El Proyecto Tor ha anunciado la disponibilidad de «Arti 2.2», la más reciente actualización de su implementación de red escrita completamente en Rust.

Esta versión presenta mejoras en las funciones de conectividad que se encontraban en fase experimental, introduce nuevas capacidades administrativas para desarrolladores y avanza significativamente en la infraestructura interna necesaria para operar nodos de retransmisión en el futuro.

Conexiones HTTP CONNECT y mejoras en RPC

Sin dudas una de las modificaciones más prácticas que presenta esta nueva version es para la estabilización del soporte para el protocolo HTTP CONNECT. Esta función permite a las aplicaciones externas conectarse a la red Tor a través de un proxy HTTP en lugar del tradicional protocolo SOCKS. A partir de esta actualización, la característica viene activada por defecto en la compilación y opera compartiendo el mismo puerto de red que SOCKS. La flexibilidad de enrutamiento se extiende también al tráfico saliente, permitiendo a los clientes utilizar proxies HTTP CONNECT externos.

En el apartado de control y automatización, la biblioteca cliente de llamadas a procedimientos remotos (arti-rpc-client-core) ha recibido una actualización en el núcleo de la biblioteca, con ella ahora gestiona solicitudes no bloqueantes y se integra directamente con los bucles de eventos de las aplicaciones, ofreciendo interfaces de programación (API) accesibles desde Rust, C y Python. Adicionalmente, el ecosistema RPC estrena una función de superusuario. Esta capacidad permite a los administradores observar y modificar parámetros globales que afectan a toda la instancia de Arti en ejecución, superando la limitación anterior que solo permitía gestionar el tráfico aislado de cada aplicación.

Seguridad y desarrollo de nodos de retransmisión

A nivel de seguridad técnica, la actualización soluciona la vulnerabilidad documentada como TROVE-2026-005. Este fallo, catalogado con un nivel de gravedad bajo, debilitaba ligeramente la resistencia del sistema frente a ataques de denegación de servicio (DoS). El problema solo se manifestaba en configuraciones de compilación inusuales, específicamente cuando una aplicación incrustaba Arti combinando ciertas dependencias criptográficas en procesadores que carecían de aceleración por hardware para el estándar AES.

El desarrollo profundo sigue enfocado en dotar a Arti de las herramientas necesarias para funcionar como un nodo de retransmisión intermedio (middle relay). El código actual ya permite a los nodos aceptar conexiones TLS entrantes de forma exitosa y realizar apretones de manos (handshakes) para autenticarse tanto ante clientes como ante otros nodos de la red. Para sortear un fallo de compatibilidad documentado en la implementación clásica de Tor (escrita en C), los desarrolladores han ajustado los certificados TLS en Arti para que utilicen temporalmente claves RSA de 2048 bits. A la par, se ha mejorado el seguimiento de las direcciones IP de los pares de red y se ha optimizado la verificación de firmas en los documentos del servidor de directorios.

WebAssembly y optimización de pruebas

Los desarrolladores han preparado el terreno para futuras implementaciones en navegadores web mediante la corrección de múltiples advertencias de compilación para la plataforma WebAssembly (wasm32-unknown-unknown). Para asegurar la compatibilidad en estos entornos, todas las interfaces de programación que gestionan mediciones de tiempo han migrado al uso de la dependencia especializada web_time.

El entorno de control de calidad también ha mejorado bastante con el lanzamiento de esta nueva version. Y es que ahora los guiones de prueba basados en el marco de trabajo Chutney han sido reescritos por completo en Python para garantizar una mejor integración continua.

De las demas cambios que se destacan:

• Se cambió a una versión bifurcada de ssh-key con soluciones alternativas y correcciones de errores necesarias para admitir algunos tipos de clave heredados.
  La lógica del cliente de directorio ahora admite la solicitud de documentos con «información adicional».
• Se han mejorado y refactorizado las operaciones del administrador de claves para un mejor manejo de los certificados de retransmisión y las claves relacionadas.
• Se ha mejorado la documentación interna sobre lo que significa que una solicitud de directorio esté «anonimizada».

Finalmente, se ha actualizado la base de datos interna de geolocalización IP y los responsables del proyecto han procedido a eliminar de la documentación oficial diversas advertencias de seguridad restrictivas que solo aplicaban a las versiones preliminares y obsoletas del software.

Si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

El equipo de desarrollo de KDE ha compartido un nuevo informe sobre los avances de KDE Plasma 6.7, cuyo lanzamiento está programado para el mes de junio.

Esta semana ha sido de transición, preparándose para un gran encuentro de colaboradores en Graz, por lo que los esfuerzos se han centrado en pulir detalles de la interfaz, consolidar el rendimiento gráfico bajo Wayland y asegurar la estabilidad de la próxima versión.

Mayor precisión con Wayland y Vulkan

Uno de los mayores retos en los escritorios modernos de alta resolución ha sido el escalado fraccional. En Plasma 6.7, el gestor de composición KWin estrena compatibilidad con el protocolo experimental xx-fractional-scale-v2 de Wayland. Este protocolo resuelve el problema histórico de la resolución del sistema de coordenadas lógicas. Al introducir un factor de escala que vincula de manera precisa las coordenadas lógicas con los píxeles reales de la pantalla, elimina los molestos espacios vacíos o líneas muertas que a veces aparecían entre ventanas maximizadas y los paneles del sistema en pantallas de alta densidad.

Paralelamente, el motor interno de KWin sigue fortaleciendo su soporte para la API gráfica Vulkan dentro del backend DRM (Direct Rendering Manager). El objetivo de esta migración es exprimir al máximo el rendimiento, especialmente en equipos con múltiples tarjetas gráficas (Multi-GPU). Esta semana, se habilitó la capacidad de Vulkan para transferir texturas directamente de la GPU a la CPU y se incorporaron controladores para convertir los formatos de imagen. Estas mejoras se han sometido a pruebas exhaustivas en hardware de última generación, incluyendo tarjetas NVIDIA RTX 5070 Ti con controladores privativos, demostrando la madurez del proyecto.

Mejoras visuales de y control en el escritorio

La experiencia de usuario recibe varias mejoras que, aunque sutiles, aportan gran cohesión al entorno de trabajo. El popular tema Breeze ha sido ajustado para que los elementos de los menús cambien su color de fondo al hacer clic, proporcionando una retroalimentación visual más clara en todo el ecosistema de aplicaciones KDE. De igual forma, las sugerencias emergentes (tooltips) ahora respetarán estrictamente el estilo visual del tema que tengas activado en ese momento.

La gestión del espacio de trabajo también es ahora más inteligente. Al arrastrar un widget por el escritorio hacia una zona donde físicamente no cabe, el sistema mostrará inmediatamente una miniatura transparente indicando el espacio libre más cercano donde el widget sí puede ser depositado. Además, el widget del portapapeles ha simplificado su interfaz al visualizar códigos QR, trasladando el botón de copiar directamente a la barra de encabezado para ahorrar espacio.

Otras novedades prácticas incluyen la sincronización de las distribuciones de teclado con el Administrador de inicio de sesión de Plasma, y una notable mejora en el efecto de accesibilidad «Marcas del ratón», que ahora soporta el trazado de múltiples líneas de forma simultánea en pantallas táctiles.

