Member
VictorhckThunderbird siempre actualizado desde los repositorios de openSUSE Tumbleweed
Cómo sustituir la versión ESR de Mozilla Thunderbird por la de actualizaciones mensuales directamente desde los repositorios de openSUSE Tumbleweed y mantener tu cliente de correo siempre al día
La distribución de GNU/Linux openSUSE Tumbleweed es una distribución «rolling release», es decir, de actualización contínua donde sus paquetes de software se van actualizando a las versiones más nuevas, pero que antes de llegar a los repositorios son testeadas para probar que todo funciona correctamente y sin sobresaltos.
El resultado es una distribución siempre actualizada y estable. Una verdadera joya poco conocida y poco valorada en el ecosistema de GNU/Linux (o esa es mi apreciación).
Todos los paquetes estaban actualizados ¿Todos?, no. En mi caso el cliente de correo Mozilla Thunderbird se mantenía en la versión de soporte extendido (o ESR), por lo que no podía estar a la última ahora que Thunderbird ha decidido realizar actualizaciones más contínuas.
Ya escribí en un artículo anterior, cómo sustituir nuestra versión de Thunderbird ESR por la versión de binarios actualizados ofrecidos por Thunderbird.
Pero yo prefiero utilizar los repositorios propios de openSUSE, donde se encuentra el software empaquetado por colaboradores para usarlo directamente en nuestro sistema.
Así que he cambiado mi versión de Thunderbird ESR por la versión más actualizada que reside en los repositorios y que se va actualizando cada mes. Ten en cuenta que si utilizas algún complemento, este puede no funcionar correctamente o directamente no funcionar en las nuevas versiones hasta que lo actualicen.
Veamos los pasos que he seguido para cambiar de Thunderbird ESR a la versión que se va actualizando cada mes.
Backup de las configuraciones
Lo primero vamos a crear un backup de lo que tenemos ahora por si acaso… En mi proceso no he tenido ningún problema, pero mejor guardarse las espaldas. Creamos una copia de nuestra configuración, firmas, claver PGP, etc mediante:
cp -r ~/.thunderbird ~/.thunderbird-backup
Dentro de la carpeta oculta .thunderbird se guardan los datos de nuestras configuraciones, y lo que haremos será crear una copia.
Añadir el repositorio de Mozilla
En mi caso ya lo tenía añadido, pero si no es tu caso, para añadir ese repositorio lo podemos hacer mediante YaST/Mrlyn o mediante la terminal con el comando:
sudo zypper ar -f https://download.opensuse.org/repositories/mozilla/openSUSE_Tumbleweed/mozilla.repo
Instalar Thunderbird desde el nuevo repositorio
Ahora ya solo falta actualizar Thunderbird y decirle a zypper que lo haga desde el nuevo repositorio que hemos añadido:
sudo zypper install --from mozilla MozillaThunderbird
Si ya teníamos Thunderbird instalado nos dirá que hay conflictos y que qué queremos hacer. Le decimos que lo instale con cambio de proveedor, es decir, que instale la nueva versión desde el nuevo repositorio que le hemos indicado.
Et voila!
Terminado el proceso ya deberíamos tener todo listo y preparado para abrir nuestro Thunderbird actualizado a la última versión (la 148 a la hora de escribir este artículo). Puedes ejecutar un: sudo zypper install --from mozilla MozillaThunderbird para ver información del nuevo paquete de software.
En mi caso todo ha ido sin problemas. Se mantienen mis contactos, firmas, claves GPG, configuración de carpetas y los pocos complementos que utilizo funcionan correctamente, así que todo genial.
He tenido que volver a añadir el icono a mis favoritos en el lanzador de aplicaciones y volver a crear un atajo de teclado para lanzar el programa porque habían desaparecido, pero nada más.
Ya el cliente de correo Thunderbird se mantendrá actualizado a las nuevas versiones, estándo en consonancia con todo mi sistema que siempre se mantiene a la última y estable. ¿Te animas a probarlo tu también?
Back to the future
Si quisiéramos regresar a la versión antigua porque algo ha salido mal o no nos convence. Eliminamos el repositorio que hemos añadido, eliminamos el paquete de software y sus dependencias. Y volveríamos a instalar el Thunderbird ESR y volveríamos a utilizar el backup de las configuraciones anteriores de la que hicimos una copia.
