SoftwareLibre

r una mejor integración continua. De las demas cambios que se destacan: * Se cambió a una versión bifurcada de ssh-key con soluciones alternativas y correcciones de errores necesarias para admitir algunos tipos de clave heredados. La lógica del cliente de directorio ahora admite la solicitud de documentos con «información adicional». * Se han mejorado y refactorizado las operaciones del administrador de claves para un mejor manejo de los certificados de retransmisión y las claves relacionadas. * Se ha mejorado la documentación interna sobre lo que significa que una solicitud de directorio esté «anonimizada». Finalmente, se ha actualizado la base de datos interna de geolocalización IP y los responsables del proyecto han procedido a eliminar de la documentación oficial diversas advertencias de seguridad restrictivas que solo aplicaban a las versiones preliminares y obsoletas del software. Si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Desde Linux Arti 2.2.0: Soporte HTTP CONNECT, mejoras RPC y seguridad https://blog.desdelinux.net/wp-content/uploads/2026/02/arti-2.0.0.png El Proyecto Tor ha anunciado la disponibilidad de «Arti 2.2», la más reciente actualización de su implementación de red escrita completamente en Rust. Esta versión presenta mejoras en las funciones de conectividad que se encontraban en fase experimental, introduce nuevas capacidades administrativas para desarrolladores y avanza significativamente en la infraestructura interna necesaria para operar nodos de retransmisión en el futuro. Conexiones HTTP CONNECT y mejoras en RPC Sin dudas una de las modificaciones más prácticas que presenta esta nueva version es para la estabilización del soporte para el protocolo HTTP CONNECT. Esta función permite a las aplicaciones externas conectarse a la red Tor a través de un proxy HTTP en lugar del tradicional protocolo SOCKS. A partir de esta actualización, la característica viene activada por defecto en la compilación y opera compartiendo el mismo puerto de red que SOCKS. La flexibilidad de enrutamiento se extiende también al tráfico saliente, permitiendo a los clientes utilizar proxies HTTP CONNECT externos. En el apartado de control y automatización, la biblioteca cliente de llamadas a procedimientos remotos (arti-rpc-client-core) ha recibido una actualización en el núcleo de la biblioteca, con ella ahora gestiona solicitudes no bloqueantes y se integra directamente con los bucles de eventos de las aplicaciones, ofreciendo interfaces de programación (API) accesibles desde Rust, C y Python. Adicionalmente, el ecosistema RPC estrena una función de superusuario. Esta capacidad permite a los administradores observar y modificar parámetros globales que afectan a toda la instancia de Arti en ejecución, superando la limitación anterior que solo permitía gestionar el tráfico aislado de cada aplicación. Seguridad y desarrollo de nodos de retransmisión A nivel de seguridad técnica, la actualización soluciona la vulnerabilidad documentada como TROVE-2026-005. Este fallo, catalogado con un nivel de gravedad bajo, debilitaba ligeramente la resistencia del sistema frente a ataques de denegación de servicio (DoS). El problema solo se manifestaba en configuraciones de compilación inusuales, específicamente cuando una aplicación incrustaba Arti combinando ciertas dependencias criptográficas en procesadores que carecían de aceleración por hardware para el estándar AES. El desarrollo profundo sigue enfocado en dotar a Arti de las herramientas necesarias para funcionar como un nodo de retransmisión intermedio (middle relay). El código actual ya permite a los nodos aceptar conexiones TLS entrantes de forma exitosa y realizar apretones de manos (handshakes) para autenticarse tanto ante clientes como ante otros nodos de la red. Para sortear un fallo de compatibilidad documentado en la implementación clásica de Tor (escrita en C), los desarrolladores han ajustado los certificados TLS en Arti para que utilicen temporalmente claves RSA de 2048 bits. A la par, se ha mejorado el seguimiento de las direcciones IP de los pares de red y se ha optimizado la verificación de firmas en los documentos del servidor de directorios. WebAssembly y optimización de pruebas Los desarrolladores han preparado el terreno para futuras implementaciones en navegadores web mediante la corrección de múltiples advertencias de compilación para la plataforma WebAssembly (wasm32-unknown-unknown). Para asegurar la compatibilidad en estos entornos, todas las interfaces de programación que gestionan mediciones de tiempo han migrado al uso de la dependencia especializada web_time. El entorno de control de calidad también ha mejorado bastante con el lanzamiento de esta nueva version. Y es que ahora los guiones de prueba basados en el marco de trabajo Chutney han sido reescritos por completo en Python para garantiza[...]

