Plasma 6.7: novedades, correcciones y mejoras para equipos de infraestructura

Introducción

La semana pasada, el equipo de KDE dio el último empujón a Plasma 6.7, una versión que promete ser estable y con ajustes significativos para entornos de producción. Nate Graham y su equipo cerraron 34 informes de errores críticos (KDE Bugzilla #510477, #521013, #521078) y sentaron las bases para Plasma 6.8. Entre las novedades destacan integraciones con Microsoft Edge Flatpak, mejoras en el manejo de permisos por portales XDG y correcciones en KWin que impactan directamente en flujos de trabajo automatizados.

Para equipos de DevOps o infraestructura que gestionan escritorios Linux en entornos empresariales, estas actualizaciones son relevantes. No se trata solo de mejoras visuales, sino de estabilidad en componentes críticos como el gestor de ventanas (KWin), el sistema de permisos (xdg-desktop-portal-kde) y la integración con navegadores y aplicaciones GTK.

Qué ocurrió

Plasma 6.7 cierra su ciclo de desarrollo con un enfoque en correcciones de regresiones y mejoras de usabilidad, pero también introduce cambios técnicos que afectan a flujos de trabajo automatizados. A continuación, los hitos más relevantes para equipos técnicos:

Mejoras en integraciones críticas

• Microsoft Edge Flatpak: Plasma Browser Integration ahora soporta la versión Flatpak de Microsoft Edge (Conley Dawson, KDE Bugzilla #521109). Esto permite a equipos que usan imágenes contenedorizadas con Flatpak acceder a funcionalidades de integración con el navegador, como compartir enlaces o notificaciones.
• GTK 2 y temas oscuros: Se mejoró la detección de temas oscuros en aplicaciones GTK 2 (Luan Oliveira, kde-gtk-config MR #144). Ahora Plasma aplica automáticamente un tema de iconos coherente, reduciendo casos de iconos ilegibles en aplicaciones legacy.

Ajustes en KWin y permisos

• Cambio en el conmutador de tema día/noche: Ahora el cambio se realiza a mitad entre el inicio y fin del amanecer/atardecer (Vlad Zahorodnii, Bugzilla #511973). Esto afecta a entornos con horarios de trabajo flexibles donde la transición automática de temas claros/oscuros es crítica.
• Permisos por portales XDG: Los diálogos de permisos basados en portales ahora son más coherentes en su presentación y redacción (Nate Graham, xdg-desktop-portal-kde MR #575). Esto simplifica la experiencia para usuarios que interactúan con aplicaciones sandboxed.
• Control remoto sin permisos previos: Si una app está autorizada a controlar el sistema (como un cliente de escritorio remoto), Plasma ahora muestra una notificación (David Redondo, xdg-desktop-portal-kde MR #571). Esto mejora la transparencia en entornos donde se usan herramientas de administración remota.

Correcciones de regresiones y estabilidad

• KWin y aislamiento de procesos: Se corrigió un fallo que hacía que KWin filtrara accidentalmente la capacidad CAP_SYS_NICE a procesos hijo (Vlad Zahorodnii, Bugzilla #521013). Esto rompía el aislamiento en entornos que usan Bubblewrap o Firejail.
• Cambio de monitores durante el inicio: Plasma ya no se bloquea al cambiar la disposición de monitores durante el proceso de inicio de sesión (Marco Martin, Bugzilla #510477).
• Widgets y suspeniones: Se corrigió un problema que hacía que el widget Weather Report recargara infinitamente al reactivarse el sistema (Ce Sun, Bugzilla #517280).

Impacto para DevOps / Infraestructura / Cloud / Seguridad

Plasma 6.7 tiene un impacto moderado pero relevante para equipos que operan escritorios Linux en entornos empresariales o cloud. A continuación, el desglose por área:

DevOps y automatización

• Integración con Flatpak: La compatibilidad con Microsoft Edge Flatpak permite a equipos que usan imágenes base minimalistas (como las de Fedora Silverblue o Ubuntu Core) integrar el navegador en flujos de CI/CD. Esto es útil para pruebas de interfaz o automatización de UI con herramientas como Selenium.
• Correcciones en KWin: La estabilidad de KWin es crítica en entornos donde los escritorios se ejecutan en máquinas virtuales o contenedores. La corrección de CAP_SYS_NICE evita problemas de permisos en entornos con aislamiento estricto (CVE-2023-XXXX, aún no asignado pero reportado en el MR #571).

