Wed, Mar 26th, 2025

SUSE Security Team posted in English at 00:00

SUSE Security Team Spotlight Winter 2024/2025

1) Introduction
2) Synce4l Synchronous Ethernet Daemon
3) Fwupd 2.0 D-Bus and Polkit Changes
4) Tuned Revisited
5) iio-sensor-proxy Revisited
6) systemd-sysupdated D-Bus Service
7) AppArmor aa-notify Polkit Policy
8) Conclusion
9) References

1) Introduction

Winter time is coming to an end (at least in the northern hemisphere, where most of the SUSE security team members are located), and with this we want to take a look back at what happened during the last three months in our team. We have already posted about a number of bigger topics that kept us busy over the winter:

As usual in the spotlight series, in this post we want to give an insight into some of our work beyond these reports: reviews that did not lead to significant security findings, but still kept us busy and in some cases also led to upstream improvements. The topics again mostly involve Polkit authentication and D-Bus APIs, but we also looked proactively into a piece of networking software that raised our interest.

2) Synce4l Synchronous Ethernet Daemon

Our team is monitoring changes and additions to openSUSE Tumbleweed, most notably systemd services that newly appear in packages. The synce4l package raised our interest, because it contains a daemon which is running with full root privileges and is also networked. The package implements synchronous Ethernet, a low level protocol that basically maintains a shared clock between multiple hosts in an Ethernet subnet.

The project is implemented in the C programming language and consists of about 7.000 lines of code. The sensitivity of C programs to memory handling issues, the fact that the synce4l daemon runs as root and the niche topic of synchronous Ethernet is a mixture that makes it an interesting code review target.

We reviewed the source code in early January and fortunately couldn’t find any issues in it. The attack surface on the network is rather small. Even though by default there is no trust established between participants of the protocol, there is only an integer value exchanged between nodes. Corruption of this value cannot negatively influence a system running synce4l (beyond the protocol itself, naturally). The daemon also creates a UNIX domain socket in /tmp, but access to it is limited to root. The project employs a good coding style and we did not have any concerns left when we were finished with the review.

3) Fwupd 2.0 D-Bus and Polkit Changes

In January the openSUSE maintainer for fwupd packaged the major version 2.0 update, which required a follow-up audit by our team. fwupd is part of most Linux distributions and provides mechanisms to automatically upgrade firmware on the system. The fwupd daemon runs as root and implements a D-Bus interface with Polkit authentication. We have already reviewed it many times when changes to these interfaces have occurred.

Even though this time fwupd has received a major version update, there have only been moderate changes to the D-Bus and Polkit aspects of the software. Generally, the implementation of the D-Bus interface in fwupd is more on the complex side. Polkit authentication is implemented properly, but it is only applied to a subset of the D-Bus methods offered by the daemon. This means that one has to carefully differentiate between the methods that require Polkit authentication, and the ones that don’t require any authentication at all. This is what we did during the review; fortunately we couldn’t find any problems with the unauthenticated methods.

One notable feature that has been added in this fwupd release allows it to run its own dedicated D-Bus instance, likely for lean and mean environments or for use in early boot scenarios, when no system D-Bus is available. When this feature is in use then no Polkit authentication will be performed, likely because no Polkit daemon is present either in this situation. This mode will only be active when the environment variable FWUPD_DBUS_SOCKET is passed to the daemon, however, and should not be reachable in regular installations of fwupd.

There was one new Polkit action org.freedesktop.fwupd.emulation-load, which was allowed for users in a local session without authentication. The corresponding D-Bus method accepts JSON data, either directly or placed in a compressed archive which is passed to the daemon. This is used to load “hardware emulation data” into fwupd. This sounded like a strong privilege for a regular user to have, and thus we inquired upstream if this lax authentication setting was actually necessary. The outcome was that we could raise the authentication requirement to auth_admin, thereby improving security in fwupd.

4) Tuned Revisited

tuned has seen quite a number of changes recently, which also led to a local root exploit finding in November. We received yet another review request in January due to further changes in the area of D-Bus configuration and Polkit actions.

Security-wise there was not much interesting to find in these changes. A number of Polkit actions have been renamed, and tuned optionally provides a drop-in replacement for the UPower D-Bus interface now. We accepted the changes without further ado.

