SoftwareLibre
Open in Telegram
627
Subscribers
No data24 hours
+77 days
+2030 days
Posts Archive
ramación web interacttiva usando Javascript y tecnologías derivadas. El comando para instalarlo desde la tienda de Snap
es sudo snap install webstorm --classic
* CLion: Pensado para programar en los lenguajes C y C++. También en la tienda de Snap a partir de la instalación con la instrucción sudo snap install clion --classic
* Rider: Alternativa a Visual Studio para programar en el universo NET / C#. La instalación, también desde la tienda de Snap es posible gracias al comando sudo snap install rider --classic
* DataGrip: Herramienta para la gestion de base de datos. Podrás usarlo para gestionar tus bases de datos luego de instalar el programa con el comando sudo snap install datagrip --classic desde la tienda de Snap
* PhpStorm: Entorno Integrado de Desarrollo para PHP. La tienda de Snap te lo instala con el comando sudo snap install phpstorm --classic
* GoLand: IDE con enfoque en el lenguaje Go. También, desde la tienda de Snap puedes acceder a este programa con la instrucción sudo snap install goland --classic
* RubyMine: Se usa para programar en el lenguaje de programación del mismo nombre.Se descarga desde la tienda que ya saben con el comando sudo snap install rubymine --classic Aplicaciones basadas en la nube
Las aplicaciones basadas en la nube tienen la ventaja de que son independientes del sistema operativo y el trabajo puede continuarse en cualquier equipo que tenga conexión a Internet. El gran inconveniente es que no controlas quien accede a tus datos y que el servicio puede discontinuarse en cualquier momento perdiendo tu trabajo. Muchas de estas aplicaciones no requieren la escritura de código Vercel
Vercel es un servicio en la nube que permite la creación, el escalado y laproteccion de datos de aplicaciones web. Entre sus funciones están::
* Servicio de alojamiento de sitios y aplicaciones basados en tecnologías web.
* Despliegue automático de aplicaciones.
* Integración con GitHub y GitLab
Algunos servicios son:
* v0: Genera aplicaciones a partir de promts breves y plantillas prediseñadas.
* Ai SDK: Permite conectar aplicaciones escritas en lenguaje TypeScript con los principales modelos de Inteligencia Artificial.
* AI Gateway: Centraliza el acceso de una aplicación a distintos modelos de Inteligencia Artificial.
* Vercel Agent: Se usa para crear agentes de Inteligencia Artificial que actúan dentro de las aplicaciones. Lovable
Lovable es una plataforma que mediante el uso de la Inteligencia Artificial
En el próximo artículo abandonaremos por un momento las herramientas de Inteligencia Artificial para enfocarnos en las tecnologías de programación que podremos usar para la programación asistida por Inteligencia Artificial permite crear aplicaciones a partir de descripciones expresadas en lenguaje natural.
Entre sus funciones están:
* Diseñar interfaz de usuario.
* Generar la interacción local.
* Crear el funcionamiento básico del lado del servidor.
* Definir la estructura de datos.
* Conectar con servicios externos.Ubunlog
Soluciones basadas en Inteligencia Artificial para Linux
https://ubunlog.com/wp-content/uploads/2026/03/soluciones.jpg A partir de la irrupción de los modelos de lenguaje a gran escala (LLM), aparecieron una gran cantidad de servicios prometiendo resultados extraordinarios. En un intento de separar la realidad de la burbuja, estamos escribiendo una serie de artículos sobre las soluciones basadas en Inteligencia Artificial para programar en Linux.
No me canso de insistir en los riesgos de ceder la totalidad del control de las decisiones de programación a un modelo, para darme la razón entra la publicación de un post y el siguiente aparece una noticia de la filtración de un problema de seguridad asociado al uso de un modelo de Inteligencia Artificial sin control humano. En este caso la filtración del código fuente del modelo Claude a partir de un paquete subido al repositorio npm.
Arriesguémonos con una analogía. La mayor parte de los procedimientos médicos son rutinarios. Se trata de seguir una serie de pasos perfectamente estandarizados en el orden que enseñan en la faculad de Medicina El problema es que los cuerpos humanos no son estandarizados. Pueden producirse complicaciones inesperadas como fallas orgánicas o errores. De ahí el riguroso entrenamiento de los médicos que los hace capaces de tratar con las anomalías.
Lo mismo pasa en la programacion. Existen millones de combinaciones de sistemas operativos, hardware, lenguajes de programación, bibliotecas, usuarios y circunstancias de uso. Si no se le indica de manera detallada al modelo de Inteligencia Artificial que es lo que necesita, cómo se lo va a usar y cuáles herramientas utilizar, lo hará basándose en estadisticas. Y, aún cuando uno le de todo lo que necesita saber de manera detallada, no hay garantía de que no meta la pata.
El tema clave aquí es que para saber que indicarle hay que tener conocimientos de programación, lo que es un misil en la linea de flotación del principal argumento de los apologistas del vibe coding. Soluciones basadas en Inteligencia Artificial para programar en Linux Jetbrains https://ubunlog.com/wp-content/uploads/2026/03/jetbrains.png Ubuntu te da acceso a las últimas versiones de los entornos integrados de desarrollo de etbrains con asistentes basados en Inteligencia Artificial. Pueden descargarse de sde la tienda de Snap.
Para terminar con nuestra enumeración de entornos integrados de desarrollo con asistentes de Inteligencia Artficial vamos a enfocarnos en una familia de productos con un excelente soporte para Linux.
