SoftwareLibre

http://www.linuxhispano.net/feed/ Gitlab Act2 https://www.linuxhispano.net/wp-content/uploads/2026/05/gitlab-act2.jpg https://about.gitlab.com/blog/gitlab-act-2 La entrada Gitlab Act2 se publicó primero en Linux Hispano.

iente de la posición. Cuando finalmente se invoca el comando alterado, el sistema operativo ignora el archivo seguro del disco duro y ejecuta la versión contaminada desde la memoria caché, otorgando instantáneamente una sesión de superusuario o shell root. Restricciones de entorno y protocolos de limpieza crítica A pesar de ser un exploit, su ejecución exitosa depende de una condición de entorno específica: la capacidad de crear espacios de nombres de usuario sin privilegios. En sistemas con configuraciones restrictivas por defecto, como Ubuntu con sus perfiles de AppArmor activos, el ataque es bloqueado en su fase inicial a menos que el administrador haya modificado los parámetros del kernel para permitir esta función. Un aspecto crítico tras la ejecución de este ataque es la persistencia temporal de la infección, dado que el binario alterado permanece vivo en la caché de páginas, cualquier ejecución legítima posterior del comando infectado seguirá abriendo sesiones de root no deseadas. Por ello, es importante que los equipos de seguridad purguen inmediatamente la memoria caché del sistema utilizando las herramientas de la memoria virtual tras cualquier prueba de concepto. Para mitigar la amenaza en servidores de producción hasta la llegada de parches oficiales, la recomendación técnica es desactivar radicalmente la carga de los módulos esp4, esp6 y rxrpc en la configuración global del núcleo. Finalmente si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Desde Linux Fragnesia: el Copy Fail 3.0 que compromete la caché de páginas byte a byte https://blog.desdelinux.net/wp-content/uploads/2020/05/vulnerabilidad.png Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas La seguridad de Linux se ha visto sumamente afectada en los ultimos dias y enfrenta una crisis operativa sin precedentes con el descubrimiento de Fragnesia (CVE-2026-46300), la cuarta vulnerabilidad crítica reportada. Bautizada también como Copy Fail 3.0 por el equipo de investigación V12 responsable de su hallazgo, esta falla de escalada de privilegios locales expone un vector de ataque universal y sumamente preciso. Al igual que sus predecesoras, Fragnesia permite a un usuario sin privilegios obtener acceso absoluto de administrador sobrescribiendo datos directamente en la caché de páginas de la memoria RAM, sin alterar los archivos físicos en el disco duro. Aunque comparte el mismo vector de ataque que Dirty Frag dentro del subsistema xfrm-ESP, su naturaleza responde a un error lógico completamente distinto que ha exigido el diseño de un parche de mitigación independiente y urgente. Lo que hace a Fragnesia excepcionalmente peligrosa es su capacidad para lograr escrituras arbitrarias de bytes en archivos de solo lectura sin depender de complejas condiciones de carrera. El fallo se activa a través del mecanismo de encapsulación del protocolo ESP sobre TCP (ESP-in-TCP), revelando que los parches emitidos previamente fueron insuficientes o, paradójicamente, generaron las condiciones para activar accidentalmente esta nueva brecha en núcleos publicados hasta el 13 de mayo de 2026. Con un código de explotación público y totalmente funcional ya disponible, los administradores de sistemas se enfrentan a una carrera contra el reloj para aplicar bloqueos temporales mientras las principales distribuciones despliegan las correcciones definitivas en sus repositorios. El olvido de fragmentos y la inyección criptográfica AES-GCM El origen de Fragnesia radica en una falla de lógica dentro del manejo de los búferes de red del kernel. El error central se produce porque el búfer (skb) literalmente «olvida» que un fragmento de memoria está siendo compartido durante el proceso de coalescencia de datos. Cuando un socket TCP hace la transición al modo de nivel de usuario (ULP) espintcp después de que los datos ya han sido transferidos desde un archivo a la cola de recepción, el núcleo comete el error fatal de procesar las páginas del archivo en cola como si fueran texto cifrado ESP legítimo. En un intento por optimizar el rendimiento y evitar almacenamientos innecesarios, el sistema aplica el algoritmo criptográfico AES-GCM directamente sobre la caché de páginas mediante una operación lógica XOR in situ. Al manipular cuidadosamente el vector de inicialización (IV) o nonce, un atacante puede forzar al sistema a producir un byte específico del flujo de claves, logrando sobrescribir cualquier byte objetivo en el archivo con el valor exacto deseado. Tablas de búsqueda y la alteración de binarios protegidos El ataque comienza aislando el proceso en un nuevo espacio de nombres de usuario y de red, donde el atacante instala una asociación de seguridad ESP de modo de transporte con una clave conocida. A continuación, el programa construye una tabla de búsqueda de 256 entradas que mapea cada posible byte resultante del flujo de claves criptográficas con su respectivo nonce. Utilizando la transferencia directa de memoria (splice), el atacante carga en la caché de páginas un archivo ejecutable crítico del sistema con el bit suid activo, típicamente la utilidad /usr/bin/su. Iterando meticulosamente byte por byte y disparando la falla repetidamente, el software sobrescribe los primeros 192 bytes de la utilidad original con un pequeño código ejecutable (stub) independ[...]