Estabilidad y corrección de errores en Plasma 6.6.4

Mientras se prepara el futuro, también se consolida el presente ya que el equipo ha documentado la solución de errores críticos que afectaban la experiencia diaria:

• Se ha parcheado el Monitor del sistema para que vuelva a registrar correctamente el uso de ciertas GPU NVIDIA
• Se ha blindado el código de Plasma para evitar que todo el escritorio colapse si intentas cargar un widget defectuoso.
• Se ha implementado una solución más completa para el problema de los menús contextuales de los iconos de la bandeja del sistema que a veces presentaban esquinas negras cuadradas poco estéticas.
• Se solucionó un problema por el cual el demonio en segundo plano de KDED podía fallar con un error del protocolo Wayland al cambiar la resolución de pantalla.
• Se solucionó un problema extraño que distorsionaba cierto texto formateado con estilo Markdown cuando el teclado en pantalla de Plasma estaba habilitado pero no visible.
• Se solucionó un problema que podía provocar que la página de Estilo Plasma en Configuración del sistema fallara en ciertas distribuciones que incluían Qt 6.11 con las aserciones activadas.

Finalmente, si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

KaOS Linux, conocida históricamente por su fidelidad absoluta al entorno KDE/Plasma durante más de una década, ha publicado su imagen ISO 2026.03 dando pasos de gigante hacia una meta clara y ambiciosa: erradicar por completo a systemd de su código.

Tras el sorpresivo anuncio en febrero (donde se abandonó Plasma en favor del compositor Wayland Niri), esta entrega de marzo se enfoca en desmontar las entrañas del sistema de inicio. Para los puristas del código abierto que buscan alternativas ligeras y modulares frente al monopolio de systemd, esta actualización marca un cambio en el desarrollo de KaOS en su camino hacia la adopción del sistema de inicio Dinit.

Dracut y Limine reemplazan el corazón de systemd

El cambio más crítico bajo el capó de KaOS 2026.03 es la eliminación definitiva del gestor de arranque systemd-boot y del script de creación mkinitcpio (el cual depende enteramente de systemd). En su lugar, el equipo ha implementado Dracut para la generación del initramfs (el sistema de archivos temporal inicial).

Los desarrolladores confesaron que esta transición fue un trabajo de tres años, requiriendo la creación de un módulo de superposición en vivo personalizado para Dracut. Este módulo es el encargado de gestionar la configuración en capas que KaOS necesita para funcionar en su modo «Live USB» antes de la instalación.

Paralelamente, el instalador gráfico Calamares ha eliminado a systemd-boot de sus opciones, coronando al moderno Limine 11.1 como el gestor de arranque predeterminado tanto para la sesión en vivo como para las nuevas instalaciones. Superados estos enormes obstáculos el equipo de desarrollo ha confirmado que ya tienen vía libre para comenzar la migración técnica hacia Dinit.

Niri y Noctalia: El nuevo rostro sobre Qt6 y Wayland

A nivel visual, KaOS 2026.03 consolida el abandono de KDE Plasma, aunque mantiene su filosofía de ser una distribución centrada exclusivamente en las bibliotecas Qt. El entorno por defecto es ahora una combinación orientada al teclado:

• Niri 25.11: Un compositor Wayland «desplazable» (scrollable tiling) que organiza las ventanas en una cinta continua.
• Noctalia 4.7 y Noctalia Shell 0.0.10: Construidos directamente sobre Qt 6.11, ofrecen un entorno de escritorio ligero que reemplaza la pesada dependencia de los módulos de Plasma que estaban anclados a systemd.

Para adaptar el sistema a este nuevo cambio sin perder funcionalidad, se han integrado herramientas específicas para Wayland. El obsoleto Konsole (que fallaba sin Plasma) ha sido reemplazado por Kitty, un emulador de terminal moderno y acelerado por hardware mediante OpenGL. De igual forma, se ha incluido Btop para la monitorización avanzada de recursos del sistema y Starship para personalizar el prompt de la terminal.

Todo este conjunto está impulsado por el reciente Kernel Linux 6.19.10 y se apoya en Mesa 26.0.3, garantizando rendimiento de última generación para las aplicaciones gráficas.

Calamares listo para Wayland puro y VirtualBox limitado

El trabajo de adaptación también ha llegado al proceso de instalación. El instalador gráfico Calamares ha sido parcheado en sus módulos QML para funcionar nativamente en un entorno Wayland puro, recuperando capacidades críticas como la introducción de texto durante la creación del usuario. Además, sigue ofreciendo particionado automatizado soportando los sistemas de archivos XFS, EXT4, BTRFS y ZFS (cuyo módulo fue actualizado a la versión 2.4.1).

Sin embargo, los desarrolladores han lanzado una advertencia para quienes deseen probar la ISO en máquinas virtuales. Debido a que VirtualBox aún no ofrece soporte real para Wayland (sigue anclado a X11), KaOS no arrancará a menos que el usuario configure estrictamente el adaptador gráfico como VMSVGA y active la aceleración 3D por línea de comandos.

Antes que nada, quienes deseen usar KaOS en VirtualBox deben tener en cuenta que VirtualBox aún no es compatible con Wayland; sigue siendo una aplicación exclusiva para X11. La única solución es usar 3D en la configuración. Además, VBoxVGA (también exclusivo para X11) no se puede usar para la pantalla; necesitarán usar VMSVGA y configurar la opción 3D en la línea de comandos VBoxManage modifyvm <vm_name> –accelerate3d on. Si esto no es posible, no intenten usar KaOS en VirtualBox, ya que no arrancará. Tendrán que esperar a que VirtualBox sea compatible con Wayland.

Finalmente, sobre la pila de software de uso diario esta se ha actualizado a sus versiones mas recientes incluyendo Firefox 149, Thunderbird 149, LibreOffice 26.2.2 y la suite KDE Gear 25.12.3.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar KaOS 2026.03

Si aún no cuentas con KaOS instalado en tu equipo y quieres descargar e instalar esta distribución de Linux enfocada en el entorno de escritorio KDE en tu equipo o la quieres probar bajo una máquina virtual. Basta con que te dirijas al sitio web oficial de la distribución y en su sección de descargas podrás obtener la imagen del sistema. El enlace es este.

La imagen descargada la puedes grabar en un dispositivo USB con ayuda de la aplicación Etcher.

Si ya eres usuario de KaOS, debiste haber recibido estas actualizaciones durante estos últimos días. Pero si no sabes si ya las tienes instaladas, basta con que abras una terminal y en ella ejecutes los siguientes comandos:

sudo pacman -Syu

Con ello solo debes de aceptar las actualizaciones en caso de existir y te recomiendo reiniciar tu equipo.

Hace pocos dias se dio a conocer el lanzamiento de la nueva version de la distribución de Linux «Tails 7.6», basada en Debian GNU/Linux y diseñada específicamente para eludir la vigilancia en línea.

Esta sexta entrega de la serie 7.x incorpora mecanismos prácticos para facilitar la conexión en entornos restrictivos y optimiza la gestión local de credenciales del usuario.

Puentes Tor automáticos frente a la censura regional

La principal novedad técnica de Tails 7.6 es la integración de un sistema de obtención automática de puentes Tor (bridges) directamente desde su asistente de conexión. Anteriormente, conseguir un punto de entrada funcional en regiones con censura activa requería un proceso manual que podía resultar complejo. Ahora, si el sistema detecta que el acceso estándar a la red Tor está bloqueado, ofrece la opción de solicitar puentes específicos según la región geográfica del usuario.

Este mecanismo se apoya en la API Moat del Proyecto Tor y comparte tecnología con el asistente del navegador Tor Browser. Para evitar que los proveedores de servicios de internet bloqueen la propia solicitud de puentes, Tails utiliza la técnica de enmascaramiento de dominio (domain fronting), disfrazando la conexión como si fuera tráfico dirigido a un sitio web común y permitido.

