Organizada por la asociación sin ánimo de lucro GNU/Linux València os invito a participar en el tercer taller del 2025 de Instalación GNU/&Linux que se celebrará el próximo 28 de marzo a las 17:00 horas. Ven y descubre como hacer tu ordenador sea libre.

Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València que siguen sus actividades este 2025 con su segundo taller dedicado a uno de los clásicos, un taller de instalación de GNU/Linux.

En palabras de los organizadores:

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València se publicó primero en KDE Blog.

Organizada por la asociación sin ánimo de lucro GNU/Linux València os invito a participar en el tercer taller del 2025 de Instalación GNU/&Linux que se celebrará el próximo 28 de marzo a las 17:00 horas. Ven y descubre como hacer tu ordenador sea libre.

Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València

Me complace presentaros un nuevo evento de la Asociación sin Ánimo de Lucro GNU/Linux València que siguen sus actividades este 2025 con su segundo taller dedicado a uno de los clásicos, un taller de instalación de GNU/Linux.

En palabras de los organizadores:

Más información: GNU/Linux València

¡Únete a GNU/Linux València!

Aprovecho para recordar que desde hace unos meses, los chicos de GNU/Linux Valencia ya tienen su menú propio en el blog, con lo que seguir sus eventos en esta humilde bitácora será más fácil que nunca, y así podréis comprobar su alto nivel de actividades que realizan que destacan por su variedad.

Y que además, GNU/Linux València creció y se ha convertió en asociación. Así que si buscas una forma de colaborar con el Software Libre, esta asociación puede ser tu sitio. ¡Te esperamos!

La entrada Tercer taller del 2025 de Instalación GNU/&Linux – Organizado por GNU/Linux València se publicó primero en KDE Blog.

Como los lectores habituales del blog sabrán, el 28 de febrero de 2024 la Comunidad KDE realizó un importante salto tecnológico, uno que va a marcar su evolución para los próximos años. Este gran cambio a las librerías Qt 6 nos proporcionó el nuevo escritorio Plasma 6, del que ya he hablado a lo largo de muchas entradas. Pero no solo fue eso, sino que además nos trajo el salto también a KDE Frameworks 6, las librerías propias del proyecto KDE. Hoy se ha anunciado la decimosegunda actualización de KDE Frameworks 6, el motor del proyecto que soporta todo el resto de la infraestructura.

Decimosegunda actualización de KDE Frameworks 6

A pesar de que para los usuarios corrientes esta noticia sea algo confusa ya que no se trata de realzar una nueva aplicación ni de una nueva gran funcionalidad del escritorio, el desarrollo de KDE Frameworks tiene repercusiones directas en él a medio y largo plazo.

Para los que no lo sepan, KDE Frameworks añade más de 70 librerías a la propias de Qt que proporcionan una gran variedad de funcionalidades necesarias y comunes, precisadas por los desarrolladores, testeadas por aplicaciones especí­ficas y publicadas bajo licencias flexibles.

De esta forma, KDE Frameworks se convierte en la base de trabajo de los desarrolladores para realizar sus aplicaciones o sus desarrollos para los entornos de trabajo (escritorio para ordenadores, plasma mobile, etc).

Un buen símil es que KDE Framworks es como el papel y las herramientas de dibujo para un artista: cuanto mejor sea el papel y mejores pinceles tenga, la creación de una artista será mejor.

Como he dicho, el pasado 28 de febrero de 2024 KDE Frameworks saltó de la versión 5 a la 6, y hoy mismo, 14 de marzo de 2025 se ha anunciado que ya tenemos la decimosegunda actualización de la rama, es decir, que ha sido lanzado KDE Frameworks 6.12.

Hay que destacar que esta versión forma parte de una serie de versiones mensuales planificadas para poner las mejoras a disposición de los desarrolladores de forma rápida y previsible y que es absolutamente recomendable su actualización.

