    -m org.deepin.dde.Accounts1.User.AddGroup root
Error: GDBus.Error:org.deepin.dde.DBus.Error.Unnamed: Policykit authentication failed

When switching to the legacy accounts service interface offered by dde-api-proxy, the operation succeeds without any authentication request, because the accounts service again believes root with UID 0 is the client asking for this:

user$ gdbus call -y -d com.deepin.daemon.Accounts -o /com/deepin/daemon/Accounts/User1000 \
    -m com.deepin.daemon.Accounts.User.AddGroup root
()

4) Affected D-Bus Interfaces

We did not look into all the privileged D-Bus methods that become available to unauthenticated local users via dde-api-proxy. On some of the proxied interfaces only a certain set of “filtered methods” is allowed to be invoked. The rest of the interfaces don’t put restrictions on the methods invoked, though. On first look, interesting attack surface seems to be found in the following D-Bus interfaces offered by dde-api-proxy:

• Accounts services (no method filter list)
• network proxy settings (no method filter list)
• PasswdConf1 WriteConfig method
• Lastore service (Apt backend, no method filter list)
• Lastore manager install package method

5) Suggested Bugfix

The authentication bypass is deeply rooted in the design of dde-api-proxy, thus fixing it is difficult. Possible approaches to addressing it are presented in the following sub-sections.

a) Dropping Privileges

The proxy could temporarily drop privileges to the unprivileged caller’s credentials, create a new D-Bus connection and forward the message to the proper service. This still won’t work properly if the D-Bus service in question is using Polkit for authentication, because Polkit differentiates whether the caller is in an active session or not. The D-Bus proxy service will never be in a session, though. This means that authentication requirements could be stronger than necessary. At least this approach would be safer than what currently happens.

b) Reimplementing Authentication Checks

The proxy could implement all necessary authentication checks on its own. This would result in the proper authentication being performed, but would lead to duplication of a lot of code. It would also add the danger that the authentication requirements of the proxy service and the actual service get out of sync.

c) Implementing Legacy Interfaces in the Affected Services

Finally dde-api-proxy could be dropped completely and the backward compatibility could be implemented in every one of the affected services. This is a less generic approach than what dde-api-proxy attempts to achieve, of course.

6) Upstream Bugfix

After a longer period of silence, upstream unexpectedly replied to our report and a short embargo period was established until a bugfix was published on January 17. The bugfix is found in upstream commit 95b50dd which made its way into release 1.0.19.

For the bugfix upstream went in the direction of our suggestion outlined in section 5.b), by implementing redundant Polkit authorization checks in the proxy service. A list of sensitive D-Bus methods offered by the proxy is now maintained in the source code. All of these methods are protected by a single, newly introduced Polkit action “org.deepin.dde.api.proxy” which requires admin authentication.

The bugfix introduces a new problem, though. The Polkit authorization check is implemented as follows:

bool checkAuthorization(const QString &actionId, const QString &service,const QDBusConnection &connection) const
{
    auto pid = connection.interface()->servicePid(service).value();
    auto authority = PolkitQt1::Authority::instance();
    auto result = authority->checkAuthorizationSync(actionId,
                                                    PolkitQt1::UnixProcessSubject(pid),
                                                    PolkitQt1::Authority::AllowUserInteraction);
    /* snip */
}

This code forwards the client’s process ID (PID) to the Polkit service for authentication. This way of using the Polkit UnixProcessSubject has been deprecated for a long time, because it is subject to a race condition that allows to bypass such authorization checks. This issue was discovered in 2013 by former SUSE security engineer Sebastian Krahmer, and was assigned CVE-2013-4288.

Upstream did not share the bugfix with us before publication, thus we were not able to prevent this incomplete bugfix. It should be possible to amend the incomplete bugfix by switching to the SystemBusName subject for authentication.

Even with an improved fix we believe this approach is not ideal, since it requires proper maintenance of all the proxied methods by upstream. If new methods are added at a later time, security issues could sneak in again. Also the newly introduced Polkit action makes the proxy service less transparent and could hamper the user experience. There is no more fine-grained control over the authentication requirements of individual D-Bus methods, and the authentication message for all of these proxied D-Bus methods is generic and unhelpful for end users.

7) Possible Workarounds

We don’t see any viable ways to work around this issue, except for removing dde-api-proxy from the system.

