Dear Tumbleweed users and hackers,

I have the feeling this year is moving a bit faster than me. Not sure why. But Tumbleweed is keeping up with the fast pace and we have seen five full snapshots released during the week 2020/05 (0123, 0124, 0125, 0127 and 0128).

Those snapshots brought you those major changes:

• Libvirt 6.0.0
• SQLite 3.30.1
• Mozilla Firefox 72.0.2
• Shadow 4.8
• Linux kernel 5.4.14
• PostgreSQL 12
• gettext 0.20.1

Some of the big topics from last week are still held up in stagings. Seems are progressing, but more help is appreciated. Things currently being worked on:

• Qt 5.14.1 (Snapshot 0130+)
• Python 3.8
• Removal of python 2
• libcap 2.30: breaks fakeroot and drpm
• GNU make 4.3: has some major incompatibilities. Observe fallouts at in Staging:O.
• KDE Plasma 5.18 (currently beta being tested)
• Linux kernel 5.5
• netcfg moves a few files from /etc to /usr/etc (services,. protocols): currently, AppArmor is blocking access to those files, so we need some changes there (Snapshot 0130 and later)
• RPM: Change of the database format from bdb to ndb
• Initial work is being done for GCC10

Un total de cinq instantanés openSUSE Tumbleweed ont été publiés depuis la semaine dernière pour les utilisateurs de la version rolling release. Le package Libvirt 6.0 est arrivé plus tôt dans la semaine.

LibreOffice , Firefox , PHP et FFmpeg ont été parmi les packages les plus notables à mettre à jour cette semaine.

La version 1.4 de kdeconnect -kde a été mise à jour dans le snapshot 20200127 le plus récent . La version propose une nouvelle application de bureau «KDE Connect» pour contrôler le téléphone à partir de l'application PC et SMS qui peut lire et écrire des textes SMS. La nouvelle version offre également une compatibilité avec le gestionnaire de fichiers Xfce Thunar . La troisième version candidate pour LibreOffice nécessite java 1.8 ou plus récent avec le package libreoffice 6.4.0.3. Certains bugs de base et curl ont été corrigés avec php7 7.4.2, qui comprenait un correctif Exif , et une poignée de packages rubygem avaient des bugs de version mineurs. L'instantané a actuellement une tendance stable à 99, selon le Réviseur d'instantanés Tumbleweed .

Instantané, 20200125 avait mis à jour une demi-douzaine de packages. Le package d'outils GNU pour la messagerie multilingue, gettext -runtime 0.20.1, a supprimé l'éditeur de liens dynamiques ldconfig et le générateur de scripts autoreconf . La bibliothèque arithmétique de précision multiple GNU a une nouvelle fonction C ++ dans la mise à jour gmp 6.2.0 et la nouvelle version fournit un meilleur code d'assemblage et une plus grande vitesse pour les processeurs AMD Ryzen , Power9 et ARM 64 bits. Mise à jour des descriptions des champs de mot de passe synchronisés de l'ombre 4.8 de l' outil d'authentification dans les pages de manuel et migration vers l'outil ITS pour les traductions. L'instantané est actuellement à une cote stable de 99.

Le plus gros instantané de la semaine est venu en 20200124 . Mozilla Firefox 72.0.2 avait un correctif pour un problème de compatibilité Web avec CSS Shadow Parts qui a été introduit dans la version 72 et a apporté diverses corrections de stabilité. FFmpeg 4.2.2 a également fait quelques corrections de stabilité principalement pour les codecs et les formats. Des traductions brésiliennes portugaises ont été faites pour libstorage-ng , qui a fait passer la version en 4.2.57. Calculatrice de bureau polyvalent qalculate 3.7.0 a fourni quelques nouvelles fonctions un soutien supplémentaire pour les nombres complexes dans l'intégrale exponentielle , logarithmiques fonction intégrale , intégrale trigonométriques et quelques fonctions plus intégrées. Moteur de rendu WebKit webkit2gtk32.26.3 avait un correctif pour lire une vidéo sur NextCloud et avait un correctif pour un crash de processus Web lors de l'affichage d'une formule KaTeX ; la nouvelle version a également adressé trois vulnérabilités et exposants communs. YaST a mis à jour de nombreux packages, y compris la version yast2 4.2.59, qui a ajouté une option pour activer la recherche en ligne dans le package. L'instantané est actuellement à une cote stable de 98.