Transición hacia GNOME Secrets

En el apartado del software integrado, los desarrolladores han tomado la decisión de reemplazar KeePassXC por GNOME Secrets como gestor de contraseñas predeterminado. El motivo detrás de este cambio es la búsqueda de una interfaz más limpia y una integración superior con el entorno de escritorio GNOME que la distribución utiliza por defecto.

Esta transición resuelve problemas previos de accesibilidad, restaurando el funcionamiento correcto del teclado en pantalla y el escalado del tamaño del cursor. El cambio resulta transparente para el usuario final, ya que GNOME Secrets utiliza exactamente el mismo formato de base de datos y desbloquea de forma automática los archivos creados previamente con KeePassXC.

Además, la nueva aplicación mantiene atajos de teclado muy similares (basados en la combinación Shift+Ctrl), y quienes requieran funciones avanzadas específicas siempre tienen la opción de instalar KeePassXC manualmente a través de los repositorios.

Actualización de componentes y correcciones

La actualización pone al día el software esencial de comunicación y navegación y es que el sistema incluye ahora Tor Browser 15.0.8, el cliente de correo electrónico Mozilla Thunderbird 140.8.0 y la billetera de criptomonedas Electrum 4.7.0. A nivel de sistema base, se han incorporado los paquetes de firmware más recientes desde los repositorios de Debian, lo que garantiza un mejor soporte para hardware gráfico y adaptadores Wi-Fi en equipos modernos.

Simultáneamente, el equipo de desarrollo ha corregido fallos puntuales de la interfaz:

• Se ha reparado un error de traducción en el cuadro de diálogo previo a guardar la configuración del teclado en la memoria USB.
• Se arregló el botón de información en la notificación de migración de Thunderbird y se solucionaron los problemas que impedían la ejecución de actualizaciones automáticas en idioma turco.
• Se ha removido QT5 y sus dependencias de la distribucion
• La actualizacion de la base se realizo sobre Debian Trixie 13.4
• El diálogo para guardar el idioma (sin cifrar) está localizado
• La traducción al idioma actual está disponible para todos los objetos

Finalmente si estás interesado en conocer más al respecto de esta nueva versión de Tails, puedes consultar los detalles en el siguiente enlace.

Descargar Tails

Para instalaciones nuevas o equipos que presenten fallos en la transición automática, las imágenes oficiales ISO y USB para sistemas de 64 bits se pueden descargar desde su sitio web oficial. Es vital recordar que realizar una instalación limpia sobre una unidad USB sobrescribirá y eliminará cualquier almacenamiento persistente configurado con anterioridad.

¿Cómo actualizar a la nueva versión de Tails?

Los usuarios que ejecuten Tails 7.0 o versiones posteriores ya tienen disponible la actualización automática hacia la versión 7.6. Pueden realizar directamente siguiendo las instrucciones de este enlace.

Para ello podrán hacer uso de su dispositivo USB que utilizaron para instalar Tails, pueden consultar la información para llevar este movimiento en su ordenador en el siguiente enlace. 

Distros del Linuxverso: Novedades de la Semana 14 del año 2026

Para esta decimocuarta (14) semana del año 2026 (29/03/26 al 04/04/26) en el Linuxverso, les ofrecemos nuestro oportuno y acostumbrado resumen semanal sobre las novedades contenidas en las variadas noticias de lanzamientos de Distribuciones basadas en Linux, BSD y otras más. Tales como, el de las Distribuciones “4MLinux, Elive y Netrunner”, que hoy destacaremos durante esta semana.

Y como ya saben, muchas de estas noticias de lanzamientos las traemos directamente de las webs de «DistroWatch, OS.Watch y FOSS Torrent». Mientras que, de la web de «ArchiveOS» mencionamos al final, los anuncios sobre la recuperación y difusión de archivos ISO de Distros GNU/Linux discontinuadas, y de otros tipos de sistemas operativos conocidos. Además, muchas de estas recientes versiones pueden estar ya disponibles sobre la web de «DistroSea» para su revisión y evaluación. Así que, sin más que decir, a continuación abordaremos los lanzamientos de las «Distros del Linuxverso para la Semana 14 del año 2026».

Distros del Linuxverso: Novedades de la Semana 13 del año 2026

Pero, antes de comenzar a comentar cada una de las novedades relacionadas con estos nuevos lanzamientos de Distros *Linux, *BSD y otras más, que han sucedido en el «Linuxverso durante esta semana 14 del año 2026», les recomendamos explorar la anterior publicación relacionada de esta misma serie de publicaciones, al finalizar la misma:

Exton Linux es una Distribución GNU/Linux multibase (Arch, CRUX, Debian/Ubuntu, deepin, Fedora, Gentoo, openSUSE, Puppy, Slackware) y de origen sueco, que ofrece un sistema operativo diseñado para ser ligero, rápido y fácil de usar. Además, ofrece un entorno de escritorio preconfigurado y un conjunto de paquetes de software preinstalados, que incluyen navegadores web, suites ofimáticas, reproductores multimedia y herramientas de desarrollo. También incluye diversas opciones de personalización, como la posibilidad de cambiar la apariencia del escritorio e instalar paquetes de software adicionales. Además, está disponible en varias ediciones, cada una adaptada a casos de uso específicos, como informática de propósito general, juegos, multimedia y aplicaciones de servidor. Sobre Exton Linux

Las 3 primeras Distros del Linuxverso actualizadas durante la Semana 14 del año 2026

4MLinux 51.0

• Sitio web oficial
• Repositorio oficial: SourceForge.
• Anuncio oficial del lanzamiento: 30 de marzo de 2026.
• Enlaces de Descarga: 4MLinux 51.0.
• Novedades destacadas: Esta nueva versión estable del Proyecto 4MLinux denominada «4MLinux 51.0», incluye interesantes y útiles novedades (añadidos, soluciones y mejoras), entre las que destacan algunas como la actualización de importantes programas y paquetes para sus usuarios, entre los que se encuentran LibreOffice 26.2 y GNOME Office (AbiWord 3.0.7, GIMP 3.0.8, Gnumeric 1.12.60), además de Firefox 149.0 y Chrome 146.0, más Thunderbird 140.9. Otros importantes fueron Audacious 4.5.1, VLC 3.0.23, SMPlayer 25.6.0, y Mesa 25.3.1. Mientras que, para usuarios más avanzados o informáticos se incluyeron a BusyBox 1.37.0, PHP 8.4.14, Perl 5.42.0, Python 3.13.8 y Ruby 3.4.7. Por último, entre algunos pocos más, destaca que ahora esta nueva versión principal introduce varias novedades, tales como una compatibilidad mejorada con la música de ZX Spectrum y Atari a través de la biblioteca de emulación AY/YM, y la añadidura de Midori (navegador web) y cmus (reproductor de música basado en ncurses) como extensiones descargables. Además, ahora cuenta con un conjunto completo de controladores: Mesa 25.3.1 (con VAAPI y Vulkan para GPU modernas), Mesa 21.3.9 (que proporciona VAAPI y VDPAU para adaptadores antiguos), Intel VAAPI (tanto i965 como iHD) y el firmware más reciente para aceleradores AMD, Intel y NVIDIA. Permitiendo así, que el sistema ahora pueda identificar de forma inteligente su hardware y aplicar la configuración óptima para cada equipo.

