We feel how dependencies can hurt

There is a lot of talk about digital sovereignty. Being able to act as a state or as a company is obviously important. But there are real dependencies, and given the current geopolitical dynamics, there are real risks. Unfortunately, there are no easy answers. Digital sovereignty matters, but so do stability, efficiency, and innovation. Fortunately, there are options and some good examples of how to deal with it. I collected some material in an awesome list on digital sovereignty.

While it is complex at the state level, it is merely complicated at the personal level. Reaching something like personal digital sovereignty is possible. If you are informed about the technical landscape, you probably already have a good intuition about it. You feel the pain of having to stop using a service because the provider decided to discontinue it without you having a say. You can decide whether it feels right to upload your personal diary to a server in a jurisdiction you do not control.

Free Software provides a path

There is a clear path to personal digital sovereignty. The goal is nicely expressed in KDE's mission: "A world in which everyone has control over their digital life and enjoys freedom and privacy." The path is provided by Free Software. The freedoms to use, study, share, and improve give you exactly what you need to be in control.

For software you run yourself, this works well. Running Free Software on your personal computer gives you control. It feels good. It becomes more complicated when you use services you do not and cannot run yourself. The software freedoms do not transfer easily. There are a lot of services, which are mostly based on Free Software, but only the service providers enjoy the freedoms, not their users. I have written about this before when working on my Fair Web Services project.

A good testament to personal digital sovereignty is the Blue Angel for software. Its focus on resource and energy efficiency is one side of responsible software use. Maybe even more important is its emphasis on user autonomy: being able to use software without ads being forced on you, being able to choose what to install, and having transparency about what you run. These are the ingredients of personal digital sovereignty.

Finding the balance

Freedom is one side, but convenience is another. Sometimes it is easier to just use something a vendor has invested heavily in providing, even if you pay with your data and some independence. It is also a question of where you spend your time: do you build something for yourself, or do you use something that already exists? And sometimes it is about the limits what you can do yourself. Powerful tools can give you leverage so you can focus on your actual mission.

So it is also about compromise. One very important aspect for me is that I am still able to choose. That is the core of personal digital sovereignty. Sovereignty does not mean doing everything yourself. It means preserving the ability to leave, even if you choose not to.

Federated services make it easy to migrate. For git, for example, it does not matter so much where the server is or who runs it, because switching is as simple as changing the remote. For a proprietary note-taking service, this looks different. You may need special exports, format conversions, and you might lose functionality because it is not based on open standards. Choose your dependencies wisely.

It is important to remember that dependencies are not bad per se. We know this from Free Software. We know what it feels like to stand on the shoulders of giants. We rely on the collective strength of a global community. It is not about rejecting all dependencies or doing everything on your own. It is about creating alternatives and shaping an ecosystem based on openness, so that we can choose and act on our own terms.

My personal stack

I am quite happy with my personal stack, which gives me the control I need. My 12-year-old desktop runs Linux and KDE. I pay to host my own email, Nextcloud, and git services. One project I particularly like is GitJournal, which gives me control over my note-taking across all my devices. This covers the core of my computing needs, with my family, my friends, and what I decide to keep private.

To stay connected to the wider world, there is no way around being present on large networks. GitHub and LinkedIn are the compromises that give me reach without requiring me to abandon all my principles. I would not publish my writing only on LinkedIn, though, because I want to own what I produce.

AI is a difficult question right now. It is easy to switch between services, and with rapid development it is changing quickly what the best choice is. And it can provide tremendous leverage. So it remains an evolving compromise. An ideal future would offer open models powerful enough to serve your needs and that you can run locally.

Building digital sovereignty

On a personal level, you can decide for yourself. There are limitations, and you will have to build on the environment available to you. But there are alternatives, and you can choose to build your personal digital sovereignty.

At the corporate and state level, it is more difficult. The systems are more intertwined, but the pain of dependencies you cannot control and the risks of others making decisions for you are just as real. Alternatives exist there as well, often the same ones available on a personal level. It can be worth taking bold decisions.

Digital sovereignty at the state level is about national security. At the personal level, it is about personal freedom. Free Software provides a powerful path to maintaining control over our digital lives.

I am not arguing for tools. I am arguing for agency.

Como los lectores habituales del blog sabrán,el 28 de febrero de 2024 la Comunidad KDE realizó un importante salto tecnológico, uno que marcó su evolución para los próximos años. Este gran cambio a las librerías Qt 6 nos proporcionó el nuevo escritorio Plasma 6, del que ya he hablado a lo largo de muchas entradas. Pero no solo fue eso, sino que además nos trajo el salto también a KDE Frameworks 6, las librerías propias del proyecto KDE. El pasado 13 de marzo se anunció la vigesimocuarta actualización de KDE Frameworks 6, el motor del proyecto que soporta todo el resto de la infraestructura. Como extra de este año voy a complementar esta serie con el listado y descripción de los componentes de esta importante pieza de la maquinaria de KDE.

Vigesimocuarta actualización de KDE Frameworks 6

A pesar de que para los usuarios corrientes esta noticia sea algo confusa ya que no se trata de realzar una nueva aplicación ni de una nueva gran funcionalidad del escritorio, el desarrollo de KDE Frameworks tiene repercusiones directas en él a medio y largo plazo.

Para los que no lo sepan, KDE Frameworks añade unas 83 librerías a la propias de Qt que proporcionan una gran variedad de funcionalidades necesarias y comunes, precisadas por los desarrolladores, testeadas por aplicaciones especí­ficas y publicadas bajo licencias flexibles.

De esta forma, KDE Frameworks se convierte en la base de trabajo de los desarrolladores para realizar sus aplicaciones o sus desarrollos para los entornos de trabajo (escritorio para ordenadores, plasma mobile, etc).

