Esta noticia no es nueva pero todavía no había aparecido en el blog. Este año Linux App Summit 2023 se celebrará en Monterrey, México en octubre, dando el salto al otro lado del charco. Una gran oportunidad para que los desarrolladores americanos puedan colaborar en el desarrollo de los entornos de trabajo GNU/Linux.

Linux App Summit 2024 se celebrará en Monterrey, México

Como ya he dicho en otros artículos aunque este blog siempre ha sido de KDE (el nombre del mismo da alguna pista) nunca ha sido anti-gnome. Creo que la colaboración, aunque sea entre proyectos paralelos, es beneficiosa para la Comunidad GNU/Linux.

Justo eso es el objetivo del evento Linux App Summit, que lleva celebrándose hace unos años, que va cogiendo cada vez más impulso y que se ha convertido en un clásico en el blog y que reúne bajo un mismo techo, aunque sea virtual, a los desarrolladores de los entornos de trabajo KDE y Gnome para que compartan ideas, código y conocimiento.

El Linux App Summit (LAS) reúne a la comunidad global de Linux para aprender, colaborar y ayudar a crecer el ecosistema de aplicaciones de Linux. A través de charlas, paneles y sesiones de preguntas y respuestas, animamos a los asistentes a compartir ideas, hacer conexiones y unirse a nuestro objetivo de construir un ecosistema de aplicaciones común.

De este modo me congratulo en compartir con vosotros que Linux App Summit 2024 se celebrará en Monterrey, México el 4 y 5 de octubre con una modalidad híbrida, que combinará sesiones presenciales y a distancia, incluyendo charlas, paneles y preguntas. Además, los vídeos de LAS se transmitirán en directo en su canal de YouTube.

El «Call for Papers» ya está abierto y se cerrará el 30 de junio.

Por cierto, desde la organización invitan a los asistentes a unirse al canal de Telegram de LAS y a seguir a LAS en Twitter @linuxappsummit, y a utilizar el hashtag: #LAS2023.

La entrada Linux App Summit 2024 se celebrará en Monterrey, México se publicó primero en KDE Blog.

Levando o Linux a sério desde 1998, adquiri experiência em sistema operacional GNU/Linux que permitiu construir, contribuir e disponibilizar a plataforma openSUSE Leap 15.4 Micro na nuvem AWS para todos gratuitamente em âmbito mundial (todas as regiões do mundo).

Utilizando trabalho de engenharia de software voltado para otimização de sistema GNU/Linux, disponibilizo a versão minimalista do openSUSE Leap 15.5 na AWS. Além de multi-uso, completa, estável e fácil de usar, destina-se a usuários, desenvolvedores, administradores, e qualquer profissional que deseja os recursos openSUSE no servidor. É ótimo para iniciantes, usuários experientes e ultra geeks, em resumo, é perfeito para todos!

O sistema operacional openSUSE Leap 15.5 Mini proporciona menos consumo de recursos computacionais. Com menos consumo de disco e memória e disco, este sistema operacional permite o uso de modestas maquinas virtuais como t3.micro sem comprometer o desempenho.

Sugestões em cabelo@opensuse.org
Informações aqui: https://aws.amazon.com/marketplace/pp/prodview-7gz3zn5r2uziy

A seguir as principais vantagens:

Recursos	openSUSE Leap 15.5	openSUSE Leap 15.5 Mini
Espaço em disco	1,8G	911M
Memória utilizada	246M	161M
Pacotes	583	263

Repito entradilla del mes pasado y es que este mes casi que tampoco llego. En esta ocasión ha sido la Akademy-es y la esLibre. Esta entrada mensual tiene como objetivo promocionar los juegos libres, pero no como una página que quede obsoleta o sea un cementerio de proyectos muertos, así que la voy a realizar poco a poco y con conocimiento de causa. Por ello, y conciendo mis limitaciones y mi estilo de trabajo, la voy a ir actualizando de forma mensual y su contenido se irá ampliando poco a poco a. De esta forma, bienvenidos a la entrada de juegos libres de calidad y en desarrollo de mayo 2024 en la que recopilo los juegos libres presentados en forma de entrada «tocha» en el blog ampliándola con Hedgewars y con noticias breves algunos de los juegos presentados.

