Member
CzPopenSUSE turned 20
Last week, I was in Nürnberg for the openSUSE conference. The project turned 20 years old this year, and I was there right from the beginning (and even before that, if we also count the S.u.S.E. years). There were many great talks, including a syslog-ng talk from me, and even a birthday party… :-)
This year marks not just 20 years of openSUSE but also a major new SLES and openSUSE Leap release: version 16.0. There were many talks about what is coming and how things are changing. I already have a test version running on my laptop, and you should too, if you want to help to make version 16 the best release ever! :-) Slowroll also had a dedicated talk. It is a new openSUSE variant, offering a rolling Linux distribution with a bit more stability. So it is positioned somewhere between Leap and Tumbleweed, but of course it is a bit closer to the latter.
That said, I also had a couple of uncomfortable moments. I ended up working in open-source, because it’s normally a place without real-world politics. In other words, people from all walks of life can work together on open-source software, regardless of whether they are religious or atheist, LGBTQ+ allies or conservatives, or come from the east or the west. And even though I agree that we are in a geopolitical situation in which European software companies are needed to ensure our digital sovereignty, it’s not a topic I was eager to hear at an open-source event. I enjoy the technology and spirit of open-source, but I’m not keen on the politics surrounding it, especially at this time of geopolitical tensions.
syslog-ng logo
As usual, I delivered a talk on log management, specifically about message parsing. While my configuration examples came from syslog-ng, I tried to make sure that anything I said could be applied to other log management applications as well. I also introduced my audience to sequence, which allows you to create parsing rules to parse free-form text messages: https://github.com/ccin2p3/sequence-RTG In the coming weeks, I plan to package it for openSUSE.
Happy birthday to openSUSE, and here’s to another successful 20 years!
Recopilación del boletín de noticias de la Free Software Foundation – julio de 2025
Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.
La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía, frente a las restricciones y abusos a los usuarios por parte del software privativo.
La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.
Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!
- En este enlace podéis leer el original en inglés: https://www.fsf.org/free-software-supporter/2025/july
- Y traducido en español (cuando el equipo de traducción lo tengamos disponible) en este enlace: https://www.fsf.org/free-software-supporter/2025/julio
Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter
¿Te gustaría aportar tu ayuda en la traducción y colaborar con la FSF? Lee el siguiente enlace:
Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de julio de 2025.
¡Usa tu voz para defender el software libre! Díle a Qualcomm que publique controladores totalmente libres para chipsets Wi-Fi modernos antes del 14 de julio de 2025
Por Mission:Libre
Hace más de una década, Atheros lanzó el conjunto de controladores ath9k del kernel de Linux, que fueron los primeros controladores de Wi-Fi libres para el kernel de Linux. El trabajo de Atheros hizo posible que los usuarios de GNU/Linux se conectaran a Wi-Fi sin tener que usar controladores privativos o firmware de solo binario.
Desafortunadamente, a medida que la tecnología avanza, los conjuntos de chips que eran compatibles con controladores libres se han descontinuado, lo que hace que el conjunto ath9k de controladores Wi-Fi quede obsoleto. Hoy en día, no hay controladores de kernel de Linux libres para el hardware Wi-Fi actual.
Dígale a Qualcomm, Inc. que publique controladores totalmente libres para sus chipsets Wi-Fi en producción, tal como lo hizo Atheros (el predecesor de Qualcomm) hace dieciséis años.
¿Por qué Dinamarca abandona Microsoft Office y Windows por LibreOffice y GNU/Linux?
Del 11 de junio por Steven Vaughan-Nichols
Es probable que Dinamarca esté un poco por delante del resto de los esfuerzos de la Unión Europea por alcanzar la soberanía digital, como lo demuestra su último anuncio de que eliminará gradualmente Microsoft Office.
Hay muchas buenas razones para deshacerse de Microsoft Office, algunas de las citadas por el gobierno danés incluyen decidir quién controla los datos europeos, quién establece las reglas y quién puede potencialmente cortar el acceso a los servicios esenciales en tiempos de tensión geopolítica.
Una vez que Dinamarca haya hecho con éxito la transición de su suite ofimática al software libre, podría convertirse en un faro para otras naciones como un claro ejemplo de una sociedad altamente digitalizada que utiliza solo software libre para sus necesidades de oficina.
El derecho a reparar es ley en el estado de Washington
Del 3 de junio por Hayley Tsukayama y Cory Doctorow
¡Tenemos otra victoria en favor del derecho a reparar! A partir del 19 de mayo, los habitantes de Washington ahora tienen derecho a acceder a herramientas, piezas e información para reparar sus propios dispositivos, incluidas las sillas de ruedas.
Cuando eres dueño de algo, debes tener la última palabra sobre quién lo arregla, adapta o modifica y cómo hacerlo, no el fabricante.
Todavía hay cuarenta y dos estados que aún no han aprobado una ley de derecho a reparar, así que si vive en uno de estos estados, escriba o llame a sus representantes estatales sobre lo importante que es el derecho a reparar.
Estas son solo algunas de las noticias recogidas este mes, ¡¡pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:
Y todos los números del «supporter» o boletín de noticias de 2025 en español, francés, portugués e inglés aquí:
Tumbleweed Monthly Update - June 2025
June brought a fresh wave of updates across openSUSE’s rolling release. There were major feature enhancements, performance improvements, and several critical security fixes.
KDE Plasma 6.4 as a the forefront of these updates alongside KDE Frameworks 6.15.0 and KDE Gear 25.04.2. The Linux kernel had a few updates and packages like GNU Compiler Collection 15, Mesa 25.1.3 and PipeWire 1.4.6 enhanced use of modern hardware, improved rendering capabilities and enhanced audio processing. Among the most crucial updates this month were those addressing security vulnerabilities.
