Sep 28th, 2021

YaST Team posted at 06:00

Digest of YaST Development Sprints 131 & 132

This is our third blog post since summer started in Europe and also the third time in a row we write a combined blog post for two development sprints. And it’s also the third consecutive report focused on improvements to the existing codebase rather than on new shiny features. That covers:

  • Rethinking some aspects of the management of software, keyboard layouts and NTP configuration
  • Heavy work in the internals of yast2-users
  • Improvements in the way YaST handles libYUI plugins
  • Visual fixes in the packages manager
  • More progress in the release tools

Diving into our own history

After 22 years of constant development of the same codebase, it’s not surprising that some parts of YaST2 are a bit intricate. As you know, we are lately investing time in an attempt to shed some light on some of those internals. During these latest sprints it was time for checking the configuration of the NTP client, the behavior of the keyboard layouts, the way we manage software and the administration of users and groups in already installed systems.

We don’t have much finished stuff to present yet, but we expect important changes in those four areas in the future. Regarding the management of users, we hope to report big improvements in the next blog post. Changes in the other three areas are more targeted to the mid-term, but we will keep steadily working on it.

Graceful Handling of Missing libYUI Components

And talking about YaST history and software that is still evolving after more than twenty years, we cannot forget about libYUI - the cornerstone that allows YaST to run in both graphical and text modes. LibYUI is a modular library that offers several backends (like Qt or ncurses) and also a plugins system to implement advanced widgets. So the user can install only one of the given backends or just a subset of all the available widgets. But such flexibility can be a double-edged sword.

During this sprint, we improved how YaST handles the situation in which a missing combination of plugin and backend is needed to perform the action requested by the user. The description of this pull request offers a detailed overview of the situation and the implemented solution, including screenshots.

Did we mention flexibility comes with a price? :wink: Just multiply the different ways in which YaST can be used by all the architectures and environments supported by the (open)SUSE distributions and you’ll get a glimpse of all the things that can go wrong.

Recently we got a report about YaST not displaying the names of the categories in the list that shows the patches that can be installed in the system. It took us weeks to reproduce the error because it worked just fine in all the systems we tried, including virtual machines and bare metal. But turns out there was indeed in problem… visible only when executing YaST in a KVM virtual machine with a Plasma desktop.

But we finally caught the bug and you can see a screenshot and the corresponding fix in the description of this pull request.

Release Tools: Polishing

As our readers already know, the YaST Team is also trying to help with the maintenance and evolution of the (open)SUSE release tools. And nothing makes the source code more maintainable than getting rid of it. So after some months of discussions, we managed to identify and drop eight obsolete tools.

We also keep improving the documentation, not only for the tools in the repository but also updating and extending the information available in the openSUSE wiki about the openSUSE development process. Last but not least, we improved the automated tests for the tools, hopefully making them more understandable for newcomers in the process.

More news to come

Hopefully the next report will contain more details about finished work and actually released features. Meanwhile, we promise to keep working if you all promise to keep having fun!

Las profecías del libro de Mozilla

¿Conoces las profecías que revela la fundación Mozilla mediante el navegador Firefox?

La fundación Mozilla es una organización sin ánimo de lucro que desarrolla el navegador Firefox, que deriva de sus orígenes del primitivo navegador Netscape. ¿Pero qué es eso de las profecías y del libro de Mozilla?

Si usas el navegador Forefox o alguno de sus derivados o forks (Iceweasel, Pale Moon, Tor Browser, etc) y escribes en la barra de direcciones:

about:mozilla

Te debería salir una llamativa página con un fondo rojo y un texto en blanco. Un texto algo críptico que recuerda a profecías de Nostradamus junto con un par de números que recuerdan a los números de capítulo y versículo de citas de la Biblia católica. ¡Que curioso!

La verdad es que estos textos no son citas de un libro de Mozilla, ya que no existe realmente tal cosa. Son bromas de desarrolladores que se empezaron a incluir en Netscape 1.1.

Las profecías hacen referencia de manera cíptica a nuevas funcionalidades u otras características del navegador. Tomando como base que la Bestia sería el monstruo de la mascota Mozilla que quiere dominar el mundo.

Y los números al día y mes que se han publicado.