roblema por el cual el demonio en segundo plano de KDED podía fallar con un error del protocolo Wayland al cambiar la resolución de pantalla. * Se solucionó un problema extraño que distorsionaba cierto texto formateado con estilo Markdown cuando el teclado en pantalla de Plasma estaba habilitado pero no visible. * Se solucionó un problema que podía provocar que la página de Estilo Plasma en Configuración del sistema fallara en ciertas distribuciones que incluían Qt 6.11 con las aserciones activadas. Finalmente, si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Desde Linux KDE Plasma 6.7: Escalado perfecto en Wayland y mejoras en Vulkan https://blog.desdelinux.net/wp-content/uploads/2026/04/kde-plasma-6-7-novedades-kwin-multi-gpu-wayland-flatpak.png El equipo de desarrollo de KDE ha compartido un nuevo informe sobre los avances de KDE Plasma 6.7, cuyo lanzamiento está programado para el mes de junio. Esta semana ha sido de transición, preparándose para un gran encuentro de colaboradores en Graz, por lo que los esfuerzos se han centrado en pulir detalles de la interfaz, consolidar el rendimiento gráfico bajo Wayland y asegurar la estabilidad de la próxima versión. Mayor precisión con Wayland y Vulkan Uno de los mayores retos en los escritorios modernos de alta resolución ha sido el escalado fraccional. En Plasma 6.7, el gestor de composición KWin estrena compatibilidad con el protocolo experimental xx-fractional-scale-v2 de Wayland. Este protocolo resuelve el problema histórico de la resolución del sistema de coordenadas lógicas. Al introducir un factor de escala que vincula de manera precisa las coordenadas lógicas con los píxeles reales de la pantalla, elimina los molestos espacios vacíos o líneas muertas que a veces aparecían entre ventanas maximizadas y los paneles del sistema en pantallas de alta densidad. Paralelamente, el motor interno de KWin sigue fortaleciendo su soporte para la API gráfica Vulkan dentro del backend DRM (Direct Rendering Manager). El objetivo de esta migración es exprimir al máximo el rendimiento, especialmente en equipos con múltiples tarjetas gráficas (Multi-GPU). Esta semana, se habilitó la capacidad de Vulkan para transferir texturas directamente de la GPU a la CPU y se incorporaron controladores para convertir los formatos de imagen. Estas mejoras se han sometido a pruebas exhaustivas en hardware de última generación, incluyendo tarjetas NVIDIA RTX 5070 Ti con controladores privativos, demostrando la madurez del proyecto. Mejoras visuales de y control en el escritorio La experiencia de usuario recibe varias mejoras que, aunque sutiles, aportan gran cohesión al entorno de trabajo. El popular tema Breeze ha sido ajustado para que los elementos de los menús cambien su color de fondo al hacer clic, proporcionando una retroalimentación visual más clara en todo el ecosistema de aplicaciones KDE. De igual forma, las sugerencias emergentes (tooltips) ahora respetarán estrictamente el estilo visual del tema que tengas activado en ese momento. La gestión del espacio de trabajo también es ahora más inteligente. Al arrastrar un widget por el escritorio hacia una zona donde físicamente no cabe, el sistema mostrará inmediatamente una miniatura transparente indicando el espacio libre más cercano donde el widget sí puede ser depositado. Además, el widget del portapapeles ha simplificado su interfaz al visualizar códigos QR, trasladando el botón de copiar directamente a la barra de encabezado para ahorrar espacio. Otras novedades prácticas incluyen la sincronización de las distribuciones de teclado con el Administrador de inicio de sesión de Plasma, y una notable mejora en el efecto de accesibilidad «Marcas del ratón», que ahora soporta el trazado de múltiples líneas de forma simultánea en pantallas táctiles. Estabilidad y corrección de errores en Plasma 6.6.4 Mientras se prepara el futuro, también se consolida el presente ya que el equipo ha documentado la solución de errores críticos que afectaban la experiencia diaria: * Se ha parcheado el Monitor del sistema para que vuelva a registrar correctamente el uso de ciertas GPU NVIDIA * Se ha blindado el código de Plasma para evitar que todo el escritorio colapse si intentas cargar un widget defectuoso. * Se ha implementado una solución más completa para el problema de los menús contextuales de los iconos de la bandeja del sistema que a veces presentaban esquinas negras cuadradas poco estéticas. * Se solucionó un p[...]