onsolida el portátil como un centro de mando verdaderamente individualizado que se moldea a las necesidades específicas de cada proyecto. Ecosistema móvil y arquitectura híbrida La continuidad entre dispositivos alcanza su máxima expresión al desdibujar por completo las líneas que separan el portátil del smartphone Android. La tienda Google Play Store está disponible de forma nativa para instalar software de escritorio, pero la verdadera evolución ocurre a través de la función de Acceso Rápido (Quick Access). Esta característica permite ejecutar y utilizar aplicaciones instaladas en el teléfono móvil directamente en la interfaz del Googlebook, permitiendo responder notificaciones o completar tareas rápidas sin necesidad de sacar el dispositivo del bolsillo ni instalar el software localmente. A nivel de gestión de datos, el administrador de archivos unificado ofrece una visión global, facilitando navegar, buscar e insertar documentos almacenados en el teléfono desde el ordenador de forma instantánea y sin procesos de transferencia previa. Para lograr esta hazaña técnica, el sistema operativo Aluminum entrelaza lo mejor de dos mundos bajo una arquitectura tecnológica sumamente sofisticada. La experiencia de usuario frontal conserva el veloz lanzador de aplicaciones y el administrador de archivos clásico de ChromeOS, garantizando una curva de aprendizaje mínima para los usuarios tradicionales del entorno educativo y empresarial. Sin embargo, los cimientos del sistema han sido reemplazados por el potente entorno de ejecución de Android. Esto significa que el núcleo de Linux, los módulos de imagen genérica del kernel (GKI), las bibliotecas, la lógica de abstracción de hardware (HAL) y los procesos en segundo plano operan íntegramente bajo la pila de Android, garantizando una compatibilidad absoluta y nativa con el ecosistema de aplicaciones más grande del planeta. Finalmente, si estas interesado en poder conocer mas al respecto puedes consultar los detalles en el siguiente enlace.

Desde Linux Google presenta Googlebook: Portátiles con Android OS y Magic Pointer https://blog.desdelinux.net/wp-content/uploads/2026/05/Googlebook.jpg Hace poco se dio a conocer la presentación oficial de los Googlebook, la nueva generación de ordenadores portátiles de Google que marca el final de la era de los Chromebooks tras quince años en el mercado. Desarrollada bajo el nombre en clave «Aluminum» (u OS Aluminum), esta novedosa plataforma fusiona por primera vez la agilidad del entorno web de ChromeOS con la versatilidad nativa de Android, creando un sistema operativo diseñado desde sus cimientos para convivir con la inteligencia artificial. Aunque los actuales Chromebooks continuarán recibiendo soporte técnico extendido hasta el año 2034, el futuro inmediato pertenece a estos nuevos dispositivos fabricados en colaboración con gigantes del hardware como Acer, ASUS, Dell, HP y Lenovo. Todos los modelos compartirán un enfoque en el uso de materiales premium y se distinguirán por una barra de luz indicadora (glowbar) integrada en la tapa exterior, la cual servirá como elemento visual de interacción con el asistente de inteligencia artificial. La interfaz de usuario del nuevo sistema abandona las limitaciones tradicionales de las plataformas móviles para adoptar el modo de escritorio nativo introducido en la rama de desarrollo de Android 16. Esta evolución permite a los usuarios gestionar ventanas múltiples de forma simultánea, superponer aplicaciones y disfrutar de un entorno de productividad completo que rivaliza directamente con sistemas operativos clásicos. Sin embargo, el verdadero poder de la plataforma Googlebook reside en su integración con el modelo de lenguaje Gemini, transformando el ordenador portátil en un sistema de inteligencia proactivo capaz de anticiparse a las necesidades del usuario, automatizar tareas tediosas y unificar el flujo de trabajo entre el equipo y el smartphone móvil sin interrupciones. Magic Pointer y la revolución de la interfaz interactiva La manera en que interactuamos con la pantalla ha recibido su primera gran revolución en medio siglo gracias a la introducción del «Magic Pointer» o cursor inteligente. Desarrollado en conjunto con el equipo de Google DeepMind, este avance transforma el