A la hora de escribir este artículo aparece la cita del Libro de Mozilla 6.27 que se incluyó en Firefox Nightly 80 y dice:

La Bestia continuó sus estudios con un renovado Enfoque, construyendo grandes trabajos de Referencia y contemplando nuevas Realidades. La Bestia guió a sus seguidores y acólitos para crear una forma renovada más pequeña de sí misma y, a través de medios Maliciosos, la envió a todo el mundo.

La cita hace referencia a las funcionalidades de Firefox Focus y Firefox Reality que se incluyeron en Android.

Una curiosidad que no conocía y que es realmente una frikada de esas que me gustan 🙂 Si quieres consultar todos los textos de las profecías anteriores puedes hacerlo en este enlace:

¿Conocías este libro de Mozilla y sus curiosas profecías?

Enlaces de interés

OWASP SP : Quarto Meetup Virtual de 2021

Nesta quarta-feira, dia 29 de setembro, a OWASP SP proporcionará o quarto Meetup com mais duas palestras de extrema relevância como sempre, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novos vazamentos de dados. Sendo assim, a propagação de conhecimento, proporcionará softwares e sistemas seguros minimizando esta crise.

19h00 : Tema: O Novo OWASP TOP 10 – 2021
Palestrante : Maria Ines Lopes Brosso Pioltine

Foto do(a) Maria Ines Lopes Brosso Pioltine
Prof(a). Ines Brosso

O que mudou nesta nova lista com as 10 maiores vulnerabilidades de 2021? OWASP é o Open Web Application Security Project, criada pela comunidade em 2001 que proporciona artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente no setor de segurança.

Mini-Bio: Possui Doutorado em Engenharia Elétrica pela Escola Politécnica da Universidade de São Paulo (Poli), no Departamento de Engenharia da Computação e Sistemas Digitais no Laboratório de Arquitetura e Redes de Computadores (LARC), área de concentração Sistemas Digitais. Possui experiência profissional de mais de trinta anos na área de TI em grandes empresas nacionais e multinacionais. Trabalhou no Desenvolvimento de Sistemas na Industria Elétrica Asea Brown Boveri (ABB), na Automação de Sistemas no Banco BCN e no Banco Bradesco S.A. onde atuou nas áreas de Gerência de Projetos e Segurança e Inteligência. Possui experiência de mais de vinte anos no ensino de graduação, pós-graduação e pesquisas em diversas universidades. Atualmente é professora da Universidade São Judas Tadeu, do Grupo Ânima, nas disciplinas de Sistemas Computacionais e Segurança, Análise de Dados e Big Data, Ambientes Computacionais e Conectividade, tendo elaborado Cursos de Pós Graduação e Ensino a Distância sobre Segurança Cibernética. Coordenadora de Pesquisas no Laboratório de Segurança Cibernética da Escola de Inovação da Pontifícia Universidade Católica de São Paulo. Board Member da OWASP/Sao Paulo. Membra Consultiva do Comitê de Segurança da Informação Grupo 4 da ABNT/SP. Consultora na área de Projetos de Segurança Cibernética e Desenvolvimento Seguro. Linhas de Pesquisa: Segurança Cibernética, Proteçao de Dados, Sistemas Biométricos, Criptográfia e Segurança na Computação Quântica, (Fonte: Currículo Lattes)

19h00 : Tema: Open Banking, I.A, Decisões Automatizadas e a LGPD , impactos que não te contam
Palestrante : Alessandra Martins

Templatesexperts 55
Alessandra Martins

Dos Conceitos e Princípios da LGPD , ao contexto e uso de I.A, decisões automatizadas nas práticas de Open Banking, perspectivas de cenários e riscos aos Bancos e Impactos aos Titulares.

Bio: Encarregada de Proteção de Dados as a Service: Gestão de Privacidade e Ciclo de Vida de Dados; Assessment LGPD e GDPR; Usable Security and Privacy; Gerenciamento de Projetos – PMO; Gestão de Produtos; Gestão de Demandas; Scrum Master – Facilitadora Agile; DevOps Master – Assessment & Best Practices para criação e manutenção de pipelines; Desenvolvimento Seguro de Software – DevSecOps e Code Review, Engenharia de Software; Big Data e Data Minining; Documentação de Qualidade de Software baseada no Modelo MPS.BR e ISO 9000; Gestão de Documentação e Automatização de Testes de Software; Análise e Gerenciamento de Riscos baseadas em ativos ; Forense de Dados; Governança de TI; Compliance e Governança de Segurança da Informação; Acompanhamento de auditorias internas; Gerenciamento de Serviços e Infraestrutura de TI; Gestão Ágil de projetos com Scrum e Kanban; Governança de Dados; LMS, OA, AVA; Cloud Computing; API Manager; Arquitetura Corporativa; Análise de Negócios.

