Tumbleweed es una distribución de GNU/Linux «Rolling Release» o de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión «rolling release» o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

Y recuerda que puedes estar al tanto de las nuevas publicaciones de snapshots en esta web:

• https://victorhck.gitlab.io/tumbleweed_snapshots/

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

• https://dominique.leuenberger.net/blog/2024/08/tumbleweed-review-of-the-week-2024-31/

Como sucede de vez en cuando, hay semanas en las que se compilan más instantáneas de las que se publican. Eso es exactamente lo que sucedió durante esta semana. Se han retenido dos instantáneas: una debido al kernel 6.10 que se comportó muy extraño en los gráficos QXL, y la segunda debido a problemas entre sstemd 256 y kiwi, donde initrd ahora está más protegido e hizo que algunas características de kiwi se funcionaran mal, incluso en la autoinstalación en MicroOS. Para eso está el test openQA, para prevenir que estos problemas lleguen a los usuarios.

Aún así se han publicado 4 snapshots en esta semana (0726, 0730, 0731, y 0801), que han traído entre otros, estos cambios:

• Qemu 9.0.2
• bind 9.20.0
• AppArmor 4.0.2
• cURL 8.9.0
• Linux kernel 6.10.2
• 389-ds 3.1.1
• Mozilla Firefox 128.0.3
• git 2.46.0
• sysuser-tools 3.3
• cryptsetup 2.7.4

Y ya preparándose para próximas semanas:

• Mesa 24.1.5
• GStreamer 1.24.6
• GCC 14.2.0
• cURL 8.9.1
• glibc 2.40
• Rust 1.80
• nftables 1.1.0
• go 1.22
• dbus-broker
• GCC 14

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• ¿Por qué deberías utilizar openSUSE Tumbleweed?
• zypper dup en Tumbleweed hace todo el trabajo al actualizar
• ¿Cual es el mejor comando para actualizar Tumbleweed?
• ¿Qué es el test openQA?
• http://download.opensuse.org/tumbleweed/iso/
• https://es.opensuse.org/Portal:Tumbleweed

——————————–

Dear Tumbleweed users and hackers,

As it happens every now, there are weeks when we build more snapshots than we publish. That’s exactly what happened during this week. We held back two snapshots – one due to kernel 6.10 which behaved very strange on QXL graphics, and the 2nd one due to sstemd 256 vs kiwi fights, where initrd is now extra protected and made some kiwi features misbehave, incl. self-install on MicroOS. So these were at least some things openQA could protect our users. Unfortunately, some issues with systemd and Aeon have remained unnoticed; see https://bugzilla.opensuse.org/show_bug.cgi?id=1228659)

Besides all this, we have released 4 snapshots during this week (0726, 0730, 0731, and 0801), containing these updates:

• Qemu 9.0.2
• bind 9.20.0
• AppArmor 4.0.2
• cURL 8.9.0
• Linux kernel 6.10.2
• 389-ds 3.1.1
• Mozilla Firefox 128.0.3
• git 2.46.0
• sysuser-tools 3.3
• cryptsetup 2.7.4

The staging areas are currently filled with these packages, many of them almost ready to be shipped:

• Mesa 24.1.5
• GStreamer 1.24.6
• GCC 14.2.0
• cURL 8.9.1: breaks test suites of libzypp and python-tornado6
• glibc 2.40: The only build failure left is samba
• Rust 1.80: virtiofsd is the one holding up here
• nftables 1.1.0: openQA is far from happy; nftables’ python bindings seem not to work
• go 1.22 as default: only transactional-update-notifier seems to be blocking
• Switch the default ffmpeg version from 6 to 7: mostly xine-lib and qt*-webengine failing; forcibly using older versions is still possible, as many packages are explicitly still on ffmpeg-4
• dbus-broker: some networking issue after upgrades left to work out
• GCC 14: phase 2: use gcc14 as the default compiler – lots of help needed: https://build.opensuse.org/project/show/openSUSE:Factory:Staging:Gcc7

Estamos en plena canícula veraniega en la península ibérica y, personalmente estoy en semivacaciones, con lo que tengo tiempo para escribir artículos un poco más elaborados. Es hora pues de retomar los artículo recordatorios de Akademy-es 2024 de València esLibre Edition, un evento que ya comenté que fue muy satisfactorio y que podría catalogar como mi segunda mejor Akademy-es, siendo la primera la de Bilbao 2010. Es hora de repasar la Sesión matinal #Akademy-es 2024, corta pero intensa.