Jetbrains tiene un enfoque diferente al de Visual Studio Code o Cursor. En primer lugar, cada entorno integrado de desarrollo está enfocado a un lenguaje de programación. En segundo lugar, aunque tiene versiones gratuitas, estas están sujetas a restricciones y para tener las prestaciones completas debes pagar la suscripción del entorno y de la Inteligencia Artifical.
En lo referente a las funciones de Inteligencia Artificial, Jetbrains utiliza un complemento que integra las siguientes funciones:
* Autocompletado inteligente del código
* Chat integrado
* Generacion de código
* Explicación del código.
* Refactorización.
* Automatización de test.
* Integración con los modelos de Claude, Grok, GPT, Gemini.
* Integración con los agentes de OpenAi, Claude y el suyo propio.
* Generación automática de documentación.
* Conexión con modelos locales.
Los entornos con los que pueden usarse los modelos de Inteligencia Artificial son
* IntelliJ IDEA: Enfocado en la programación para los lenguajes Java y Kotlin. Se puede instalar desde la tienda de Snap con el comando
sudo snap install intellij-idea --classic
* PyCharm: Enfocado en la programación en Python y sus frameworks.También está en formato Snap y puede instalarse con el comando sudo snap install pycharm --classic
* WebStorm: Enfocado a la prog[...]ir una terminal estándar y ejecutar /var/snap/<nombre_del_snap/common/bash como un usuario normal para obtener inmediatamente una consola de superusuario (root) sobre toda la máquina. Soluciones y Mitigación
Canonical ha actuado rápidamente tras el aviso de Qualys y se insta a todos los administradores a actualizar el paquete snapd de inmediato a las siguientes versiones parcheadas:
* Ubuntu 24.04 LTS: Versión 2.73+ubuntu24.04.2 o superior.
* Ubuntu 25.10: Versión 2.73+ubuntu25.10.1 o superior.
* Ubuntu 26.04 (Beta): Versión 2.74.1+ubuntu26.04.1 o superior.
* Sistemas Heredados (16.04 a 22.04 LTS): Aunque no son vulnerables en su configuración por defecto, se recomienda encarecidamente aplicar el parche, ya que los administradores que hayan modificado el comportamiento de la limpieza de archivos temporales podrían estar expuestos a la misma cadena de explotación.
Finalmente si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.
Ubunlog
Vulnerabilidad en Ubuntu (CVE-2026-3888): Root a través de Snapd
https://ubunlog.com/wp-content/uploads/2020/01/Vulnerabilidad.png Hace pocos dias, investigadores de Qualys dieron a conocer la noticia sobre el descubrimiento de una vulnerabilidad de alta gravedad (CVE-2026-3888) en las instalaciones predeterminadas de Ubuntu Desktop. Este fallo de seguridad permite a un usuario local sin privilegios escalar su acceso hasta obtener el control total del sistema como superusuario (root). El problema reside en una interacción no intencionada y defectuosa entre dos componentes críticos del sistema operativo que operan con privilegios elevados: la utilidad snap-confine y el demonio de limpieza systemd-tmpfiles.
La vulnerabilidad afecta directamente a las configuraciones por defecto de Ubuntu a partir de la versión 24.04 LTS y posteriores, y ha sido parcheada de urgencia por Canonical en la versión 2.75 de Snapd. Aunque el ataque requiere paciencia por parte del ciberdelincuente debido a la sincronización de las tareas de mantenimiento del sistema, el resultado final es una vulneración completa del host. A continuación, analizamos la mecánica técnica de esta escalada de privilegios local (LPE). El conflicto: Snap-confine vs Systemd-tmpfiles
Para entender el ataque, es necesario comprender el rol de los componentes involucrados en el ecosistema Snap de Canonical:
* snap-confine: Es un binario setuid root crítico encargado de construir el entorno aislado (sandbox) antes de que se ejecute cualquier aplicación Snap. Configura los espacios de nombres, las políticas de AppArmor y los filtros seccomp para evitar que la aplicación escape de sus límites.
* systemd-tmpfiles: Es el demonio responsable de gestionar el ciclo de vida de los directorios volátiles (como /tmp). Su trabajo es limpiar automáticamente los archivos y directorios que han superado un umbral de antigüedad predefinido.
Por defecto, systemd-tmpfiles está configurado para purgar regularmente el contenido antiguo de /tmp. Aquí nace la vulnerabilidad: el atacante puede aprovechar la ventana de tiempo que existe después de que systemd-tmpfiles elimina el directorio temporal /tmp/.snap (utilizado por Snapd), pero justo antes de que snap-confine intente recrearlo para lanzar una aplicación. Mecánica del ataque: Espera táctica y ejecución
El ataque está clasificado con un CVSS v3.1 de 7.8 (Alta gravedad), pero exige una complejidad alta (AC:H) debido a que depende del calendario del demonio de limpieza. En Ubuntu 24.04, systemd-tmpfiles limpia el directorio cada 30 días, mientras que en versiones más recientes lo hace cada 10 días.
El proceso de explotación sigue estos pasos técnicos:
* La espera y la inyección: El atacante monitorea el sistema hasta que systemd-tmpfiles borra el directorio /tmp/.snap. Inmediatamente después, el atacante recrea manualmente el directorio e inserta una copia modificada de las bibliotecas del sistema en la ruta /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange.
* Secuestro del entorno (Race Condition): El atacante fuerza a snap-confine a inicializar un nuevo entorno aislado. Durante el fugaz proceso de creación de la carga útil en el directorio temporal, el atacante renombra la carpeta .exchange a /tmp/.snap/usr/lib/x86_64-linux-gnu.