A - Página Inicial - Aqui Inscrição
https://www.meetup.com/pt-BR/OWASP-Sao-Paulo-Chapter/events/280745021/

Sep 27th, 2021

Akademy-es 2021 en línea busca patrocinadores

Aunque este evento sea de nuevo en línea tiene unos gastos que deben ser subsanados y que además, vendrán bien para que la asociacón pueda seguir divulgando la palabra. Así que os comento que es Akademy-es 2021 en línea busca patrocinadores con los que cubrir esos mínimos dispendios,una forma más que adecuada para que cualquier empresa del ramo consiga visibilidad en este extenso y creciente mundo del Software Libre.

¿Por qué patrocinar la Akademy-es 2021?

Akademy-es 2019 Vigo busca patrocinadores

Se esperan cerca de 100 asistentes al evento de todo el mundo, ya que por su carácter en línea y el especial horario de sus charlas la Comunidad Latinoamaericana.

Así que se estima que tendremos entre nosotros todo tipo de personas al evento: desarrolladores de Software Libre, miembros de la prensa, usuarios, representantes de empresas, etc.

Patrocinando este evento, tu organización recibirá visibilidad no solo en España, sino a nivel mundial en el campo del Software Libre.

El evento tendrá presentaciones de primer nivel de temas relativos a las nuevas tecnologías, incluyendo aplicaciones de escritorio, aplicaciones móviles, desarrollo de software y multimedia. La comunidad KDE ha presentado innovaciones en todos estos campos a lo largo de su historia. Como patrocinador, tu organización tendrá la oportunidad de participar en este entorno creativo y ser conocida por los asistentes.

Akademy-es 2021 en línea busca patrocinadores

Si quieres que tú, tu empresa, entidad o cualquier otro tipo de organización patrocine Akademy-es, como han hecho otras en pasadas ediciones simplemente se debe mandar un correo a akademy-es-org@kde-espana.org indicando el tipo de patrocinio que tenias pensado.

No obstante, y para facilitar la colaboración con la organización del evento Akademy-es 2021, KDE España propone las siguientes modalidades de patrocinio, aunque están abiertos a otras modalidades:

Akademy-es 2021 en línea busca patrocinadores

Así que, si tienes una empresa o asociación no te lo pienses y presenta tu propuesta.

Más información: KDE España

Sep 26th, 2021

Descanse em Paz Sir Clive Sinclair, obrigado por tudo.

*

Em 16 de Setembro de 2021, com 81 anos Clive Sinclair faleceu em sua batalha contra o cancer. Sinclair não criou o computador e sim tornou o computador brinquedos disponíveis para pessoas qua não eram ricas.

A grande sacada de Sinclair, foi ele entender que poderia construir um computador e funcional com CPUs Baratas como o Z-80. Em 1980 um Sinclair Z80, apresentava 3.55MHz, 1K de RAM, 4K de ROM contendo o interpretador Basic, conexão com TV e gravador K7 para armazenamento de dados.

A primeira versão vendeu 100mil unidades, após surgiu o ZX81 com modo gráfico 64×48 pixel e uma ROM de 8k. Um curiosidade, foi que a ZX81 era mais barato que o ZX80. Com isto as vendas saltaram para 1.5 milhões de unidades.

O Sinclair é o pai da computação doméstica, e graça a ele que eu me apaixonei por programação em computadores nos cursos da Nova Era em Bebedouro interior de SP cujo proprietário era o André Medeiros.

Fondo de pantalla para Plasma 5.23, edición 25 aniversario

Aunque hay gente que detesta los wallpapers de la Comunidad KDE, a mi me suelen gustar. Esa combinación abstracta de colores y forma geométricas me convence. Es por ello que me encanta anunciar, con algo de retraso, que ya hay fondo de pantalla para Plasma 5.23, un fondo muy especial ya que será el encargado de dar visibilidad a la edición 25 aniversario del proyecto KDE.