ImageMagick 7.0.9.17 a été mis à jour dans l'instantané 20200123 ....

Software wird ein immer wichtigerer Teil unserer Welt. Sie ist kein Luxus mehr, an dem man bewusst teilnehmen oder dem man sich entziehen kann. Vielmehr ist Software mehr und mehr das Rückgrat unserer modernen Gesellschaft.

Daher wird auch in der öffentlichen Verwaltung viel Steuergeld für Software ausgegeben. Steuergeld sollte aber für Leistungen ausgegeben werden, die dauerhaft der Allgemeinheit zur Verfügung steht und nützt.

Genau das hat in der Vergangenheit in Zusammenhang mit Software immer wieder nicht funktioniert, da nicht sichergestellt werden konnte, dass die Software verwendbar bleibt, wenn die Firma dahinter erlischt oder sich vom Projekt zurückzieht. Das entspricht einer Verschwendung von Steuergeld.

Open Source Software kann diese Situation deutlich verbessern.

Dass der Code dabei jederzeit verfügbar bleibt, ist nur ein, wenn auch sehr positiver Aspekt. Ein weiterer ist, dass der Entwicklungsprozess von open Source Software üblicherweise so präzise, standardisiert und modern ist, dass es einfacher möglich ist, sie weiterzuführen, indem damit ein anderer Dienstleister beauftragt wird. Ausserdem ergibt sich durch offene Lizensierung, dass niemand den anderen übervorteilen kann, so dass gemeinsame Entwicklung risikoloser ist. All das kommt der Allgemeinheit zugute.

Konsequent gedacht führt das zu der Forderung, dass öffentliche Gelder nur für open Source Software ausgegeben werden sollte, denn sie steht der Öffentlichkeit sicher dauerhaft zur Verfügung.

Genau dafür setzt sich die Kampagne Public Money for Public Code der Free Software Foundation Europe (FSFE) ein.

Auf ihrer Webseite werden Argumente zusammengefasst und umfassende Informationen gegeben. Es gibt die Möglichkeit, Abgeordneten einen offenen Brief zu senden, um politischen Druck aufzubauen.

On my machines I run openSUSE Leap (download), a stable distribution that follows the SUSE Linux Enterprise service packs. But frequently my task is to reproduce or fix a bug in openSUSE Tumbleweed (download), the hottest rolling distribution.

In the past, I would take an ISO image of the installation DVD and install a virtual machine from scratch. (To say nothing about burning a CD, copying a boot floppy, and reinstalling a physical machine. I've been doing this for too long.)

Fortunately, things got easier with ready-made disk images for containers (Docker/Podman) and virtual machines (Vagrant).

With Docker

Get the latest Tumbleweed image from the Docker hub:

$ docker pull opensuse/tumbleweed

Run it:

$ docker run -it opensuse/tumbleweed bash
8484d09e2380:/ # grep VERSION_ID /etc/os-release
VERSION_ID="20200118"
8484d09e2380:/ # ...
...
8484d09e2380:/ # exit

Clean up, removing the container or even the Tumbleweed image:

$ docker ps -a
CONTAINER ID   IMAGE               COMMAND  CREATED          STATUS                     PORTS NAMES
8484d09e2380   opensuse/tumbleweed "bash"   58 minutes ago   Exited (127) 9 seconds ago       hungry_northcutt
$ docker rm 8484d09e2380
8484d09e2380
$ docker rmi opensuse/tumbleweed:latest 

With Vagrant

Vagrant virtual machines work with a context directory and a config file, so let's create them:

$ mkdir vagrant-tw-test; cd $_
$ vagrant init opensuse/Tumbleweed.x86_64
A `Vagrantfile` has been placed in this directory. You are now
ready to `vagrant up` [...]