Un buen símil es que KDE Framworks es como el papel y las herramientas de dibujo para un artista: cuanto mejor sea el papel y mejores pinceles tenga, la creación de una artista será mejor.

Como he dicho, el pasado 28 de febrero de 2024 KDE Frameworks saltó de la versión 5 a la 6, y el pasado, 13 de marzo de 2026 fue anunciado que ya tenemos la vigesimotercera actualización de la rama, es decir, que ha sido lanzado KDE Frameworks 6.24.

Hay que destacar que esta versión forma parte de una serie de versiones mensuales planificadas para poner las mejoras a disposición de los desarrolladores de forma rápida y previsible y que es absolutamente recomendable su actualización.

Más información: KDE |KDE Frameworks en el blog.

Librería Attica

Tal y comenté el a principio de año, voy a ir describiendo cada una de las librerías que nos ofrece KDE Frameworks. El mes pasado empecé con la única de Tier 0, o nivel base de KDE Frameworks, Extra CMake Modules (ECM), y este mes vamos con la primera de Tier 1: Attica.

Para hacernos una visión práctica de Attica es la librería es la que hace posible que el diálogo de «Obtener novedades» en las Preferencias del Sistema de Plasma funcione de manera fluida, permitiendo que el ecosistema KDE se mantenga conectado y personalizable sin que el usuario tenga que navegar manualmente por un navegador web para encontrar complementos.

Más allá de la simple descarga de recursos, Attica ofrece una API robusta para gestionar interacciones más complejas, como el envío de comentarios, la calificación de contenidos, el seguimiento de actualizaciones de software o incluso la gestión de mensajes entre usuarios.

Técnicamente, nos encontramos con una librería basada en Qt que permite a las aplicaciones acceder de manera sencilla a servicios que implementan la especificación Open Collaboration Services (OCS). Su función principal es actuar como un puente de comunicación para que el software de escritorio pueda interactuar con comunidades en línea, permitiendo tareas como la descarga de temas, iconos, plasmoides o fondos de pantalla directamente desde plataformas como KDE Store (opendesktop.org). Al abstraer la complejidad de las peticiones de red y la autenticación, facilita que los desarrolladores integren funciones sociales y de contenido dinámico en sus aplicaciones.

En resumen: Attica es la librería de cliente de KDE Frameworks que te permite conectar fácilmente tus aplicaciones Qt con servidores que siguen el estándar Open Collaboration Services.

• Página principal: https://api.kde.org/attica-index.html
• Repositorio Git: https://github.com/KDE/attica

Las librerías de KDE Frameworks 6

Las librerías que conforman KDE Frameworks se categorizan, según podemos leer en la documentación de KDE API Reference/KDE Libraries, en varios niveles de complejidad, categorías o, en inglés,Tier, que es como lo vamos a leer en muchos sitios.

De esta forma tenemos el siguiente listado categorizado.

Tier 0: nivel base de KDE Frameworks, independiente de cualquier otro framework de KDE.
Extra CMake Modules (ECM)
Módulos extra de CMake

Tier 1: dependen solo de Qt (y posiblemente un pequeño número de otras bibliotecas de terceros), por lo que pueden usarse fácilmente en cualquier proyecto basado en Qt.

Tier 2: dependen adicionalmente de frameworks de Tier 1, pero aún tienen dependencias fácilmente manejables.

Tier 3: son generalmente paquetes más potentes y completos, y por consiguiente tienen dependencias más complejas.

Tier 4: pueden ser en gran parte ignorados por los programadores de aplicaciones; este tier consiste en plugins que actúan en segundo plano para proporcionar funcionalidad adicional o integración de plataforma a frameworks existentes (incluyendo Qt).

El único tier de esta categoría o nivel es FrameworkIntegration

En un futuro iremos describiendo cada una de estas librerías, con sus usos más comunes.

La entrada Vigesimocuarta actualización de KDE Frameworks 6 se publicó primero en KDE Blog.

Como los lectores habituales del blog sabrán,el 28 de febrero de 2024 la Comunidad KDE realizó un importante salto tecnológico, uno que marcó su evolución para los próximos años. Este gran cambio a las librerías Qt 6 nos proporcionó el nuevo escritorio Plasma 6, del que ya he hablado a lo largo de muchas entradas. Pero no solo fue eso, sino que además nos trajo el salto también a KDE Frameworks 6, las librerías propias del proyecto KDE. El pasado 13 de marzo se anunció la vigesimocuarta actualización de KDE Frameworks 6, el motor del proyecto que soporta todo el resto de la infraestructura. Como extra de este año voy a complementar esta serie con el listado y descripción de los componentes de esta importante pieza de la maquinaria de KDE.

Vigesimocuarta actualización de KDE Frameworks 6

A pesar de que para los usuarios corrientes esta noticia sea algo confusa ya que no se trata de realzar una nueva aplicación ni de una nueva gran funcionalidad del escritorio, el desarrollo de KDE Frameworks tiene repercusiones directas en él a medio y largo plazo.

Para los que no lo sepan, KDE Frameworks añade unas 83 librerías a la propias de Qt que proporcionan una gran variedad de funcionalidades necesarias y comunes, precisadas por los desarrolladores, testeadas por aplicaciones especí­ficas y publicadas bajo licencias flexibles.

De esta forma, KDE Frameworks se convierte en la base de trabajo de los desarrolladores para realizar sus aplicaciones o sus desarrollos para los entornos de trabajo (escritorio para ordenadores, plasma mobile, etc).

Un buen símil es que KDE Framworks es como el papel y las herramientas de dibujo para un artista: cuanto mejor sea el papel y mejores pinceles tenga, la creación de una artista será mejor.