8) CVE Assignment

This finding is a bigger design issue in dde-api-proxy that allows for a local root (group) exploit and likely more similar attack vectors. We decided to request a CVE from Mitre to make the community aware of the issue. Mitre assigned CVE-2025-23222 to track this issue.

Formally another CVE would need to be assigned for the new security issue introduced by the incomplete bugfix described in section 6), but we refrained from doing so at this time.

9) Timeline

10) References

• Deepin Website
• dde-api-proxy GitHub repository
• Incomplete bugfix commit
• Release 1.0.19 containing incomplete bugfix

Los desarrolladores de la Comunidad KDE dieron un gran salto tecnológico que promete llevar a cotas superiores la excelencia de los productos KDE. Fruto de este movimiento se fue lanzamiento colectivo de Plasma 6, KDE Frameworks 6 y KDE Gear 24.02 el pasado 28 de febrero de 2024. El tiempo pasa y las grandes mejoras ya se están materializando, pero para ello se deben sacar de producción para llevarlas a la fase de testeo. Este jueves ha sido lanzada la segunda beta de plasma 6.3. Así que, para los que disfruten de probar cosas nuevas es el momento de testear esta versión y reportar los errores que se encuentren. ¡No pierdas la oportunidad de contribuir al desarrollo de Plasma!

Lanzada la segunda beta de Plasma 6.3

Tras los habituales meses de vida, Plasma 6.2 empieza ver languidecer su reinado. Es el momento de probar la versión de escritorio que la va a sustituir. En otras palabras, llega Plasma 6.3 y estas son algunas de sus mejoras extraídas de 9to5linux.

• Posibilidad de clonar un panel.
• Posibilidad de establecer atajos de teclado para mover ventanas entre zonas de mosaicos de Custom Tiling en función de la direccionalidad.
• Soporte para recordar el escritorio virtual activo por actividad.
• Página renovada de la tableta gráfica en la configuración del sistema.
• Opción de preferir la precisión del color de la pantalla en KWin.
• Notificaciones de batería baja para auriculares inalámbricos que expongan adecuadamente la información de la batería.
• Nueva configuración el touchpad para que se desactive automáticamente al conectar un ratón.
• Mejor escalado fraccional para todos.
• Los widgets colocados en el escritorio sean ligeramente translúcidos.
• Asignación una contraseña aleatoria por defecto al punto de acceso a la red.
• Nuevo servicio para detectar y avisar a los usuarios con una notificación explicando lo que ocurre cuando el sistema se queda sin memoria y el kernel termina una aplicación.
• Plasma Discover ha sido actualizado para mostrar a los usuarios cuando las aplicaciones han sido empaquetadas directamente por su desarrollador o verificadas por un tercero de confianza.
• Mayor precisión el progreso de la instalación.

• Indicador de agrupación en el widget Administrador de tareas ahora sigue el color de acento actual.
• Los iconos simbólicos apropiados ahora serán sustituidos automáticamente por iconos de aplicaciones en el área de la bandeja del sistema.
• La aplicación Centro de información ahora mostrará todas tus GPUs y el recuento de ciclos de la batería de tu portátil.
• Posibilidad de intercambiar las funciones de los botones del lápiz de la tableta de dibujo.
• Se podrá mostrar la cola de impresión de cada impresora en línea y un spinner ocupado para cualquier impresora que esté imprimiendo en ese momento en el widget Impresoras.
• Se notificará a los usuarios en la pantalla de cierre de sesión cuando reinicien su sistema en el menú del gestor de arranque.
• Eliminado la categoría de menú «Configuración» del lanzador de aplicaciones Kickoff y todo su contenido se ha trasladado a la categoría «Sistema».
• Posibilidad de desactivar temporalmente las reglas de ventana de KWin en lugar de eliminarlas.

Más información: KDE

Pruébalo y reporta errores

Todas las tareas dentro del mundo del Software Libre son importantes: desarrollar, traducir, empaquetar, diseñar, promocionar, etc. Pero hay una que se suele pasar por alto y de la que solo nos acordamos cuando las cosas no nos funcionan como debería: buscar errores.

