Table of Contents

• 1) Introduction
• 2) Authentication Bypass Issue
• 3) Reproducers
  • D-Bus Method without Polkit
  • D-Bus method using Polkit
• 4) Affected D-Bus Interfaces
• 5) Suggested Bugfix
  • a) Dropping Privileges
  • b) Reimplementing Authentication Checks
  • c) Implementing Legacy Interfaces in the Affected Services
• 6) Upstream Bugfix
• 7) Possible Workarounds
• 8) CVE Assignment
• 9) Timeline
• 10) References

1) Introduction

We received a review request for the Deepin api-proxy D-Bus service which is part of the Deepin desktop environment. During the review we discovered a major authentication flaw in the design of this D-Bus service which allows local users to escalate privileges in various ways.

We reported this issue privately to Deepin security in December and did not receive a reply for a month. As we were preparing for publication, upstream became alive and quickly released a bugfix which is, sadly, still incomplete.

This report is based on dde-api-proxy version 1.0.17. The findings still apply to release 1.0.18. Upstream has attempted to fix these findings in release 1.0.19, but the bugfix is insufficient as outlined in section 6).

2) Authentication Bypass Issue

Dde-api-proxy runs as root and provides various D-Bus services on the D-Bus system bus. It sticks out since it ships a lot of D-Bus configuration files but only little code. The reason for this is that the service only forwards D-Bus requests between its clients and the actual Deepin D-Bus services. We believe this is for backward compatibility due to changes in Deepin D-Bus interface names, alas the component’s GitHub repository provides little insight into its purpose.

During startup the proxy service proactively registers the requested legacy D-Bus interface and creates a connection to the actual Deepin D-Bus service, to which messages will be forwarded to. When a client sends a message to one of the legacy service names, the proxy synchronously forwards the message (see handleMessage()) via its existing connection and returns the reply to the client.

This rather straightforward approach of proxying D-Bus messages has a major security flaw, however:

• the proxy runs as root.
• the proxy forwards messages from arbitrary local users to the actual D-Bus services without any authentication requirements.
• the actual D-Bus services don’t know about the proxy situation, they believe that root is asking them to perform operations.

Consequently with the help of dde-api-proxy, legacy D-Bus methods that normally wouldn’t be accessible to non-root users will become accessible without authentication.

3) Reproducers

D-Bus Method without Polkit

Following is a simple demonstration of the issue based on the Deepin Grub2 service. This service simply checks the UID of the D-Bus client for authentication of privileged operations. In the first command shown below the actual D-Bus service name is used, and the service rejects the operation, because the caller is not privileged:

user$ gdbus call -y -d org.deepin.dde.Grub2 \
    -o /org/deepin/dde/Grub2 -m org.deepin.dde.Grub2.SetTimeout 100
Error: GDBus.Error:org.deepin.dde.DBus.Error.Unnamed: not allow :1.167 call this method

In the next command the legacy D-Bus service name is used, and this time the target service performs the operation, because it believes the request originates from a privileged UID 0 client (dde-api-proxy):

user$ gdbus call -y  -d com.deepin.daemon.Grub2 \
    -o /com/deepin/daemon/Grub2 -m com.deepin.daemon.Grub2.SetTimeout 10
()

D-Bus method using Polkit

In the previous example Polkit authentication was not involved. When it is involved then the caller is treated as “admin”, resulting in a similar escalation of privileges. We found a suitable example using Polkit in the Deepin accounts service. This service offers a large range of system operations, among them the possibility to add users to groups. It checks the authorization of the “org.deepin.dde.accounts.user-administration” Polkit action, which is by default only allowed for users in a local session if they provide admin credentials.

The following gdbus call attempts to add the unprivileged user with UID 1000 to the root group. The call only works this way when it runs from within a (Deepin) graphical session. The actual accounts service interface is invoked here, thus the operation fails (it would require entering a root password).

user$ gdbus call -y -d org.deepin.dde.Accounts1 -o /org/deepin/dde/Accounts1/User1000 \
    -m org.deepin.dde.Accounts1.User.AddGroup root
Error: GDBus.Error:org.deepin.dde.DBus.Error.Unnamed: Policykit authentication failed

When switching to the legacy accounts service interface offered by dde-api-proxy, the operation succeeds without any authentication request, because the accounts service again believes root with UID 0 is the client asking for this:

user$ gdbus call -y -d com.deepin.daemon.Accounts -o /com/deepin/daemon/Accounts/User1000 \
    -m com.deepin.daemon.Accounts.User.AddGroup root
()