A significant number of packages received important security patches this month. From libsoup, Mozilla Firefox, Python, libssh, Salt, ClamAV, gdm and more, multiple Common Vulnerabilities and Exposures (CVEs) were addressed to keep users and developers happy..
As always, be sure to roll back using snapper if any issues arise.
For more details on the change logs for the month, visit the openSUSE Factory mailing list.
New Features and Enhancements
KDE Plasma 6.4: This version brings a smoother and more customizable desktop experience. Key updates include flexible tiling layouts for each virtual desktop, enhanced window management, and a redesigned Spectacle for better screenshots and annotations. Accessibility sees keyboard navigation and Wayland enhancements. UI changes boost contrast and readability, especially in dark mode. Notifications now support direct update installs, full-screen “Do Not Disturb” mode, and mic-mute alerts. Widgets highlight new apps, media playback controls, and disk repair tools. Digital artists benefit from improved stylus configuration and relative mode support. The system also does a better job managing screen colors and performance with modern hardware. KRunner now visualizes color codes, while System Monitor adds GPU tracking and sensor data. Other tweaks improve file dragging, browser integration and Wayland protocol support.
KDE Frameworks 6.15.0: A major improvement in this version is the switch to QDoc, a modern documentation tool that is clearer and easier to for developers working with components like KArchive, Baloo, and Bluez Qt. Bug fixes across modules such as KArchive and KTextEditor improve stability and performance. User-interface frameworks like KWidgetsAddons and Kirigami received visual and functionality improvements. Accessibility features have also been enhanced. If you use KDE text editors like Kate and KWrite, you’ll see better support for different programming languages like Cap’n Proto and FreeFem.
KDE Gear 25.04.2: Kdenlive benefits from this update with fixes for several crashes, including fixing issues for gradients, histograms, and rendering. The update enhances NeoChat mobile support with better space switching and room management. Calligra improves formula handling to prevent crashes, and Akonadi now correctly handles tag editing and deletion. KDE Connect gains better compatibility with Qt 6.9, and the Konsole terminal app also got fixes..
ceph 18.2.7: This major update includes numerous architectural changes, performance improvements, and new features. One of the most notable changes is the deprecation of FileStore, which signals a full transition to BlueStore for all new deployments. There were enhancements for RADOS, include the introduction of a read balancer and the deprecation of cache tiering in favor of more modern storage strategies. The perf dump and perf schema commands have also been replaced with counter dump and counter schema for improved counter management. Additional updates include IPv6 fixes, orchestrator stability improvements, and updated Python binding patches for mgr modules. This release also disables ceph-mgr-cephadm and includes various build and compatibility patches to ensure smooth integration with modern toolchains and Python versions.
python-psutil 7.0.0: This major update has some significant changes. Support for Python 2.7 has been officially dropped and aligns with broader ecosystem shifts. A crash related to extremely high memory usage in Process.memory_maps() has been resolved and improves the stability for processes handling hundreds of gigabytes.
python-rich 14.0.0: This major version update introduces new features and behavioral changes that impact terminal output and error handling. A notable addition is the TTY_COMPATIBLE environment variable, which allows users to manually control TTY support detection. This is especially useful in headless or unusual terminal environments where automatic detection may fail. Notable changes include how Rich interprets color control variables and it now displays exception notes added via Exception.add_note() that enhances debugging clarity.
Key Package Updates
webkit2gtk3 2.48.3: This update brings stability and performance enhancements for GTK-based web applications and browsers like Epiphany. A major crash fix addresses issues introduced by the new threaded rendering system using the Skia graphics Application Programming Interface; users who experienced instability with recent rendering updates will see improvements. Rendering performance has also been refined by optimizing how dirty regions are processed across worker threads, which leads to smoother visuals and lower CPU usage. Dirty regions are parts of the screen or user interface that have changed and need to be redrawn during rendering. This update enhances both the usability and reliability in WebKit-based applications on GNOME and other GTK environments.
python313 3.13.5: This update provides security fixes and stability improvements. Notable changes include patching CVEs related to tarfile extraction vulnerabilities, fixing a use-after-free in the unicode-escape decoder, and restoring correct behavior for random.getrandbits() with integer-like objects. Library updates improve the handling of IPv6 addresses, email parsing, and zipfile operations. Some generator-related changes from 3.13.4 were rolled back to maintain backward compatibility. Upgrading is recommended for all users to ensure security and stability.
iproute2 6.15: An addition in this release is the support for 64-bit hardware packet counters in tc_util, which enables more precise monitoring of high-throughput interfaces that exceed 32-bit limits. The iprule utility now allows users to specify ports in hexadecimal notation and it improves compatibility and readability when working with low-level network protocols or masks. All backported patches from previous versions have been dropped in favor of upstream-clean code.
kernel-source 6.15.0 and 6.15.3: The 6.15.3 addresses a PCIe hotplug issue where late-arriving device detection signals (Presence Detect Changed) caused unnecessary errors . It also improves how background tasks are handled in I/O scheduling and resolves regressions in WiFi driver compatibility . The update fixes target power management, cryptographic operations, and file system handling (including btrfs and gfs2 ) for better data integrity and performance. The 6.15.0 Kernel reverts the “x86/smp: Eliminate mwait_play_dead_cpuid_hint()” commit to address stability issues and enables support for the Haoyu Microelectronics HYM8563 RTC module that is widely used on ARM64 platforms like Rockchip SoCs. Several patches were integrated to improve ACPI build handling and a number of critical bug fixes from the 6.14.8 update were carried forward, particularly in memory management, DMA engine handling, and I/O subsystems, improving reliability under complex workloads and reducing memory leaks in error paths.
gcc 15: This update introduces new language support and adds packages for Modula-2 and Cobol, which expands its already broad range of supported programming languages. The main toolchain now defaults to GCC 15, the -build flavor remains at version 13 to ensure compatibility and stability for environments requiring a proven compiler backend. The release also includes performance gains, better diagnostics and expanded offloading support, which makes it a recommended upgrade for developers.
fwupd 2.0.12: This update adds support for HP Portable USB-C hubs, more Foxconn 5G modems, and Intel Arc Battlemage GPUs. Some new features include Thunderbolt host controller emulation, enforcement of immutable device enumeration and improved handling of UEFI secure boot variables.