Desde el blog te animo a que tú seas una de las personas responsables del éxito del nuevo lanzamiento de Plasma 6.3 de la Comunidad KDE. Para ello debes participar en la tarea de buscar y reportar errores, algo básico para que los desarrolladores los solucionen para que el despegue del escritorio esté bien pulido. Debéis pensar que en muchas ocasiones los errores existen porque no le han aparecido al grupo de desarrolladores ya que no se han dado las circunstancias para que lo hagan.

Para ello debes instalarte esta beta y comunicar los errores que salgan en bugs.kde.org, tal y como expliqué en su día en esta entrada del blog.

La entrada Lanzada la segundaa beta de Plasma 6.3 se publicó primero en KDE Blog.

Los desarrolladores de la Comunidad KDE dieron un gran salto tecnológico que promete llevar a cotas superiores la excelencia de los productos KDE. Fruto de este movimiento se fue lanzamiento colectivo de Plasma 6, KDE Frameworks 6 y KDE Gear 24.02 el pasado 28 de febrero de 2024. El tiempo pasa y las grandes mejoras ya se están materializando, pero para ello se deben sacar de producción para llevarlas a la fase de testeo. Este jueves ha sido lanzada la segunda beta de plasma 6.3. Así que, para los que disfruten de probar cosas nuevas es el momento de testear esta versión y reportar los errores que se encuentren. ¡No pierdas la oportunidad de contribuir al desarrollo de Plasma!

Lanzada la segunda beta de Plasma 6.3

Tras los habituales meses de vida, Plasma 6.2 empieza ver languidecer su reinado. Es el momento de probar la versión de escritorio que la va a sustituir. En otras palabras, llega Plasma 6.3 y estas son algunas de sus mejoras extraídas de 9to5linux.

• Posibilidad de clonar un panel.
• Posibilidad de establecer atajos de teclado para mover ventanas entre zonas de mosaicos de Custom Tiling en función de la direccionalidad.
• Soporte para recordar el escritorio virtual activo por actividad.
• Página renovada de la tableta gráfica en la configuración del sistema.
• Opción de preferir la precisión del color de la pantalla en KWin.
• Notificaciones de batería baja para auriculares inalámbricos que expongan adecuadamente la información de la batería.
• Nueva configuración el touchpad para que se desactive automáticamente al conectar un ratón.
• Mejor escalado fraccional para todos.
• Los widgets colocados en el escritorio sean ligeramente translúcidos.
• Asignación una contraseña aleatoria por defecto al punto de acceso a la red.
• Nuevo servicio para detectar y avisar a los usuarios con una notificación explicando lo que ocurre cuando el sistema se queda sin memoria y el kernel termina una aplicación.
• Plasma Discover ha sido actualizado para mostrar a los usuarios cuando las aplicaciones han sido empaquetadas directamente por su desarrollador o verificadas por un tercero de confianza.
• Mayor precisión el progreso de la instalación.

• Indicador de agrupación en el widget Administrador de tareas ahora sigue el color de acento actual.
• Los iconos simbólicos apropiados ahora serán sustituidos automáticamente por iconos de aplicaciones en el área de la bandeja del sistema.
• La aplicación Centro de información ahora mostrará todas tus GPUs y el recuento de ciclos de la batería de tu portátil.
• Posibilidad de intercambiar las funciones de los botones del lápiz de la tableta de dibujo.
• Se podrá mostrar la cola de impresión de cada impresora en línea y un spinner ocupado para cualquier impresora que esté imprimiendo en ese momento en el widget Impresoras.
• Se notificará a los usuarios en la pantalla de cierre de sesión cuando reinicien su sistema en el menú del gestor de arranque.
• Eliminado la categoría de menú «Configuración» del lanzador de aplicaciones Kickoff y todo su contenido se ha trasladado a la categoría «Sistema».
• Posibilidad de desactivar temporalmente las reglas de ventana de KWin en lugar de eliminarlas.

Más información: KDE

Pruébalo y reporta errores

Todas las tareas dentro del mundo del Software Libre son importantes: desarrollar, traducir, empaquetar, diseñar, promocionar, etc. Pero hay una que se suele pasar por alto y de la que solo nos acordamos cuando las cosas no nos funcionan como debería: buscar errores.