Como he dicho, el pasado 28 de febrero de 2024 KDE Frameworks saltó de la versión 5 a la 6, y el pasado, 13 de marzo de 2026 fue anunciado que ya tenemos la vigesimotercera actualización de la rama, es decir, que ha sido lanzado KDE Frameworks 6.24.

Hay que destacar que esta versión forma parte de una serie de versiones mensuales planificadas para poner las mejoras a disposición de los desarrolladores de forma rápida y previsible y que es absolutamente recomendable su actualización.

Más información: KDE |KDE Frameworks en el blog.

Librería Attica

Tal y comenté el a principio de año, voy a ir describiendo cada una de las librerías que nos ofrece KDE Frameworks. El mes pasado empecé con la única de Tier 0, o nivel base de KDE Frameworks, Extra CMake Modules (ECM), y este mes vamos con la primera de Tier 1: Attica.

Para hacernos una visión práctica de Attica es la librería es la que hace posible que el diálogo de «Obtener novedades» en las Preferencias del Sistema de Plasma funcione de manera fluida, permitiendo que el ecosistema KDE se mantenga conectado y personalizable sin que el usuario tenga que navegar manualmente por un navegador web para encontrar complementos.

Más allá de la simple descarga de recursos, Attica ofrece una API robusta para gestionar interacciones más complejas, como el envío de comentarios, la calificación de contenidos, el seguimiento de actualizaciones de software o incluso la gestión de mensajes entre usuarios.

Técnicamente, nos encontramos con una librería basada en Qt que permite a las aplicaciones acceder de manera sencilla a servicios que implementan la especificación Open Collaboration Services (OCS). Su función principal es actuar como un puente de comunicación para que el software de escritorio pueda interactuar con comunidades en línea, permitiendo tareas como la descarga de temas, iconos, plasmoides o fondos de pantalla directamente desde plataformas como KDE Store (opendesktop.org). Al abstraer la complejidad de las peticiones de red y la autenticación, facilita que los desarrolladores integren funciones sociales y de contenido dinámico en sus aplicaciones.

En resumen: Attica es la librería de cliente de KDE Frameworks que te permite conectar fácilmente tus aplicaciones Qt con servidores que siguen el estándar Open Collaboration Services.

• Página principal: https://api.kde.org/attica-index.html
• Repositorio Git: https://github.com/KDE/attica

Las librerías de KDE Frameworks 6

Las librerías que conforman KDE Frameworks se categorizan, según podemos leer en la documentación de KDE API Reference/KDE Libraries, en varios niveles de complejidad, categorías o, en inglés,Tier, que es como lo vamos a leer en muchos sitios.

De esta forma tenemos el siguiente listado categorizado.

Tier 0: nivel base de KDE Frameworks, independiente de cualquier otro framework de KDE.
Extra CMake Modules (ECM)
Módulos extra de CMake

Tier 1: dependen solo de Qt (y posiblemente un pequeño número de otras bibliotecas de terceros), por lo que pueden usarse fácilmente en cualquier proyecto basado en Qt.

Tier 2: dependen adicionalmente de frameworks de Tier 1, pero aún tienen dependencias fácilmente manejables.

Tier 3: son generalmente paquetes más potentes y completos, y por consiguiente tienen dependencias más complejas.

Tier 4: pueden ser en gran parte ignorados por los programadores de aplicaciones; este tier consiste en plugins que actúan en segundo plano para proporcionar funcionalidad adicional o integración de plataforma a frameworks existentes (incluyendo Qt).

El único tier de esta categoría o nivel es FrameworkIntegration

En un futuro iremos describiendo cada una de estas librerías, con sus usos más comunes.

La entrada Vigesimocuarta actualización de KDE Frameworks 6 y la librería Attica se publicó primero en KDE Blog.

Tumbleweed es una distribución de GNU/Linux «Rolling Release» o de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión «rolling release» o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

Y recuerda que puedes estar al tanto de las nuevas publicaciones de snapshots en esta web:

• https://victorhck.gitlab.io/tumbleweed_snapshots/

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

• https://dominique.leuenberger.net/blog/2026/03/tumbleweed-review-of-the-week-2026-11/

Ha sido una semana productiva y ocupada para Tumbleweed y para openQA en particular. Se han mandado a probar un total de 7 snapshots y 6 fueron confirmadas y publicadas (0305, 0306, 0307, ​​0308, 0310 y 0311).

La snapshot 0309 fue la primera en incluir systemd 259.3 y openQA no estaba nada contento. El culpable resultó ser una falta de sincronización con las políticas de SELinux. Una vez que se actualizaron las políticas en la snapshot 0310, openQA quedó (en su mayor parte) satisfecho.

Las actualizaciones más destacadas de esta semana:

• bind 9.20.20
• gstreamer 1.28.1
• iptables 1.8.13
• shadow 4.19.4
• PackageKit 1.3.4
• KDE Gear 25.12.3
• Linux kernel 6.19.6
• libvirt 12.1.0
• GCC 16 proporciona las bibliotecas base, como libgcc_s1. El compilador del sistema sigue siendo la versión 15 por el momento.
• Pipewire 1.6.1
• systemd 259.3
• Mozilla Firefox 148.0.2
• postfix 3.11.1

Y para próximas snapshots, ya se están preparando las siguientes actualizaciones:

• Mesa 26.0.2
• cURL 8.19.0
• systemd 259.4
• GCC 16 como compilador predeterminado
• Cambiar el bootloader predeterminado en sistemas uefi a systemd-boot
• glibc 2.43
• GNOME 50

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

• ¿Por qué deberías utilizar openSUSE Tumbleweed?
• zypper dup en Tumbleweed hace todo el trabajo al actualizar
• ¿Cual es el mejor comando para actualizar Tumbleweed?
• ¿Qué es el test openQA?
• http://download.opensuse.org/tumbleweed/iso/
• https://es.opensuse.org/Portal:Tumbleweed

——————————–

Dear Tumbleweed users and hackers,

It’s been a productive and busy week for Tumbleweed—and for openQA in particular. We threw 7 snapshots at the engines, and 6 were confirmed and published (0305, 0306, 0307, 0308, 0310, and 0311).

