Dear Tumbleweed users and hackers,

It was another uneventful week for Tumbleweed: 6 snapshots were submitted to openQA for testing and all have returned successfully and been published. In staging, of course, the picture is a bit darker, but that’s all shielded before it reaches users and as such does precisely what we want it to do: safeguard the distro and detect issues before they are problems.

The main changes delivered in the 6 snapshots (0106…0111) include:

• Python pytest 7.2.0
• Meson 1.0.0
• KDE Plasma 5.26.5
• Linux kernel 6.1.3 & 6.1.4
• Libzypp 17.31.7
• Mozilla Firefox 108.0.2
• KDE Gear 22.12.1
• firewalls 1.3.0
• systemd 252.4
• Qt 5.15.8

In the staging area, we are busy testing the effects and working on the fallout, of

• Mesa 22.3.3
• Boost 1.81.0: breaks libetonyek and LibreOffice
• Python Sphinx 6.1
• libraw 0.21.0: breaks gegl (fix in the queue already)
• GnuPG 2.4: breaks gpgme:qt
• Ruby 3.2 to become the default ruby version: YaST is failing
• Switch to openSSL 3: Progress tracked in Staging:N

openSUSE Tumbleweed started the new year just like it finished the last; on a roll and giving users freshly updated software packages.

The rolling release has been on a daily release streak since the beginning of December and since the beginning of October has only missed one daily snapshot; :open_mouth: !

The latest snapshot to arrive was 20230111 and it brought an update in yast2 that gives help text within the YaST Control Center from the 4.5.21 update. A migration of the Pluggable Authentication Module settings to /usr/lib/pam.d took place in a samba 4.17.4+git update. There was a 1.0.2+git update with kdump, which improved the generation of calibrate.conf; it uses static IP addresses for calibration. The package also fixed s390x build dependencies and fixed the package summary in the spec file. The second Linux Kernel update this week arrived in this snapshot; kernel-source 6.1.4 fixed the grub2 menu handling for rebooting. Advanced Linux Sound Architecture changes with the kernel update applied a dual codec fixup for Dell Latitude laptops. An update from this year of ncurses improves configure-script macros vs compiler warnings, and vim’s benevolent dictator for life Bram Moolenaar suggested ncurses add an RV report+version, which was implemented in the release, according to the changlog. Several other packages updated in the snapshot, which included several libqt5 cross-platform application and User Interface framework packages.

Snapshot 20230110 updated a package that several small or embedded system developers are finding useful; busybox, which combines tiny versions of many common UNIX utilities into a single small executable. This package fixes a Common Vulnerability and Exposure. CVE-2022-30065 did not properly sanitize while processing a crafted awk pattern, leading to possible code execution. The package also had various other fixes and enabled SHA hardware acceleration. GNOME’s virtual file system gvfs updated to version 1.50.3 and fixes hangs when a connection is released. It also prevent automounts from resuming after a suspension, and the package update adds support for xx-large and x-large thumbnails. Notification about unprepared critical updates were stopped in the gnome-software 43.3 update. GNOME’s evolution 3.46.3 fixed a few memory leaks and some bugs; like a crash when RSS is reading a feed with an empty author, or like duplicating of attachments when forwarding personal information management application. The image processing package GraphicsMagick updated to version 1.3.39 and added new features like support reading AV1 Image File Format via libheif if it supports the decoding of AVIF. Members of the project and its principal maintainer are asking for volunteers to help maintain the 26-year-old package. An update of php8 8.1.14 took care of CVE-2022-31631, which occurred due to an uncaught integer overflow that made it possible to force the function to return a single apostrophe if the function is called on user-supplied input without any length restrictions in place. The package fixed several bugs including two failures related to OpenSSL. Along with yast2-installation and yast2-trans several other packages updated in the snapshot.

A total of two packages updated in the 20230109 snapshot. One of the packages, hidapi, updated for version 0.13.0. The library for communicating with USB and Bluetooth devices added a Meson build script and added support for devices over the Serial Peripheral Interface, which is an interface specification used for short-distance communication primarily with embedded systems. The other package to update was libmfx 22.6.5. The Intel Media SDK dispatcher library package added security reporting information.