Lanzado digiKam 9.0, presentando la nueva herramienta Survey
Que una aplicación sea excepcional no significa que su desarrollo haya finalizado. El mejor gestor de imágenes de la Comunidad KDE (y una de las mejores del mercado tanto libre como privado) sigue su desarrollo. De esta forma ha sido lanzado digiKam 9, una nueva versión que incluye muchas novedades en el algoritmo de reconocimiento de caras.
Lanzado digiKam 9.0, presentando la nueva herramienta Survey
El pasado 8 de marzo fue lanzado digiKam 9.0, la nueva versión de uno de los gestores de imágenes más completo que puedes encontrar en el mundo GNU/Linux, e incluso en el mundo privativo.
Este nuevo digiKam ha recibido un intenso trabajo en muchas de sus facetas, no en vano han pasado más de dos años de desarrollo donde se han ido puliendo aspectos que estaban descuidados, que simplemente se habían quedado obsoletos o que deben adaptarse a los tiempos en los que vivimos.
Sus novedades principales son:
- Migración total a Qt 6.10.1, lo que se traduce en mayor velocidad, seguridad y mejor estabilidad en Windows 11 y Linux (Wayland).
- Más soporte RAW: Actualización de Libraw para soportar las cámaras más recientes (Canon EOS R1, Nikon Z6-III, Sony A9-III, entre otras).
- Nuevo Modo «Survey» (Sondeo): Una ventana independiente (ideal para doble monitor) para comparar y clasificar fotos rápidamente con herramientas de zoom y etiquetado.
- Búsqueda Avanzada: Ahora permite localizar archivos con campos de metadatos vacíos o editados recientemente.
- Soporte para edición de coordenadas en lote, es decir, a múltiples imágenes a la vez.
- Posibilidad de cambiar el formato de fecha (incluyendo segundos) y renombrar las etiquetas de colores.
- Nueva Pantalla de inicio, rediseñada desde cero para ser más fluida.
- Se añade una lupa, indicadores de sobre/subexposición y soporte para gestos en el trackpad.
- Mayor claridad en diversas secciones: pestañas de filtrado divididas en Propiedades, Etiquetas y Personas para mayor claridad.
- Posibilidad de personalizar los nombres de las etiquetas de color desde la propia barra de etiquetas.
Más información: digiKam
¿Qué es digiKam?
La mejor forma de definir digiKam es buscar como se describe esta aplicación de userbase.kde.org y realizar una pequeña síntesis:
«DigiKam es una aplicación que te permite la importación de fotografías desde cámaras, creación de álbumes, etiquetado con fechas, temas y otras propiedades, utilidades de búsqueda excelentes y modificación de imágenes en masa.»
La entrada Lanzado digiKam 9.0, presentando la nueva herramienta Survey se publicó primero en KDE Blog.
Granite 4.0 1B Speech: IA de voz compacta para o edge
Visão geral
Granite 4.0 1B Speech é o novo modelo de fala aberto da família Granite, da IBM, voltado para reconhecimento automatico de fala (ASR) e tradução automática de fala (AST) em múltiplos idiomas. Com cerca de 1 bilhão de parâmetros, ele foi desenhado para rodar em dispositivos com recursos limitados, mantendo desempenho competitivo frente a modelos bem maiores, inclusive em benchmarks públicos como o OpenASR.
O modelo é distribuído com pesos abertos, sob licença Apache 2.0, e já está integrado ao ecossistema de ferramentas como Hugging Face Transformers e vLLM, facilitando a adoção por desenvolvedores e empresas.
Principais capacidades
Granite 4.0 1B Speech é um modelo de linguagem de fala (“speech-language model”) capaz de:
- Reconhecimento automático de fala (ASR) em seis idiomas: inglês, francês, alemão, espanhol, português e japonês.
- Tradução automática de fala (AST) bidirecional entre esses idiomas e o inglês, além de pares adicionais como inglês–italiano e inglês–mandarim em cenário de fala-para-texto-para-texto.
- Processamento de entradas apenas de texto, reaproveitando o backbone Granite 4.0 1B como um modelo de linguagem tradicional quando não há áudio.
Além disso, a versão 4.0 introduz dois recursos bastante pedidos pela comunidade: suporte completo a ASR em japonês e “keyword list biasing”, que permite enviesar a decodificação para reconhecer melhor nomes próprios, siglas e termos específicos de domínio.