Mesa 25.1.3: Notable changes in this version include fixes for rendering issues in games like DOOM: The Dark Ages and improved driver behavior across Vulkan and OpenGL implementations. Support for osmesa has been dropped as it’s now considered redundant with EGL surfaceless contexts. Several patches were updated or removed, including adjustments to build fixes, SPIR-V translation, and Clover OpenCL handling.
gpg2 2.5.8: This release has a key improvement in the ability to show revocation reasons directly in standard key listings (-k), making it easier to track why a key was revoked without needing additional queries. The update also ensures better interoperability with external tools by emitting revocation reasons as comments in “pub” records and improving compatibility with systems that parse GnuPG key outputs. Two critical regressions were addressed; one affecting decryption and the other impacting the export of SSH keys from smart cards. Additionally, gpg --fetch-key no longer requires a keyserver to be configured, allowing direct key retrieval from URLs or local files, which simplifies key management workflows.
cryptsetup 2.8.0: This release has a key addition that enables better performance by using hardware sectors with additional metadata space. It makes all keyslot types self-contained and improves re-encryption workflows with options like --key-description, --new-key-description, and support for resuming re-encryption using tokens or volume keys. The update also enhances memory handling for Argon2 KDF (used in LUKS2), and improves error reporting for low-memory scenarios. It also optimizes metadata writes in LUKS2 and expands veritysetup capabilities with options like --error-as-corruption.
pipewire 1.4.6: This update fixes crasher bugs in the filter-chain and Advanced Linux Sound Architecture plugin. Latency reporting has been improved in module-combine-stream, and the module-filter-chain now better handles activation and deactivation to avoid crashes. A new option allows users to disable RAOP (Remote Audio Output Protocol) via a context property, offering more control over audio routing.
Bug Fixes and Security Updates
Several key security vulnerabilities were addressed this month. Common Vulnerabilities and Exposures this month are:
Security Updates
- CVE-2025-32911: Fixed a buffer over-read in libsoup’s chunked transfer parser.
- CVE-2025-32910: Resolved out‑of‑bounds access in libsoup’s header parsing.
- CVE-2025-32906: Patched insufficient validation in libsoup’s cookie handling.
- CVE-2025-32912: Fixed HTTP/2 session hijacking vulnerability in libsoup.
- CVE-2025-32909: Addressed memory leak in libsoup’s multipart parser.
- CVE-2025-4948: Fixed wolfSSL QUIC SSL peer verification bypass in libcurl.
-
CVE-2025-4969: Patched buffer overflow in libcurl’s
dynbufAPI. - CVE-2025-4945: Fixed an out-of-bounds read in the Linux kernel’s USB subsystem leading to potential information disclosure.
Mozilla Firefox 139:
- CVE-2025-5263: Prevented cross-origin script execution leakage in Firefox.
- CVE-2025-5264: Fixed newline-escaping flaw in “Copy as cURL” feature that allowed code execution.
- CVE-2025-5265: Patched similar “Copy as cURL” code-execution bug in Firefox.
- CVE-2025-5266: Fixed event leak from script elements across origins.
- CVE-2025-5267: Fixed clickjacking flaw that exposed saved payment card details.
- CVE-2025-5268: Addressed multiple memory safety bugs in Firefox/Thunderbird.
- CVE-2025-5270: [Reserved: details pending public disclosure.]
- CVE-2025-5271: [Reserved: details pending public disclosure.]
- CVE-2025-5272: [Reserved: details pending public disclosure.]
- CVE-2025-49709: Patched memory corruption in canvas surfaces.
- CVE-2025-49710: Fixed unspecified memory safety issue in Firefox 139.0.4.
python313 3.13.5:
- CVE-2024-12718: Patched Python 3.12+ tarfile filter bug allowing metadata or permission changes outside the extraction directory.
- CVE-2025-4138: Fixed a buffer overflow in libarchive’s ZIP filter handling that could lead to memory corruption.
- CVE-2025-4330: Patched out-of-bounds read in SQLite’s JSON extension when parsing invalid JSON input.
- CVE-2025-4517: Resolved a race condition in OpenSSL’s session cache causing potential use-after-free scenarios.
-
CVE-2025-4516: Fixed a use-after-free in CPython’s
bytes.decode("unicode_escape", errors="ignore|replace"), preventing memory corruption.
-
CVE-2025-4516: Fixed a use-after-free in CPython’s
bytes.decode("unicode_escape", errors="ignore|replace")that could lead to memory corruption.
- CVE-2025-4877: Write beyond bounds in binary to base64 conversion functions.
- CVE-2025-4878: Use of uninitialized variable in privatekey_from_file().
- CVE-2025-5318: Likely read beyond bounds in sftp server handle management.
- CVE-2025-5351: Double free in functions exporting keys.
- CVE-2025-5372: ssh_kdf() returns a success code on certain failures.
- CVE-2025-5449: Likely read beyond bounds in sftp server message decoding.
- CVE-2025-5987: Invalid return code for chacha20 poly1305 with OpenSSL backend.
Salt:
- CVE-2024-38822: Fixed improper access control in Salt file client functionality.
- CVE-2024-38823: Addressed command injection risk from untrusted pillar data.
- CVE-2024-38824: Patched insecure deserialization in Salt event system.
- CVE-2024-38825: Resolved directory traversal via improperly sanitized paths.