virtuales. Debido a que VirtualBox aún no ofrece soporte real para Wayland (sigue anclado a X11), KaOS no arrancará a menos que el usuario configure estrictamente el adaptador gráfico como VMSVGA y active la aceleración 3D por línea de comandos. Antes que nada, quienes deseen usar KaOS en VirtualBox deben tener en cuenta que VirtualBox aún no es compatible con Wayland; sigue siendo una aplicación exclusiva para X11. La única solución es usar 3D en la configuración. Además, VBoxVGA (también exclusivo para X11) no se puede usar para la pantalla; necesitarán usar VMSVGA y configurar la opción 3D en la línea de comandos VBoxManage modifyvm <vm_name–accelerate3d on. Si esto no es posible, no intenten usar KaOS en VirtualBox, ya que no arrancará. Tendrán que esperar a que VirtualBox sea compatible con Wayland. Finalmente, sobre la pila de software de uso diario esta se ha actualizado a sus versiones mas recientes incluyendo Firefox 149, Thunderbird 149, LibreOffice 26.2.2 y la suite KDE Gear 25.12.3. Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. Descargar KaOS 2026.03 Si aún no cuentas con KaOS instalado en tu equipo y quieres descargar e instalar esta distribución de Linux enfocada en el entorno de escritorio KDE en tu equipo o la quieres probar bajo una máquina virtual. Basta con que te dirijas al sitio web oficial de la distribución y en su sección de descargas podrás obtener la imagen del sistema. El enlace es este. La imagen descargada la puedes grabar en un dispositivo USB con ayuda de la aplicación Etcher. Si ya eres usuario de KaOS, debiste haber recibido estas actualizaciones durante estos últimos días. Pero si no sabes si ya las tienes instaladas, basta con que abras una terminal y en ella ejecutes los siguientes comandos: sudo pacman -Syu Con ello solo debes de aceptar las actualizaciones en caso de existir y te recomiendo reiniciar tu equipo.

