Linux 7.1-rc2 acumula correcciones; Rust se declara estable en el kernel con la versión 7.0; y AerynOS 2026.05 debuta con perfiles gaming para dispositivos handheld.
Un fallo lógico en el módulo algif_aead del kernel afectaba a prácticamente todas las distribuciones Linux desde 2017 y fue explotado activamente antes de que la CISA lo agregara a su catálogo KEV el 30 de abril.
Investigadores de seguridad reportaron y parchearon CVE-2026-31431, apodado 'Copy Fail', un fallo lógico en el módulo algif_aead (interfaz de usuario para operaciones AEAD del subsistema criptográfico del kernel) que permite a un usuario local sin privilegios escalar a root utilizando un exploit de solo 732 bytes, según AlmaLinux y Red Hat. La vulnerabilidad afectaba a todas las distribuciones Linux que usaran kernel 4.9 o superior, lo que la convierte en un riesgo con una superficie de exposición de casi nueve años. La CISA agregó CVE-2026-31431 a su catálogo de vulnerabilidades conocidas explotadas activamente (KEV) el 30 de abril, con un plazo de remediación de 14 días para agencias federales de EE.UU. Los parches están disponibles en kernels 6.18.22, 6.19.12 y 7.0. CERT-EU publicó un boletín de seguridad con indicadores de compromiso y recomendaciones de mitigación para sistemas que no puedan actualizar inmediatamente. El ángulo contrario a la urgencia total: la explotación de 'Copy Fail' requiere acceso local —el atacante debe tener ya una cuenta en el sistema—, lo que la hace menos crítica que los exploits de ejecución remota de código. No es una amenaza realista para sistemas de escritorio personales sin shell remoto accesible. Para servidores con múltiples usuarios (entornos universitarios, VPS compartidos, pipelines de CI) la actualización es urgente. Las empresas en la Zona Franca del Coyol con servidores Linux on-premises deben priorizar el parche antes del fin de semana.
Linus Torvalds publicó esta semana Linux 7.1-rc2, el segundo release candidate del ciclo que sucederá al kernel 7.0 lanzado en abril. El rc2 acumula correcciones de bugs y regresiones detectadas en la primera semana de pruebas, incluyendo fixes para drivers de red, subsistema de energía y comportamiento de la scheduler en arquitecturas ARM de alta densidad de núcleos, según 9to5Linux y Phoronix. Persiste sin resolución el problema de compatibilidad entre la biblioteca TCMalloc de Google y la implementación de restartable-sequences (rseq) en Linux 6.19 y 7.0. El bug —reportado como CVE-2026-30912 por algunos investigadores, aunque todavía en discusión si es un problema de TCMalloc o del kernel— causa SIGSEGVs aleatorios en aplicaciones de alta concurrencia que usan TCMalloc como allocator. Google y el equipo del kernel han intercambiado parches pero no hay solución definitiva al cierre de esta edición. Para los sysadmins costarricenses que administran servidores de producción con kernel 6.19 o 7.0 y aplicaciones Go o C++ que usan TCMalloc (Redis, Chromium, algunos servicios de GCP), la recomendación temporal del equipo del kernel es hacer downgrade a TCMalloc 2.15.x o pin al kernel 6.18.22 mientras se resuelve la discrepancia.
Con Linux 7.0, el equipo del kernel declaró oficialmente que el soporte para Rust deja de ser experimental. 'Rust está aquí para quedarse', escribió Greg Kroah-Hartman en el anuncio oficial, citado por OMG Ubuntu e itsfoss. El kernel 7.0 incluye además un sistema estandarizado de reporte de errores en sistemas de archivos y el nuevo demonio `xfs_healer` para autoreparación en tiempo real de filesystems XFS con metadatos dañados. La relevancia del hito: Rust en el kernel no significa que el kernel esté 'reescrito en Rust' —C sigue siendo el lenguaje principal con millones de líneas de código—, sino que nuevos módulos y drivers pueden escribirse en Rust con garantías de seguridad de memoria que C no provee. Los primeros drivers en Rust (el controlador Apple M1/M2 y algunos drivers de NVMe) ya están en producción. El proyecto Rust-for-Linux ha contribuido drivers y abstracciones que eliminaron clases enteras de vulnerabilidades de corrupción de memoria. El ángulo crítico: la comunidad C del kernel ha expresado en múltiples listas de correo que la integración de Rust aumenta la complejidad de mantenimiento para desarrolladores veteranos, y que el ritmo de adopción podría crear un ecosistema de drivers que solo Rust-fluent developers pueden mantener. La transición tendrá implicaciones para las distribuciones en Costa Rica que compilan su propio kernel para hardware embebido, como los proyectos de IoT en universidades públicas del país.