5) iio-sensor-proxy Revisited

iio-sensor-proxy is another package that we already reviewed in the past but that popped up again in January due to changes in its D-Bus configuration. The package provides a D-Bus interface for different hardware sensors like ambient light sensor, accelerometer or proximity sensor. During the review we found that a newly added net.hadess.SensorProxy.Compass.ClaimCompass D-Bus method was unauthenticated, while other similar methods required Polkit authentication.

We reported the issue privately to upstream. The lack of authentication was confirmed and upstream fixed the issue. We did not request a CVE or publish a dedicated report about this, because the impact of the issue is assumed to be low. Such smaller findings still show the usefulness of code reviews that can lead to improvements in upstream code and configuration before software is shipped to openSUSE users.

6) systemd-sysupdated D-Bus Service

In February we received a request to review an experimental systemd component called sysupdated. When reading the program description one could be inclined to think that systemd is now on a quest to replace package managers. The main purpose of this daemon is only to keep container assets and other images up-to-date, however.

sysupdated comes with a larger D-Bus interface protected - in parts - by Polkit. Some read-only properties and method calls are available without Polkit authentication. Systemd components rely on shared code to implement D-Bus services and Polkit authentication. Compared to the last time we had a look into these shared routines, it felt as if the complexity increased quite a lot in this area. You can have a look at this Bugzilla comment to get an impression of the complexities that are involved there these days. One reason for the increased complexity could be the addition of the Varlink IPC mechanism, which can also use Polkit for authentication.

Despite the perceived complexity in the D-Bus and Polkit handling, we couldn’t find any problematic aspects in the implementation. There was one decision to be made about the Polkit action org.freedesktop.sysupdate1.update. The authentication requirements for it are by default set to auth_admin:auth_admin:yes, meaning that users in a local session can update assets managed by sysupdated without authentication. This is also documented in the upstream Polkit policy. This only allows to update assets to the most recent version, not to any specific version nor to downgrade the version. It also doesn’t allow to install any new assets. For this reason we allow updates without authentication in our Polkit easy profile while the other profiles have been hardened to require admin authentication.

7) AppArmor aa-notify Polkit Policy

In February a request arrived to whitelist Polkit actions used by the aa-notify helper which has been added to the AppArmor package. This utility is a graphical program similar to setroubleshoot for SELinux, and allows to identify AppArmor violations and modify the AppArmor profile to allow actions that have been denied.

The two Polkit actions that needed reviewing allow to execute a Python script found in
/usr/lib/python3.11/site-packages/apparmor/update_profile.py via pkexec using a specific command line parameter. This script performs the task of actually modifying the AppArmor profile according to the provided input files. Due to the nature of the script there is no way to execute it safely without admin authentication. This is reflected in the Polkit action settings, which always require auth_admin authorization.

The implementation of the script is a bit peculiar in some ways, and some parts also seem incomplete. The one aspect that was important to check here was that the script must not act in dangerous ways on the file system, e.g. by using unsafe temporary files or by writing to locations that are under control of unprivileged users. We could not find issues of this kind at the time we reviewed it.

As the script can only be invoked with admin credentials and since there is no legit use case to lower this authentication requirement, we did not dig a lot deeper here and accepted the new Polkit policy. We want to keep an eye on this script, however, since it has some potential to be changed in ways that could harm the local system security.

8) Conclusion

Once more, we hope that with this post we have been able to give you some additional insights into our daily review work for openSUSE and SUSE products. Feel free to reach out to us if you have any questions about the content discussed in this article. We expect the spring issue of the spotlight series to be available in about three months from now.

9) References

Tue, Mar 25th, 2025

Baltasar Ortega posted in Español at 18:04

Member

baltolkien

Actualización de marzo_25 del mapa de usuarios KDE

Hace mucho tiempo publiqué el mapa generado en Google de los usuarios de KDE. Ese mapa era colaborativo y voluntario pero generado sobre Software Privativo. En varias ocasiones pedí que alguien lo cambiara a OpenStreetMap y mis súplicas fueron escuchadas. Ya casi había olvidado este proyecto pero este agosto lo recuperé, publicitándolo en el grupo de Telegram KDE – Cañas y Bravas y parece que el proyecto ha tomado impulso, así que he decidido seguir publicitándolo durante unos meses. Así que os doy la bienvenida a la actualización de marzo_25 del mapa de usuarios KDE que, como vais a ver, no ha sufrido apenas cambios respecto el mes anterior, por no decir ninguno. Todavía seguimos sin tener a nadie en Cáceres, Lleida, ~~Cuenca~~, Salamanca o Huesca, por poner algunas capitales de provincia. ¿No podemos solucionar este vacío? ¿Conoces a alguien de alguna de esas capitales? Si es así dile que se apunte.

