Table of Contents

• 1) Introduction
• 2) Overview of sslh
• 3) Security Issues
  • 3.1) File Descriptor Exhaustion Triggers Segmentation Fault (CVE-2025-46807)
  • 3.2) Misaligned Memory Accesses in OpenVPN Protocol Probe (CVE-2025-46806)
• 4) Other Findings and Remarks
  • 4.1) Missing Consideration of Short Reads on TCP Streams
  • 4.2) Likelihood of False Positive Probe Results
  • 4.3) Parsing of Potentially Undefined Data in is_syslog_protocol()
• 5) Resilience of sslh Against High Network Load Attacks
• 6) Summary
• 7) Timeline
• 8) References

1) Introduction

sslh is a protocol demultiplexer that allows to provide different types of services on the same network port. To achieve this, sslh performs heuristic analysis of the initial network data arriving on a connection, and forwards all further traffic to a matching service on the local system. A typical use case is to serve both SSL and SSH connections (hence the name) on port 443, to accommodate corporate firewall restrictions.

In April 2025 we conducted a review of sslh, mostly due to the fact that it processes all kinds of network protocols and is implemented in the C programming language, which is known to be prone to memory handling errors. For this review we looked into release v2.2.1 of sslh. Bugfixes for the issues described in this report can be found in release v2.2.4.

The next section provides an overview of the sslh implementation. Section 3) describes two security relevant Denial-of-Service issues we discovered during our review. Section 4) discusses some non-security relevant findings and remarks we gathered during our review. Section 5) looks into the general resilience of sslh against high network load attacks. Section 6) provides a summary of our assessment of sslh.

2) Overview of sslh

sslh implements so-called probes to determine the type of service when a new TCP or UDP session is initiated. These probes inspect the first few bytes of incoming data until a positive or a negative decision can be made. Once a specific service type has been determined, all following traffic will be forwarded to a dedicated service running on localhost, without interpreting further data. sslh will only probe for those protocols that are actively configured, no other probes will be invoked without need.

sslh supports three different I/O models for handling network input. The choice of what model to use is made at compile time, which is why there can exist multiple sslh binaries, one for each I/O flavor. The following models exist:

• a fork model implemented in sslh-fork.c. In this model, a separate process is forked for each newly incoming TCP connection. The forked process obtains ownership of the TCP connection, handles related I/O, and exits when the connection ends. UDP protocols are not supported in this model.
• a select model implemented in sslh-select.c. In this model, file descriptors are monitored in a single process using the select() system call. This model also supports UDP protocols: for this purpose, all data originating from the same source address are considered to be part of the same session. A dedicated socket is created for each new session sslh detects.
• an implementation based on libev implemented in sslh-ev.c. This variant outsources the I/O management details to the third party library. This also supports UDP protocols in a similar way to the select model described earlier.

The different probes implemented in sslh were one of the focus areas during our review. sslh runs with lowered privileges and systemd hardenings enabled, thus privilege escalation attack vectors will only have limited impact. An area that is still important in spite of these protections is Denial-of-Service, which we looked into as well.

3) Security Issues

3.1) File Descriptor Exhaustion Triggers Segmentation Fault (CVE-2025-46807)

As part of our investigation of Denial-of-Service attack vectors, we looked into what happens when a lot of connections are created towards sslh and, as a result, file descriptors are exhausted. While the sslh-fork variant manages file descriptor exhaustion quite well, the other two variants have issues in this area. This especially affects UDP connections that need to be tracked on application level, since there is no concept of a connection on protocol level.

For each connection, sslh maintains a timeout after which the connection is terminated if the type of service could not be determined. The sslh-select implementation only checks UDP timeouts when there is network activity, otherwise the file descriptors that are created for each UDP session stay open. Due to this, an attacker can create enough sessions to exhaust the 1024 file descriptors supported by default by sslh, thereby making it impossible for genuine clients to connect anymore.

Even worse, when the file descriptor limit is encountered, sslh crashes with a segmentation fault, as it attempts to dereference new_cnx, which is a NULL pointer in this case. Therefore, this issue represents a simple remote Denial-of-Service attack vector. The segmentation fault also happens when the admin configures the udp_max_connections setting (or command line switch), as the NULL pointer dereference is reached in this context as well.

To reproduce this, we tested the openvpn probe configured for UDP. On the client side we created many connections where each connection only sends a single 0x08 byte.

We did not check the sslh-ev implementation very thoroughly, because it depends on the third party libev library. The behaviour is similar to the sshl-select variant, though. UDP sockets are seemingly never closed again.

Bugfix

Upstream fixed this issue in commit ff8206f7c which is part of the v2.2.4 release. While the segmentation fault is fixed with this change, UDP sockets potentially still stay open for a longer time until further traffic is processed by sslh, which triggers the socket timeout logic.

3.2) Misaligned Memory Accesses in OpenVPN Protocol Probe (CVE-2025-46806)

In the UDP code path of is_openvpn_protocol(), if clauses like this can be found:

    if (ntohl(*(uint32_t*)(p + OVPN_HARD_RESET_PACKET_ID_OFFSET(OVPN_HMAC_128))) <= 5u)

This dereferences a uint32_t* that points to memory located 25 bytes after the start of the heap allocated network buffer. On CPU architectures like ARM this will cause a SIGBUS error, and thus represents a remote DoS attack vector.

