SoftwareLibre

más segura y lista para producción para la fuerza laboral preparada para agentes, junto con NVIDIA. Los sandboxes especializados para agentes, como OpenShell, incorporan medidas de protección avanzadas, incluidas filtrado del tráfico saliente de red, restricciones del sistema de archivos y limitaciones de procesos. En un entorno de producción, estas dos capas podrían complementarse muy bien. Una capa de sistema operativo gestionada por imágenes se encarga de la base fiable y repetible, mientras que OpenShell establece las políticas de seguridad granulares para el propio agente. Para mí, imaginar el potencial de un proyecto comunitario como este ayuda a comprender su valor y aplicación reales: servir como la base estable y repetible sobre la que se puede construir la próxima generación de soluciones de IA seguras y autónomas. ¿Quieres participar? Prueba la imagen en quay.io/redhat-et/tank-os:latest. Descárgala, construye una imagen de disco y arráncala. Y no olvides visitar el repositorio del proyecto para consultar la documentación sobre compilación, aprovisionamiento y configuración. Los proyectos mencionados en este blog representan investigación y desarrollo en fase inicial del equipo de Emerging Technologies de Red Hat. Son proyectos upstream de código abierto y no constituyen productos oficiales de Red Hat. No existe garantía de que estos proyectos se conviertan en productos ni de que se integren en las ofertas existentes de Red Hat. Por Sally O’Malley, Principal Software Engineer en Emerging Technologies de Red Hat La entrada Construyendo una base reforzada con imágenes para agentes de IA es original de MuyLinux

ena de máquinas. Cada una arranca la misma imagen de SO agéntico y todas inician OpenClaw exactamente como se espera. Las versiones y configuraciones se mantienen perfectamente sincronizadas. Cuando llega el momento de actualizar, cada máquina consulta el registro, descarga nuevas capas solo si el digest no coincide y se reinicia. O pensemos en dispositivos edge. Suelen ser pequeños equipos que ejecutan agentes de IA para tareas específicas, cada uno con su propia interfaz OpenClaw. En este escenario, el sistema operativo anfitrión está reforzado y en su mayor parte es de solo lectura. Con actualizaciones gestionadas por imágenes y transaccionales, el agente tiene exactamente lo que necesita, y nada más. Lo que esta configuración permite, en última instancia, es un agente de IA ejecutándose sobre un SO diseñado para ese fin, gestionado por imágenes y endurecido, con credenciales acotadas y actualizaciones transaccionales. Cómo funciona usando fedora-bootc Este SO agéntico proporciona un entorno de ejecución estable diseñado para operar de forma predecible por defecto, y la capa del sistema operativo es de solo lectura y está gestionada por imágenes. Utilicé quay.io/fedora/fedora-bootc:latest como sistema operativo base. El Containerfile instala Podman, cloud-init, SSH y Python, y después crea un usuario dedicado llamado openclaw. Esto es lo que ocurre a continuación: * Aislamiento sin privilegios de root:el agente se ejecuta como usuario no root. OpenClaw funciona como un contenedor Podman sin privilegios gestionado por Quadlet. * Gestión del estado:aunque la capa del sistema operativo es de solo lectura, el estado mutable del agente vive en un único directorio (~/.openclaw). * Acceso acotado:añadí service-gator, una herramienta ligera de pasarela personal que se sitúa entre el agente y los servicios externos (GitHub, JIRA, etc.) para hacer cumplir ámbitos de permisos en lugar de usar tokens de acceso personales en bruto. Aunque esto es ideal para configuraciones individuales, MCP Gateway está pensado para desempeñar este papel a escala y en producción en despliegues de clúster. * Sensación nativa:un envoltorio CLI en el host te permite ejecutar comandos de openclaw de forma natural, mientras la lógica se ejecuta dentro del contenedor. Las credenciales sensibles no se incorporan a la imagen La seguridad es fundamental en un SO agéntico. Ninguna credencial sensible se incrusta en la imagen. En su lugar, debes entrar por SSH como usuario openclaw y crear las credenciales sensibles de Podman después del arranque: printf '%s' "$OPENAI_API_KEY" \ | podman secret create openai_api_key - printf '%s' "$OPENROUTER_API_KEY" \ | podman secret create openrouter_api_key - Después, ejecuta tank-openclaw-secrets, una utilidad auxiliar que integra esas credenciales sensibles en los drop-ins de Quadlet y en la configuración de OpenClaw como referencias a credenciales sensibles. Los SecretRefs de OpenClaw evitan las variables de entorno en texto plano al incorporar esas credenciales sensibles en la configuración. También admiten opciones de archivo y de ejecución, lo que ofrece una vía para integrar proveedores externos como 1Password o Vault CLI. Esto te permite generar máquinas idénticas a partir de una única imagen pública e inyectar credenciales únicas por instancia mediante cloud-init, SSH o el método de aprovisionamiento que prefieras. El servicio se reinicia, carga las claves y ya está en marcha. ¿Cómo podría ser el futuro? Este patrón demuestra el potencial del alojamiento de agentes basado en imágenes a través de la combinación de fedora-bootc para el ciclo de vida del SO, Podman sin privilegios para el aislamiento, Quadlet para la gestión de servicios y el runtime del agente OpenClaw como carga principal. El proyecto sirve como ejemplo de innovación comunitaria para explorar el SO agéntico, y también refleja la hoja de ruta empresarial más amplia de Red Hat. A principios de este año, compartimos nuestros planes para una base [...]