Juegos libres de calidad y en desarrollo mayo 2024

Como decía al principioa, estaentrada de la serie Juegos Libre de Calidad y en Desarrollo prentende ser una entrada viva y creciente, que tenga una parte fija pero dinámica en la que muestre no solo juegos libres sino también su estado de desarrollo, sus novedades principales y, si es posible, alguna noticia relevante de alguno de ellos: lanzamientos especiales, vídeos, premios, cambios notables, etc.

Para empezar utilizaré una tabla para mostrar la información y los juegos iniciales que aparecen son aquellos que he analizado a fondo en el blog dado que son los que tengo más claro su desarrollo, y cada més añadiré el siguiente que tengo en mente analizar.

Género	Nombre	Presentado en el blog	Última actualización	Comentario	Otros juegos alternativos Libres o no.
Conducción	Speed-dreams	Si	Marzo 2024 Versión 2.3	Muy activos últimamente en redes	Need For Speed
Conducción	SuperTux Kart	Si	Septiembre 2023 1.4	Última entrada de la serie Juegos Linux del blog	SuperMario Kart
Estrategia por turnos	The Battle of Wesnoth	Si	22 de marzo de 2024 Versión Estable 1.18	Tiene dos ramas de desarrollo: la 1.16 (estable) y 1.17 (beta). Más información: Forum Wesnoth	?¿?League of Legends??¿
Estrategia por turnos	Hedgewars	Si	Versión 1.0 el 9 de octubre de 2019	Publicado	Worms Warmux (proyecto libre sin desarrollo)
FPS	Xonotic	Si	20/06/2023 Versión 0.8.6	No necesita instalación	Quake, Doom, Nexuiz
MMORPG	Ryzom	Si	3 de julio de 2021 Versión 3.4.0	Es posible que esta no sea la última versión ya que se parchea muy seguido.	World of Warcraft
Plataformas	Supertux	Si	2021 Versón 0.6.3	Se estima que la 0.7.0 saldrá en agosto de 2024.	Super Mario
Simulación	OpenTTD	Si	3 de mayo 2024 14.1	Disponible en Steam y Gog.	Transport Tycoon Deluxe

Novedades de los juegos de la tabla

Esta sección la voy a dedicar a ofrecer una noticia de actualidad de los juegos de la tabla, de esta forma podremos ver si las comunidades siguen activas:

• Empezamos con Speed-dreams que ha lanzado la versión 2.3, y nada mejor que ver su vídeo de promoción.

• Se ha realizado una llamada a diseñadores para crear más material gráfico para complementar las mejoras en el arte de los personajes y la historia principal de The Battle of Wesnoth, Más información en su foro.
• Xonotic: Movie collection, un hilo de su foro recopila vídeos de esta FPS.

Y este más no hay tiempo para más.

La entrada Juegos libres de calidad y en desarrollo mayo 2024 se publicó primero en KDE Blog.

What is openSUSE.Asia Summit?

The openSUSE Project is excited to announce that openSUSE.Asia Summit 2024 will be held in Tokyo, Japan. The openSUSE.Asia Summit is an annual conference for users and contributors of openSUSE and FLOSS enthusiasts. The former summits received major participation from Indonesia, China, Taiwan, Japan, South Korea, and India.

Since the first openSUSE.Asia Summit was held in Beijing in 2014, the summits have been great opportunities for the online community to gather in person, know each other, and share knowledge and experiences about openSUSE including applications running on it. However, COVID-19 made it difficult for 3 years. One of our goals of this year’s summit is to provide a place for communication. Please note that we will not accept talks by video call this year.

The summit dates

The summit will be held on Nov. 2 and 3. An excursion for speakers is expected on Nov. 4, which will be announced later.

You might be interested in Open Source Summit Japan and Open Compliance Summit, held by the Linux Foundation near the venue just before our summit.

Cross-Distro Track

We are going to co-host the Cross-Distro Track by the collaboration with Cross Distro Developers Camp (XDDC). XDDC is a wider developer community of FLOSS OS distribution including openSUSE, Debian and Ubuntu and works together to resolve common issues especially related to Japanese. This year, we are considering inviting speakers and participants from other distribution communities, which will undoubtedly contribute to making the event even more exciting. Furthermore, it will be a great chance to let them know how openSUSE and its community are.