We reproduced this issue on a x86_64 machine by compiling sslh with
-fsanitize=alignment. By sending a sequence of at least 29 0x08 bytes, the following diagnostic is triggered:

probe.c:179:13: runtime error: load of misaligned address 0x7ffef1a5a499 for type 'uint32_t', which requires 4 byte alignment
0x7ffef1a5a499: note: pointer points here
 08 08 08  08 08 08 08 08 08 08 08  08 08 08 08 08 08 08 08  08 08 08 08 08 08 08 08  08 08 08 08 08
              ^
probe.c:185:13: runtime error: load of misaligned address 0x7ffef1a5a49d for type 'uint32_t', which requires 4 byte alignment
0x7ffef1a5a49d: note: pointer points here
 08 08 08 08 08 08 08  08 08 08 08 08 08 08 08  08 08 08 08 08 08 08 08  08 08 08 08 08 08 08 08  08

Bugfix

The usual fix for this problem in protocol parsing is to memcpy() the integer data into a local stack variable instead of dereferencing the pointer into the raw network data. This is what upstream did in commit 204305a88fb3 which is part of the v2.2.4 release.

4) Other Findings and Remarks

4.1) Missing Consideration of Short Reads on TCP Streams

A couple of probes don’t consider short reads when dealing with the TCP protocol. For example in is_openvpn_protocol() the following code is found in the TCP code path:

    if (len < 2)
        return PROBE_AGAIN;

    packet_len = ntohs(*(uint16_t*)p);
    return packet_len == len - 2;

If less than two bytes have been received, then the function indicates PROBE_AGAIN, which is fine. After the supposed message length has been parsed into packet_len, the probe only succeeds if the complete message has been received by now, otherwise the function returns 0 which equals PROBE_NEXT.

Similar situations are found in is_teamspeak_protocol() and is_msrdp_protocol(). While it may be unlikely that such short reads occur often with TCP, it is still formally incorrect and could lead to false negative protocol detection in a number of cases.

Bugfix

Based on experience upstream believes that this is not an issue in practice currently, since no bug reports in this area have appeared. For this reason this is not a priority for upstream at the moment.

4.2) Likelihood of False Positive Probe Results

A couple of probe functions rely on very little protocol data to come to a positive decision. For example is_tinc_protocol() indicates a match if the packet starts with the string
" 0". In is_openvpn_protocol() any packet that stores the packet length in the first two bytes in network byte order is considered a match, which is probably the case for quite a few network protocols.

Security-wise this is not relevant, because the services these packets are being forwarded to have to be able to deal with whatever data is sent to them, even if it is destined for a different type of service. From a perspective of correct probe implementation it could lead to unexpected behaviour in some situations, however (especially when a lot of protocols are multiplexed over the same sslh port). We suggested upstream to try and base probe decisions on more reliable heuristics to avoid false positives.

Bugfix

Similar to section 4.1) upstream does not believe that this is a major issue for users at the moment, hence there are no immediate changes to the code base to address this.

4.3) Parsing of Potentially Undefined Data in is_syslog_protocol()

The following code is found in is_syslog_protocol():

    res = sscanf(p, "<%d>", &i);
    if (res == 1) return 1;

    res = sscanf(p, "%d <%d>", &i, &j);
    if (res == 2) return 1;

The sscanf() function does not know about the boundaries of the incoming network data here. Very short reads like a 1 byte input will cause sscanf() to operate on undefined data, found in the buffer allocated on the heap in defer_write().

Bugfix

For a quick bugfix we suggested to explicitly zero terminate the buffer by allocating an extra byte after the end of the payload. Running sscanf() to parse integers found in untrusted data could be considered a bit on the dangerous side, however, thus we suggested to generally try and change this into more careful code.

Upstream fixed this in commit ad1f5d68e96, which is part of the v2.2.4 release. The bugfix is along the lines of our suggestion and also adds an additional sanity check for the integer which is parsed from the network data.

5) Resilience of sslh Against High Network Load Attacks

A general-purpose network service like sslh can be sensitive to resource depletion attacks, such as the aforementioned file descriptor exhaustion issue. The sslh-fork implementation spawns a new process for each incoming TCP connection, which brings to mind the possibility to consume excessive resources not only on a per-process scope, but also on a system-wide scope. By creating a large amount of connections towards sslh, a “fork bomb” effect could be achieved. When a “fork bomb” is executed locally on Linux then this often still causes an inaccessible system even today, when there are no strict resource limits in place. Achieving something like this remotely would be a major DoS attack vector.

sslh-fork implements a timeout for each connection, which is based on the select() system call. If the probing phase does not come to a decision before the timeout occurs, then the connection is closed again. By default this timeout is set to five seconds. Since sslh-fork creates a new process for each newly incoming connection, there is no limit of 1024 file descriptors being opened by sslh. In theory an attacker could attempt to exceed the system-wide file descriptor and/or process limit by creating an excessive amount of connections.

The default timeout enforcement of five seconds means that the attack is quite limited, however. During our tests we were not able to create more than about 5,000 concurrent sslh-fork processes. This creates quite a bit of system load, but does not expose any critical system behaviour on an average machine.