clásico puntero del ratón en una herramienta de inteligencia artificial sensible al contexto visual. Al agitar suavemente el cursor sobre la pantalla, el sistema analiza en tiempo real los píxeles subyacentes y despliega sugerencias inmediatas basadas en el contenido. Si el usuario posiciona el cursor sobre una fecha mencionada en un correo electrónico, Gemini sugerirá instantáneamente agendar un evento en el calendario, si selecciona dos imágenes distintas, como una sala de estar y un sofá nuevo, el sistema generará de forma automática una visualización combinada. Esta capacidad de interpretar el entorno permite comparar productos, resumir textos y ejecutar acciones complejas directamente desde el ratón, eliminando la fricción de tener que escribir instrucciones manuales en una ventana de chat separada. Creación dinámica de widgets y productividad personalizada El escritorio de Googlebook rompe con la rigidez de los elementos predefinidos al introducir la creación dinámica de widgets mediante lenguaje natural. Al pulsar el botón de generación de utilidades, el usuario solo necesita describir el resultado que desea obtener, y el asistente Gemini se encargará de ensamblar una herramienta a medida en cuestión de segundos. Esta inteligencia es capaz de rastrear información en la web y conectarse en tiempo real a aplicaciones del ecosistema como Gmail y Google Calendar. Por ejemplo, al planear unas vacaciones, el sistema puede consolidar los billetes de avión, las reservas de hotel, el pronóstico meteorológico y una cuenta regresiva en un único panel personalizado en el escritorio. Esta arquitectura c[...]

own, la incorporación de plantillas TOML, y una prometedora integración con rust-analyzer para fortalecer el ecosistema de programación de sistemas. Si quieres conocer más al respecto de esta nueva versión, puedes consultar los detalles en el siguiente enlace. ¿Cómo instalar Apache NetBeans 30 en Linux? La instalación de Apache NetBeans en Linux se puede realizar de diferentes maneras, dependiendo de las preferencias del usuario y la compatibilidad con el sistema. Para quienes prefieran compilar Apache NetBeans desde el código fuente, el primer paso es descargar los archivos necesarios desde el sitio web oficial del proyecto. Una vez obtenidos los archivos, se debe descomprimir el paquete en una ubicación deseada dentro del sistema. Luego, se debe acceder a la terminal y navegar hasta el directorio donde se extrajeron los archivos. Allí, es necesario ejecutar el siguiente comando: ant Para construir el IDE de Apache NetBeans. Una vez construido puedes ejecutar el IDE escribiendo ./nbbuild/netbeans/bin/netbeans Instalación mediante Snap Para los usuarios que prefieran un método más sencillo y rápido, NetBeans está disponible como un paquete Snap: sudo snap install netbeans --classic Instalación mediante Flatpak Otra opción disponible es instalar Apache NetBeans utilizando Flatpak. Para ello, es necesario que el sistema tenga habilitado el soporte para este tipo de paquetes.  El comando para realizar la instalación es el siguiente: flatpak install flathub org.apache.netbeans

Desde Linux Apache NetBeans 30 exige JDK 21, mejora soporte Java y renueva GlassFish https://blog.desdelinux.net/wp-content/uploads/2025/03/NetBeans.jpg Los desarrolladores de Apache, acargo del popular IDE de desarrollo de «NetBeans» dieron a conocer la reciente liberacion de Apache NetBeans 30. Esta actualización marca un cambio del entorno de desarrollo al establecer el robusto JDK 21 como el requisito mínimo para compilar, probar y ejecutar la plataforma. Lejos de ser un simple parche de mantenimiento, esta nueva version reestructura la forma en que el IDE interactúa con los protocolos de servidor de lenguajes y moderniza su base para ofrecer una experiencia de escritura de código mucho más inteligente y predictiva. Principales novedades de Apache NetBeans 30 Esta nueva entrega aborda algunos de los procesos más frustrantes del control de versiones y el despliegue empresarial, ya que optimiza la lectura de repositorios masivos, mejorando basante el soporte para las últimas especificaciones de frameworks web e integrando versiones actualizadas de los motores de compilación más populares del mercado, ademas de que prioriza