Snapshot 0309 was the first to include systemd 259.3, and openQA was not happy at all. The culprit turned out to be a missing sync with the SELinux policies. Once the policies were updated in snapshot 0310, openQA was (mostly) satisfied. A few additional policy tweaks were pushed via the update channel to ensure we didn’t block the snapshot pipeline any longer than necessary.

Those 6 snapshots brought you these changes:

• bind 9.20.20
• gstreamer 1.28.1
• iptables 1.8.13
• shadow 4.19.4
• PackageKit 1.3.4
• KDE Gear 25.12.3
• Linux kernel 6.19.6 & kernel longterm 6.18.16
• libvirt 12.1.0
• GCC 16 is providing the base libraries, such as libgcc_s1. The system compiler is still version 15 for the time being
• Pipewire 1.6.1
• systemd 259.3
• Mozilla Firefox 148.0.2
• postfix 3.11.1

The future holds these changes, once they pass QA:

• Mesa 26.0.2
• cURL 8.19.0
• systemd 259.4
• Switch default bootloader on uefi systems to systemd-boot (aligning tumbleweed to microos)
• GCC 16 as the default compiler
• GNOME 50: RC is staged for QA; release planned by upstream for March 18
• glibc 2.43: metabug: https://bugzilla.opensuse.org/show_bug.cgi?id=1257250

Me complace compartir con vosotros que ha sido lanzado Glaxnimate 0.6, el editor de gráficos vectoriales en 2D de la Comunidad KDE específicamente pensado para la creación de animaciones. Un complemento ideal para Kdenlive y Krita que dota de más herramientas para artistas digitales y que éstos se sientan como en casa en el ecosistema KDE.

Lanzado Glaxnimate 0.6, el editor de gráficos vectoriales en 2D para la creación de animaciones

Creo que no ha sido presentado formalmente en el blog, así que espero que le deis la bienvenida a la familia de aplicaciones KDE a Glaxnimate, un editor de gráficos vectoriales en 2D diseñado específicamente para la creación de animaciones.

Hay que destacar que Glaxnimate es un proyecto independiente pero forma parte del ecosistema de KDE y se ha convertido en el compañero ideal para editores de vídeo como Kdenlive.

A diferencia de herramientas como Inkscape (que se centra en dibujo estático), Glaxnimate está optimizado para que los elementos se muevan, cambien de forma o sigan trayectorias a lo largo del tiempo.

En el anuncio del 3 de marzo de este año, los desarrolladores de Glaxnimate comunicaron que:

«¡Ya está disponible Glaxnimate 0.6.0! Este es el primer lanzamiento estable de Glaxnimate como parte integrante de KDE.

El mayor beneficio de unirse a KDE es que ahora Glaxnimate puede utilizar la infraestructura de KDE para compilar y distribuir paquetes, mejorando enormemente el soporte multiplataforma. Esto nos permite tener versiones disponibles en la Microsoft Store y builds para macOS, tanto para procesadores Intel como para chips Arm.»

Como vemos, un lanzamiento que pone un punto y aparte en el desarrollo de la aplicación ya que con la integración gana cosas como:

• Utilización del sistema de recuperación de archivos de KDE, lo que lo hace más fiable.
• La configuración y los estilos también pasan a través de los sistemas de KDE, lo que, entre otras cosas, permite elegir entre más temas de color para la interfaz.
• Las traducciones también son proporcionadas por KDE. Esto facilita mantener otros idiomas al día a medida que Glaxnimate evoluciona. De hecho, ¡el número de idiomas disponibles ha aumentado de 8 a 26!»

Pero además, este lanzamiento nos ofrece jugosas nuevas características:

• Mejoras en el acoplador de la línea de tiempo,que ahora permite desplazarse sin esfuerzo y proporciona botones que facilitan moverse a diferentes fotogrames clave; además, añadirlos y eliminarlos también es más sencillo.
• Posibilidad de deshacer y reahacer ocultar y mostrar capas desde la línea de tiempo, lo cual mejora la eficiencia.
• Conmutación rápida de la graduación (interpolación) de los fotogramas clave sin tener que navegar por los menús, simplemente mantén presionada la tecla Alt y haz clic en la línea de tiempo.»
• Mejorada la importación y exportación de SVG, en concreto se ha hecho desde cero y las precomposiciones ahora se exportan correctamente y se han mejorado las animaciones. Incluso puedes exportar una animación como una secuencia de fotogramas SVG.
• Mejoras en la edición, como la optimizado las herramientas de edición de Bézier, y se ha incluido la capacidad de hacer clic con Alt sobre los puntos de Bézier para rotar entre los modos de simetría de tangente. Ahora se ha implementado la acción Invertir trazado (Reverteix el camí) y funciona con todas las formas. Esto es útil principalmente al añadir el modificador de Trazado de recorte (Clip Path).

Como vemos, un lanzamiento muy especial para una aplicación que por si sola ya es interesante pero que combinada con otras puede ser definitiva para atraer artistas digitales.

La entrada Lanzado Glaxnimate 0.6, el editor de gráficos vectoriales en 2D para la creación de animaciones se publicó primero en KDE Blog.

This is a roundup of articles from the openSUSE community listed on planet.opensuse.org.

The community blog feed aggregator lists the featured highlights below from March 6 to March 12.