Three packages were updated in snapshot 20230108. The updates included libstorage-ng 4.5.62 receiving updated Macedonian translations using Weblate. A major version python-cryptography dropped support for LibreSSL below version 3.5. The 39.0.0 cryptographic package also removed support for OpenSSL 1.1.0. The tool that generates smaller dumpfiles from kdump memory dumps was the last package to update. This 1.7.2 makedumpfile added support for the Linux Kernel update to version 6.0 that is specific to x86_64.

The 44.1 major version of gedit arrived in snapshot 20230107. The general-purpose text editor had some code refactorings, updated translations and makes more use of Tepl features related to GtkSourceView-based. KDE Gear 22.12.1 had tons of fixes. Kdenlive has a new camera proxy for the Akaso action camera. The video editing package fixed a couple crashes like one where the app kept dropping an effect with a scene and a zoom that was behaving incorrectly. An update of KMail fixed a bug where opening a progress window did nothing and a fix for Kontact crashing upon startup. The kitinerary added support for international tickets with Italy’s primary train operator Trenitialia. Several other KDE Gear packages were updated in the snapshot. An update of systemd 252.4 added several patches and fixed CVE-2022-4415, which was a security flaw that could cause a local-information leak due to systemd-coredump not respecting a kernel setting. A CVE-2022-46908 patch was dropped and SQL functions removed related to its harmful side-effects with the update of sqlite3 3.40.1; the script did not properly implement the azProhibitedFunctions protection mechanism. The sqlite package also fixed a potential infinite loop in alternative memory. A crash that might occur when managing browser history was fixed with Mozilla Firefox 108.0.2 update. There were several other packages updated in the snapshot including firewalld 1.3.0, btrfsprogs 6.1.2, zypper 1.14.59 and more.

Chess players using GNOME will have a keyboard shortcut fix with gnome-chess 43.1, which arrived in snapshot 20230106. The screen reader for those with no or limited sight will benefit from the Orca 43.1 update. There were many bug fixes with the speech and refreshable braille package, which included several issues related to preferring the TableCell interface and a fix for repetition of text elements during Orca’s Say All command for web content. Bugfix release KDE Plasma 5.26.5 fixed the initialization order with KSignalHandler in the kscreenlocker package. There was a fix for connecting to WPA3-personal networks in the plasma-nm update. The KDE update also brought many fixes for the Window Manager and Wayland Compositor KWin. One of those requires a reboot after changing a primary selection option. There was an update of fetchmail 6.4.35 that now warns about OpenSSL with version before 1.1.1s or 3.0.7, and the update rejects wolfSSL older than version 5.5.0. It also updated Swedish and Esperanto translations. The super-thin layer on the DBus interface fwupd added many new features in the 1.8.9 update. It added SHA384 support for Trusted Platform Module hashes and categories like X-FingerprintReader, X-GraphicsTablet, X-Dock and X-UsbDock. The kernel received it’s first update of the week in this snapshot from last Friday.

KDE España busca sede para Akademy-es 2023,  lo que será su decimoctava edición de Akademy-es, un encuentro entre desarrolladores, usuarios, diseñadores, traductores, simpatizantes o cualquier otro grupo de personas que le interese este proyecto de Software Libre que tantas alegrías nos da y nos seguirá dando. Tras los años pandémicos, nombre que queda muy ilustrativo, los eventos presenciales empiezan a retomar su ritmo habitual.

¿Qué es una Akademy-es?

Una Akademy-es es un excelente lugar donde recargar las pilas si estás dentro de KDE a la vez que una excelente forma de empezar a involucrarte. Además os puedo asegurar que son unas jornadas donde se aprenden muchas cosas, siempre te llevas a casa nuevas experiencias, diferentes puntos de vista y …. una camiseta molona.

KDE España busca sede para Akademy-es 2023

El comunicado es breve y escueto, como siempre:

Como cada año, KDE España organiza Akademy-es, el evento relacionado con KDE más importante del año en España, en el que usuarios y desarrolladores se dan cita para compartir experiencias y conocer las principales novedades de KDE a través de diversas actividades, entre las que destacan conferencias y talleres.