Fondo de pantalla para Plasma 5.23, edición 25 aniversario

Una de las características de los lanzamientos del escritorio Plasma, lo que alguno entienden como KDE pero que no) es que cada ciertos lanzamiento actualizan también su fondo de pantalla. De hecho, hay una entrada recurrente en el blog sobre la evolución del mismo que se ha quedado en la versión Plasma 5.20.

Para el próximo Plasma 5.23 se decidió cambiar de nuevo de fondo de pantalla por defecto y se realizó un concurso, el cual pasó totalmente desapercibido en mi radar de noticias de KDE.

El fondo de pantalla ganador fue la obra Patak de Aron, el cual fue seleccionado entre un gran número de propuestas que podemos ver en el Foro de KDE (y comprobar que hay otros que también valen la pena), y que podemos ver a continuación (pincha en él para ampliar).

Fondo de pantalla para Plasma 5.23, edición 25 aniversario

El resultado, en mi humilde opinión, es fabuloso: un fondo que combina formas geométricas, tonos azulados con elementos que simulan el logo de KDE con colores llamativos, reflejos, deformaciones, etc.

Además, como ya he comentado, este fondo de pantalla será el encargado de dar visibilidad a la edición 25 aniversario del proyecto KDE, lo que significa que lo veremos mucho y en muchos sitios.

Creo que al igual que «Opal» de Plasma 5.11 será un tema que se verá de forma espectacular en pantallas grandes y luminosas como comprobé cuando realicé una charla en Vilanet en el 2017 y pude ver ese fondo en un gran televisor.

¿Qué os parece? ¿Lo pondréis en vuestro escritorio? Yo ya lo he hecho… y se va a quedar un buen tiempo.

Más información: KDE.News

Temas para Telegram gratis en KDE Store

Hace tiempo que quería hacer esta entrada pero no encontraba el hueco ni el tiempo para hacerla. Y es que es algo impresionante la actividad creciente que está adquiriendo la tienda de aplicaciones y otros complementos de la Comunidad KDE. Supongo que lo sabréis todos pero desde la KDE Store podéis encontrar temas para Telegram gratis con los que personalizar este famoso cliente de este servicio de mensajería instantánea.

Temas para Telegram gratis en KDE Store

La KDE Store no para de crecer y destaca por su actividad, cantidad y calidad en todo tipo de elementos personalizables para muchos sistemas operativos. Cada día se añaden casi una decena de nuevos fondos de pantalla de todos los estilo ( ya hablé de esto en el blog), una par de temas globales para Plasma, una nueva colección completa de iconos, fondos de pantalla para móviles, plasmoides, etc.

Y una de las cosas que tiene, aunque no en un gran números, son temas para Telegram gratis en KDE Store que le darán un aspecto único y personal a tu cliente de escritorio.

Podemos encontrar tanto claros como oscuros (aunque estos últimos son más abundantes); clásicos y atrevidos, genéricos u orientados a distribuciones o estilos, etc.

Temas para Telegram gratis en KDE Store
Kanna, un tema para Telegram que puedes encontrar en KDE Store

Todo ello, y como siempre, sin publicidad y de forma gratuita, pidiéndote solo tu apoyo, tus comentarios, tu reconocimiento y, si lo crees conveniente, tus donaciones. Cualquier reacción es siempre bienvenida por los autores de la contribución a la web.

En definitiva, KDE Store sigue siendo una página web imprescindible para los amantes de la personalización y en la que tú mismo puedes participar con tus aportaciones, estoy seguro que tienes imágenes espectaculares o creaciones propias que vale la pena compartir. Cualquier granito cuenta y hace crecer la Comunidad KDE.

Sep 25th, 2021

Fixing choppy video and chunky font quality in Firefox installed via Flathub in openSUSE

Fixing choppy video and chunky font quality in Firefox installed via Flathub in openSUSE

If you've installed the Firefox browser using flatpak on openSUSE, you probably have noticed these two issues:

  • poor video quality with lags (e.g videos on Twitter)
  • funky font display on some pages (e.g Facebook)

Firefox comes with the ffmpeg extension enabled but the libs need to be installed. At the time of writing this post, the extension for ffmpeg version 20.08 was enabled in the following file if you installed Firefox using the --user flag with Flatpak.