Desde Linux KaOS Linux 2026.03 elimina systemd y adopta Niri con Limine y Dracut https://blog.desdelinux.net/wp-content/uploads/2026/04/KaOS-2026.03-welcome.png KaOS Linux, conocida históricamente por su fidelidad absoluta al entorno KDE/Plasma durante más de una década, ha publicado su imagen ISO 2026.03 dando pasos de gigante hacia una meta clara y ambiciosa: erradicar por completo a systemd de su código. Tras el sorpresivo anuncio en febrero (donde se abandonó Plasma en favor del compositor Wayland Niri), esta entrega de marzo se enfoca en desmontar las entrañas del sistema de inicio. Para los puristas del código abierto que buscan alternativas ligeras y modulares frente al monopolio de systemd, esta actualización marca un cambio en el desarrollo de KaOS en su camino hacia la adopción del sistema de inicio Dinit. Dracut y Limine reemplazan el corazón de systemd El cambio más crítico bajo el capó de KaOS 2026.03 es la eliminación definitiva del gestor de arranque systemd-boot y del script de creación mkinitcpio (el cual depende enteramente de systemd). En su lugar, el equipo ha implementado Dracut para la generación del initramfs (el sistema de archivos temporal inicial). Los desarrolladores confesaron que esta transición fue un trabajo de tres años, requiriendo la creación de un módulo de superposición en vivo personalizado para Dracut. Este módulo es el encargado de gestionar la configuración en capas que KaOS necesita para funcionar en su modo «Live USB» antes de la instalación. Paralelamente, el instalador gráfico Calamares ha eliminado a systemd-boot de sus opciones, coronando al moderno Limine 11.1 como el gestor de arranque predeterminado tanto para la sesión en vivo como para las nuevas instalaciones. Superados estos enormes obstáculos el equipo de desarrollo ha confirmado que ya tienen vía libre para comenzar la migración técnica hacia Dinit. https://blog.desdelinux.net/wp-content/uploads/2026/04/KaOS-2026.03_bootloader.png Niri y Noctalia: El nuevo rostro sobre Qt6 y Wayland A nivel visual, KaOS 2026.03 consolida el abandono de KDE Plasma, aunque mantiene su filosofía de ser una distribución centrada exclusivamente en las bibliotecas Qt. El entorno por defecto es ahora una combinación orientada al teclado: * Niri 25.11: Un compositor Wayland «desplazable» (scrollable tiling) que organiza las ventanas en una cinta continua. * Noctalia 4.7 y Noctalia Shell 0.0.10: Construidos directamente sobre Qt 6.11, ofrecen un entorno de escritorio ligero que reemplaza la pesada dependencia de los módulos de Plasma que estaban anclados a systemd. Para adaptar el sistema a este nuevo cambio sin perder funcionalidad, se han integrado herramientas específicas para Wayland. El obsoleto Konsole (que fallaba sin Plasma) ha sido reemplazado por Kitty, un emulador de terminal moderno y acelerado por hardware mediante OpenGL. De igual forma, se ha incluido Btop para la monitorización avanzada de recursos del sistema y Starship para personalizar el prompt de la terminal. https://blog.desdelinux.net/wp-content/uploads/2026/04/KaOS-2026.03-Grub-.png Todo este conjunto está impulsado por el reciente Kernel Linux 6.19.10 y se apoya en Mesa 26.0.3, garantizando rendimiento de última generación para las aplicaciones gráficas. Calamares listo para Wayland puro y VirtualBox limitado El trabajo de adaptación también ha llegado al proceso de instalación. El instalador gráfico Calamares ha sido parcheado en sus módulos QML para funcionar nativamente en un entorno Wayland puro, recuperando capacidades críticas como la introducción de texto durante la creación del usuario. Además, sigue ofreciendo particionado automatizado soportando los sistemas de archivos XFS, EXT4, BTRFS y ZFS (cuyo módulo fue actualizado a la versión 2.4.1). Sin embargo, los desarrolladores han lanzado una advertencia para quienes deseen probar la ISO en máquinas [...]

iones nuevas o equipos que presenten fallos en la transición automática, las imágenes oficiales ISO y USB para sistemas de 64 bits se pueden descargar desde su sitio web oficial. Es vital recordar que realizar una instalación limpia sobre una unidad USB sobrescribirá y eliminará cualquier almacenamiento persistente configurado con anterioridad. ¿Cómo actualizar a la nueva versión de Tails? Los usuarios que ejecuten Tails 7.0 o versiones posteriores ya tienen disponible la actualización automática hacia la versión 7.6. Pueden realizar directamente siguiendo las instrucciones de este enlace. Para ello podrán hacer uso de su dispositivo USB que utilizaron para instalar Tails, pueden consultar la información para llevar este movimiento en su ordenador en el siguiente enlace.