Actualización de marzo_25 del mapa de usuarios KDE

Si vais a ver el mapa de la Comunidad KDE de España marzo 2018, podréis ver una imagen estática de los usuarios que se habían puesto voluntariamente , y digo estática, porque alguien borró (queriendo o sin querer) los «pines» del mapa.

Ese incidente fue comentado en el grupo de Telegram KDE – Cañas y Bravas, y un usuario dijo que trabajaría en ello aprovechando que se debía empezar de nuevo el mapa.

Este compañero de grupo era @wakutiteo y creó, utilizando los servicios de uMap sobre OpenStreetMap el nuevo mapa de la usuarios KDE en España en el que podemos empezar a registrarnos.

En un principio había poca poca gente apuntada (mirad la entrada de junio de 2018) pero poco a poco se ha ido llenando, a pesar de la poca promoción que ha tenido. A ver si a partir de ahora voy dándole más cancha y el mapa crece .

2025

Marzo 2025

Actualización de marzo_25 del mapa de usuarios KDE — Mapa usuarios KDE en España (península) de marzo de 2025.

Mapa usuarios KDE en España (Islas Canarias) de febrero de 2025.

Este mes es triste: no hemos tenido ninguna incorporació Seguimos sin usuarios en capitales de provincia, además de las mencionadas, como Lleida, Salamanca, Huelva, Zamora, Lugo, Soria, Teruel, Segovia, Tarragona, Girona, Alicante, Santiago de Compostela, Pontevedra o Ávila, si no he mirado mal (que es posible).

Pincha en este enlace para ver el mapa interactivo.

Evidentemente, es voluntario y apuntaros es bajo vuestra propia responsabilidad. Os dejo también el mapa incrustado que se irá actualizando poco a poco.

Mostra-ho a pantalla completa

Febrero 2025

Mapa usuarios KDE en España (Islas Canarias) de enero de 2025. — Mapa usuarios KDE en España (península) de febrero de 2025.

Enero 2025

Actualización de enero_25 del mapa de usuarios KDE — Mapa usuarios KDE en España (península) de enero de 2025.

2024

Para facilitar el seguimiento he decidido crear la sección del año separándolo del mes conrrespondiente.

Agosto 2024

Actualizando el mapa de usuarios KDE en España — Mapa usuarios KDE en España de agosto de 2024.

Septiembre 2024

Actualización de septiembre_24 del mapa de usuarios KDE — Mapa usuarios KDE en España (península) de septiembre de 2024.

Octubre 2024

Actualización de octubre_24 del mapa de usuarios KDE — Mapa usuarios KDE en España (península) de octubre de 2024.

Diciembre 2024

Actualización de diciembre_24 del mapa de usuarios KDE — Mapa usuarios KDE en España (península) de diciembre de 2024.

Y también os dejo un vídeo de cómo editar el mapa para poder apuntaros.

¿Qué es Umap?

Básicamente, con uMap puedes crear mapas con capas de OpenStreetMap en un minuto e incrustarlo en tu página web, de código libre. Con uMap puedes realizar las siguientes acciones:

Elegir las capas de tu mapa
Añadir PDIs: marcadores, líneas, polígonos…
Elegir los colores y los iconos de los PDIs
Gestionar opciones del mapa: mostrar un minimapa, localizar al usuario al cargar…
Importar por lotes datos geoestructurados (geojson, gpx, kml, osm…)
Elegir la licencia de tus datos
Embeber y compartir tu mapa

La entrada Actualización de marzo_25 del mapa de usuarios KDE se publicó primero en KDE Blog.

Peter Czanik posted in English at 14:00

Member

CzP

Nightly arm64 syslog-ng container builds are now available

Recently we enabled nightly syslog-ng builds and container builds for arm64. It means that from now on, you can run the latest syslog-ng on 64bit ARM platforms. For this test, I used a Raspberry Pi 3 running the latest Raspberry Pi OS. As I use Podman everywhere else (I am an openSUSE / Fedora guy), I also installed it here for container management.