Aquí podéis encontrar un listado con todos estos frameworks y la serie de artículos que dedico a KDE Frameworks en el blog,

Más información: KDE

La entrada Decimosegunda actualización de KDE Frameworks 6 se publicó primero en KDE Blog.

The March syslog-ng newsletter is now on-line:

• Test syslog-ng on EPEL 10!

• Collecting Active Roles logs centrally using the syslog-ng Windows Agent

• syslog-ng OSE 4.8.1 is now in EPEL 10, quick fix for Elasticsearch

It is available at https://www.syslog-ng.com/community/b/blog/posts/the-syslog-ng-insider-2025-03-epel-10-elasticsearch-active-roles

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» donde Juan entrevista este veterano usuario de GNU/Linux.

Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día y a lo tonto ya llevamos 24 episodios repasados.

De esta forma continuo con su vigesimocuarto audio de esta serie presentado en el blog, que en palabras de Juan:

Muy buenas Linuxero. Bienvenido a un episodio más de Podcast Linux.
Mi nombre es Juan Febles y hoy toca una entrevista Linux Connexion, los programas especiales de este podcast para acercarte a las personas o proyectos de la sección Comunidad Linux.
Hoy tenemos la suerte de poder entrevistar a DavidOchoBits, administrador de sistemas, linuxero, amante de la cultura y software libre y blogger experimentado en el sistema operativo del pingüino.

Twitter: https://twitter.com/ochobitsunbyte
Web: https://www.ochobitshacenunbyte.com/
Telegram: https://t.me/davidochobits
Quitter: https://quitter.no/davidochobits
Diaspora: ochobitsunbyte@wk3.org

Toda la música utilizada en este episodio se distribuye bajo la licencia libre Creative Commons:

LukHash – The Other Side
LightningTraveler – Corporate Inspiration

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24) se publicó primero en KDE Blog.

Me alegra compartir con todos vosotros la tercera actualización de Plasma 6.3, iniciando así una serie de revisión de software que le dotará de más estabilidad, mejores traducción y resolución de errores. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.

Tercera actualización de Plasma 6.3

No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.

La Comunidad KDE ha publicado la primera actualización de Plasma 6.3, una versión que viene a subsanar los errores más graves de esta nueva versión del escritorio

Así que me congratula en presentar que ayer martes 11 de marzo de 2025, cuatro semanas después de liberar el código de Plasma 6.3 la Comunidad KDE presenta la tercera actualización de errores

Más información: KDE

Las novedades generales de Plasma 6.3

Aprovecho para realizar un listado de las novedades generales de Plasma 6.3 novedades extraídas de 9to5linux.

• Posibilidad de clonar un panel.
• Posibilidad de establecer atajos de teclado para mover ventanas entre zonas de mosaicos de Custom Tiling en función de la direccionalidad.
• Soporte para recordar el escritorio virtual activo por actividad.
• Página renovada de la tableta gráfica en la configuración del sistema.
• Opción de preferir la precisión del color de la pantalla en KWin.
• Notificaciones de batería baja para auriculares inalámbricos que expongan adecuadamente la información de la batería.
• Nueva configuración el touchpad para que se desactive automáticamente al conectar un ratón.
• Mejor escalado fraccional para todos.
• Los widgets colocados en el escritorio sean ligeramente translúcidos.
• Asignación una contraseña aleatoria por defecto al punto de acceso a la red.
• Nuevo servicio para detectar y avisar a los usuarios con una notificación explicando lo que ocurre cuando el sistema se queda sin memoria y el kernel termina una aplicación.
• Plasma Discover ha sido actualizado para mostrar a los usuarios cuando las aplicaciones han sido empaquetadas directamente por su desarrollador o verificadas por un tercero de confianza.
• Mayor precisión el progreso de la instalación.