- CVE-2025-22240: Fixed remote command execution through crafted Salt minion returns.
- CVE-2025-22236: Salt minions could overwrite unintended files under specific conditions.
- CVE-2025-22241: Addressed denial-of-service caused by malformed Salt return payloads.
- CVE-2025-22237: Resolved issue where Salt master logs sensitive return data.
- CVE-2025-22238: Patched exposure of minion keys in debug logs.
- CVE-2025-22239: Addressed misconfigured ACLs leading to privilege escalation.
- CVE-2025-22242: Fixed input validation issue in Salt’s ssh module.
- CVE-2025-49176: Fixed an integer overflow vulnerability bypassing the size check.
libtpms 0.10.1:
-
CVE-2025-49133: Fixed an out-of-bounds read vulnerability in the
CryptHmacSignfunction of libtpms, which could be triggered by malicious commands to a TPM 2.0/vTPM, causing service disruption.
- CVE-2025-20260: PDF parser buffer overflow allowing DoS or remote code execution with large scan limits.
- CVE-2025-20234: UDF parser buffer overflow that may leak data or cause denial-of-service.
gdm:
- CVE-2025-6018: Security risk from use of pam_env in authentication stack.
- CVE-2025-6018: Same issue as in gdm — use of pam_env in auth stack.
jq 1.8.0:
- CVE-2024-23337: Signed integer overflow in jvp_array_write and jvp_object_rehash.
- CVE-2024-53427: Reject NaN with payload while parsing JSON.
- CVE-2025-48060: Heap buffer overflow in jv_string_vfmt.
pam 1.7.1:
- CVE-2024-10963: pam_access improperly resolves display tokens as hostnames.
- CVE-2025-6020: Privilege escalation in pam_namespace.
xwayland 24.1.7:
- CVE-2025-49175: Fixed an out-of-bounds access issue in the X Rendering extension related to animated cursors.
- CVE-2025-49176: Prevented integer overflow in the Big Requests Extension.
- CVE-2025-49177: Prevented data leaks in the XFIXES extension.
- CVE-2025-49178: Ensured proper handling of input buffer bytes to ignore.
- CVE-2025-49179: Addressed integer overflows in the X Record extension.
- CVE-2025-49180: Fixed integer overflows in the RandR extension, preventing potential crashes or memory corruption.
yelp 42.3:
- CVE-2025-3155: Patched a JavaScript execution flaw in the Yelp help viewer that allowed arbitrary file reads via crafted help documents.
perl-CryptX 0.87.0:
- CVE-2025-40914: Fixed CryptX that embeds a version of the libtommath library that is susceptible to integer overflow.
glib2 2.84.3:
-
CVE-2025-6052: Patched integer overflow in GLib’s GString expansion (
g_string_maybe_expand), preventing potential buffer overflows.
Users are advised to update to the latest versions to mitigate these vulnerabilities.
Conclusion
June had multiple vulnerability fixes and also had multiple firmware packages that were updated to version 20250613. This includes improvements for Qualcomm, Mediatek, Realtek, and Cirrus sound chips, along with a Bluetooth firmware upgrade and better symlink handling. There were also multiple Xfce panel plugins updates (mailwatch, mount, mpc, netload, notes, places, and sensors) to new versions. These package updates were for transitioning builds to Meson, replacing deprecated dependencies like Exo with libxfce4ui 4.21.0, automating copyright management, improving code structure, fixing build warnings and updating translations. Security was a major theme this month, with critical vulnerabilities patched across Firefox, Python, Salt, ClamAV, libssh, and more. Happy updating!.
Slowroll Arrivals
Please note that these updates also apply to Slowroll and arrive between an average of 5 to 10 days after being released in Tumbleweed snapshot. This monthly approach has been consistent for many months, ensuring stability and timely enhancements for users. Updated packages for Slowroll are regularly published in emails on openSUSE Factory mailing list.
Contributing to openSUSE Tumbleweed
Stay updated with the latest snapshots by subscribing to the openSUSE Factory mailing list. For those Tumbleweed users who want to contribute or want to engage with detailed technological discussions, subscribe to the openSUSE Factory mailing list . The openSUSE team encourages users to continue participating through bug reports, feature suggestions and discussions.
Your contributions and feedback make openSUSE Tumbleweed better with every update. Whether reporting bugs, suggesting features, or participating in community discussions, your involvement is highly valued.
Episodio 47 de KDE Express: El HDR me hizo cambiar VLC por mpv
Me congratula presentaros el episodio 47 de KDE Express, titulado «El HDR me hizo cambiar VLC por mpv» donde David Marzal sigue llevando en solitario estas más que interesantes píldoras informativas sobre el Software Libre. En esta ocasión nos cuenta sus peripecias con la alta definición.
Episodio 46 de KDE Express: Noticias y calor pre Akademy-es Málaga
Comenté hace ya bastante tiempo que había nacido KDE Express, un audio con noticias y la actualidad de la Comunidad KDE y del Software Libre con un formato breve (menos de 30 minutos) que complementan los que ya generaba la Comunidad de KDE España, aunque ahora estamos tomándonos un tiempo de respiro por diversos motivos, con sus ya veteranos Vídeo-Podcast que todavía podéis encontrar en Archive.org, Youtube, Ivoox, Spotify y Apple Podcast.
De esta forma, a lo largo de estos 45 episodios, promovidos principalmente por David Marzal, nos han contado un poco de todo: noticias, proyectos, eventos, etc., convirtiéndose (al menos para mi) uno de los podcast favoritos que me suelo encontrar en mi reproductor audio.
En palabras de David el nuevo episodio de KDE Express,esta vez con una vivencia personal:
He aquí mi experiencia haciendo funcionar HDR en Plasma. Se agradecen correcciones si es que es problema mío con el VLC. Pero vaya descubrimiento mpv.