Mon, Mar 24th, 2025

Baltasar Ortega posted in Español at 08:12

Member

baltolkien

Separador de widgets, Simple Separator – Plasmoides para Plasma 6 (16)

Tras un parón debido al salto de Qt5/KF5 a Qt6/KF6 que realizó la Comunidad KDE hace ya más de un año decidí retomar esta sección aunque renombrándola ya que en ella solo hablaré de Plasmoides para Plasma 6. Así que hoy os presento un separador de widgets llamado Simple Separator, el plasmoides para Plasma 6 número 16 de la serie,

Separador de widgets, Simple Separator – Plasmoides para Plasma 6 (16)

Como he comentado en otras ocasiones, de plasmoides tenemos de todo tipo funcionales, de configuración, de comportamiento, de decoración o, como no podía ser de otra forma, de información sobre nuestro sistema como puede ser el uso de disco duro, o de memoria RAM, la temperatura o la carga de uso de nuestras CPUs.

Así que espero que le deis la bienvenida a Simple Separator, el plasmoides para Plasma 6 número 16 de la serie que nos permite poner una simple barra para separar los widgets, algo básico para personalizar tus barras de tareas. Otra creación del incansable zayronXIO y que queda fabuloso.

Separador de widgets, Simple Separator - Plasmoides para Plasma 6 (16)

Las opciones de personalización de Simple Separator son:

Grosor
Color
Longitud
Márgenes
Opacidad
Diseño lineal o punto separador

Y como siempre digo, si os gusta el plasmoide podéis «pagarlo» de muchas formas en la página de KDE Store, que estoy seguro que el desarrollador lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

¿Qué son los plasmoides?

Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.

En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.

La entrada Separador de widgets, Simple Separator – Plasmoides para Plasma 6 (16) se publicó primero en KDE Blog.

Sun, Mar 23rd, 2025

Baltasar Ortega posted in Español at 09:59

Member

baltolkien

Mejoras en Plasma 6.4 – Esta semana en Plasma

Es increíble el trabajo de promoción que está realizando Nate en su blog, dese hace más del tiempo que puedo recordar (años) cada semana hace un resumen de las novedades más destacadas, pero no en forma de telegrama, sino de artículo completo. Su cita semanal no falla y voy a intentar hacer algo que es simple pero requiere constancia. Traducir sus artículos al castellano utilizando los magníficos traductores lo cual hará que la gente que no domine el inglés esté al día y que yo me entere bien de todo. Bienvenidos pues al tecero de la serie «Esta semana en Plasma» que lleva por título «Mejoras en Plasma 6.4». Espero que os guste y, sobre todo, que pueda mantener el ritmo de publicación de Nate Graham.

Mejoras en Plasma 6.4 – Esta semana en Plasma

Nota: artículo original en Blogs KDE. Traducción realizada utilizando deepl.com. Mis comentarios están entre corchetes.

¡Bienvenido a un nuevo número de «Esta semana en Plasma»! Cada semana cubrimos lo más destacado de lo que está sucediendo en el mundo de KDE Plasma y sus aplicaciones asociadas como Discover, System Monitor y más.

Esta semana Plasma 6.4 ha seguido tomando forma, con una serie de modernizaciones y mejoras visibles para el usuario, en particular algunos avances en los temas de navegación por teclado, accesibilidad y personalización de la presentación de las aplicaciones en los menús del lanzador.

Novedades importantes

Plasma 6.3.4

Se ha añadido navegación e interacción con el teclado a la ventana emergente del widget User Switcher. (Marco Martin, enlace)

Plasma 6.4.0

KMenuEdit ha recibido una modernización de la interfaz de usuario, incluyendo una simplificación de los contenidos de la barra de herramientas por defecto, mostrando un menú hamburguesa seleccionado por defecto, y adoptando pestañas de vista de herramientas de estilo moderno. (Oliver Beard, enlace 1 y enlace 2) [Seguimos la idea de simple por defecto, potente cuando es necesario].

Al instalar aplicaciones en Discover, los comentarios sobre el progreso aparecen ahora justo en el lugar donde estabas mirando, en lugar de en la esquina opuesta de la ventana. (Nate Graham, enlace)

Mejoras en Plasma 6.4 - Esta semana en Plasma

El widget Calculadora de Plasma ahora anuncia el resultado calculado utilizando el lector de pantalla, si hay uno activo. (Christoph Wolk, enlace) [La accesibilidad es muy importante para la Comunidad KDE, otra cosa es que lo hagamos bien del todo].