MuyLinux Construyendo una base reforzada con imágenes para agentes de IA https://www.muylinux.com/wp-content/uploads/2026/05/aai.jpg Esta semana, desarrollé una imagen de sistema operativo comunitaria para ejecutar agentes de IA: un prototipo de SO agéntico. Está construido usando fedora-bootc, un proyecto comunitario que permite definir un sistema operativo Linux que arranca directamente en un Containerfile. La creación de este SO agéntico pone de relieve una evolución crítica, ya que, al proporcionar un entorno reforzado basado en imágenes, establece una plantilla comunitaria robusta de cómo puede ser en la práctica un SO agéntico. Muestra cómo podría ser un entorno de ejecución dedicado construido con herramientas de código abierto. Se trata de un ejemplo de la gran capacidad que tiene código abierto para ofrecer la capa de infraestructura fiable necesaria para pasar del comportamiento teórico de los agentes a sistemas listos para producción. ¿Qué es fedora-bootc? Para ejecutar cualquier aplicación en contenedores, normalmente creas un Dockerfile, construyes una imagen, la subes a un registro, la descargas en otro sitio y la ejecutas. fedora-bootc lleva ese mismo flujo de trabajo tan extendido y lo amplía a sistemas operativos completos. Como proyecto comunitario de Fedora, fedora-bootc utiliza contenedores de la Open Container Initiative y Docker como formato de transporte y entrega para sistemas operativos base. Una imagen de fedora-bootc incluye el kernel de Linux y puede convertirse en una imagen de disco completa (QEMU Copy On Write versión 2 (QCOW2), Amazon Machine Image (AMI), ISO 9660, Google Cloud Image, etc.). Una vez arrancada, la imagen de contenedor se convierte en el sistema: controla el kernel, el proceso init y el sistema de archivos raíz. La mayor parte del sistema de archivos es de solo lectura. Defines tu sistema operativo en tiempo de compilación y, en tiempo de ejecución, quedas limitado a lo que hayas permitido explícitamente que cambie. A esto lo llamo “sistemas basados en imágenes”, porque aportan la tranquilidad de un entorno reproducible y reforzado. El SO agéntico: por qué construí esta imagen Creo que un SO agéntico debería ser un sistema Linux con una arquitectura muy definida, gestionado por imágenes, en el que el entorno de ejecución del agente sea una prioridad de primer nivel y la superficie de ataque del host se minimice por diseño. Quería una forma de ejecutar OpenClaw que estuviera razonablemente aislada en un sandbox y fuera fácil de replicar en una flota. Mi configuración habitual —levantar una máquina virtual e instalar paquetes manualmente— puede provocar desvíos en el sistema. Con este SO agéntico, el servicio OpenClaw, los scripts auxiliares, las cuentas de usuario y las unidades de systemd quedan definidos durante la construcción de la imagen. Para actualizar el entorno, simplemente subes una nueva imagen a tu registro. Cualquier máquina en ejecución la descarga, compara los digests y reinicia hacia la nueva versión mediante sudo bootc upgrade. Actualizar es tan fácil y reversible como cambiar de versión en Git; si algo no funciona, puedes volver atrás sin complicaciones. Esto permite que tus credenciales sensibles, el estado de OpenClaw y las claves SSH permanezcan intactos incluso mientras el SO principal evoluciona. Compáralo con los sistemas tradicionales, donde el entorno de ejecución del agente, los paquetes del sistema operativo, los archivos de configuración y las credenciales sensibles están todos mezclados en un único sistema de archivos mutable. Cuando algo falla en un sistema mutable, resulta difícil averiguar qué cambió. En esta arquitectura basada en imágenes, la separación de responsabilidades forma parte de la propia arquitectura. El poder de la flota Para flotas de sistemas, este enfoque basado en imágenes evita que el sistema se desajuste con el tiempo. Imagina un laboratorio con una doc[...]