Para la celebración de Akademy-es, KDE España solicita la colaboración de un grupo/asociación en calidad de co-organizador, que facilite algunas de las tareas necesarias para hacer de la edición 2023 un éxito de participación y organización.

Las condiciones básicas y los datos necesarios para presentar la candidatura son los siguientes:

• Datos de contacto
• Localización. Debe tener capacidad para unas 75 personas con internet y posibilidad de libre acceso.
• Datos del grupo organizador e instituciones/entidades colaboradoras.
• Descripción del equipo organizador.
• Propuestas de hospedaje asequible para todo aquel interesado en acudir desde otras ciudades.
• Datos relacionados con el acceso a la localización desde otras ciudades (por avión, tren, etc.) así como al lugar de celebración del evento.
• Descripción de posibles fuentes de financiación. Aunque es preferible poder asegurarla a priori, no se descartarán las propuestas que no cumplan esta condición.
• Posibles fechas de celebración de Akademy-es.
• El evento debe celebrarse preferentemente de viernes tarde a domingo a mediodía.

La fecha límite de presentación de propuestas para la celebración de Akademy-es es el 31 de enero de 2023.

Ante cualquier duda, ponerse en contacto con KDE España (akademy-es-org@kde-espana.es)

¡Nos vemos en la próxima Akademy-es!

La entrada KDE España busca sede para Akademy-es 2023 se publicó primero en KDE Blog.

I don’t ever like to talk negatively about a project as I never want to demotivate anyone with their labor of love. I also don’t want to ignore when something isn’t ready and Wayland isn’t ready, for me. I very much want it to be for the obvious performance increases in certain areas but there […]

Parece ser que existen muchos sistemas para reducir el peligro de sufrir estrés por culpa del uso del ordenador. Hace un tiempo hable de la técnica Pomodoro, con su consiguiente plasmoide adaptado a Plasma: Tomatoid; más tarde de el plasmoide Workrave y hoy me toca presentar una aplicación de KDE llamada RSI Break que, si la utilizamos, evita lesiones por esfuerzo repetitivo. En otras palabras, que nos ayudará a prevenir enfermedades nerviosas provocadas por movimientos repetitivos o por mantener demasiado tiempo posiciones estáticas, muy comunes entre los programadores.

Evita lesiones por esfuerzo repetitivo con RSI Break – Aplicaciones de KDE

Según podemos leer en la Wikipedia, las lesiones por esfuerzo repetitivo o trastorno musculoesquéletico (RSI) son términos utilizados para referirse a una serie de condiciones discretas que pueden estar asociados con las tareas repetitivas, esfuerzos intensos, vibraciones, compresión mecánica, o posiciones sostenidas durante un determinado tiempo.

Para evitarlas la Comunidad KDE pone a nuestra disposición RSI Break, con la que nos ayuda a prevenir lesiones por esfuerzo repetitivo haciendo un seguimiento de patrones de uso e informando periódicamente al usuario de que debe hacer pausas.

De esta forma RS BReak puede:

• Recordarle que debe tomarse un descanso de vez en cuando.
• Mostrar una imagen aleatoria de una colección a intervalos especificados durante periodos definidos.
• Configurar las imágenes que se mostrarán y la duración de las mismas.
• Utilizar los recordatorios de descanso para hacer algunos ejercicios de estiramiento, por ejemplo, o como recordatorio para alejarte del ordenador durante un rato.

Sus características más destacadas son:

• Inicio automático con el escritorio (puede desactivarse)
• Dos tipos de pausas: grande y pequeña.
• Opción configurable para posponer la pausa.
• Duración de las pausas configurable.
• Efectos configurables durante las pausas.
• Notificaciones configurables sobre las acciones.
• Estadísticas completas sobre el uso que se pueden restablecer.

Otra aplicación que desconocía de la Comunidad, y eso que ya llevo cas década y media hablando sobre KDE. ¿No es asombroso?

Más información: RSI Break

La entrada Evita lesiones por esfuerzo repetitivo con RSI Break – Aplicaciones de KDE se publicó primero en KDE Blog.

I have been updating the text layout roadmap for librsvg, and part of this involves describing how some of the current code works — for example, how a <text> element gets broken up into a tree of Chunk and Span structures.