Desde Linux Tails 7.6 mejora la conexión Tor automática y adopta GNOME Secrets https://blog.desdelinux.net/wp-content/uploads/2026/04/Tails-7.6.png Hace pocos dias se dio a conocer el lanzamiento de la nueva version de la distribución de Linux «Tails 7.6», basada en Debian GNU/Linux y diseñada específicamente para eludir la vigilancia en línea. Esta sexta entrega de la serie 7.x incorpora mecanismos prácticos para facilitar la conexión en entornos restrictivos y optimiza la gestión local de credenciales del usuario. Puentes Tor automáticos frente a la censura regional La principal novedad técnica de Tails 7.6 es la integración de un sistema de obtención automática de puentes Tor (bridges) directamente desde su asistente de conexión. Anteriormente, conseguir un punto de entrada funcional en regiones con censura activa requería un proceso manual que podía resultar complejo. Ahora, si el sistema detecta que el acceso estándar a la red Tor está bloqueado, ofrece la opción de solicitar puentes específicos según la región geográfica del usuario. https://blog.desdelinux.net/wp-content/uploads/2026/04/Configuracion-de-puentes-Tor-Tails-7.6.png Este mecanismo se apoya en la API Moat del Proyecto Tor y comparte tecnología con el asistente del navegador Tor Browser. Para evitar que los proveedores de servicios de internet bloqueen la propia solicitud de puentes, Tails utiliza la técnica de enmascaramiento de dominio (domain fronting), disfrazando la conexión como si fuera tráfico dirigido a un sitio web común y permitido. Transición hacia GNOME Secrets En el apartado del software integrado, los desarrolladores han tomado la decisión de reemplazar KeePassXC por GNOME Secrets como gestor de contraseñas predeterminado. El motivo detrás de este cambio es la búsqueda de una interfaz más limpia y una integración superior con el entorno de escritorio GNOME que la distribución utiliza por defecto. Esta transición resuelve problemas previos de accesibilidad, restaurando el funcionamiento correcto del teclado en pantalla y el escalado del tamaño del cursor. El cambio resulta transparente para el usuario final, ya que GNOME Secrets utiliza exactamente el mismo formato de base de datos y desbloquea de forma automática los archivos creados previamente con KeePassXC. Además, la nueva aplicación mantiene atajos de teclado muy similares (basados en la combinación Shift+Ctrl), y quienes requieran funciones avanzadas específicas siempre tienen la opción de instalar KeePassXC manualmente a través de los repositorios. Actualización de componentes y correcciones La actualización pone al día el software esencial de comunicación y navegación y es que el sistema incluye ahora Tor Browser 15.0.8, el cliente de correo electrónico Mozilla Thunderbird 140.8.0 y la billetera de criptomonedas Electrum 4.7.0. A nivel de sistema base, se han incorporado los paquetes de firmware más recientes desde los repositorios de Debian, lo que garantiza un mejor soporte para hardware gráfico y adaptadores Wi-Fi en equipos modernos. Simultáneamente, el equipo de desarrollo ha corregido fallos puntuales de la interfaz: * Se ha reparado un error de traducción en el cuadro de diálogo previo a guardar la configuración del teclado en la memoria USB. * Se arregló el botón de información en la notificación de migración de Thunderbird y se solucionaron los problemas que impedían la ejecución de actualizaciones automáticas en idioma turco. * Se ha removido QT5 y sus dependencias de la distribucion * La actualizacion de la base se realizo sobre Debian Trixie 13.4 * El diálogo para guardar el idioma (sin cifrar) está localizado * La traducción al idioma actual está disponible para todos los objetos Finalmente si estás interesado en conocer más al respecto de esta nueva versión de Tails, puedes consultar los detalles en el siguiente enlace. Descargar Tails Para instalac[...]