The up step downloads the base image ("box") that we declared previously, and brings up our VM instance. The ssh step connects there.

$ vagrant up
[...]
$ vagrant ssh
> grep VERSION_ID /etc/os-release 
VERSION_ID="20200114"
> ...
...
> exit

Clean up:

$ vagrant halt     # stop the VM
$ vagrant destroy  # remove its disk image
$ vagrant prune    # remove the box (base image)

See details in Meike Chabowski's article Vagrant Boxes with openSUSE Tumbleweed.

Veamos cómo instalar un complemento para el editor Vim que hace que nos resalte el texto copiado (yank)

Para copiar texto en el editor Vim se utiliza la tecla y (de la palabra yank) con esta podemos copiar una palabra, varias, una parte de una frase, una línea entera, etc.

Al copiar este texto, no tenemos un “feedback” visual de que realmente hemos copiado el texto que queremos. Veamos cómo instalar un complemento que resuelve ese pequeño “contratiempo”

Este artículo viene a engrosar la lista de artículos relacionados con Vim, que desde hace unos cuantos meses voy publicando en mi blog, a medida que voy aprendiendo a utilizarlo, en mi pequeño reto personal de utilizar Vim.

Puedes consultar todos los artículos en este enlace:

• https://victorhckinthefreeworld.com/tag/vim/

Quizás creas que este complemento no es necesario, pero quizás después de probarlo, verás que aunque realiza una sencilla tarea es una buena herramienta que nos da un “feedback” de que la operación de copiado realiza lo que queremos.

Este complemento para Vim resalta el texto que copiamos, ya sea una palabra, varias, una frase, una parte del texto, etc.

El código del complemento está disponible en GitHub, y se llama highlightedyank. Puedes utilizar el sistema de plugins que prefieras para instalarlo.

A continuación explicaré cómo instalarlo de manera directa desde el código de GitHub, así a pelo, sin un sistema de gestión de complementos.

Lo que debemos hacer es descargar el código como zip o clonar el repositorio en nuestro equipo. Después copiaremos el contenido de la carpeta autoload a nuestra carpeta ~/.vim/autoload

Y el contenido de la carpeta plugin a ~/.vim/plugin

Si tenemos abierto vim, cerramos y volvemos a abrir vim. Este complemento no necesita, en principio, más configuración. Así que comprobamos cómo funciona el complemento copiando una palabra mediante yw

Veremos que la palabra, o el texto que hayamos seleccionado, se ve seleccionado durante un breve espacio de tiempo dándonos así una confirmación visual de qué parte del texto hemos copiado. ¿cómo has podido vivir sin eso en Vim?

Por mi parte en el archivo de configuración ~/.vimrc he modificado el tiempo de 1 segundo que dura el resaltado de la parte de texto copiado a medio segundo, por lo que en el archivo he añadido la siguiente línea:

let g:highlightedyank_highlight_duration = 500

¿Te he convencido de probar este complemento? ¿Ya lo conocías? ¿Algún otro complemento sin el que no puedas trabajar en Vim?

A total of five openSUSE Tumbleweed snapshots have been releases since last week for the rolling release users.

The Libvirt 6.0 package came earlier in the week.

LibreOffice, Firefox, PHP and FFmpeg were amongst the most notable packages to update this week.

The 1.4 version of kdeconnect-kde was updated in the most recent 20200127 snapshot. The version offers a new “KDE Connect” desktop app to control the phone from the PC and SMS app that can read and write SMS texts. The newer version also offers compatibility with Xfce’s file manager Thunar. The third release candidate for LibreOffice requires java 1.8 or newer with the libreoffice 6.4.0.3 package. Some core and curl bugs were fixed with php7 7.4.2, which included an Exif fix, and a handful of rubygem packages had minor version bumps. The snapshot is currently trending at a stable rating of 99, according to the Tumbleweed snapshot reviewer.