* Ejecución y persistencia: Este renombramiento provoca que snap-confine realice un montaje de enlace (bind mount) de las bibliotecas maliciosas con privilegios de root absolutos. El atacante ahora controla las bibliotecas compartidas y el cargador dinámico (ld.so) dentro del entorno de Snap.
Para consumar el ataque y escapar del entorno aislado (AppArmor/seccomp), el atacante utiliza su control sobre el cargador dinámico para copiar el ejecutable «bash» al directorio compartido y modificar sus permisos (suid root). Como este directorio es directamente accesible desde el sistema anfitrión, el atacante solo necesita abr[...]
Este enfoque en la seguridad extrema se extiende a otros rincones del sistema. Julian Andres Klode, responsable del proyecto APT en Canonical, ha anunciado planes paralelos para reducir drásticamente la superficie de ataque del gestor de arranque GRUB en Ubuntu 26.10.
Para evitar vulnerabilidades recurrentes, las compilaciones de GRUB firmadas digitalmente perderán la compatibilidad con formatos innecesarios durante el arranque, como imágenes JPEG/PNG, la tabla de particiones part_apple y los sistemas de archivos BTRFS, XFS y ZFS (exclusivamente para la partición /boot, que siempre usa ext4 por defecto en Ubuntu). Además, se eliminará el soporte para LUKS, LVM y md-raid (salvo raid1) en /boot, priorizando la verificación de integridad mediante cifrado FDE respaldado por TPM, en lugar de depender de la ofuscación de datos.
Finalmente, si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.
Ubunlog
Ubuntu adoptará ntpd-rs (Rust) y recortará GRUB para máxima seguridad
https://ubunlog.com/wp-content/uploads/2026/03/transicion-a-ntpd-rs-Ubuntu.png La campaña de Canonical para erradicar las vulnerabilidades de memoria suma un nuevo y ambicioso objetivo. Jon Seager, vicepresidente de ingeniería y líder técnico de Ubuntu, ha anunciado que ntpd-rs, un servidor y cliente de sincronización horaria escrito completamente en Rust, se convertirá en el estándar predeterminado del sistema operativo.
Este movimiento estratégico marca el tercer gran reemplazo de utilidades del sistema con código seguro para la memoria (siguiendo los pasos de Rust Coreutils y sudo-rs). El objetivo final de Canonical no es solo sustituir al actual gestor chrony, sino absorber las capacidades del Protocolo de Tiempo de Precisión (PTP) a través del proyecto Statime, unificando así los protocolos NTP, NTS y PTP en una sola utilidad moderna, segura y fácil de configurar. El cronograma de la transición a ntpd-rs
Canonical menciona que la implementación de este cambio será gradual para garantizar la estabilidad en entornos empresariales, puesto que está financiando activamente a la Trifecta Tech Foundation (los creadores de ntpd-rs y sudo-rs) para alcanzar la paridad de funciones y mejorar el aislamiento de seguridad. Sobre el cronograma de la implementacion se menciona que sera el siguiente:
* Otoño 2026 (Ubuntu 26.10): El paquete ntpd-rs hará su debut oficial en los repositorios de Ubuntu. Durante este ciclo, se ofrecerá como una alternativa opcional para que administradores de sistemas y desarrolladores comiencen las pruebas de integración.
* Primavera 2027 (Ubuntu 27.04): Si las métricas de rendimiento y seguridad son satisfactorias, ntpd-rs se convertirá en el cliente y servidor unificado predeterminado del sistema. Para entonces, deberá tener integrado el proyecto Statime, reemplazando definitivamente a los veteranos paquetes chrony, linuxptp y, potencialmente, gpsd. Unificación de protocolos: NTP, NTS y PTP
La sincronización horaria es el pilar invisible de la criptografía moderna (como la validación de certificados TLS). Hasta ahora, los sistemas Linux dependían de herramientas fragmentadas para manejar diferentes niveles de precisión y seguridad. La visión de Canonical con ntpd-rs es unificarlos:
* NTP (Network Time Protocol): El protocolo estándar para sincronizar la hora general del sistema a través de internet.
* NTS (Network Time Security): La capa criptográfica que evita la falsificación o intercepción de los datos de tiempo (similar a lo que HTTPS es para HTTP).
* PTP (Precision Time Protocol): Reservado para redes que exigen sincronización a nivel de submicrosegundos (telecomunicaciones, redes eléctricas, automoción). La integración de las capacidades de Statime dentro de ntpd-rs eliminará la necesidad de lidiar con la compleja configuración manual que actualmente requiere linuxptp.
Para lograr esta unificación, se implementarán nuevas características antes de su despliegue final. Estas incluyen soporte para el socket IP de gpsd, funcionamiento de servidor NTP multihilo y multihomed (múltiples interfaces de red), y la adopción de los protocolos gPTP y CSPTP (IEEE 1588.1), cruciales para el perfil Automotriz. Seguridad demostrada y reducción de la superficie de ataque
La elección de ntpd-rs no es un experimento a ciegas, ya que la utilidad de este ha demostrado su resistencia a escala industrial al ser adoptada por la infraestructura crítica de la Autoridad de Certificación Let’s Encrypt a mediados de 2024. Al estar escrita en Rust, es inherentemente inmune a los clásicos desbordamientos de búfer que históricamente han plagado a las herramientas en C/C++. Para blindarla aún más en Ubuntu, se están desarrollando perfiles estrictos de AppArmor y seccomp, garantizando que la seguridad de la memoria no comprometa los límites de privilegios del sistema.