Sesión matinal #Akademy-es 2024 de València esLibre Edition

A pesar de que ya han pasado casi 3 meses del evento, este año, como en 2023, tengo muchas cosas que escribir de este evento.Si no lo he hecho es porque requería tiempo para una redacción adecuada, cosa que entre unas cosas y otras, no he tenido hasta este mes de agosto.

De esta forma inicio la serie de artículos sobre Akademy-es 2024 de València esLibre Edition con el repaso a la sesión matinal de ese viernes 24 de mayo, un magnífico día que empezaba con sorpresa dos días antes ya que por motivos personales mis planes de estar a primera hora se desmontaron.

Una visita al hospital para realizar una prueba médica importante a un familiar cercano (que afortunadamente salió bien) hizo que llegara sobre las 11 horas a Las Naves, el centro de innovación social y urbana de la ciudad de València, y La Mutant, el espacio de artes vivas, sede del evento.

Nada más llegar tocan los saludos y abrazos, una de las mejoras cosas del evento, con el nutrido grupo de amigos que me voy encontrando a mi paso hasta llegar a stand de KDE España, punto neurálgico de la asociación en este evento dado que no íbamos a tener sala propia durante todo el fin de semana.

La mesa está montada con buena parte del hardware mostrando el software de KDE, pegatinas repartidas por los huecos, los Konqis artesanales que trajo uno de los integrantes de la asociación (yo llevaba más) y una muestra de las camisetas de Freewear (posteriormente ayudé a mejorar la presentación añadiendo unas mesa más).

El ambiente en la sede era fabuloso. Gente por todos los lados, asistentes entrando y saliendo de las charlas (que habían empezado a las 9:30 con la presentación del evento), mesas con fruta, agua, zumos, galletas, café e infusiones completamente gratis para todos y todas y una buena representación de mesas/stands con hardware (Slimbook nada más entrar y Vant al final), distribuciones (OpenSUSE) y de asociaciones de Software (Wikipedia, WordPress y nosotros, KDE España).

Con celeridad, pues el tiempo pasa rápido, me dirigí a la Sala Polivalent de Las Naves a ver si todo estaba listo para nuestra Akademy-es, lo cual era innecesario ya que mis compañeros y compañeras ya lo habían hecho anteriormente.

Solo quedaba buscar un sitio, sacar mi portátil y empezar a hacer los reportajes vía twitter para dejar para la posteridad el evento.

12:00 – 12:05 Ceremonia de apertura de Akademy-es – Adrián Chavez, Presidente de KDE España

Poco que decir en estos cinco minutos mal contados donde Adrián, nuestro presi, se dedicó a agradecer a los asistentes, a los organizadores y a los promotores el esfuerzo realizado por asistir y hacer posible este fin de semana dedicado al Software Libre.

12:05 – 12:45 Craft: la distribución de KDE para plataformas no Linux – Albert Astals Cid, Coordinador de traducciones de KDE

Seguidamente le tocó al veterano desarrollador de KDE Albert, uno de los miembros con más recorrido de la Comunidad KDE, tanto nacional como internacional ya que ha sido presidente de KDE España y miembro de KDE e.V.

En la charla se explicó que es y como funciona Craft, el sistema que se usa en KDE para generar los binarios para sistemas Windows/Mac/Android. El resumen de la charla con imágenes se registró en twitter:

Craft: la distribución de KDE para plataformas no Linux – Albert Astals Cid, Coordinador de traduciones de KDE En la Sala Polivalente #akademyes @ull @openSUSE @lasnavesinn @kdecommunity pic.twitter.com/nL6wAAwXOa

— KDE_España (@KDE_Espana) May 24, 2024

12:45 – 13:30 Python y Qt – José Millán Soto, KDE España

El tesorero de la asociación continuó las ponencias explicando la fructífera relación entre el lenguaje de programación Python y las librerías Qt: PyQt y PySide. Para completar la charla se mostraron algunos ejemplos.

Un breve resumen de la charla con imágenes se registró en twitter (supongo que estaría pendiente de otras cosas porque de esta hay pocas cosas)

En 20 minutos tendremos la charla "Python y Qt" por José Millán Soto, de @KDE_Espana En la Sala Polivalente #akademyes
@ull
@openSUSE
@lasnavesinn
@kdecommunity pic.twitter.com/KVdHGtakhM

— KDE_España (@KDE_Espana) May 24, 2024

13:30 – 14:00 Typst como alternativa a LaTeX y Markdown – Lorenzo Carbonell (Atareao), desarrollador

Uno de los platos fuertes de Akademy-es llegó con Lorenzo ya que se estraba en nuestro evento con sabia nueva, un proyecto como Typst, un «sustituto» de LaTeX pero al estilo markdown, donde se contaron con detalles las ventajas de lenguajes como Markdown y todas las posibilidades que ofrece Typst.

