El 24 y 25 de mayo se va a celebrar el mayor evento de la Asociación KDE España, este año también hemos preparado algunas actividades sociales para que nuestros asistentes disfruten en una Valencia menos centrada en el Software Libre y más en su rica historia y fabulosa gastronomía. La entrada de hoy es un ultimatum ya que hoy es el último días para apuntarte al programa social de Akademy-es 2024 de València #esLibre edition que se ha programado para el viernes y el domingo (ya que la mayoría de visitantes seguro que alargan su estancia). Los actos sociales del sábado los anunciaremos el viernes durante las charlas.

Último día para apuntarte al programa social de #akademyes 2024 de València #esLibre edition

De momento son tres los actos sociales que tenemos previsto hacer el fin de semana del 24 al 26 de mayo. Una cosa importante que debéis tener en cuenta es que para participar en los eventos, es necesario completar el formulario de inscripción, ya sabéis, por el tema de reservar plazas y que tenéis de plazo hasta esta noche (miércoles 22 de mayo a las 23:59)

Cena de confraternización, Viernes 24 de mayo a las 21:30

El viernes a las 21:30 celebraremos una cena de confraternización en la cervecería Pinocchio, localizada cerca de las Naves.
El menú estará compuesto principalmente por tapas y bocadillos variados. El precio aproximado será de unos 20 euros por persona.

Visita a Valencia, Domingo 26 de mayo de 10:30 a 13:30

El domingo por la mañana realizaremos una visita por los lugares más emblemáticos de la ciudad. Será una excelente oportunidad para conocer Valencia con los asistentes a Akademy-es en un ambiente distendido.
Visitaremos, entre otros, el Ayuntamiento, la Catedral, la Plaza de La Reina, La Lonja y las Torres de Serrano.

Comida valenciana, Domingo 26 de mayo a las 13:30

Para recuperar fuerzas tras la visita, comeremos en el restaurante Entretorres, en donde podremos degustar platos típicos de la gastronomía local, como el tomate Valenciano, el jamón ibérico, y como no podía ser de otra forma, la paella (varias opciones a elegir). Por supuesto, también habrá alternativas vegetarianas y veganas.
El precio de este almuerzo será de 30 euros e incluirá la comida, la bebida, el postre y café. Ver menú.

.

Más información: KDE España

¿Qué es Akademy-es?

Akademy-es (#akademyes, que es la etiqueta para las redes sociales) es evento más importante para los desarrolladores y simpatizantes de KDE, que se ha ido celebrando desde el 2006 con éxito creciente.

En general, las Akademy-es son el lugar adecuado para conocer a los desarrolladores, diseñadores, traductores, usuarios y empresas  que mueven este gran proyecto.

En ellas se realizan ponencias, se presentan programas, se hace un poco de caja para los proyectos libres (camisetas, chapas, etc) pero sobre todo se conoce a gente muy interesante y se cargan baterías para el futuro.

Podéis repasar las anteriores ediciones en estas entradas del blog:

• Camino Akademy-es 2013: Las anteriores ediciones (I): 2006 – 2008
• Camino Akademy-es 2013: Las anteriores ediciones (II): 2009-2010
• Camino Akademy-es 2013: Las anteriores ediciones (III): 2011-2012
• Anteriores ediciones de Akademy-es (IV): 2013 y 2014

La entrada Último día para apuntarte al programa social de #akademyes 2024 de València #esLibre edition se publicó primero en KDE Blog.

Table of Contents

• Introduction
• Review Motivation and Scope
• A) Unauthenticated Handover D-Bus Interface (CVE-2024-5148)
  • Local Private Key Leak
  • System Credentials Leak
  • The Socket Connection can be Obtained via TakeClient()
  • Bugfix and Affectedness
• B) find_cr_lf() Suffers from a one Byte Overread
  • Bugfix
• C) grdctl Utility Accepts Cleartext Password on the Command Line
  • Bugfix
• Timeline
• References

Introduction

gnome-remote-desktop offers access to the graphics system either via the VNC or the RDP (Microsoft remote desktop) network protocol. Before version 46, gnome-remote-desktop was only used in the context of existing graphical user sessions. Starting with version 46, one can also configure a system daemon, that allows to connect to the GNOME display manager (GDM), allowing to create graphical sessions remotely.

The system daemon runs as a dedicated “gnome-remote-desktop” user. It provides a D-Bus interface on the D-Bus system bus. The daemon also interacts with a newly introduced D-Bus interface provided by GDM, to create remote displays.