[...]
icono a la derecha de la barra inferior.
3. Pulsa en Usar características de Inteligencia Artificial.
Puedes encontrar la documentación completa sobre como usar GitHub Copilot en Visual Studio Code aquí. Cursor
Visual Studio Code fue el primer programa de Microsoft con versión para Linux y uno de los primeros bajo licencias abiertas. Su éxito fue tan grande que con el tiempo otros entornos integrados de desarrollo se basaron en él. Uno de ellos fue Cursor.
A diferencia de Visual Studio Code que tiene al uso de herramientas de Inteligencia Artificial como opcional, Cursor las integra desde el principio. Algunas de las características de este entorno integrado de desarrollo son:
* Puede leer varios archivos del proyecto en forma simultánea.
* Entender las relaciones entre diferentes partes del proyecto.
* Hacer cambios coordinados en las diferentes partes del código.
* Chat integrado para responder preguntas sobre el código, pedir aclaraciones sobre cómo actúa una determinada funcion o solicitar cambios al código en lenguaje natural.
* Conversión automática del código a otros lenguajes de programación.
* Soporte para complementos.
* Integración con modelos avanzados de Inteligencia Artificial.
* Versión con interfaz gráfica y línea de comandos.
* Uso de agentes e integración de skills
Cursor puede instalarse en Linux en versiones DEB (Debian, Ubuntu y derivados), RPM ( Fedora, Red Hat Enterprise Linux, OpenSUSE y derivados) y Appimage (Plataformas independientes) Hay que tener en cuenta que aunque al igual que Visual Studio Code cuenta con un plan gratuito para el uso de las soluciones de Inteligencia Artificial, ese plan es muy limitado.
En Ubuntu se instala con
cd Descargas sudo dpkg -i cursor_X.XX.X_aquitectura.deb
Ten en cuenta que en el comando debes reemplazar X y arquitectura con los datos del paquete que descargaste. El instalador nos preguntará si queremos instalar el repositorio para que la aplicación se actualice en forma automática. ¿Qué plan debo elegir
Si te estás iniciando en la programación asistida por Inteligencia Artificial, la buena noticia es que no necesitas empezar a pagar una suscripción. Con la verisón gratis de GitHub Copilot o Cursor puedes hacer proyectos sencillos como
<l
* Lista de tareas clasificadas en categorías o prioridades.
* Juegos sencillos como Piedra, papel o tijera o Tres en raya.
* Calculadora.
* Gestor de recetas.
* Sitio web de una página con formulario.
Lo bueno de estos proyectos es que hay muchos tutoriales de como hacerlos y puedes comparar su código con el que te sugiere el modelo de Inteligencia Artificial para darte cuenta si está alucinando.
En el siguiente artículo seguiremos hablando de más herramientas basadas en Inteligencia Artificial.Ubunlog
Herramientas con tecnologías de Inteligencia Artificial para programar en Linux
https://ubunlog.com/wp-content/uploads/2026/03/programar2.png Este mes venimos dedicando nuestra serie de artículos a ilustrar sobre la diferencia del vibe coding con la programación asistida por la Inteligencia Artifical. En este ṕst qie estás leyendo seguiremos hablando de herramientas con tecnologías de Inteligencia Artificial para programar en Linux.
Antes de empezar quiero insistir una vez más sobre los peligros del vibe coding. La idea de poder hacer la aplicación que siempre soñaste sin tomarte la molesito de estudiar aburridas lecciones sobre cómo imprimir «Hola Mundo» en la pantalla es tentadora. Pero, te puedo pasar como al personaje del aprendiz de brujo y desatar fuerzas que no conocías. La Inteligencia Artificial, ante la falta de instrucciones específicas, busca la solución más común. Esa solución más común suele ser la que programadores expertos suelen discutir en foros y muchas veces requieren de conocimientos de configuración de seguridad de nivel medio a alto.
Desde que estoy publicando esta serie de artículos, al menos se han reportado dos bibliotecas usadas en proyectos de software infectadas or malware. Si eres un programador que conoce su trabajo, sabes si están incluídas en tu proyecto y cómo actualizarlas y reemplazarlas. Si eres un vibe coder probablemente ni sepas cómo funciona ese programa del que estás tan orgulloso.
No se trata de que renuncies a tener la aplicación con la que siempre soñaste o forzarte a ahorrar años para pagarle a un programador. Estás en el mundo de Linux y el código abierto y tienes los conocimientos y herramientas que necesitas al alcance de tu mano. La Inteligencia Artificial te va a ayudar explicándote lo que no entiendas de la documentación, sugiriéndote recursos o encontrando errores en el código. Lo que tienes que tener en claro es que siendo insuperable como copiloto es poco confiable en los mandos.
Déjame contarte por qué insisto tanto con esto y prometo meterme de lleno en el tema.
Cuando comencé a hacer sitios web leí sobre un gestor de contenidos de código abierto llamado Joomla. Joomla era un fork de otro gestor de contenidos llamado Magento y parecía ideal para crear la web de la empresa familiar. Leí los requerimientos, contreté el hosting más económico que los cumplía y monté el sitio. Esa primera versión de Joomla tenía un problema de seguridad y usaron mi hosting para robar datos de clientes del Bank of America.