Even though the current situation is acceptable, it could be considered to offer an application level limit for the amount of parallel connections. For UDP there exists a udp_max_connections setting already, but not for TCP.

Bugfix

In discussions with upstream it was agreed that proper protection from such Denial-of-Service attacks is best achieved on the end of the administrator, who can for example configure Linux cgroup constraints. Upstream is still considering to add a tcp_max_connections setting to limit the maximum amount of parallel TCP connections in the future.

6) Summary

Overall we believe sslh is in good shape. There is little attack surface, and hardenings are in place by default. With the two remote DoS vectors 3.1) and 3.2) fixed, it should be safe to use sslh in production. Users that are worried about more complex DoS attacks should additionally consider customizing their setup to enforce resource consumption limits on operating system level.

There is some danger of false positive or false negative probe outcomes as outlined in sections 4.1) and 4.2). These seem not to have occurred a lot in practice yet, and it is a trade-off towards simplicity and efficiency in the current implementation of sslh.

7) Timeline

8) References

• sslh GitHub project
• SUSE Bugzilla review bug for sslh
• sslh release v2.2.1 (reviewed version)
• sslh release v2.2.4 (fixed version)

Se acerca el fin de semana clave y las noticias sobre el gran evento organizado por la Asociación KDE España y la gente de OpenSouthCode se aceleran En esta ocasión os traigo una actividad que se va a realizar el sábado 21: un taller de instalación dentro de la iniciativa endof10. Espero que os guste.

Taller de instalación – endof10 en Akademy-es 2025 de Málaga OpenSouthCode Editon II #akademyes

Hace unos meses compartí con vosotros que este año Akademy-es 2025 se va a realizar de forma conjunta con la Opensouthcode en Málaga, el 20 y 21 de junio, en una edición muy especial ya que volveremos a encontrarnos de forma física pero que seguirá siendo accesible para todo el mundo utilizando tecnologías de telecomunicación libres (esperamos que la técnica no nos falle).

Como se ha comentado en otras entradas, en esta ocasión vamos a dedicar el viernes a las charlas y el sábado a las actividades sociales, siendo una de ellas un taller de instalación que se enmarca dentro de la iniciativa endof10 ya que, como el soporte oficial para Windows 10 termina en octubre de 2025 y, en lugar de comprar un equipo nuevo, o equipo actualizar tu equipo a una versión nueva de Windows, te proponemos que continúes usando tu portátil actual instalando Linux.

Los detalles son los siguientes:

• Esta actividad tendrá lugar el Sábado 21 de junio, de 10:00 a 14:00 h en La Térmica, Málaga.
• Necesitas, claro está, traer tu equipo (importante: Haz una copia de seguridad de todos tus datos importantes antes de venir.)
• Nuestros voluntarios te ayudarán a elegir entre varias distribuciones de Linux según tus necesidades y el uso que le des a tu equipo. Te asesoraremos sobre cuál puede ser la mejor opción para ti.

Importante: Si tienes alguna necesidad específica (si necesitas algún software específico, o quieres preguntar por alternativas libres a software que uses), puedes enviarnos un email a akademy-es-org@kde-espana.org antes del evento.

Más información: KDE España

Akademy-es 2025 de Málaga OpenSouthCode Edition II

La asociación KDE España anunció la celebración de Akademy-es 2025 en Málaga dentro del evento sobre tecnología y cultura libre OpenSouthCode, los días 20 y 21 de junio, en La Térmica, el centro de referencia nacional e internacional de la cultura en Málaga.

Akademy-es, el encuentro anual de colaboradores y usuarios de KDE en España con los siguientes objetivos:

• Poner en contacto a desarrolladores de KDE de toda España, para que puedan hablar de los proyectos en que están trabajando, compartir código, experiencias y conocimiento.
• Dar a conocer los proyectos KDE, como el entorno de escritorio, a nuevos usuarios.
• Divulgar acerca de las tecnologías KDE, tanto para nuevos desarrolladores como para usuarios que quieran conocer mejor KDE.

Aprovecho para recordar que el registro está abierto pero que se debe realizar mediante Opensouthcode indicando que vuestro tema de interés es Akademy-es… aunque evidentemente el registro es válido para los dos eventos.

Más información y registro: Opensouthcode

Podéis repasar las anteriores ediciones en estas entradas del blog:

• Camino Akademy-es 2013: Las anteriores ediciones (I): 2006 – 2008
• Camino Akademy-es 2013: Las anteriores ediciones (II): 2009-2010
• Camino Akademy-es 2013: Las anteriores ediciones (III): 2011-2012
• Anteriores ediciones de Akademy-es (IV): 2013 y 2014

La entrada Taller de instalación – endof10 en Akademy-es 2025 de Málaga OpenSouthCode Editon II #akademyes se publicó primero en KDE Blog.

Se acerca el fin de semana clave y las noticias sobre el gran evento organizado por la Asociación KDE España y la gente de OpenSouthCode se suceden. En esta ocasión os traigo un podcast ya que Salmorejo Geek presenta Akademy-es 2025 de Málaga OpenSouthCode Editon II de la mano del gran Yoyo Fernández y con un invitado que conozco bien, Baltasar Ortega (yo mismo). Espero que os guste.