While reviewing the new system service I found a number of local security issues and areas for security improvement. The more relevant issues are discussed in this report, while an upstream Gitlab issue contains a more detailed report and discussions also covering less severe aspects found during the review.

This report relates to gnome-remote-desktop release 46.0. Bugfixes for the issues described are found in release 46.2, except for item C) for which no fix is available yet.

Review Motivation and Scope

D-Bus system services require a review by the SUSE security team, before they can be added to openSUSE distributions and derived products. With the addition of the system daemon, a review of gnome-remote-desktop became necessary, before adding it to openSUSE Tumbleweed in the context of the larger GNOME 46 release.

The review was mainly concerned with the newly introduced system level gnome-remote-desktop daemon. The focus was furthermore on code paths related to the RDP protocol, which is the default and preferred over the VNC protocol.

Since the codebase of gnome-remote-desktop is rather large, I focused the review on the security of the D-Bus methods, the Polkit authentication and parts of the network processing. I also did not look closely into the FreeRDP library, which is used by gnome-remote-desktop for processing the majority of the RDP protocol.

A) Unauthenticated Handover D-Bus Interface (CVE-2024-5148)

Only the “org.gnome.RemoteDesktop.Rdp.Server” D-Bus interface is protected by Polkit. auth_admin authorization is required on this interface for all methods. The other two interfaces “Dispatcher” and “Handover” are not authorized and are accessible to all local users in the system. This leads to a number of local security issues described in the following subsections.

Local Private Key Leak

The system daemon keeps public SSL certificates and their corresponding private keys in “/var/lib/gnome-remote-desktop/.local/share/gnome-remote-desktop/certificates”. Access to the service’s home directory in “/var/lib/gnome-remote-desktop” is restricted to the service user “gnome-remote-desktop”, mode 0700.

Through the “org.gnome.RemoteDesktop.Rdp.Handover” D-Bus interface any local user can intercept the private SSL key, though. The private key is returned from the StartHandover D-Bus function. When a remote desktop client connects to the system daemon, then there is a rather long time window, during which any local user (even nobody) can call this method on the created session object. This is an example call to achieve this:

gdbus call -y -d org.gnome.RemoteDesktop -o /org/gnome/RemoteDesktop/Rdp/Handovers/sessionc11 \
    -m org.gnome.RemoteDesktop.Rdp.Handover.StartHandover someuser somepass

The username and password parameters are not important here, they will only be forwarded to the connecting client. Doing this, as another effect, also results in a denial-of-service, because the proper connection handover will be prevented.

A local attacker does not necessarily have to wait for somebody to connect to the system daemon, it can connect on its own via localhost, to achieve the same result. Valid credentials for RDP authentication are necessary to get to the handover stage, however.

The impact of this problem is a local information leak and local DoS. The information leak means that the integrity and privacy of RDP connections on the system are compromised. This simple Python script allows to reproduce the issue.

System Credentials Leak

If an RDP connection uses shared system credentials (see struct member GrdRemoteClient.use_system_credentials), then a local attacker with low privileges can obtain these credentials in cleartext in a similar fashion to the private key leak, by calling the unauthenticated GetSystemCredentials() D-Bus method of the Handover interface.

Using these system credentials, the attacker will be able to connect to the display manager via RDP. This should not directly grant access to a session, since a login on display manager level still has to happen. An exception would be if things like automatic login are enabled (I don’t know whether they apply to remote connections).

The Socket Connection can be Obtained via TakeClient()

The equally unauthenticated D-Bus method Handover.TakeClient() allows any local user in the system to obtain the file descriptor pertaining to the RDP client that is in handover state. This could allow a local user to perform a denial-of-service of the RDP connection or to setup a crafted RDP session.

Obtaining the socket via this call only works in certain system daemon states, most notably it seems the StartHandover() needs to have been performed for this to succeed. I did not fully investigate what the exact preconditions are.

Bugfix and Affectedness

This CVE only affects gnome-remote-desktop releases 46.0 and 46.1, since the system daemon was only introduced in these versions. The bugfix is available starting from version 46.2 and is found in commit 9fbaae1a.

With the bugfix applied, only the user for whom a new session has been created will be able to call the handover interface anymore. This still means that all users with RDP access share the same private key, which, according to upstream, is by protocol design.