oreando la actividad con pkmon. Las principales distribuciones, incluyendo Debian, Ubuntu y Fedora, ya han comenzado a distribuir paquetes actualizados a través de sus canales oficiales. Para aquellos sistemas donde un parche no esté disponible de inmediato, los investigadores han propuesto una solución alternativa (workaround) que consiste en desplegar una regla de polkit personalizada. Esta regla deniega de forma inmediata y silenciosa las acciones de instalación de PackageKit para cualquier usuario que no sea root, impidiendo que la ventana de la condición de carrera se abra. Es importante destacar que, aunque el exploit es rápido y silencioso, deja un rastro claro en los registros del sistema (logs): tras una explotación exitosa, el daemon de PackageKit colapsa debido a un error de aserción (assertion failed: (!transaction->priv->emitted_finished)). Aunque systemd reinicia el servicio previniendo una denegación de servicio, la presencia de este mensaje en journalctl es un fuerte indicador de que el sistema ha sido comprometido. Finalmente, si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Desde Linux Pack2TheRoot (CVE-2026-41651): El fallo en PackageKit que compromete a Linux https://blog.desdelinux.net/wp-content/uploads/2026/05/Pack2TheRoot.png Hace pocos dias se dio a conocer informacion sobre una nueva vulnerabilidad crítica que afecta a los entornos Linux denominada «Pack2TheRoot». Catalogada bajo CVE-2026-41651, este fallo afecta a PackageKit (una herramienta, que actúa como una capa de abstracción D-Bus para unificar la gestión de paquetes en múltiples distribuciones) Se menciona que el fallo permite a cualquier usuario local sin privilegios instalar o eliminar paquetes de forma arbitraria. Al explotar esta falla, un atacante puede obtener acceso total como administrador (root) en el sistema comprometido. El impacto es considerable dado que el problema ha estado latente desde la versión 1.0.2, lanzada hace más de doce años (en 2014), y afecta a configuraciones predeterminadas de distribuciones populares como Ubuntu, Debian, Rocky Linux y Fedora. Pack2TheRoot: Vulnerabilidad en PackageKit otorga acceso de administrador en Linux El descubrimiento de Pack2TheRoot fue el resultado de una investigación dirigida por el equipo Red Team de Deutsche Telekom, quienes utilizaron el modelo de inteligencia artificial Claude Opus para guiar su análisis sobre vectores de escalada de privilegios locales. Los investigadores observaron inicialmente que el comando pkcon install podía ejecutarse sin requerir contraseña en ciertas configuraciones de Fedora, lo que levantó sospechas sobre la autorización subyacente. Tras confirmar y reportar responsablemente el fallo a los mantenedores de PackageKit, se ha desarrollado un exploit funcional, aunque su publicación detallada se ha retrasado estratégicamente para permitir que los usuarios y administradores apliquen las actualizaciones necesarias. La mecánica del ataque La raíz de la vulnerabilidad reside en una condición de carrera (del tipo TOCTOU: Time-of-Check to Time-of-Use) dentro de la gestión de transacciones del proceso en segundo plano (daemon) de PackageKit. PackageKit, que opera como usuario root, delega la autorización al sistema polkit. Cuando un cliente solicita instalar un paquete, por ejemplo mediante el método InstallFiles, transmite un conjunto de indicadores (flags) que dictan el comportamiento de la transacción. Indicadores específicos, como SIMULATE o ONLY_DOWNLOAD, instruyen a PackageKit a omitir la autorización de polkit, ya que representan operaciones seguras que, en teoría, no modifican el estado del sistema. El fallo se desencadena porque el manejador de transacciones sobrescribe incondicionalmente estos indicadores almacenados en caché con cada nueva llamada, sin verificar si la transacción ya ha sido autorizada o está en proceso de ejecución. https://blog.desdelinux.net/wp-content/uploads/2026/05/pack2theroot-poc2.png Un atacante puede iniciar una transacción con indicadores «seguros» (eludiendo así la autorización de polkit) y, milisegundos después, enviar una segunda solicitud D-Bus para la misma transacción, pero esta vez con indicadores maliciosos que ordenen una instalación real. Debido a la arquitectura de prioridades del bucle de eventos de GLib (donde los mensajes D-Bus se procesan antes que las tareas programadas en espera (idle callbacks)), la segunda solicitud sobrescribe los parámetros justo antes de que el planificador (scheduler) inicie la operación. Como resultado, la transacción previamente autorizada como «segura» se ejecuta con los parámetros sustituidos, instalando el paquete con privilegios de administrador. Soluciones y mitigacion Cabe señalar que la vulnerabilidad ha sido parchada en la versión 1.3.5 de PackageKit, por lo que los desarrolladores instan a los administradores de sistemas a verificar si sus equipos son vulnerables revisando el estado del servicio mediante comandos como systemctl status packagekit o monit[...]