4MLinux es una distribución personalizada y minimalista que no es una rama de otros proyectos y utiliza un entorno gráfico basado en JWM. Además, puede usarse no solo como un entorno en vivo para reproducir archivos multimedia y resolver problemas del usuario, sino también como un sistema operativo para recuperar de fallas y como una plataforma para lanzar servidores LAMP (Linux, Apache, MariaDB y PHP). Por ultimo, otra característica que la hace destacar es su simpleza, lo que la hace tener un bajo consumo de RAM y CPU. Sobre 4MLinux

Elive 3.8.50

• Sitio web oficial
• Repositorio oficial: GitHub.
• Anuncio oficial del lanzamiento: 30 de marzo de 2026.
• Enlaces de Descarga: Elive 3.8.50.
• Novedades destacadas: Esta nueva versión estable del Proyecto Elive denominada «Elive 3.8.50», incluye interesantes y útiles novedades (añadidos, soluciones y mejoras), entre las que destacan algunas como el estar totalmente inspirado en Synthwave (género de música electrónica retrofuturista nacido a mediados de los 2000, que recrea la nostalgia de la cultura pop, cine y videojuegos de los años 80). Y algo importante hoy en día para muchos, es que este proyecto aún ofrece versiones de 32 y 64 bits, completamente gratis. Mientras que para usuarios anteriores del sistema, esta versión incluye en el instalador una opción para quienes prefieren conservar la apariencia clásica, por lo que permite cambiar a los diseños de escritorio predeterminados. Por último, entre algunas otras pocas más, esta versión ofrece características exclusivas como OpenRC (Sistema de inicio opcional incluido), disponible durante la instalación para aquellos usuarios que prefieren una alternativa a SystemD, que se adhiera a la filosofía UNIX. También, ofrece el Reproductor Synthwave (Robusto reproductor de música desarrollado por Elive), Control por voz (mediante una aplicación muy ligera y de uso opcional, para una interacción del tipo manos libres, y libre de IA), un Reloj de escritorio y el empleo de Enlightenment 27 con algunas características de Elive incluidas.

Elive es una Distribución GNU/Linux basada en Debian y de origen Belga, que ofrece un sistema operativo diseñado para el uso diario, gracias a que ofrece un ambiente de trabajo rápido, amigable y lleno de aplicaciones y funciones, básicas y esenciales, para su uso. Y para ello, hace empleo de un Entorno de escritorio personalizado basado en Enlightenment, que le aporta estabilidad, confiabilidad y muy buena velocidad de trabajo, a largo plazo. Vale destacar que, gracias a todo esto, ofrece un bajo consumo de recursos de HW, lo que le hace ideal para ordenadores viejos (de hasta 15 años) o de bajos recursos. Es decir, es idoneo para lograr transformar ordenadores viejos en máquinas todavía utilizables. Sobre Elive

Netrunner 26

• Sitio web oficial
• Repositorio oficial: GitHub.
• Anuncio oficial del lanzamiento: 2 de abril de 2026.
• Enlaces de Descarga: Netrunner 26.
• Novedades destacadas: Esta nueva versión estable del Proyecto Netrunner denominada «Netrunner 26», incluye interesantes y útiles novedades (añadidos, soluciones y mejoras), entre las que destacan algunas como el empleo de Debian Stable 13 (trixie) con sus últimas actualizaciones de seguridad y software estable actualizado para la construcción de la base del sistema operativo. Además, utiliza el Kernel Linux 6.16 para proporcionar una compatibilidad más óptima con el hardware moderno, tanto para usuarios existentes como para nuevas instalaciones. Y dado que, Debian 13 (Trixie) introduce cambios significativos con respecto a Debian 12 (Bookworm), que se centran en la modernización, la seguridad y una mayor estabilidad del sistema, todos esos beneficios son heredados de forma óptima en Netrunner 26. Por último, entre muchas otras más, ofrece nuevas características tales como el empleo del Kernel Linux 6.16.12+deb13, la implementación del Servidor gráfico XLibre, y de paquetes y aplicaciones actualizadas como Qt 6.8.2, KDE Apps 25.04.3, Firefox 140.7 ESR, LibreOffice 25.2.3, VLC 3.0.23, VirtualBox 7.2.6-172322, Inkscape 1.4, GIMP 3.0.4, Thunderbird 140.6.0 ESR, Kdenlive 24.12.3.

Netrunner es una Distribución GNU/Linux basada en Debian y de origen Alemán, que ofrece un sistema operativo completa e idoneo para su uso en ordenadores de escritorio, portátiles, netbooks y microcomputadoras ARM. Además, hace un uso exclusivo del entorno de escritorio KDE Plasma, con el añadido de que, el proyecto Netrunner y el proyecto KDE suelen colaborar estrechamente en favor de ambos. Por último, recibe actualizaciones de seguridad y paquetes de forma continua, lo que le mantienen seguro, moderno y con una buena compatibilidad, sobre todo con un enorme biblioteca de aplicaciones y software, y hardware antiguo y moderno. Sobre Netrunner

Otras interesantes Distros del Linuxverso actualizadas durante la semana 14 del año 2026

Y para no dejar ninguna por fuera, vale mencionar también el anuncio oficial de otros conocidos lanzamientos de Distros GNU/Linux y de antiguas y obsoletas versiones de diversos sistemas operativos, durante este periodo de tiempo:

En DistroWatch, OS.Watch y FOSS Torrent

1. Noid 20260403: 3 de abril.
2. ShredOS 2025.11_29: 3 de abril.
3. Artix 20260402: 2 de abril.
4. KDE Linux 20260402: 2 de abril.
5. CalamaroOS 20260402: 2 de abril.
6. ShrikeLinux 2026.04.02: 2 de abril.
7. Synex 13-u7: 2 de abril.
8. Arcris 2026.04.02: 2 de abril.
9. d77void 20260402: 2 de abril.
10. Flora 20260402: 2 de abril.
11. Xray_OS 2026.04.0: 2 de abril.
12. SmartOS 20260402: 2 de abril.
13. GNOME OS 1026083: 2 de abril.
14. Netrunner 26: 2 de abril.
15. Puppy 260401: 2 de abril.
16. Alien-OS 26.04: 1 de abril.
17. Arch 2026.04.01: 1 de abril.
18. ZimaOS 1.6.0-beta2: 1 de abril.
19. EznixOS 260401: 1 de abril.
20. Recalbox 10.0.4: 1 de abril.
21. MidnightBSD 4.0.4: 1 de abril.
22. Dr.Parted 26.04: 1 de abril.
23. Kiro 26.04.01.01: 1 de abril.
24. ObsidianOS 2026.03.31: 1 de abril.
25. CuerdOS 2.1: 31 de marzo.
26. AerynOS 2026.03: 31 de marzo.
27. Calam 2026-04: 31 de marzo.
28. Security Onion 3.0.0-20260331: 31 de marzo.
29. MocaccinoOS 26.04: 31 de marzo.
30. ROSA 13.2: 31 de marzo.
31. FunOS 26.04-beta: 31 de marzo.
32. Athena 26.03: 31 de marzo.
33. Elive 3.8.50: 30 de marzo.
34. CentOS 10-20260330: 30 de marzo.
35. Recovery 2.5: 30 de marzo.
36. Calculate 20260330: 30 de marzo.
37. 4MLinux 51.0: 30 de marzo.
38. Whonix 18.1.6.4: 30 de marzo.
39. Kicksecure 18.1.6.4: 30 de marzo.
40. Q4OS 7.0-r4-testing: 30 de marzo.
41. Quarkos 26.04-prealpha: 29 de marzo.
42. Bluestar 6.19.10: 29 de marzo.