VLC ha sido mi reproductor de cabecera durante lustros, una roca reproduciendo múltiples formatos, muchísimas funcionalidades… pero con el HDR hemos topado. Ahora que tengo un monitor con soporte nativo HDR y las partes de Mesa 25.1 y Plasma están alineadas era el momento de probar esa profundidad de color sin hechizos arcanos ni parches, pero no lo conseguí con VLC. En cambio con mpv ha sido facilísimo y se nota la calidad con mucha diferencia. Os dejo mi config por si os sirve o por si me queréis hacer alguna recomendación.
Y, como siempre, os dejo aquí el listado de los episodios. ¡Disfrutad!
Por cierto, también podéis encontrarlos en Telegram: https://t.me/KDEexpress
La entrada Episodio 47 de KDE Express: El HDR me hizo cambiar VLC por mpv se publicó primero en KDE Blog.
Personalizar el fondo de la pantalla de nueva pestaña en Firefox
El navegador Firefox permite personalizar el fondo de la pantalla al abrir una pestaña nueva pudiendo poner una de nuestra propia colección
En versiones del navegador Firefox recientes (estoy escribiendo esto en Firefox 139) en la página que se abre al abrir una pestaña nueva, ya permitía escoger entre un abanico de imágenes que venían ya disponibles o escoger un color sólido de las opciones que mostraba.
En esta ocasión veremos cómo poder poner como fondo de esa pestaña nueva, una imagen propia que nos guste que tengamos guardada en nuestro propio equipo y que queramos que se muestre, veamos cómo hacerlo.
EDITO: Comentan que a partir de la versión 140 de Firefox esta opción viene activada de manera predeterminada.
Para empezar entramos en el modo de configuraciones escribiendo en la barra de direcciones el sabido about:config y aceptando que estamos al tanto de lo que hacemos.
En la barra de direcciones buscamos la siguiente clave de configuración:
browser.newtabpage.activity-stream.newtabWallpapers.customWallpaper.enabled
Y haciendo doble clic sobre ella la establecemos a true
Ahora abrimos una nueva pestaña y pinchamos sobre el icono de la rueda de engranajes abajo a la derecha. En el apartado de fondos de pantalla junto con las opciones que ya teníamos de abstracto, colores, fotografías o celestial, ahora nos aparecerá la opción de subir una imagen.
Pinchamos sombre ella y se nos abrirá nuestro navegador de archivos, buscamos la imagen que queramos de nuestro equipo y aceptamos. Y la imagen seleccionada será la que ocupe el fondo en la nueva pestaña, dándole así a nuestro navegador otro toque de personalización y distinción a nuestro panda rojo.
Espero que os haya gustado. No he encontrado el sitio propio de Mozilla donde esplican esto para incluir el enlace.
Séptima actualización de digiKam 8, siguen las mejoras en las gestión de rostros
El mejor gestor de imágenes de la Comunidad KDE (y una de las mejores del mercado tanto libre como privado) sigue su desarrollo y me complace anunciar que ha sido lanzada la séptima actualización de digiKam 8, una nueva versión que incluye un buen número de soluciones de errores y la incorporación de algunas mejoras, de hecho, sigue la optimización de la gestión de rostros.
Séptima actualización de digiKam 8, siguen las mejoras en las gestión de rostros
Tras cuatro meses de mantenimiento activo y muchas semanas corrigiendo errores, el equipo de digiKam se enorgullece de presentar la versión 8.7.0 de su gestor de fotos digitales de código abierto.
Equipo de desarrollo de digiKam
Las novedades son las siguientes:
Actualizaciones y mejoras en la gestión de rostros
Para los que no lo sepan la herramienta de gestión de rostros de digiKam utiliza tecnología de IA de vanguardia para detectar y reconocer automáticamente rostros en imágenes. Se puede acceder a esta función a través de la pestaña Personas de la barra lateral izquierda o a través de la herramienta Mantenimiento.
Se puede controlar una nueva función en Ajustes -> Varios -> Comportamiento -> Panel de fondo sobre para configurar el escáner de reconocimiento facial para que inicie automáticamente un nuevo reconocimiento facial cuando se confirmen o etiqueten nuevas caras. Esto facilitará el proceso de etiquetado de caras.
Con esta versión se ha introducido una mejora en el flujo de trabajo facial. digiKam ahora guarda cuando un usuario rechaza una coincidencia facial sugerida y presentará la siguiente mejor coincidencia si la hay al usuario. Esto hace que el proceso de reconocimiento facial sea más fiable y preciso que en versiones anteriores.
El marco de gestión de rostros de digiKam se reescribió por completo en la versión 8.6.0 y se basa en el aprovechamiento de los clasificadores de validación cruzada K Nearest Neighbor (KNN) y Support Vector Machine (SVM), recibe actualizaciones para mejorar el rendimiento y la precisión.
Compatibilidad con OpenCV OpenCL y CUDA
Otra mejora clave es la nueva opción añadida en el panel Ajustes -> Varios -> Comportamiento -> Sistema para comprobar la disponibilidad de procesamiento en la GPU con los pipelines de Inteligencia Artificial. Normalmente, las imágenes se transfieren a la GPU para cambiar su tamaño y convertir el formato de color. Además, la imagen procesada en la GPU se envía a la capa de red neuronal, lo que permite al motor de referencia procesarla en la GPU a través del marco OpenCL.
Esto permite a digiKam aprovechar al máximo las capacidades de hardware del ordenador. Sin embargo, si los controladores de la GPU no están completamente instalados en el ordenador, pueden producirse bloqueos o fallos de funcionamiento.