B) find_cr_lf() Suffers from a one Byte Overread

This function processes untrusted pre-authentication RDP protocol network data (the routing token) and looks for a terminating \r\n sequence. The size calculation in the function’s for loop is wrong: if the final byte of the buffer is 0x0D, then the logic will access the next byte out of bounds. This buffer is not null terminated.

The impact should be negligible in most cases. This is the output of Valgrind I obtained after sending a crafted packet to the daemon:

==31119== Invalid read of size 1
==31119==    at 0x15A1EF: UnknownInlinedFun (grd-rdp-routing-token.c:65)
==31119==    by 0x15A1EF: UnknownInlinedFun (grd-rdp-routing-token.c:159)
==31119==    by 0x15A1EF: UnknownInlinedFun (grd-rdp-routing-token.c:239)
==31119==    by 0x15A1EF: peek_routing_token_in_thread (grd-rdp-routing-token.c:281)
<snip>

Bugfix

The bugfix is found starting in release 46.2 in commit 663ad63172.

C) grdctl Utility Accepts Cleartext Password on the Command Line

The text-based grdctl configuration utility, which is used for both, system and session context RDP setups, accepts cleartext passwords in the following invocation styles:

grdctl [--system] rdp set-credentials <username> <password>
grdctl [--system] vnc set-password <username> <password>

This means that the cleartext password will leak via the /proc file system and will be visible in the process task list via ps, when configured this way. Other users can thus get access to the authentication data.

Bugfix

Upstream declined assignment of a CVE for this issue. They consider the shared credentials to be of rather low sensitivity and state that other ways exist for users to set the credentials, that don’t leak information to other users (GNOME Control Center, the D-Bus API, writing the credentials file directly). A feature request to allow reading the password via stdin has been added to an existing Gitlab issue.

Timeline

References

• GNOME remote desktop project
• GNOME remote desktop Gitlab issue corresponding to this report

Python 3.13 beta 1 is out, and I've been working on the openSUSE Tumbleweed package to get it ready for the release.

Installing python 3.13 beta 1 in Tumbleweed

If you are adventurous enough to want to test the python 3.13 and you are using openSUSE Tumbleweed, you can give it a try and install the current devel package:

# zypper addrepo -p 1000 https://download.opensuse.org/repositories/devel:languages:python:Factory/openSUSE_Tumbleweed/devel:languages:python:Factory.repo
# zypper refresh
# zypper install python313

What's new in Python 3.13

Python interpreter is pretty stable nowadays and it doesn't change too much to keep code compatible between versions, so if you are writing modern Python, your code should continue working whit this new version. But it's actively developed and new versions have cool new functionalities.

1. New and improved interactive interpreter, colorized prompts, multiline editing with history preservation, interactive help with F1, history browsing with F2, paste mode with F3.
2. A set of performance improvements.
3. Removal of many deprecated modules: aifc, audioop, chunk, cgi, cgitb, crypt, imghdr, mailcap, msilib, nis, nntplib, ossaudiodev, pipes, sndhdr, spwd, sunau, telnetlib, uu, xdrlib, lib2to3.

Enabling Experimental JIT Compiler

The python 3.13 version will arrive with an experimental functionality to improve performance. We're building with the --enable-experimental-jit=yes-off so it's disabled by default but it can be enabled with a virtualenv before launching:

$ PYTHON_JIT=1 python3.13

Free-threaded CPython

The python 3.13 has another build option to disable the Global Interpreter Lock (--disable-gil), but we're not enabling it because in this case it's not possible to keep the same behavior. Building with disabled-gil will break compatibility.

In any case, maybe it's interesting to be able to provide another version of the interpreter with the GIL disabled, for specific cases where the performance is something critical, but that's something to evaluate.

We can think about having a python313-nogil package, but it's not something trivial to be able to have python313 and python313-nogil at the same time in the same system installation, so I'm not planning to work on that for now.

Como ya sabréis este año se celebra Akademy-es 2024 se celebrará en de forma presencial en València, junto a esLibre del 24 al 25 de mayo, viernes y sábado. Ya hace un tiempo que fue publicado el programa oficial de charlas y que fue anunciado en el blog, pero hoy me complace compartir con todos vosotros las promociones de ponentes de Akademy-es 2024 de València esLibre Edition montados por Damian, con una intro basada en el cartel de Rosanna García y el cartel de esLibre. Si no te convencemos para que vengas yo ya no sé.