4) Affected D-Bus Interfaces

We did not look into all the privileged D-Bus methods that become available to unauthenticated local users via dde-api-proxy. On some of the proxied interfaces only a certain set of “filtered methods” is allowed to be invoked. The rest of the interfaces don’t put restrictions on the methods invoked, though. On first look, interesting attack surface seems to be found in the following D-Bus interfaces offered by dde-api-proxy:

• Accounts services (no method filter list)
• network proxy settings (no method filter list)
• PasswdConf1 WriteConfig method
• Lastore service (Apt backend, no method filter list)
• Lastore manager install package method

5) Suggested Bugfix

The authentication bypass is deeply rooted in the design of dde-api-proxy, thus fixing it is difficult. Possible approaches to addressing it are presented in the following sub-sections.

a) Dropping Privileges

The proxy could temporarily drop privileges to the unprivileged caller’s credentials, create a new D-Bus connection and forward the message to the proper service. This still won’t work properly if the D-Bus service in question is using Polkit for authentication, because Polkit differentiates whether the caller is in an active session or not. The D-Bus proxy service will never be in a session, though. This means that authentication requirements could be stronger than necessary. At least this approach would be safer than what currently happens.

b) Reimplementing Authentication Checks

The proxy could implement all necessary authentication checks on its own. This would result in the proper authentication being performed, but would lead to duplication of a lot of code. It would also add the danger that the authentication requirements of the proxy service and the actual service get out of sync.

c) Implementing Legacy Interfaces in the Affected Services

Finally dde-api-proxy could be dropped completely and the backward compatibility could be implemented in every one of the affected services. This is a less generic approach than what dde-api-proxy attempts to achieve, of course.

6) Upstream Bugfix

After a longer period of silence, upstream unexpectedly replied to our report and a short embargo period was established until a bugfix was published on January 17. The bugfix is found in upstream commit 95b50dd which made its way into release 1.0.19.

For the bugfix upstream went in the direction of our suggestion outlined in section 5.b), by implementing redundant Polkit authorization checks in the proxy service. A list of sensitive D-Bus methods offered by the proxy is now maintained in the source code. All of these methods are protected by a single, newly introduced Polkit action “org.deepin.dde.api.proxy” which requires admin authentication.

The bugfix introduces a new problem, though. The Polkit authorization check is implemented as follows:

bool checkAuthorization(const QString &actionId, const QString &service,const QDBusConnection &connection) const
{
    auto pid = connection.interface()->servicePid(service).value();
    auto authority = PolkitQt1::Authority::instance();
    auto result = authority->checkAuthorizationSync(actionId,
                                                    PolkitQt1::UnixProcessSubject(pid),
                                                    PolkitQt1::Authority::AllowUserInteraction);
    /* snip */
}

This code forwards the client’s process ID (PID) to the Polkit service for authentication. This way of using the Polkit UnixProcessSubject has been deprecated for a long time, because it is subject to a race condition that allows to bypass such authorization checks. This issue was discovered in 2013 by former SUSE security engineer Sebastian Krahmer, and was assigned CVE-2013-4288.

Upstream did not share the bugfix with us before publication, thus we were not able to prevent this incomplete bugfix. It should be possible to amend the incomplete bugfix by switching to the SystemBusName subject for authentication.

Even with an improved fix we believe this approach is not ideal, since it requires proper maintenance of all the proxied methods by upstream. If new methods are added at a later time, security issues could sneak in again. Also the newly introduced Polkit action makes the proxy service less transparent and could hamper the user experience. There is no more fine-grained control over the authentication requirements of individual D-Bus methods, and the authentication message for all of these proxied D-Bus methods is generic and unhelpful for end users.

7) Possible Workarounds

We don’t see any viable ways to work around this issue, except for removing dde-api-proxy from the system.

8) CVE Assignment

This finding is a bigger design issue in dde-api-proxy that allows for a local root (group) exploit and likely more similar attack vectors. We decided to request a CVE from Mitre to make the community aware of the issue. Mitre assigned CVE-2025-23222 to track this issue.

Formally another CVE would need to be assigned for the new security issue introduced by the incomplete bugfix described in section 6), but we refrained from doing so at this time.