Salmorejo Geek presenta Akademy-es 2025 de Málaga OpenSouthCode Editon II #akademyes

Hace unos meses compartí con vosotros que este año Akademy-es 2025 se va a realizar de forma conjunta con la Opensouthcode en Málaga, el 20 y 21 de junio, en una edición muy especial ya que volveremos a encontrarnos de forma física pero que seguirá siendo accesible para todo el mundo utilizando tecnologías de telecomunicación libres (esperamos que la técnica no nos falle).

Para promocionar el evento no hay nada mejor que utilizar todas las vías posibles, y una de ellas es utilizar los podcaste. En este caso el de Salmorejo Geek, un proyecto que sigo siempre que puedo aunque es tan prolífico que no llego a toda su producción.

Este podcast es conducido por Yoyo Fernández, al cual tengo admiración por su constancia, creatividad y su versatilidad, ya que toca todos los palos tecnológicos sin casarse con ninguno, lo cual significa que si habla de GNU/Linux es porque es rival de los privativos.

En el blog ha aparecido algunas veces como protagonista, aunque no tanto como me gustaría, ya que por norma general sus temas son muy abiertos pero poco a poco va tocando más temas de la Comunidad KDE ya que ahora Yoyo ya es un KDEero converso (al menos en algunos de sus equipos).

Pues bien, hace unos días le pedí un poco de ayuda en la promoción del evento de la Comunidad de Software Libre y, sin dudarlo un minuto, Yoyo accedió y este fin de semana hemos grabado. He aquí la prueba. Espero que os guste y, si es así, que se lo paguéis con «likes» y subscripciones, que bien se lo merece.

Akademy-es 2025 de Málaga OpenSouthCode Edition II

La asociación KDE España anunció la celebración de Akademy-es 2025 en Málaga dentro del evento sobre tecnología y cultura libre OpenSouthCode, los días 20 y 21 de junio, en La Térmica, el centro de referencia nacional e internacional de la cultura en Málaga.

Akademy-es, el encuentro anual de colaboradores y usuarios de KDE en España con los siguientes objetivos:

• Poner en contacto a desarrolladores de KDE de toda España, para que puedan hablar de los proyectos en que están trabajando, compartir código, experiencias y conocimiento.
• Dar a conocer los proyectos KDE, como el entorno de escritorio, a nuevos usuarios.
• Divulgar acerca de las tecnologías KDE, tanto para nuevos desarrolladores como para usuarios que quieran conocer mejor KDE.

Aprovecho para recordar que el registro está abierto pero que se debe realizar mediante Opensouthcode indicando que vuestro tema de interés es Akademy-es… aunque evidentemente el registro es válido para los dos eventos.

Más información y registro: Opensouthcode

Podéis repasar las anteriores ediciones en estas entradas del blog:

• Camino Akademy-es 2013: Las anteriores ediciones (I): 2006 – 2008
• Camino Akademy-es 2013: Las anteriores ediciones (II): 2009-2010
• Camino Akademy-es 2013: Las anteriores ediciones (III): 2011-2012
• Anteriores ediciones de Akademy-es (IV): 2013 y 2014

La entrada Salmorejo Geek presenta Akademy-es 2025 de Málaga OpenSouthCode Editon II #akademyes se publicó primero en KDE Blog.

openSUSE.Asia Summit 2026: Call For Host

The openSUSE.Asia Summit is an annual conference that brings together openSUSE contributors and enthusiasts from across Asia. It serves as a valuable platform for face-to-face collaboration, knowledge sharing, and community building. The summit primarily highlights the openSUSE distribution, exploring its applications in both personal and enterprise environments, while also promoting the broader open source culture.

As part of its mission to promote openSUSE across Asia, the openSUSE.Asia Summit Organizing Committee invites local communities to take on the exciting challenge of hosting the 2026 summit. The committee is committed to supporting you every step of the way to ensure a successful and impactful event.

Important Dates

• August 1: Deadline for application
• August 30: Presentation at openSUSE.Asia Summit 2025
• October 31: Announcement of the following host

We will invite you to join our regular online meetings, giving you the opportunity to observe and learn the process of organizing the event. Additionally, you will be expected to present your proposal at the upcoming summit in Faridabad, India. The submitted proposals will be reviewed by the organizing committee. During this process, the committee may reach out with additional questions or requests for further information.

How to Submit?

Please email your proposal to both summit@lists.opensuse.org and opensuseasia-summit@googlegroups.com. Because the former address does not allow attachments, you need to upload your proposal somewhere and share the link to it.

The proposal should contain:

• Venue
• How to reach your city and venue
• Budget Estimation
  • Conference Venue
  • T-shirt
  • Tea break, Lunch, Dinner, Conference Tour, etc.
  • Introduction to your community who will organize the summit
• Introduction to your community that will organize the summit

Please refer to openSUSE.Asia Summit Tips for Organizers before writing your proposal.

We are looking forward to hearing from you soon!

Estamos cerca ya de un nuevo evento organizado por la Asociación KDE España y prueba de ello es que ha sido abierto el registro para Akademy-es 2025 de Málaga, una edición que se celebra junto a la Opensouthcode el 20 y 21 de junio. No te lo pienses y ven con nosotros.

