La ventana de merge de Linux 7.1 cierra hoy sábado y el primer Release Candidate llega mañana; Fedora 44 sale el martes 28 con ISOs ya disponibles; Firefox 150 trae selector emoji nativo a Linux y OpenSSF publica su newsletter de abril con $250k para auditorías.
La ventana de merge de Linux 7.1 —abierta el 12 de abril tras el lanzamiento de 7.0— concluye hoy sábado; Linus Torvalds publicará el primer Release Candidate el domingo, marcando el inicio del ciclo de estabilización.
Con la ventana de merge del kernel 7.1 cerrando hoy sábado 25 de abril, la comunidad Linux espera el RC1 mañana domingo 26 según el calendario habitual que Torvalds mantiene desde hace más de una década. El ciclo del 7.1 acumuló al cierre de la ventana más de 3.855 changesets no-merge —según el conteo publicado por Phoronix el jueves—, lo que lo ubica como una de las ventanas de merge más activas en la historia reciente del kernel. Los cambios más emblemáticos incluyen el «NTFS resurrection» fusionado el 20 de abril, parches para retirar el soporte a chips 80486, mejoras en sched_ext para SMT y actualizaciones al subsistema F2FS —el sistema de archivos Flash Friendly—, según LWN.net. Una vez publicado el RC1, el ciclo de estabilización del 7.1 se extenderá por seis a ocho semanas de candidatos semanales antes del lanzamiento estable, proyectado para mediados de junio. El ángulo contrario: el volumen creciente de changesets por ventana de merge preocupa a algunos mantenedores del kernel, quienes en la lista de correo LKML señalaron que la presión para fusionar más código en menos tiempo puede afectar la calidad de la revisión. El desarrollador senior Konstantin Ryabitsev documentó este debate en su análisis post-ventana del 7.0, donde identificó tres regresiones introducidas en la última semana de la ventana que tomaron dos semanas más en parcharse. Para administradores de sistemas en Costa Rica que gestionan servidores de producción basados en distribuciones enterprise como RHEL o SLES, el RC1 del 7.1 no implica acción inmediata —esas distribuciones tardan ciclos en adoptar kernels mayores—. Sin embargo, los desarrolladores que trabajan sobre kernels upstream en empresas de Zona Franca pueden usar el RC1 como base de pruebas a partir del lunes.
Mozilla lanzó Firefox 150 con varias mejoras relevantes para usuarios de Linux. La más visible: soporte para el picker emoji del sistema operativo a través de la interfaz GTK, lo que significa que los usuarios de GNOME, KDE Plasma y otros entornos de escritorio que usen GTK verán el selector de emojis nativo de su sistema en vez del integrado de Firefox. Esto normaliza la experiencia en Linux respecto a macOS y Windows, donde los selectores del SO ya estaban integrados. La versión también extiende las restricciones de acceso a redes locales, una medida de seguridad que limita qué páginas web pueden iniciar conexiones a dispositivos en la red local del usuario (impresoras, cámaras IP, routers). Firefox 150 amplía estas restricciones a solicitudes de subrecursos en sitios HTTPS, cerrando un vector de ataque que los investigadores de seguridad habían documentado como «Private Network Access bypass». El ángulo contrario: algunos usuarios avanzados que usan Firefox para acceder a paneles de administración de dispositivos locales desde el navegador deben configurar manualmente excepciones, lo que aumenta la fricción para casos de uso legítimos en entornos de red corporativa o de desarrollo. Para usuarios de Linux en Costa Rica —particularmente desarrolladores y administradores de sistemas que dependen de Firefox como navegador principal en sus estaciones de trabajo—, Firefox 150 está disponible para descarga inmediata desde mozilla.org y a través de los repositorios de sus distribuciones en los próximos días.
cat /feed/seguridadopenssf.md
> La Open Source Security Foundation (OpenSSF) publicó su newsletter de abril 2026 con un resumen del trabajo de su iniciativa Alpha-Omega: financiamiento para auditorías de seguridad de tres ecosistemas de paquetes —PyPI (Python), Hex (Elixir/Erlang) y RubyGems (Ruby)— y una asignación de $250.000 a la Apache Software Foundation para su Iniciativa de IA Responsable. Las auditorías de Alpha-Omega cubren el análisis de los procesos de publicación y autenticación de paquetes, buscando vectores de ataque similares al compromiso de xz-utils de 2024 que afectó a múltiples distribuciones Linux.
> La inversión en Apache se enmarca en la respuesta de la comunidad open source a las dependencias de IA en infraestructura crítica: Apache aloja proyectos como Kafka, Spark, Flink y Airflow que se usan como base de sistemas de MLOps y pipelines de IA generativa. La OpenSSF argumenta que financiar la supervisión de seguridad en estos proyectos antes de que sean comprometidos es más barato que responder a un incidente. El newsletter también anuncia que el OpenSSF Community Day se celebrará el 21 de mayo en Minneapolis. Para equipos de desarrollo en Costa Rica que usan PyPI, RubyGems o Hex en sus proyectos —ecosistemas comunes en empresas de software y startups del Valle Central—, las auditorías en curso son una señal de que la cadena de suministro de software open source recibe vigilancia activa de entidades con recursos reales.