9) Timeline

10) References

• Deepin Website
• dde-api-proxy GitHub repository
• Incomplete bugfix commit
• Release 1.0.19 containing incomplete bugfix

Los desarrolladores de la Comunidad KDE dieron un gran salto tecnológico que promete llevar a cotas superiores la excelencia de los productos KDE. Fruto de este movimiento se fue lanzamiento colectivo de Plasma 6, KDE Frameworks 6 y KDE Gear 24.02 el pasado 28 de febrero de 2024. El tiempo pasa y las grandes mejoras ya se están materializando, pero para ello se deben sacar de producción para llevarlas a la fase de testeo. Este jueves ha sido lanzada la segunda beta de plasma 6.3. Así que, para los que disfruten de probar cosas nuevas es el momento de testear esta versión y reportar los errores que se encuentren. ¡No pierdas la oportunidad de contribuir al desarrollo de Plasma!

Lanzada la segunda beta de Plasma 6.3

Tras los habituales meses de vida, Plasma 6.2 empieza ver languidecer su reinado. Es el momento de probar la versión de escritorio que la va a sustituir. En otras palabras, llega Plasma 6.3 y estas son algunas de sus mejoras extraídas de 9to5linux.

• Posibilidad de clonar un panel.
• Posibilidad de establecer atajos de teclado para mover ventanas entre zonas de mosaicos de Custom Tiling en función de la direccionalidad.
• Soporte para recordar el escritorio virtual activo por actividad.
• Página renovada de la tableta gráfica en la configuración del sistema.
• Opción de preferir la precisión del color de la pantalla en KWin.
• Notificaciones de batería baja para auriculares inalámbricos que expongan adecuadamente la información de la batería.
• Nueva configuración el touchpad para que se desactive automáticamente al conectar un ratón.
• Mejor escalado fraccional para todos.
• Los widgets colocados en el escritorio sean ligeramente translúcidos.
• Asignación una contraseña aleatoria por defecto al punto de acceso a la red.
• Nuevo servicio para detectar y avisar a los usuarios con una notificación explicando lo que ocurre cuando el sistema se queda sin memoria y el kernel termina una aplicación.
• Plasma Discover ha sido actualizado para mostrar a los usuarios cuando las aplicaciones han sido empaquetadas directamente por su desarrollador o verificadas por un tercero de confianza.
• Mayor precisión el progreso de la instalación.

• Indicador de agrupación en el widget Administrador de tareas ahora sigue el color de acento actual.
• Los iconos simbólicos apropiados ahora serán sustituidos automáticamente por iconos de aplicaciones en el área de la bandeja del sistema.
• La aplicación Centro de información ahora mostrará todas tus GPUs y el recuento de ciclos de la batería de tu portátil.
• Posibilidad de intercambiar las funciones de los botones del lápiz de la tableta de dibujo.
• Se podrá mostrar la cola de impresión de cada impresora en línea y un spinner ocupado para cualquier impresora que esté imprimiendo en ese momento en el widget Impresoras.
• Se notificará a los usuarios en la pantalla de cierre de sesión cuando reinicien su sistema en el menú del gestor de arranque.
• Eliminado la categoría de menú «Configuración» del lanzador de aplicaciones Kickoff y todo su contenido se ha trasladado a la categoría «Sistema».
• Posibilidad de desactivar temporalmente las reglas de ventana de KWin en lugar de eliminarlas.

Más información: KDE

Pruébalo y reporta errores

Todas las tareas dentro del mundo del Software Libre son importantes: desarrollar, traducir, empaquetar, diseñar, promocionar, etc. Pero hay una que se suele pasar por alto y de la que solo nos acordamos cuando las cosas no nos funcionan como debería: buscar errores.

Desde el blog te animo a que tú seas una de las personas responsables del éxito del nuevo lanzamiento de Plasma 6.3 de la Comunidad KDE. Para ello debes participar en la tarea de buscar y reportar errores, algo básico para que los desarrolladores los solucionen para que el despegue del escritorio esté bien pulido. Debéis pensar que en muchas ocasiones los errores existen porque no le han aparecido al grupo de desarrolladores ya que no se han dado las circunstancias para que lo hagan.

Para ello debes instalarte esta beta y comunicar los errores que salgan en bugs.kde.org, tal y como expliqué en su día en esta entrada del blog.

La entrada Lanzada la segundaa beta de Plasma 6.3 se publicó primero en KDE Blog.

Los desarrolladores de la Comunidad KDE dieron un gran salto tecnológico que promete llevar a cotas superiores la excelencia de los productos KDE. Fruto de este movimiento se fue lanzamiento colectivo de Plasma 6, KDE Frameworks 6 y KDE Gear 24.02 el pasado 28 de febrero de 2024. El tiempo pasa y las grandes mejoras ya se están materializando, pero para ello se deben sacar de producción para llevarlas a la fase de testeo. Este jueves ha sido lanzada la segunda beta de plasma 6.3. Así que, para los que disfruten de probar cosas nuevas es el momento de testear esta versión y reportar los errores que se encuentren. ¡No pierdas la oportunidad de contribuir al desarrollo de Plasma!