Abierto el registro para Akademy-es 2025 de Málaga OpenSouthCode Editon II #akademyes

Hace unos meses compartí con vosotros que este año Akademy-es 2025 se va a realizar de forma conjunta con la Opensouthcode en Málaga, el 20 y 21 de junio, en una edición muy especial ya que volveremos a encontrarnos de forma física pero que seguirá siendo accesible para todo el mundo utilizando tecnologías de telecomunicación libres.

En esta ocasión, continuamos con la metodología del año pasado de València, y las charlas serán el viernes y el sábado lo dedicaremos a eventos sociales, a atender mejor el stand y a disfrutar del evento madre.

En otras palabras, el evento se acerca y es por ello que ya se ha abierto el registro para Akademy-es 2025 de Málaga, un registro que se realiza para tener un poco de control sobre el número de asistente y así poder tener una previsión de aforo y de otros detalles como refrescos, café o algo de comida para las pausas para el café.

Este año registrarse es algo diferente, simplemente debéis indicar cuando realicéis el registro a la Opensouthcode que vuestro tema de interés es Akademy-es… aunque evidentemente el registro es válido para los dos eventos.

Más información y registro: Opensouthcode

¿Qué es Akademy-es?

Akademy-es (#akademyes, que es la etiqueta para las redes sociales) es evento más importante para los desarrolladores y simpatizantes de KDE, que se ha ido celebrando desde el 2006 con éxito creciente.

En general, las Akademy-es son el lugar adecuado para conocer a los desarrolladores, diseñadores, traductores, usuarios y empresas  que mueven este gran proyecto.

En ellas se realizan ponencias, se presentan programas, se hace un poco de caja para los proyectos libres (camisetas, chapas, etc) pero sobre todo se conoce a gente muy interesante y se cargan baterías para el futuro.

Podéis repasar las anteriores ediciones en estas entradas del blog:

• Camino Akademy-es 2013: Las anteriores ediciones (I): 2006 – 2008
• Camino Akademy-es 2013: Las anteriores ediciones (II): 2009-2010
• Camino Akademy-es 2013: Las anteriores ediciones (III): 2011-2012
• Anteriores ediciones de Akademy-es (IV): 2013 y 2014

La entrada Abierto el registro para Akademy-es 2025 de Málaga OpenSouthCode Editon II #akademyes se publicó primero en KDE Blog.

I'm glad to say that I'll participate again in the GSoC, as mentor. This year we will try to improve the RPM packaging workflow using AI, as part of the openSUSE project.

So this summer I'll be mentoring an intern that will research how to integrate Log Detective with openSUSE tooling to improve the packager workflow to maintain rpm packages.

Log Detective

Log Detective is an initiative created by the Fedora project, with the goal of

"Train an AI model to understand RPM build logs and explain the failure in simple words, with recommendations how to fix it. You won't need to open the logs at all."

As a project that was promoted by Fedora, it's highly integrated with the build tools around this distribution and RPM packages. But RPM packages are used in a lot of different distributions, so this "expert" LLM will be helpful for everyone doing RPM, and everyone doing RPM, should contribute to it.

This is open source, so if, at openSUSE, we want to have something similar to improve the OBS, we don't need to reimplement it, we can collaborate. And that's the idea of this GSoC project.

We want to use Log Detective, but also collaborate with failures from openSUSE to improve the training and the AI, and this should benefit openSUSE but also will benefit Fedora and all other RPM based distributions.

The intern

The selected intern is Aazam Thakur. He studies at University of Mumbai, India. He has experience in using SUSE as he has previously worked on SLES 15.6 during his previous summer mentorship at OpenMainFrame Project for RPM packaging.

I'm sure that he will be able to achieve great things during these three months. The project looks very promising and it's one of the things where AI and LLM will shine, because digging into logs is always something difficult and if we train a LLM with a lot of data it can be really useful to categorize failures and give a short description of what's happening.

En mi opinión, debemos salir un poco de nuestra zona de confort de difusión del Software Libre y divulgarlo en otros espacios como asociaciones de todo tipo, centros educativos e, incluso, en Festivales de Cine, como es el caso que nos ocupa hoy. Y es que me complace compartir con todos vosotros la «Charla online: Introducción a KDENLIVE» que se realizará el próximo 12 de junio dentro del Festival internacional de creación cinematográfica de la Palma, es decir, en el XX Festivalito de La Palma, en las Islas Canarias.

Charla online: Introducción a KDENLIVE en el XX Festivalito La Palma

Como podemos ver en el programa el próximo 12 de junio, a las 10:00 UTC/GMT +1 (hora insular, es decir, 11:00 UTC/GMT +2 en la península) vamos a poder disfrutar de una nueva charla donde iniciarse en el uso de una aplicación que poco a poco se ha convertido en una de las indispensables para los editores de contenido linuxeros y no linuxeros, ya que se ha hecho hueco incluso para sistemas operativos Windows.

En palabras de los organizadores d la Charla online: “Introducción a KDENLIVE”

Aprende a editar con Kdenlive, el software libre te permite editar en una multipista con una línea de tiempo y una cantidad ilimitada de pistas de audio y vídeo. Además es muy fácil crear, mover, recortar vídeo, audio, texto e imágenes.