Venue

The openSUSE.Asia Summit 2024 is going to be held in SHIFT Inc., located in Azabudai Hills, Minato-ku, Tokyo, Japan. SHIFT Inc. is a company that supports to create sellable products and services and to grow the business of its customers. It offers integrated IT solutions and consulting services, including development, testing, UI/UX, and security, with its outstanding knowledge in software quality assurance.

• SHIFT Inc.

Azabudai Hills is a large-scale urban redevelopment project completed in November 2023. This area, which combines offices, residential units, retail outlets, and cultural facilities, is also a newly prominent tourist attraction. It is, of course, easy to access from Tokyo/Haneda airport and anywhere in the capital area by public transportation.

Tokyo and Japan

Tokyo is the capital of Japan. Its infrastructure and global connectivity will help attendees travel to the summit. There are direct flights from major cities in Asia Pacific as well as Europe and North America to either Tokyo/Haneda or Tokyo/Narita.

Tokyo is also a popular place for sightseeing with its unique culture, food, etc. Especially, characters from video games, anime, and comics, which are now common globally, attract tourists to Japan. In Tokyo, you can easily find character shops and get items related to works you love.

• Tokyo Manga and Anime Guide — japan-guide.com
• Food & Drink in Tokyo ― GO TOKYO

The number of tourists from abroad has recovered last year to the same level as before COVID-19. Due to the currency exchange rate, it will be a great chance to enjoy your trip to Japan while saving your money.

However, if there is any possibility of attending the summit, you should book your hotel right away with a cancelable plan. Some of our recommended hotels start accepting reservations from 5 months ago, which is June 1. Because Nov. 4 is a public holiday in Japan, rooms in budget hotels become sold out soon, or you will need to pay for your hotel at an inappropriately expensive rate, which might not be covered by the Travel Support Program.

Please also check the following web sites for tourism information in Tokyo and Japan:

• GO TOKYO (Tokyo Convention & Visitors Bureau)
• Travel Japan (Japan National Tourism Organization)
• Japan Guide

Call for speakers

We will start to call for speakers in June. Please read another post for the call for speakers on news.opensuse.org, published in a couple of days.

Wrapping Up

The openSUSE.Asia Summit is a great opportunity for the openSUSE community to meet together. The attendees will be able to enjoy their stay in Tokyo during the summit.

We are looking forward to seeing you this November in Tokyo.

Have a lot of fun!

Mistral AI, a startup apoiada pela Microsoft, anuncia Codestral, seu novo modelo de programação. Codestral, com 22 bilhões de parâmetros e um comprimento de contexto de 32 mil, atua em mais de 80 linguagens de programação e supera o Code Llama 70B da Meta em diversos testes de comparação.

• Mistral AI apresenta Codestral, um modelo de código com 22 bilhões de parâmetros e 32 mil de comprimento de contexto.
• Codestral demonstra desempenho superior ao Code Llama 70B da Meta em várias avaliações.
• Está disponível em código aberto via HuggingFace ou no Le Chat da Mistra, estilo ChatGPT.

Nos últimos meses, Mistral AI emergiu como uma das startups de IA mais empolgantes. Recentemente, lançou seu primeiro modelo de código, o Codestral, fluentemente programado em mais de 80 linguagens.

Comparado às ofertas atuais do mercado, como o Code Llama 70B da Meta, lançado em agosto do ano passado e disponibilizado em código aberto este ano, Codestral se destaca de forma notável. Uma comparação lado a lado com outros modelos de IA para codificação revela essa superioridade.

Disponível em código aberto através do HuggingFace ou pelo Le Chat ao estilo ChatGPT da Mistra, Codestral apresenta melhores resultados no HumanEval, um benchmark que mede a funcionalidade dos códigos gerados. Ele supera o CodeLlama 70B, o DeepSeek Coder 33B e o Llama 3 70B em linguagens como Python, C++, Bash, Java e PHP.

Outros benchmarks, como CruxEval-O e RepoBench, também indicam que Codestral pode ser o melhor modelo de IA para codificação disponível atualmente, avaliando o raciocínio, entendimento e avaliação de códigos, bem como seus sistemas de auto-completação.

