Dear Tumbleweed users and hackers,

We have just finished week 26, meaning half of the year is over. This week was a ‘super fast’ one for Tumbleweed: in the 7 days since the last review we published 9 snapshots. Go figure! The 9 snapshots covered this week are 0621…0629.

The most relevant changes that were delivered during this week were:

• Mozilla Firefox 114.0.2
• KDE Plasma 5.27.6
• IceWM 3.4.0
• Node.JS 20.3.1
• AppArmor 3.1.6
• PHP 8.2.7
• Mesa 23.1.3
• Linux kernel 6.3.9
• util-linux 2.39
• firewalls 2.0.0
• strace 6.4
• transactional-update 4.3.0

As you come to expect, staging projects are filled up and the following few things are being worked on and tested:

• Protobuf 22
• linux-glibc-devel 6.4.0
• Linux kernel 6.4: kernel lockdown enabled, see the announcement
• exiv2 0.28.0
• wine 8.11: this was part of a single snapshot (0627) last week, but was quickly reverted in 0628 as there were issues starting apps. The problem could be identified and fixed.
• Python 3.12.0b3

Warewulf booting

The HPC deployment system warewulf uses the bootloader iPXE to load the linux kernel and the root file system with configuration overlay on top. This method was chosen as its flexible and scalable as well.

There was no technical reasons or outstanding features to choose iPXE over other boot loaders, so the de facto linux grub bootloader can also be used, which enables the secure boot and measured boot features. This document describes how to use grub with warewulf4 and enable secure for it. Measured boot can also be enabled so that keylime can be used for remote attestation.

Choose the right bootloader

It possible to boot grub directly, but in order to enable secure boot shim is used as first binray which is run and it will pull directly then grub with the same method as shim was pulled. This means that if shim was pulled per tftp, grub will to also be pulled per tftp.

With enabled secure boot the distributions which warewulf can use will be locked to one vendor as the shim of a vendor can only load the signed of grub of the vendor without any additional steps. Still it would be possible to the keys of the different vendors to the MOK (Machine Owner Key) database, but this requires a physical presence to enroll the MOKs.

Install

Follow the quck start guide for a basic installation of warewulf 4 4.x. If not already done, download am actual openSUSE leap container with the command

# wwctl container import docker://registry.opensuse.org/science/warewulf/leap-15.5/containers/kernel:latest leap15.5

This container contains allready a kernel but is missing shim and grub. In order to install this open a shell in the container with following command

# wwctl container shell leap15.5

within the container install the needed shim and grub binaries with

[leap15.5] Warewulf> zypper in -y shim grub2-x86_64-efi

Now the shim and grub binary has to copied to the tFTP directory. For this use the commands:

# cp $(wwctl container show leap15.5)/usr/share/efi/x86_64/shim-sles.efi  /srv/tftpboot/warewulf/sles.efi
# cp $(wwctl container show leap15.5)/usr/share/grub2/x86_64-efi/grub-tpm.efi /srv/tftpboot/warewulf/grub.efi

With the binaries in the right place the dhpc server configuration has to be updated. The name of the binaries can be configured in warewulf.conf where you should replace following two lines

    "00:07": ipxe-x86_64.efi
    "00:09": ipxe-x86_64.efi

with

    "00:07": shim.efi
    "00:09": shim.efi

and restart the dhpc services with

# wwctl configure dhcp

After this steps instead of the iPXE binaries, first the shim signed by Microsoft is loaded which then loads grub.efi. Still missing is a grub.cfg in the right place which is created with following command:

#  wwctl overlay edit host -p /srv/tftpboot/warewulf/grub.cfg.ww

Replace the content of this file with

# This file is autogenerated by warewulf
# Host:   {{.BuildHost}}
# Time:   {{.BuildTime}}
# Source: {{.BuildSource}}
echo "================================================================================"
echo "Warewulf v4 now booting with grub"
echo
uri="(http,{{.Ipaddr}}:9873)/provision/${net_default_mac}?assetkey="
kernel="${uri}&stage=kernel"
container="${uri}&stage=container&compress=gz"
system="${uri}&stage=system&compress=gz"
echo "Warewulf Controller: {{.Ipaddr}}"
echo "Trying to load a kernel... "
linux $kernel wwid=$"{net_default_mac}" quiet crashkernel=no vga=791 net.naming-scheme=v238
if [ x$? = x0 ] ; then
echo "Loading initrd..."
initrd $system $container
echo "Booting..."
boot
else
echo "MESSAGE: This node is unconfigured. Please have your system administrator add a"
echo "         configuration for this node with HW address: ${net_default_mac}"
echo ""
echo "Rebooting in 1 minute..."
sleep 60
reboot
fi

and after the modificatin rebuild the host overlay with

# wwctl overlay build -H

Now the nodes can be rebooted with secure boot enabled.

Known problems

With this configuration will be only able to boot openSUSE/SUSE as the shim is taken from this distribution. Also the kernel commandline is statically configured in grub.cfg.ww

The openSUSE.Asia Committee is seeking sponsors for the ninth openSUSE.Asia Summit. The summit will take place in Chongqing, China, from Oct. 21–23, 2023. Our participants are FLOSS users, developers, students and people who are interested in FLOSS from a wide range of different industries. The sponsorship is for accommodation, food, publicity, etc.

We are aiming to provide a low-barrier offline platform for users, contributors and developers to meet. Relationships between open-source enthusiasts can be greatly facilitated through offline summits. It is also an opportunity for technologists to share and promote the latest trends in technology and to exchange experiences. Sponsorship is an expression of your appreciation and recognition of our community and our work goals.

• Promote your products in the community.

• Business can promote their solutions / services to our community and stakeholders through business tracks.

• Sponsors can promote their products / services through

  • openSUSE.Asia Summit website.

  • Printed materials advertising the event.

  • Summit welcome package.

  • Promotional advertising visible throughout the event location.

  • Other community events that we attend  to promote openSUSE.Asia summit.

  • Sponsors can also request a booth to highlight their products and businesses.

Contact opensuse-asia-2023@googlegroups.com no later than 15th of September, 2023. The sponsorship prospectus is available at:

English Call For Sponsorship(en).pdf

Chinese Call For Sponsorship(cn).pdf

We would like to thank SUSE and arm, which are both Platinum sponsors, for their support.

Otro mes que casi no llego a publicar este típica entrada. Sigo la iniciativa #viernesdeescritorio con una nueva captura, con la que llegaré a casi dos años seguidos compartiendo «Mi escritorio» de forma mensual, una mirada a la intimidad de mi entorno de trabajo. De esta forma, bienvenidos a mi escritorio Plasma de junio 2023, el séptimo del año (por la ración doble de febrero) que destaca porque rompe la tendencia de mostrar el de mi ultrabook Slimbook ya que ahora trabajo principalmente con mi Slimbook Kymera, mi ordenador de sobremesa.

Mi escritorio Plasma de junio 2023 #viernesdeescritorio

Esta va a ser la trigésimoséprtima vez que muestro mi escritorio Plasma 5 en público, lo cual es número nada desdeñable de entradas que sigue creciendo de forma constante. Hice un recopilatorio con los 12 escritorios del 2022 y tengo pendiente seguir con otros, para finalizar con una entrada que los recopile todos… pero eso será en un futuro.

En esta ocasión he cambiado y muestro mi equipo de sobremesa Slimbook Kymera AMD el cual tiene instalado un KDE Neon 22.04 actualizado Plasma 5.27.6 siendo mi sistema gráfico Waylando, dejando atrás ya (por fin) X11. Solo puedo decir que todo me funciona bien.

El fondo de escritorio ha cambiado, dado que he querido probar el tema global Edna, del gran Jomada el cual ya ha aparecido muchas veces en el blog, que presenta una barra superior fina que incorpora un menú global, algo que sigo probando y, de momento, me sigue convenciendo. Por lo demás, he querido dejarlo límpio y solo he modificado la forma de mostrar la hora y el día en la barra superior.