Blogs this week highlight digiKam 9.0’s new Survey tool for rapid photo comparison, IBM’s compact speech AI for edge deployment, FreeBSD installation on the HP Z2 Mini, Plasma 6.5’s sixth bugfix update, and FDE improvements dropping legacy pcr-oracle support. Blogs also cover reasons for using Tumbleweed’s Thunderbird release, Rocky Linux joining KDE as a sponsor, the Lenovo ThinkBook Modular AI PC concept, OBS’ post-mortem analysis on a stuck jobs queue, syslog-ng 4.11.0 release notes, and more.

Here is a summary and links for each post:

Thunderbird Always Updated from openSUSE Tumbleweed Repositories

Victorhck explains how openSUSE Tumbleweed users benefit from receiving official Mozilla Thunderbird releases directly through the distribution’s rolling update channel without relying on Flatpak or third-party repositories. The post details how Tumbleweed’s rapid packaging pipeline ensures users get security patches and new features within hours of upstream releases.

Launched digiKam 9.0, introducing the new Survey tool

The KDE Blog announces the release of image organizer and tag editor digiKam 9.0. The new major version has a migration to Qt 6.10.1 for higher speed and stability for Wayland Linux users. The blog points out RAW support updates for Canon EOS R1, Nikon Z6-III, Sony A9-III and more. There is also support for batch coordinate editing and a new home screen design.

Granite 4.0 1B Speech: Compact voice AI for the edge

Alessandro’s Blog provides information about IBM’s new Granite 4.0 1B. The model, under the Apache 2.0 license, explains the capabilities of automatic speech recognition (ASR) and automatic speech translation (AST) across six languages. The ASR covers English, French, German, Spanish, Portuguese, and Japanese while the two-way AST pairs these languages and English. It also has additional pairs such as English–Italian and English–Mandarin in speech-to-text-to-text scenarios. Granite 4.0 1B Speech is available on Hugging Face.

The syslog-ng Insider 2026-03: 4.11.0 release; OpenSearch; ElasticSearch

Peter Czánik’s Blog links the March syslog-ng community newsletter covering version 4.11.0 availability. The newsletter covers OpenSearch data streams and changes to the Elasticsearch destination. The full newsletter is available at the syslog-ng community blog.

Dropping pcr-oracle in user space Full Disk Encryption

The openSUSE News site informs users of the deprecation of pcr-oracle in user space Full Disk Encryption (FDE) for those openSUSE systems using Trusted Platform Module 2 (TPM2). The shift moves from signed policy with JSON files stored in the EFI System Partition to systemd-pcrlock, which stores policy in TPM2 non-volatile RAM under a password (recovery PIN). The change resolves rollback attack vulnerabilities inherent to signed policies and simplifies maintenance across multiple boot loaders.

Sixth Plasma 6.5 update

The KDE Blog announces the sixth bugfix update for Plasma 6.5. The update continues KDE’s regular maintenance cycle and highlights novelties like automatic light/dark theme switching, new initial setup wizard (KISS), global WiFi password storage, KWin performance improvements and more.

Lenovo Thinkbook Modular Dual Screen Laptop | Blathering

The CubicleNate Blog examines Lenovo’s ThinkBook Modular AI PC concept unveiled at Mobile World Congress 2026. The machine is a 14-inch ultra-thin laptop with a detachable secondary display. Nate covers the pros and cons while expressing concern over the proprietary components.

New toy: Installing FreeBSD on the HP Z2 Mini

Peter Czánik’s Blog continues to update readers on his new toy and the installation of FreeBSD 15.0 installation on the AMD Ryzen AI Max+ PRO 395-powered workstation. The installation proceeded smoothly, and the system runs at exceptional speeds even when compiling software from FreeBSD ports with minimal noise. FreeBSD boots only via EFI menu boot from file option since standard boot managers don’t recognize it.

Rocky Linux becomes a sponsor of KDE

The KDE Blog announces Rocky Linux as a new KDE patron organization. Congratulations to both. Rocky Linux joins recent sponsors Kubuntu Focus, g10 Code, and Techpaladin alongside longer-standing backers like The Qt Company, SUSE, Google, Blue Systems, Slimbook, Pine64 and more.

Post-mortem: Stuck Critical Jobs Queue

The Open Build Service Blog publishes a post-mortem analysis of service degradation between March 4–5. Users experienced inability to retrieve diff changes for submit requests. Multiple code change factors contributed to the stuck critical jobs queue.

OWASP SP offers ModSecurity (CRS) for openSUSE.

Alessandro’s Blog reports that OWASP São Paulo chapter released ModSecurity Core Rule Set (CRS) version 4.24.1. CRS is a ruleset for Web Application Firewalls that provides generic detection rules to protect web applications against common attacks. This incremental update focuses on stability improvements, enhanced attack detection, and reduced false positives, and makes it essential for systems using ModSecurity or compatible WAF engines to stay protected against emerging threats.

Much Progress in Marknote and Drawy – This Week in KDE Apps

The KDE Blog highlights significant developments across KDE applications, with Marknote reaching version 1.4.0 featuring undo/redo for sketches, drag-and-drop notes between notebooks and more. Drawy received a major overhaul with a new interface, improved zoom controls, and a plugin system for tools.

Updating perltidy (and other dependencies) in os-autoinst

The openQA bites post short blurb explains that when updating dependencies in the dependencies.yaml file in os-autoinst that it will update cpanfile for the user.

Linux Saloon 191 – Application Managers

The CubicleNate Blog covers a lively discussion from the Linux Saloon podcast. Participants shared their impressions about topics like Android sideloading and the evolution of software distribution methods in the Linux ecosystem.

