Resolute Raccoon se lanza con Linux 7.0, Wayland exclusivo y Rust en utilidades básicas; Fedora 44 tiene su tercera reunión de Go/No-Go hoy; y un investigador de Anthropic encontró un heap buffer overflow en el subsistema NFS oculto desde 2003.
Canonical publicó hoy la versión de soporte largo más ambiciosa de la serie: Wayland obligatorio, utilidades básicas reescritas en Rust, cifrado por TPM sin contraseña desde instalación nueva, y cinco años de soporte estándar hasta abril de 2031.
Canonical lanzó hoy Ubuntu 26.04 LTS, nombre en código «Resolute Raccoon». El nombre lo eligió Steve Langasek, exgerente de lanzamientos de Debian y Ubuntu fallecido a principios de 2025; «Resolute» —determinación— es una cualidad apropiada para una versión LTS. La distribución incluye Linux 7.0, GNOME 50, Wayland obligatorio con XWayland para aplicaciones legadas, y versiones en Rust de herramientas básicas como cat, cp, mv y ls. Los cambios estructurales más relevantes para equipos de desarrollo: Python 2 fue eliminado por completo, Dracut reemplaza a initramfs-tools como generador de initramfs, cgroup v2 es obligatorio mediante systemd 259, y el cifrado de disco completo respaldado por TPM está activo por defecto en instalaciones nuevas. Imágenes Docker basadas en Ubuntu 22.04 o 24.04 que no se hayan probado contra la nueva LTS pueden romper sin advertencia visible. El ángulo contrario: la eliminación de X11 como sesión nativa ha generado críticas en comunidades que dependen de clientes de escritorio remoto propietarios —algunos productos de VMware y Citrix— que no tienen soporte completo de Wayland todavía y requieren XWayland como puente, con limitaciones de rendimiento conocidas. Para empresas costarricenses en Zona Franca con flotas de servidores Ubuntu, Ubuntu 24.04 LTS sigue con soporte estándar hasta abril de 2029, por lo que la migración no es urgente en producción. La semana que inicia es la ventana ideal para comenzar el ciclo de pruebas en entornos no productivos.
El investigador de Anthropic Nicholas Carlini usó Claude Code con un script en bash para escanear el árbol fuente del kernel; encontró cinco vulnerabilidades confirmadas y cientos de posibles fallos adicionales que esperan validación humana.
Nicholas Carlini, investigador de Anthropic, publicó los detalles de cómo utilizó Claude Code para descubrir un heap buffer overflow explotable remotamente en el driver NFS del kernel Linux, presente desde 2003. El vector de ataque involucra dos clientes NFS cooperantes contra un servidor Linux: el Cliente A adquiere un bloqueo de archivo con un ID de propietario de 1.024 bytes —inusualmente largo pero válido bajo el protocolo—; cuando el Cliente B intenta adquirir el mismo bloqueo y es denegado, el servidor genera una respuesta de denegación que incluye ese ID de propietario. El problema: el buffer de respuesta del servidor tiene solo 112 bytes, mientras que el mensaje completo ocupa 1.056 bytes. El kernel escribe 1.056 bytes en un buffer de 112 bytes, otorgando al atacante control sobre la memoria del kernel sobreescrita. Carlini usó un script de bash que itera sobre cada archivo fuente del kernel y le indica a Claude Code que está participando en una competencia de captura-la-bandera y debe buscar vulnerabilidades. El resultado reportado por InfoQ: cinco vulnerabilidades confirmadas y cientos de posibles fallos adicionales que esperan el paso humano de validación. El bug de NFS ya fue parchado tras divulgación responsable. Linus Torvalds señaló en el contexto del lanzamiento de Linux 7.0 que el uso de herramientas de IA para descubrir casos extremos en el kernel se está convirtiendo en «la nueva normalidad». Para infraestructuras de red en Costa Rica que exponen servidores NFS —habitual en entornos universitarios, empresariales y de almacenamiento compartido— la actualización del kernel a una versión que incluya el parche es prioritaria. El parche está disponible en las versiones estables publicadas desde el hallazgo.
El equipo de QA se reúne hoy para decidir si Fedora 44 está lista para el martes 28 de abril; los bugs de teclado, Btrfs y el instalador de GNOME siguen siendo los puntos críticos.