Lanzada la segunda beta de Plasma 6.3

Tras los habituales meses de vida, Plasma 6.2 empieza ver languidecer su reinado. Es el momento de probar la versión de escritorio que la va a sustituir. En otras palabras, llega Plasma 6.3 y estas son algunas de sus mejoras extraídas de 9to5linux.

• Posibilidad de clonar un panel.
• Posibilidad de establecer atajos de teclado para mover ventanas entre zonas de mosaicos de Custom Tiling en función de la direccionalidad.
• Soporte para recordar el escritorio virtual activo por actividad.
• Página renovada de la tableta gráfica en la configuración del sistema.
• Opción de preferir la precisión del color de la pantalla en KWin.
• Notificaciones de batería baja para auriculares inalámbricos que expongan adecuadamente la información de la batería.
• Nueva configuración el touchpad para que se desactive automáticamente al conectar un ratón.
• Mejor escalado fraccional para todos.
• Los widgets colocados en el escritorio sean ligeramente translúcidos.
• Asignación una contraseña aleatoria por defecto al punto de acceso a la red.
• Nuevo servicio para detectar y avisar a los usuarios con una notificación explicando lo que ocurre cuando el sistema se queda sin memoria y el kernel termina una aplicación.
• Plasma Discover ha sido actualizado para mostrar a los usuarios cuando las aplicaciones han sido empaquetadas directamente por su desarrollador o verificadas por un tercero de confianza.
• Mayor precisión el progreso de la instalación.

• Indicador de agrupación en el widget Administrador de tareas ahora sigue el color de acento actual.
• Los iconos simbólicos apropiados ahora serán sustituidos automáticamente por iconos de aplicaciones en el área de la bandeja del sistema.
• La aplicación Centro de información ahora mostrará todas tus GPUs y el recuento de ciclos de la batería de tu portátil.
• Posibilidad de intercambiar las funciones de los botones del lápiz de la tableta de dibujo.
• Se podrá mostrar la cola de impresión de cada impresora en línea y un spinner ocupado para cualquier impresora que esté imprimiendo en ese momento en el widget Impresoras.
• Se notificará a los usuarios en la pantalla de cierre de sesión cuando reinicien su sistema en el menú del gestor de arranque.
• Eliminado la categoría de menú «Configuración» del lanzador de aplicaciones Kickoff y todo su contenido se ha trasladado a la categoría «Sistema».
• Posibilidad de desactivar temporalmente las reglas de ventana de KWin en lugar de eliminarlas.

Más información: KDE

Pruébalo y reporta errores

Todas las tareas dentro del mundo del Software Libre son importantes: desarrollar, traducir, empaquetar, diseñar, promocionar, etc. Pero hay una que se suele pasar por alto y de la que solo nos acordamos cuando las cosas no nos funcionan como debería: buscar errores.

Desde el blog te animo a que tú seas una de las personas responsables del éxito del nuevo lanzamiento de Plasma 6.3 de la Comunidad KDE. Para ello debes participar en la tarea de buscar y reportar errores, algo básico para que los desarrolladores los solucionen para que el despegue del escritorio esté bien pulido. Debéis pensar que en muchas ocasiones los errores existen porque no le han aparecido al grupo de desarrolladores ya que no se han dado las circunstancias para que lo hagan.

Para ello debes instalarte esta beta y comunicar los errores que salgan en bugs.kde.org, tal y como expliqué en su día en esta entrada del blog.

La entrada Lanzada la segunda beta de Plasma 6.3 se publicó primero en KDE Blog.

The call for papers for openSUSE Conference 2025 is open.

The conference is scheduled to take place June 26 to 28 in Nuremberg, Germany.

Until April 30, people can submit proposals for a talk or workshop to share insights and their expertise.

People have 97 days to submit a talk for the conference and are encouraged to submit talks based on the following length and topics:

Presentations can be submitted for the following length of time:

• Lightning Talk (10 mins)
• Short Talk (30 mins)
• Virtual Talk (30 mins)
• Long Talk (45 mins)
• Workshop (1 hour)

The following tracks are listed for the conference:

• Cloud and Containers
• Community
• Embedded Systems and Edge Computing
• New Technologies
• Open Source
• openSUSE
• Open Source for Business: Beyond Code into Sustainability Track

Volunteers who would like to help the with the organization of the conference are encouraged to email ddemaio@opensuse.org or attend a weekly community meetings.