Personalmente me interesa mucho dado que mi vertiente académica está ganando enteros en mi vida. La charla no estuvo exenta de un importante intercambio de opiniones de la necesidad de que aparezcan proyectos como este teniendo LaTeX. Si me tengo que mojar, yo creo que sí es bueno dado que los proyectos evolucionan tanto que a veces iniciarse en ellos es complicado. Por ejemplo, aprender Gimp tiene un curva de aprendizaje bastante acusada, sin embargo si hubiera empezado en sus inicios, cuando no tenía tantas funciones seguramente no lo hubiera notado tanto.

El resumen de la charla con imágenes se registró en twitter:

Recordad que a las 13:30 tendremos a @atareao en #akademyes con la charla Typst como alternativa a LaTeX y Markdown En la Sala Polivalente #akademyes dentro de @esLibre_ @GnuLinuxVlc @ULL
@openSUSE
@lasnavesinn
@kdecommunity pic.twitter.com/BM7xCeMTxI

— KDE_España (@KDE_Espana) May 24, 2024

Y así se llegó al fin de la jornada matinal de Akademy-es 2024 de València. Una paella de verduras nos esperaba para recuperar fuerzas.

Más información sobre las charlas y descarga de las mismas en la página de KDE España.

La entrada Sesión matinal #Akademy-es 2024 de València esLibre Edition se publicó primero en KDE Blog.

O que é uv?

uv é um instalador e resolvedor de pacotes Python turbo-rápido, escrito em Rust como um substituto de alta velocidade para pip, pip-tools e virtualenv.

É de 10 a 100 vezes mais rápido que pip e pip-tools: com um cache aquecido, as instalações com uv são quase instantâneas.

Alguns destaques adicionais:

• Economiza Espaço em Disco: utiliza um cache global para evitar dependências duplicadas.
• Funciona em Qualquer Lugar: suporta macOS, Linux e Windows.
• Fácil de Instalar: você não precisa ter Python ou Rust instalados. Pode ser usado com curl, pip ou brew.
• Recursos Avançados: suporta substituições de versão de dependências e estratégias alternativas de resolução.
• Melhores Mensagens de Erro: Mensagens de erro de melhor qualidade com um resolvedor de rastreamento de conflitos.
• pip Avançado: instalações editáveis, dependências git, dependências locais, distribuições de origem.

Por que é rápido:

• Rust: Rust é conhecido por sua velocidade e segurança.
• “resolver”: uma maneira inteligente de determinar quais versões dos pacotes podem funcionar juntas.
• Cache global de módulos: ele lembra dos arquivos que já viu, então não faz download ou reconstrói dependências novamente.
• Copy-on-Write e hardlinks: isso ajuda a minimizar o uso de espaço em disco.

A visão maior do uv é transformar o gerenciamento de pacotes Python com sua velocidade e confiabilidade. O próximo Poetry?

Se você está no ecossistema Python há tempo suficiente, sabe como é doloroso configurar um ambiente Python ou criar um pacote.

uv tem planos de estabelecer um “Cargo para Python,” um gerenciador unificado de pacotes e projetos Python que seja extremamente rápido, confiável e fácil de usar.

“Imagine: um único binário que inicializa sua instalação do Python e fornece tudo o que você precisa para ser produtivo com Python, integrando não apenas pip, pip-tools e virtualenv, mas também pipx, tox, poetry, pyenv, ruff e mais.

As ferramentas do Python podem proporcionar uma experiência de baixa confiança: é um trabalho significativo iniciar um novo projeto ou dar continuidade a um projeto existente, e os comandos falham de maneiras confusas. Em contraste, ao trabalhar no ecossistema Rust, você confia que as ferramentas funcionarão. A cadeia de ferramentas Astral tem como objetivo transformar a experiência com Python de uma experiência de baixa confiança para uma de alta confiança.”

Estou empolgado para ver o uv melhorar significativamente a experiência de desenvolvimento em Python!

Benchmarks

Vamos ver alguns números de seus benchmarks

instalação a frio (8–10x mais rápido)

Isso equivale a executar uv pip sync em uma nova máquina uv é 8–10x mais rápido que pip e pip-tools sem cache.

instalação com cache (80–115x mais rápido)

É 80–115x mais rápido ao executar com um cache aquecido (por exemplo, recriando um ambiente virtual ou atualizando uma dependência)

Mais sobre esses benchmarks, instalando transformers

Testei o uv no pacote transformers da Hugging Face. A diferença de velocidade é claramente visível.