Notice how those links go to the generated documentation for the library's internals. In the HTML, rustdoc adds "source" links that in turn take you to the actual source code for that item.

Aside: Chunk has documentation, but Span doesn't; I haven't gotten around to writing it yet. Linking to the documentation for the library's internals helps me see what things are undocumented yet. Maybe a struct Point { x: f64, y: f64 } doesn't need much documetation, but something more complicated like Span definitely does!

Another way of linking to these items would be to link to the actual source for Chunk and Span. Those links go to the HTML version of the source code in GitLab, for a specific commit.

For example, the link to Chunk is https://gitlab.gnome.org/GNOME/librsvg/-/blob/4cd62ad9/src/text.rs#L48-66 and it breaks down like this:

• gitlab.gnome.org - the server, obviously
• GNOME - group name
• librsvg - project name
• blob/4cd62ad9 - prefix of the git commit id
• src/text.rs#L48-66 - the file in the librsvg source tree, plus a fragment identifier so that GitLab will highlight a range of source lines.

Obtaining that link takes a bit of work:

• Go to the project page. Navigate down to the file you want. (Tip: hit t and start typing the filename; you'll get an autocompletion list.)

• If you are in the wrong branch, change it at the top of the page. Note that the URL is something like .../blob/main/src/my_file.txt

• Click on the Permalink button near the top of the page. This changes the URL to the actual latest commit id, i.e. blob/123abc/src/...

• Go to the lines to which you want to link. Click on the first line's number, Shift-click on the second line's number. This changes the URL to a range of lines, with a fragment identifier like #L12-34.

I generally do that when writing descriptions that refer to source lines in specific revisions. Of course, if the code changes, the description may need updating if it's a "permanent" document — but at least there are hopefully never broken links, or links to source code that no longer matches the description.

The first method — linking to the documentation for the library's internals — has the advantage of being actual documentation, with a link to the source code as a bonus. I would probably prefer it if rustdoc generated links to GitLab's display of sources, instead of generating its own embedded copy of the source code, but it's not a big deal.

The second method, linking to specific revisions in GitLab's source view, is perhaps more direct when you want the reader to see the source code immediately, but it's not as easy to navigate. The reader has to read the source and there is no way in GitLab to easily jump to symbol definitions, for example, or to find the implementations for a struct's methods. The generated rustdoc has all that.

Finally, in real-time conversation, I may just link to the blob/main URLs for whatever the latest revision is at the time. I expect my interlocutor to look at the link basically immediately, or really soon after our conversation, so it will show the same context as I was thinking about.

I suppose each method has its place:

• Link to the generated documentation for the source code — Friendly to the reader if they need more context; good for high-level exploration. Links can go out of date if you rename symbols (we don't store generated docs for each revision).

• Link to blob/123abc or a specific revision — unambiguous, good for descriptions of code at a specific point in time, and the reader can easily cut&paste that commit id to the git command line or other tooling.

• Link to blob/main or the latest revision in some branch — easy to do; only takes the GitLab dance to find the line numbers. Good for casual conversation. May remain current for a long time in "permanent" documentation if you are describing code very generally and that code doesn't change a lot.

The SteamDeck might be my favorite electronic gadget, off-the-shelf device I have purchased, possibly ever. The newness has long worn off but the amount of use has maintained or perhaps expanded as it has moved into the home theater arena as well. One drawback of being a fairly early adopter of the Steam Deck was […]

Linux Saloon, the Tux Digital online Linux User Group, is returning for a live show on the 14th of January and I am quite excited for it. In an effort to improve things a bit. I have taken the time to better focus my organization effort of the show. I have set up a public […]

Seguimos con los lanzadores de aplicaciones para KDE, de los cuales tenemos indexeados en la KDE Store ya 35 de ellos. En esta ocasión os presento Better Application Menu, otro lanzador de aplicaciones para KDE, el plasmoide 215 de esta serie de miniaplicaciones que se une a la ingente cantidad de plasmoides de este tipo presentados en el blog.