• Posibilidad de desactivar temporalmente las reglas de ventana de KWin en lugar de eliminarlas.
• Indicador de agrupación en el widget Administrador de tareas ahora sigue el color de acento actual.
• Los iconos simbólicos apropiados ahora serán sustituidos automáticamente por iconos de aplicaciones en el área de la bandeja del sistema.
• La aplicación Centro de información ahora mostrará todas tus GPUs y el recuento de ciclos de la batería de tu portátil.
• Posibilidad de intercambiar las funciones de los botones del lápiz de la tableta de dibujo.
• Se podrá mostrar la cola de impresión de cada impresora en línea y un spinner ocupado para cualquier impresora que esté imprimiendo en ese momento en el widget Impresoras.
• Se notificará a los usuarios en la pantalla de cierre de sesión cuando reinicien su sistema en el menú del gestor de arranque.
• Eliminado la categoría de menú «Configuración» del lanzador de aplicaciones Kickoff y todo su contenido se ha trasladado a la categoría «Sistema».

Más información: KDE

La entrada Tercera actualización de Plasma 6.3 se publicó primero en KDE Blog.

Aunque el proyecto Podcast Linux está parado esto no significa que no tenga cabida en el blog y, mientras pueda, seguiré promocionándolo con la esperanza de que reviva, como cierto pájaro mitológico. Y he pensado hacerlo de una forma sencilla para mi y creo que benificiosa para todos, creando poco a poco un índice de todas sus emisiones, de forma que podamos encontrar en este blog una alternativa a su magnífica obra. Así que bienvenidos al vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» donde Juan entrevista este veterano usuario de GNU/Linux.

Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24)

Como los lectores del blog sabrán hace un tiempo Podcast Linux cerró sus emisiones por motivos que solo incumben a su creador. Desde el blog no quiero dejar que su recuerdo se desvanezca así que seguiré publicitando sus audios ya que su calidad no debe caer en el olvido.

Hace un tiempo decidí empezar por el principio, mostrando su primer audio, el cual no promocioné en su día y a lo tonto ya llevamos 24 episodios repasados.

De esta forma continuo con su vigesimocuarto audio de esta serie presentado en el blog, que en palabras de Juan:

Muy buenas Linuxero. Bienvenido a un episodio más de Podcast Linux.
Mi nombre es Juan Febles y hoy toca una entrevista Linux Connexion, los programas especiales de este podcast para acercarte a las personas o proyectos de la sección Comunidad Linux.
Hoy tenemos la suerte de poder entrevistar a DavidOchoBits, administrador de sistemas, linuxero, amante de la cultura y software libre y blogger experimentado en el sistema operativo del pingüino.

Twitter: https://twitter.com/ochobitsunbyte
Web: https://www.ochobitshacenunbyte.com/
Telegram: https://t.me/davidochobits
Quitter: https://quitter.no/davidochobits
Diaspora: ochobitsunbyte@wk3.org

Toda la música utilizada en este episodio se distribuye bajo la licencia libre Creative Commons:

LukHash – The Other Side
LightningTraveler – Corporate Inspiration

Más información: Podcast Linux

Sigue a Podcast Linux

Aprovecho para animaros a seguir Podcast Linux en algunos de los canales de comunicación que tiene:

• Twitter: https://twitter.com/podcastlinux
• Mastodon: https://mastodon.social/@podcastlinux/
• Correo: podcastlinux@disroot.org
• Web: https://podcastlinux.com/
• Telegram: https://t.me/podcastlinux
• Telegram Juan Febles: https://t.me/juanfebles
• Youtube: https://www.youtube.com/PodcastLinux
• Feed Podcast Linux: https://podcastlinux.com/feed
• Feed Linux Express (Audios Telegram): https://podcastlinux.com/Linux-Express/feed

La entrada Vigesimocuarto audio de Podcast Linux – «Linux Connexion con DavidOchoBits» (Podcast Linux #24) se publicó primero en KDE Blog.