Entretanto, isso pode mudar com o lançamento do Code Interpreter da OpenAI, que está em testes beta há algum tempo.

“Codestral é treinado com um conjunto de dados diversificado, abrangendo mais de 80 linguagens de programação, incluindo as mais populares como Python, Java, C, C++, JavaScript e Bash, e até mesmo linguagens mais específicas como Swift e Fortran”, declara a empresa francesa.

Fonte: https://mistral.ai/news/codestral/

The content discusses the process of migrating a VDI image of Windows 10 from Virtualbox to Virt-Manager. It outlines the steps of converting VDI to QCOW2, importing it to Virt-Manager, enabling clipboard sharing, setting up a shared folder with the host, and installing essential tools for KVM/QEMU. It also shares the author's experience and thoughts on the process.

Nueva entrada de la serie de grandes juegos libres enelq ue ya he tocado muchos de los géneros: estrategia por turnos (The Battle for Wesnoth, Hedgewars), velocidad (Speed Dreams, SuperTuxKart), MMORPG (Ryzom), plataformas (SuperTux) y FPS (Xonotic). Hoy toca algo otro género diferente, el de simulación de ciudades, se trata de OpenTTD, un juego libre basado en el clásico Transport Tycoon Deluxe, un pozo de horas para crear tu imperio del transporte.

OpenTTD, el juego de simulación de transporte libre – Juegos Linux (IX)

Muchas personas disfrutan creando y administrando ciudades, viviendo la historia de la las civilizaciones o convirtiéndose en magnates de una empresa de trasnportes. Para el primer caso estoy buscando una alternativa libre y operativa, para el segundo loestoy preparando, así que como ya habréis adivinado hoy toca hablar de la opción para el tercero.

Hoy os traigo OpenTTD, un juego de simulación de transportes libre muy activo, muy grande y que tiene un futuro más que asegurado.

En palabras de sus desarrolladores:

OpenTTD es un juego de simulación de código abierto basado en el popular juego de Microprose «Transport Tycoon Deluxe», escrito por Chris Sawyer. Intenta imitar el juego original lo más fielmente posible, al tiempo que lo amplía con nuevas características.

OpenTTD está licenciado bajo la Licencia Pública General GNU versión 2.0. Para más información, consulte el archivo COPYING.md que se incluye con cada versión y descarga del código fuente del juego.

El juego está muy activo, prueba de ello es que el pasado 14 de abril lanzaron la versión 14.0, y el 3 de este mes de mayo, la versión 14.1. Como podemos ver, su desarrollo no se detiene.

Las características de OpenTTD

La lista características de OpenTTD es increiblemente grande, así que resaltaré lo más importante:

• Mapas más grandes que el juego original (hasta 64 veces su tamaño.)
• Modo multijugador estable para hasta 255 jugadores en 15 compañías, o como espectadores.
• Modo servidor dedicado y consola de administración en el juego.
• Descarga incluída en el juego de IAs, NewGRFs, escenarios y mapas.
• Nuevos algoritmos de búsqueda de rutas que hacen que los vehículos vayan por donde tú quieras
• Herramienta mejorada para la construcción de autopistas/carreteras y terraformación.
• Canales, transbordadores, acueductos.
• Estaciones más grandes y no uniformes y la posibilidad de unirlas entre sí.
• Trenes mastodónticos y multicabezales.
• Posibilidad de construir en pendientes y costas.
• Órdenes avanzadas/condicionales, compartir y copiar órdenes.
• Puentes más largos y altos, incluidos varios diseños nuevos, además de vías/carreteras totalmente flexibles bajo los puentes.
• Sistema aeroportuario renovado con muchos más aeropuertos/helipuertos (por ejemplo, internacionales y metropolitanos).
• preseñalización, semáforos, señalización basada en trayectos.
• Paradas para vehículos articulados y tranvías.
• Posibilidad de sobornar a las autoridades municipales.
• Muchas opciones de configuración para ajustar el juego a su gusto.
• Guardado de partidas mediante compresión zlib para reducir el tamaño sin interrumpir el juego.
• Traducccido a más de 50 idiomas.
• Gráficos, sonidos y música de libre distribución.
• Zoom de alejamiento en la vista normal y zoom de alejamiento en el mapa pequeño.