Como usar?

Abaixo estão alguns comandos que você deve ter em mãos para começar a usar o uv.

Desde a instalação até a sincronização de dependências. Encontre o código no Deepnote. Instalação

# Em macOS e Linux.
curl -LsSf https://astral.sh/uv/install.sh | sh

# Windows.
powershell -c "irm https://astral.sh/uv/install.ps1 | iex"

# Com pip.
pip install uv

# Com pipx.
pipx install uv

# com Homebrew.
brew install uv

# Com Pacman.
pacman -S uv

Criando venv

# No macOS e Linux.
source .venv/bin/activate

# Windows.
.venv\Scripts\activate

Instalando pacotes

uv pip install flask               
uv pip install -r requirements.txt

Sincronizando dependências.

uv pip sync requirements.txt  # Install from a requirements.txt file.

この夏も Geeko Magazine Special Edition を発行します。最初の頒布はコミックマーケットC104 月曜日 西す04a です。ぜひお越しください。

Web カタログ

• openSUSE Leap 15.6 リリース
• openSUSE & WireGuard で VPN サーバーを構築する
• Proxmox VE でお試しクラスタ
• Proxmox VE で LXC コンテナを使う
• openSUSE でロシア語入力を楽しむ
• Leap Micro 6.0 + Rancher + k3s で Mastodon サーバー構築してみた
• エーデル・シュティメ―カメレオンとパンダとツンとデレ
• 今話題の AI 技術 BitNet で CIFAR10 を解かせてみた！

Desde hace varios años, los programas de Next Generation Internet (NGI) de Europa han colaborado con el software libre financiandolo utilizando un mecanismo de financiamiento en cascada. Pero al parecer, este año, según el borrador de trabajo de Horizon Europe se ha detectado que que Next Generation Internet no se menciona como parte del Cluster 4, con lo que se podría perder esta financiación. Para evitarlo KDE España también se ha unido a la firma de una petición para que la Unión Europea siga financiando el software libre. Únete a la reivindicación.

KDE España también se ha unido a la firma de una petición para que la Unión Europea siga financiando el software libre

Lo podemos leer en las noticias oficiales de KDE (KDE.News) la carta fue publicada inicialmente por petites singularités, traducida al inglés proporcionada por OW2 y posteriormente a decenas de idiomas por el equipo de KDE.

En resumen, para que tengáis una idea de ellas:

Desde 2020, los programas de Next Generation Internet (NGI), parte del programa Horizon de la Comisión Europea, financian software libre en Europa utilizando un mecanismo de financiación en cascada (véanse, por ejemplo, las convocatorias de NLnet).

Varios de los proyectos de KDE se han beneficiado de la financiación de NGI, incluyendo NeoChat, Kaidan, KDE Connect, KMail y muchos otros. KDE e.V. es una organización europea sin fines de lucro con recursos limitados que depende de donaciones, patrocinadores y financiamientos como los que ofrece NGI para impulsar el desarrollo de nuestros proyectos.

Sin embargo, este año, según el borrador de trabajo de Horizon Europe que detalla los programas de financiación para 2025, notamos que Next Generation Internet ya no se menciona como parte del Cluster 4.

Si deseas apoyar esta iniciativa, firma esta carta, publica este texto en tu sitio web y añádete a ti o a tu organización en la tabla que encontrarás en el sitio original.

Como decía en la cabecera del artículo, KDE España también se ha unido a la firma de una petición para que la Unión Europea siga financiando el software libre, siguiendo la estela de asociaciones como GNU/Linux València o el propio KDE Blog.

Más información: KDE España

La entrada KDE España también se ha unido a la firma de una petición para que la Unión Europea siga financiando el software libre se publicó primero en KDE Blog.

O Google acaba de lançar o Gemma 2 2B, um modelo de inteligência artificial compacto, mas poderoso, que rivaliza com os líderes do setor, apesar de seu tamanho significativamente menor. Com apenas 2,6 bilhões de parâmetros, este novo modelo de linguagem demonstra desempenho igual ou superior a equivalentes muito maiores, incluindo o GPT-3.5 da OpenAI e o Mixtral 8x7B da Mistral AI.