Mejorada la navegación por teclado para el widget Calculadora de Plasma; ahora la navegación se desplaza en la misma fila o columna. (Christoph Wolk, enlace)

En las vistas de tabla del Monitor del Sistema, ahora puedes pulsar Ctrl+A para seleccionar todo, como era de esperar. (Arjen Hiemstra, enlace)

Después de editar una página en System Monitor, la aplicación ahora se desplaza para mostrar una fila recién añadida si, por algún motivo, aparecería fuera del área visible. (Arjen Hiemstra, enlace) [Problemas de la múltiples resoluciones de pantalla].

El plugin «Dim Screen for Administrator Mode» de KWin está ahora activado por defecto, lo que ayuda a centrar la atención en los mensajes de autenticación para que sea menos probable que no los vea o los pierda, especialmente con un escritorio desordenado y lleno de cosas. (Vlad Zahorodnii, enlace) [Conozco este tipo de gente :)]

Los OSD se denominan ahora sistemáticamente «OSD» en todos los lugares donde se pueden desactivar. (Nate Graham, enlace 1 y enlace 2) [La coherencia es muy importante en cualquier proyecto pero complicada en proyectos comunitarios.]

Frameworks 6.13

System Monitor muestra ahora algo más amigable cuando se le pide que informe del nivel de carga de la batería de un dispositivo cuya tecnología de batería no puede determinar. (David Redondo, enlace)

Corrección de errores importantes

Plasma 6.3.4

Se ha reducido el rango de datos que acepta el portapapeles de Plasma para que esté más en línea con lo que hacía en Plasma 6.2 y anteriores. Esto evita que Plasma se bloquee al copiar ciertos tipos de contenido en determinadas aplicaciones. (Fushan Wen, enlace)

Activar la campana del sistema un millón de veces en rápida sucesión (por ejemplo, manteniendo pulsada la tecla de retroceso en una aplicación GTK que utilice XWayland; no lo hagas) ya no congela todo el sistema. (Nicolas Fella, enlace)

Se ha corregido un error en el widget Informe meteorológico que provocaba que no guardara su configuración (tamaño, posición, incluso su existencia) en determinadas circunstancias cuando se colocaba en el escritorio, en lugar de en un panel. (Marco Martin, enlace)

El widget del cambiador de usuario ahora distribuye el texto del nombre de usuario de forma más sensata, ni demasiado grande con paneles horizontales enormes, ni desbordante con paneles verticales no enormes. (Marco Martin y Nate Graham, enlace 1 y enlace 2)

Se ha corregido una regresión en el nuevo código de embaldosado rápido espacial que hacía que las acciones globales para embaldosar instantáneamente la ventana activa no siempre funcionaran correctamente la primera vez que se invocaban. (Vlad Zahorodnii, enlace)

Se ha corregido una regresión que impedía pegar números en el widget de la calculadora de Plasma. (Christoph Wolk, enlace)

Se ha corregido una regresión que provocaba que los iconos de las ventanas emergentes de la vista de carpetas en modo lista se mostraran con demasiada transparencia. (Nate Graham, enlace)

Se ha corregido un error que provocaba que KMenuEdit no pudiera guardar los cambios realizados en las aplicaciones Flatpak instaladas en todo el sistema que se habían personalizado previamente mediante el cuadro de diálogo de propiedades. (Oliver Beard, enlace)

Plasma 6.4.0

Se han corregido varios problemas menores que afectaban al widget Marco multimedia, como el parpadeo al cambiar de imagen y el hecho de que no se recordaran los tamaños personalizados de las ventanas emergentes al vivir en un panel. (Marco Martin, enlace)

Otra información de errores destacables:

3 bugs Plasma de muy alta prioridad (por debajo de los 2 de la semana pasada). Lista actual de errores
21 fallos de Plasma de 15 minutos (menos que los 23 de la semana pasada). Lista actual de fallos

Novedades técnicas y de rendimiento

Plasma 6.3.4

Las grabaciones de pantalla no completa tomadas en Spectacle tienen ahora una calidad visual significativamente mayor cuando se utiliza un factor de escala de pantalla fraccional. (Vlad Zahorodnii y Noah Davis, enlace 1, enlace 2, enlace 3, enlace 4, enlace 5)

Plasma 6.4.0

Continuación del proyecto de limpieza de la salida de registro de Plasma. (Christoph Wolk, , enlace 1, enlace 2, enlace 3, enlace 4, enlace 5, enlace 6, enlace 7, enlace 8, enlace 9, enlace 10, enlace 11, enlace 12, enlace 13, enlace 14, enlace 15, enlace 16, enlace 17, enlace 18, enlace 19, enlace 20, and enlace 21)

Cómo puedes ayudar

KDE se ha convertido en algo importante en el mundo, y tu tiempo y contribuciones nos han ayudado a conseguirlo. A medida que crecemos, necesitamos su apoyo para mantener KDE sostenible.