e el procesador central del equipo. Las entradas de la tabla de páginas de NVIDIA contienen un campo de apertura específico que dicta si la dirección física asociada reside en la memoria local del dispositivo o en la memoria del sistema anfitrión. Al alterar este campo en la entrada falsificada, cualquier operación de lectura o escritura posterior realizada por la GPU se enruta a través del bus PCIe directamente hacia la memoria RAM física del host. Este acceso directo a la memoria elude la propia unidad de gestión de memoria de la CPU y las protecciones de copia en escritura del sistema operativo. En su demostración práctica, los investigadores utilizaron esta capacidad para sobrescribir el segmento de código de la biblioteca estándar de C directamente en la memoria del host. Específicamente, inyectaron código máquina en la función de cierre de registro, la cual fue ejecutada posteriormente por un programa legítimo con privilegios elevados, otorgando de inmediato al atacante acceso absoluto al sistema. Prevalencia del hardware y medidas de mitigación Las pruebas exhaustivas confirmaron que esta vulnerabilidad está generalizada en el hardware actual. El estudio de GDDRHammer evaluó 25 tarjetas gráficas de gama alta, descubriendo que 16 de los 17 modelos RTX A6000 basados en la arquitectura Ampere eran susceptibles a estos ataques. Aunque la memoria con código de corrección de errores (ECC) puede mitigar la confiabilidad del ataque al corregir fallos de un solo bit, esta función está desactivada por defecto en muchas tarjetas de estación de trabajo debido a la penalización en el rendimiento y está completamente ausente en modelos de consumo masivo. La defensa inmediata más efectiva contra el compromiso del host es la aplicación de una Unidad de Gestión de Memoria de Entrada-Salida (IOMMU). Cuando está activa, la IOMMU restringe el acceso directo de la GPU a los marcos de página del host explícitamente autorizados, neutralizando el mapeo de apertura falsificado. No obstante, ambos equipos de investigación señalan que la IOMMU se encuentra frecuentemente desactivada por defecto en sistemas Linux comerciales por razones de compatibilidad, dejando a una cantidad significativa de equipos expuestos a este vector de ataque. Finalmente si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Desde Linux GDDRHammer y GeForge: dos nuevos ataques vía Rowhammer en GPUs https://blog.desdelinux.net/wp-content/uploads/2026/04/ataques-Rowhammer-GPU.png Investigadores de seguridad han demostrado que la vulnerabilidad física Rowhammer representa una amenaza severa para las unidades de procesamiento gráfico modernas, presentando dos cadenas de ataque completas denominadas GeForge y GDDRHammer. A diferencia de investigaciones preliminares que apenas lograron inducir una cantidad mínima de alteraciones de bits para degradar la inferencia de redes neuronales, estos nuevos tipos de ataque logran un compromiso absoluto a nivel de sistema. Al ejecutar código estándar y sin privilegios en una GPU NVIDIA, un atacante puede corromper las estructuras de memoria internas del dispositivo para obtener acceso arbitrario de lectura y escritura sobre toda la memoria física de la CPU anfitriona. Esta manipulación cruzada permite al atacante escalar privilegios y obtener una consola de superusuario en el sistema operativo central. Evasión de mitigaciones y patrones El éxito de estos ataques depende de técnicas inéditas para evadir las mitigaciones de actualización de filas objetivo (TRR) implementadas en la memoria GDDR6. La investigación de GeForge introduce patrones no uniformes que abarcan múltiples intervalos de actualización, variando la intensidad y el orden de las activaciones de las filas de memoria para evitar la detección del hardware. Para aplicar mapas de direcciones físicas obtenidos mediante perfiles fuera de línea a las asignaciones dinámicas de memoria, desarrollaron una técnica de anclaje de páginas que explota la asignación no lineal de las direcciones físicas hacia los conjuntos de la memoria caché L2. Simultáneamente, el equipo de GDDRHammer descubrió que las filas de memoria DRAM en las tarjetas gráficas siguen una disposición geométrica no monótona, lo que les permitió construir patrones de doble cara