la estabilidad de la interfaz, el soporte para sintaxis moderna y una ergonomía diseñada para reducir la fricción en el trabajo diario del programador. La experiencia de edición de código Java recibe diversas mejoras centrándose fuertemente en la estabilidad de la sintaxis moderna. Los desarrolladores notarán una predicción y autocompletado de código significativamente superiores al trabajar con tipos de componentes de registros (records) y al instanciar clases locales. Por otra parte, se destaca que el equipo ha implementado correcciones críticas para solucionar conflictos de formato con variables sin nombre, tambien se ha mejorado la importación automática de enumeraciones dentro de sentencias switch y ha solucionado múltiples excepciones de puntero nulo que bloqueaban el generador de perfiles. En paralelo, los sistemas de compilación actualizan sus bases integrando de forma nativa las versiones Maven 3.9.15 y Ant 1.10.17, mientras que Gradle ajusta sus parámetros predeterminados para prepararse ante la inminente llegada de los entornos de JDK 26. Modernización empresarial y ecosistema web de vanguardia El desarrollo corporativo y las tecnologías web experimentan una gran cantidad de mejoras de esta entrega. NetBeans 30 introduce soporte oficial para los servidores de aplicaciones GlassFish 7.1.0 y 8.0.0, a la vez que soluciona los molestos fallos de inicio en Payara Server vinculados a las opciones de puntos de control. Los programadores orientados al entorno web se benefician de un cliente del Protocolo de Servidor de Lenguajes (LSP) altamente mejorado, el cual ahora recibio el soporte nativo para Typescript React y soluciona conflictos de espaciado en clases de JavaScript que contienen inicializadores estáticos. Por su parte, el ecosistema PHP no se queda atrás en esta ola de actualizaciones, incorporando compatibilidad directa con el nuevo operador de tubería (pipe) introducido en la versión de PHP 8.5. Interfaz refinada, rendimiento Git y nuevas integraciones La fluidez operativa y la estética general del entorno reciben una serie de mejoras orientadas hacia el confort visual. La actualización del motor de renderizado a FlatLaf 3.7.1 garantiza una interfaz impecable que ahora reubica la pantalla de carga inicial al hilo de despacho de eventos para evitar bloqueos molestos del sistema. La gestión de control de versiones actualiza su motor a JGit 7.6.0, optimizando drásticamente la velocidad al cargar el estado de los archivos en los diálogos de confirmación mediante el procesamiento por lotes y la postergación de llamadas pesadas. Finalmente, la experiencia de escritura general tambien recibe mejoras con el soporte para la previsualización de imágenes y revisión ortográfica en documentos Markd[...]

bloquean por defecto mediante reglas estrictas de AppArmor. Sin embargo, para contrarrestar estos escudos, los investigadores desarrollaron un exploit combinado que también ataca el módulo RxRPC, el cual suele cargarse de forma predeterminada en una inmensa cantidad de sistemas. Esta versatilidad ha permitido confirmar la efectividad del ataque de escalada en las últimas versiones estables de las distribuciones de Linux. La gestión de esta crisis sufrió un grave contratiempo operativo cuando los detalles técnicos esenciales se filtraron antes de la fecha de publicación coordinada. A finales del mes de abril, varios parches correctivos fueron enviados a las listas de correo públicas de desarrollo de red sin advertir sobre su relación directa con una vulnerabilidad crítica de escalada de privilegios. Un investigador de seguridad independiente analizó estos cambios en el repositorio, reconoció la similitud con el fallo Copy Fail original y logró desarrollar y publicar un exploit funcional, desconociendo por completo que existía un embargo de confidencialidad en curso. Afortunadamente, las versiones correctivas del kernel ya han comenzado a distribuirse de forma masiva para tapar ambas brechas, y para aquellos sistemas que aún no pueden aplicar las actualizaciones definitivas, se recomienda encarecidamente bloquear la carga manual de los módulos esp4, esp6 y rxrpc como medida de mitigación de emergencia. Finalmente si estas interesado en poder conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.