3 Native Racing Games for Linux

The KDE Blog showcases three demanding native Linux racing games. Speed Dreams offers a realistic racing simulator with diverse vehicles and multiple game modes. Trigger Rally provides arcade-focused fun with more than 100 maps across varied terrain. Stunt Rally rounds out the selection with the most complex and creative experience and features more than 200 tracks across 37 scenarios..

openSUSE Tumbleweed Weekly Review – Week 10 of 2026

Victorhck and dimstar report on the snapshots delivered in week 10. The review covers a minor selinux-policy update that inadvertently exposed code relying on incorrect previous behavior, causing boot failures detected by openQA before reaching users. Other updates include Python 3.14, KDE Plasma 6.6.1 and 6.6.2, Linux kernel 6.19.5, and more. Upcoming changes include the GNOME 50 release candidate, glibc 2.43, and a switch to systemd-boot as the default UEFI bootloader, which will align Tumbleweed to MicroOS standards.

Third Update of KDE Gear 25.12

The KDE Blog highlights the third maintenance release of KDE Gear 25.12. The update has corrections to KDE Connect plugin toggling, NeoChat message behavior, an Umbrello crash and more.

Seeing people through the walls with Wi-Fi – π RuView: WiFi DensePose

Watch on Vimeo

Alessandro’s Blog looks at RuView, which is an open-source privacy-first system that analyzes Wi-Fi signal disturbances (CSI data) to reconstruct human pose, detect respiration and heart rates, and sense presence through walls without any cameras. Applications range from elderly fall detection and perimeter security to industrial monitoring, and more.

View more blogs or learn to publish your own on planet.opensuse.org.

Cómo sustituir la versión ESR de Mozilla Thunderbird por la de actualizaciones mensuales directamente desde los repositorios de openSUSE Tumbleweed y mantener tu cliente de correo siempre al día

La distribución de GNU/Linux openSUSE Tumbleweed es una distribución «rolling release», es decir, de actualización contínua donde sus paquetes de software se van actualizando a las versiones más nuevas, pero que antes de llegar a los repositorios son testeadas para probar que todo funciona correctamente y sin sobresaltos.

El resultado es una distribución siempre actualizada y estable. Una verdadera joya poco conocida y poco valorada en el ecosistema de GNU/Linux (o esa es mi apreciación).

Todos los paquetes estaban actualizados ¿Todos?, no. En mi caso el cliente de correo Mozilla Thunderbird se mantenía en la versión de soporte extendido (o ESR), por lo que no podía estar a la última ahora que Thunderbird ha decidido realizar actualizaciones más contínuas.

Ya escribí en un artículo anterior, cómo sustituir nuestra versión de Thunderbird ESR por la versión de binarios actualizados ofrecidos por Thunderbird.

• https://victorhckinthefreeworld.com/2025/05/14/como-tener-siempre-al-dia-thunderbird-en-opensuse-tumbleweed/

Pero yo prefiero utilizar los repositorios propios de openSUSE, donde se encuentra el software empaquetado por colaboradores para usarlo directamente en nuestro sistema.

Así que he cambiado mi versión de Thunderbird ESR por la versión más actualizada que reside en los repositorios y que se va actualizando cada mes. Ten en cuenta que si utilizas algún complemento, este puede no funcionar correctamente o directamente no funcionar en las nuevas versiones hasta que lo actualicen.

Veamos los pasos que he seguido para cambiar de Thunderbird ESR a la versión que se va actualizando cada mes.

Backup de las configuraciones

Lo primero vamos a crear un backup de lo que tenemos ahora por si acaso… En mi proceso no he tenido ningún problema, pero mejor guardarse las espaldas. Creamos una copia de nuestra configuración, firmas, claver PGP, etc mediante:

cp -r ~/.thunderbird ~/.thunderbird-backup  

Dentro de la carpeta oculta .thunderbird se guardan los datos de nuestras configuraciones, y lo que haremos será crear una copia.

Añadir el repositorio de Mozilla

En mi caso ya lo tenía añadido, pero si no es tu caso, para añadir ese repositorio lo podemos hacer mediante YaST/Mrlyn o mediante la terminal con el comando:

sudo zypper ar -f https://download.opensuse.org/repositories/mozilla/openSUSE_Tumbleweed/mozilla.repo                   

Instalar Thunderbird desde el nuevo repositorio

Ahora ya solo falta actualizar Thunderbird y decirle a zypper que lo haga desde el nuevo repositorio que hemos añadido:

sudo zypper install --from mozilla MozillaThunderbird

Si ya teníamos Thunderbird instalado nos dirá que hay conflictos y que qué queremos hacer. Le decimos que lo instale con cambio de proveedor, es decir, que instale la nueva versión desde el nuevo repositorio que le hemos indicado.

Et voila!

Terminado el proceso ya deberíamos tener todo listo y preparado para abrir nuestro Thunderbird actualizado a la última versión (la 148 a la hora de escribir este artículo). Puedes ejecutar un: sudo zypper install --from mozilla MozillaThunderbird para ver información del nuevo paquete de software.

En mi caso todo ha ido sin problemas. Se mantienen mis contactos, firmas, claves GPG, configuración de carpetas y los pocos complementos que utilizo funcionan correctamente, así que todo genial.

He tenido que volver a añadir el icono a mis favoritos en el lanzador de aplicaciones y volver a crear un atajo de teclado para lanzar el programa porque habían desaparecido, pero nada más.

Ya el cliente de correo Thunderbird se mantendrá actualizado a las nuevas versiones, estándo en consonancia con todo mi sistema que siempre se mantiene a la última y estable. ¿Te animas a probarlo tu también?

Back to the future

Si quisiéramos regresar a la versión antigua porque algo ha salido mal o no nos convence. Eliminamos el repositorio que hemos añadido, eliminamos el paquete de software y sus dependencias. Y volveríamos a instalar el Thunderbird ESR y volveríamos a utilizar el backup de las configuraciones anteriores de la que hicimos una copia.