Desde el blog te animo a que tú seas una de las personas responsables del éxito del nuevo lanzamiento de Plasma 6.3 de la Comunidad KDE. Para ello debes participar en la tarea de buscar y reportar errores, algo básico para que los desarrolladores los solucionen para que el despegue del escritorio esté bien pulido. Debéis pensar que en muchas ocasiones los errores existen porque no le han aparecido al grupo de desarrolladores ya que no se han dado las circunstancias para que lo hagan.

Para ello debes instalarte esta beta y comunicar los errores que salgan en bugs.kde.org, tal y como expliqué en su día en esta entrada del blog.

La entrada Lanzada la segunda beta de Plasma 6.3 se publicó primero en KDE Blog.

The call for papers for openSUSE Conference 2025 is open.

The conference is scheduled to take place June 26 to 28 in Nuremberg, Germany.

Until April 30, people can submit proposals for a talk or workshop to share insights and their expertise.

People have 97 days to submit a talk for the conference and are encouraged to submit talks based on the following length and topics:

Presentations can be submitted for the following length of time:

• Lightning Talk (10 mins)
• Short Talk (30 mins)
• Virtual Talk (30 mins)
• Long Talk (45 mins)
• Workshop (1 hour)

The following tracks are listed for the conference:

• Cloud and Containers
• Community
• Embedded Systems and Edge Computing
• New Technologies
• Open Source
• openSUSE
• Open Source for Business: Beyond Code into Sustainability Track

Volunteers who would like to help the with the organization of the conference are encouraged to email ddemaio@opensuse.org or attend a weekly community meetings.

Conferences need sponsors to support community driven events to keep events free and open to new contributing members. Companies can find sponsorship information or donate to the Geeko Foundation to assist with funds that will go toward the conference.

Echemos un vistazo al nuevo reproductor multimedia de KDE llamado Haruna

El pasado 16 de enero de 2025 se publicaba la versión 1.3.0 de este reproductor multimedia de KDE llamado Haruna que yo no conocía y que he decidido probarlo.

Haruna, según la web del proyecto es un…

Reproductor multimedia de código abierto creado con Qt/QML y libmpv.

¿Otro reproductor multimedia más? Parece que sí, y probando Haruna me gusta… Tiene una interfaz similar al reproductor mpv, pero con una interfaz más amigable, que ofrece opciones de configuración a un golpe de clic.

Si hace un tiempo escribí un artículo sobre cómo poder ver vídeos de YouTube en la interfaz de mpv:

• https://victorhckinthefreeworld.com/2024/08/24/ver-videos-de-youtube-sin-entrar-en-su-web-con-el-reproductor-mpv/

Gracias a youtube-dl/yt-dl también podremos ver vídeos e incluso listas de reproducción de esa plataforma y otras que sean compatibles con ese script en el reproductor Haruna, tal como véis en la captura que abre este artículo (que por cierto es esta lista de reproducción).

Al pasar el ratón por la parte derecha del reproductor se nos abrirá la lista de reproducción que tengamos y podremos seleccionar el vídeo que queremos o dejar que se vaya reproduciendo.

Pero al abrir un vídeo o canción que tengamos en nuestro equipo, de manera automática creará una lista de reproducción con los demás archivos multimedia que estén en la misma carpeta que has abierto, es decir, si abres un capítulo de una serie, o una canción de un disco, y en esa carpeta tienes más capítulos se irán abriendo todos o podrás ir seleccionando de la lista el que quieres.

Además esa lista de reproducción que se muestra podrás hacer que se muestre en la parte derecha o izquierda y también podrás seleccionar su estilo, normal, compacto o mostrando una miniatura.

Además de los controles de reproducción a golpe de clic, también tienes disponibles atajos de teclado configurables, y también las acciones con el ratón al hacer clic derecho, izquierdo, doble clic, etc…

También el reporductor recuerda los últimos archivos abiertos y puedes volver a acceder a ellos, incluso las listas de reproducción. El número de archivos que puede recordar puedes configurarlo desde los ajustes.

La interfaz la puedes configurar a tu gusto, pudiendo eliminar la barra de menú y la barra de herramientas para dejarlo a lo mínimo y acceder a las configuraciones desde un menú de tres barras horizontales.

Además también puedes darle un esquema de color distinto y personalizarlo y escoger otro estilo de interfaz. Junto con un buen montón más de ajustes que puedes tocar o dejarlas como viene «de serie», tu decides.