Anuncios del programa de charlas de Akademy-es 2024 de València esLibre Edition #akademyes

El 24 y 25 de mayo se va a celebrar Akademy-es 2024 de València que se celebrará organizado por KDE España y de forma paralela a otro gran evento como es esLibre, gracias al esfuerzo de la asociación sin ánimo de lucro de GNU/Linux València.

Este año volvemos a tener un gran programa de ponencias pero condensado es un solo día ya que se ha pensado que dado que estamos en un gran evento es una buena idea que los organizadores también nos mezclemos con el resto de asistentes.

En el programa de charlas, que pondré a continuación, podrás ver la diversidad de ponencias que hemos preparado, condensando a algunos de los grandes comunicadores de la Comunidad KDE y algunos artistas invitados de prestigio. Además, como novedad este año se nos ha ocurrido que algunos ponentes graben un pequeño vídeo para promocionar su charla y el evento en general.

De esta forma vais a encontrar a ponentes de la talla de Lorenzo Carbonell (Atareao), Aleix Pol, Albert Astals y Baltasar Ortega (un servidor) comentando su charla y animándoos a asistir.

Viernes 24 de mayo

Jornada matinal

12:00 – 12:05 Ceremonia de apertura de Akademy-es – Adrián Chaves, Presidente de KDE España

12:05 – 12:45 Craft: la distribución de KDE para plataformas no Linux – Albert Astals Cid, Coordinador de traduciones de KDE

12:45 – 13:30 Python y Qt – José Millán Soto, KDE España

13:30 – 14:00 Typst como alternativa a LaTeX y Markdown – Lorenzo Carbonell (Atareao), desarrollador

Jornada vespertina

15:30 – 16:00 ¿Qué es KDE España? – Junta de KDE España

16:00 – 16:45 Pintando con Krita: técnicas de ilustración – Alien

16:45 – 17:30 Cómo puedes utilizar OSS KB para desarrollar KDE – Agustín Benito, consultor

17:30 – 18:15 Charlas relámpago

Foto de grupo

18:30 – 19:15 Mirando más allá de Plasma 6 – Aleix Pol i González, Presidente de KDE eV – En remoto

19:15 – 20:00 10 cosas que no sabías que podías hacer (o sí) en Plasma 6 – Baltasar Ortega, Editor de kdeblog

20:00 Ceremonia de clausura de Akademy-es

Nota: Las charlas y horarios pueden sufrir ligeras modificaciones dependiendo de la disponibilidad de los ponentes

Vía: KDE España

La entrada Promociones de ponentes de Akademy-es 2024 de València esLibre Edition #akademyes se publicó primero en KDE Blog.

La comunidad de KDE ha publicado MarkNote 1.2 la aplicación para tomar notas en MarkDown y organizarlas en carpetas

MarkNote no es un editor de archivos en formato MarkDown, es un programa que te permite crear notas de texto enriquecido y organizarlas fácilmente en cuadernos.

Puedes personalizar tus cuadernos eligiendo un ícono o un color distinto para cada uno, lo que facilita distinguirlos facilmente.

Las notas se guardan como archivos Markdown en texto plano en tu carpeta Documentos, por tanto se pueden editar y modificar con otros editores de texto. Aunque MarkNote te facilita organizar las notas, clasificarlas, etc.

Y el pasado 17 de mayo de 2024 se ha publicado su versión 1.2, llena de mejoras, introducción de nuevas funcionalidades y correcciones de errores.

En esta versión se ha añadido la capacidad de elegir una carpeta personalizada donde almacenar tus notas. También se ha añadido la posibilidad de cambiar la clasificación de las notas de alfabéticamente a ordenar por fecha. Además en esta versión se ha ha hecho posible agregar y editar tablas.

Además, ahora el texto en MarkDown se comienza a transformar directamente en texto enriquecido a medida que se escribe. De momento no está disponible para todos los formatos disponibles, pero poco a poco se irán añadiendo. Y además ya se puede personalizar la fuente utilizada por el editor.

Además de poder editar texto, ahora también es posible crear bocetos de dibujo o imagen directamente desde MarkNote. En medios con pantalla táctil puede resultar muy útil. Ya que también se han hecho mejoras para que esté disponible para PlasmaMobile. Y para sistemas privativos.