Conferences need sponsors to support community driven events to keep events free and open to new contributing members. Companies can find sponsorship information or donate to the Geeko Foundation to assist with funds that will go toward the conference.

Echemos un vistazo al nuevo reproductor multimedia de KDE llamado Haruna

El pasado 16 de enero de 2025 se publicaba la versión 1.3.0 de este reproductor multimedia de KDE llamado Haruna que yo no conocía y que he decidido probarlo.

Haruna, según la web del proyecto es un…

Reproductor multimedia de código abierto creado con Qt/QML y libmpv.

¿Otro reproductor multimedia más? Parece que sí, y probando Haruna me gusta… Tiene una interfaz similar al reproductor mpv, pero con una interfaz más amigable, que ofrece opciones de configuración a un golpe de clic.

Si hace un tiempo escribí un artículo sobre cómo poder ver vídeos de YouTube en la interfaz de mpv:

• https://victorhckinthefreeworld.com/2024/08/24/ver-videos-de-youtube-sin-entrar-en-su-web-con-el-reproductor-mpv/

Gracias a youtube-dl/yt-dl también podremos ver vídeos e incluso listas de reproducción de esa plataforma y otras que sean compatibles con ese script en el reproductor Haruna, tal como véis en la captura que abre este artículo (que por cierto es esta lista de reproducción).

Al pasar el ratón por la parte derecha del reproductor se nos abrirá la lista de reproducción que tengamos y podremos seleccionar el vídeo que queremos o dejar que se vaya reproduciendo.

Pero al abrir un vídeo o canción que tengamos en nuestro equipo, de manera automática creará una lista de reproducción con los demás archivos multimedia que estén en la misma carpeta que has abierto, es decir, si abres un capítulo de una serie, o una canción de un disco, y en esa carpeta tienes más capítulos se irán abriendo todos o podrás ir seleccionando de la lista el que quieres.

Además esa lista de reproducción que se muestra podrás hacer que se muestre en la parte derecha o izquierda y también podrás seleccionar su estilo, normal, compacto o mostrando una miniatura.

Además de los controles de reproducción a golpe de clic, también tienes disponibles atajos de teclado configurables, y también las acciones con el ratón al hacer clic derecho, izquierdo, doble clic, etc…

También el reporductor recuerda los últimos archivos abiertos y puedes volver a acceder a ellos, incluso las listas de reproducción. El número de archivos que puede recordar puedes configurarlo desde los ajustes.

La interfaz la puedes configurar a tu gusto, pudiendo eliminar la barra de menú y la barra de herramientas para dejarlo a lo mínimo y acceder a las configuraciones desde un menú de tres barras horizontales.

Además también puedes darle un esquema de color distinto y personalizarlo y escoger otro estilo de interfaz. Junto con un buen montón más de ajustes que puedes tocar o dejarlas como viene «de serie», tu decides.

Y además de todo esto, Haruna tiene estas funcionalidades:

• Tienes la opción de una vista previa del vídeo al pasar el cursor sobre la barra de búsqueda, cuando es un archivo de nuestro equipo.
• Tienes la opción de poder ejecutar comandos mpv personalizados (establecer propiedades mpv, cargar archivos de configuración, etc.) se puede ejecutar al inicio o mediante un atajo de teclado.
• Se pueden reproducir videos en línea a través de youtube-dl/yt-dlp
• Saltar automáticamente un capítulo que contiene ciertas palabras

La verdad es que me ha gustado, te animo a conocerlo y sacar tus propias conclusiones.

Enlaces de interés

• https://apps.kde.org/es/haruna/
• https://haruna.kde.org/
• https://haruna.kde.org/blog/2025-01-16-haruna-1.3/

Me congratula presentaros el episodio 39 de KDE Express, titulado «Episodio 39 de KDE Express: Opciones de Accesibilidad y Streaming en Plasma 6.2» donde David Marzal sigue llevando en solitario estas más que interesantes píldoras. Un hurra por él.

Episodio 39 de KDE Express: Opciones de Accesibilidad y Streaming en Plasma 6.2

Comenté hace ya bastante tiempo que había nacido KDE Express, un audio con noticias y la actualidad de la Comunidad KDE y del Software Libre con un formato breve (menos de 30 minutos) que complementan los que ya generaba la Comunidad de KDE España, aunque ahora estamos tomándonos un tiempo de respiro por diversos motivos, con sus ya veteranos Vídeo-Podcast que todavía podéis encontrar en Archive.org, Youtube, Ivoox, Spotify y Apple Podcast.