O que muda em relação ao Granite Speech 3.3
Granite 4.0 1B Speech sucede a linha Granite Speech 3.3, que incluía variantes de 2B e 8B parâmetros focadas principalmente em ASR em inglês e AST para alguns idiomas europeus e asiáticos. Enquanto o Granite Speech 3.3 8B já superava modelos abertos e fechados em tarefas de transcrição em inglês, ele exigia mais memória e poder computacional, o que limitava usos em cenários de edge ou dispositivos embarcados.
Na nova geração, a IBM reduz o número de parâmetros pela metade em relação ao granite-speech-3.3-2b, mantendo ou melhorando a acurácia em inglês e ampliando o suporte multilíngue. Isso é viabilizado por melhorias na arquitetura, na estratégia de alinhamento entre áudio e texto e no uso de técnicas de inferência como speculative decoding, que aceleram significativamente o tempo de resposta.
Arquitetura em alto nível
Granite 4.0 1B Speech segue a linha dos modelos Granite Speech anteriores: um encoder acústico especializado é acoplado a um modelo de linguagem de propósito geral (Granite 4.0 1B Base), alinhado para operar sobre embeddings de fala.
No encoder de áudio, a IBM utiliza 16 blocos Conformer treinados com CTC (Connectionist Temporal Classification) sobre um vocabulário de caracteres ASCII para idiomas europeus e um conjunto fonético de Katakana para japonês. Esse encoder incorpora block-attention com janelas de 4 segundos e self-conditioned CTC, reduzindo o custo computacional e melhorando a robustez em áudios longos.
Entre o encoder de fala e o LLM, há um adaptador de modalidade baseado em Windowed Query Transformer (Q-Former), responsável por reduzir a sequência temporal e projetar os embeddings acústicos para o espaço de embeddings de texto do Granite 4.0. O modelo de linguagem em si herda o backbone Granite 4.0 1B, que usa uma arquitetura híbrida Mamba‑2/Transformer, com foco em eficiência de memória e latência, além de oferecer contexto longo (até 128k tokens) em algumas variantes.
Desempenho em benchmarks
Apesar do tamanho relativamente pequeno, Granite 4.0 1B Speech alcançou a primeira posição no OpenASR Leaderboard, com word error rate (WER) médio em torno de 5,5%, superando modelos como Whisper Large V3, Phi-4 Multimodal e Canary 1B Flash. Esses resultados mostram que é possível combinar compacidade com alta qualidade de transcrição, algo especialmente relevante para aplicações em produção com custos de infra estrita.
Nos benchmarks de ASR em inglês, o modelo atinge WER competitivo ou superior em relação a sistemas com muito mais parâmetros, mantendo boa performance também em cenários multilíngues. Em AST, o modelo acompanha ou se aproxima de modelos maiores nos pares de idioma suportados, com destaque para traduções inglês–europeu e inglês–japonês/chinês.
Licença, governança e segurança
Assim como os demais modelos Granite 4.0, o 1B Speech é liberado sob licença Apache 2.0, o que permite uso comercial, modificações e redistribuição, desde que mantidos os avisos de copyright e licença. A IBM destaca que os modelos compactos seguem o mesmo padrão de governança, rastreabilidade de dados e certificações (incluindo conformidade com ISO 42001) adotado na família Granite maior.
Para deployments em produção, a recomendação é integrar o modelo com o Granite Guardian, camada de segurança e detecção de riscos que ajuda a mitigar abusos, vazamento de dados sensíveis e outros comportamentos indesejados. Isso é especialmente relevante em cenários regulados, como saúde, finanças e setor público, em que logs de áudio e transcrições podem conter informações altamente sensíveis.
Casos de uso típicos
Granite 4.0 1B Speech é particularmente atrativo para cenários de edge e aplicações empresariais que precisam de processamento de fala local.
Alguns exemplos de uso incluem:
- Contact centers e voicebots corporativos, com reconhecimento de fala em tempo real em múltiplos idiomas e opção de tradução on-the-fly para agentes humanos.
- Sistemas embarcados em veículos, equipamentos industriais ou dispositivos IoT, onde a comunicação por voz precisa funcionar mesmo com conectividade limitada.