Better Application Menu, otro lanzador de aplicaciones para KDE – Plasmoides de KDE (215)

Seguimos con las posibilidades de personalización de Plasma 5 en cuanto a lanzadores de aplicaciones. Al nuevo lanzador que nos vino con Plasma 5.21, a su versión clásica que podéis encontrar en la KDE Store, y a la infinidad de alternativas que tenemos (UMenu, Minimal Menu, Simple Menu , Ditto Menu ,Popup Launcher, Stupid Simple Launcher o OSXLaunchpad) se unen inspiraciones de otros sistemas operativos como el que os presento hoy.

Así que espero que le deis la bienvenida a un plasmoide de llamado Better Application Menu, creado por himdek, y que se trata de una alternativa desarrollada a partir de Kicker Application Menu, un lanzador basado en menús emergentes en cascada que ha simplificado sus diseño se ha simplificado a la vez que se han mejorado las funciones de búsqueda y la personalización.

Y como siempre digo, si os gusta el plasmoide podéis «pagarlo» de muchas formas en la nueva página de KDE Store, que estoy seguro que el desarrollador lo agradecer?: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

¿Qué son los plasmoides?

Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.

En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.

La entrada Better Application Menu, otro lanzador de aplicaciones para KDE – Plasmoides de KDE (215) se publicó primero en KDE Blog.

Aaron Swartz murió un 11 de enero de 2013 con solo 26 años. 10 años después sigue siendo vigente reivindicar su compromiso por una red y un conocimiento libre

En estos 10 años de la pérdida de un HACKER (sí con mayúsculas) como fue Aaron Swartz mucho se ha dicho de su figura, de sus acciones, de los conocimientos y mejoras que desarrolló o en las que participó en su desarrollo.

Tanto su manifiesto, como el documental sobre su (corta pero intensa) vida hablan y nos muestran todo lo que le debemos: licencias libres, formato de texto markdown, RSS, openlibrary, Reddit, oposición a leyes que querían restringir derechos a conocer y compartir, etc…

Fue una persona comprometida, que aportó sus conocimientos para el bien común, pero que no se quedó solo detrás de un teclado. Pasó a la acción, reivindicando el conocimiento libre y oponiéndose a leyes restrictivas en la red.

En estos tiempos de ahora donde los «emprendedores» que tienen una idea genial y la venden para hacerse millonarios, son los ejemplos que se promocionan y se ofrecen como símbolos de éxito. Aaron fue alguien totalmente opuesto a esa visión de la «cultura del pelotazo» de las tecnológicas.

Fue un hacker que buscaba y perseguía el conocimiento y la manera de hacerlo extensible a todas las personas. Solo con toda la información disponible podrás tener una opinión más formada. Y todo eso lo hizo no como medio de hacerse multimillonario, si no porque verdaderamente creía en ello.

Un conocimiento, a diferencia de una propiedad física, puede ser compartido por grandes grupos de personas sin empobrecer a nadie

Aaron Swartz

Su legado y sus ideas, en un mundo como este de la tecnología, donde pronto las cosas se quedan obsoletas, siguen vigentes, lo que me hace pensar que Aaron fue un visionario y adelantado a su tiempo.

Hoy, después de 10 años desde su muerte, internet ha cambiado mucho y esta ha cambiado a la sociedad. La red se ha centralizado en manos de un puñado de empresas tecnológicas que han pervertido el uso de la red y unos gobiernos que la han utilizado para ficharnos y clasificar los metadatos que generan nuestra cada vez más habitual presencia en internet.

Quizás no haya retorno a aquellos tiempos, o quizá si haya reductos en los que se sigan dando a conocer la historia de grandes hackers como Aaron y muchas otras personas que hicieron lo correcto y lucharon por ello, no por reconocimiento, dinero y fama. Si no por un convencimiento personal que los llevaba a creer que había una libertad y unos derechos que había que seguir peleándolos, en este caso en la red.

No se promociona el esfuerzo y el pensamiento crítico, se promociona un «scroll» infinito de vídeos sin sentido que adormecen conciencias y nos abotargan los sentidos con dopamina tecnológica.

Es hora de descentralizar las aldeas de irreductibles hackers, y difundir a las nuevas generaciones que hay otra realidad a la que tenemos derecho, tanto en la red como en la vida real.

Es hora de salir a la luz y, siguiendo la tradición de la desobediencia civil, oponernos a este robo privado de la cultura pública.

Aaron Swartz