altamente efectivos a pesar de que las direcciones físicas parecieran distantes. Al asignar tareas de bancos de memoria individuales a distintos multiprocesadores de transmisión y sincronizar parcialmente la ejecución, lograron maximizar el rendimiento de activación esquivando el muestreo de seguridad. Estos enfoques generaron resultados masivos; el método GeForge indujo 1,171 alteraciones de bits en una RTX 3060 de consumo y 202 en una RTX A6000 profesional, mientras que GDDRHammer alcanzó un promedio de 1,032 alteraciones por gigabyte, representando un aumento de 64 veces respecto a intentos anteriores. Manipulación de tablas de páginas y masaje de memoria Para convertir estas alteraciones eléctricas en un arma, los atacantes apuntan a las tablas de páginas jerárquicas administradas por la unidad de gestión de memoria de la GPU. Debido a que el controlador asigna normalmente estas estructuras en regiones protegidas o impredecibles, los exploits se basan en técnicas de masaje de memoria para forzar la ubicación de las entradas de la tabla de páginas en ubicaciones físicas que el atacante sabe que son vulnerables. El ataque GDDRHammer utiliza mapeos de memoria compartida para inundar el asignador, acortando la brecha entre las regiones de tablas de páginas y la memoria controlada por el usuario. GeForge se centra específicamente en corromper las entradas del Directorio de Páginas 0 (PD0). Al asignar y liberar cuidadosamente fragmentos de Memoria Virtual Unificada, el atacante dirige la creación de nuevas estructuras PD0 directamente hacia una subpágina específica de 4 kilobytes. Una vez en posición, el proceso altera un bit dentro del puntero de dirección física de la entrada, redirigiéndolo hacia una tabla de páginas falsificada y controlada enteramente por el código malicioso. Escalada de privilegios a través del bus PCIe El control sobre la tabla de páginas de la tarjeta gráfica se traduce directamente en control sobr[...]

n valores decimales, permitiendo configurar retrasos inferiores a un segundo si así se requiere. Finalmente, la seguridad criptográfica se fortalece: la utilidad ssh-keygen ha ganado la capacidad de escribir y exportar claves ED25519 en el popular formato PKCS8, y se ha añadido soporte general para el esquema de firma digital ed25519 a través de la biblioteca libcrypto. Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. ¿Como instalar OpenSSH en Linux? Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos. Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace. Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando: tar -xvf openssh-10.3.tar.gz Entramos al directorio creado: cd openssh-10.3 Y podremos realizar la compilación con los siguientes comandos: ./configure --prefix=/opt --sysconfdir=/etc/ssh make make install

Desde Linux OpenSSH 10.3: Parches de seguridad, consulta de agentes y nuevas penalizaciones https://blog.desdelinux.net/wp-content/uploads/2020/09/openssh-logo.png Tras seis meses de intenso desarrollo, ha salido a la luz la versión 10.3 de OpenSSH, la implementación líder de código abierto para los protocolos SSH 2.0 y SFTP. Esta actualización no solo introduce un puñado de nuevas características para mejorar la gestión de conexiones y agentes, sino que despliega parches de seguridad para cerrar brechas que permitían la ejecución de código arbitrario bajo configuraciones específicas. Parches de Seguridad: Prevención de inyección y certificados El equipo de desarrollo ha priorizado la corrección de vulnerabilidades que, aunque dependían de configuraciones muy concretas, presentaban un riesgo inaceptable para la integridad del servidor. El fallo más grave solucionado residía en la validación tardía de los caracteres especiales introducidos por un usuario en la línea de comandos de la utilidad ssh. Si un sistema estaba configurado para utilizar la sustitución %u en directivas como Match exec dentro del archivo ssh_config, un atacante que pudiera controlar el nombre de usuario de entrada (por ejemplo, inyectando meta-caracteres) podía forzar al sistema a expandir esos comandos y ejecutar rutinas de shell arbitrarias. La validación ahora se realiza antes de aplicar las sustituciones en el archivo de configuración. En el lado del servidor (sshd), se