OpenTTD, un proyecto muy comunitario

Como casi era obligatorio, un proyecto como OpenTTD se basa mucho en la Comunidad. Por poner unos ejemplos hay que destacar que el manual del juego (cómo se juega, primeros pasos, ayuda, desarrollo, etc) está escrita como una wiki, disponible en una gran cantidad de idiomas (he contado 28) incluyendo el castellano y el catalán.

Además, no son pocos los servidores que ponen a disposición de los jugadores, en el momento de escribir este artículo hay 155 servidores IPv4 y 22 IPv6, y la página listada te informa de cuantos jugadores hay, versión de juego y si tiene scripts adicionales.

Ccomo no podía ser de otra manera, tenemos a nuestra disposición de un foro, donde podréis encontrar mods y Add-ons, que amplían notablemente la experiencia de juego..

Por último, una cosa que me ha parecido estupenda. OpenTTD tiene una página especial que enumera las varias comunidades en torno a OpenTTD, especificando con la etiqueta «(oficial)» las que son operados por OpenTTD.org, con la etiqueta «(semi)» los tienen una notable participación/implicación de desarrolladores. Evidentemente existen otros sitios son independientes y no tienen ninguna etiqueta.

¿Cómo conseguir OpenTTD?

Como está siendo habitual, estos juegos libres los podemos encontrar en casi todos los sistemas operativos disponibles. No hay más que visitar la página de descargas para ver que puedes jugar a OpenTTD para GNU/Linux, Windows, MacOS, FreeBSD o conseguir el código fuente. Además, está disponible en Steam o GOG, totalmente gratuito.

¿Puedo participar en su desarrollo?

Evidentemente la respuesta es que si. Cualquier proyecto libre necesita ayuda para su desarrollo bien sea programando, diseñando, organizando, etc. Además, siempre puede ayudar donando para los temas económicos como mantenimiento de servidores y, porqué no decirlo, para intentar que el juego tenga desarrolladores a tiempo completo.

Concretamente, para OpenTTD si queremos saber más sobre este aspecto nos debemos ir a la sección Development de su web donde encontramos destacados las siguientes áreas de desarrollo:

• Traducción: donde nos explican cómo realizar esta tarea que implica tener cuenta de Github y utilizar una herramienta web desarrollada para realizar este menester.
• Reporte de bugs: donde explican con detalle como se debe realizar para poder colaborar eficientemente con los programadores.
• Código fuente y compilación: dos secciones que pongo juntas porque explican cosas complementarias, es decir, qué debes hacer para tener OpenTTD desde cero, sin paquetes precompilados.
• Desarrollo de BaseSets y extensiones NewGRF: evidentemente un videojuego necesita diseño gráfico. Si lo tuyo es este aspecto del Software, esta es tu sección.
• Desarrollo de IAs y scripts de juego: para aquellos más interesados en hacer funcionar el motor básico del juego.

La entrada OpenTTD, el juego de simulación de transporte libre – Juegos Linux (IX) se publicó primero en KDE Blog.

I'm glad to say that I'll participate again in the GSoC, as mentor. This year we will continue the work done during the past year, as part of the openSUSE project.

So this summer I'll be mentoring an intern and we'll continue working on improving the testing framework of the rpmlint project.

This year we've a better testing framework, thanks to the work done during the past Summer of Code, by Afrid. So the goal for this year is to try to modernize existing tests and remove as much files as possible from test/binary directory, replacing those with mock packages defined with python code.

The selected intern is Luz Marina Montilla Marín. She has done some initial work in the rpmlint project, creating the mock packages for some tests and we've just started with the work to do during the GSoC program, evaluating the tests that we've right now and planning were to start.

She studies at Córdoba, Spain, my hometown. Every year I try to reach young people at different local universities, here in Andalucía, and sometimes I'm able to convince some students to participate, like the GSoC 2020, when Alejandro Dominguez, from Seville, were working on Fractal. So I'm happy that I'm increasing the number of free software developers in my local community :D

I'm sure that she will be able to achieve great things during these three months, so I'm looking forward to start to code and see how far can we go.