Snapshot, 20200125 had a half dozen packages updated. GNU’s Utilities tool package for multi-lingual messaging, gettext-runtime 0.20.1, removed dynamic linker ldconfig and script builder autoreconf. GNU Multiple Precision Arithmetic Library has a new C++ function in the gmp 6.2.0 update and the new version provides better assembly code and greater speed for AMD Ryzen, Power9 and ARM 64-bit CPUs. An updated to the authentication-related tool shadow 4.8 synced password field descriptions in man pages and migrated to ITS Tool for translations. The snapshot is currently trending at a stable rating of 99.

The largest snapshot of the week came in 20200124. Mozilla Firefox 72.0.2 had a fix for a web compatibility issue with CSS Shadow Parts that was introduced in version 72 and made various stability fixes. FFmpeg 4.2.2 alo made some stability fixes mostly for the codecs and formats. Portugueses Brazilian translations were made for libstorage-ng, which bumped the version to 4.2.57. Multi-purpose desktop calculator qalculate 3.7.0 provided a few new functions added support for complex numbers in the exponential integral, Logarithmic integral function, Trigonometric integral and a few more integral functions. WebKit rendering engine webkit2gtk3 2.26.3 had a fix for playing a video on NextCloud and had a fix for a web process crash when displaying a KaTeX formula; the new version also addressed three Common Vulnerabilities and Exposers. YaST had many packages updated including the yast2 4.2.59 version, which added an option to enable the online search in the package. The snapshot is currently trending at a stable rating of 98.

ImageMagick 7.0.9.17 was updated in snapshot 20200123. The image editing vector suite allows for a larger negative interline spacing and support Jzazbz colorspace. Logging package audit 2.8.5 updated lookup tables and fixed the segfault on the shutdown. Ethtool 5.4 fixed a compiler warning with the new GNU Compiler Collection. The major release of libvirt 6.0.0 removed support for python2 and added some new features like introducing a new PCI hostdev address type ‘unassigned’, which gives the user a new option to manage the binding of PCI devices via Libvirt, declaring PCI hostdevs in the domain XML but allowing just a subset of them to be assigned to the guest. The 6.0.0 version of python-libvirt-python was also released.

The sqlite3 3.30.1 package fixed regression found when running python-Django and provided a fix when running the testsuite on Btrfs and XFS. The snapshot is currently trending at a stable rating of 97.

Snapshot 20200122 recorded a stable rating of 93, which had less than a handful of packag updates. The Linux Kernel updated to 5.4.13 and had a fair amount of fixes for s390. Email client mutt 1.13.3 fixed a crash when polling a closed Secure Sockets Layer connection and updated translations in Catalan, Czech,Danish, German, Russian and Ukrainian.

Aujourd'hui, nous présentons Tilix un émulateur de terminal scindable ainsi que quelques conseils qui font de ce terminal un excellent outil pour tous les utilisateurs, en particulier les administrateurs système. Pour rappel, Tilix (anciennement Terminix) est un émulateur de terminal utilisant libvte et écrit en langage D avec une interface GTK3+. Il est donc spécialement conçu pour s'intégrer à GNOME.

Comme Terminator, il peut être divisé, ce qui vous permet d'avoir plusieurs terminaux dans une seule fenêtre:

Il peut également remplacer Guake, car il fonctionne comme un terminal déroulant (cette fonctionnalité n'est pas disponible dans une session Wayland).

Sessions

Vous pouvez avoir plusieurs sessions dans une même fenêtre Tilix. Une session est simplement un groupe de terminaux. Les sessions peuvent être affichées sous forme de barre latérale commutable:

Ou, de manière plus classique, sous forme d'onglets. Vous pouvez définir cela dans les Préférences (la modification de ce paramètre nécessite un redémarrage).

Fractionner la fenêtre

Vous pouvez facilement diviser le terminal actuel en utilisant les boutons de la barre supérieure. Le terminal actuel peut être divisé verticalement ou horizontalement. Les nouveaux terminaux sont toujours créés en dessous ou à droite du terminal actif.

Synchroniser l'entrée

Tilix nous permet de synchroniser certains terminaux d'une session. Cela signifie que tout ce que vous saisissez dans un terminal est également envoyé à tous les autres terminaux synchronisés. Ceci est particulièrement utile lorsque vous êtes connecté à plusieurs hôtes distants et que vous souhaitez leur envoyer les mêmes commandes.