System76 presentó el Pangolin Pro, su laptop insignia de 2026, diseñada específicamente para usuarios de Linux que necesitan una estación de trabajo portátil de alto rendimiento. El equipo incorpora el AMD Ryzen AI 7 350 —parte de la línea Strix Point, con NPU integrado para inferencia local de modelos de IA— en un chasis de 16 pulgadas con pantalla de 2.560×1.600 px a 165Hz. La característica más diferencial frente a otras laptops del mercado es el soporte OCuLink, un conector de alta velocidad que permite conectar una GPU externa dedicada con más ancho de banda que Thunderbolt 4, lo que convierte al Pangolin Pro en una solución viable para cargas de trabajo de entrenamiento de modelos pequeños o renderizado 3D sin sacrificar portabilidad. System76 distribuye sus equipos con Pop!_OS, su distribución basada en Ubuntu, aunque el hardware es plenamente compatible con cualquier distribución Linux moderna. La empresa tiene historial de publicar los drivers y firmware como software libre, lo que reduce la fricción de soporte a largo plazo. El ángulo contrario: el precio inicial del Pangolin Pro —no divulgado en el anuncio oficial, con configuraciones a confirmar— históricamente supera en un 20-30% a equipos de especificaciones similares de fabricantes que no priorizan Linux, lo que limita su penetración fuera de nichos de desarrolladores y profesionales técnicos que priorizan el soporte sobre el costo. Para el mercado costarricense, el Pangolin Pro no tiene distribución local directa; los interesados deben importarlo vía system76.com con los costos de aduana correspondientes. Sin embargo, para equipos de desarrollo en empresas de Zona Franca que trabajan con cargas de IA locales y prefieren evitar la fricción de controladores propietarios, el OCuLink es una capacidad que ningún fabricante tradicional ofrece hoy en Linux.
— La empresa especialista en hardware Linux lanzó el Pangolin Pro, una laptop de 16 pulgadas que combina el procesador AMD Ryzen AI 7 350 con una pantalla de 2K a 165Hz y soporte para eGPU externa vía OCuLink.
El Proyecto Fedora aprobó el martes 22 de abril la composición final de Fedora 44 basada en el RC 1.7, que incorporó correcciones para los cuatro bugs bloqueantes que habían impedido el lanzamiento en tres ocasiones anteriores: el manejo de teclados con caracteres no-ASCII en el instalador, la configuración inicial de KDE Plasma, un fallo en instalaciones con Btrfs como sistema de archivos raíz y un problema en sistemas con configuraciones de arranque específicas. Según LinuxCompatible, los ISOs finales ya están accesibles en los espejos de la CDN de Fedora antes del anuncio oficial del martes 28, una práctica habitual en el proyecto para permitir pruebas de última hora. Fedora 44 introduce como cambios principales: DNF5 como gestor de paquetes por defecto en reemplazo de DNF4, GCC 16 y LLVM 22 como compiladores, Ruby 4.0 y Go 1.26, integración opcional de la plataforma Nix para gestión de paquetes sin conflictos, un flujo de configuración unificado para KDE Plasma con el nuevo Plasma Login Manager, y el kernel Linux 7.0 como base. Para equipos de desarrollo en Costa Rica que usan Fedora como estación de trabajo —común en empresas tech del Gran Área Metropolitana por su cadencia de actualizaciones corta—, el RC 1.7 es equivalente al release final y puede instalarse desde hoy.
El 25 de abril de 2026 cierra la semana más densa del ecosistema Linux: la ventana de merge del 7.1 se clausura hoy con más de 3.855 changesets incorporados, y mañana domingo Torvalds publicará el RC1 que inicia el ciclo de estabilización de seis semanas. Fedora 44 lanza en 72 horas con su composición final ya disponible para descarga. Firefox 150 moderniza la experiencia en Linux con el selector emoji nativo de GTK. OpenSSF destina $250.000 a auditorías de seguridad de ecosistemas de paquetes. Y System76 apuesta por el OCuLink para conectar GPUs externas a laptops Linux sin sacrificar ancho de banda. Para equipos técnicos en Costa Rica, la semana tiene dos fechas concretas: el domingo 26, cuando RC1 del kernel 7.1 estará disponible para pruebas upstream, y el martes 28, cuando Fedora 44 se convierte en la distribución de escritorio más moderna con Linux 7.0 de base. Las próximas semanas definirán cuántas regresiones introduce el 7.1 antes de su release estable en junio.