Enlace de entrada a la charla: https://meet.kde.org/b/pau-oqm-gp5-r7f

Más información: Festivalito | Programa del Festival

¿Qué es Kdenlive?

Kdenlive (acrónimo del inglés: KDE Non-Linear Video Editor) (?ke?d?n?la?v) es un editor de video no lineal para KDE que soporta todos los formatos de vídeos de codificador FFmpeg (DV, HDV, mpeg, avi, mp4, mov, flv, ogg, wav, mp3, vorbis, …) y los formatos de imágenes  clásicas (gif, png, jpeg, xcf, exr, tiff, svg, …)

Kdenlive se cimenta sobre Qt y la infraestructura (framework) de librerías KDE. Gran parte de los procesamientos de video son efectuados a través de MLT Framework, que se basan a su vez en otros proyectos Open Source tales como FFmpeg, freOr, movit, padspa, sox, etc.

Kdenlive ha sido concebido para responder a las más diversas exigencias de montaje y edición, desde nivel básico hasta los más elaborados niveles de edición profesional. No obstante, está desarrollado por un pequeño grupo de personas y la incorporación de nuevos miembros al equipo será siempre muy bienvenida e invaluablemente apreciada.

Además, tiene las siguientes características:

• Dispone de linea de tiempo con función búsqueda.
• Copiado y pegado de clips.
• Función deshacer completa.
• Captura de por Firewire: DV y HDV
• Captura por Video4Linux
• Exporta en diferentes formatos:  mpeg, avi, dv, flash, mov, …
• Múltiples efectos como: Automask,  Box Blur, Charcoal, etc.

Más información: Kdenlive

La entrada Charla online: Introducción a KDENLIVE en el XX Festivalito La Palma se publicó primero en KDE Blog.

Apuestas, probabilidad, filosofía determinista, mecánica cuántica, ciencia ficción, acción, mafias extranjeras, matones y científicos locos sin escrúpulos.

Si lo tuyo son los cálculos probabilísticos, estás en un tugurio de póker ilegal, tienes unas gran cartas, una mano con una gran probabilidad de ganar, una en la que calculas rápidamente y compruebas que las opciones de tus rivales son muy pequeñas ¿apostarías todo lo que tienes?

David Caine, el protagonista del libro lo hizo, y a partir de ahí empieza la trama del libro. Que algo tenga muy baja probabilidad no quiere decir que no pueda suceder.

La trama involucra a su hermano gemelo, a científicos y hackers con oscuros intereses, una heroina entrenada para todo y un puñado de mafias persiguiendo a los protagonistas por distintos motivos.

Sin saber qué me iba a encontrar en el libro, me sumergí en la historia que poco a poco se va volviendo trepidante y me gustó cómo todo se va desarrollando, tirando de ciencia ficción, de acción e incluso de filosofía determinista y mecánica cuántica.

Las posibilidades de elegir una u otra opción tienen ramificaciones que se extienden hasta el infinito con las distintas opciones que surgen de cada acción que tomamos con consecuencias para nosotros y terceras personas. Poder conocerlas todas y saber escoger qué opción es la más probable para conseguir lo que queremos sería una gran ventaja.

Disfruté mucho de la historia «endemoniada» y me dejé llevar por la acción sin límites de la heroina que ayuda al protagonista hasta el objetivo final. A veces podía ver la acción en mi cabeza como si fuera una película, con explosiones impresionantes y peleas sangrientas.

Pero no todo es trepidante, hay momentos para reposada calama que hace que el ambiente se vaya tensando hasta que de una manera u otra se resuelve. Está bien de vez en cuando leer algo de acción.

Me gustó el libro, que en inglés se titula «Improbable» y en español lo han traducido por «El teorema». ¿Teniendo la traducción tan sencilla ¿por qué huir de lo obvio e inventar algo nuevo? Yo hubiera apostado por mantener el título Improbable también en español.

Enlaces de interés

• https://en.wikipedia.org/wiki/Adam_Fawer
• https://en.wikipedia.org/wiki/Improbable_(novel)
• https://es.wikipedia.org/wiki/Demonio_de_Laplace

Es increíble el trabajo de promoción que está realizando Nate en su blog, dese hace más del tiempo que puedo recordar. Cada semana hace un resumen de las novedades más destacadas, pero no en forma de telegrama, sino de artículo completo. Su cita semanal no falla y voy a intentar hacer algo que es simple pero requiere constancia. Traducir sus artículos al castellano utilizando los magníficos traductores lo cual hará que: la gente que no domine el inglés esté al día y que yo me entere bien de todo. Bienvenidos pues al primero de la serie «Esta semana en Plasma» que lleva por título «Plasma 6.4 está cerca». Espero que os guste y, sobre todo, que pueda mantener el ritmo de publicación de Nate Graham.

Plasma 6.4 está cerca – Esta semana en Plasma

Nota: artículo original en Blogs KDE. Traducción realizada utilizando deepl.com. Esta entrada está llena de novedades para Plasma 6.4. Mis comentarios están entre corchetes.