A MultiCortex testou o Gemma 3, uma família de modelos de IA abertos e avançados, desenvolvidos para serem executados diretamente em dispositivos, desde smartphones até estações de trabalho. Construído com a mesma tecnologia que alimenta os modelos Gemini 2.0, o Gemma 3 está disponível em tamanhos que variam de 1B a 27B parâmetros, permitindo aos desenvolvedores escolher o modelo que melhor se adapta às suas necessidades de hardware e desempenho.

O Gemma 3 oferece suporte a mais de 140 idiomas e possui capacidades avançadas de análise de texto, imagens e vídeos curtos. Com uma janela de contexto expandida para 128 mil tokens, permite o processamento de grandes volumes de informação e suporta chamadas de função para automatizar tarefas complexas. Além disso, versões quantizadas do Gemma 3 estão disponíveis, reduzindo o tamanho do modelo e os requisitos computacionais, mantendo alta precisão.

Para promover o desenvolvimento responsável de IA, o Gemma 3 foi projetado com protocolos de segurança rigorosos, incluindo o lançamento do ShieldGemma 2, um verificador de segurança de imagens que classifica conteúdos potencialmente explícitos, perigosos ou violentos. O Gemma 3 integra-se facilmente a ferramentas populares como Hugging Face Transformers, JAX, Keras e PyTorch, e pode ser implantado em diversas plataformas, incluindo Vertex AI e ambientes locais. A Google também lançou o programa acadêmico Gemma 3, oferecendo créditos em nuvem para pesquisadores que buscam acelerar suas pesquisas utilizando o Gemma 3.

Fonte: https://blog.google/technology/developers/gemma-3/

Table of Contents

• 1) Introduction
• 2) Symlink Attack in /var/log/below/error_root.log
• 3) Further Issues
• 4) Bugfix
• 5) CVE Assignment
• 6) Hardening Suggestions
• 7) Timeline
• 8) References

1) Introduction

Below is a tool for recording and displaying system data like hardware utilization and cgroup information on Linux. In January 2025, Below was packaged and submitted to openSUSE Tumbleweed. Below runs as a systemd service with root privileges. The SUSE security team monitors additions and changes to systemd service unit files in openSUSE Tumbleweed, and through this we noticed problematic log directory permissions applied in Below’s code.

The version we reviewed in this context was v0.8.1 and this report is based on that version.

Upstream released a bugfix in version v0.9.0 and a security advisory on GitHub.

2) Symlink Attack in /var/log/below/error_root.log

Below’s systemd service runs with full root privileges. It attempts to create a world-writable directory in /var/log/below. Even if the directory already exists, the Rust code ensures that it receives mode 0777 permissions:

    if perm.mode() & 0o777 != 0o777 {
        perm.set_mode(0o777);
        match dir.set_permissions(perm) {
            Ok(()) => {}
            Err(e) => {
                bail!(
                    "Failed to set permissions on {}: {}",
                    path.to_string_lossy(),
                    e
                );
            }
        }
    }

This logic leads to different outcomes depending on the packaging on Linux distributions:

• in openSUSE Tumbleweed the directory was packaged with 01755 permissions (below.spec line 73), thus causing the set_permissions() call to run, resulting in a directory with mode 0777 during runtime.
• in Gentoo Linux the directory is created with mode 01755 resulting in the same outcome as on openSUSE Tumbleweed (below.ebuild). Where the 01755 mode is exactly coming from is not fully clear, maybe the cargo build process assigns these permissions during installation.
• in Fedora Linux the directory is packaged with 01777 permissions, thus the set_permissions() code will not run, because the if condition masks out the sticky bit. The directory stays at mode 01777 (rust-below.spec).
• the Arch Linux AUR package (maybe wrongly) does not pre-create the log directory. Thus the set_permissions() code will run and create the directory with mode 0777.

Below creates a log file in /var/log/below/error_root.log and assigns mode 0666 to it. This (somewhat confusingly) happens via a log_dir variable, which has been changed to point to the error_root.log file. The 0666 permission assignment to the logfile happens in logging::setup(), also accompanied by a somewhat strange comment in the code.