Para hacer la historia corta, intervino él área de ciberseguridad del Gobierno de la Ciudad de Buenos Aires y tuve que dar de baja el dominio porque los de sistemas del Bank of América me consumían ancho de banda monitoreando mi sitio cada 30 segundos. A partir de ese día aprendí todo lo que pude sobre diseño web y seguridad informática básica. Herramientas con tecnologías de Inteligencia Artificial para programar en Linux
Habíamos comenzado hablando en el artículo anterior sobre Visual Studio Code y su asistente de Inteligencia Artificial GitHub Copilot pero no dijimos cómo se instalaba. Por casualidad nos topamos con un ejemplo que ilustra por qué hay que tener cuidado con las sugerencias de la Inteligencia Artificial. Se me ocurrió preguntarle a ChatGPT cómo se instalaba y, esto es lo que me contestó. https://ubunlog.com/wp-content/uploads/2026/03/chatgpt.png Esta es la respuesta de ChatGPT cuando le pregunté cómo instalar GitHub Copilot en Visual Studio Code.
Cuando sigo el consejo de ChatGPT aparece esto: https://ubunlog.com/wp-content/uploads/2026/03/chatgpt2.png Captura de pantalla del Marketplace de VS Code donde se ve que la extensión recomendada por ChatGPT está discontinuada
Los pasos para poder usar GitHub Copilot en Visual Studio Code son los siguientes:
1. Abrir una cuenta en GitHub Copilot. Puedes hacerlo desde aquí.
2. Pulsa en el primer [...]
de Código Abierto (OSI)
*
La OSI se une a la Fundación Apereo para instar a la educación superior a recuperar su futuro digital: Este mes de marzo, la Iniciativa de Código Abierto (OSI, en ingles) ha firmado la Carta Abierta a la Comunidad de Educación Superior, uniéndose así, a una creciente coalición de educadores, tecnólogos, líderes de organizaciones sin fines de lucro e instituciones que piden un liderazgo renovado y una inversión deliberada en soluciones abiertas en toda la educación superior. (Ver)
¿Por qué esto importa? La educación superior ha sido durante mucho tiempo un motor fundamental para las tecnologías abiertas. Proyectos como Linux, BSD, el servidor web Apache, Python, R, PostgreSQL y TeX/LaTeX surgieron de universidades e instituciones de investigación financiadas con fondos públicos, mientras que plataformas como Moodle y Sakai LMS se crearon específicamente para apoyar la enseñanza y el aprendizaje. Algunas de estas soluciones abiertas sustentan ahora gran parte de la infraestructura de internet, investigación y educación que se utiliza en todo el mundo.
Para profundizar más, sobre esta información y otras noticias más, haga clic en el siguiente enlace. Últimas Noticias de la Organización Fundación Linux (FL)
* Boletín informativo de la Fundación Linux (FL) para marzo de 2026: Entre las muchas anunciadas y comentadas destacan algunas como el anuncio del lanzamiento de la Fundación React, que se lanza bajo el amparo de la Fundación Linux. Y es que, la empresa Meta donó el proyecto React a la Fundación Linux, estableciendo así la Fundación React con gobernanza abierta y soporte operativo a largo plazo para uno de los frameworks web más utilizados del mundo. Otra noticia importante comentada es sobre las conclusiones de un nuevo informe de la unidad de investigaciones de la Fundación Linux, llamado «ROI for Open Source Software Contribution» y que está basado en una encuesta global a más de 500 líderes de TI. En el mismo, se revela y destaca que, las organizaciones que contribuyen activamente al código abierto obtienen un retorno de la inversión de 2 a 5 veces. Por ejemplo: La contribución al código genera 3,6 veces, la contribución a la comunidad 3,2 veces y la contribución financiera 2,4 veces. Mientras que, los usuarios de software privativos y cerrados se enfrentan a costos ocultos de hasta 3,5 millones de dólares por el mantenimiento de bifurcaciones privadas y soluciones alternativas internas. (Ver)
Desde nuevas fundaciones hasta aniversarios importantes, este mes subraya cómo el código abierto sigue transformando industrias, desde la plataforma web que da soporte a miles de millones de usuarios hasta la infraestructura de telecomunicaciones que posibilita las redes de próxima generación. La gobernanza abierta ya no es solo una aspiración; es el modelo operativo de las tecnologías de las que depende el mundo. Este mes trae consigo contribuciones de proyectos trascendentales, un impulso creciente en la estandarización de la IA automatizada, nuevas fundaciones de código abierto que impulsan la innovación en 5G y 6G, y un calendario repleto de eventos globales que reúnen a las comunidades en persona.
Para profundizar más, sobre esta información y otras noticias del mismo periodo, haga clic en los siguientes enlaces: Fundación Linux, en inglés; y la Fundación Linux Europa, en español.
https://blog.desdelinux.net/wp-content/uploads/2023/12/midori-11-2-novedades-imagen-resumen-blog-desdelinux.jpeg Resumen
En resumen, esperamos que este “pequeño y útil compendio de noticias” con lo más destacado dentro y fuera de nuestro «Blog Desde Linux», para este tercer mes del presente año (marzo de 2026), sea un gran aporte al mejoramiento, crecimiento y difusión de todas las Tecnologías y Desarrollos libres y abiertos, dentro y fuera del Linuxverso.
Por último, recuerda visitar nuestra «página de inicio» en español. O, en cualquier otro idioma (con solo agregar al final de nuestra URL actual, 2 letras al final, por ejemplo: ar, [...]
zo.
77. GLF OS 25.11: 13 de marzo.
78. HardenedBSD 15-build-11: 12 de marzo.
79. SolydXK 13-202603: 12 de marzo.
80. KDE neon 20260312: 12 de marzo.
81. pearOS 26.03: 12 de marzo.