El resultado de mi escritorio de junio de 2023 es un entorno de trabajo oscuro y, como siempre, funcional que podéis ver en la imagen inferior (pinchad sobre ella para verlo un poco más grande).

La entrada Mi escritorio Plasma de junio 2023 #viernesdeescritorio se publicó primero en KDE Blog.

This week’s openSUSE Tumbleweed snapshots are rolling out at a steady pace.

The snapshots were not large, but consistent.

Snapshot 20230628 provided a few small changes that focused on removing some obsolete mechanisms and cleaned up some aspects to help with the future direction of Python.

Snapshot 20230627 was one of the bigger snapshots this week and it provided updates for gegl, kdump pipewire, strace and much more. The graphics package gegl brought version 0.4.46. The package provides some bug fixes and performance improvements and it re-enabled a deprecation warning. The kernel-crash dumping package kdump updated to version 1.9.2; this had enhancements like a rewrite of kdump-save and updates for other parts to ensure mounts are now entirely handled by dracut. An update of audio-compression package flac 1.4.3 improved the encoder speed for all presets, and it made significant improvements for the fastest presets as well as 24-bit and 32-bit inputs. Multimedia framework pipewire 0.3.72 fixed a critical bug that refused to update JACK clients, and there were some audio enhancements for Advanced Linux Sound Architecture. Strace 6.4 and perl-Bootloader 1.4 were among several other packages updated in the snapshot.

The only package updated in snapshot 20230626 was low-level signal processing library spandsp; the updated 3.0.0 git + version had some modifications aimed at mitigating concerns related to buffer overflows, memory corruption, and other potential issues that could arise from excessive data copying into an output buffer.

The 20230625 snapshot updated two packages. New major version firewalld 2.0 gained support for nftables flowtable, which is expected to accelerate Transmission Control Protocol and User Datagram Protocol flows. The major version also gained a new feature called Zone Priorities, which allows the user to control the order in which packets are classified into zones; it can be set using command line option --set-priority. The other package to update in the snapshot was sssd 2.9.1. This identity management client fixed a couple regressions to include one that affected lookups for kernel-based automounter autofs when cache_first is set to true.

Mesa and the Linux Kernel were updated in snapshot 20230625, but LibVNCServer 0.9.14 had several changes to highlight. The package fixed some Transport Layer Security interoperability with GnuTLS servers, removed a CVE-2020-29260 patch and added support for qemu extended key events. Mesa’s 23.1.3 update fixed a regression related to boo#1209005 that caused a crash in some instances. An update of the kernel-source to version 6.3.9 addressed an issue related to x86 architecture where a switch is performed immediately after installing a new Global Descriptor Table (GDT). A change was also made in the wireless networking subsystem related to regulatory wireless device channel validation. Another package to update in the snapshot was sendmail 8.17.2. The package improved error handling for TLS setup failures, introduces various improvements related to Email Address Internationalization support and improves security by maintaining DNS-based Authentication of Named Entities requirements. Several other packages updated in the snapshot.

Organizada por la asociación sin ánimo de lucro GNU/Linux València siguen las charlas Hablemos en pleno verano y que tanto éxito tuvieron en el pasado. Y lo hace con una charla a cargo de Javier Sepúlvedal sobre GNU Taler que se celebrará el próximo el próximo 7 de julio a las 19:00 horas GTM+2.

GNU Taler – Charla y taller de la serie Hablemos de GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València. que versará sobre un tema delicado pero necesario, las transacciones económicas. Dado que es algo complejo os pongo la descripción de la misma a cargo de los organizadores:

El próximo dia 7 de Julio de 2023 nuestro compañero Javier Sepúlveda nos impartirá una conferencia sobre el sistema de pago GNU Taler.
GNU Taler es un sistema de pago electrónico, 100% Software Libre, estable y seguro, que respeta la privacidad del usuario así como la infraestructura bancaria actual.
Taler no es una nueva moneda, no es una cripto-moneda y no está basado en tecnologia Blockchain.
Taler hace uso de una cartera digital (wallet) para almacenar monedas criptográficas que corresponden con divisas existentes, como el dolar, el euro, o incluso el Bitcoin.
La experiencia de pago, al contrario de otros sistemas de pago, es la VELOCIDAD.
El consejero moral del proyecto GNU Taler es Richard Matthew Stallman, el fundador del proyecto GNU.
A día de hoy el proyecto GNU Taler ha sido presentado a los principales bancos centrales del mundo como, por ejemplo, el Banco de España, el Banco central de Estados Unidos, o el Banco de Japón.
Tras la charla, Javier proporcionará de forma completamente gratuita a cada asistente a la conferencia 100 unidades de crédito Taler, para poder gastarlos comprando merchandising de GNU.
Estas unidades de crédito sólo será posible gastarlas haciendo uso de GNU Taler y durante la duración de este taller práctico.
De este modo el 50% este evento será una experiencia de uso real del sistema de pago GNU Taler de forma totalmente individualizada por cada asistente.
Este evento es totalmente gratuito y no requiere registro de asistencia.
Se requiere para participar en el taller práctico, disponer de un ordenador portátil o teléfono móvil.

Es aconsejable descargar previamente el programa GNU Taler y disponer de más tiempo para los intercambios durante el evento. Se puede hacer desde https://taler.net/es/index.html

Es este caso será el 7 de julio a las 19:00 a 20:30 GTM+2 (huso horario de la España peninsular) en Las Naves (Carrer de Joan Verdeguer, 16, 46024, València: Localización en OpenStreetMap)

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada GNU Taler – Charla y taller de la serie Hablemos de GNU/Linux València se publicó primero en KDE Blog.

Tras una breve tregua sigo la serie de entradas que me sirven como resumen, y recordatorio para un futuro, de Akademy-es 2023 que se celebró en de forma presencial en Málaga el 9 y 10 de junio. Ya he compartido la odisea de llegar a málag y he hablado de la jornada del viernes, incluso de la fiesta de bienvenida, así que empiezo el resumen de la mañana del sábado 10 de junio Akademy-es 2023 de Málaga Opensouthcode Edition #akademyes, una vuelta donde los problemas técnicos fueron solucionados.

Mañana del sábado 10 de junio Akademy-es 2023 de Málaga Opensouthcode Edition #akademyes

En esta ocasión el desayuno fue un poco más concurrido ya que nos juntamos algunos más asistentes, y también un poco más largo ya que el camino a La Térmica, sede del evento,lo realizamos en coche. De nuevo el café, el pan y el tomate fueron los protagonistas.

Tras el rápido trayecto y la suerte de aparcar justo al lado descargamos algunos de los trastos listo para solucionar los problemas en el streaming y por fin emitir de forma adecuada. El stans estaba preparado y se esperaba muchas más visitas, como así fue pero lo quiero dedicar una artículo entero a este protagonista del evento.

Así que sobre las 10 de la mañana, empezaron las charlas, y el encargado de romper el hielo fue, de nuevo, Albert Astals Cid, Coordinador de traduciones de KDE con su charla  KDE y Qt 6. Igual que el viernes, dado que realicé un seguimiento del mismo a través de Twitter, os dejo aquí este hilo y los siguientes.

A punto de empezar la jornada matinal #akademyes 2023 de Málaga con @tsdgeos m pic.twitter.com/WBuhafMOiI

— KDE_España (@KDE_Espana) June 10, 2023

El siguiente en actuar fue Pedro Pacheco de Wikimedia España  con su charla sobre Commons el almacén multimedia de Wikimedia y otros proyectos relacionados, donde una vez más nos quedamos sorprendidos de este increible proyecto donde el trabajo colectivo es asombroso.

Volviendo a casa de mi aventura en #OpenSouthCode23 en el track de #akademyes hablando de cosas se la @kdecommunity.
Muchas gracias por la acogida y espero volver en el 24.
Lástima no poder tener la multiplicación de cuerps de Naruto para poder llegar a todo. pic.twitter.com/bBgQYNB8vn

— Baltasar Ortega (@baltolkien) June 11, 2023

Antonio Rojas, empaquetador de KDE y software matemático en Arch Linux, fue el encargado de hacer las delicias de los archeros con su Empaquetando el software de KDE en Arch, toda una demostración de trabajo optimizado y eficiente. Un 10 para esta Comunidad.

