Diez despachos de un día en que Linux 7.0 llegó con Rust como ciudadano de primera, Ubuntu 26.04 LTS jubiló X11, y APT 3.2 entró en la era trazable.
Linus Torvalds rodó el .19 a un número redondo y, casi como una nota al pie, hizo de Rust un ciudadano oficial de primera clase del árbol del kernel.
El 13 de abril aterrizó la etiqueta: v7.0. Torvalds, fiel a su estilo, descartó el número como mero acomodo: una vez que la serie llega a x.19 "se ve raro" seguir. Pero entre las notas del lanzamiento estaba la noticia real: el experimento Rust-for-Linux terminó. El código del kernel escrito en Rust ya no es provisional; es, simplemente, código del kernel. La consecuencia es estructural. Los desbordamientos de búfer, los use-after-free y las desreferencias de puntero nulo —los tres fantasmas que producen la mayoría de los CVE del kernel— ahora son imposibles de expresar en las partes del árbol escritas en Rust seguro. La 7.0 también trae XFS autorreparable, mejor soporte KVM para AMD EPYC 5, y nuevo músculo para ARM, RISC-V y Loongson.
"Resolute Raccoon" llegó el 23 de abril cargando una limpieza generacional.
La edición de escritorio dejó atrás X11 por completo. El cifrado de disco completo viene respaldado por TPM por defecto. Una reescritura de sudo en Rust reemplaza la implementación venerable en C —una decisión que hace cinco años habría sido herética y hoy apenas es polémica. Debajo, Linux 7.0, con mejoras a io_uring, mejor mmap NVMe, y un primer sabor de las extensiones vectoriales RISC-V aterrizando en un LTS de la corriente principal.
Lanzado el día antes del cierre fiscal estadounidense — lo cual le sienta bien a una distro que nunca ha sido tímida para llegar temprano.
El 14 de abril fue la fecha de corte: Workstation con GNOME 50, el spin de KDE Plasma con Plasma 6.6, Linux 6.19 debajo. La actualización desde 43 es, en el mejor sentido, sin sobresaltos. El rol de Fedora, como siempre, es ser el lugar donde los ingenieros de Red Hat prueban en público el Red Hat Enterprise Linux del año entrante — y eso es lo que la 44 es: un ensayo general bien iluminado de lo que viene.
cat /feed/rollingrelease.md
El snapshot ISO de abril aterrizó el 1.°, con kernel 6.19 y un Archinstall 4.1 sorprendentemente amable.
> La ISO no es el punto. El punto es que el modelo rolling sigue funcionando, año tras año, mientras todos los demás discuten cadencias LTS.
> Lo nuevo en Arch es lo que ya era nuevo hace una semana — la imagen existe sobre todo para que las máquinas nuevas no pasen su primera tarde haciendo pacman -Syu contra un año entero de paquetes.
El quincuagésimo lanzamiento del entorno GNOME no es sobre lo que se agregó sino sobre lo que finalmente se hizo predeterminado. La tasa de refresco variable —antes territorio de los aficionados que activaban interruptores en paneles ocultos— ahora viene encendida por defecto en pantallas que la soportan. El escalado fraccional, igual: predeterminado en lugar de etiquetado experimental. Los controles parentales fueron reconstruidos con un modelo mental más claro, y Wayland ya no es solo la sesión por defecto sino, efectivamente, la única. Ninguno de estos cambios es protagonista por sí solo; tomados en conjunto describen un entorno de escritorio que dejó de pedirle al usuario optar por la competencia básica.
— La mesa, en comité
Cada año es el año del escritorio Linux. Este año, resulta ser cierto — y el escritorio ganador no es GNOME. Plasma 6.6 aterrizó con soporte HDR lo bastante afilado para importar en paneles OLED, una implementación de mosaico mejorada que aguanta bajo carga de power-users, y un widget de Redes que finalmente sabe qué mostrar cuando el Wi-Fi está apagado. Más importante aún, la distribución KDE Linux —la propia imagen del proyecto, "exactamente el escritorio que los desarrolladores KDE quieren"— se acerca a la beta, y la alpha ya produjo la experiencia Plasma más enfocada que el proyecto haya enviado.
CVE-2026-31414 no es el tipo de bug que hace titulares, y por eso mismo importa. Una falla en la ruta de expectativas del seguimiento de conexiones de netfilter —el tipo de código que casi nadie lee y casi todas las máquinas corren— permitía, en el peor caso, escalada de privilegios. La corrección es modesta: un procedimiento de búsqueda de helper más seguro en nf_conntrack_expect. El alcance es enorme: ha sido portado a todas las ramas estables actuales, de 6.1 a 6.10. Si sus servidores se actualizaron en las últimas dos semanas, esta es una razón.
Chainguard anunció este mes EmeritOSS — Emeritus Open Source Software — un programa diseñado para tomar bases de código retiradas, archivadas y a veces silenciosamente huérfanas, y mantenerlas parcheables. La causa próxima es Ingress NGINX perdiendo mantenimiento activo; la causa subyacente es el número que Sonatype lleva años publicando en su State of the Software Supply Chain y que nadie ha sabido qué hacer con él: entre el cinco y el quince por ciento de los componentes en un grafo típico de dependencias empresariales son, por cualquier medida honesta, fin-de-vida. Un programa como EmeritOSS no "resuelve" eso —nada lo hace— pero es el primer intento serio de construir el andamiaje institucional que el problema requiere.
El código del que dependemos no se jubila cuando lo hacen sus mantenedores.
Dos movimientos de Google en el mismo mes que la comunidad de software libre no habría pronosticado hace tres años. El primero es Gemma 4, lanzado bajo una licencia Apache 2.0 plana — sin cláusulas inusuales, sin asteriscos, sin "abierto pero". Cualquiera puede ajustarlo, redistribuirlo y enviar productos sobre él. El segundo es el programa Certified Kubernetes AI Conformance, un esfuerzo respaldado por la CNCF para definir qué significa que una distribución de Kubernetes sirva correctamente cargas de IA — topología de almacenamiento, planificación de GPU, ciclo de vida de modelos.
El 7 de abril el proyecto Debian etiquetó APT 3.2 como estable. El cambio principal es el que los usuarios de Debian llevaban una década pidiendo de manera oblicua.
Cada operación de paquetes ahora produce una traza estructurada y reproducible: qué se pidió, qué se resolvió, qué se instaló, en qué orden, con qué dependencias. Si algo sale mal durante una actualización, se puede leer el registro. Si algo sale bien, se puede repetir en otra máquina. Es el tipo de cambio que se ve pequeño en una página de notas de versión y resulta sustancial en una flota de tres mil servidores.