A local unprivileged attacker can stage a symlink attack in this location and cause an arbitrary file in the system to obtain 0666 permissions, likely leading to a full local root exploit, if done right, e.g. by pointing the symlink to /etc/shadow. Even if the file already exists it can be removed and replaced by a symlink, because of the world-writable directory permissions. The attack is thus not limited to scenarios in which the file has not yet been created by Below.

We believe the actual intention of this code might have been to assign mode 01777 (i.e. carrying a sticky bit). The sticky bit is neither contained in the if condition nor in the set_permissions() call, though. With the sticky bit set the Linux kernel’s protected_symlinks logic, which is enabled on most Linux distributions, would protect from symlink attacks.

3) Further Issues

Even on Fedora Linux, where /var/log/below has “safe” 01777 permissions, there is a time window during which problems can arise. As long as below.service has not been started, another local user can pre-create /var/log/below/error_root.log and e.g. place a FIFO special file there. This will pose a local DoS against the below service, since it will fail to open the path and thus fail to start.

If /var/log/below were to be deleted for any reason, then Below would still recreate it using the bad 0777 mode permissions, which can also happen on distributions that initially package /var/log/below using permissions that do not trigger the set_permissions() call in Below’s code.

Below applies many world-writable and world-readable permissions under /var/log/below. This seems a strange choice. For some reason the internal state data of Below is also stored within the log directory in /var/log/below/store. The data is fully world-readable, which could result in information leaks, if Below stores system information there that would not otherwise be accessible to unprivileged local users. We did not check if this applies, though. By pre-creating this directory before below.service runs for the first time, an unprivileged user can control all of its contents, possibly violating the integrity of Below in various ways.

The world-writable logfile error_root.log makes no sense to us as well. Why should arbitrary users in the system be able to modify the log data of Below? This allows log spoofing by local users. Even making the logfile world-readable is considered bad style by some people these days. Why /var/log/below should be world-writable in the first place is also unclear to us. Ideally only root or a dedicated below service user should be allowed to write there.

4) Bugfix

Upstream published a bugfix in commit 10e73a21d67 which is part of Below v0.9.0. The commit basically removes all problematic permission assignments from the code, stating that these directories are better setup by systemd. This seems to refer to an added systemd directive LogsDirectory=below in the below.service file.

With this change no world-writable directories or files should turn up in /var/log/below anymore, and the most severe issues from this report are addressed. The possible matter of world-readable log and store files remains, though.

We did not get any details from upstream about the design decisions in Below that led to this issue or about any further changes that upstream intends to perform to improve security in this area.

5) CVE Assignment

Upstream assigned CVE-2025-27591 for this issue.

6) Hardening Suggestions

It could be considered to apply hardening directives in Below’s systemd service unit that prevent some attack types. Most prominently, restricting write access for the daemon to a range of well known locations comes to mind.

7) Timeline

8) References

• Below GitHub repository
• Below v0.9.0 bugfix release
• Bugfix commit 10e73a21d67
• Below GitHub Security Advisory

No primeiro Meetup de 2025 efetuado pela OWASP SP, teremos a presença do Ricardo Martins (Security Researcher). O título da sua palesta é: Trusted Exploits: Escalando Ataques Usando Superfícies Confiáveis e Bypass de WAFs. Onde será explorado como atacantes utilizam superfícies confiáveis para bypassar WAFs e escalar ataques a partir de vulnerabilidades subestimadas, como Open Redirects, HTML Injection e XSS. Serão apresentados cenários reais onde empresas aceitam determinadas falhas, permitindo que invasores abusem da confiança em domínios legítimos para explorar aplicações de forma avançada. Além disso, discutiremos técnicas modernas de elevação de injeção, mostrando como pequenas brechas podem se tornar vetores críticos para comprometimento de sistemas.

Quando: Terça-feira, 11 de março de 2025 – 19:00 até 20:00 BRT