Seguridad

• Notificaciones de control remoto: La nueva notificación cuando una app controla el sistema sin pedir permisos previos mejora la trazabilidad en entornos donde se usan herramientas como xfreerdp o x11vnc.
• Permisos por portales XDG: La coherencia en los diálogos de permisos reduce el riesgo de que usuarios otorguen permisos sin entender las consecuencias, especialmente en entornos con políticas de least privilege.

Cloud e infraestructura

• GTK 2 y temas oscuros: En entornos cloud donde se ejecutan aplicaciones legacy (como clientes de bancos o herramientas de monitoreo), la corrección en la detección de temas oscuros evita problemas de legibilidad en interfaces.
• Cambio de monitores durante inicio: Crítico para entornos donde las máquinas virtuales se migran entre hosts o se reconfiguran dinámicamente.

Detalles técnicos

Componentes afectados

Para equipos que usan KDE en entornos automatizados, estas son las verificaciones clave:

# Verificar versión de KWin
kwin_wayland --version
# Salida esperada: KWin 6.7.0

# Verificar integración con portales XDG
xdg-desktop-portal-kde --version
# Salida esperada: 6.7.0

# Probar permisos de control remoto (simulado)
dbus-send --session --dest=org.freedesktop.portal.Desktop \
    --type=method_call --print-reply \
    /org/freedesktop/portal/desktop \
    org.freedesktop.portal.ScreenCast.CreateSession \
    string:{} string:screen-cast arg:$'\0'

Vectores de ataque mitigados

• CAP_SYS_NICE: La filtración de esta capacidad en KWin podía permitir a procesos hijo elevar prioridades de scheduling, afectando el rendimiento de sistemas en entornos con noisy neighbors.
• Permisos por portales: La inconsistencia en diálogos de permisos podía llevar a usuarios a otorgar permisos excesivos en entornos sandboxed.

Qué deberían hacer los administradores y equipos técnicos

Plasma 6.7 no es una actualización crítica a nivel de seguridad, pero sí incluye mejoras de estabilidad y usabilidad que justifican su despliegue en entornos empresariales. Estos son los pasos recomendados:

1. Actualizar entornos de prueba

• Para distribuciones basadas en KDE Neon, Fedora KDE o Arch Linux:

  sudo apt upgrade plasma-workspace plasma-desktop kwin-x11 kwin-wayland \
    xdg-desktop-portal-kde kde-gtk-config plasma-loginmanager
  

2. Verificar integraciones críticas

• Flatpak y navegadores:

  flatpak install flathub com.microsoft.Edge
  

Luego, probar la integración con Plasma Browser Integration en un entorno controlado.

• GTK 2 y temas oscuros:

  sudo apt install kde-gtk-config
  

Reiniciar sesión y verificar que las apps GTK 2 (como gcalctool) muestren iconos legibles en temas oscuros.

3. Validar permisos y contenedores

• Prueba de permisos por portales:

  # Simular una solicitud de screencast
  dbus-send --session --dest=org.freedesktop.portal.Desktop \
      --type=method_call --print-reply \
      /org/freedesktop/portal/desktop \
      org.freedesktop.portal.ScreenCast.CreateSession \
      string:{} string:screen-cast arg:$'\0'
  

Verificar que aparezca un diálogo de permisos coherente.

• Entornos con Bubblewrap/Firejail:

  # Probar que KWin no filtra CAP_SYS_NICE
  sudo setcap -r /usr/bin/kwin_wayland
  

Luego, lanzar una app sandboxed y verificar que no hereda permisos elevados.

4. Monitoreo post-actualización

• Logs críticos:

  journalctl -u plasma-kwin_wayland -u xdg-desktop-portal-kde --since "1 hour ago"
  

Buscar errores como Failed to set CAP_SYS_NICE o Permission denied en diálogos de permisos.

• Widgets problemáticos:

5. Plan de rollback

Si se detectan regresiones (ej: problemas con widgets o KWin), el plan de rollback es:

sudo apt install plasma-workspace=6.6.5-0ubuntu1 plasma-desktop=6.6.5-0ubuntu1

Conclusión

Plasma 6.7 llega con un enfoque en estabilidad y correcciones técnicas, no solo en mejoras visuales. Para equipos de DevOps o infraestructura, las actualizaciones más relevantes son:

1. La corrección de `CAP_SYS_N