Han pasado ya unos días desde que hice mi último viaje desde la capital de la Comunidad Valencia a mi casa. Unos viajes que me servían para pensar sobre las horas vividas previamente y que me ha dado cancha para realizar estas primeras reflexiones sobre Akademy-es 2024 esLibre Edition, un evento muy satisfactorio y que podría catalogar como mi segunda mejor Akademy-es, siendo la primera la de Bilbao 2010. ¿Queréis saber algunas razones? Seguid leyendo.

Primeras reflexiones sobre Akademy-es 2024 de València esLibre Edition

Creo que este año, de nuevo, tengo muchas cosas que escribir de este evento, y empezaré hablado de la estructura que adoptó Akademy-es dentro de esLibre de València, un evento que en mi humilde opinión fue extraordinariamente enriquecedor para todas las Comunidades del Software Libre. Desde le blog les felicitamos públicamente.

Aunque la experiencia del año pasado, primera vez la Comunidad KDE compartía evento, con Opensouthcode fue muy provechosa, debo confesar que me dejó un sabor algo agridulce: estupendo en los pasillos, mejorable en las charlas y pobre en cuanto a disfrute del evento, y esto último, creo yo, influía directamente en algo clave que nos debe aportar estos eventos: ideas nuevas.

De hecho, esta experiencia fue objeto de conversaciones entre los miembros de KDE España antes de tomar la decisión de ligarnos al otro gran evento del Software Libre en España. Nos gustó pero queríamos que fuera mejor ya que, en mi humilde opinión, fuimos demasiado paralelos, ofreciendo toda una contraprogramación a todas las charlas que se ofrecian en Málaga con lo cual, apenas interactuamos con el resto del congreso.

Evidentemente, ninguna culpa tuvo Opensouthcode 2023. Su organización fue fabulosa y su predisposición para que nuestro encuentro fuera perfecto implecable. Ojalá nuestros caminos se vuelvan a encontrar.

Hablando con mis compañeros todos decían lo mismo: «no me he enterado de Opensouthcode», «apenas he visto los otros stands», «solo he podido asistir a la clausura», «solo he hablado con los que se acercaban a la mesa»… unas opiniones comunes que nos llevaron a replantearnos de qué forma podríamos integrar mejor nuestro evento a uno más grande.

De esta forma surgió una idea: un día de charlas y un día de interacción con el resto de comunidades.

Un día de charlas para presentar nuestro proyecto al gran público con ponencias variadas, desde técnicas (como Python y Qt) hasta artísticas (Pintando con Krita) pasando por expositivas para todo el publicos (la mía de trucos para Plasma) sin olvidar a gandes ponentes invitados de la terreta (como Typst del Atareao). Todo esto concentrado en una sala y en unas horas, ni siquiera toda la track era para nosotros. Esto hizo que el resto de integrantes de KDE España que lo desearan pudieran incluso presentar otras charlas en otras salas, con lo que el mensaje de la Comunidad KDE se expandió más allás de Akademy-es.

Y el día de interacción con el resto de comunidades, focalizada en la mesa de exposiciones del proyecto KDE montada desde el inicio de esLibre, nos sirvió para estar cultivando las relaciones con gente de otras comunidades, liberando a otros componentes para asisitir a otras salas y poder entablar sanas conversaciones y aprender de lo mucho que un evento de estas características nos ofrecía. Fueron muchas las oportunidades planteadas para hablar con tranquilidad con otras personas tomando un café o comiendo alguna pieza de fruta… de esto hablaré en un futuro.

El resultado no pudo ser más satisfactorio y, en general, los organizadores de Akademy-es 2024 estamos más que felices por el transcurso del evento. Creemos que hemos cumplido las expectativas que nos generamos a nosotros mismo, y esperamos haber cumplido también las expectivas de los asistentes al mismo.

Todo esto nos lleva a una disyuntiva que será motivo de debate en nuestros grupos de comunicación… «Y el año que viene ¿qué?»

La entrada Primeras reflexiones sobre Akademy-es 2024 de València esLibre Edition se publicó primero en KDE Blog.

Welcome to the monthly update for openSUSE Tumbleweed for May 2024. This month has seen a significant number of updates, enhancements, and crucial security fixes. Whether you are a developer, a system administrator, or a casual user, these updates are designed to enhance your experience and ensure the highest level of security and performance.