Ahora, el usuario puede desactivar OpenCL para los modelos del motor de referencia, que pueden seguir utilizándose en otros lugares. También se ha añadido al cuadro de diálogo de configuración una función de prueba para garantizar la funcionalidad de OpenCL con las funciones de Inteligencia Artificial.
En digiKam, el soporte de OpenCL es gestionado por la capa de aceleración de hardware de los marcos OpenCV. OpenCL se basa en el SDK de controladores de hardware de GPU, que debe estar instalado y en funcionamiento. Para los dispositivos NVidia, se utiliza CuDNN SDK a través del framework CUDA de OpenCV.
Herramienta de rotación automática de AI
El Gestor de Colas de Lotes ya incluye un plugin para rotar manualmente las imágenes en un flujo de trabajo. Esto implica que todas las imágenes a procesar requieren la misma orientación para ser corregidas. Se ha diseñado un nuevo plugin para automatizar la detección de la orientación mediante el análisis del contenido utilizando un motor de aprendizaje profundo. Este plugin aplica la rotación pertinente dentro de su flujo de trabajo. En comparación con versiones anteriores de digiKam, esta nueva función facilita la corrección de un gran conjunto de imágenes simultáneamente.
Y no sigo porque no quiero realizar una traducción completo pero si os vais al anuncio oficial podréis ver la actualización de los componentes internos, la corrección de errores importantes o el número de bugs totales corregidos (241).
No obstante es interesante conocer los planes de futuro: la próxima versión de mantenimiento está prevista para octubre de 2025 con más correcciones de errores y mejoras, viendo como optimizar digiKam con más herramientas para utilizar redes neuronales profundas en tareas automáticas, como reducción de ruido, ajustes de color, rotación, etc.
Más información: Digikam
Las novedades de digiKam 8
El pasado 16 de abril, es decir, ayer fue lanzado digiKam 8.0, la nueva versión de uno de los gestores de imágenes más completo que puedes encontrar en el mundo GNU/Linux, e incluso en el mundo privativo.
Este nuevo digiKam ha recibido un intenso trabajo en muchas de sus facetas, no en vano han pasado más de dos años de desarrollo donde se han ido puliendo aspectos que estaban descuidados, que simplemente se habían quedado obsoletos o que deben adaptarse a los tiempos en los que vivimos.
Y es que, en el mundo del Software, y en cualquier otro mundo también, si no se evoluciona te extingues. De esta forma, una pincelada de las novedades que nos ofrece su octava versión estable son las siguientes:
- Mejoras en la traducciones.
- Revisión completa de la versión Windows.
Más información: digiKam
¿Qué es digiKam?
La mejor forma de definir digiKam es buscar como se describe esta aplicación de userbase.kde.org y realizar una pequeña síntesis:
«DigiKam es una aplicación que te permite la importación de fotografías desde cámaras, creación de álbumes, etiquetado con fechas, temas y otras propiedades, utilidades de búsqueda excelentes y modificación de imágenes en masa.»
La entrada Séptima actualización de digiKam 8, siguen las mejoras en las gestión de rostros se publicó primero en KDE Blog.
Visão computacional para o trade marketing em tempo real.
Nos últimos anos, a convergência de três frentes de pesquisa — gaze estimation, detecção de esqueleto e análise facial — redefiniu a forma como monitoramos o comportamento do consumidor no ponto de venda. Ao combinar esses algoritmos em um fluxo único de processamento, conseguimos responder a duas perguntas cruciais para quem gerencia vitrines e gôndolas:
- Onde exatamente as pessoas estão olhando?
- Quem são essas pessoas em termos de perfil demográfico?
1. Detecção de esqueleto com OpenPose 
O OpenPose continua sendo referência quando precisamos rastrear pose corporal em tempo real. Ele identifica até 25 pontos-chave do corpo humano, fornecendo as coordenadas dos ombros, quadris, joelhos, pés e, principalmente, da cabeça. Ao mapear essas articulações é possível:
- Calcular a distância do shopper até a prateleira
- Estimar o ângulo da cabeça (fundamental para a etapa de gaze)
- Identificar o lado do corpo que está voltado para a gôndola
Esse contexto espacial evita falsos positivos típicos de câmeras instaladas em diagonal ou distâncias variáveis.
2. Gaze estimation 
Vários modelos open-source ( https://github.com/fkryan/gazelle ) evoluíram bastante em robustez a iluminação adversa. Uma vez conhecido o vetor de pose da cabeça (via OpenPose), o modelo de gaze refina a estimativa calculando a orientação das pupilas dentro da órbita ocular. A saída é um vetor 3D que, projetado no plano da câmera, aponta para um ponto na gôndola.
Agrupando esses pontos ao longo do tempo, geramos mapas de calor que revelam:
- Prateleiras com maior tempo médio de fixação
- Padrões de atenção ao lançar um novo layout ou preço promocional
- Focos de desvio do olhar quando há ruído visual (ex.: excesso de wobblers)
3. Análise facial para demografia 
Modelos de classificação facial leves ou variantes com MobileNet — adicionam a camada demográfica sem comprometer o FPS do pipeline. Mesmo com baixa resolução (por exemplo, 120 × 120 px), os classificadores informam faixas etárias, gênero provável e grupos étnicos majoritários, tudo em conformidade com as salvaguardas de privacidade vigentes (GDPR/LGPD).
4. Da visão ao insight acionável 
Quando unificamos as três saídas (pose + gaze + demografia) em um data lake de tempo real, surge uma visão 360° do público-alvo:
| Métrica | Exemplo de insight |
|---|---|
| Tempo médio de fixação (seg) por faixa etária | Jovens adultos (18-24 anos) dedicam 2,3× mais tempo à seção de snacks proteicos |
| Ponto focal dominante | 65 % do olhar converge para prateleiras ao nível dos olhos, reforçando a necessidade de planograma premium nesse espaço |
| Conversão olhar → ação | Mulheres 25-34 anos que olham para produtos sem glúten convertem 1,8× mais em compra do que a média |
Essas correlações orientam testes A/B de layout, campanhas de preço dinâmico e reposicionamento instantâneo de mercadoria — tudo baseado em evidência, não intuição.