Acessibilidade e impacto em IA móvel

Anunciado no Blog de Desenvolvedores do Google, o Gemma 2 2B representa um grande avanço na criação de sistemas de IA mais acessíveis e implantáveis. Seu pequeno tamanho o torna particularmente adequado para aplicativos em dispositivos, potencialmente impactando significativamente a IA móvel e a computação de ponta.

Desempenho de destaque

Testes independentes realizados pela LMSYS, uma organização de pesquisa de IA, mostraram que o Gemma 2 2B alcançou uma pontuação de 1.130 em sua área de avaliação. Este resultado o coloca um pouco à frente do GPT-3.5-Turbo-0613 (1117) e Mixtral-8x7B (1114), modelos com dez vezes mais parâmetros.

As capacidades do modelo vão além da mera eficiência de tamanho. O Google relata que o Gemma 2 2B obteve pontuação de 56,1 no benchmark MMLU (Massive Multitask Language Understanding) e 36,6 no MBPP (Mostly Basic Python Programming), marcando melhorias significativas em relação ao seu antecessor.

Desafiando a sabedoria predominante

Esta conquista desafia a sabedoria predominante no desenvolvimento da IA de que modelos maiores têm um desempenho inerentemente melhor. O sucesso do Gemma 2 2B sugere que técnicas sofisticadas de treinamento, arquiteturas eficientes e conjuntos de dados de alta qualidade podem compensar a contagem bruta de parâmetros. Este avanço pode ter implicações de longo alcance para o campo, potencialmente mudando o foco da corrida por modelos cada vez maiores para o refinamento de modelos menores e mais eficientes.

A arte da compressão de IA

O desenvolvimento do Gemma 2 2B também destaca a crescente importância das técnicas de compressão e destilação de modelos. Ao destilar efetivamente o conhecimento de modelos maiores em modelos menores, os pesquisadores podem criar ferramentas de IA mais acessíveis sem sacrificar o desempenho. Esta abordagem não só reduz os requisitos computacionais, mas também aborda preocupações sobre o impacto ambiental do treinamento e da execução de grandes modelos de IA.

O Google treinou o Gemma 2 2B em um enorme conjunto de dados de 2 trilhões de tokens usando seu hardware avançado TPU v5e. O modelo multilingue aumenta o seu potencial para aplicações globais.

Tendência crescente em IA eficiente

Esta versão está alinhada com uma tendência crescente da indústria em direção a modelos de IA mais eficientes. À medida que aumentam as preocupações sobre o impacto ambiental e a acessibilidade de grandes modelos de linguagem, as empresas tecnológicas estão se concentrando na criação de sistemas menores e mais eficientes que possam funcionar em hardware de consumo.

Revolução do código aberto

Ao tornar o Gemma 2 2B de código aberto, o Google reafirma seu compromisso com a transparência e o desenvolvimento colaborativo em IA. Pesquisadores e desenvolvedores podem acessar o modelo por meio do Hugging Face via Gradio, com implementações disponíveis para vários frameworks, incluindo PyTorch e TensorFlow.

Embora o impacto a longo prazo deste lançamento ainda não seja conhecido, o Gemma 2 2B representa claramente um passo significativo para a democratização da tecnologia de IA. À medida que as empresas continuam a ultrapassar os limites das capacidades dos modelos menores, podemos estar entrando numa nova era de desenvolvimento de IA – uma era em que capacidades avançadas não são mais exclusivas dos supercomputadores com uso intensivo de recursos.

Welcome to the monthly update for openSUSE Tumbleweed for July 2024. Last month was busy with events like the Community Summit in Berlin and the openSUSE Conference. Both events were productive and well-received. Despite the busy schedule and follow on discussion from the conference about the Rebranding of the Project, a number of snapshots continued to roll out to users this month.

Stay tuned and tumble on!

Should readers desire more frequent information about snapshot updates, they are encouraged to subscribe to the openSUSE Factory mailing list.