Puedes ayudar a KDE convirtiéndote en un miembro activo de la comunidad e involucrándote de alguna manera. Cada colaborador marca una gran diferencia en KDE – ¡no eres un número o un engranaje en una máquina!

Tampoco tienes que ser programador. Existen muchas otras oportunidades:

¡También puedes ayudarnos haciendo una donación! Cualquier contribución monetaria – por pequeña que sea – nos ayudará a cubrir los costes operativos, salarios, gastos de viaje de los colaboradores, y en general a mantener KDE llevando el Software Libre al mundo.

Para obtener una nueva característica de Plasma o una corrección de errores mencionada aquí, siéntase libre de enviar un commit a la solicitud de fusión correspondiente en invent.kde.org.

La entrada Mejoras en Plasma 6.4 – Esta semana en Plasma se publicó primero en KDE Blog.

openSUSE Japanese user group posted in 日本語 at 04:13

openSUSE 15.6 で heartbeat による vip が動かない

openSUSE でSLES のマニュアルを見ながら、クラスタのテストをしています。clvm 環境ができたので、今度は仮想IP のテストをしようとしたらハマりました。

仮想IP の定義後、ノードを再起動すると、syslog に

Mar 23 12:28:31 clvm-a IPaddr2(vip)[3495]: ERROR: iptables failed
Mar 23 12:28:31 clvm-a pacemaker-execd[3148]: notice: vip start (call 25, PID 3394) exited with status 1 (iptables failed) (execution time 73ms)
Mar 23 12:28:31 clvm-a pacemaker-controld[3151]: notice: Result of start operation for vip on clvm-a: error (iptables failed)
Mar 23 12:28:31 clvm-a pacemaker-controld[3151]: notice: vip_start_0@clvm-a output [ iptables v1.8.7 (legacy): chain name not allowed to start with -'\n\nTryiptables -h’ or ‘iptables –help’ for more information.\nocf-exit-reason:iptables failed\n ]

調べて見たところ、crm から呼び出している IPaddr2モジュールの中で、iptables を呼び出し、それがエラーを出していました。どうも、openSUSE 15.6 にインストールされている iptables バージョン1.8.7 ではクラスタ関係の機能が無いのですね。それで動作しなかったという次第。

さて、どう対処したものか。

Sat, Mar 22nd, 2025

Baltasar Ortega posted in Español at 11:31

Member

baltolkien

Disponibles los vídeos de las charlas de Akademy-es 2024 de València esLibre edition #akademyes

Me complace anunciar que ya están disponibles los vídeos de las charlas de Akademy-es 2024 de València esLibre edition, una forma de recordar lo que vivimos esos días y mostrar a los que no vinieron algunas de las cosas de las que se hablaron. Antes de seguir quiero decir que ya lo estaban desde hace bastante tiempo en https://tube.kockatoo.org/c/akademy_es/videos pero ahora ya lo están en la página de las ponencias del 2024.

Disponibles los vídeos de las charlas de Akademy-es 2024 de València esLibre edition #akademyes

Este año me ha tocço arreglar la página de charlas del programa de Akademy-es 2024 de València esLibre edition. Experimentando con el editor de texto de WordPress e instalando un pequeño plugin para poder insertar un efecto acordeón me atrevo a afirmar que me ha quedado una paǵina muy visual a la vez que práctica, aunque eso lo tenéis que confirmar vosotros ya que no quiero mostrar nada de ego que después la gente se enfada (y eso que no lo decía yo).

De esta forma, hemos aprovechado los servicios de https://tube.kockatoo.org/para poder colgar los vídeos de los ponentes en nuestra cuenta (https://tube.kockatoo.org/c/akademy_es/videos) y dejarlos disponibles para todo el mundo. He tardado, pero ya está echo.

Disponibles los vídeos de las charlas de Akademy-es 2024 de València esLibre edition #akademyes

Más información: Programa de ponencias de Akademy-es 2024

¿Qué es Akademy-es?