5. Desafios éticos e operacionais 
- Privacidade : anonimização on-device (blur/embedding) antes de enviar dados a qualquer servidor.
- Viés algorítmico : treinar e validar modelos em dados representativos da população local.
- Latência : GPUs compactas (Jetson Orin, Intel ARC) ou aceleração OpenVINO/ONNX RT são essenciais para manter 30 FPS em múltiplas câmeras.
Conclusão
A sinergia entre gaze estimation, OpenPose e análise facial abre portas para uma era de merchandising guiado por dados em tempo real. Se antes dependíamos de pesquisas de campo demoradas ou estimativas subjetivas, hoje é viável ajustar displays, messaging e mix de produtos quase instantaneamente, maximizando engajamento e conversão. Para quem opera no varejo, investir nessa stack tecnológica não é mais futurismo — é vantagem competitiva tangível.
Segunda actualización de Plasma 6.4
Me alegra compartir con todos vosotros la segunda actualización de Plasma 6.4, iniciando así una serie de revisión de software que le dotará de más estabilidad, mejores traducción y resolución de errores. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.
Segunda actualización de Plasma 6.4
No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.
La Comunidad KDE ha publicado la segunda actualización de Plasma 6.4, una versión que viene a subsanar los errores más graves de esta nueva versión del escritorio
Así que me congratula en presentar que hoy martes 1 de julio de 2025, dos semanas después de liberar el código de Plasma 6.4 la Comunidad KDE presenta la segunda actualización de errores.
Más información: KDE
Las novedades generales de Plasma 6.4
Aprovecho para realizar un listado de las novedades generales de Plasma 6.4:
- Mejoras en el widget Bluetooth: Identifica más tipos de dispositivos y muestra nombres reales durante el emparejamiento.
- Coherencia visual: Los widgets de Diccionario y Navegador Web ahora usan iconos simbólicos para un aspecto más uniforme.
- Navegación mejorada por teclado: Optimización de la navegación y selección mediante teclado en menús y widgets.
- Modernización de KMenuEdit: Interfaz renovada y simplificada para editar el menú de aplicaciones.
- Mejoras en accesibilidad: El widget Calculadora anuncia resultados a lectores de pantalla y se mejora la navegación accesible.
- Gestión avanzada de paneles y monitores: Mejoras en la disposición y comportamiento de pantallas y paneles.
- Mejoras de rendimiento: Optimización de la suavidad del cursor y reducción del uso innecesario de CPU en el Monitor del Sistema.
- Mejoras en el widget Fifteen Puzzle: Se han realizado ajustes funcionales y visuales en este widget de juego clásico, ofreciendo una experiencia más fluida y atractiva.
- Actualización de Discover: El centro de software ahora muestra información más clara sobre el estado de las actualizaciones y mejora la gestión de aplicaciones Flatpak y Snap.
- Nuevas opciones en la configuración del sistema: Se han añadido controles más detallados para la personalización de temas y efectos visuales, facilitando la adaptación del entorno a las preferencias del usuario.
- Notificaciones mejoradas: El sistema de notificaciones es ahora más fiable y permite una mejor gestión de mensajes persistentes y temporales.
- Soporte ampliado para pantallas táctiles: Plasma 6.4 mejora la respuesta y precisión en dispositivos con pantalla táctil, optimizando gestos y controles táctiles.
- Optimización de Wayland: Se han corregido errores y mejorado la estabilidad y el rendimiento bajo el servidor gráfico Wayland, acercándolo a la paridad con X11.
- Mejoras en la gestión de energía: Nuevas opciones y mayor eficiencia en la gestión del consumo energético, especialmente en portátiles, para prolongar la autonomía y reducir el uso de recursos.
La entrada Segunda actualización de Plasma 6.4 se publicó primero en KDE Blog.
Boletín de la FSF de primavera de 2025
La Free Software Foundation publica de manera bianual un boletín de noticias que envían en formato físico a todos sus miembros asociados.
Ese boletín en formato físico que publica la FSF,se envía a todos los asociados de manera bianual y también se publica en formato PDF y como en su sitio web para poder leerlo.
Echemos un vistazo a las noticias publicadas y un pequeño extracto de cada una de ellas.
No hay libertad colectiva sin ti
Por Zoë Kooyman, Directora Ejecutiva de la FSF
«Cuando hay una elección deliberada de restringir, las consecuencias dañinas son la destrucción deliberada. […] GNU sirve como ejemplo para inspirar y como estandarte para animar a otros a unirse a nosotros en el intercambio. Esto puede darnos una sensación de armonía que es imposible si usamos software que no es libre».
Esta cita está tomada del Manifiesto GNU, que se publicó unos meses antes de la fundación de la Free Software Foundation (FSF), hace cuarenta años en octubre.
Es esta filosofía la que lanzó el movimiento del software libre. Dio forma a la definición de «software libre» y dio lugar a la misión de la FSF de promover la libertad de los usuarios de ordenadores en todo el mundo.
Elija la GPL en lugar de una licencia «sin atribución» para su próximo programa
Por Krzysztof Siewicz, Gerente de Licencias y Cumplimiento
El hecho de que una licencia sea libre no significa que sirva bien a los objetivos del movimiento del software libre. Con las licencias No Attribution (NA), las cosas pueden ponerse realmente mal.
Las licencias NA son licencias de software libre simples, sin copyleft, compatibles con la Licencia Pública General de GNU (GPL), que no requieren la preservación de avisos de derechos de autor y licencia.