New Features and Enhancements

• Linux Kernel 6.9.9: This kernel introduces several important fixes and enhancements across various subsystems. Key updates include the introduction of devm_mutex_init() for mutex initialization in multiple components, addressing issues in the Hisilicon debugfs uninit process, and resolving shared IRQ handling in DRM Lima drivers. Fixes in the PowerPC architecture avoid nmi_enter/nmi_exit in real mode interrupts, while networking improvements prevent unnecessary BUG() calls in net/dql. Enhancements in WiFi drivers such as RTW89 include improved handling for 6 GHz channels. Updates in DRM/AMD drivers address multiple issues, from uninitialized variable warnings to ensuring proper timestamp initialization and memory management. The RISC-V architecture receives a fix for initial sample period values, and several BPF selftests see adjustments for better error detection. These updates collectively enhance system stability, performance, and security. Snapshot 20240730 updated the Linux Kernel to version 6.10.2 after this blog was first published.
• KDE Plasma 6.1.3: Discover now auto-handles Flatpak rebases from runtimes and properly uninstalls EOL refs without replacements. In Kglobalacceld, invalid keycodes are explicitly processed. Kpipewire introduces proper cleanup on deactivate and fixes thread handling for PipeWireSourceStream. KScreen now uses ContextualHelpButton from Kirigami, and Kscreenlocker adds a property to track past prompts. KWin sees numerous improvements: relaxed nightlight constraints, simplified Wayland popup handling, better input method windows, and enhanced screencast plugins. Plasma Mobile enhancements improve home screen interactions, translation issues, and swipe detection. Plasma Networkmanager and Plasma Workspace benefit from shared QQmlEngine and various bug fixes, including avatar image decoding and pointer warping on Wayland.
• Frameworks 6.4.0: Attica updates its gitignore to include VS Code directories. Baloo reverts a QCoreApplication change and ports QML modules. Breeze Icons introduces a ColorScheme-Accent and fixes data-warning icons. KArchive now rejects tar files with negative sizes and fixes crashes with malformed files. KAuth and KBookmarks add VS Code directories to gitignore. KCalendarCore adds missing QtCore dependencies and QML bindings for calendar models. KIO improves systemd process handling and deprecates unused features. Kirigami enhances navigation and dialog components. KTextEditor adds a tool for testing JavaScript scripts and ensures even indent sizes, fixing multiple bugs.
• KDE Gear 24.05.2: Akonadi-calendar adds missing change notifications. Dolphin updates Meta-Object Compiler generation. Filelight enables appx building and ensures hicolor icon presence while Itinerary fixes calendar permissions, corrupted notes, and the package introduces new extractors. Kdenlive addresses timeline, aspect ratio, and compilation issues. Okular fixes a crash with certain PDF actions.
• Supermin 5.3.4: This update introduces several key enhancements, including support for OCaml 5 and kylinsecos. It improves package management by detecting dnf5 and omitting missing options. The update also refines OCaml compilation by using -output-complete-exe instead of -custom that fixes kernel filtering for the aarch64 architecture, and enables kernel uncompression on RISC-V. The update removes previously applied patches now included in the new tarball, helping to streamline the codebase and improve maintainability.
• Checkpolicy 3.7: The latest update brings support for Classless Inter-Domain Routing notation in nodecon statements, enhancing SELinux policy definition capabilities. Error messages are now more descriptive, and error handling has been improved. Key bug fixes include handling unprintable tokens, avoiding garbage value assignments, freeing temporary bounds types and performing contiguous checks in host byte order.

Key Package Updates

• NetworkManager 1.48.4: This update introduces support for matching Open vSwitch (OVS) system interfaces by MAC address, enhancing network interface management. Additionally, NetworkManager now considers the contents of /etc/hosts when determining the system hostname from reverse DNS lookups of configured interface addresses, improving hostname resolution accuracy. Subpackages updated include NetworkManager-bluetooth, NetworkManager-lang, NetworkManager-tui, NetworkManager-wwan, libnm0, and typelib-1_0-NM-1_0. These enhancements contribute to more robust and precise network configuration handling in Linux environments.
• libguestfs 1.53.5: This update includes significant enhancements and fixes. The --chown parameter is now correctly split on the ‘:’ character, and a new checksum command is supported. Detection for Circle Linux and support for the LoongArch architecture have been added, including file architecture translation fixes. The update allows nbd+unix:// URIs and reimplements GPT partition functions using sfdisk. DHCP configuration improvements and a new virt-customize --inject-blnsvr operation enhance usability. Deprecated features include the removal of gluster, sheepdog, and tftp drive support. New APIs such as findfs_partuuid and findfs_partlabel improve functionality, while inspection tools now resolve PARTUUID and PARTLABEL in /etc/fstab. These updates enhance compatibility, performance, and functionality across various environments.
• glib2 2.80.4: The latest update backports key patches: mapping EADDRNOTAVAIL to G_IO_ERROR_CONNECTION_REFUSED, handling files larger than 4GB in g_file_load_contents(), and correcting GIR install locations and build race conditions. Additionally, improvements in gthreadedresolver ensure returned records are properly reference-counted in lookup_records().
• ruby3.3 3.3.4: This release addresses a regression where dependencies were missing in the gemspec for some bundled gems such as net-pop, net-ftp, net-imap, and prime. Other fixes include preventing Warning.warn calls for disabled warnings, correcting memory allocation sizes in String.new(:capacity) and resolving string corruption issues.
• libgcrypt 1.11.0: The latest update introduces several new interfaces and performance enhancements. New features include an API for Key Encapsulation Mechanism (KEM), support for algorithms like Streamlined NTRU Prime sntrup761, Kyber, and Classic McEliece, and various Key Derivation Functions (KDFs) including HKDF and X963KDF. Performance improvements feature optimized implementations for SM3, SM4, and other cryptographic operations on ARMv8/AArch64, PowerPC, and AVX2/AVX512 architectures. Other changes include various enhancements for constant time operations and deprecates the GCRYCTL_ENABLE_M_GUARD control code.

