Dos grandes distribuciones lanzan simultáneamente; Pack2TheRoot expone 12 años de falla en PackageKit e Intel archiva su programa de evangelismo open source.
Canonical publica su undécima versión de soporte extendido: Wayland obligatorio, cifrado respaldado por TPM y soporte hasta abril 2031.
Canonical lanzó Ubuntu 26.04 LTS «Resolute Raccoon» el 23 de abril de 2026 con Linux 7.0, GNOME 50 en modo Wayland exclusivo (X11 queda deshabilitado por defecto), systemd 259 con cgroup v2 obligatorio y Dracut como initramfs predeterminado. Por primera vez, NVIDIA CUDA y AMD ROCm llegan directamente en los repositorios oficiales sin PPAs externos; el cifrado de disco completo se protege con TPM 2.0 y GIMP 3.2 reemplaza a GIMP 2.10. Phoronix documentó que los paquetes opcionales x86-64-v3 mejoran el rendimiento hasta un 15% en hardware con AVX2. La decisión de eliminar la ruta X11 sin opción de retorno marca un punto de no retorno para el ecosistema de escritorio Linux: aplicaciones que requieran XWayland deben declararlo explícitamente. El ángulo contrario: desarrolladores de distribuciones industriales, citados por LWN.net, advierten que sistemas embebidos con gráficos propietarios y sin Wayland completo quedaron fuera del camino de actualización hasta nuevo aviso. Ubuntu es la distribución más usada en servidores académicos y de startups en Costa Rica, según estimaciones de la Fundación Código Libre; la migración a 26.04 afectará a cientos de equipos institucionales en los próximos meses. El soporte corre hasta abril 2031.
Linus Torvalds publica el primer candidato de Linux 7.1: reescritura completa de NTFS con soporte de escritura y FRED habilitado por defecto.
Linus Torvalds cerró la ventana de integración de Linux 7.1 el 26 de abril con 12.996 conjuntos de cambios. Las incorporaciones más destacadas son un driver NTFS reescrito desde cero con soporte de escritura completo usando infraestructura moderna (iomap, folio), la habilitación por defecto de FRED (Flexible Return and Event Delivery) que simplifica la gestión de excepciones en x86-64, y la eliminación definitiva del soporte para procesadores i486, presentes en el kernel desde 1991. Suman soporte temprano para gráficos Intel Xe3P_LPG / Nova Lake y NVIDIA GA100 vía Nouveau, según Phoronix. El lanzamiento estable se espera a mediados de junio de 2026. La remoción de i486 no afecta ningún despliegue costarricense conocido, pero señala la política del proyecto de priorizar arquitecturas modernas; el hardware más antiguo en operación en el país supera ampliamente los requerimientos mínimos de i586.
Deutsche Telekom publica CVE-2026-41651: una carrera TOCTOU en D-Bus permite instalar paquetes como root sin pasar por Polkit en Debian, Ubuntu, Fedora y RHEL.
El Red Team de Deutsche Telekom publicó el 27 de abril los detalles de CVE-2026-41651, bautizado "Pack2TheRoot": una condición de carrera TOCTOU en el manejo de transacciones D-Bus de PackageKit que permite a cualquier usuario sin privilegios instalar o eliminar paquetes del sistema como root, saltando la validación de Polkit. La falla existe en todas las versiones desde 1.0.2 hasta 1.3.4, cubriendo 12 años de desarrollo. Las distribuciones afectadas incluyen Debian, Ubuntu, Fedora y todas las variantes basadas en RHEL. La corrección está en PackageKit 1.3.5, liberada el 22 de abril, según BleepingComputer. La ventana de explotación requiere acceso local, lo que mitiga parcialmente el riesgo en servidores; en escritorios compartidos o laboratorios universitarios el impacto es directo. Los administradores costarricenses que operan sistemas multiusuario deben priorizar la actualización esta semana.
CVE-2026-4631 afecta a Cockpit versiones 326 a 359: un atacante con acceso de red al puerto 9090 puede inyectar comandos arbitrarios antes de cualquier verificación de credenciales, usando campos de nombre de host o usuario en peticiones HTTP. Red Hat emitió RHSA-2026:7382 para RHEL 9 y 10; la corrección está en Cockpit 360. La información proviene del anuncio en Openwall oss-security y la confirmación de Red Hat; sin confirmación independiente de otras distribuciones al cierre de esta edición. Cockpit es frecuente en servidores RHEL del sector financiero y de BPO en Costa Rica.
cat /feed/kernelestables.md
> Greg Kroah-Hartman publicó el 27 de abril las versiones 7.0.2, 6.18.25, 6.12.84 y 6.6.136. Los parches abordan vectores de explotación remota en el servidor SMB ksmbd, desbordamientos de caché en FUSE, fallos use-after-free en f2fs y condiciones de carrera en transmisión de paquetes de red, según LWN.net. La serie 6.6 continúa en ciclo LTS, la ruta estable recomendada para distribuciones enterprise que no han migrado a 7.x.