- Ferramentas de produtividade, como assistentes pessoais, sistemas de tomada de notas em reuniões e legendagem automática, com possibilidade de rodar localmente em notebooks potentes ou estações de trabalho.
- Aplicações multilíngues em ambientes regulados, que exigem maior controle sobre dados de áudio e transcrições, evitando o envio de informações para serviços externos proprietários.
No contexto de desenvolvimento de agentes e pipelines RAG, o modelo também pode atuar como front-end de voz para um LLM de texto maior, convertendo áudio em texto que depois será enriquecido com contexto externo e respondido de volta ao usuário, possivelmente com síntese de voz em outro componente.
Como experimentar o modelo
O Granite 4.0 1B Speech está disponível no Hugging Face sob o identificador ibm-granite/granite-4.0-1b-speech, com documentação detalhada, exemplos de uso e instruções de inferência via Transformers e vLLM.
Um exemplo simplificado de uso com vLLM demonstra como carregar o modelo, aplicar o template de chat e enviar um áudio junto com a instrução para obter a transcrição:
from transformers import AutoTokenizer
from vllm import LLM, SamplingParams
from vllm.assets.audio import AudioAsset
model_id = "ibm-granite/granite-4.0-1b-speech"
tokenizer = AutoTokenizer.from_pretrained(model_id)
def get_prompt(question: str, has_audio: bool):
if has_audio:
question = f"<|audio|>{question}"
chat = [{"role": "user", "content": question}]
return tokenizer.apply_chat_template(chat, tokenize=False)
model = LLM(
model=model_id,
max_model_len=2048,
limit_mm_per_prompt={"audio": 1},
)
question = "can you transcribe the speech into a written format?"
prompt_with_audio = get_prompt(question=question, has_audio=True)
audio = AudioAsset("mary_had_lamb").audio_and_sample_rate
inputs = {"prompt": prompt_with_audio, "multi_modal_data": {"audio": audio}}
outputs = model.generate(
inputs,
sampling_params=SamplingParams(temperature=0.2, max_tokens=64),
)
print(outputs[0].outputs[0].text)
Além da integração com vLLM, o modelo pode ser consumido via API ou contêineres preparados por parceiros e pela própria IBM, seguindo a mesma lógica de outros modelos Granite 4.0.
Por que o Granite 4.0 1B Speech é relevante
A combinação de abertura de pesos, licença permissiva, eficiência computacional e desempenho de ponta em benchmarks públicos torna o Granite 4.0 1B Speech um candidato natural para empresas que querem construir soluções de voz sem ficarem presas a serviços proprietários. O fato de o modelo liderar rankings como o OpenASR, mesmo com apenas 1 bilhão de parâmetros, mostra que há espaço para arquiteturas mais enxutas competirem com gigantes em tarefas de ASR e AST.
Para times de engenharia, isso se traduz em custos menores de GPU/CPU, possibilidade de deployment on-premises ou no edge e mais controle sobre toda a cadeia de dados de áudio.
Para a comunidade, é mais um passo na direção de um ecossistema de IA de voz verdadeiramente aberto, no qual modelos de fala de alta qualidade podem ser auditados, adaptados e combinados com outras peças (TTS, LLMs de texto, agentes) sem barreiras artificiais.
Até o próximo post.
The syslog-ng Insider 2026-03: 4.11.0 release; OpenSearch; ElasticSearch
The March syslog-ng newsletter is now on-line:
- Version 4.11.0 of syslog-ng is now available
- Using OpenSearch data streams in syslog-ng
- Changes in the syslog-ng Elasticsearch destination
It is available at https://www.syslog-ng.com/community/b/blog/posts/the-syslog-ng-insider-2026-03-4-11-0-release-opensearch-elasticsearch
syslog-ng logo
Dropping pcr-oracle in user space Full Disk Encryption
Introduction
In user space Full Disk Encryption (FDE), as opposed to the boot loader based FDE, developers for openSUSE supported signed policy and NVIndex policy from the beginning when Trusted Platform Module 2 (TPM2) is used.
With this signed policy, we deliver a JSON file in the EFI System Partition (ESP) that is being read during the initrd stage by systemd-cryptsetup. This file contains the hash policy, which basically describes the expected values of the PCR registers of the TPM2 (measured boot). Together with the policy, we will find a signature that will be validated by the TPM2, and if the PCR values and the signatures are valid, then the TPM2 will unseal the password for the encrypted hard disk, and the boot process can continue.