Akademy-es (#akademyes, que es la etiqueta para las redes sociales) es evento más importante para los desarrolladores y simpatizantes de KDE, que se ha ido celebrando desde el 2006 con éxito creciente.

En general, las Akademy-es son el lugar adecuado para conocer a los desarrolladores, diseñadores, traductores, usuarios y empresas que mueven este gran proyecto.

En ellas se realizan ponencias, se presentan programas, se hace un poco de caja para los proyectos libres (camisetas, chapas, etc) pero sobre todo se conoce a gente muy interesante y se cargan baterías para el futuro.

Podéis repasar las anteriores ediciones en estas entradas del blog:

La entrada Disponibles los vídeos de las charlas de Akademy-es 2024 de València esLibre edition #akademyes se publicó primero en KDE Blog.

Fri, Mar 21st, 2025

Victorhck posted in Español at 18:26

Member

Victorhck

#openSUSE Tumbleweed revisión de las semanas 11 y 12 de 2025

Tumbleweed es una distribución de GNU/Linux «Rolling Release» o de actualización contínua. Aquí puedes estar al tanto de las últimas novedades.

openSUSE Tumbleweed es la versión «rolling release» o de actualización continua de la distribución de GNU/Linux openSUSE.

Hagamos un repaso a las novedades que han llegado hasta los repositorios esta semana.

Y recuerda que puedes estar al tanto de las nuevas publicaciones de snapshots en esta web:

https://victorhck.gitlab.io/tumbleweed_snapshots/

El anuncio original lo puedes leer en el blog de Dominique Leuenberger, publicado bajo licencia CC-by-sa, en este este enlace:

https://dominique.leuenberger.net/blog/2025/03/tumbleweed-review-of-the-weeks-2025-11-12/

Durante estas dos semanas se han publicado 12 nuevas snapshots ((0306, 0307, 0308, 0310, 0311, 0313, 0314, 0315, 0316, 0317, 0318, y 0319).

Los escritorios principales Plasma de KDE y Gnome han llegado con novedades y nuevas versiones, pero ha habido muchas otras actualizaciones.

Las actualizaciones más destacadas de estas semanas:

Emacs 30.1
Mozilla Firefox 136.0 y 136.0.1
GNOME 48.0
KDE Gear 24.12.3
KDE Plasma 6.3.3
KDE Frameworks 6.12.0
Samba 4.21.4
Mesa 25.0.1
Perl 5.40.1
RPM 4.20.1
Linux kernel 6.13.6
Apache 2.4.63
SELinux 3.8.1
GStreamer 1.26.0
systemd 257.4
git 2.49.0
gimp 3.0.0
Python 3.13 se ha convertido en el intérprete predeterminado de Python
GCC 15: Aunque GCC 14 sigue siendo el compilador de la distro

Pero hay mucho más que se está preparando

Shadow 4.17.4
Texlive 2025
LLVM 20
Mesa 25.0.2
pcre está programado para eliminarlo, habrá que mover todo a pcre2
GCC 15 como el compilador predeterminado

Si quieres estar a la última con software actualizado y probado utiliza openSUSE Tumbleweed la opción rolling release de la distribución de GNU/Linux openSUSE.

Mantente actualizado y ya sabes: Have a lot of fun!!

Enlaces de interés

——————————–

Baltasar Ortega posted in Español at 16:57

Member

baltolkien

Mi escritorio Plasma de marzo 2025 #viernesdeescritorio

Mientras sigo preparando la entrada recopilatoria del 2024 reaizaso la tercera de este año de la iniciativa #viernesdeescritorio. Bienvenidos a mi escritorio Plasma de marzo 2025, realizado sobre mi portátil Slimbook Pro, con el que llegamos a las 58 entregas compartiendo «Mi escritorio» de forma mensual (¿tendré la visita mensual de mi troll? ¿será menos agresivo? Cojan palomitas.).

Mi escritorio Plasma de marzo 2025 #viernesdeescritorio

Esta va a ser la quincuagésimooctava (58 para los que nos cuesta leer esto) vez que muestro mi escritorio Plasma 6 en público, lo cual es número nada desdeñable de entradas que sigue creciendo de forma constante.

Y en esta ocasión lo realizo de nuevo sobre mi Slimbook Pro, el cual tiene instalado un KDE Neon con Plasma 6.3.2, sobre una versión de KDE Frameworks 6.11 y una versión de Qt 6.8.2 El servidor gráfico es Wayland y el Kernel es 6.11.0-19-generic (64 bits). Por fin pude actualizar el dispositivo y se nota mucho.