filtrado de rastreadores por estado. En el ámbito de la automatización de contenidos, el lector RSS otorga un control absoluto al permitir personalizar el tiempo de actualización de forma independiente para cada fuente seleccionada e implementar filtros mediante el uso de máscaras o cadenas simples. Por su parte, el motor de búsqueda integrado recibio mejoras de conexión y precisión al añadir soporte nativo para proxies SOCKS4 y SOCKS4a, junto con opciones de filtrado de resultados de búsqueda mucho más avanzadas. Ajustes específicos por sistema operativo y limpieza de código Los usuarios de Windows se benefician de una herramienta de creación de torrents que ahora comprende y permite el uso de enlaces simbólicos, mientras que los usarios de Linux, se ha decidido eliminar la antigua opción que limitaba el consumo de memoria RAM, confiando esta gestión puramente a los mecanismos modernos del núcleo del sistema operativo. Mientras tanto, la versión de macOS recibe una lluvia de correcciones que solucionan bloqueos críticos al eliminar archivos o al cerrar la aplicación debido a interbloqueos de accesibilidad, junto con nuevos menús en la barra de estado para visualizar métricas de velocidad de subida y bajada. Finalmente, si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace. ¿Cómo instalar qBittorrent en Ubuntu y derivados? Para quienes deseen instalar la nueva versión de qBittorrent, pueden seguir las instrucciones que detallamos a continuación. En las distribuciones basadas en Ubuntu (como Linux Mint, Kubuntu, Zorin OS, Elementary, entre otras), la aplicación se encuentra disponible en los repositorios oficiales. Sin embargo, también existe un repositorio que ofrece actualizaciones más rápidas. Para agregar este repositorio y obtener las versiones más recientes, abre una terminal (puedes hacerlo usando la combinación de teclas Ctrl + Alt + T) y ejecuta los siguientes comandos: sudo add-apt-repository ppa:qbittorrent-team/qbittorrent-stable -y Después proseguimos a instalar la aplicación: sudo apt-get install qbittorrent Desinstalar qBittorrent Para eliminar qBittorrent simplemente tenemos que ejecutar los siguientes comandos: sudo add-apt-repository --remove ppa:qbittorrent-team/qbittorrent-stable sudo apt remove --autoremove qbittorrent ➖ Sent by @TheFeedReaderBot ➖

Ubunlog qBittorrent 5.2.0 mejora su interfaz web y añade cálculo asíncrono https://ubunlog.com/wp-content/uploads/2024/10/qBittorrent.png El popular cliente de intercambio de archivos P2P ha dado a conocer el lanzamiento oficial de «qBittorrent 5.2.0», una nueva versión que no solo se centra en la estabilidad , sino que introduce mejoras en la capacidad de personalización visual. Los desarrolladores han escuchado a la comunidad, implementando desde controles mejorados para el rendimiento hasta la posibilidad de adaptar la paleta de colores y el estilo de la interfaz de manera uniforme en todas las plataformas soportadas. Más allá de la estética, esta actualización interviene directamente en los motores de búsqueda, la gestión de fuentes RSS y la administración remota a través de una interfaz web fuertemente modernizada. Con la eliminación de dependencias obsoletas, como el soporte para la compilación con Qt 6.5, el proyecto asegura un código más limpio y preparado para el futuro. Todo esto convierte a esta iteración en una herramienta mucho más robusta, eficiente y adaptada a los exigentes flujos de trabajo de los usuarios avanzados. Principales novedades de qBittorrent 5.2.0 La experiencia de usuario recibe mejoras al incorporar un sistema de tematización que permite personalizar los colores de los paneles de progreso y el mapa de bloques de descarga. Para facilitar la lectura rápida, se ha añadido una opción que vincula el color de la barra de progreso directamente con el estado actual del torrent, aunque los usuarios más conservadores disponen de un interruptor para desactivar por completo esta indicación. La barra de herramientas también experimenta mejoras: los botones para añadir archivos y enlaces han intercambiado posiciones, y se ha introducido un nuevo icono con forma de paleta para acceder instantáneamente a la interfaz de creación de torrents. Adicionalmente, la barra de estado ahora muestra información crítica en tiempo real, indicando el espacio libre disponible en el dispositivo de almacenamiento. En cuanto a la gestión de datos y metadatos, el programa ahora permite copiar las rutas del contenido de los torrents seleccionados y transferir sus comentarios directamente a aplicaciones externas. Rendimiento asíncrono y control de categorías Bajo el capó, el motor de descargas ha optimizado sus procesos computacionales más pesados, destacando que el cálculo de los bloques de los archivos torrent ahora se ejecuta en modo asíncrono para evitar bloqueos en la interfaz. El sistema de reanudación también ha sido mejorado mediante la optimización de la cola de carga, reduciendo drásticamente el tiempo necesario para reactivar descargas pausadas al evitar la copia redundante de datos. A nivel de organización de ficheros, las restricciones previas en las subcategorías han sido eliminadas, permitiendo su uso incondicional y habilitando la configuración de límites de subida de forma individual para cada una de ellas. Como medida de seguridad organizativa, si un administrador elimina una categoría, los torrents que albergaba no quedan huérfanos, sino que son trasladados automáticamente a su categoría principal. Además, se ha incorporado una función de automatización del sistema que permite reiniciar el equipo automáticamente una vez que todas las descargas activas han finalizado. Evolución de la interfaz web, RSS y búsquedas La administración remota mediante la interfaz web ha sido reescrita para incluir herramientas de grado profesional, destacando el soporte para crear nuevos torrents directamente desde el navegador y la autenticación segura mediante claves API y credenciales básicas. Esta plataforma de control web reemplaza los antiguos iconos GIF por imágenes vectoriales SVG de alta calidad, permite el desplazamiento horizontal por pestañas y estrena una experiencia de usuario totalmente nueva para la adición de archivos y el[...]