82. EndeavourOS 2026.03.06: 12 de marzo.
83. Volumio 4.103: 11 de marzo.
84. Voyager 26.04-alpha7: 11 de marzo.
85. LinuxHub 2026.03.10: 11 de marzo.
86. FreeBSD 14.4: 10 de marzo.
87. Shanios 2026.03.10: 10 de marzo.
88. Plop 26.1-test1: 10 de marzo.
89. Univention 5.2-5: 10 de marzo.
90. Fedora 44-beta: 10 de marzo.
91. Eliza 1.0-rc1: 10 de marzo.
92. CentOS 10-20260309: 9 de marzo.
93. Zentyal 8.1: 9 de marzo.
94. Flatcar 4459.2.4: 9 de marzo.
95. Talos 1.12.5: 9 de marzo.
96. extrox 2.2: 9 de marzo.
97. AiO-SRT 2026.03.05: 8 de marzo.
98. KDu 9-rv1: 8 de marzo.
99. CachyOS 260308: 8 de marzo.
100. Nyarch 25.04.4: 8 de marzo.
101. PelandukOS 2026.03.03: 8 de marzo.
102. Essora 20260307: 8 de marzo.
103. TobbeOS 2026.03.07: 7 de marzo.
104. Soplos Beta-1.0.4: 7 de marzo.
105. Zenclora 2.0: 7 de marzo.
106. Senpai 20260306: 7 de marzo.
107. BigLinux 2026-03-07: 7 de marzo.
108. openmamba 20260307: 7 de marzo.
109. Synex 13-u6: 6 de marzo.
110. Ezarcher 2603-1: 6 de marzo.
111. FreeBSD 14.4: 6 de marzo.
112. Bluestar 6.19.6: 6 de marzo.
113. AUSTRUMI 5.2.0: 6 de marzo.
114. HackerOS 4.4: 6 de marzo.
115. RengeOS 2026.03.06: 6 de marzo.
116. Linux From Scratch 13.0: 5 de marzo.
117. Besgnulinux 3-3: 5 de marzo.
118. TUXEDO 20260305: 5 de marzo.
119. NetBSD 11.0-RC2: 5 de marzo.
120. KDE neon 20260305: 5 de marzo.
121. Uncom 2.5.23: 5 de marzo.
122. Expirion 6.3-260305: 5 de marzo.
123. T2 Linux 26.3: 5 de marzo.
124. PrismLinux 2026.03.05: 5 de marzo.
125. PakOS 2026-03-04: 4 de marzo.
126. ML4W 2.11.1: 4 de marzo.
127. RELIANOID 7.9.0: 4 de marzo.
128. Nitrux 6.0.0: 3 de marzo.
129. NetHydra 2026.01: 3 de marzo.
130. FunOS 26.04-snapshot4: 3 de marzo.
131. CentOS 10-20260302: 3 de marzo.
132. d77void 20260302: 3 de marzo.
133. Origami 2026.03: 3 de marzo.
134. Security Onion 2.4.210: 2 de marzo.
135. Venom 20260301: 2 de marzo.
136. Genuen 6.0.0-beta: 2 de marzo.
137. LainOS 2026.03.01: 2 de marzo.
138. Berserk Arch 2026.03.01: 2 de marzo.
139. PimersusOS 20260228: 1 de marzo.
140. Vendefoul 20260301: 1 de marzo.
141. Puppy 2601-260301: 1 de marzo.
142. Q83 13.06: 1 de marzo.
143. AfagOS 20260301: 1 de marzo.
144. AgarimOS 20260301: 1 de marzo.
145. Arch 2026.03.01: 1 de marzo.
146. GNOME OS 1007302: 1 de marzo.
147. ArchBANG 010326: 1 de marzo.
148. AV Linux MXe-25.1: 1 de marzo.
149. Dr.Parted 26.03: 1 de marzo.
150. Kiro 26.03.01.01: 1 de marzo.
151. Oreon 10-2603: 1 de marzo.
152. blendOS 2026.03.01: 1 de marzo.
153. Calam 2026-03: 1 de marzo.
Y para profundizar más información sobre cada uno de estos lanzamientos y otros más, se encuentra disponible el siguiente enlace. Noticia destacada de la Fundación para el Software Libre (FSF / FSFE)
* Febrero GNU Spotlight con Amin Bandali – ¡X nuevos lanzamientos de GNU!: Este 2 de marzo y como de costumbre al inicio de cada mes, este bien conocido colaborador de la FSF nos informa de los nuevos (19) lanzamientos de software del proyecto GNU que se han actualizado durante el mes anterior (hasta el 28 de febrero), y entre los que están los siguientes: binutils-2.46.0, coreutils-9.10, ed-1.22.5, g-golf-0.8.3, gawk-5.4.0, gnutls-3.8.12, groff-1.24.0, less-692, libunistring-1.4.2, linux-libre-6.19-gnu, m4-1.4.21, mediagoblin-0.15.0, moe-1.16, nano-8.7.1, nettle-4.0, octave-11.1.0, parallel-20260222, pies-1.9, y units-2.26. (Ver)
El paquete de software GNU pies es un programa que supervisa la invocación y ejecución de otros programas. Lee la lista de programas que se deben iniciar desde su archivo de configuración, los ejecuta y luego supervisa su estado, volviéndolos a ejecutar según sea necesario.