De esta forma, a lo largo de estos 39 episodios, promovidos principalmente por David Marzal, nos han contado un poco de todo: noticias, proyectos, eventos, etc., convirtiéndose (al menos para mi) uno de los podcast favoritos que me suelo encontrar en mi reproductor audio.

En palabras de David el nuevo episodio de KDE Express toca los siguientes temas:

Retomamos las píldoras de KDE Express con un combo de opciones de Accesibilidad y presentación en Plasma. La mayoría son útiles tanto hacer el uso de Plasma más accesible, como para realizar presentaciones o Streamings en directo.

Este episodio en concreto es posible que os sea útil ver el vídeo que tenemos colgado en: https://tube.kockatoo.org/c/pildoras/videos?s=1 (y que en esta entrada la ponemos para que la podáis ver desde aquí… eso si, dadle amor en Kocktoo).

Estas son las opciones comentadas:

• Preferencias del sistema -> Gestión de ventanas -> Efectos del escritorio:
  • Animación del click del ratón : Meta+* (con el Shift+ )
  • Seguimiendo del ráton :
    • Meta + Ctrl + P = Activar y desactivar permanente
    • Meta + Ctrl = Activado mientras pulsadok
  • Ampliación/ Lupa:
    • Meta+[=/+] (Ampliar) o Meta+- (Reducir) y Meta+0 (Resetear)
    • Meta+F5 (Mover ratón al foco) [Estos dos solo en Amplicación]
    • Meta+F6 (Mover ratón al centro)
    • No valen las teclas del numpad
  • Marcar con el ratón
    • Mayúsculas + Meta + ratón = Dibujo libre
    • Mayúsculas + Meta + Ctrl + ratón = Dibujo de flechas
    • Meta + Mayúsculas + F12 = Borrar la última marca del ratón
    • Meta + Mayúsculas + F11 = Borrar marcas del ratón

¿Las conocíais? ¿Os parecen útiles? ¿Conocéis más?

PD: Al haber grabado este episodio en vídeo con OBS, no le hemos hecho sufrir a nuestro querído Jorge Lama con la edición, así que si notais el audio con algo de menos calidad, es ese el motivo. Gracias Jorge por hacer KDE Express posible.

Y, como siempre, os dejo aquí el listado de los episodios. ¡Disfrutad!

Por cierto, también podéis encontrarlos en Telegram: https://t.me/KDEexpress

La entrada Episodio 39 de KDE Express: Opciones de Accesibilidad y Streaming en Plasma 6.2 se publicó primero en KDE Blog.

El editor Kate de la comunidad KDE tiene la posibilidad de poder trabajar con los archivos de un repositorio de git

El editor Kate de la comunidad KDE es mi editor favorito si necesito editar archivos con un editor gráfico, si no ya sabéis que soy más de Vim.

En Kate podemos activar la opción para que se integre con nuestros repositorios git y poder trabajar con esos archivos en nuestro editor, realizando las operaciones que haríamos con git, veamos cómo.

Lo primero es habilitar esa opción para que Kate pueda trabajar con Git. Para ello en Kate vamos a Preferencias → Configurar Kate → En la lista de la izquierda de la nueva ventana vamos a Complementos → Y ahora de la lista de la derecha seleccionamos y activamos Complemento de proyectos.

Con esto nos habilitará un icono de Git en la barra izquierda de Kate, si la tenemos habilitada que será desde donde podremos realizar varias acciones con git en nuestros archivos de nuestro repositorio. Abramos un archivo que tengamos en uno de esos repositorios de Git.

Tendremos disponible ahora junto con el archivo los siguiente menús y opciones:

Lo primero será hacer un git pull para actualizar nuestra copia local con los cambios recientes que pueda haber en el repositorio remoto. Podremos hacer git pull pinchando sobre la flecha que apunta hacia abajo, cerca de la opción Confirmar.

Desde el menú de las tres barras horizontales, vemos que tenemos otras opciones que nos pueden interesar, como la opción de cambiar de rama, borrar la rama, etc. Y otro par de ellas que podremos utilizar más adelante.

En nuestro caso simplemente vamos a realizar una modificación en el archivo. Realizadas las modificaciones que sean necesarias, guardamos los cambios en el archivo con Guardar o bien con Ctrl+S

Ahora en la parte izquiera veremos que nos muestra que hay un archivo modificado (o varios si hemos necesitado modificar muchos) y nos muestra el detalle de las modificaciones hechas. Haciendo clic derecho sobre ese detalle nos mostrará las diferencias y otras opciones:

Revisadas las modificaciones, si todo es correcto podremos añadir ese archivo o archivos modificados al directorio de trabajo de git, para después realizar el commit.