> Todos los sistemas en producción con ksmbd activo deben actualizar con prioridad. En Costa Rica, el impacto directo recae sobre administradores que ejecutan kernels de series afectadas en servidores propios o en máquinas virtuales de proveedores de nube locales.
Fedora 44 se publicó el 28 de abril de 2026 después de dos postergaciones por bugs bloqueadores. Incorpora el kernel Linux 6.19, GNOME 50 en modo Wayland exclusivo y KDE Plasma 6.6 con el nuevo Plasma Login Manager reemplazando a SDDM. El instalador Anaconda recibe mejoras en la gestión de perfiles de red. Fedora es la vitrina de innovación de Red Hat: lo que llega aquí aparece en RHEL uno o dos ciclos después. La eliminación de toda ruta X11 —sin opción de arranque alternativo— es la apuesta más agresiva del proyecto hasta la fecha. Algunos mantenedores, citados en la lista de desarrollo de Fedora, advirtieron que aplicaciones de nicho sin soporte completo de Wayland quedarán rotas en esta versión. En Costa Rica, Fedora no es la distribución más común en el sector corporativo, pero sí en ambientes académicos y de desarrollo. La Universidad de Costa Rica mantiene laboratorios con Fedora en varias de sus escuelas de ingeniería, por lo que la actualización requerirá revisión de compatibilidad previa.
— La distribución de vanguardia de Red Hat cierra su ciclo tras dos postergaciones: Plasma 6.6 reemplaza a SDDM y toda ruta de escape a X11 desaparece.
Intel formalizó el archivado de su Open Ecosystem Community and Evangelism GitHub —un programa de dos décadas— junto con Predictive Assets Maintenance, High Density Scalable Load Balancer (DPVS/DPDK), Double Batched FFT Library y el Edge AI Performance Evaluation Toolkit. Phoronix atribuye el movimiento a presiones financieras y a la concentración de Intel en tecnologías con retorno comercial directo. Intel reportó pérdidas operativas de USD 2.100 millones en el cuarto trimestre de 2025, según su reporte a la SEC. Intel era uno de los mayores contribuidores al kernel de Linux; la reducción de actividad en proyectos open source tiene implicaciones reales para el mantenimiento de drivers de hardware. Para Costa Rica, Intel opera en Belén con más de 3.500 empleados, por lo que la reestructuración corporativa global tiene impacto directo en el empleo local y en la cartera de proyectos del centro de investigación.
El resumen planetario de openSUSE del 27 de abril documenta siete snapshots de Tumbleweed entregando GNOME 50 (VRR y escalado fraccional activados por defecto, X11 completamente removido), KDE Plasma 6.6.4, Samba 4.23.6, PHP 8.4.20, GStreamer 1.28.2 y kernel 6.19.12, según openSUSE News. KDE Plasma 6.7 agrega escritorios virtuales independientes por monitor; KWin incorpora el protocolo Wayland de gestión de sesión para persistencia de posición y tamaño de ventanas. Tumbleweed funciona como banco de pruebas para openSUSE Leap y SUSE Linux Enterprise. La remoción de X11 en GNOME 50 tiene implicaciones para organismos públicos costarricenses que aún dependen de aplicaciones legacy con requisitos de X11 para sus terminales de escritorio; la migración requerirá auditoría de software antes de actualizar.
Anthropic anunció Project Glasswing, una iniciativa de ciberseguridad defensiva con más de 40 socios: AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorganChase y la Linux Foundation. El sistema ya identificó de forma autónoma miles de vulnerabilidades de alta severidad, entre ellas una falla de 27 años en OpenBSD y una de 16 años en FFmpeg, según The New Stack. Anthropic compromete hasta USD 100 millones en créditos de uso de IA y USD 4 millones en donaciones a grupos de seguridad open source. El anuncio conjuga las dos tendencias centrales de la semana: el avance de la IA en tareas de seguridad y la participación de la Linux Foundation en iniciativas globales. Para Costa Rica, las herramientas open source que se beneficiarán del programa son las mismas que sostienen la infraestructura digital del país; organizaciones como la Fundación Código Libre y el MICITT siguen de cerca este tipo de alianzas.