El uso de estas licencias genera confusión, riesgo de responsabilidad y priva de libertad a los usuarios.
No conseguí software libre hasta que hice ingeniería inversa
Por Joshua Tint, defensor del software libre
El software libre puede seguir siendo un concepto abstracto hasta que estás mirando el contenido de un archivo ejecutable de 10 MB en un editor hexadecimal. Fue para mí cuando comencé mi primer año de universidad.
Al igual que muchos ingenieros de software en ciernes, veía el software libre como una subcultura para aficionados y manitas. Era interesante, incluso admirable, pero no particularmente relevante para mí. No ejecutaba un sistema operativo libre y no veía muchas razones para hacerlo.
Yo era un estudiante de informática que amaba crear código, pero asumía que el software privativo y el software libre simplemente coexistían, cada uno con su lugar en el mundo.
No empecé a ver lo que estaba en juego con más claridad hasta que pasé un verano trabajando con una pequeña empresa de ingeniería.
- https://www.fsf.org/bulletin/2025/spring/i-didnt-get-free-software-until-i-became-a-reverse-engineer
El software libre puede fortalecer el sistema de salud de EE.UU.
Por Eko K. A. Owen, Coordinador de Divulgación y Comunicaciones
Pocas personas que han interactuado con el sistema de atención médica de los EE. UU. pueden informar una experiencia rentable y sin estrés, sin importar si son pacientes o proveedores.
Las razones del anémico sistema sanitario son amplias, entre ellas el elevado coste de la atención y el insuficiente número de médicos. Otros problemas son menos cuantitativos, como la creciente desconfianza en los proveedores y los tratamientos, y la atención preventiva limitada.
El software libre, como GNU Health (un sistema de información de gestión hospitalaria de software libre), tiene el poder de aliviar algunos de los problemas presentes en el sistema de salud de los Estados Unidos.
Defendiendo Savannah de los ataques DDoS
Por Michael McMahon, Administrador de Sistemas GNU/Linux Corwin Brust, Bob Proulx y Luke Yasuda, hackers de Savannah
Savannah está siendo objeto de un fuerte ataque, probablemente por parte de una o más organizaciones que utilizan una botnet masiva para crear un conjunto de datos para entrenar grandes modelos de lenguaje (LLM).
Desde enero de 2025, se ha estado llevando a cabo un ataque de denegación de servicio distribuido (DDoS). Con las métricas de nuestra lista de bloqueo de IP alcanzando los cinco millones en febrero de 2025.
En este artículo, presentaremos a Savannah y algunas herramientas y técnicas que los hackers de Savannah y los administradores de sistemas de la FSF utilizan para mitigar los ataques DDoS contra los recursos GNU y la red de la FSF.
Esta serie de ataques no se limita a Savannah: el personal y los voluntarios han leído sobre ataques similares contra otras falsificaciones de software, incluidas las instancias de Sourceware, Pagure, GitLab, SourceHut y Codeberg, así como las instancias de Gitea y Forgejo. Esperamos que este artículo pueda ayudar a otros a combatir estos ataques también.
Estos son los artículos que se tratan y un pequeño extracto, te animo a que si te interesa alguno pinches el enlace y lo leas (en inglés) para leer el artículo completo.
También te animo a que te hagas socio/a de la FSF y te llegará el boletín de noticias como este a tu buzón de correos en formato físico, además de otros beneficios y de estar apoyando a una organización que lleva más de 40 años difundiendo y defendiendo el software libre.
Enlaces de interés
- https://www.fsf.org/blogs/community/spring-2025-digital-bulletin
- https://magazine.fsf.org/2025-spring/
- https://static.fsf.org/nosvn/magazine/2025-spring/Bulletin_spring-2025_issue-46.pdf
Publicado GNU Health HIS 5
El proyecto GNU Health acaba de publicar la Serie 5.0 del Sistema de Información Hospitalaria (HIS) de GNU Health
Después de casi dos años de trabajo en correcciones, mejoras y muchos otros aspectos, la comunidad de GNU Health ha anunciado la publicación de la versión 5 de su Hospital Information System (HIS).
Para quienes todavía no sabéis de qué se trata esto de GNU Health os dejo con una entrevista exclusiva de su creador para este blog:
Esta nueva versión introduce mejoras, correcciones, actualizaciones de traducciones, etc. Echemos un vistazo a nivel general:
- Nueva funcionalidad para procedimientos de pacientes e intervenciones médicas
- Informes y análisis mejorados
- Nuevas características sobre el historial obstétrico de la paciente y las evaluaciones relacionadas con el embarazo
- Ergonomía mejorada y vistas sobre datos demográficos e información relacionada con el paciente
- Mejora de la evaluación de la funcionalidad socioeconómica y familiar
- Imágenes médicas, listas de trabajo DICOM y paquetes Orthanc ampliamente revisados
- Reorganizar los paquetes de atención ambulatoria y de enfermería
- Mejora de la composición corporal del paciente y la antropometría
- Sección mejorada «Enfoque en» el paciente, incluida la configuración automatizada y la salud mental
- Nuevas funciones de seguro y facturación para intervenciones médicas y planes de seguro
- Mejora de la seguridad del paciente y de las comprobaciones de enfermedades alérgicas y de la redacción de recetas
Junto con otras muchas mejoras en los diferentes módulos de la aplicación.
Desde hace tiempo el desarrollo del código se realiza en un repositorio en Codeberg y la traducción de la interfaz (en la que he ayudado en su versión en español) a más de 30 idiomas en weblate.
GNU Health HIS 5.0 utiliza Tryton 7.0 LTS framework, Gnuicorn como servidor WSGI, se ha incrementado la modularidad para instalar aquello que se necesita.
Te invito a leer el anuncio oficial de esta nueva publicación, de un software que aúna software libre con el cuidad de las personas en la salud.