Desde Linux Dirty Frag: el nuevo Copy Fail 2 que afecta a todo Linux https://blog.desdelinux.net/wp-content/uploads/2020/05/vulnerabilidad.png Nuevamente Linux se enfrenta a un nuevo desafío con la aparición de «Dirty Frag», una serie de vulnerabilidades también conocidas como Copy Fail 2. Este conjunto de fallos de alta gravedad, identificados formalmente bajo los registros CVE-2026-43284 y CVE-2026-43500, permite a un usuario local sin privilegios obtener acceso total de administrador al sobrescribir datos directamente en la caché de páginas del sistema operativo. Se menciona que la amenaza ha demostrado ser excepcionalmente versátil y peligrosa, ya que un investigador logró desarrollar un exploit funcional capaz de comprometer prácticamente todas las distribuciones actuales, obligando a los administradores de sistemas a tomar medidas inmediatas frente a un problema que salió a la luz pública antes de lo previsto debido a una filtración accidental de información. Dirty Frag no es un fallo aislado, sino que abarca dos vulnerabilidades distintas que residen en subsistemas independientes del núcleo de Linux: * El módulo xfrm-ESP: encargado de acelerar las operaciones de cifrado IPsec mediante el protocolo de carga útil de seguridad encapsulada, * El controlador RxRPC: responsable de la gestión de llamadas a procedimientos remotos sobre conexiones UDP. Aunque operan en áreas diferentes y fueron introducidos en distintos años, ambas vulnerabilidades comparten el mismo vector de ataque originado por optimizaciones defectuosas en el manejo de memoria. Dependiendo de la configuración de seguridad y los módulos cargados en cada distribución, un atacante puede explotar una u otra vía para escalar sus privilegios y tomar el control absoluto del servidor afectado. Optimizaciones defectuosas y la manipulación de la memoria La mecánica interna de estas vulnerabilidades comparte una asombrosa similitud con el reciente fallo estructural Copy Fail. El problema central se origina durante el proceso de descifrado de datos en el mismo espacio de memoria, conocido como operaciones «in situ», mediante el uso de una función específica de transferencia de archivos. Al mover datos entre descriptores y tuberías sin copiarlos físicamente para ahorrar recursos, el sistema pasa referencias directas a los elementos almacenados en la caché de páginas. El fallo crítico se produce porque los desplazamientos de escritura durante este proceso se calculaban sin aplicar las comprobaciones de seguridad adecuadas para este tipo de referencias directas, permitiendo que una solicitud maliciosa meticulosamente diseñada sobrescriba exactamente cuatro bytes en la memoria caché de cualquier archivo cargado en el sistema. El peligro radica en cómo los sistemas operativos modernos gestionan la eficiencia en la lectura de archivos. Dado que cualquier solicitud de lectura extrae la información primero de la caché de páginas de la memoria RAM para acelerar el rendimiento, una alteración en este espacio volátil provoca que el núcleo entregue datos falsificados en lugar del contenido real almacenado de forma segura en el disco duro. El método de explotación aprovecha esta arquitectura para modificar la versión en caché de un archivo ejecutable crítico que posea permisos de superusuario, inyectando código malicioso directamente en la memoria. Al ejecutar dicha herramienta comprometida, el sistema procesa el código inyectado con privilegios absolutos, otorgando un acceso root instantáneo sin haber alterado jamás el archivo físico original. Explotación y la filtración del parche de seguridad Para ejecutar este ataque con éxito, el actor malicioso necesita sortear ciertas defensas dependiendo del módulo objetivo. La vulnerabilidad presente en el subsistema xfrm-ESP requiere que el usuario posea permisos para crear espacios de nombres, una acción que distribuciones robustas como Ubuntu[...]