sistema, esta nueva version a optato por la adopción del kernel Linux 6.17. Este nuevo núcleo expande enormemente el soporte de hardware, integrando controladores actualizados para las recientes tarjetas gráficas NVIDIA, soporte para gráficos Intel Xe3 y una gestión mejorada para arquitecturas híbridas con GPU AMD. La lista de periféricos ahora abarca sin problemas desde controladores de juego como el PlayStation 5 DualSense hasta consolas portátiles modernas como la ASUS ROG Ally y dispositivos Apple como el Magic Mouse 2. Con todo esto, Zorin OS 18.1 asegura soporte continuo y parches de seguridad garantizados hasta junio de 2029, consolidándose como una opción a considerar. Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. Descargar y obtener Zorin OS 18.1 Para los interesados en esta nueva versión, deben de saber que soló, tienen que dirigirse a la página web oficial de la distribución y en su sección de descargas podrán obtener la imagen del sistema. Las imágenes del sistema tienen un tamaño de 4 a 8GB y el enlace para poder descargar el sistema es este

Ubunlog Zorin OS 18.1 resucita la versión Lite y mejora el gestor de ventanas https://ubunlog.com/wp-content/uploads/2026/05/18.1-desktop.jpg Hace ya algunos dias los desarrolladores del proyecto Zorin OS (conocido por ofrecer una de las transiciones más amigables para los usuarios que migran desde Windows) dieron a conocer el lanzamiento oficial de su versión 18.1. Construida sobre la base de Ubuntu 24.04, esta actualización de medio ciclo llega apenas seis meses después de la version principal (18.0) para refinar la experiencia de usuario y ampliar masivamente su soporte de hardware. Lejos de conformarse con ajustes esteticos, esta entrega mejora la gestión de ventanas, potencia el ecosistema ofimático y resucita la esperada edición «Lite», diseñada específicamente para inyectar vida a equipos con recursos limitados. Principales novedades de Zorin OS 18.1 La gran estrella de esta actualización es la mejora en el modo de mosaico de ventanas (Advanced Window Tiling), una característica diseñada para organizar el área de trabajo sin depender de atajos de teclado complejos. Ahora, al hacer clic en una aplicación acoplada desde la barra de tareas, el sistema trae automáticamente al primer plano todas las ventanas que conforman ese diseño de mosaico específico. Además, se ha incorporado una herramienta visual para reordenar estos diseños directamente desde el cuadro de configuración, y se ha optimizado el acoplamiento a los bordes de la pantalla para que las ventanas respeten los diseños personalizados en lugar de limitarse a divisiones de media pantalla o cuartos. Otra de las mejoras que presenta la nueva version es la ampliacion de la base de datos integrada, encargada de detectar instaladores .exe de Windows. Y es que ahora ha sido ampliada en un 40%, reconociendo ahora más de 240 aplicaciones populares. Si un usuario intenta instalar un programa como Plex desde su archivo ejecutable original, Zorin OS intercepta la acción y muestra un cuadro de diálogo sugiriendo la descarga de la versión nativa de Linux directamente desde la tienda de software. En el caso de aplicaciones exclusivas de Windows, el sistema recomendará alternativa, como Evolution Mail en sustitución de Microsoft Outlook. El regreso triunfal de la edición Lite con XFCE 4.20 Para los usuarios con hardware modesto o portátiles antiguos, la gran noticia es el restablecimiento de la edición «Lite». Esta versión ligera abandona los entornos pesados para abrazar XFCE 4.20, garantizando fluidez sin sacrificar la estética. El administrador de archivos ha sido rediseñado hacia una interfaz mucho más compacta, ideal para pantallas de baja resolución. A pesar de su enfoque en el bajo consumo, la edición Lite estrena soporte nativo para lectores de huellas dactilares, permitiendo la autenticación biométrica desde el panel de ajustes. https://ubunlog.com/wp-content/uploads/2026/05/edge-tiling-options.png El apartado visual también se ha renovado con temas de escritorio redondeados, paletas de colores de alto contraste para facilitar la lectura y la adición de los colores amarillo y marrón en la aplicación Zorin Appearance. Soporte extendido, núcleo 6.17 y LibreOffice 26.2 Zorin OS 18.1 integra LibreOffice 26.2, la última versión de la suite ofimática que presume de una compatibilidad muy superior con los formatos cerrados de Microsoft Office 365, soporte nativo para Markdown y mejoras de rendimiento al gestionar hojas de cálculo complejas. El entorno general del escritorio ha recibido correcciones de errores que se traducen en una navegación más rápida y fluida, complementadas con detalles de usabilidad como la capacidad de desactivar los iconos de estado de las aplicaciones en la bandeja del panel o la correcta visualización de texto de derecha a izquierda para idiomas como el árabe o el hebreo. https://ubunlog.com/wp-content/uploads/2026/05/libreoffice.jpg Por la parte del corazon del [...]