Todo evento supone siempre unos gasto, y una presencial también. El 24 y 25 de mayo, es decir, en meno de una semana se va a celebrar en València la esperada Akademy-es 2024, el encuentro organizado por KDE España para todos los simpatizantes del proyecto. Es hora de hablar de patrocinadores de Akademy-es 2024 de València, esLibre Edition, la desmostración de que las empresas tienen un papel importante en el desarrollo del Sofware Libre.

Patrocinadores de Akademy-es 2024 de València esLibre Edition #akademyes

Como sabrán los lector del blog en apenas cuatro días se va a celebrar Akademy-es 2024 de València como una track de esLibre de forma híbrida, el evento más importante para los desarrolladores y simpatizantes de KDE, organizado por KDE España.

Desde KDE Blog quiero animar a patrocinar este evento ya que cualquier organización que lo haga recibirá visibilidad no solo en España, sino a nivel mundial en el campo del Software Libre, ya que muchos de los integrantes de la Comunidad tienen fuertes vínculos con países de todo el mundo. Recordemos que muchos de los integrantes de KDE España son miembros de KDE e.V., la fundación internacional que auspicia el proyecto.

El evento tiene presentaciones de primer nivel de temas relativos a las nuevas tecnologías, incluyendo aplicaciones de escritorio, aplicaciones móviles, desarrollo de software y multimedia. La comunidad KDE ha presentado innovaciones en todos estos campos a lo largo de su historia. Como patrocinador, su organización tendrá la oportunidad de participar en este entorno creativo y ser conocida por los asistentes.

Además, las discusiones técnicas no son el único objetivo de Akademy-es. El evento es también una oportunidad de networking y de conocer gente. Los eventos sociales son también muy importantes, ya que fomentan la creación del ambiente de cordialidad dentro de la comunidad KDE que permite la aparición de nuevas ideas; así que si lo desea puede también patrocinar un evento social.

De momento ya tenemos algunos patrocinadores de Akademy-es 2024 confirmados, se trata de openSUSE y la Universidad de La Laguna… este año Slimbook ha patrocinado directamente esLibre, como era de esperar.

Esto, evidentemente, se merece una pequeña reseña en el blog.

Patrocinador: openSUSE

El proyecto openSUSE, de sobre conocido por los lectores habituales del blog, es una comunidad mundial que promueve el uso de Linux en todas partes. openSUSE crea una de las mejores distribuciones de Linux del mundo, en la que se trabaja de forma conjunta, abierta, transparente y amistosa como parte de la comunidad mundial de software libre y de código abierto.

El proyecto está controlado por su comunidad y depende de las contribuciones de sus miembros, que trabajan como probadores, escritores, traductores, expertos en usabilidad, artistas y embajadores o desarrolladores. El proyecto abarca una amplia variedad de tecnologías, gentes con distintos niveles de experiencia, que hablan distintos idiomas y que tienen diferentes orígenes culturales.

Patrocinador: Univesidad de La Laguna

La Universidad de La Laguna es una institución pública de educación superior e investigación ubicada en Tenerife.
Ofrece grados, másteres, doctorados, títulos propios y cursos online y semipresencial.
Destaca su amplio compromiso con el Software Libre.

La entrada Patrocinadores de Akademy-es 2024 de València esLibre Edition #akademyes se publicó primero en KDE Blog.

El próximo 24 y 25 de mayo de 2024 se celebrará Akademyes dentro del evento EsLibre en Valencia

KDE España un año más organizará el encuentro de usuarios y simpatizantes de KDE y de software libre llamado Akademyes y el epicentro será en Valencia los días 24 y 25 de mayo dentro del evento EsLibre.

Yo este año no podré asistir, pero te animo a que si tienes la oportunidad des el salto y te animes a encontrarte con otras personas eficionadas a la tecnología ética del software libre y de KDE. Valdrá la pena asistir a las charlas y talleres o simplemente conocer y encontrar a gente con mismo gustos y pasiones.

Akademyes es la reunión que organiza KDE España y ofrece un par de días de charlas con desarrolladores y usuarios de KDE, desde algo técnico a algo más accesible, pero siempre interesante aprender y conocer a las personas detrás del nick.