No obstante, respecto al mes pasado no he realizado muchos cambios. SImplemente he vuelto al tema global básico Brisa Claro, con , los iconos por defecto. Eso sí, mantengo la barra de actividades de la derecha a la izquierda ya que es más cómodo a la hora de utilizar las barras de desplazamiento y aprovechar el ancho de la pantalla.

Sigo con el reloj-calendario Modern Clock de Prayagjain pero en esta ocasión en su forma básica sobre el fondo por defecto de Plasma 6.3. Esto me recuerda que tengo que hablar con un compañero para que me explique como poner bien el idioma del sistema ya que debería aparecer el día en valenciano/catalán pero no lo hace.

El resultado de mi escritorio Plasma de marzo de 2025 es un entorno de trabajo claro y, como siempre, funcional que podéis ver en la imagen inferior (pinchad sobre ella para verlo un poco más grande).

La entrada Mi escritorio Plasma de marzo 2025 #viernesdeescritorio se publicó primero en KDE Blog.

Dominique Leuenberger posted in English at 14:42

Member

DimStar

Tumbleweed – Review of the weeks 2025/11 & 12

Dear Tumbleweed users and hackers,

We did it! We reached the ‘week of the Linux desktop’! Maybe not every desktop out there is updated to the latest release yet, but at least we have seen the two major Desktop Environments updated in the last two weeks. That’s just some of the few things that have happened over the last two weeks, which resulted in 12 published snapshots (0306, 0307, 0308, 0310, 0311, 0313, 0314, 0315, 0316, 0317, 0318, and 0319).

the most relevant changes included in these snapshots were:

Emacs 30.1
Mozilla Firefox 136.0 & 136.0.1
GNOME 48.0
KDE Gear 24.12.3
KDE Plasma 6.3.3
KDE Frameworks 6.12.0
Samba 4.21.4
Mesa 25.0.1
Perl 5.40.1
RPM 4.20.1
Linux kernel 6.13.6
Apache 2.4.63
SELinux 3.8.1
GStreamer 1.26.0
systemd 257.4
git 2.49.0
gimp 3.0.0 final release
Python 3.13 has become the primary interpreter. /usr/bin/python3.13 refers to this now.
GCC 15: GCC 15 provides the libraries (e.g., libgcc_s1, libstdc++), while GCC 14 is still the used compiler.

With such an immense list, it’s surprising there is still work left to be done – but everybody is really active and it’s a pleasure to see things fly through the staging areas. Things currently being worked on include:

Shadow 4.17.4
Texlive 2025
LLVM 20
Mesa 25.0.2
pcre is scheduled for removal (please help move everything to pcre2)
GCC 15 as default compiler (See Staging:Gcc7)

Wed, Mar 26th, 2025

Table of Contents

1) Introduction

2) Synce4l Synchronous Ethernet Daemon

3) Fwupd 2.0 D-Bus and Polkit Changes

4) Tuned Revisited

5) iio-sensor-proxy Revisited

6) systemd-sysupdated D-Bus Service

7) AppArmor aa-notify Polkit Policy

8) Conclusion

9) References

Tue, Mar 25th, 2025

Actualización de marzo_25 del mapa de usuarios KDE

2025

Marzo 2025

Febrero 2025

Enero 2025

2024

Agosto 2024

Septiembre 2024

Octubre 2024

Diciembre 2024

¿Qué es Umap?

syslog-ng logo

Mon, Mar 24th, 2025

Separador de widgets, Simple Separator – Plasmoides para Plasma 6 (16)

¿Qué son los plasmoides?

Sun, Mar 23rd, 2025

Mejoras en Plasma 6.4 – Esta semana en Plasma

Novedades importantes

Plasma 6.3.4

Plasma 6.4.0

Frameworks 6.13

Corrección de errores importantes

Plasma 6.3.4

Plasma 6.4.0

Novedades técnicas y de rendimiento

Plasma 6.3.4

Plasma 6.4.0

Cómo puedes ayudar

Sat, Mar 22nd, 2025

Disponibles los vídeos de las charlas de Akademy-es 2024 de València esLibre edition #akademyes

¿Qué es Akademy-es?

Fri, Mar 21st, 2025

Enlaces de interés

Mi escritorio Plasma de marzo 2025 #viernesdeescritorio