En ArchiveOS

• DYNIX: 1 de abril.
• SCOPE: 30 de marzo.

Resumen

En resumen, esperamos que esta decimocuarta publicación (semana 14) de nuestra útil y actual serie dedicada a las «Novedades de las Distros del Linuxverso para cada semana del año 2026» te haya gustado y sido útil, informativa y técnicamente. Sobre todo, en cuanto al último lanzamiento de las Distribuciones “4MLinux, Elive y Netrunner”, que hoy hemos destacado.

Por último, recuerda visitar nuestra «página de inicio» en español. O, en cualquier otro idioma (con solo agregar al final de nuestra URL actual, 2 letras al final, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras) para conocer más contenidos actuales.

Investigadores de seguridad han demostrado que la vulnerabilidad física Rowhammer representa una amenaza severa para las unidades de procesamiento gráfico modernas, presentando dos cadenas de ataque completas denominadas GeForge y GDDRHammer. A diferencia de investigaciones preliminares que apenas lograron inducir una cantidad mínima de alteraciones de bits para degradar la inferencia de redes neuronales, estos nuevos tipos de ataque logran un compromiso absoluto a nivel de sistema.

Al ejecutar código estándar y sin privilegios en una GPU NVIDIA, un atacante puede corromper las estructuras de memoria internas del dispositivo para obtener acceso arbitrario de lectura y escritura sobre toda la memoria física de la CPU anfitriona. Esta manipulación cruzada permite al atacante escalar privilegios y obtener una consola de superusuario en el sistema operativo central.

Evasión de mitigaciones y patrones

El éxito de estos ataques depende de técnicas inéditas para evadir las mitigaciones de actualización de filas objetivo (TRR) implementadas en la memoria GDDR6. La investigación de GeForge introduce patrones no uniformes que abarcan múltiples intervalos de actualización, variando la intensidad y el orden de las activaciones de las filas de memoria para evitar la detección del hardware.

Para aplicar mapas de direcciones físicas obtenidos mediante perfiles fuera de línea a las asignaciones dinámicas de memoria, desarrollaron una técnica de anclaje de páginas que explota la asignación no lineal de las direcciones físicas hacia los conjuntos de la memoria caché L2.

Simultáneamente, el equipo de GDDRHammer descubrió que las filas de memoria DRAM en las tarjetas gráficas siguen una disposición geométrica no monótona, lo que les permitió construir patrones de doble cara altamente efectivos a pesar de que las direcciones físicas parecieran distantes. Al asignar tareas de bancos de memoria individuales a distintos multiprocesadores de transmisión y sincronizar parcialmente la ejecución, lograron maximizar el rendimiento de activación esquivando el muestreo de seguridad.

Estos enfoques generaron resultados masivos; el método GeForge indujo 1,171 alteraciones de bits en una RTX 3060 de consumo y 202 en una RTX A6000 profesional, mientras que GDDRHammer alcanzó un promedio de 1,032 alteraciones por gigabyte, representando un aumento de 64 veces respecto a intentos anteriores.

Manipulación de tablas de páginas y masaje de memoria

Para convertir estas alteraciones eléctricas en un arma, los atacantes apuntan a las tablas de páginas jerárquicas administradas por la unidad de gestión de memoria de la GPU. Debido a que el controlador asigna normalmente estas estructuras en regiones protegidas o impredecibles, los exploits se basan en técnicas de masaje de memoria para forzar la ubicación de las entradas de la tabla de páginas en ubicaciones físicas que el atacante sabe que son vulnerables.

El ataque GDDRHammer utiliza mapeos de memoria compartida para inundar el asignador, acortando la brecha entre las regiones de tablas de páginas y la memoria controlada por el usuario. GeForge se centra específicamente en corromper las entradas del Directorio de Páginas 0 (PD0).

Al asignar y liberar cuidadosamente fragmentos de Memoria Virtual Unificada, el atacante dirige la creación de nuevas estructuras PD0 directamente hacia una subpágina específica de 4 kilobytes. Una vez en posición, el proceso altera un bit dentro del puntero de dirección física de la entrada, redirigiéndolo hacia una tabla de páginas falsificada y controlada enteramente por el código malicioso.

Escalada de privilegios a través del bus PCIe

El control sobre la tabla de páginas de la tarjeta gráfica se traduce directamente en control sobre el procesador central del equipo. Las entradas de la tabla de páginas de NVIDIA contienen un campo de apertura específico que dicta si la dirección física asociada reside en la memoria local del dispositivo o en la memoria del sistema anfitrión. Al alterar este campo en la entrada falsificada, cualquier operación de lectura o escritura posterior realizada por la GPU se enruta a través del bus PCIe directamente hacia la memoria RAM física del host.

Este acceso directo a la memoria elude la propia unidad de gestión de memoria de la CPU y las protecciones de copia en escritura del sistema operativo. En su demostración práctica, los investigadores utilizaron esta capacidad para sobrescribir el segmento de código de la biblioteca estándar de C directamente en la memoria del host. Específicamente, inyectaron código máquina en la función de cierre de registro, la cual fue ejecutada posteriormente por un programa legítimo con privilegios elevados, otorgando de inmediato al atacante acceso absoluto al sistema.

Prevalencia del hardware y medidas de mitigación

Las pruebas exhaustivas confirmaron que esta vulnerabilidad está generalizada en el hardware actual. El estudio de GDDRHammer evaluó 25 tarjetas gráficas de gama alta, descubriendo que 16 de los 17 modelos RTX A6000 basados en la arquitectura Ampere eran susceptibles a estos ataques. Aunque la memoria con código de corrección de errores (ECC) puede mitigar la confiabilidad del ataque al corregir fallos de un solo bit, esta función está desactivada por defecto en muchas tarjetas de estación de trabajo debido a la penalización en el rendimiento y está completamente ausente en modelos de consumo masivo.

La defensa inmediata más efectiva contra el compromiso del host es la aplicación de una Unidad de Gestión de Memoria de Entrada-Salida (IOMMU). Cuando está activa, la IOMMU restringe el acceso directo de la GPU a los marcos de página del host explícitamente autorizados, neutralizando el mapeo de apertura falsificado. No obstante, ambos equipos de investigación señalan que la IOMMU se encuentra frecuentemente desactivada por defecto en sistemas Linux comerciales por razones de compatibilidad, dejando a una cantidad significativa de equipos expuestos a este vector de ataque.

Finalmente si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Noticias del Linuxverso – Abril 2026: Acontecer informativo

Hoy, 3 de abril de 2026, como de costumbre, al inicio de cada mes, les ofrecemos nuestro genial, oportuno y breve resumen sobre algunas de las más recientes y destacadas «noticias del Linuxverso (Software Libre, Código Abierto y GNU/Linux)» hasta el momento actual. Y en el cual, siempre aprovechamos para traerles muchas más informaciones, con el objetivo de que puedan mantenerse fácilmente al día con el «acontecer informativo» que ahora comienza.

Por ello, hoy les estaremos ofreciendo 1 noticia destacada relacionada con cada ámbito del Linuxverso. Y para finalizar, estaremos mencionándoles los más recientes lanzamientos conocidos a nivel de Distros y Software para estos primeros días del mes.