Mejoras notables en la interfaz de usuario

Plasma 6.4

En la página Wi-Fi e Internet de la Configuración del Sistema, la lista de redes es ahora completamente navegable mediante el teclado, y utiliza el estilo estándar de KDE para los elementos de la lista. (Christoph Wolk, enlace) [La navagación con teclado cada día me gusta más].

La lista de favoritos del widget Kicker Application Menu es ahora totalmente accesible desde el teclado. (Christoph Wolk, enlace) [Más de lo mismo. La sinergía es intensa en KDE.].

Desactivada la posibilidad de arrastrar pantallas sobre otras pantallas en la página Pantalla y monitor de la Configuración del sistema, ya que esto produciría una disposición de pantallas que no es compatible y provocaría muchos errores muy extraños en todo el sistema. (David Redondo, enlace)

Despertar un ordenador dormido pulsando el botón de encendido ya no provoca que se muestre la pantalla de cierre de sesión después de que el sistema se haya despertado y lo desbloquees. (Niccolò Venerandi, enlace)

Se ha pulido la interfaz de usuario de la ventana de configuración del widget Reloj digital, lo que ha mejorado la alineación en general. (Christoph Wolk, enlace) [Detalles para los puntillosos, entre los que me encuentro.

Cuando se tiene una disposición de paneles compleja con paneles de longitud variable en bordes de pantalla adyacentes, ahora los paneles horizontales siempre tienen prioridad para rellenar el espacio vacío, de modo que nunca se produce una situación en la que varios paneles luchan por el mismo espacio y a veces se solapan. (Marco Martin, enlace)

Aumentada la visibilidad de los gráficos de líneas de CPU por proceso del Monitor del Sistema para los elementos seleccionados de la lista. (Arjen Hiemstra, enlace)

Plasma 6.5

Al cambiar el intervalo de tiempo en la página Energía del Centro de Información, la vista del gráfico se anima ahora suavemente para mostrar el nuevo intervalo de tiempo. (Ismael Asensio, enlace)

La página de Fuentes de la Configuración del Sistema ahora evita que rompas tu sistema por completo si configuras las fuentes por debajo de 4pt. Además, si establece un tamaño de fuente entre 5 y 6 pt, ahora también le advierte que Plasma no fue realmente diseñado para manejar esto, y que el escalado de pantalla puede ser un mejor enfoque. (Nate Graham, enlace)

Ha hecho que el texto de la notificación «Su disco tiene problemas» quepa en la cabecera. (Harald Sitter, enlace)

Corrección de errores importantes

Plasma 6.3.6

System Monitor vuelve a permitir ver las columnas actuales de la tabla mientras está abierto el diálogo de configuración de columnas de la tabla. (Nate Graham, enlace)

Plasma 6.4.0

Poner un widget de nota adhesiva en un panel muy grueso ya no puede hacer que Plasma se congele; ¡ahora puedes usar un panel grueso con una nota adhesiva en él como una especie de barra lateral de notas! (Christoph Wolk, enlace)

Corregido el fallo más común del Monitor de Sistema. (Arjen Hiemstra, enlace)

Arreglado otro fallo en el Monitor del Sistema, esta vez una división por cero. (Arjen Hiemstra, enlace)

Se ha corregido un caso en el que xdg-desktop-portal-kde podía bloquearse después de elegir una fuente de vídeo para iniciar la transmisión. (David Redondo, enlace)

Se ha corregido un error por el que Discover se bloqueaba si se cerraba inmediatamente después de iniciarse. (Wendi Gan, enlace)

Se han corregido varios errores sutiles en el widget del selector de pantalla y en el menú OSD que hacían que no funcionara correctamente en pantallas giradas o al reflejar pantallas. (David Redondo, enlace)

Se ha corregido un error que provocaba que el campo de búsqueda de Ajustes del sistema no se enfocara correctamente al pulsar Ctrl+F mientras cualquier elemento de la interfaz de usuario en una página de ajustes ya tenía el foco. (Marco Martín, enlace)

Se ha corregido la causa principal de varios problemas relacionados con la desaparición de ventanas al desconectar la pantalla en la que se encontraban. (Xaver Hugl, enlace)

Hacer clic en un botón de un widget de escritorio que abre un menú ya no hace que el widget entre en el modo de edición de widgets. (Christoph Wolk, enlace)

Los archivos con un carácter # o ? en su nombre o ruta completa ya no desaparecen inesperadamente de las listas del historial en los lanzadores Kicker/Kickoff/etc. (Christoph Wolk, enlace 1 y enlace 2)

Se ha corregido un error que provocaba que la ventana del selector de pantalla a veces no apareciera como se esperaba cuando se iniciaba OBS. (David Redondo, enlace)

Se ha corregido un error que provocaba que las ventanas en mosaico en una configuración multipantalla perdieran su configuración de mosaico cuando el sistema entraba en reposo y volvía a despertar. (Xaver Hugl, enlace)

La función «Mover ventana a [actividad]» ahora funciona correctamente cuando se invoca desde el widget del Administrador de tareas. (Christoph Wolk, enlace)

Se ha corregido un error en el menú de la aplicación Kicker que provocaba que la navegación con el teclado no funcionara si la ventana emergente se abría con un elemento bajo el puntero. (Christoph Wolk, enlace)