Rechercher du texte

Via l'icône de la loupe, vous pouvez rechercher du texte dans tout le texte sorti dans le terminal actuellement actif.

Protégez les terminaux des erreurs

Lorsque vous travaillez beaucoup avec des émulateurs de terminaux, avec beaucoup d'entre eux ouverts, il est facile de commencer à taper le mauvais. Tilix vous permet de définir un terminal en lecture seule pour que rien de ce que vous saisirez n'ait d'effet (aucune séquence ne sera envoyée).

Gestion avancée du presse-papiers

Tilix nous offre des options intéressantes de copier-coller. Elles doivent être activées dans les préférences:

Dialogue de collage avancé

Vous pouvez configurer un raccourci pour l'afficher ou choisir de toujours l'afficher. Cette boîte de dialogue permet par exemple de configurer le nombre d'espaces dans les tabulations lors du collage:

Tilix a une fonctionnalité qui vous avertit lorsque vous collez une commande potentiellement dangereuse (à exécuter avec sudo par exemple). Ceci est utile lorsque vous suivez un tutoriel sur le Web sans réfléchir, mais ne fonctionne que lorsque la commande est suivie d'un saut de ligne, ce qui conduirait à son exécution immédiate:

Avertissement en cas de collage dangereux:

Ceci conclut notre présentation de Tilix. Dans l'article de la semaine prochaine, nous approfondirons et explorerons ses fonctionnalités avancées. Spoiler: il y en a beaucoup! Restez à l'écoute.

Resumidamente hoje, dia 28 de Janeiro é o Dia Internacional da Proteção de Dados Pessoais. Embora seja uma data que não abrange proporções estratosféricas e não é mencionada na mídia, mas muito importante em épocas no qual estamos com assuntos latentes em torno da LGPD/GDPR. Então criaremos a cultura de comemorar esta data!

Devemos sempre recordar na linha do tempo, onde desde 1948 quando a ONU proclamou a Declaração Universal dos Direitos Humanos, no artigo 12 encontra-se: “ninguém será sujeito a interferência em sua vida privada, em sua família, em seu lar ou em sua correspondência. Todo ser humano tem o direito à proteção da lei contra tais interferência ou ataques” .

Veamos cómo extender la fecha de expiración de tu clave GPG para que siga siendo válida

Si tienes creada una clave GPG para firmar/cifrar documentos, correos, etc, veamos cómo poder seguir usándola si llega el día en que expira, modificando la fecha de expiración de la clave.

Es buena idea hacer que las claves tengan fecha de caducidad y que llegada, no sirvan. Así si una clave fue útil para un lapso de tiempo o si perdemos el certificado de revocación o cualquier otra causa, esta deja de tener validez por ella misma.

Pero también puede pasar el caso contrario, que utilicemos una clave, y no queramos perderla. Pues hoy veremos cómo modificar esa fecha de expiración y hacer que nuestra clave siga siendo válida.

He de decir que intenté realizar esto con herramientas gráficas como Kgpg o Kleopatra, y sí podía cambiar la fecha de la clave, pero no de las subclaves (o no ví la manera de hacerlo). Por tanto una vez más la línea de comandos y gpg vinieron a salvar la fiesta.

No soy un experto en gpg, (no soy experto en nada) por tanto si algo de lo que escribo es un error garrafal, por favor utiliza los comentarios del blog para corregirme. Están abiertos a la conversación y el intercambio de manera respetuosa.

Normalmente las claves públicas se suben a un servidor de claves, similar a un listín telefónico (que viejuno es eso) con las direcciones y claves de mucha gente. Un sitio donde buscar las claves de un contacto e importarla para comunicarnos con ese contacto mediante gpg.

Dentro del archivo ~/.gnupg/gpg.conf podemos definir la dirección sel servidor de claves que queremos utilizar. Podemos dejar el predeterminado o podemos cambiarlo por otro de nuestra preferencia.