Noticias del Linuxverso – Marzo 2026: Acontecer informativo

Pero, antes de comenzar esta presente publicación sobre el «acontecer informativo de abril de 2026», les recomendamos explorar la anterior publicación relacionada, al finalizar la misma:

Oreon es una Distribución GNU/Linux basada en AlmaLinux, y de origen Estadounidense, que ofrece un sistema operativo construido para proporcionar una base empresarial estable con soporte a largo plazo hasta 2035. Y para ello, utiliza un diseño de GNOME personalizado con el objetivo de lograr una experiencia de usuario familiar a los usuarios que migran desde Windows o macOS, sin necesidad de una gran personalización. Además, su ciclo de vida de seguridad este cubierto todo el ciclo de vida del proyecto. Esto significa que sus usuarios pueden estar seguro de que su sistema estará protegido de las vulnerabilidades de seguridad durante mucho tiempo. Sobre Oreon Linux

Noticias del Linuxverso para abril de 2026: Software Libre, Código Abierto y GNU/Linux + *BSD

Abril de 2026: Resumen de noticias sobre el Linuxverso

Software Libre – El software libre ofrece confianza y privacidad; Ring ofrece vigilancia masiva.

La web de la FSF, como de costumbre, nos informa de forma oportuna sobre temas actuales y de mucha transcendencia. Y esta vez es sobre la polémica causada por la empresa Ring, una filial de Amazon, con su campaña publicitaria conocida como «El mejor amigo de un perro perdido». Sí, así intentó posicionarse mediante un anuncio del Super Bowl de 2026. Con la intención de conquistar el mercado de las cámaras de vigilancia para timbres, Ring presumiblemente esperaba una entusiasta reacción del público al presentar su función «Search Party» en el anuncio. En cambio, lo que Ring desató fue una oleada de burlas y críticas. Numerosos defensores de la privacidad, legisladores y grupos de libertades civiles, así como muchos de los espectadores del anuncio, coincidieron en calificar, con razón, que lo que Ring (y Amazon) intentaba promover es una campaña de propaganda encubierta para la vigilancia masiva. Es decir, que su objetivo final es vigilar a los humanos, no a los perros.

A diferencia del software propietario intrusivo que Ring quiere imponernos, la filosofía del software libre se basa en la creencia fundamental de que el software debe respetarte. En lugar de tener que confiar ciegamente tus datos a una corporación y esperar lo mejor, las cuatro libertades incorporan confianza y transparencia: la libertad del usuario para ejecutar, estudiar, editar, copiar y compartir el software que utiliza. Cuando comprendemos y aplicamos estos principios simples pero fundamentales, también garantizamos prácticamente una serie de otras libertades personales. Esto contrasta radicalmente con el software propietario que restringe la libertad, creado por corporaciones o agencias gubernamentales irresponsables en todo el mundo. En lugar de construir la libertad del usuario como eje central, otorgándote el respeto para tomar decisiones sobre la tecnología que usas en tu vida diaria, el software propietario insiste en actuar por ti y luego exige que confíes en él simplemente aceptando su palabra de que no limitará tu libertad.

Código Abierto – Las vulnerabilidades de código abierto: Ahora un problema para todas las empresas.

El Blog oficial de la empresa Kaspersky, este mes de abril nos ha traído un genial reportaje sobre las vulnerabilidades de los programas de código abierto, en el cual se exponen datos interesantes y de gran utilidad, tales como que, según datos de Sonatype, aproximadamente el 65 % de las vulnerabilidades de código abierto con un identificador CVE carecen de una puntuación de gravedad (CVSS) en la NVD, la base de datos de vulnerabilidades más utilizada del mundo. Y que, de estas vulnerabilidades sin puntuación, casi el 46 % se clasificarían como de alta gravedad si se analizaran correctamente. Llegándose al extremo de que, incluso cuando se dispone de una puntuación CVSS, las distintas fuentes solo coinciden en la gravedad en aproximadamente el 55 % de los casos. Lo que en consecuencia, en la práctica, una base de datos puede clasificar una vulnerabilidad específica como Crítica, mientras que otra le asigna una puntuación Media. Los metadatos más detallados, como las versiones de los paquetes afectados, también suelen estar plagados de errores e inconsistencias. Y los escáneres de vulnerabilidades que comparan versiones de software terminan generando falsos positivos o, erróneamente, indicando que el sistema está libre de vulnerabilidades. Razón por la cual, en el mismo se recomienda ampliar el proceso de gestión de vulnerabilidades para incluir políticas de descarga de paquetes de código abierto, reglas de funcionamiento del asistente de IA y el proceso de compilación de software.

El desarrollo de software moderno es inseparable de los componentes de código abierto. Sin embargo, los riesgos asociados se han multiplicado en los últimos años, aumentando tanto en variedad como en complejidad. Observamos código malicioso inyectado en repositorios populares, datos de vulnerabilidades fragmentados y defectuosos, el uso sistemático de componentes obsoletos y vulnerables, y cadenas de dependencias cada vez más complejas.

GNU/Linux + BSD: Lanzamiento de CuerdOS 2.1

Estos primeros días de abril, hemos conocido del lanzamiento de la nueva actualización del proyecto de sistema operativo libre y abierto CuerdOS, bajo el número de versión  2.1. Y según el anuncio oficial del lanzamiento dentro de la web oficial del proyecto, se pueden mencionar entre algunas novedades conocidas y destacadas las siguientes: La creación de un nuevo repositorio de CuerdOS hosteado por su propio equipo de desarrollo, la activación por defecto del software UFW, la actualización de las herramientas CuerdTools que ahora incluyen mejoras de rendimiento y funciones nuevas, la reducción del catálogo de ediciones para priorizar la calidad, sostenibilidad y soporte del proyecto y el empleo de Kernel 6.18.9 para todas las ediciones vigentes. También destaca el hecho de que ahora sobre la edición KDE, la sesión X11 está suprimida, se han eliminado algunos programas redundantes, se ha establecido por defecto el Color de acento Oliva para seguir la estética de la web del proyecto, se ha establecido a Onlyoffice como suite ofimática por defecto en KDE y se ha añadido un nuevo Splash personalizado. Por último, entre muchas otras más, destaca que en la edición con Sway, ahora se emplea SnapWay preinstalado para capturar la pantalla, Swaylock-fancy ha sido sustituido por GtkLock y SwayOSD viene preinstalado.

Descargar directamente: CuerdOS 2.1

CuerdOS es una Distribución GNU/Linux basada en Debian, y de Español, que ofrece un sistema operativo enfocado en la estabilidad, la eficiencia y el rendimiento. Esta distribución no es solo un derivado con un entorno de escritorio personalizado, sino que tiene una serie de optimizaciones y mejoras de rendimiento que facilitan al usuario el uso del equipo en el día a día, gracias a que sus optimizaciones y características modernizan y mejoran a Debian GNU/Linux de forma segura y estable para una mayor flexibilidad, compatibilidad y agradable experiencia de usuario. Por ultimo, y a diferencia de otras Distribuciones ligeras, opta por el uso de tecnologías vanguardistas, y ofrece repositorios propios con paquetes propios o que no están disponibles para Debian. Sobre CuerdOS

Más novedades informativas de última hora

Lanzamientos recientes de Distros GNU/Linux y paquetes de software libres/abiertos

Y para este inicio de mes, también se conocen hasta ahora varios lanzamientos de Distros y Paquetes informados por la web de DistroWatch, bastante llamativos e interesantes, los cuales corresponden a:

1. Distros GNU/Linux actualizadas: CalamaroOS 20260402, ShrikeLinux 2026.04.02, Synex 13-u7, Arcris 2026.04.02, d77void 20260402, Flora 20260402, Xray_OS 2026.04.02, SmartOS 20260402, GNOME OS 1026083, Netrunner 26, Puppy 260401, StartOS 0.4.0-beta0, Alien-OS 26.04, Arch 2026.04.01, ZimaOS 1.6.0-beta2, EznixOS 260401, Recalbox 10.0.4, MidnightBSD 4.0.4, Dr.Parted 26.04, Kiro 26.04.01.01 y ObsidianOS 2026.03.31.
2. Paquetes GNU actualizados: obs-studio 32.1.1, lxqt-panel 2.3.3, cryptsetup 2.8.6, opera 129.0.5823.44, linux 6.19.11, openssh 10.3p1, mesa 26.0.4, bind 9.20.22, brave-browser 1.88.138, util-linux 2.42, vivaldi 7.9.3970.47, libvirt 12.2.0 y gtk 4.22.2.