This method is simple and very flexible. We can update the policy to generate new predictions (for example if a new kernel was installed). Using a private key, that can be stored in the encrypted side of the system, we can sign it and install in the ESP. Another advantage is that we can generate multiple files that support multiple valid configurations, which can represent different snapshots, kernels, or initrd installed in the system.
But one limitation of this method is that we are not protected against a rollback attack. Some one can copy the JSON file (the ESP is not encrypted), together with the kernel and the initrd and wait until some CVE is published for this configuration. After that, the assets can be copied back to the ESP and the signature of the policy will be still valid as far as the TPM2 is concerned. Technically, this can be resolved generating a new private key and enrolling again the devices, but this is not ideal.
systemd-pcrlock provides a new alternative, known as NVIndex policy, which store the policy in the TPM2 non-volatile RAM under a password (recovery PIN). This approach is a bit better for our case, as it resolves the rollback attack. This method is used by default if the TPM2 support it, but because policyAuthorizeNV was introduced in TPM2 Revision 1.38 ten years ago (2016), not all devices can do that. sdbootutil fallbacks to pcr-oracle (signed policy) if NVIndex policy cannot be used.
The next version of sdbootutil will drop pcr-oracle.
Motivation
Basically it is time to do that. The rollback attack is a good argument to avoid signed policies, but we need to factor the maintenance of pcr-oracle for multiple boot loaders (GRUB2 and systemd-boot).
The way that pcr-oracle works means that any change in the event log order or structure needs to be addressed in the source code, but with systemd-pcrlock it is a matter of generating some JSON files stored in /var/lib/pcrlock.d and updating the TPM2 policy in the right moment.
This difference makes pcr-oracle stay behind in the current support, making in effectively broken for any metric.
Migration
The good news is that if you have a TPM2 produced after 2016, you can migrate to systemd-pcrlock very easily. sdbootutil still recognize systems registered with pcr-oracle and can unenroll them. The migration process is as easy as:
# sdbootutil unenroll --method=tpm2
# sdbootutil enroll --ask-pin --method=tpm2
If sadly your TPM2 revision is older, the password enrollment is always available:
# sdbootutil unenroll --method=tpm2
# sdbootutil enroll --method=password
Further Documentation
Sexta actualización de Plasma 6.5
Me alegra compartir con todos vosotros la sexta actualización de Plasma 6.5, siguiendo así una serie de revisión de software que ha dotado de más estabilidad, mejores traducción y resolución de errores este entorno de trabajo. Estas actualizaciones son 100% recomendables y casi obligatorias para cualquier usuario ya que lo único que hacen es mejorar la versión sin comprometer sus funcionalidades.
Sexta actualización de Plasma 6.5
No existe Software creado por la humanidad que no contenga errores. Es un hecho incontestable y cuya única solución son las actualizaciones. Es por ello que en el ciclo de desarrollo del software creado por la Comunidad KDE se incluye siempre las fechas de las mismas siguiendo una especie de serie de Fibonacci.
Así que me congratula en presentar que ayer martes 10 de marzo de 2026, varios meses después de liberar el código de Plasma 6.5 , la Comunidad KDE presenta su sexta actualización de errores, con lo que se convierte en estos momentos en el amalgama de escritorio estable y más estable que puedes tener en tu ordenador.
Más información: KDE
Las novedades generales de Plasma 6.5
Aprovecho para realizar un listado de las novedades generales de Plasma 6.5:
- Cambio automático entre tema claro y oscuro
- Paneles desplazables para widgets y accesos
- Nuevo asistente de configuración inicial (KISS)
- Almacenamiento global de contraseñas Wi-Fi
- Mejoras de rendimiento en KWin al reproducir vídeo
- Configuración de diales en tabletas de dibujo
- Mejoras en la gestión de colores para monitores HDR
- Uso de la tecla
Enteren las acciones de apagado del menú Kickoff - Filtro de accesibilidad para escala de grises
- Ajustes visuales con bordes redondeados en menús
La entrada Sexta actualización de Plasma 6.5 se publicó primero en KDE Blog.