Que una aplicación sea excepcional no significa que su desarrollo haya finalizado. El mejor gestor de imágenes de la Comunidad KDE (y una de las mejores del mercado tanto libre como privado) sigue su desarrollo. De esta forma ha sido lanzado digiKam 9, una nueva versión que incluye muchas novedades en el algoritmo de reconocimiento de caras.

Lanzado digiKam 9.0, presentando la nueva herramienta Survey

El pasado 8 de marzo fue lanzado digiKam 9.0, la nueva versión de uno de los gestores de imágenes más completo que puedes encontrar en el mundo GNU/Linux, e incluso en el mundo privativo.

Este nuevo digiKam ha recibido un intenso trabajo en muchas de sus facetas, no en vano han pasado más de dos años de desarrollo donde se han ido puliendo aspectos que estaban descuidados, que simplemente se habían quedado obsoletos o que deben adaptarse a los tiempos en los que vivimos.

Sus novedades principales son:

• Migración total a Qt 6.10.1, lo que se traduce en mayor velocidad, seguridad y mejor estabilidad en Windows 11 y Linux (Wayland).
• Más soporte RAW: Actualización de Libraw para soportar las cámaras más recientes (Canon EOS R1, Nikon Z6-III, Sony A9-III, entre otras).
• Nuevo Modo «Survey» (Sondeo): Una ventana independiente (ideal para doble monitor) para comparar y clasificar fotos rápidamente con herramientas de zoom y etiquetado.
• Búsqueda Avanzada: Ahora permite localizar archivos con campos de metadatos vacíos o editados recientemente.
• Soporte para edición de coordenadas en lote, es decir, a múltiples imágenes a la vez.
• Posibilidad de cambiar el formato de fecha (incluyendo segundos) y renombrar las etiquetas de colores.
• Nueva Pantalla de inicio, rediseñada desde cero para ser más fluida.
• Se añade una lupa, indicadores de sobre/subexposición y soporte para gestos en el trackpad.
• Mayor claridad en diversas secciones: pestañas de filtrado divididas en Propiedades, Etiquetas y Personas para mayor claridad.
• Posibilidad de personalizar los nombres de las etiquetas de color desde la propia barra de etiquetas.

Más información: digiKam

¿Qué es digiKam?

La mejor forma de definir digiKam es buscar como se describe esta aplicación de userbase.kde.org y realizar una pequeña síntesis:

«DigiKam es una aplicación que te permite la importación de fotografías desde  cámaras, creación de álbumes, etiquetado con fechas, temas y otras propiedades, utilidades de búsqueda excelentes y modificación de imágenes en masa.»

La entrada Lanzado digiKam 9.0, presentando la nueva herramienta Survey se publicó primero en KDE Blog.

Visão geral

Granite 4.0 1B Speech é o novo modelo de fala aberto da família Granite, da IBM, voltado para reconhecimento automatico de fala (ASR) e tradução automática de fala (AST) em múltiplos idiomas. Com cerca de 1 bilhão de parâmetros, ele foi desenhado para rodar em dispositivos com recursos limitados, mantendo desempenho competitivo frente a modelos bem maiores, inclusive em benchmarks públicos como o OpenASR.
O modelo é distribuído com pesos abertos, sob licença Apache 2.0, e já está integrado ao ecossistema de ferramentas como Hugging Face Transformers e vLLM, facilitando a adoção por desenvolvedores e empresas.

Principais capacidades

Granite 4.0 1B Speech é um modelo de linguagem de fala (“speech-language model”) capaz de:

• Reconhecimento automático de fala (ASR) em seis idiomas: inglês, francês, alemão, espanhol, português e japonês.
• Tradução automática de fala (AST) bidirecional entre esses idiomas e o inglês, além de pares adicionais como inglês–italiano e inglês–mandarim em cenário de fala-para-texto-para-texto.
• Processamento de entradas apenas de texto, reaproveitando o backbone Granite 4.0 1B como um modelo de linguagem tradicional quando não há áudio.

Além disso, a versão 4.0 introduz dois recursos bastante pedidos pela comunidade: suporte completo a ASR em japonês e “keyword list biasing”, que permite enviesar a decodificação para reconhecer melhor nomes próprios, siglas e termos específicos de domínio.

O que muda em relação ao Granite Speech 3.3

Granite 4.0 1B Speech sucede a linha Granite Speech 3.3, que incluía variantes de 2B e 8B parâmetros focadas principalmente em ASR em inglês e AST para alguns idiomas europeus e asiáticos. Enquanto o Granite Speech 3.3 8B já superava modelos abertos e fechados em tarefas de transcrição em inglês, ele exigia mais memória e poder computacional, o que limitava usos em cenários de edge ou dispositivos embarcados.

Na nova geração, a IBM reduz o número de parâmetros pela metade em relação ao granite-speech-3.3-2b, mantendo ou melhorando a acurácia em inglês e ampliando o suporte multilíngue. Isso é viabilizado por melhorias na arquitetura, na estratégia de alinhamento entre áudio e texto e no uso de técnicas de inferência como speculative decoding, que aceleram significativamente o tempo de resposta.

Arquitetura em alto nível

Granite 4.0 1B Speech segue a linha dos modelos Granite Speech anteriores: um encoder acústico especializado é acoplado a um modelo de linguagem de propósito geral (Granite 4.0 1B Base), alinhado para operar sobre embeddings de fala.

No encoder de áudio, a IBM utiliza 16 blocos Conformer treinados com CTC (Connectionist Temporal Classification) sobre um vocabulário de caracteres ASCII para idiomas europeus e um conjunto fonético de Katakana para japonês.​ Esse encoder incorpora block-attention com janelas de 4 segundos e self-conditioned CTC, reduzindo o custo computacional e melhorando a robustez em áudios longos.