Resumen

En resumen, esperamos que este nuevo resumen noticioso sobre «el acontecer informativo y las noticias del Linuxverso para este mes entrante (abril, 2026)», como de costumbre, les siga contribuyendo a que estén mejor informados y formados sobre todo lo relacionado con el Linuxverso (Software Libre, Código Abierto y GNU/Linux + BSD).

Por último, recuerda visitar nuestra «página de inicio» en español. O, en cualquier otro idioma (con solo agregar al final de nuestra URL actual, 2 letras al final, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras) para conocer y leer más noticias, guías y tutoriales actuales en otros idiomas de tu preferencia.

Tras seis meses de intenso desarrollo, ha salido a la luz la versión 10.3 de OpenSSH, la implementación líder de código abierto para los protocolos SSH 2.0 y SFTP.

Esta actualización no solo introduce un puñado de nuevas características para mejorar la gestión de conexiones y agentes, sino que despliega parches de seguridad para cerrar brechas que permitían la ejecución de código arbitrario bajo configuraciones específicas.

Parches de Seguridad: Prevención de inyección y certificados

El equipo de desarrollo ha priorizado la corrección de vulnerabilidades que, aunque dependían de configuraciones muy concretas, presentaban un riesgo inaceptable para la integridad del servidor.

El fallo más grave solucionado residía en la validación tardía de los caracteres especiales introducidos por un usuario en la línea de comandos de la utilidad ssh. Si un sistema estaba configurado para utilizar la sustitución %u en directivas como Match exec dentro del archivo ssh_config, un atacante que pudiera controlar el nombre de usuario de entrada (por ejemplo, inyectando meta-caracteres) podía forzar al sistema a expandir esos comandos y ejecutar rutinas de shell arbitrarias. La validación ahora se realiza antes de aplicar las sustituciones en el archivo de configuración.

En el lado del servidor (sshd), se ha solucionado un fallo relacionado con la autenticación por certificados. Anteriormente, si la opción authorized_keys principals=»» se usaba en combinación con un certificado que tenía la lista de principals (nombres) vacía, el sistema trataba ese certificado vacío como un comodín válido para cualquier usuario. Esto significaba que si una Autoridad de Certificación (CA) emitía por error un certificado en blanco, un atacante podía utilizarlo para iniciar sesión como cualquier usuario del sistema. A partir de ahora, un certificado con nombres vacíos es sistemáticamente rechazado.

Además, se corrigieron problemas menores, como un error en el cliente scp (heredado del anticuado programa rcp de Berkeley) que no borraba los permisos setuid/setgid al descargar archivos como root usando el modo heredado (-O), y un fallo en sshd que aceptaba cualquier algoritmo ECDSA si tan solo uno de ellos estaba listado en las directivas de claves aceptadas.

Novedades: Consulta de agentes, información de conexión y penalizaciones

Dejando a un lado la seguridad, OpenSSH 10.3 amplía la utilidad de sus herramientas diarias con nuevas opciones de inspección y control de red.

Para facilitar la interacción con los agentes SSH (ssh-agent), se ha implementado la extensión query definida en la especificación IETF. Esto permite a la utilidad ssh-add (mediante la nueva opción -Q) interrogar directamente al agente para descubrir qué extensiones de protocolo soporta, mejorando la compatibilidad y negociación entre el cliente y el agente de claves.

La inspección de túneles y conexiones en vivo tambien recibio mejoras. Los usuarios ahora pueden utilizar la secuencia de escape ~I durante una sesión activa, o ejecutar el comando de multiplexación ssh -O conninfo usuario@host, para obtener información detallada sobre la conexión actual. Igualmente, el comando ssh -O channels desplegará un informe completo sobre qué canales específicos están abiertos en ese momento.

A nivel de administración de servidores, sshd refina sus defensas contra la fuerza bruta y el escaneo ruidoso. La directiva PerSourcePenalties ahora incluye la opción invaliduser. Si un atacante intenta iniciar sesión con un usuario que no existe en el sistema, sshd aplicará automáticamente un retraso (por defecto de 5 segundos) antes de responder, ralentizando los ataques de diccionarios masivos. Como mejora adicional, estas penalizaciones de tiempo ahora soportan valores decimales, permitiendo configurar retrasos inferiores a un segundo si así se requiere.

Finalmente, la seguridad criptográfica se fortalece: la utilidad ssh-keygen ha ganado la capacidad de escribir y exportar claves ED25519 en el popular formato PKCS8, y se ha añadido soporte general para el esquema de firma digital ed25519 a través de la biblioteca libcrypto.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar OpenSSH en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-10.3.tar.gz

Entramos al directorio creado:

cd openssh-10.3

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Hace poco Collabora dio a conocer mediante un anuncio el lanzamiento de Apertis 2026, una distribución Linux de código abierto diseñada específicamente para entornos críticos donde la seguridad legal, la longevidad y la precisión técnica no son negociables.

Originalmente concebida para la industria del automóvil (motorizando sistemas como los SoC Renesas R-car), Apertis ha expandido su dominio a dispositivos como la placa Raspberry Pi 4, la consola Atari VCS y el escáner de pared Bosch D-tect 200.

Esta nueva versión da un salto  masivo al migrar su base de paquetes a Debian 13 («Trixie») e integrar el kernel de Linux 6.18 LTS, asegurando un ciclo de mantenimiento de casi dos años con actualizaciones trimestrales garantizadas. A continuación, exploramos los pilares técnicos que hacen de Apertis 2026 la opción predilecta para fabricantes de hardware.

Principales novedades de Apertis 2026

Uno de los mayores dolores de cabeza para los fabricantes de hardware industrial es el licenciamiento del software. La licencia GPLv3 incluye cláusulas estrictas contra la «tivoización», es decir, prohíbe a los fabricantes bloquear el hardware para que solo ejecute software firmado criptográficamente por ellos mismos.

Para evitar que las empresas se enfrenten a riesgos legales o tengan que usar versiones anticuadas de herramientas GNU (anteriores a la GPLv3), Apertis 2026 ha sido rediseñada para ofrecer compilaciones del sistema completamente libres de esta licencia. En lugar de depender de utilidades problemáticas, la distribución integra alternativas modernas bajo licencias permisivas. Por ejemplo, reemplaza las clásicas coreutils y findutils de GNU por el proyecto uutils (escrito en Rust y licenciado bajo MIT), y sustituye a GnuPG por Sequoia-PGP (bajo licencias GPL-2+ y LGPL-2+).