Puedes consultar el programa del Akademyes detallado, pero aquí te traigo un resumen:

12:00 – 12:05 Ceremonia de apertura de Akademy-es – Adrián Chavez, Presidente de KDE España

12:05 – 12:45 Craft: la distribución de KDE para plataformas no Linux – Albert Astals Cid, Coordinador de traduciones de KDE

12:45 – 13:30 Python y Qt – José Millán Soto, KDE España

13:30 – 14:00 Typst como alternativa a LaTeX y Markdown – Lorenzo Carbonell (Atareao), desarrollador

Comida

15:30 – 16:00 ¿Qué es KDE España? – Junta de KDE España

16:00 – 16:45 Pintando con Krita: técnicas de ilustración – Alien

16:45 – 17:30 Cómo puedes utilizar OSS KB para desarrollar KDE – Agustín Benito, consultor

17:30 – 18:15 Charlas relámpago

Foto de Grupo

18:30 – 19:15 Mirando más allá de Plasma 6 – Aleix Pol i González, Presidente de KDE eV – En remoto

19:15 – 20:00 10 cosas que no sabías que podías hacer (o sí) en Plasma 6 – Baltasar Ortega, Editor de kdeblog

20:00 Ceremonia de clausura de Akademy-es

Pero no todo son charlas, también hay organizadas un par de quedadas sociales, ideales para conocerse en un ambiente más relajado y cercano, compartiendo barra de bar o mesa de restaurante y hablar de la vida…

El evento es libre y gratuito, pero se requiere registro facilitar las labores de organización a la hora de gestionar el aforo, etc. Y es imprescindible para los eventos sociales de Akademyes para reserva de sitio en el restaurante.

La comunidad se organiza para poner en marcha eventos para la propia comunidad. Así que desde aquí mi enhorabuena a quienes lo han hecho posible, ya que seguro que es una tarea muy complicada.

Siempre hay personas que dan un paso al frente y deciden ponerse manos a la obra. Quizás de este evento salgan personas que sean quienes lo organicen en futuras ediciones, recogiendo el testigo de esta carrera de fondo.

Mi enhorabuena también a las personas que realizarán charlas, ponencias, talleres, etc por ser valientes y por compartir su conocimiento. Esa es la base de progresar y de expandir el conocimiento.

Lo dicho, solo animarte a que si tienes la oportunidad, este año no la dejes pasar y te acerques a Valencia los días 24 y 25 de mayo al EsLibre y Akademyes. Prueba y seguro que repites…

Enlaces de interés

• https://www.kde-espana.org/akademy-es-2024
• https://www.kde-espana.org/akademy-es-2024/programa-akademy-es-2024
• https://eslib.re/2024/

Como ya sabréis este año se celebra Akademy-es 2024 se celebrará en de forma presencial en València, junto a esLibre del 24 al 25 de mayo, viernes y sábado. Ya hace un tiempo que fue publicado el programa oficial de charlas y que fue anunciado en el blog, pero hoy me complace compartir con todos vosotros los anuncios del programa de charlas de Akademy-es 2024 de València esLibre Edition creador por Rosanna García (cartel original y locución) y Fernando Rosa (montaje de vídeo). Es el momento de visualizarlos y leerlos, sseguro que encuentras más de una razón para acompañarnos.

Anuncios del programa de charlas de Akademy-es 2024 de València esLibre Edition #akademyes

El 24 y 25 de mayo se va a celebrar Akademy-es 2024 de València que se celebrará organizado por KDE España y de forma paralela a otro gran evento como es esLibre, gracias al esfuerzo de la asociación sin ánimo de lucro de GNU/Linux València.

Este año volvemos a tener un gran programa de ponencias pero condensado es un solo día ya que se ha pensado que dado que estamos en un gran evento es una buena idea que los organizadores también nos mezclemos con el resto de asistentes.

En el programa de charlas, que pondré a continuación, podrás ver la diversidad de ponencias que hemos preparado, condensando a algunos de los grandes comunicadores de la Comunidad KDE y algunos artistas invitados de prestigio,

Y si no te lo crees simplemente échale un vistazo al programa.