Para profundizar más, sobre esta información y otras noticias del mismo periodo, haga clic en los siguientes enlaces: FSF y FSFE. Noticia destacada de la Iniciativa [...]
undamentos de Inteligencia Artificial (IA) para Linuxeros – Tercera parte: Exploración de conceptos y términos más importantes y asociados a este ámbito TI. (Ver)
* Bcachefs 1.37: Erasure Coding estable, soporte Linux 7.0 y salto a Rust: Las utilidades de espacio de usuario abandonan C en favor de Rust. (Ver)
* Systemd 260: Fin de System V, montajes mstack y métricas Varlink: Eliminación total del soporte para scripts heredados, solo archivos de unidad nativos. (Ver)
* GNOME 50: Fin definitivo de X11, sesiones con systemd y soporte VRR: Eliminación total del código de soporte para X11 en GNOME Shell, Mutter y GDM. (Ver)
* FreeBSD 14.4: Bhyve 9P, OpenSSH 10 y Jails más seguros: La pila inalámbrica net80211 ahora soporta canales VHT160 y VHT80P80. (Ver)
* Java 26: Caché AOT universal, HTTP/3 y constantes diferidas: Incluye el retorno del soporte comercial para JavaFX y el lanzamiento de Oracle Java Verified Portfolio (JVP). (Ver)
* SteamOS 3.8.0: Wayland, Plasma 6.4 y soporte para Legion Go 2 / ROG Ally: Incluye integración del Kernel 6.16 y un nuevo planificador de CPU LAVD. (Ver)
https://blog.desdelinux.net/wp-content/uploads/2021/08/webs-noticias-bueno-malo-interesante-software-libre-imagen-destacada-blog-desdelinux.jpg Fuera de «Desde Linux» en febrero 2026 Lanzamientos del mes conocidos en “DistroWatch”, “OS Watch”, “FOSSTorrent” y más
1. KaOS 2026.03: 28 de marzo.
2. SystemRescue 13.00: 28 de marzo.
3. Manjaro 26.0.4: 28 de marzo.
4. Pardus 25.1: 27 de marzo.
5. Plop 26.1: 27 de marzo.
6. Talos 1.13.0-beta1: 27 de marzo.
7. Volumio 4.119: 27 de marzo.
8. DragonOS Noble_R9: 27 de marzo.
9. Recalbox 10.0.2: 27 de marzo.
10. Voyager 26.04-beta: 27 de marzo.
11. Ubuntu 26.04-beta: 27 de marzo.
12. Edubuntu 26.04-beta: 27 de marzo.
13. Ubuntu Unity 26.04-beta: 27 de marzo.
14. Ubuntu Studio 26.04-beta: 27 de marzo.
15. Xubuntu 26.04-beta: 27 de marzo.
16. Ubuntu Budgie 26.04-beta: 27 de marzo.
17. Ubuntu Cinnamon 26.04-beta: 27 de marzo.
18. Lubuntu 26.04-beta: 27 de marzo.
19. Kubuntu 26.04-beta: 27 de marzo.
20. LazyLinux 6.19.10: 26 de marzo.
21. TROMjaro 2026.03.26: 26 de marzo.
22. ZestISO 2026.03.26: 26 de marzo.
23. Q83 13.07: 26 de marzo.
24. DietPi 10.2: 26 de marzo.
25. Alt 11.1 «Education»: 26 de marzo.
26. Tails 7.6: 26 de marzo.
27. Quirinux 2.2: 25 de marzo.
28. Kali 2026.1: 24 de marzo.
29. Mabox 26.03: 24 de marzo.
30. CentOS 10-20260323: 24 de marzo.
31. Ctlos 2.4.9: 24 de marzo.
32. Kodachi 9.0.1: 24 de marzo.
33. Coyote 4.0.186: 23 de marzo.
34. RakuOS 2026.03.23: 23 de marzo.
35. Q4OS 5.9: 23 de marzo.
36. ML4W 2.12.0: 23 de marzo.
37. Exton 260322 «ExLight»: 22 de marzo.
38. MagOS 2025_20260320: 22 de marzo.
39. Ximper 0.9.4: 21 de marzo.
40. antiX 26: 21 de marzo.
41. Venom 20260320: 21 de marzo.
42. Emmabuntüs • DE6-1.01: 20 de marzo.
43. Qlustar 14.1-0: 20 de marzo.
44. VyOS 2026.03: 20 de marzo.
45. Mageia 10-beta1: 20 de marzo.
46. ENux 5.1.1: 19 de marzo.
47. SmartOS 20260319: 19 de marzo.
48. Exton 260319: 19 de marzo.
49. Fluff 2026.03.18: 19 de marzo.
50. CentOS 10-20260316: 17 de marzo.
51. Br OS 13.4: 16 de marzo.
52. Peropesis 3.2: 16 de marzo.
53. Fishy 2.5: 16 de marzo.
54. Q4OS 6.6: 16 de marzo.
55. Archman 20260315: 15 de marzo.
56. Ufficio Zero Minimal 5_2: 15 de marzo.
57. nakeDeb 1.6-202603: 15 de marzo.