Para garantizar la máxima transparencia en auditorías, el sistema genera automáticamente un informe de Lista de Materiales de Software (SBOM) en cada compilación, detallando la versión y la licencia exacta de los 6.679 paquetes disponibles en el repositorio.

Weston y el Kernel 6.18: La nueva arquitectura gráfica e interna

A nivel interno, Apertis 2026 no se conforma con el kernel por defecto de Debian 13 (6.12), sino que da el salto directo al Kernel Linux 6.18 LTS. Este núcleo incluye aportaciones directas de Collabora, mejorando sustancialmente el soporte para familias de System on a Chip (SoC) de fabricantes como Rockchip y MediaTek, vitales para la electrónica integrada moderna.

En el apartado visual, el entorno gráfico ha sufrido una transformación total. A partir de esta versión, Weston se convierte en el compositor Wayland predeterminado para las imágenes del sistema. Al ser la implementación de referencia de Wayland, Weston ofrece una base gráfica extremadamente ligera, flexible y basada en estándares puros. Este cambio permite a los fabricantes escalar interfaces con facilidad, ya sea para el panel de un automóvil, un quiosco interactivo o un terminal industrial, asegurando un rendimiento fluido a largo plazo.

Un SDK rediseñado y empaquetado inteligente

La experiencia de los desarrolladores e integradores que construyen productos sobre Apertis ha sido completamente renovada. La imagen del SDK (Software Development Kit) ha sido rediseñada para separar claramente las herramientas del entorno anfitrión (desde donde se compila) y las del entorno de destino (el dispositivo final). Esto optimiza radicalmente los flujos de trabajo de compilación cruzada (cross-compilation).

Además, el proceso de mantenimiento de paquetes ha sido automatizado mediante el kit de herramientas ci-package-builder. Esta canalización de Integración Continua (basada en GitLab CI y OBS) ahora rastrea automáticamente los cambios en la rama principal de Debian, detecta actualizaciones de seguridad relevantes y permite aplicar retrocompatibilidad (backporting) de parches a versiones anteriores de Apertis de forma controlada y auditable.

Finalmente, Collabora ha publicado herramientas de infraestructura avanzadas que allanan el camino para futuras actualizaciones, permitiendo a los desarrolladores comenzar a reconstruir Apertis utilizando la base de paquetes en desarrollo de la futura Debian 14 («Forky»). Todo este ecosistema se somete a pruebas exhaustivas automatizadas mediante el sistema LAVA (Linaro Automated Validation Architecture) sobre placas de referencia físicas, garantizando que el código que llega a producción sea infalible.

Si estas interesado en poder conocer mas al respecto, te invito a que consultes los detalles en el siguiente enlace.

El equipo de desarrollo de KDE nos adelanta las novedades técnicas y visuales que darán forma a KDE Plasma 6.7 en su último informe semanal. Esta entrega presenta mejoras de rendimiento gráfico, de la interfaz de usuario y adopción definitiva de los estándares más modernos de Wayland, consolidando a Plasma como el entorno de escritorio más avanzado del ecosistema Linux.

Las optimizaciones bajo el capó son masivas, destacando una reestructuración del gestor de ventanas KWin para exprimir configuraciones de múltiples tarjetas gráficas (Multi-GPU) y la tan esperada integración de protocolos de recuperación de sesión para Wayland. Además, el equipo ha pulido la usabilidad diaria con mejoras que van desde la gestión de notificaciones de aplicaciones Flatpak hasta nuevas herramientas para configurar periféricos y redes.

Mejoras graficas en KWin: Multi-GPU, Vulkan y LUT 3D

El gestor de composición KWin es el gran protagonista de esta actualización. El equipo ha implementado el soporte para cadenas de intercambio multi-GPU (swapchains) y la API gráfica Vulkan en el backend del Direct Rendering Manager (DRM).

Este cambio estructural resuelve un problema histórico de cuellos de botella en equipos que combinan gráficos integrados (AMD/Intel) con tarjetas dedicadas (AMD/NVIDIA). Según los desarrolladores, el rendimiento utilizando Vulkan en estas configuraciones ya es comparable al de OpenGL, sentando las bases para futuras optimizaciones de altísimo rendimiento.

Las mejoras gráficas no acaban ahí:

• Soporte para LUT 3D: KWin ahora admite tablas de búsqueda tridimensionales (3D LUT) para la reasignación y conversión de color. Esto delega cálculos complejos directamente a la GPU de manera mucho más eficiente, reduciendo el consumo general de recursos.
• Optimización de memoria OpenGL: KWin ha dejado de crear contextos OpenGL inútiles para aplicaciones que no utilizan esta API. Este ajuste quirúrgico reduce el consumo de memoria entre 10 y 15 MB por aplicación y acelera sus tiempos de inicio.
• Rendimiento Alt+Tab: Se ha optimizado drásticamente el comportamiento del selector de ventanas (Alt+Tab) cuando el efecto «Resaltar ventana» está activo y hay decenas de aplicaciones minimizadas, eliminando la latencia en la interfaz.

Wayland madura: Recuperación de sesión y captura de pantalla

Uno de los mayores talones de Aquiles de la transición a Wayland frente a X11 ha sido la incapacidad del sistema para recordar la posición y el estado de las ventanas tras un cierre de sesión o un fallo del compositor. Esto está a punto de cambiar.

Tras seis años de desarrollo, la versión final del protocolo Wayland xdg-session-management ha sido completada e incorporada al inminente paquete wayland-protocols 1.48. KWin ya cuenta con una implementación preliminar de este estándar, lo que permitirá a Plasma 6.7 restaurar automáticamente el estado exacto de las ventanas de una sesión interrumpida.

En el ámbito multimedia, las aplicaciones de captura de pantalla y grabación (como Spectacle) que dependen de KPipeWire han sido corregidas en sistemas Multi-GPU. Ahora capturan correctamente el contenido seleccionando siempre el dispositivo de renderizado adecuado, evitando los pantallazos en negro o grabaciones corruptas del pasado.

Usabilidad y control: Micrófonos, Redes y Flatpak

La experiencia de usuario en Plasma 6.7 recibe una capa extra de pulido con herramientas muy demandadas:

• Prueba de micrófono en tiempo real: La configuración de audio estrena una función para grabarse a uno mismo y reproducir el clip inmediatamente. Esto permite a los usuarios calibrar la sensibilidad del micrófono de forma empírica antes de entrar a una videollamada.
• Portales para Flatpak: Se ha integrado el soporte completo para el portal xdg-desktop-portal de notificaciones. Esto significa que las notificaciones emitidas por aplicaciones aisladas (como los paquetes Flatpak o Snap) ahora se pueden configurar, silenciar y gestionar exactamente igual que las aplicaciones nativas del sistema.
• Control de Banda Wi-Fi: El miniaplicativo de configuración de red ahora permite a los usuarios forzar y limitar la conexión a rangos de frecuencia específicos (2.4 GHz o 5 GHz), ideal para entornos con alta interferencia.

Finalmente, a nivel de interfaz general, los cuadros de diálogo se han unificado, ya que la selección de directorios ahora utiliza el diálogo estándar de «Abrir archivo» (mostrando solo carpetas), eliminando redundancias visuales.

Además, herramientas de seguridad como Plasma Vault (cifrado de carpetas) ahora indican claramente mediante un icono de candado cuando una bóveda está montada en modo de «solo lectura», evitando errores de escritura; y la utilidad del Monitor del Sistema ahora es capaz de detectar múltiples GPUs y reportar estadísticas precisas sobre discos con cifrado completo (FDE) y arreglos RAID.

Finalmente, si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.