iniaturas de audio de forma automática, permite ajustar la velocidad de múltiples clips simultáneamente y adapta la duración de las transiciones de manera dinámica al soltarlas sobre los cortes de video en la línea de tiempo. Fuera del ámbito de la edición, la aplicación AudioTube para la reproducción de YouTube Music ha rediseñado su página de inicio para ofrecer una atractiva selección de música recomendada. Por su parte, la comunicación y las utilidades del sistema también evolucionan: NeoChat, el cliente para el protocolo Matrix, estrena soporte para hilos de discusión y un editor de texto enriquecido, mientras que KClock incorpora un útil widget con un contador superpuesto en la pantalla de bloqueo de los dispositivos móviles cuando un temporizador se encuentra activo. Finalmente, si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Desde Linux KDE Gear 26.04 renueva Dolphin, Kdenlive y celebra sus 30 años https://blog.desdelinux.net/wp-content/uploads/2026/05/KDE-Gear-26.04-30-anos.jpg El proyecto KDE conmemora sus treinta años de existencia con la actualización de abril, bautizada como KDE Gear 26.04, demostrando la madurez y evolución constante. Esta entrega especial, apodada «KDE a los 30», no solo celebra la longevidad de pilares históricos como Okular de 21 años o Kdenlive de 24 años, sino que también impulsa el desarrollo de aplicaciones jóvenes y prometedoras como NeoChat y AudioTube. La comunidad de desarrolladores ha estructurado esta versión para ofrecer una experiencia de usuario mucho más fluida, moderna y personalizable, abarcando desde la gestión de archivos hasta la edición multimedia y la organización personal. Principales novedades de KDE Gear 26.04 Para sostener este nivel de innovación durante las próximas décadas, la organización ha hecho un llamado a la comunidad para asegurar su viabilidad mediante donativos y programas de miembros colaboradores. Por la parte de las mejoras de esta iteración, se menciona que la mayoria de ellas se centran en refinar interfaces, agilizar flujos de trabajo mediante atajos configurables y añadir capacidades visuales avanzadas que responden a las exigencias de un escritorio contemporáneo, reafirmando por qué KDE se mantiene como uno de los pilares fundamentales del software de código abierto a nivel mundial. El gestor de archivos y carpetas Dolphin, reconocido por su capacidad para administrar sistemas remotos y repositorios de código, ha recibido una actualización centrada en la eficiencia. La versión 26.04 empodera a los usuarios permitiendo la asignación de atajos de teclado personalizados a prácticamente cualquier elemento del menú, complemento o extensión disponible. Esta flexibilidad elimina la fricción en el trabajo diario, permitiendo, por ejemplo, configurar una combinación de teclas rápida para alternar instantáneamente la ordenación de los directorios entre el nombre y la fecha de creación. En el ámbito de la organización personal, la suite de software de gestión de información ha revitalizado sus componentes principales. La aplicación Merkuro, anteriormente conocida bajo el nombre de Kalendar, presenta un editor de eventos y una vista de programación completamente rediseñados, ostentando un aspecto mucho más moderno y una presentación de información altamente relevante y atractiva. Su homólogo integrado, el veterano KOrganizer de 23 años, también ha recibido mejoras visuales, luciendo una interfaz más ordenada e informativa para la gestión de calendarios. Para complementar este ecosistema, la herramienta Itinerary mejora sus diálogos de asistencia al viajero e incorpora nuevos datos específicos para la planificación de rutas dentro de Suiza. Avances profesionales en Kdenlive y modernización multimedia El editor de video profesional Kdenlive presenta mejoras incoportadas en las herramientas de previsualización, las cuales fueron sumamente esperadas por los creadores de contenido. La ventana de Composiciones ofrece ahora vistas previas animadas que ilustran el comportamiento exacto de los efectos de transición antes de ser aplicados en el proyecto. A nivel de espacio de trabajo, el programa habilita la duplicación en un segundo monitor, permitiendo a los editores visualizar el metraje en tamaño completo mientras mantienen la interfaz de herramientas intacta en su pantalla principal. Además, la importación de material se ha vuelto mas detallada gracias a un nuevo menú contextual en la línea de tiempo que inserta los clips exactamente en la posición donde se hace clic, complementado con una opción para acercar la vista siempre en la posición del puntero del ratón. La manipulación de los tiempos y elementos audiovisuales también gana una agilidad enorme en esta entrega. El editor ahora genera m[...]

y Ubuntu deja claro que un ataque DDoS bien orquestado contra un proveedor crítico puede traducirse en problemas inmediatos para millones de sistemas repartidos por el mundo. La combinación de servicios DDoS por encargo, motivación ideológica y uso masivo de software libre convierte estos episodios en algo más que una anécdota técnica: son un recordatorio de que la infraestructura digital sobre la que trabajamos a diario es vulnerable y exige medidas de defensa, planificación y diversificación a la altura de su importancia.