En la vista en cuadrícula del efecto Vista general, al arrastrar ventanas colocadas en mosaico en un escritorio virtual a otro escritorio virtual, ahora se mantienen en mosaico como se esperaba. (Vlad Zahorodnii, enlace)

Plasma 6.5

Se ha corregido un error que hacía que el widget Redes a veces pensara incorrectamente que tenías un hotspot activado después de desconectarte de la red Wi-Fi activa. (Niccolò Venerandi, enlace)

Frameworks 6.15

Se ha corregido un error que provocaba que ciertos elementos de la lista en Plasma y aplicaciones KDE con botones en línea a veces mal posicionar sus botones. (Efe Çiftci, enlace)

Otra información de errores destacables:

• 3 bug Plasma de muy alta prioridad (igual que la semana pasada). Lista actual de errores
• 21 fallos de Plasma de 15 minutos (cuatro menos que la semana pasada). Lista actual de fallos

Novedades técnicas y de rendimiento

Plasma 6.4

Mejora de la suavidad del cursor y reducción del parpadeo asociados al uso de la función de frecuencia de actualización variable. (Xaver Hugl, enlace)

Se ha reducido aún más el uso innecesario de la CPU en la página Procesos del Monitor del Sistema. (David Edmundson, enlace 1 y enlace 2)

Se ha evitado que aparezcan en el registro del diario un montón de advertencias ignorables pero aterradoras del tipo «¡Falló el salto de página!» (Xaver Hugl, enlace)

Plasma 6.5

Si modifica la distribución del teclado mediante la herramienta de línea de comandos kwriteconfig, los cambios surtirán efecto inmediatamente. (Bojidar Marinov, enlace)

Cómo puedes ayudar

KDE se ha convertido en algo importante en el mundo, y tu tiempo y contribuciones nos han ayudado a conseguirlo. A medida que crecemos, necesitamos su apoyo para mantener KDE sostenible.

Puedes ayudar a KDE convirtiéndote en un miembro activo de la comunidad e involucrándote de alguna manera. Cada colaborador marca una gran diferencia en KDE – ¡no eres un número o un engranaje en una máquina!

Tampoco tienes que ser programador. Existen muchas otras oportunidades:

• Clasificar y confirmar informes de errores, tal vez incluso identificar su causa raíz.
• Contribuir al diseño de fondos de pantalla, iconos e interfaces de aplicaciones.
• Diseñar y mantener sitios web
• Traducir elementos de texto de la interfaz de usuario a su propio idioma.
• Promover KDE en su comunidad local
• …¡Y un montón de cosas más!

¡También puedes ayudarnos haciendo una donación! Cualquier contribución monetaria – por pequeña que sea – nos ayudará a cubrir los costes operativos, salarios, gastos de viaje de los colaboradores, y en general a mantener KDE llevando el Software Libre al mundo.

Para obtener una nueva característica de Plasma o una corrección de errores mencionada aquí, siéntase libre de enviar un commit a la solicitud de fusión correspondiente en invent.kde.org.

La entrada Plasma 6.4 está cerca – Esta semana en Plasma se publicó primero en KDE Blog.

Como buen blog sobre KDE me tengo que hacer eco de esta noticia que es importante para conocer un poco mejor como funciona la fundación KDE y cómo seguir constatando que poco a poco más y más empresas creen que la colaboración con el Software Libre. Este aspecto es algo que beneficia a todos y todas. Así que me congratula comentar que Techpaladin se convierte en patrocinador de KDE, en otras palabras, una nueva voz con voto en el desarrollo del proyecto KDE.

Techpaladin se convierte en patrocinador de KDE

El pasado 30 de mayo se anunció que KDE tiene un nuevo patrocinador. A los recientes Kubuntu Focus y g10 Code, se le une Techpaladin una empresa joven fundada por experimentados y destacados colaboradores de KDE que desarrollan software basado en KDE para empresas de tan alto perfil como Valve y Qt Group.

En palabras Nate Graham (os suena de algo) CEO de Techpaladin:

«KDE es el gigante sobre cuyos hombros se asienta Techpaladin, así que estamos muy contentos de apoyar la misión y la fundación que la impulsa. KDE e.V. ayuda a que lo que hacemos sea posible, por lo que convertirnos en mecenas es el siguiente paso lógico»

Por otra parte Aleix Pol, Presidente de KDE e.V., comenta:

«Estamos encantados de dar la bienvenida a Techpaladin como nuestro patrocinador. Aunque es una organización joven, estamos muy familiarizados con gran parte del equipo y sabemos que comparten muchos de los mismos valores que KDE. Estoy deseando hacer crecer KDE y sus productos junto a ellos, y ¿qué mejor manera de hacerlo que como patrocinador?»

De esta forma, Kubuntu Focus se une a otras compañías en su alianza con KDE: The Qt Company, SUSE, Google, Blue Systems, Canonical, Private Internet Access, enioka Haute Couture, Slimbook , Pine64, Kubuntu Focus o G10 Code para continuar apoyando el Software Libre y el desarrollo de los proyectos KDE a través de KDE e.V.

Más información: KDE e.V.

La entrada Techpaladin se convierte en patrocinador de KDE se publicó primero en KDE Blog.