Charla Empaquetando el software de KDE en Arch con Antonio Rojas en #akademyes 2023 de Málga @ArchLinuxB pic.twitter.com/mq2COnqKQG

— KDE_España (@KDE_Espana) June 10, 2023

Finalizó la joranda matinal con Eduardo Collado y su Encaminamiento en el Centro de Datos con software Open Source, un charla muy técnica, solo para muy cafeteros, donde demostró sus amplios conocimiento del mundo de las redes. 

Próxima charla "Encaminamiento en el Centro de Datos con software Open Source" por Eduardo Collado #akademyes pic.twitter.com/YWwy3NAxHS

— KDE_España (@KDE_Espana) June 10, 2023

¿Qué es Akademy-es?

Akademy-es (#akademyes, que es la etiqueta para las redes sociales) es evento más importante para los desarrolladores y simpatizantes de KDE, que se ha ido celebrando desde el 2006 con éxito creciente.

En general, las Akademy-es son el lugar adecuado para conocer a los desarrolladores, diseñadores, traductores, usuarios y empresas  que mueven este gran proyecto.

En ellas se realizan ponencias, se presentan programas, se hace un poco de caja para los proyectos libres (camisetas, chapas, etc) pero sobre todo se conoce a gente muy interesante y se cargan baterías para el futuro.

Podéis repasar las anteriores ediciones en estas entradas del blog:

• Camino Akademy-es 2013: Las anteriores ediciones (I): 2006 – 2008
• Camino Akademy-es 2013: Las anteriores ediciones (II): 2009-2010
• Camino Akademy-es 2013: Las anteriores ediciones (III): 2011-2012
• Anteriores ediciones de Akademy-es (IV): 2013 y 2014

La entrada Mañana del sábado 10 de junio Akademy-es 2023 de Málaga Opensouthcode Edition #akademyes se publicó primero en KDE Blog.

Hoy toca entrada ligera ya que me pilla el toro, y al igual que el domingo os presento algo de diseño, concretamente más temas de iconos. Se trata del tema de iconos púrpura para tu PC Cyberpunk Tecnotronic que nos ofrece un estilo perfecto para temas oscuros.

Iconos púrpura para tu PC – Cyberpunk Technotronic

Hay días que todo se complica. Además, en un ratito hay un reunión sobre una aplicación que me interesa mucho y debo estar atento, con lo que otra hora (y algo) que no puedo dedicar al blog. Así que entrada sencilla para poder cumplir la promesa de entrada diaria con los tema de iconos, que siempre dan juego.

Como he dicho muchas veces, me fascina la variedad que tenemos a nuestra disposición tanto de forma, estilo o colores. Tenemos iconos clásicos, minimalistas, lineales, 3D, que simulan otros sistemas operativos, imaginativos, que recuerdan a objetos cotidianeos, etc.

Hoy os presento un pack de iconos creados por Dreifacherspass que ha bautizado com Cyberpunk Technotronic y que nos ofrece un estilo monocromático púrpura, con degradado morado (o viceversa) ideal para, en palabras de su creador, «[…] todos los que amamos la estética cyberpunk, neón, outrun, synthwave y retrofutura.».

Se trata de una actualización del tema Ultimate-Punk-Suru++ que hace años que no se actualiza. Dreifacherspass ha decidido hacerlo y, como es habitual, nos anima a pedir nuevos iconos si falta tu alguna aplicación que sueles utilizar.

Y como siempre digo, si os gusta el pack de iconos podéis pagarlo de muchas formas en la página en continua evolución (mirad su nuevo aspecto) de KDE Store, que estoy seguro que el desarrollador lo agradecer: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day 2017 de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store Amy Claro | Amy Oscuro

La entrada Iconos púrpura para tu PC – Cyberpunk Technotronic se publicó primero en KDE Blog.

Helm 研讀小記