MuyLinux KDE recibe más de un millón de euros del Sovereign Tech Fund https://www.muylinux.com/wp-content/uploads/2026/05/STF.png KDE acaba de anunciar una importante inyección económica por parte del Sovereign Tech Fund: más de un millón de euros destinados al desarrollo de software e infraestructura crítica del proyecto. La inversión llega a través de la Sovereign Tech Agency alemana, se enfocará en reforzar la fiabilidad estructural y la seguridad de componentes esenciales del ecosistema KDE, incluyendo Plasma, KDE Linux y los frameworks que sustentan sus servicios de comunicación. El anuncio se da asimismo en un momento especialmente sensible para todo lo relacionado con la soberanía tecnológica europea, la privacidad y la dependencia de grandes proveedores tecnológicos y, de hecho, el propio comunicado incide en ello ,cargando contra el modelo de negocio de compañías como Microsoft, Google, Meta o Apple, a las que acusa de imponer software caro, inseguro y plagado de espionaje. En este contexto, KDE reivindica su papel como alternativa abierta para infraestructuras personales, empresariales y públicas, al tiempo que recuerda que el proyecto recuerda que lleva tres décadas desarrollando software libre y de código abierto para todo tipo de usos: desde sistemas operativos y entornos de escritorio, hasta visores de documentos, herramientas multimedia y bibliotecas de desarrollo. Según explica Fiona Krakenbürger, directora técnica de Sovereign Tech Agency, la apuesta por KDE tiene una razón clara, y es que el escritorio sigue siendo una pieza crítica de la infraestructura digital moderna. “Estamos invirtiendo en KDE porque es uno de los dos grandes entornos de escritorio utilizados en Linux y desempeña un papel clave en cómo millones de personas experimentan la tecnología abierta”, señala la responsable. Krakenbürger añade además que reforzar la infraestructura de pruebas, la arquitectura de seguridad y los frameworks de comunicación de KDE supone “invertir en la resiliencia y fiabilidad de la infraestructura digital central de la que depende la sociedad moderna”. Por su parte, Aleix Pol, presidente de KDE e.V., ha celebrado la iniciativa destacando la oportunidad de fortalecer los cimientos del proyecto “para servir mejor a una sociedad que cada vez valora más sus derechos digitales”. El Sovereign Tech Fund forma parte de la Sovereign Tech Agency, una organización pública impulsada por el Gobierno alemán con el objetivo de reforzar componentes críticos de software libre considerados estratégicos para la competitividad e innovación europeas. La entrada KDE recibe más de un millón de euros del Sovereign Tech Fund es original de MuyLinux

MuyLinux Fedora Hummingbird quiere llevar el modelo «distroless» al propio sistema operativo https://www.muylinux.com/wp-content/uploads/2026/05/fh.jpg Fedora tiene nuevo experimento entre manos y, a decir verdad, apunta maneras. El proyecto se llama Fedora Hummingbird y acaba de ser presentado en el Red Hat Summit 2026 como una nueva distribución rolling release basada en contenedores e imágenes, orientada a ofrecer software siempre actualizado, pero con un enfoque muy concreto: reducir al máximo la superficie de ataque y la gestión manual de vulnerabilidades. Fedora Hummingbird nace como una extensión natural de Project Hummingbird, una iniciativa centrada en la creación de «imágenes de contenedores endurecidas, minimalistas y distroless«, esto es, sin gestor de paquetes, sin shell y solo con los componentes estrictamente necesarios para ejecutar una aplicación. El objetivo del proyecto es acercarse todo lo posible a cero informes CVE en las imágenes que distribuye, automatizando buena parte del proceso de detección, reconstrucción y despliegue de parches. Según explican en Fedora Magazine, el proyecto lleva ya meses construyendo un catálogo de imágenes de este tipo para diferentes lenguajes y servicios, incluyendo Python, Go, Node.js, Rust, PostgreSQL, nginx o .NET, entre muchos otros. Todo ello sustentado sobre una infraestructura basada en Konflux, compilaciones reproducibles y herramientas propias como chunkah, diseñada para descargar únicamente las partes modificadas de una imagen durante las actualizaciones. La novedad ahora es trasladar toda esa filosofía al propio sistema operativo. Así, Fedora Hummingbird se distribuye como una imagen OCI completa, construida y actualizada igual que cualquier contenedor, utilizando actualizaciones atómicas y rollback integrado. El