~/.local/share/flatpak/app/org.mozilla.firefox/current/active/metadata

The file should have something like this:

[Extension org.freedesktop.Platform.ffmpeg-full]
directory=lib/ffmpeg
add-ld-path=.
no-autodownload=true
version=20.08

Therefore, you can install ffmpeg version 20.08.

flatpak install org.freedesktop.Platform.ffmpeg-full/x86_64/20.08 --user

If you do not provide the /x86_64/20.08 path then Flatpak will ask you to confirm which version to install and provide you a list of available versions. At the moment, versions 19.08, 20.08 and 21.08 are available. The videos work fine with ffmpeg version 20.08 for me.

If you installed Firefox system-wide, then you should find the extension metadata in the /var/lib/flatpak/app ... location instead of the ~/.local/share/flatpak/app ... directory.

The bug has been discussed within Mozilla.

Next, to fix the funky or chunky font in some webpages, I found the following suggestion through Mozilla bug reports. Add the following text in ~/.var/app/org.mozilla.firefox/config/fontconfig/fonts.conf file.

<?xml version='1.0'?>
<!DOCTYPE fontconfig SYSTEM 'fonts.dtd'>
<fontconfig>
    <!-- Disable bitmap fonts. -->
    <selectfont><rejectfont><pattern>
        <patelt name="scalable"><bool>false</bool></patelt>
    </pattern></rejectfont></selectfont>
</fontconfig>

Close & re-open Firefox. Font rendering should be better.

Publicada la versión 9.0 de GNU core utilities

Se ha anunciado la publicación de la versión 9.0 del paquete GNU coreutils

El 24 de septiembre de 2021 se anunció la publicación de la versión mayor 9.0 estable de GNU coreutils que actualiza desde la versión 8.32

Las GNU Core Utilities son las utilidades básicas de manipulación de archivos, shell y texto del sistema operativo GNU. Estas son las utilidades principales que se espera que existan en todos los sistemas operativos.

Cuando hablamos de GNU coreutils nos referimos a algunos de los comandos básicos que podemos ejecutar en nuestras terminales en sistemas GNU/Linux para la gestión del sistema o ciertas herramientas.

Puedes ver una lista de los comandos GNU, en este artículo de la Wikipedia.

En este blog ya he escrito algunos tutoriales sobre ciertas herramientas de GNU coreutils como por ejemplo:

Entre algunos otros…

Pero volvamos a la noticia de la versión 9 de GNU coreutils en la que se han incorporado 257 commits de 25 personas en estas 81 semanas desde la publicación de la versión 8.32.

En esta publicación, como es normal, se han solucionado algunos errores reportados a diferentes herramientas como chmod, cp, df o mkdir entre otros.

Se ha modificado el comportamiento de algunas funcionalidades ya existentes en algunas herramientas y por supuesto se han añadido nuevas funcionalidades a otras para adaptarlas a nuevas formas de trabajar y nuevas herramientas.

Para tener una información detallada de las herramientas involucradas y los cambios realizados en ellas, lo mejor es ver el anuncio oficial:

Además también tienes enlaces para descargar el código fuente si te apetece echar un vistazo al código.

#openSUSE Tumbleweed revisión de la semana 38 de 2021

Tumbleweed es una distribución “Rolling Release” de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

Tumbleweed

openSUSE Tumbleweed es la versión “rolling release” o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

Esta semana se ha publicado el largamente esperado glibc 2.34 update. Desafortunadamente, como fue el caso con las actualizaciones anteriores de glibc, algunos métodos de contenedorización están bloqueando nuevas llamadas al sistema, lo que puede generar problemas fuera del control de Tumbleweed.

Junto con la recompilación completa por glibc, se han publicado un total de 4 snapshots esta semana (0916, 0920, 0921 y 0922).

Los cambios principales han sido:

  • KDE Frameworks 5.86.0
  • Harfbuzz 2.9.1
  • glibc 2.34
  • binutils 2.37
  • GStreamer 1.18.5
  • Linux kernel 5.14.5
  • Apache 2.4.49
  • shadow 4.9

Y para próximas actualizaciones podremos encontrar:

  • Linux kernel 5.14.6
  • KDE Plasma 5.23 beta (5.22.90)
  • Perl 5.34.0
  • Mesa 21.2.2
  • Boost 1.77.0
  • openssl 3.0

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

Geeko_ascii

——————————–