Entre o encoder de fala e o LLM, há um adaptador de modalidade baseado em Windowed Query Transformer (Q-Former), responsável por reduzir a sequência temporal e projetar os embeddings acústicos para o espaço de embeddings de texto do Granite 4.0. O modelo de linguagem em si herda o backbone Granite 4.0 1B, que usa uma arquitetura híbrida Mamba‑2/Transformer, com foco em eficiência de memória e latência, além de oferecer contexto longo (até 128k tokens) em algumas variantes.

Desempenho em benchmarks

Apesar do tamanho relativamente pequeno, Granite 4.0 1B Speech alcançou a primeira posição no OpenASR Leaderboard, com word error rate (WER) médio em torno de 5,5%, superando modelos como Whisper Large V3, Phi-4 Multimodal e Canary 1B Flash. Esses resultados mostram que é possível combinar compacidade com alta qualidade de transcrição, algo especialmente relevante para aplicações em produção com custos de infra estrita.

Nos benchmarks de ASR em inglês, o modelo atinge WER competitivo ou superior em relação a sistemas com muito mais parâmetros, mantendo boa performance também em cenários multilíngues. Em AST, o modelo acompanha ou se aproxima de modelos maiores nos pares de idioma suportados, com destaque para traduções inglês–europeu e inglês–japonês/chinês.

Licença, governança e segurança

Assim como os demais modelos Granite 4.0, o 1B Speech é liberado sob licença Apache 2.0, o que permite uso comercial, modificações e redistribuição, desde que mantidos os avisos de copyright e licença. A IBM destaca que os modelos compactos seguem o mesmo padrão de governança, rastreabilidade de dados e certificações (incluindo conformidade com ISO 42001) adotado na família Granite maior.

Para deployments em produção, a recomendação é integrar o modelo com o Granite Guardian, camada de segurança e detecção de riscos que ajuda a mitigar abusos, vazamento de dados sensíveis e outros comportamentos indesejados. Isso é especialmente relevante em cenários regulados, como saúde, finanças e setor público, em que logs de áudio e transcrições podem conter informações altamente sensíveis.

Casos de uso típicos

Granite 4.0 1B Speech é particularmente atrativo para cenários de edge e aplicações empresariais que precisam de processamento de fala local.
Alguns exemplos de uso incluem:

• Contact centers e voicebots corporativos, com reconhecimento de fala em tempo real em múltiplos idiomas e opção de tradução on-the-fly para agentes humanos.
• Sistemas embarcados em veículos, equipamentos industriais ou dispositivos IoT, onde a comunicação por voz precisa funcionar mesmo com conectividade limitada.
• Ferramentas de produtividade, como assistentes pessoais, sistemas de tomada de notas em reuniões e legendagem automática, com possibilidade de rodar localmente em notebooks potentes ou estações de trabalho.
• Aplicações multilíngues em ambientes regulados, que exigem maior controle sobre dados de áudio e transcrições, evitando o envio de informações para serviços externos proprietários.

No contexto de desenvolvimento de agentes e pipelines RAG, o modelo também pode atuar como front-end de voz para um LLM de texto maior, convertendo áudio em texto que depois será enriquecido com contexto externo e respondido de volta ao usuário, possivelmente com síntese de voz em outro componente.

Como experimentar o modelo

O Granite 4.0 1B Speech está disponível no Hugging Face sob o identificador ibm-granite/granite-4.0-1b-speech, com documentação detalhada, exemplos de uso e instruções de inferência via Transformers e vLLM.
Um exemplo simplificado de uso com vLLM demonstra como carregar o modelo, aplicar o template de chat e enviar um áudio junto com a instrução para obter a transcrição:

from transformers import AutoTokenizer
from vllm import LLM, SamplingParams
from vllm.assets.audio import AudioAsset

model_id = "ibm-granite/granite-4.0-1b-speech"
tokenizer = AutoTokenizer.from_pretrained(model_id)

def get_prompt(question: str, has_audio: bool):
    if has_audio:
        question = f"<|audio|>{question}"
    chat = [{"role": "user", "content": question}]
    return tokenizer.apply_chat_template(chat, tokenize=False)

model = LLM(
    model=model_id,
    max_model_len=2048,
    limit_mm_per_prompt={"audio": 1},
)

question = "can you transcribe the speech into a written format?"
prompt_with_audio = get_prompt(question=question, has_audio=True)

audio = AudioAsset("mary_had_lamb").audio_and_sample_rate
inputs = {"prompt": prompt_with_audio, "multi_modal_data": {"audio": audio}}

outputs = model.generate(
    inputs,
    sampling_params=SamplingParams(temperature=0.2, max_tokens=64),
)

print(outputs[0].outputs[0].text)

Além da integração com vLLM, o modelo pode ser consumido via API ou contêineres preparados por parceiros e pela própria IBM, seguindo a mesma lógica de outros modelos Granite 4.0.

Por que o Granite 4.0 1B Speech é relevante

A combinação de abertura de pesos, licença permissiva, eficiência computacional e desempenho de ponta em benchmarks públicos torna o Granite 4.0 1B Speech um candidato natural para empresas que querem construir soluções de voz sem ficarem presas a serviços proprietários. O fato de o modelo liderar rankings como o OpenASR, mesmo com apenas 1 bilhão de parâmetros, mostra que há espaço para arquiteturas mais enxutas competirem com gigantes em tarefas de ASR e AST.

Para times de engenharia, isso se traduz em custos menores de GPU/CPU, possibilidade de deployment on-premises ou no edge e mais controle sobre toda a cadeia de dados de áudio.
Para a comunidade, é mais um passo na direção de um ecossistema de IA de voz verdadeiramente aberto, no qual modelos de fala de alta qualidade podem ser auditados, adaptados e combinados com outras peças (TTS, LLMs de texto, agentes) sem barreiras artificiais.

Até o próximo post.