igación y compañías privadas utilizan esta distribución como base de sus servidores, nubes híbridas y estaciones de trabajo de desarrollo. Cuando el proveedor central sufre un DDoS de este tipo, el efecto dominó puede sentirse en sectores muy distintos. En el caso de las startups tecnológicas y las pymes digitales españolas, la caída de servicios como repositorios, Launchpad o la Snap Store se traduce en retrasos en despliegues, imposibilidad de aplicar parches y bloqueos en pipelines de integración continua. Esto puede afectar a contratos con clientes, acuerdos de nivel de servicio (SLA) y, en el peor de los escenarios, provocar incidentes de seguridad adicionales si los sistemas quedan sin actualizar durante demasiado tiempo. La indisponibilidad de la infraestructura de Canonical plantea dudas adicionales sobre continuidad de negocio y cumplimiento normativo. La interrupción de la Ubuntu Security API, de los canales de parches y de la documentación oficial dificulta la gestión de vulnerabilidades, justo en un contexto en el que la presión regulatoria sobre la ciberseguridad va en aumento. Riesgo de cadena de suministro en el ecosistema open source El episodio también se interpreta como un recordatorio de la fragilidad de la cadena de suministro de software basada en proyectos de código abierto. Una parte enorme de la infraestructura tecnológica mundial se apoya en repositorios y servicios mantenidos por equipos relativamente reducidos. Cuando uno de estos nodos se satura o queda inoperativo, el efecto se propaga rápidamente hacia todos los productos y servicios que lo utilizan por debajo. Casos recientes, como los ataques a repositorios de otras distribuciones Linux, han mostrado la misma debilidad: si se bloquean o comprometen los canales de actualización, las organizaciones quedan expuestas a vulnerabilidades no parcheadas y a la imposibilidad de desplegar versiones corregidas. En el escenario donde el uso de Linux en servidores públicos y privados es masivo, este tipo de incidentes se analiza ya como un riesgo sistémico más que como un problema puntual. Como respuesta, muchos equipos técnicos en empresas y startups están empezando a implementar estrategias de resiliencia y diversificación: mirrors locales de paquetes, imágenes de contenedor preconstruidas y almacenadas en registros privados, y planes de contingencia que contemplan la caída temporal de proveedores clave. El objetivo es poder seguir operando con cierta normalidad aunque el proveedor upstream atraviese un episodio de DDoS prolongado. Lecciones para la comunidad técnica sobre este ataque DDoS En el entorno hispanohablante, donde abundan startups y scaleups que basan su infraestructura en Linux y servicios cloud, el incidente de Canonical sirve de toque de atención. Muchas compañías jóvenes siguen funcionando con la idea de que “a nosotros no nos van a atacar”, cuando las estadísticas muestran justo lo contrario: los ataques DDoS afectan cada vez más a empresas de todos los tamaños, y no solo a grandes corporaciones o plataformas globales. Para los equipos técnicos, el caso subraya la importancia de contar con protecciones DDoS en capa de red y de aplicación, soluciones de DNS resilientes, sistemas de monitorización de tráfico y planes de comunicación de crisis preparados de antemano. Aunque gran parte de estas herramientas son de bajo coste o incluso open source, lo que suele faltar es la inversión de tiempo y la planificación previa para ponerlas en marcha antes de que llegue el problema. Algunas empresas tecnológicas de referencia han reforzado de forma notable su infraestructura tras incidentes tempranos, entendiendo que la ciberseguridad no es un gasto superfluo, sino un habilitador de crecimiento y de confianza. El ataque a Canonical y Ubuntu encaja en esa narrativa: si una pieza tan central del ecosistema puede verse paralizada por un DDoS comercial, cualquier actor que construya sobre ella debe asumir la resiliencia como una prioridad. Lo ocurrido con Canonical[...]

ida por un grupo hacktivista que se presenta como The Islamic Cyber Resistance in Iraq 313 Team, también conocido simplemente como 313 Team. A través de su canal de Telegram, los atacantes se proclamaron responsables del derribo de la infraestructura pública de Ubuntu y Canonical, afirmando que habían dejado indisponibles servicios esenciales para millones de usuarios. En algunos mensajes difundidos en ese canal, los atacantes fueron más allá de la reivindicación y amenazaron con prolongar el ataque si la compañía no se ponía en contacto con ellos, e incluso habrían llegado a plantear exigencias económicas. Aunque Canonical no confirmó públicamente detalles sobre posibles demandas o comunicaciones directas, la simple existencia de estas amenazas muestra hasta qué punto los DDoS se utilizan como palanca de presión y chantaje. Beamed: el servicio DDoS por encargo detrás de la ofensiva Uno de los puntos que más preocupa a los expertos es que, según la propia reivindicación, los atacantes no recurrieron a una botnet construida ad hoc, sino a un servicio comercial conocido como Beamed, una plataforma de DDoS por encargo. Este tipo de servicios, también llamados booters o stressers, permiten contratar capacidad de ataque como si se tratara de un servicio de suscripción más, rebajando drásticamente la barrera de entrada al cibercrimen. Beamed asegura ser capaz de generar picos de tráfico de hasta 3,5 terabits por segundo (Tbps), una cifra que, aunque no ha sido verificada de forma independiente en este caso concreto, da una idea de la magnitud potencial de la infraestructura que se puede alquilar en el mercado negro. Para ponerlo en contexto, esa capacidad se aproxima a una fracción significativa de algunos de los mayores ataques DDoS jamás documentados por proveedores de mitigación como Cloudflare. Al externalizar la “potencia de fuego” a estos servicios, los operadores de ataques pueden centrarse en elegir objetivos y coordinar campañas, sin necesidad de gestionar su propia red de dispositivos comprometidos. Esto acelera la profesionalización del fenómeno y complica la respuesta policial, ya que cada cierre o incautación va seguido, casi inmediatamente, por la aparición de nuevos servicios o por la migración de la infraestructura a otros dominios y jurisdicciones. Tendencia global: el auge de los DDoS comerciales El caso Canonical/Ubuntu encaja en una tendencia más amplia observada por empresas de ciberseguridad y organismos internacionales: el crecimiento explosivo del volumen y frecuencia de los ataques DDoS. Informes recientes de proveedores como Cloudflare, Nexusguard o Radware apuntan a decenas de millones de incidentes anuales, con incrementos de más del doble de un año para otro y picos históricos de tráfico malicioso en cuestión de segundos. Buena parte de estos ataques se sitúan por debajo de 1 Gbps y se ejecutan en ráfagas muy cortas, diseñadas para pasar desapercibidas y desbordar mecanismos de defensa automatizados antes de que se activen. Sin embargo, episodios como el de Canonical demuestran que los atacantes también son capaces de sostener campañas más largas cuando el objetivo es visible, simbólico o estratégico, algo especialmente relevante para infraestructuras de software libre de referencia. En los últimos años, agencias como el FBI y Europol han lanzado operaciones específicas para desmantelar redes de servicios DDoS por encargo, incautando dominios y deteniendo a algunos responsables. Pese a ello, la realidad es que el ecosistema de booters se comporta como un juego constante del gato y el ratón: por cada servicio clausurado, otros aparecen o se reorganizan, lo que mantiene vivo un mercado que alimenta ataques contra empresas, gobiernos y proyectos tecnológicos abiertos. Impacto en empresas, startups y administraciones Más allá del ruido mediático, el ataque a Canonical evidencia la dependencia estructural respecto a proyectos open source como Ubuntu. Muchas organizaciones públicas, universidades, centros de invest[...]