sistema mantiene la raíz en modo de solo lectura, separando el contenido del sistema de los datos modificables alojados en /var y /etc. Por debajo, Fedora Hummingbird utilizará el kernel ARK (Always Ready Kernel) del proyecto CKI, siguiendo muy de cerca el desarrollo principal del kernel Linux. La idea aquí es combinar una base extremadamente actualizada con un flujo de validación y pruebas continuas. El proyecto se apoya además en buena parte del trabajo previo realizado alrededor de Fedora CoreOS y de la iniciativa de contenedores arrancables de Fedora, aunque con un enfoque distinto: mientras CoreOS se orienta a cargas orquestadas y entornos minimalistas, Hummingbird pretende facilitar a desarrolladores y administradores el despliegue simultáneo de diferentes versiones de runtimes y servicios. Aunque Fedora Hummingbird ya arranca y puede probarse desde hoy mismo, sus responsables reconocen que todavía queda trabajo de integración por delante, especialmente en la convivencia entre paquetes construidos directamente por Hummingbird y los paquetes tradicionales de Fedora. Aun así, el proyecto ya se presenta abiertamente como un futuro candidato a integrarse de forma oficial dentro del ecosistema de la distribución comunitaria de Red Hat. Para quienes quieran probarlo, la publicación original incluye instrucciones básicas para comenzar a utilizar Fedora Hummingbird en máquinas virtuales y otros datos de interés. En otro orden de cosas, hace apenas un par de semanas que llegó Fedora 44, un lanzamiento repleto de noveades. La entrada Fedora Hummingbird quiere llevar el modelo «distroless» al propio sistema operativo es original de MuyLinux

Ubunlog Plasma 6.6.5 mejora el rendimiento con GPUs NVIDIA y corrige nuevos errores https://ubunlog.com/wp-content/uploads/2026/05/Plasma-6.6.5.webp Plasma 6.6.5 ya está disponible como nueva actualización de mantenimiento para el entorno de escritorio KDE Plasma. Esta versión se centra especialmente en mejorar el rendimiento y la estabilidad en sistemas con tarjetas gráficas NVIDIA, además de incluir nuevas correcciones y optimizaciones internas para la experiencia Wayland y el gestor de ventanas KWin. La nueva actualización llega mientras KDE continúa preparando Plasma 6.7, previsto para las próximas semanas. Aunque se trata de un lanzamiento enfocado principalmente en corregir errores, Plasma 6.6.5 incorpora cambios importantes relacionados con el rendimiento gráfico, especialmente para usuarios que utilizan los controladores NVIDIA R595 en Linux. Plasma 6.6.5 corrige problemas de rendimiento e introduce mejoras menores Uno de los cambios más destacados de Plasma 6.6.5 es la corrección de varios problemas de rendimiento detectados en sistemas con GPUs NVIDIA y drivers R595. Durante las últimas semanas, distintos usuarios habían reportado stuttering, caídas de fluidez y pequeños bloqueos visuales tanto en Wayland como en determinadas configuraciones multimonitor. KDE continúa refinando KWin y las optimizaciones relacionadas con renderizado, sincronización y gestión eficiente de GPU. Parte de estos ajustes buscan reducir la carga innecesaria sobre la tarjeta gráfica y mejorar la suavidad general de las animaciones y transiciones del escritorio. Además de las mejoras para NVIDIA, Plasma 6.6.5 también introduce múltiples correcciones internas y prepara nuevas funciones que llegarán oficialmente con Plasma 6.7. Entre ellas destacan soporte para el portal de aplicaciones en segundo plano, mejoras en escalado para el efecto Zoom de KWin y nuevas optimizaciones para brillo automático y captura de entrada. La comunidad Linux llevaba tiempo comentando distintos problemas de rendimiento entre KDE Plasma y algunos drivers NVIDIA recientes. En foros y Reddit varios usuarios habían señalado pérdidas de fluidez y comportamientos inconsistentes en comparación con versiones anteriores del escritorio. A pesar de ello, Plasma continúa consolidándose como uno de los entornos de escritorio más avanzados técnicamente dentro del ecosistema Linux. KDE ha conseguido mejorar notablemente el soporte Wayland durante los últimos años y muchos usuarios consideran actualmente que Plasma ofrece una experiencia especialmente competitiva frente a otros escritorios Linux modernos. Con Plasma 6.6.5, KDE busca seguir estabilizando la rama actual antes de la llegada de Plasma 6.7, una actualización que promete incorporar todavía más mejoras visuales, nuevas funciones y optimizaciones internas para hardware moderno.