Y además de todo esto, Haruna tiene estas funcionalidades:

• Tienes la opción de una vista previa del vídeo al pasar el cursor sobre la barra de búsqueda, cuando es un archivo de nuestro equipo.
• Tienes la opción de poder ejecutar comandos mpv personalizados (establecer propiedades mpv, cargar archivos de configuración, etc.) se puede ejecutar al inicio o mediante un atajo de teclado.
• Se pueden reproducir videos en línea a través de youtube-dl/yt-dlp
• Saltar automáticamente un capítulo que contiene ciertas palabras

La verdad es que me ha gustado, te animo a conocerlo y sacar tus propias conclusiones.

Enlaces de interés

• https://apps.kde.org/es/haruna/
• https://haruna.kde.org/
• https://haruna.kde.org/blog/2025-01-16-haruna-1.3/

Me congratula presentaros el episodio 39 de KDE Express, titulado «Episodio 39 de KDE Express: Opciones de Accesibilidad y Streaming en Plasma 6.2» donde David Marzal sigue llevando en solitario estas más que interesantes píldoras. Un hurra por él.

Episodio 39 de KDE Express: Opciones de Accesibilidad y Streaming en Plasma 6.2

Comenté hace ya bastante tiempo que había nacido KDE Express, un audio con noticias y la actualidad de la Comunidad KDE y del Software Libre con un formato breve (menos de 30 minutos) que complementan los que ya generaba la Comunidad de KDE España, aunque ahora estamos tomándonos un tiempo de respiro por diversos motivos, con sus ya veteranos Vídeo-Podcast que todavía podéis encontrar en Archive.org, Youtube, Ivoox, Spotify y Apple Podcast.

De esta forma, a lo largo de estos 39 episodios, promovidos principalmente por David Marzal, nos han contado un poco de todo: noticias, proyectos, eventos, etc., convirtiéndose (al menos para mi) uno de los podcast favoritos que me suelo encontrar en mi reproductor audio.

En palabras de David el nuevo episodio de KDE Express toca los siguientes temas:

Retomamos las píldoras de KDE Express con un combo de opciones de Accesibilidad y presentación en Plasma. La mayoría son útiles tanto hacer el uso de Plasma más accesible, como para realizar presentaciones o Streamings en directo.

Este episodio en concreto es posible que os sea útil ver el vídeo que tenemos colgado en: https://tube.kockatoo.org/c/pildoras/videos?s=1 (y que en esta entrada la ponemos para que la podáis ver desde aquí… eso si, dadle amor en Kocktoo).

Estas son las opciones comentadas:

• Preferencias del sistema -> Gestión de ventanas -> Efectos del escritorio:
  • Animación del click del ratón : Meta+* (con el Shift+ )
  • Seguimiendo del ráton :
    • Meta + Ctrl + P = Activar y desactivar permanente
    • Meta + Ctrl = Activado mientras pulsadok
  • Ampliación/ Lupa:
    • Meta+[=/+] (Ampliar) o Meta+- (Reducir) y Meta+0 (Resetear)
    • Meta+F5 (Mover ratón al foco) [Estos dos solo en Amplicación]
    • Meta+F6 (Mover ratón al centro)
    • No valen las teclas del numpad
  • Marcar con el ratón
    • Mayúsculas + Meta + ratón = Dibujo libre
    • Mayúsculas + Meta + Ctrl + ratón = Dibujo de flechas
    • Meta + Mayúsculas + F12 = Borrar la última marca del ratón
    • Meta + Mayúsculas + F11 = Borrar marcas del ratón

¿Las conocíais? ¿Os parecen útiles? ¿Conocéis más?

PD: Al haber grabado este episodio en vídeo con OBS, no le hemos hecho sufrir a nuestro querído Jorge Lama con la edición, así que si notais el audio con algo de menos calidad, es ese el motivo. Gracias Jorge por hacer KDE Express posible.

Y, como siempre, os dejo aquí el listado de los episodios. ¡Disfrutad!

Por cierto, también podéis encontrarlos en Telegram: https://t.me/KDEexpress

La entrada Episodio 39 de KDE Express: Opciones de Accesibilidad y Streaming en Plasma 6.2 se publicó primero en KDE Blog.