Ubunlog Ataque DDoS masivo contra la infraestructura pública de Canonical y Ubuntu https://ubunlog.com/wp-content/uploads/2026/05/Ataque-DDoS-a-Canonical.avif La infraestructura pública de Canonical y los servicios de Ubuntu, una de las distribuciones de Linux más extendidas a nivel global, se han visto afectados por un ataque distribuido de denegación de servicio (DDoS) que ha dejado fuera de juego durante horas componentes esenciales del ecosistema. La ofensiva ha tenido impacto directo en la capacidad de muchos usuarios y organizaciones para instalar y actualizar el sistema operativo, algo especialmente delicado en entornos empresariales y de administración pública donde Ubuntu es una pieza clave en servidores y nubes privadas. El incidente, descrito por la propia empresa como un ataque sostenido y de alcance transfronterizo, no se ha limitado a tumbar una web corporativa: ha comprometido repositorios, APIs de seguridad, plataformas de desarrollo y servicios de autenticación. Todo ello ha puesto de manifiesto hasta qué punto la infraestructura centralizada de proyectos open source puede convertirse en un cuello de botella crítico cuando se enfrenta a ataques de gran volumen. Un ataque DDoS prolongado que paraliza servicios críticos Canonical reconoció públicamente el problema a través de su página de estado oficial, de su sitio web e incluso redes sociales, donde informó de que su infraestructura web estaba bajo un ataque DDoS persistente y que los equipos internos trabajaban contra reloj para recuperar la normalidad. En el momento de los primeros reportes, la caída acumulaba ya entre 15 y 20 horas de indisponibilidad en parte de los servicios, un intervalo considerable para una plataforma base utilizada de forma masiva por desarrolladores y empresas. Para quienes no estén familiarizados con este tipo de incidentes, un ataque de denegación de servicio distribuido consiste en saturar los sistemas objetivo con grandes volúmenes de tráfico basura, procedente de miles o millones de dispositivos, hasta agotar sus recursos de red o de cómputo. Aunque se trata de una técnica considerada “clásica” frente a otros vectores más sofisticados, sigue siendo una herramienta muy eficaz para dejar fuera de servicio portales, APIs y repositorios de los que dependen infraestructuras críticas. Repositorios, API de seguridad y portales afectados La comunidad de desarrolladores de Ubuntu empezó a comentar los problemas en foros no oficiales y canales técnicos cuando detectaron que determinados servicios eran inaccesibles o funcionaban de forma intermitente. Entre los elementos más sensibles mencionados se encuentran la Ubuntu Security API, los repositorios de paquetes utilizados por el gestor apt, el portal principal ubuntu.com, la Snap Store, la plataforma de desarrollo Launchpad y servicios vinculados a Ubuntu Pro. El hecho de que la API de seguridad y los repositorios se vieran comprometidos tuvo un efecto directo: muchos administradores de sistemas reportaron errores al intentar actualizar paquetes, aplicar parches de seguridad o instalar nuevas instancias del sistema. Pruebas realizadas por terceros en dispositivos con Ubuntu confirmaron que las actualizaciones fallaban mientras el ataque estaba en curso, algo que eleva el incidente muy por encima de una simple caída puntual de una página web. En paralelo, se destacó que los administradores perdieron temporalmente el acceso a información actualizada sobre vulnerabilidades y parches, lo que complica todavía más la gestión de riesgos en entornos donde se exigen tiempos de reacción muy cortos. En empresas sujetas a normativa estricta de ciberseguridad, como NIS2, un bloqueo prolongado de estos canales puede traducirse en brechas de cumplimiento y en exposición adicional frente a otros tipos de ataques. El grupo 313 Team se atribuye el ataque DDoS La autoría de la ofensiva fue asum[...]