Pero lo primero añadimos esas modificaciones, haciendo doble clic sobre el archivo listado en la barra lateral que aparece en modificado. Si has modificado varios archivos después, también deberás hacer clic sobre ellos para que los añada.

Ahora en la barra damos sobre el botón de Confirmar (crear el commit) y nos abrirá una ventana para escribir el texto del commit que deseemos. Los textos de los commits no deben sobrepasar los 52 caracteres, y Kate nos indica los que llevamos escritos, lo que puede ser muy útil.

Podremos hacer más modificaciones y commits como hemos visto. Y cuando ya esté todo finalizado solo queda enviar el commit al repositorio remoto, pinchando sobre el icono de la flecha apuntando hacia arriba que está al lado del botón de Confirmar.

En esta parte del proceso, sí que hecho de menos que después de realizar los commits, no haya una indicación gráfica que nos avise de que queda hacer git push de los commits realizados…

Bueno, pulsamos sobre el botón de la flecha hacia arriba y nos hará el git push correspondiente. Y ya estaría, aunque todavía podemos hacer más cosas.

Desde el menú de las tres barras, podemos por ejemplo:

• mostrar confirmación (commit) y revisar el último commit enviado y ver las modificaciones que hemos realizado.
• rectificar el texto del último commit envidado para corregir algo, quitar o añadir.

Podemos también ver el historial de commits de un archivo. Tenemos un archivo que tenemos en un repositorio git, y la barra lateral ya sea en la pestaña de Documentos o Proyectos, en el nombre del archivo damos botón derecho y seleccionamos Mostrar el historial de Git y nos mostrará todos los commits de ese archivo, pudiendo seleccionar un commit en particular y revisar lo que se cambió.

O sobre un commit de la barra lateral, si pulsamos clic derecho podemos seleccionar Mostrar la confirmación completa y se nos mostrarán todos los archivos que se modificaron en dicho commit pudiendo revisar sus diferencias.

Ya ves que Kate con este complemento para poder trabajar con Git directamente desde el editor se acerca un poco más a ser un pequeño IDE que nos hace el trabajo un poco más fácil al tener todo integrado en la misma interfaz.

Enlaces de interés

• https://kate-editor.org/post/2023/2023-02-01-using-kate-git-support/

Hace poco finalicé el repaso por las novedades de KDE Gear 24.12, en ella aparecía de soslayo las novedades de Kdenlive 24.12, en realidad, solo una de las muchas que en realidad trae este proyecto así que es justo hacer un artículo para comentar las grandes mejoras que nos ofrece.

Novedades de Kdenlive 24.12

El lanzamiento de KDE Gear 24.12 vino cargado de novedades en aplicaciones como Okular, Kleopatra, Dolphin, KDE Connect, KDE Itinerary, Tokodon y Neochat. No obstante, estas novedades son las que recopila el equipo de Promoción General del proyecto KDE, que con más de cien aplicaciones, ya hace bastante con el extenso artículo que le dedican.

Esto significa que muchas aplicaciones, que han recibido grandes mejoras, se quedan sin su protagonismo en este anuncio. Es el caso de Kdenlive, cuya lista de nuevas funcionalidades es extensa, como vamos a ver a continuación:

• Múltiples mejoras en la gestión de los subtítulos:
  • añadido soporte para subtítulos Advanced SubStation Alpha (ASS), un formato basado en texto muy utilizado y conocido por su flexibilidad a la hora de crear subtítulos personalizables y de gran estilo
  • nuevo gestor de subtítulos está ahora integrado con la gestión de estilos y se ha dividido en cuatro secciones: Archivos, Capas y contenido, Estilo e Información, que corresponden a los cuatro componentes principales de los subtítulos ASS.
  • nuevo y potente Editor de estilos de subtítulos permite controlar todas las funciones de estilo del formato ASS.
  • disponibles tres tipos de efectos: Banner, en el que el texto se desplaza lateralmente por la pantalla; Scroll, en el que el texto se mueve verticalmente; y Karaoke, en el que cada palabra se resalta en sincronía con el audio.

• Voz a texto
  • pulidas las funciones de voz a texto para garantizar una experiencia más fluida y fiable. Se han solucionado los problemas de instalación sin fisuras, traducción de GPU e hilos.
  • resuelto problemas con la visualización del tamaño de las carpetas de los modelos Vosk, Whisper y Seamless en Windows.
  • añadido la posibilidad de actualizar todos los paquetes de entorno virtual a la última versión de Whisper.
  • refactorizado la interfaz de configuración de Whisper.