Fedora 44 enfrenta hoy su tercera reunión de Go/No-Go después de dos rechazos anteriores —el 14 y el 21 de abril— por bugs de bloqueo no resueltos. Según Phoronix y Linuxiac, los cuatro bugs bloqueantes al cierre del lunes 22 de abril incluían: manejo incorrecto de teclados con caracteres no ASCII, la página de configuración de teclado en KDE Plasma plasma-setup no funcional, un problema de instalación con Btrfs, y otro fallo durante el proceso de instalación en ciertos sistemas. Una reunión de revisión se realizó el lunes 22 a las 19:00 UTC antes de la decisión de hoy. Fedora 44 incluirá Linux 7.0 como kernel por defecto —el primero con soporte Rust no experimental en el árbol del kernel—, DNF5 como gestor de paquetes de nueva generación y GNOME 50. La recurrencia de bugs de bloqueo relacionados con instalación expone una tensión estructural: Fedora requiere que cada lanzamiento sea instalable sin errores en hardware amplio, pero la variedad de hardware y de configuraciones de teclado que los voluntarios de QA pueden probar es finita. Si el Go/No-Go de hoy resulta negativo, el calendario se extendería a mayo. Para desarrolladores costarricenses que usan Fedora como estación de trabajo, la fecha objetivo del 28 de abril sigue siendo provisional hasta la confirmación oficial del equipo de QA.
cat /feed/kernellinux70.md
> Linux 7.0, lanzado el 12 de abril y disponible hoy como kernel por defecto en Ubuntu 26.04 LTS, marca tres hitos técnicos. Primero, Rust pierde la etiqueta «experimental»: los drivers y módulos del kernel escritos en Rust son ciudadanos de primera clase en el árbol, lo que significa que nuevos subsistemas pueden adoptarlo sin justificación especial. Segundo, el scheduler rediseñado para arquitecturas híbridas como Intel Nova Lake activa lazy preemption por defecto y agrega soporte para extensión de time-slice, resolviendo un problema de una década donde el CPU podía interrumpir un thread en medio de un proceso crítico causando micro-stutters en cargas pesadas. Tercero, sched_ext: un framework de scheduling extensible que permite implementar políticas de scheduler del kernel como programas eBPF en espacio de usuario —un cambio arquitectónico fundamental en cómo Linux decide qué proceso obtiene CPU y cuándo.
> En rendimiento, Linux 7.0 redujo el tiempo de asignación de bloques grandes de memoria de 3,6 segundos a 0,43 segundos, la creación de contenedores mejoró un 40% con OPEN_TREE_NAMESPACE, y la creación y destrucción de threads es entre un 10 y un 16% más rápida gracias a mejoras en la asignación de PIDs. Las cifras son de materiales de Canonical y aún no tienen benchmarks independientes publicados al cierre de esta edición.
> Para equipos de desarrollo en Costa Rica con pipelines de CI/CD intensivos en contenedores —Docker, Podman— la mejora del 40% en creación de contenedores es directamente perceptible en builds paralelos con decenas de contenedores simultáneos.
La edición semanal de LWN.net del 23 de abril incluye cuatro temas que no dominaron titulares pero son relevantes para el ecosistema de software libre. La regresión del scheduler detectada esta semana afecta cargas de trabajo con muchos threads ligeros —habitual en servidores de aplicaciones y sistemas de mensajería—; el parche propuesto fue enviado a la lista de desarrollo del kernel el 22 de abril. El drama en The Document Foundation, la organización detrás de LibreOffice, involucra disputas de gobernanza que según LWN han escalado a nivel de junta directiva. La situación es relevante porque LibreOffice es el procesador de texto de código abierto más usado en entornos corporativos y gubernamentales de América Latina —incluyendo administraciones públicas costarricenses que lo adoptaron como alternativa a Microsoft Office. En el lado técnico: LWN cubre una implementación del algoritmo de Shor en Python que corre en hardware cuántico real, y nuevos traits de Rust propuestos para el árbol del kernel que simplifican la interfaz entre código Rust y C existente. Para quienes siguen el estado de LibreOffice en Costa Rica: el Ministerio de Hacienda y otras dependencias han adoptado el suite en procesos específicos; la estabilidad de The Document Foundation no afecta las versiones instaladas, pero sí la cadencia futura de lanzamientos y parches de seguridad.
El 23 de abril de 2026 concentra lo mejor y lo más tenso del ecosistema Linux en un solo día. Ubuntu 26.04 LTS se publicó hoy con la base técnica más ambiciosa de los últimos años: Linux 7.0, Rust en utilidades del sistema, Wayland obligatorio y cifrado por TPM por defecto. Al mismo tiempo, Fedora 44 tiene su tercera oportunidad de cruzar el umbral del Go/No-Go, y la noticia más llamativa de la semana —un heap buffer overflow de 23 años en el driver NFS del kernel, encontrado por Claude Code— llegó ya parchada, un recordatorio de que el modelo de revisión pública del código abierto sigue siendo la mejor defensa colectiva contra vulnerabilidades durmientes. Para equipos técnicos en Costa Rica con infraestructura Linux, las próximas dos semanas son la ventana de pruebas: Ubuntu 26.04 necesita validación en entornos no productivos antes de planificar migración, y Fedora 44 —si llega el 28— aporta Linux 7.0 y DNF5 en una distribución de ciclo más corto ideal para estaciones de desarrollo.