Bug Fixes

• orc 0.4.39:
  • CVE-2024-40897 was solved with versions before 0.4.39, which had a buffer overflow vulnerability in orcparse.c.
• java-21-openjdk 21.0.4.0:
  • CVE-2024-21131 was a difficult-to-exploit vulnerability allowing unauthorized data modifications.
  • CVE-2024-21138 was a vulnerability causing partial denial of service.
  • CVE-2024-21140 was a vulnerability allowing unauthorized data access and modification;
  • CVE-2024-21145 was similar.
  • CVE-2024-21147 was the same, but for more critical data.
• ovmf 202402 had three months of CVE patches in its quarterly update.
• Mozilla Firefox 128.0: This release fixes 16 CVEs. The most severe was CVE-2024-6604; this was a memory safety bug in Firefox 128, Firefox ESR 115.13, Thunderbird 128 and Thunderbird 115.13. These bugs showed evidence of memory corruption that potentially allowed arbitrary code execution.
• ghostscript 10.03.1)
  • CVE-2024-33869 allowed bypassing restrictions via crafted PostScript documents.
  • CVE-2023-52722
  • CVE-2024-33870 allows access to arbitrary files via crafted PostScript documents.
  • CVE-2024-33871 allowed arbitrary code execution via crafted PostScript documents using custom Driver libraries in contrib/opvp/gdevopvp.c.
  • CVE-2024-29510 allowed memory corruption and SAFER sandbox bypass via format string injection in a uniprint device.
• xwayland 24.1.1 3:
  • CVE-2024-31080 had a vulnerability that could allow attackers to trigger the X server to read and transmit heap memory values, leading to a crash.
  • CVE-2024-31081 could cause memory leakage and segmentation faults, leading to a crash.
  • CVE-2024-31083 allowed arbitrary code execution by authenticated attackers through specially crafted requests.
• libreoffice 24.2.5.2:
  • CVE-2024-5261 allows fetching remote resources without proper security checks.
• GTK3 3.24.43:
  • CVE-2024-6655 allowed a library injection into a GTK application from the current working directory under certain conditions.
• netpbm 11.7.0:
  • CVE-2024-38526: doc, which provides API documentation for Python projects, had a vulnerability where pdoc –math linked to malicious JavaScript files from polyfill.io.

Conclusion

The month of July 2024 was marked by significant updates, security fixes and enhancements. The Linux Kernel 6.9.9 update introduced several key fixes and improvements across various subsystems, enhancing overall stability and performance. KDE Plasma 6.1.3 brought numerous UI improvements and better handling of Flatpak rebases. The updates to Frameworks 6.4.0 and KDE Gear 24.05.2 provided additional enhancements and bug fixes, improving user experience and system reliability. Critical security vulnerabilities were addressed in various packages, including Firefox, ghostscript, and xwayland, ensuring Tumbleweed remains secure, efficient, and feature-rich for all users. Additionally, the Aeon team announced the release of Aeon Desktop to Release Candidate 3 status that came from the release of a Tumbleweed snapshot last week.

For those Tumbleweed users who want to contribute or want to engage with detailed technological discussions, subscribe to the openSUSE Factory mailing list . The openSUSE team encourages users to continue participating through bug reports, feature suggestions and discussions.

Contributing to openSUSE Tumbleweed

Your contributions and feedback make openSUSE Tumbleweed better with every update. Whether reporting bugs, suggesting features, or participating in community discussions, your involvement is highly valued.

_{^{(Image made with DALL-E)}}

Hace ya casi tres años que presenté eXeLearning, un editor de recursos educativos e interactivos de código abierto que te permite llevar tu actividades a otro nivel a la vez que compartirlos sin ningún tipo de restricción en multitud de formatos. Lo cierto es que me interesa mucho esta aplicación y he empezado a aprender mucho sobre ella, y es mi deber pagarlo mediante promoción. Hoy os traigo cómo crear una actividad de selección con eXeLearning, un vídeo de Cedec_Intef .