Lenovo Thinkbook Modular Dual Screen Laptop | Blathering
New toy: Installing FreeBSD on the HP Z2 Mini
Finally, I also installed FreeBSD on my new AI focused mini workstation from HP. I even managed to install GNOME on the machine with minimal effort. However, I also ran into many problems.
So far it’s a mixed experience. Installation went smoothly, FreeBSD 15.0 was up and running in no time. However, FreeBSD is not found by any of the Linux boot managers I use (different flavors of GRUB), and it’s not in the EFI boot menu either. The only way I could boot FreeBSD was bringing up the EFI boot menu, choosing boot from file and loading EFI/freebsd/loader.efi
Once FreeBSD boots on the machine, it is lightning fast. One of the fastest machines I have ever used, in the size of a Lord of the rings book. Still it stays silent while compiling software from FreeBSD ports.
I do not plan to use this box as a FreeBSD desktop, but of course I was curious how much FreeBSD desktop support evolved since I last tried it. I found a nice article on the FreeBSD Foundation website, describing how to install a GUI on FreeBSD using the new desktop-installer tool. It asked tons of questions, did some magic, and after a while I had GNOME up and running.
The good:
- no manual package installation or configuration editing necessary
- the exact same GNOME look and feel as on all Linux distributions I tested (except for Ubuntu)
- sound works, using the built in speaker
The bad:
- no accelerated graphics at all
- 3D games start, play music, but no graphics
- playing YouTube in Firefox works, both graphics and sound, but low quality
- the screensaver starts automatigically, but cannot be unlocked (workaround: disable screensaver)
The same boring GNOME as everywhere else :-)
The same boring GNOME as everywhere else :-)
I might try to debug some of these issues, but most likely I’ll just reinstall FreeBSD, and keep using it in text-only mode. As far as I could see, there is no in hardware AI acceleration available on FreeBSD. However, with 32 CPU cores, a fast SSD and 128 GB of RAM, this is an ideal box for running complex test environments in FreeBSD jails. I love Bastille and plan to install it once I cleaned up the machine after the GNOME experiment.
This blog is part of a longer series about my adventures with my new machine and AI. You can reach me to discuss this blog on one of the contacts listed in the upper right corner. You can read the rest of the blogs under the toy tag.
Rocky Linux se convierte en patrocinador de KDE
Como buen blog sobre KDE me tengo que hacer eco de esta noticia que es importante para conocer un poco mejor como funciona la fundación KDE y cómo seguir constatando que poco a poco más y más empresas creen que la colaboración con el Software Libre. Este aspecto es algo que beneficia a todos y todas. Así que me congratula comentar que Rocky Linux se convierte así en una de las entidades que colabora como patrón de KDE.
Rocky Linux se convierte en patrocinador de KDE
El pasado 3 de marzo anunció que KDE tiene un nuevo patrocinador. A los recientes Kubuntu Focus, g10 Code y Techpaladin, se les une Rocky Linux, un sistema operativo empresarial de código abierto diseñado para ser 100 % compatible con Red Hat Enterprise Linux® en cuanto a errores.
En palabras Brian Clemens CEO de cofundador y vicepresidente de la Rocky Enterprise Software Foundation:
«El código abierto sostenible depende de grandes comunidades de código abierto que se apoyen mutuamente [..] Hacemos todo lo posible por apoyar a nuestros upstreams, y respaldar a KDE fue una decisión fácil para nosotros dada la popularidad de la versión KDE de Rocky Linux».
Por otra parte Aleix Pol, Presidente de KDE e.V., comenta:
«Como comunidad centrada en el usuario, KDE crea soluciones para satisfacer las necesidades del mundo real. Estamos encantados de dar la bienvenida a Rocky Linux como patrocinador de KDE y ver cómo el software de KDE brilla en Rocky Linux, su sistema operativo preparado para empresas».
De esta forma, Rockey Linux se une a otras compañías en su alianza con KDE: The Qt Company, SUSE, Google, Blue Systems, Canonical, Private Internet Access, enioka Haute Couture, Slimbook , Pine64, Kubuntu Focus, G10 Code o Techpaladin para continuar apoyando el Software Libre y el desarrollo de los proyectos KDE a través de KDE e.V.
Más información: KDE e.V.
La entrada Rocky Linux se convierte en patrocinador de KDE se publicó primero en KDE Blog.