ha solucionado un fallo relacionado con la autenticación por certificados. Anteriormente, si la opción authorized_keys principals=»» se usaba en combinación con un certificado que tenía la lista de principals (nombres) vacía, el sistema trataba ese certificado vacío como un comodín válido para cualquier usuario. Esto significaba que si una Autoridad de Certificación (CA) emitía por error un certificado en blanco, un atacante podía utilizarlo para iniciar sesión como cualquier usuario del sistema. A partir de ahora, un certificado con nombres vacíos es sistemáticamente rechazado. Además, se corrigieron problemas menores, como un error en el cliente scp (heredado del anticuado programa rcp de Berkeley) que no borraba los permisos setuid/setgid al descargar archivos como root usando el modo heredado (-O), y un fallo en sshd que aceptaba cualquier algoritmo ECDSA si tan solo uno de ellos estaba listado en las directivas de claves aceptadas. Novedades: Consulta de agentes, información de conexión y penalizaciones Dejando a un lado la seguridad, OpenSSH 10.3 amplía la utilidad de sus herramientas diarias con nuevas opciones de inspección y control de red. Para facilitar la interacción con los agentes SSH (ssh-agent), se ha implementado la extensión query definida en la especificación IETF. Esto permite a la utilidad ssh-add (mediante la nueva opción -Q) interrogar directamente al agente para descubrir qué extensiones de protocolo soporta, mejorando la compatibilidad y negociación entre el cliente y el agente de claves. La inspección de túneles y conexiones en vivo tambien recibio mejoras. Los usuarios ahora pueden utilizar la secuencia de escape ~I durante una sesión activa, o ejecutar el comando de multiplexación ssh -O conninfo usuario@host, para obtener información detallada sobre la conexión actual. Igualmente, el comando ssh -O channels desplegará un informe completo sobre qué canales específicos están abiertos en ese momento. A nivel de administración de servidores, sshd refina sus defensas contra la fuerza bruta y el escaneo ruidoso. La directiva PerSourcePenalties ahora incluye la opción invaliduser. Si un atacante intenta iniciar sesión con un usuario que no existe en el sistema, sshd aplicará automáticamente un retraso (por defecto de 5 segundos) antes de responder, ralentizando los ataques de diccionarios masivos. Como mejora adicional, estas penalizaciones de tiempo ahora soporta[...]

ar el comando: sudo dpkg --add-architecture i386 En cambio, si estan en Ubuntu 25.10 o superior, el nuevo sistema WoW64 de Wine se encarga de esto nativamente y pueden omitir este paso, aunque debes tener en cuenta que tus aplicaciones de 32 bits previas deberán reinstalarse en un entorno de 64 bits. Con la arquitectura preparada, el siguiente movimiento es descargar y guardar de forma segura las claves de autenticación del repositorio. Para ello, crean un directorio protegido ejecutando: sudo mkdir -pm755 /etc/apt/keyrings Inmediatamente después, descargan la clave oficial y convierten a un formato legible para el sistema con el comando: wget -O - https://dl.winehq.org/wine-builds/winehq.key | sudo gpg --dearmor -o /etc/apt/keyrings/winehq-archive.key - Una vez que el sistema confía en el origen de los archivos, necesitan añadir el repositorio exacto de su distribución. Si no conoces el nombre en clave de tu sistema operativo (como noble, jammy, etc), pueden averiguarlo fácilmente tecleando: cat /etc/os-release Sabiendo su versión, descargan el archivo de fuentes correspondiente. En Ubuntu y sus derivados, pueden automatizar este paso copiando y pegando el comando: sudo wget -NP /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/$(lsb_release -sc)/winehq-$(lsb_release -sc).sources Finalmente, actualizan la lista de paquetes disponibles escribiendo: sudo apt update Dado que Wine 11.6 es una versión en constante desarrollo, deben instalar la rama experimental tecleando: sudo apt install --install-recommends winehq-devel Cuando el proceso termine, ejecutan el comando: winecfg Para que el programa prepare su entorno de trabajo. A partir de ese momento, podrás instalar y abrir tus aplicaciones de Windows haciendo clic derecho sobre los archivos .exe y seleccionando el cargador de programas de Wine.