Cómo crear una actividad de selección con eXeLearning – Vídeo

Seguimos con eXeLearning, y en esta ocasión con un vídeo de Cedec_Intef, que no es más que el Centro Nacional de Desarrollo Curricular en Sistemas no Propietarios (Cedec), un organismo público español que promueve la transformación digital y metodológica de las aulas que pone a disposición de los docentes recursos educativos abiertos (REA) del Proyecto EDIA, elaborados por docentes en activo con la herramienta de software libre eXeLearning.

Pues bien, en el vídeo que os presento hoy se explica en varios pasos cómo crear una actividad de selección con eXeLearning, es decir, un iDevice que nos permite crear un juego en el que el alumnado debe seleccionar una serie de imágenes que cumpla un cierto criterio como «animales carnívoros» o «figuras que representan paralelogramos».

¿Qué es EXeLearning?

Para los que no lo conozcan, eXeLearning es un editor de recursos educativos e interactivos de código abierto se caracteriza por:

• Permite crear contenidos educativos de una manera sencilla
• Descarga fácil y gratuita desde su web.
• Está disponible para todos los sistemas operativos.
• Nos pemite catalogar los contenidos y publicarlos en diferentes formatos:
  • Sitio web navegable y adaptable a diferentes dispositivos (responsive design).
  • Estándar educativo, para trabajar con Moodle y otros LMS.
  • Página HTML única para imprimir cómodamente tu trabajo.
  • ePub3 (libro electrónico), etc.
• Ofrece diferentes diseños a elegir desde el menú, además de la posibilidad de crear diseños propios.

Con eXelearnig se puede crear todo tipo de actividades entre las que destaco rellenar huecos, pregunta de elección múltiple, pregunta de selección múltiple, pregunta verdadero-falso, cuestionario SCORM o actividad desplegable.

Además, y este es uno de los principales usos que hago de esta aplicación, nos permte crear rúbricas de forma sencilla, así como incluir recursos realizados con otras aplicaciones. Por ejemplo, Jclic, Descartes, Scratch, Geogebra, Physlets…

La entrada Cómo crear una actividad de selección con eXeLearning – Vídeo se publicó primero en KDE Blog.

Veamos cómo estar informado de las fases lunares en nuestro escritorio Plasma de KDE

Me gusta saber el estado de la luna o cuando va a ser la próxima luna llena o luna nueva. Comparto en este artículo cómo podemos estar atentos a nuestro satélite en nuestro escritorio Plasma de KDE.

Hasta que se publicó la versión Plasma 6, utilizaba el plasmoide Gealach, para mostrar los eventos lunares en mi escritorio. Con la llegada de Plasma 6, este plasmoide, igual que muchos otros quedaron obsoletos por los cambios en el código que se introdujeron.

Sin tener ni idea de programar, pero siguiendo guías oficiales, ejemplos y pruebas y ensayos, he tratado de portar este plasmoide a Plasma6, pero sin éxito. Si alguien se anima a crear la versión para Plasma 6 estaría genial…

Pero Plasma de KDE es muy versátil y si una puerta se queda entrecerrada, otras se pueden abrir. En este caso que nos ocupa, para poder mostrar los eventos lunares en Plasma, he sustituido el obsoleto Gealach por el plasmoide de navegador web.

Y he configurado el plasmoide de navegador web para que muestre la siguiente página web https://www.rareworksllc.com/moonphases/

Así que con esta opción, aunque se muestre en inglés, tengo toda la información de eventos lunares en mi escritorio Plasma de KDE en openSUSE Tumbleweed. He añadido ese plasmoide en el panel y le he puesto un icono personalizado y ya queda integrado en el escritorio.

Pero hay más opciones. En nuestro reloj del sistema, si pinchamos sobre él nos aparece el calendario, que podremos configurar para que muestre los eventos lunares. En mi opinión estaría bien que se mostrasen en el día con un icono especial que mostrase si es luna llena, nueva, no únicamente con un puntito que indica que ese día hay un evento, pero no sabemos cual es.

Quizás tu también usas algún método para saber las fases lunares y tenerlas en tu escritorio para sembrar tu huerto o cortarte el pelo dependiendo del estado de la luna. ¿Quieres compartir tu solución para saber las fases lunares? Usa los comentarios del blog para añadir tu aporte.