El editor Kate de la comunidad KDE tiene la posibilidad de poder trabajar con los archivos de un repositorio de git

El editor Kate de la comunidad KDE es mi editor favorito si necesito editar archivos con un editor gráfico, si no ya sabéis que soy más de Vim.

En Kate podemos activar la opción para que se integre con nuestros repositorios git y poder trabajar con esos archivos en nuestro editor, realizando las operaciones que haríamos con git, veamos cómo.

Lo primero es habilitar esa opción para que Kate pueda trabajar con Git. Para ello en Kate vamos a Preferencias → Configurar Kate → En la lista de la izquierda de la nueva ventana vamos a Complementos → Y ahora de la lista de la derecha seleccionamos y activamos Complemento de proyectos.

Con esto nos habilitará un icono de Git en la barra izquierda de Kate, si la tenemos habilitada que será desde donde podremos realizar varias acciones con git en nuestros archivos de nuestro repositorio. Abramos un archivo que tengamos en uno de esos repositorios de Git.

Tendremos disponible ahora junto con el archivo los siguiente menús y opciones:

Lo primero será hacer un git pull para actualizar nuestra copia local con los cambios recientes que pueda haber en el repositorio remoto. Podremos hacer git pull pinchando sobre la flecha que apunta hacia abajo, cerca de la opción Confirmar.

Desde el menú de las tres barras horizontales, vemos que tenemos otras opciones que nos pueden interesar, como la opción de cambiar de rama, borrar la rama, etc. Y otro par de ellas que podremos utilizar más adelante.

En nuestro caso simplemente vamos a realizar una modificación en el archivo. Realizadas las modificaciones que sean necesarias, guardamos los cambios en el archivo con Guardar o bien con Ctrl+S

Ahora en la parte izquiera veremos que nos muestra que hay un archivo modificado (o varios si hemos necesitado modificar muchos) y nos muestra el detalle de las modificaciones hechas. Haciendo clic derecho sobre ese detalle nos mostrará las diferencias y otras opciones:

Revisadas las modificaciones, si todo es correcto podremos añadir ese archivo o archivos modificados al directorio de trabajo de git, para después realizar el commit.

Pero lo primero añadimos esas modificaciones, haciendo doble clic sobre el archivo listado en la barra lateral que aparece en modificado. Si has modificado varios archivos después, también deberás hacer clic sobre ellos para que los añada.

Ahora en la barra damos sobre el botón de Confirmar (crear el commit) y nos abrirá una ventana para escribir el texto del commit que deseemos. Los textos de los commits no deben sobrepasar los 52 caracteres, y Kate nos indica los que llevamos escritos, lo que puede ser muy útil.

Podremos hacer más modificaciones y commits como hemos visto. Y cuando ya esté todo finalizado solo queda enviar el commit al repositorio remoto, pinchando sobre el icono de la flecha apuntando hacia arriba que está al lado del botón de Confirmar.

En esta parte del proceso, sí que hecho de menos que después de realizar los commits, no haya una indicación gráfica que nos avise de que queda hacer git push de los commits realizados…

Bueno, pulsamos sobre el botón de la flecha hacia arriba y nos hará el git push correspondiente. Y ya estaría, aunque todavía podemos hacer más cosas.

Desde el menú de las tres barras, podemos por ejemplo:

• mostrar confirmación (commit) y revisar el último commit enviado y ver las modificaciones que hemos realizado.
• rectificar el texto del último commit envidado para corregir algo, quitar o añadir.

Podemos también ver el historial de commits de un archivo. Tenemos un archivo que tenemos en un repositorio git, y la barra lateral ya sea en la pestaña de Documentos o Proyectos, en el nombre del archivo damos botón derecho y seleccionamos Mostrar el historial de Git y nos mostrará todos los commits de ese archivo, pudiendo seleccionar un commit en particular y revisar lo que se cambió.

O sobre un commit de la barra lateral, si pulsamos clic derecho podemos seleccionar Mostrar la confirmación completa y se nos mostrarán todos los archivos que se modificaron en dicho commit pudiendo revisar sus diferencias.

Ya ves que Kate con este complemento para poder trabajar con Git directamente desde el editor se acerca un poco más a ser un pequeño IDE que nos hace el trabajo un poco más fácil al tener todo integrado en la misma interfaz.

Enlaces de interés

• https://kate-editor.org/post/2023/2023-02-01-using-kate-git-support/