Should readers desire a more frequent amount of information about snapshot updates, readers are encouraged to subscribe to the openSUSE Factory mailing list.

Let’s go!

New Features and Enhancements

• Linux Kernel 6.9.1: The month of May had a couple updates for the Kernel, but so far remains at version 6.9.1, which addresses various issues and enhancing overall stability. The mt76 driver for wifi saw improvements with the addition of missing chanctx operations for the mt7915 wifi card, enhancing functionality. A critical fix was made to the keys subsystem to prevent overwriting key expiration during instantiation, improving security. Support for system suspend/hibernation was enhanced for the Modem Host Interface subsystem with the addition of the mhi_power_down_keep_dev() Application Programming Interfaces, which is beneficial for maintaining device states during power management operations.
• LLVM 18.1.6: Subpackages that were updated were clang-tools, clang18, libLLVM18, libclang-cpp18, libclang13, llvm18-gold. Fixed issues with generating incorrect thunks for functions with aligned parameters or incorrect return value passing when StructRet was used. -Xclang -target-feature -Xclang +unaligned-scalar-mem for enabling unaligned scalar memory accesses on CPUs without unaligned vector access support were introduced. Build failures when compiling AVX512 code with -march=native on machines without AVX512 were addressed. Crashes in the AArch64 backend related to fcmp instruction operands being true or false at the IR level were fixed and there was a fix to compiler crashes.
• KDE Frameworks 5.116.0: Breeze Icons received new icons for audio/ogg and audio/x-vorbis+ogg file types, as well as the audio/vnd.wave MIME type, enhancing support for audio file formats. Extra CMake Modules had notable updates including the dropping of attempts to set IMPORTED on targets with installed configurations in ecm_add_qch. KFileMetaData saw a fix with the handling of attribute namespacing and improved metadata accuracy and processing. KService addressed a warning related to the “mimeType x-scheme-handler/file not found” issue.
• udisks2 2.10.1: This update features updated Ukrainian and German translations, improvements to testing for LVM2 RAID by wiping used devices, settling down before checking properties and rescanning vdevs after tests. Offline and online filesystem grow tests were added, and documentation for the Filesystem.Size property was clarified. A fix was implemented for Python class invocation in nvme tests, and a –no-partition-scan option was added for the loop-setup command in udisksctl. A --no-partition-scan option for the loop-setup command in udisksctl was added.
• firewalld 2.1.2: The update to 2.1.2 includes several fixes: the policy now allows forwarding ports with the to-addr for egress-zone=HOST, the range check for large rule limits in rich rules has been corrected, and skip detection in the fw-in-container environment has been fixed during testing.
• snapper 0.11.0: The update introduces asynchronous cleanup of stale btrfs qgroups and reverts some parts to fix the build in the Open Build Service. The cleanup service is now set to run every hour and qgroups are disabled if they do not exist to avoid failure when creating snapshots. Support for quarterly snapshots has been added, and a table-style selection is now based on codeset.
• GTK3 3.24.42: Printing is improved by avoiding access to freed printers. Wayland fixes include correct monitor sizes, a crash related to tablet removal, inferred resizable edges for tiled windows, and ensuring commits occur soon after acknowledging a configure. GTK4 4.14.4: A crash issue when there is no child was resolved and efficiency improvements were made in loading symbolic SVGs and handling color-free symbolics. Accessibility updates include making the gtk-demo sidebar search more accessible and stopping the emission of focus events. GDK introduced support for XDG_ACTIVATION_TOKEN and made defensive improvements for dmabuf. These improvements include handling unknown formats more carefully and using a narrower range for YUV formats.
• Mozilla Firefox 126.0. The browser brought had a major update and fixed 16 Common Vulnerabilities and Exposures. There was arbitrary JavaScript execution in PDF.js fixed with CVE-2024-4367. A potential permissions request bypass via clickjacking was fixed for CVE-2024-4764. There were memory safety bug fixes addressing CVE-2024-4778 and CVE-2024-4777; the latter helps with those for Firefox ESR 115.11 and Thunderbird 115.11. sssd 2.9.5: The update introduces a new configuration option called failover_primary_timeout. This option allows users to configure how often SSSD tries to reconnect to a primary server after successfully connecting to a backup server. Previously, this interval was hardcoded to 31 seconds, which remains the default value.
• openldap2 2.6.7: The liblber library fixes a missing newline on long messages and libldap addresses exit handling issues with OpenSSL3, TLS usage with multiple LDAP URIs OpenSSL cipher suite handling and handling of Diffie-Hellman parameter files with OpenSSL 3.0. The slapd service now honors the disclose option in matchedDN handling, improves regex testing in ACLs, and fixes sync replication with glued databases.
• iproute2 6.9: The update introduces several new features and improvements: The m_mirred module now allows mirroring to block and the tc command adds NLM_F_ECHO support for actions and filters. The ip command has been enhanced with coupled_control support for bonding and a new monitor command for IOAM6.
• xwayland 24.1.0: The feature release addresses several regressions introduced in previous release candidate versions. The eglstreams support has been dropped.
• AppStream 1.0.3: Key features include enhanced validator checks to ensure description lists aren’t translated, improved translation checks for descriptions and the ability to propagate selected custom entries to catalog output via the CLI compose command. Many other features were added.