Es independiente qué servidor de claves utilicemos para subir nuestra clave, en teoría los servidores de claves están interconectados y se actualizan o replican los cambios de uno en otros.

Por supuesto para realizar cualquier tarea con nuestras claves, debemos tener recordar la contraseña que le pusimos (que debe ser robusta).

Con el comando gpg -K veremos las claves propias que tenemos en nuestro equipo. Encontrada nuestra clave, copiamos el ID de nuestra clave (el número largo que aparece y cuyos últimos caracteres son los de nuestra clave)

Editamos las opciones de nuestra clave mediante (cambiando el ID por el tuyo):

gpg --edit-key 6FE23B1FAAC8E5B763EA88A9CC742E8DC9B7E22A

Nos abre gpg en la consola y veremos un prompt de esta aplicación. Podemos ver las distintas opciones disponibles escribiendo help y pulsando Enter.

Escribimos el siguiente comando para seleccionar nuestra clave:

key 0

Y ahora escribimos el comando expire cambiamos la fecha de expiración o de caducidad de la clave GPG. Podemos configurarla para que no expire nunca o renovarla por otro tiempo.

En mi caso decidí volver a darle una validez de 2 años Para ello escribí 2y Confirmamos la operación. Y ahora debemos también actualizar el periodo de la subclave.

Para ello ahora escribimos en la consola de gpg

key 1

Y veremos un asterisco al lado de la palabra sub indicando que está seleccionada, y le damos el mismo periodo de validez de 2 años.

Validamos los cambios y  salimos de la consola gpg guardando las nuevas ediciones. Después de esto podemos enviar nuestra clave, ya con la modificación de la fecha a los servidores de claves para que estén actualizados.

Esto ya lo podemos hacer con una interfaz gráfica como Kleopatra o Kgpg o podemos realizarlo con gpg desde la línea de comandos.

Para esto escribiremos (cambiando el ID de mi firma por el de la tuya):

gpg --send-key 6FE23B1FAAC8E5B763EA88A9CC742E8DC9B7E22A

Y subirá la clave al servidor configurado en el archivo de configuración que hemos visto antes.

Este artículo espero que me sirva para mi yo de dentro de 2 años, cuando mi clave gpg vuelva a caducar, y espero que también te sirva a ti si viniste buscando esta información.

Este artículo no sería posible sin la información recopilada de wikis, tutoriales y blogs. Echa un vistazo a los siguientes enlaces

Enlaces de interés

• https://www.evaristogz.com/importar-y-renovar-una-clave-gpg-caducada/
• https://debian-administration.org/article/451/Submitting_your_GPG_key_to_a_keyserver
• https://wiki.archlinux.org/index.php/GnuPG
• https://victorhckinthefreeworld.com/explicando-que-es-el-cifrado-de-correo-con-gpg-para-dummies/
• https://emailselfdefense.fsf.org/es/
• https://victorhckinthefreeworld.com/kleopatra-la-interfaz-grafica-de-kde-para-utilizar-gnupg/
• https://victorhckinthefreeworld.com/cifrar-y-descifrar-archivos-con-gpg-en-la-terminal-de-gnu-linux/

I originally wrote this as a reply to a Reddit post but as I saved it, comments were blocked.

Give yourself little tasks and projects to do. Think of it as being like model kit building. You start with the easy kits like a plane with just a few pieces and as you get better you pick up new things like painting, sanding, and eventually making bigger better kits.

So, start with small things. For example, write a small program with a for-loop and get to know what all if the commands are really doing. This is your basic kit. Add in some variables. Add in user input, and keep going trying new things. Eventually, challenge yourself by learning how to work with a GUI. Sometimes your program will break. This isn’t a bad thing. It teaches you how to debug. What’s important is to take your time and experiment.

The same goes for aspiring system engineers. Learn how to create a virtual machine and install Linux in it. Then learn how to create a web server and then how to get PHP and MySQL working, etc.

A computer course can teach you how to write good code or what all of the system services do that you need but what’s most important is that you don’t give up and never lose your curiosity.