• Efectos
  • completadas las metas de la recaudación de fondos: efectos incorporados y una interfaz de efectos rediseñada.
  • mejorado la renderización de los tipos de fotogramas clave como Rebote, Circular y Exponencial, junto con correcciones para los efectos basados en zonas, el retardo de rotoscopia, la renderización de filtros de forma, la precisión mejorada para la reasignación de tiempo, los modelos de rastreador de movimiento y la búsqueda anterior/siguiente en el monitor.
  • ahora también es posible realizar mezclas de un solo fotograma (transiciones en la misma pista).
  • rediseñada de la pila de efectos para mejorar la usabilidad con una organización más clara de los parámetros con y sin fotogramas clave, una mayor coherencia del diseño, más compacto y limpio.
  • añadido botones de información en las cabeceras de los efectos para acceder rápidamente a la documentación.
  • nuevo panel de efectos ofrece acceso directo a los parámetros de los efectos, lo que permite ajustarlos de forma rápida y sencilla. Los efectos incorporados actualmente son Transformar y Voltear para clips de vídeo y Volumen para clips de audio. Los efectos integrados pueden activarse o desactivarse en la configuración.
  • añadido dos efectos de corrección de color, HSL Primaries y HSL Range, así como efectos GPS (las imágenes de abajo muestran la distancia, la altitud y la velocidad, entre otros muchos valores).

Más información: KDE Gear 24.12

La campaña de recaudación es como la Navidad, dura todo el año

Creo que es un buen momento para recordar que donar a proyectos abiertos es una de las formas de colaborar más sencillas en el desarrollo de estas iniciativas. Y es que debemos tener claro que gran parte del Software Libre es gratuito pero implica unos gastos básicos, por ejemplo, en cuanto a servidores. Además, si queremos calidad y que se tenga garantías de desarrollo los usuarios, o gran parte de estos, deben colaborar de alguna forma en su desarrollo. Creo que es un buen momento para invitaros a leer este artículo ya algo viejo que publiqué en su día en este humilde blog.

De esta forma se inició una campaña de recaudación de fondos para KDE para que la Comunidad KDE siga creciendo y tenga los recursos necesarios para afrontar los posibles retos que seguro aparecen. Además, de esta forma se comprometen a serguir ofreciendo más y más software de calidad de forma gratuita, tanto de forma monetaria como en forma de datos personales.

Y es que la Comunidad KDE necesita financiación para optimizar actividades como:

• Sprints para desarrolladores: Ayudarás a financiar las reuniones presenciales que mantienen a nuestros desarrolladores con energía y centrados en hacer KDE aún mejor.
• Gastos de viaje a eventos: Apoyarás la presencia de nuestro equipo en reuniones y conferencias importantes, como FOSDEM, FOSSAsia y LinuxCons.
• Evento Akademy: Garantizará el éxito del evento anual de la comunidad KDE para todos los miembros, y fomentará la colaboración y el crecimiento.
• Funcionamiento de KDE: Mantendrás las luces encendidas en la sede de KDE y nuestro hogar digital funcionando sin problemas.
• Pagar al personal de apoyo: Te asegurarás de que KDE tenga a mano los expertos que necesitamos para ayudar a nuestros colaboradores y usuarios.

La entrada Novedades de Kdenlive 24.12 se publicó primero en KDE Blog.

Members of the openSUSE Election Committee have informed the project that Board elections are underway.

Four candidates are running for three open seats.

The final candidate list is:

• Chuck Payne
• Ish Sookun
• Jeff Mahoney
• Rachel Schrader

Key Dates

• Jan. 19, 2025: Voting opens
• Feb. 2, 2025: Voting closes
• Feb. 3, 2025: Results announced

For more information about the candidates and the election, visit the project mailing list where candidates are answering questions and informing members of their platform.

Board members serve as guides for the community, handle key project functions, facilitate initiatives, organize meetings, and manage openSUSE domains and trademarks. They also uphold community standards, including overseeing complaints and ensuring compliance with the openSUSE Code of Conduct.

Per the Election Rules, only current members are eligible to run for board positions. New members joining during the membership drive can participate in voting but cannot stand as candidates.

The election is overseen by committee members Edwin Zakaria, and Ariez Vachha. Their responsibilities include finalizing the candidate list and ensuring a smooth election process.