Key Package Updates

• tpm2-0-tss 4.1.0: This updated provided a major security fix for CVE-2024-29040. Various bug fixes were implemented, including correcting the length check on FAPI auth callbacks, fixing the deviation from the CEL specification and resolving json syntax errors in FAPI profiles that were previously ignored by json-c. The update also adds support for new features and enables the usage of external keys for Fapi_Encrypt.
• postgresql16 16.3: A fix was made for CVE-2024-4317, which could allow for an unprivileged database user to read most common values and other statistics from CREATE STATISTICS commands of other users.
• Python 3.x versions had a fix for CVE-2023-6597 A vulnerability was discovered in the CPython. It affected versions 3.12.1, 3.11.7, 3.10.13, 3.9.18, 3.8.18, and earlier. This class would incorrectly follow symlinks during cleanup when there were permission errors. As a result, users with the ability to run privileged programs could potentially change the permissions of files pointed to by symlinks under certain conditions.

Bug Fixes

• glib2 2.80.2:
  • CVE-2024-34397 - An issue in GNOME GLib allows spoofed D-Bus signals, affecting client behavior
• qt6-base:
  • CVE-2024-33861 - QStringConverter’s invalid pointer callback can modify the stack, risking vulnerabilities in applications using QStringDecoder.
• libxml2 2.12.7
  • CVE-2024-34459 - Buffer over-read in xmllint –htmlout can cause vulnerabilities in libxml2 before 2.12.7.
• libarchive 3.7.4:
  • CVE-2024-26256 - Remote Code Execution Vulnerability.
• krb5 added some patches to fix memory leaks related to:
  • CVE-2024-26458
  • CVE-2024-26461
  • CVE-2024-26462
• ovmf
  • CVE-2022-36763 - EDK2 vulnerability in Tcg2MeasureGptTable() allows heap buffer overflow via local network
• python-Jinja2 3.1.4:
  • CVE-2024-34064 - Jinja’s xmlattr filter vulnerability allows non-attribute characters in keys, risking XSS attacks.
• tpm2-0-tss 4.1.0:
  • CVE-2024-29040 is a flaw that allows an attacker to generate arbitrary quote data, which may not be detected by Fapi_VerifyQuote.

Conclusion

The month of May 2024 had a steady flow of crucial security fixes, important updates, and notable enhancements across various packages for openSUSE Tumbleweed. The updates to the Linux Kernel, LLVM, KDE Frameworks and numerous other components ensure that Tumbleweed systems remain feature-rich and keep rolling. Developers and users alike benefit from the improvements, enhancements and new features.

For those Tumbleweed users who want to contribute or want to engage with detailed technological discussions, subscribe to the openSUSE Factory mailing list . The openSUSE team encourages users to continue participating through bug reports, feature suggestions and discussions.

Contributing to openSUSE Tumbleweed

Your contributions and feedback make openSUSE Tumbleweed better with every update. Whether reporting bugs, suggesting features, or participating in community discussions, your involvement is highly valued.

_{^{(Image made with DALL-E)}}