Viernes 24 de mayo

Jornada matinal

12:00 – 12:05 Ceremonia de apertura de Akademy-es – Adrián Chavez, Presidente de KDE España

12:05 – 12:45 Craft: la distribución de KDE para plataformas no Linux – Albert Astals Cid, Coordinador de traduciones de KDE

12:45 – 13:30 Python y Qt – José Millán Soto, KDE España

13:30 – 14:00 Typst como alternativa a LaTeX y Markdown – Lorenzo Carbonell (Atareao), desarrollador

Jornada vespertina

15:30 – 16:00 ¿Qué es KDE España? – Junta de KDE España

16:00 – 16:45 Pintando con Krita: técnicas de ilustración – Alien

16:45 – 17:30 Cómo puedes utilizar OSS KB para desarrollar KDE – Agustín Benito, consultor

17:30 – 18:15 Charlas relámpago

Foto de grupo

18:30 – 19:15 Mirando más allá de Plasma 6 – Aleix Pol i González, Presidente de KDE eV – En remoto

19:15 – 20:00 10 cosas que no sabías que podías hacer (o sí) en Plasma 6 – Baltasar Ortega, Editor de kdeblog

20:00 Ceremonia de clausura de Akademy-es

Nota: Las charlas y horarios pueden sufrir ligeras modificaciones dependiendo de la disponibilidad de los ponentes

Vía: KDE España

La entrada Anuncios del programa de charlas de Akademy-es 2024 de València esLibre Edition #akademyes se publicó primero en KDE Blog.

Me congratula presentaros el episodio 28 de KDE Express, titulado «Spectacle, Dolphin, Plasma 6 y otras noticias al monton « donde David Marzal hace una pausa en la promoción de Akademy-es y repasa algunas de las novedades del mundo KDE.

Episodio 28 de KDE Express: Spectacle, Dolphin, Plasma 6 y otras noticias al montón

Comenté hace ya bastante tiempo que había nacido KDE Express, un audio con noticias y la actualidad de la Comunidad KDE y del Software Libre con un formato breve (menos de 30 minutos) que complementan los que ya generaba la Comunidad de KDE España, aunque ahora estamos tomándonos un tiempo de respiro por diversos motivos, con sus ya veteranos Vídeo-Podcast que todavía podéis encontrar en Archive.org, Youtube, Ivoox, Spotify y Apple Podcast.

De esta forma, a lo largo ya casi los 30 episodios, promovidos principalmente por David Marzal, nos han contado un poco de todo: noticias, proyectos, eventos, etc., convirtiéndose (al menos para mi) uno de los podcast favoritos que me suelo encontrar en mi reproductor audio.

En palabras de David el nuevo episodio de KDE Express número 27 los siguientes temas:

Spectacle es una navaja suiza, Plasma 6 llega a un montón de distros, digiKam tiene un libro, trucos de Dolphin, Spring de KDE Goals, escritorio remoto y alguna cosa más podrás encontrar en este episodio 28 de KDE Express.

Artículo original con los enlaces en https://kdeexpress.gitlab.io/28/

• Distros
  • Post-mortem de los problemas de la actualización de KDE Neon a Plasma 6 : https://blog.neon.kde.org/2024/04/29/kde-neon-post-plasma-6-updates-review/
  • Nueva versión de Garuda (ArchLinux) con Plasma 6
    • https://9to5linux.com/arch-linux-based-garuda-linux-bird-of-prey-distro-lands-with-kde-plasma-6
    • https://www.muylinux.com/2024/04/29/garuda-linux/
  • TUXEDO OS también : https://alternativeto.net/news/2024/4/tuxedo-updates-its-linux-based-os-with-kde-plasma-6-and-enhanced-visual-features/
  • Asahi Remix 40 KDE Plasma 6 por defecto : https://www.phoronix.com/news/Fedora-Asahi-Remix-40
• Spectacle recupera el retoque de desenfocar en 24.05 : https://ubunlog.com/kde-devuelve-la-funcion-factor-de-desenfoque-a-spectacle-e-introduce-un-buen-numero-de-mejoras-en-la-interfaz/
• Libro digital sobre digiKam publicado: Recipes 2024-05-13 sin DRM y en oferta : https://www.digikam.org/news/2024-04-13_digikam_recipes_2024-05-13_released/
• KDE Goals Spring de abril sobre sostenibilidad, accesibilidad y automatización
  • https://www.volkerkrause.eu/2024/04/27/kde-goal-sprint-april-2024.html
  • https://tsdgeos.blogspot.com/2024/05/kde-goals-april-2024-sprint.html
• Configurar el escritorio remoto será posible desde la configuración del sistema en Plasma 6.1
• Dolphin dejara seleccionar todos los ficheros u otras acciones en 24.08 : https://pointieststick.com/2024/05/10/this-week-in-kde-our-cup-overfloweth-with-cool-stuff-for-you/
• Atajo recomendado: Meta+e = Abrir Dolphin
• Nos entrevistan en Mancomun : https://mancomun.gal/es/podcasts/mancomun-podcast-akademy-es-2024/

Agradecimientos: Jorge Lama por su asistencia, consejo, apoyo y edición de audio en este episodio.