cat /feed/distroaerynos.md
> AerynOS publicó su edición de mayo con Linux Kernel 7.0 como base y una novedad orientada al gaming: dos perfiles de kernel opcionales disponibles desde el instalador, según 9to5Linux y Tux Machines. El perfil `linux-stable` es el kernel estándar para uso general y de trabajo. El perfil `linux-gaming` incluye el parche Bore scheduler (optimizado para baja latencia en juegos), el parche Futex2 para Wine/Proton y configuraciones de potencia ajustadas para dispositivos handheld como el Steam Deck y sus competidores.
> AerynOS se posiciona como una distribución 'para el desktop moderno' con gestión de paquetes basada en boulder y moss, un toolchain completo con LLVM/Clang como compilador predeterminado y un proceso de actualización atómico que elimina el riesgo de sistemas rotos por actualizaciones parciales. El nuevo logo presentado en 2026.05 marca el inicio de una fase de madurez del proyecto.
> La distribución no tiene base de usuarios activa documentada en Costa Rica al cierre de esta edición, pero sus características técnicas la hacen relevante para desarrolladores del ecosistema Linux en el país que buscan alternativas a Arch o Fedora con filosofía de distribución rolling-release.
Fedora Linux 44, lanzado el 28 de abril con GNOME 50 y Linux 6.19, completó su primer semana de adopción activa en la comunidad con reportes mayoritariamente positivos sobre la estabilidad del escritorio y el rendimiento en hardware reciente, según Fedora Magazine y GamingOnLinux. GNOME 50 trae mejoras en el gestor de archivos Nautilus con vista en columnas rediseñada, mejor integración de notificaciones con Do Not Disturb, y un panel de accesibilidad unificado que consolida configuraciones que antes requerían navegar varios menús. Fedora 44 incluye Python 3.14 como versión predeterminada, GCC 16 con optimizaciones para AVX-512 en procesadores Intel Emerald Rapids, y mejoras en el soporte de contenedores Podman con integración directa con el gestor de extensiones de GNOME. La distribución mantiene su política de 'First!' en adoptar tecnologías upstream, lo que la convierte en la referencia práctica para el ecosistema Red Hat y RHEL antes de que las innovaciones lleguen a las versiones enterprise. Fedora es una de las tres distribuciones más usadas en los laboratorios de Ciencias de Computación de la UCR y el TEC, junto con Ubuntu y Debian, según un sondeo informal de los respectivos departamentos de sistemas en 2025.
El proyecto Linux Mint publicó el 6 de mayo imágenes ISO actualizadas con Hardware Enablement (HWE) para Linux Mint 22.3, basadas en el kernel 6.17 de Ubuntu 24.04 LTS. Las ISOs HWE mejoran la compatibilidad con hardware reciente —especialmente tarjetas gráficas NVIDIA de la serie RTX 5000 y Wi-Fi Intel AX211— sin requerir actualización manual del kernel después de la instalación, según Tux Machines. El equipo de Linux Mint aprovechó el lanzamiento de las ISOs para anunciar que la próxima versión mayor, Linux Mint 23, apunta a fines de 2026 y tendrá un ciclo de desarrollo más largo que los habituales para incorporar un nuevo gestor de paquetes experimental. Linux Mint sigue siendo la distribución recomendada por defecto para usuarios nuevos en Linux en la comunidad hispanohablante.
El 8 de mayo cierra la semana más activa del ecosistema Linux en 2026: CVE-2026-31431 'Copy Fail' fue descubierto, explotado activamente y parcheado en menos de dos semanas; Linux 7.0 declaró Rust estable en el kernel, marcando un hito histórico para la seguridad de memoria en el sistema operativo más usado del mundo en servidores; y 7.1-rc2 acumula fixes mientras el problema de TCMalloc sigue abierto. AerynOS 2026.05 con perfiles gaming y Fedora 44 con GNOME 50 completan una semana de lanzamientos que dan al usuario de Linux más opciones que nunca, pero también más decisiones que tomar sobre qué kernel, qué distribución y qué perfil de estabilidad elegir.