58. SparkyLinux 2026.03: 15 de marzo.
59. Xray_OS 2026.03.14: 15 de marzo.
60. Debian Edu 13.4.0: 14 de marzo.
61. Neptune 9.1: 14 de marzo.
62. Debian 13.4.0: 14 de marzo.
63. Lilidog 26.03.14: 14 de marzo.
64. OsoLinux 44: 14 de marzo.
65. Kamuriki 4.2: 14 de marzo.
66. MiyoLinux 20260313: 14 de marzo.
67. Tribblix 0m39: 14 de marzo.
68. BSDRP 2.1: 14 de marzo.
69. VailuxOS 1.6.0.4: 13 de marzo.
70. XIVA Studio 2026-03-13: 13 de marzo.
71. Vipnix 20260313: 13 de marzo.
72. AbeirOS 20260313: 13 de marzo.
73. MODICIA • 6.12.74: 13 de marzo.
74. GParted 1.8.1-beta1: 13 de marzo.
75. Noid 20260313: 13 de marzo.
76. Mariposa 3.1.1: 13 de mar[...]
Desde Linux
Marzo 2026: Lo bueno, lo malo, lo interesante y más dentro del Linuxverso
https://blog.desdelinux.net/wp-content/uploads/2026/03/marzo-2026-bueno-malo-interesante-linuxverso-imagen-destacada-blog-desdelinux.png
Marzo 2026: Lo bueno, malo e interesante en el Linuxverso
Marzo del año 2026 ha terminado, por ello y como de costumbre, hoy les traemos este pequeño y útil compendio de informaciones, noticias, tutoriales, manuales, guías y eventos de lanzamientos relacionados con el Linuxverso (Software Libre, Código Abierto y GNU/Linux).
Algunas de las cuales, son de nuestra web y otras de algunas webs importantes a nivel global, que se han dado durante dicho mes en curso.
https://blog.desdelinux.net/wp-content/uploads/2026/02/febrero-2026-bueno-malo-interesante-linuxverso-imagen-destacada-blog-desdelinux-scaled.jpeg
Febrero 2026: Lo bueno, malo e interesante en el Linuxverso
Pero, antes de iniciar la lectura de este post sobre la actualidad informativa del «Linuxverso durante marzo de 2026», les recomendamos la anterior publicación relacionada del mes anterior, para su posterior lectura al finalizar está presente, en caso de que lo crean útil, interesante o necesario:
Algunas fuentes webs relevantes que solemos usar para esta serie de publicaciones son: Las webs de registros de lanzamientos de DistroWatch, OS.Watch, FOSSTorrent y ArchiveOS; y las webs de organizaciones como la Fundación para el Software Libre (FSF), la Iniciativa de Código Abierto (OSI) y la Fundación Linux (LF).
https://blog.desdelinux.net/wp-content/uploads/2020/01/enero-2020-bueno-malo-interesante-software-libre-imagen-contenido-blog-desdelinux.jpg Resumen de marzo 2026 Dentro de Desde Linux en marzo 2026 Buenas Malas
Langflow – Vulnerabilidad de Ejecución Remota de Código: El 17 de marzo de 2026 se divulgó un fallo crítico (falla CVE-2026-33017) de inyección de código sobre en Langflow, un framework de código abierto para el desarrollo de agentes de IA, que permitía a atacantes no autenticados ejecutar código Python arbitrario en instancias expuestas. Lo más alarmante de este caso no fue solo la gravedad del fallo (con una puntuación CVSS de 9.3 o superior según diversas evaluaciones), sino que los intentos de explotación activa se observaron en menos de 20 horas después de la divulgación inicial, sin que existiera un código de prueba de concepto (PoC) público en ese momento. Y en consecuencia, los atacantes fueron capaces de realizar ingeniería inversa de un exploit funcional directamente a partir del texto de la advertencia técnica publicada en GitHub.
NVIDIA – El fin del soporte para la arquitectura Pascal: La comunidad de usuarios de Linux, especialmente aquellos que utilizan distribuciones de vanguardia como Arch Linux y Manjaro, enfrentó una crisis de hardware en marzo de 2026 debido al lanzamiento de la versión 590 de los controladores de NVIDIA. Esta versión eliminó oficialmente el soporte para las tarjetas gráficas basadas en las arquitecturas Pascal (GTX 10xx) y Maxwell (GTX 900), lo que provocó que miles de sistemas quedaran con entornos gráficos inoperables tras una actualización rutinaria. El impacto técnico fue inmediato: al actualizar el sistema, el gestor de paquetes reemplazaba el controlador propietario tradicional por nvidia-open, que utiliza los módulos de kernel abiertos compatibles únicamente con las arquitecturas Turing y superiores. Para los usuarios de Pascal, esto resultaba en un fallo al cargar el controlador y la caída a una interfaz de línea de comandos (CLI). Interesantes Top Recomendadas
* Marzo 2026: Acontecer informativo del mes sobre el Linuxverso: Un resumen noticioso sobre GNU/Linux, el Software Libre y el Código Abierto del mes en curso. (Ver)
* LLVM 22.1.0: Novedades en Clang 22, C++26 y gestión de memoria: Ahora incluye soporte temprano para enlaces estructurados en constexpr (C++26). (Ver)
* F[...]
ahí, ONLYOFFICE considera «infundado» que una versión derivada pueda relicenciarse bajo una AGPL “pura” al margen de esas condiciones, y advierte de que cualquier exclusión unilateral de las mismas supondría una infracción que extinguiría los derechos de uso. Por ello, exige a Euro-Office el “cumplimiento pleno e inmediato” de todas las obligaciones aplicables antes de entrar a responder a las acusaciones vertidas sobre el proyecto original, al tiempo que reivindica que la colaboración real solo puede darse dentro de un marco legal y de licencia adecuado. 
Mientras se resuelve la cuestión legal, queda en el aire otra de índole técnica más amable e interesante: ¿por qué ONLYOFFICE, y no Collabora Online, léase LibreOffice Online? Sin embargo, la única mención al respecto por parte de Euro-Office es que «buscamos oportunidades de integración y colaboración con la comunidad de LibreOffice y empresas como Collabora».
La entrada Euro-Office: la suite ofimática por la soberanía digital europea arranca con polémica legal es original de MuyLinux
Available now! Telegram Research 2025 — the year's key insights 