Y, como siempre, os dejo aquí el listado de los episodios. ¡Disfrutad!

Por cierto, también podéis encontrarlos en Telegram: https://t.me/KDEexpress

La entrada Episodio 28 de KDE Express: Spectacle, Dolphin, Plasma 6 y otras noticias al montón se publicó primero en KDE Blog.

Agama 8 dice adiós a Cockpit y cambia a HTTP como protocolo de comunicación entre los diferentes componente de Agama

En la versión anterior, publicada en diciembre de 2023, ya se expusieon los dos primeros pasos de la hoja de ruta del equipo de YaST para 2024 para Agama: una interfaz de usuario más potente para la configuración del almacenamiento y una nueva arquitectura sin Cockpit con una mejor API para llamadas externas. Que es lo que se empieza a vislumbrar en Agama 8.

Mucho se discutió sobre el cambio de arquitectura que era necesario en Agama para el futuro. Al inicio se había basado en Cockpit y D-Bus, pero como mejora para el futuro hacía falta repensar el código y realizar un gran cambio.

Este Agama 8 es la primera piedra de ese gran cambio al abandonar Cockpit y D-Bus en favor de HTTP como protocolo principal de comunicación entre los componentes del instalador.

Estos cambios son necesarios y útiles para integrar Agama en soluciones más grandes y obviamente son beneficiosos para instalaciones remotas o desatendidas. Pero resulta que además también mejoraron drásticamente el tiempo de inicio y la velocidad general de Agama.

Algunas partes, como las relacionadas con la configuración del almacenamiento, todavía dependen internamente de componentes de la arquitectura anterior y aún no se han beneficiado de la aceleración. Pero se pueden esperar mejoras a medio plazo.

Todavía es posible que falten algunas funciones respecto a versiones anteriores de Agama. Pero las personas que lo desarrollan pensaron que era mejor sacrificar esas funcionalidades favor del lema «liberar temprano, publicar con frecuencia». Pero todas las características importantes se reintroducirán en los próximos meses.

La eliminación de las funciones obsoletas puede no ser la noticia más interesante sobre la funcionalidad de cara al usuario de Agama, pero a cambio se ofrece una nueva interfaz para configurar el almacenamiento que, aunque todavía en un desarrollo muy incial, permite exprimir todo el jugo a la propuesta de almacenamiento tradicional de YaST (también conocida como Configuración guiada de YaST).

La nueva interfaz pretende ser comprensible para los recién llegados. Pero, los usuarios de (open)SUSE tienen grandes expectativas en términos de personalizar sus configuraciones, y ofrece muchas posibilidades para especificar dónde colocar cada nueva partición o volumen lógico LVM, incluida la posibilidad de montar sistemas de archivos anteriores o formatear los existentes. dispositivos.

La nueva interfaz también permite configurar varios aspectos relacionados con el arranque y el cifrado y seleccionar qué particiones se deben cambiar de tamaño o eliminar.

Pero además de esta novedad hay muchos otros cambios:

• Una nueva interfaz para seleccionar los patrones del software, más alineada con el resto de Agama.
• Mejor guía para configurar el cifrado de disco completo basado en TPM.
• Una pila de red en su mayor parte reescrita.
• Correcciones visuales y de usabilidad en varios widgets.

Y muchas otras mejoras realizadas por colaboradores externos, ya que al ser software libre puedes modificar el código y realizar tus aportes. Junto con los traductores (entre los que me encuentro) que permite ofrecer Agama en 10 idiomas.

Pero además de colaborar de estas formas, también puedes probar y testear las versiones publicadas y reportar errores y participar en las discusiones sobre esta herramienta en desarrollo.

La forma más sencilla de tener en tus manos Agama 8 es descargar una de las imágenes de prueba ISO de Agama Live e iniciarla en una máquina virtual.

Cabe tener en cuenta que este es uno de los prelanzamientos más experimentales de Agama.

Enlaces de interés

• https://yast.opensuse.org/blog/2024-05-17/agama-8
• https://download.opensuse.org/repositories/systemsmanagement:/Agama:/Devel/images/iso/
• https://github.com/openSUSE/agama
• https://lists.opensuse.org/archives/list/yast-devel@lists.opensuse.org/