Torvalds normaliza el código asistido por IA en el árbol principal, Andrew Morton anuncia su retiro del subsistema de memoria y KDE recibe €1.28 millones del gobierno alemán.
Los CVEs 2026-43284 y 2026-43500 permiten a cualquier usuario local obtener acceso root aprovechando fallos en el manejo de fragmentación de paquetes en los subsistemas IPsec y RxRPC del kernel.
Investigadores de Qualys publicaron el 13 de mayo los detalles técnicos y un exploit de prueba de concepto para dos vulnerabilidades en el kernel Linux, bautizadas colectivamente como 'Dirty Frag'. CVE-2026-43284 afecta al subsistema IPsec y CVE-2026-43500 al subsistema RxRPC (usado principalmente por AFS), ambos con un vector de ataque local que permite escalar de usuario sin privilegios a root mediante fragmentación controlada de paquetes. Ambas vulnerabilidades afectan a kernels desde la versión 5.15 hasta 7.0.4, con parches disponibles en 7.0.5 y en las ramas LTS 6.6.90, 6.1.135 y 5.15.182. Las distribuciones principales —Debian, Ubuntu, RHEL, Fedora y Arch— han publicado actualizaciones de seguridad urgentes que deben aplicarse cuanto antes. Para administradores de sistemas en empresas costarricenses con servidores Linux en producción, la mitigación inmediata pasa por aplicar los parches disponibles. Como medida transitoria, deshabilitar los módulos `xfrm_user` y `rxrpc` con `modprobe -r` reduce la superficie de ataque en sistemas donde esos protocolos no se usan.
cat /feed/desarrollokernel.md
El mensaje de liberación del tercer candidato a versión de lanzamiento incluye la primera referencia directa de Torvalds a contribuciones asistidas por inteligencia artificial en el árbol principal.
> Linus Torvalds liberó el 12 de mayo Linux 7.1-rc3 con un mensaje de commit que marcará un antes y un después en la cultura del proyecto: por primera vez, Torvalds mencionó explícitamente contribuciones generadas con herramientas de IA entre los cambios aceptados, normalizando su uso siempre que el código haya sido revisado por un mantenedor humano responsable.
> El mensaje de Torvalds fue característicamente directo: 'Me importa el código, no cómo lo escribiste. Si usaste una herramienta de IA y revisaste el resultado, adelante. Si no lo revisaste, no te quejes cuando te lo rechace.' El rc3 incluye correcciones en los subsistemas de audio (ALSA), redes (netfilter) y drivers de GPU (amdgpu), además de los parches para Dirty Frag incluidos retroactivamente.
> Para la comunidad de desarrollo de software libre en Costa Rica y América Latina, la declaración de Torvalds elimina la ambigüedad sobre el uso de herramientas de IA en contribuciones al kernel, abriendo una ventana para que contribuidores con menos experiencia usen asistentes de código como punto de partida bajo la supervisión de un mantenedor.
Los fabricantes de procesadores liberaron actualizaciones de microcódigo que requieren actualización urgente en distribuciones Linux para cerrar vectores de escalada de privilegios y fuga de información.
El Patch Tuesday del 13 de mayo incluyó, además de los parches de Microsoft, actualizaciones de microcódigo de AMD e Intel que cierran 70 vulnerabilidades que afectan a procesadores lanzados entre 2016 y 2025. Las más severas son cuatro CVEs en la infraestructura SEV-SNP de AMD (escalada de privilegios de máquina virtual a hipervisor) y tres en la tecnología TDX de Intel (fuga de información entre enclaves). En Linux, las actualizaciones de microcódigo llegan vía `intel-microcode` y `amd-ucode` en las distribuciones basadas en Debian/Ubuntu, y vía `microcode_ctl` en sistemas RHEL/Fedora. La actualización requiere reinicio del sistema para activarse. Distribuciones en servidores de producción que no permiten reinicios frecuentes deben evaluar la ventana de mantenimiento más próxima. El impacto es especialmente relevante para proveedores de nube y empresas en Costa Rica con infraestructura de virtualización KVM, donde las vulnerabilidades SEV-SNP podrían comprometer el aislamiento entre máquinas virtuales de diferentes clientes.
El fondo del gobierno alemán destinado a sostener infraestructura digital crítica aporta la mayor donación única en la historia de KDE e.V.
KDE e.V. anunció el 13 de mayo que ha recibido €1.285.200 del Sovereign Tech Fund (STF) alemán, el mayor aporte individual en la historia de la organización. Los fondos financiarán durante dos años proyectos de seguridad de la cadena de suministro de software —incluyendo firma de artefactos, auditorías de dependencias y mejoras a la infraestructura de construcción reproducible— además de trabajo de accesibilidad en KDE Plasma y Frameworks. El Sovereign Tech Fund, dependiente del Ministerio Federal de Economía alemán, tiene como mandato sostener proyectos de software libre de importancia crítica para la infraestructura digital europea. Otros beneficiarios recientes incluyen curl, OpenSSH, FreeBSD y WireGuard. Para el ecosistema de software libre en América Latina, el financiamiento del STF al software que corre en millones de sistemas Linux representa un modelo de sostenimiento que algunos gobiernos de la región —incluido Costa Rica— han comenzado a estudiar como alternativa a la dependencia de proveedores privados.
Andrew Morton, quien ha mantenido el subsistema de memoria (mm) del kernel Linux desde 2003 y es el segundo colaborador más activo en la historia del proyecto tras Torvalds, anunció el 12 de mayo en la lista lkml que buscará un sucesor para su rol antes de finales de 2026. Morton, de 63 años, no dio razones específicas más allá de 'es el momento correcto'. El subsistema mm es uno de los más complejos del kernel: gestiona la memoria virtual, el intercambio (swap), la gestión de páginas y la memoria de usuario. Su correcto funcionamiento es crítico para el rendimiento de cualquier sistema Linux, desde teléfonos Android hasta supercomputadoras. Morton también mantiene el parche 'mm-stable' que integra contribuciones de docenas de mantenedores secundarios cada ciclo. La comunidad del kernel ya ha comenzado a discutir quién podría sucederle: los nombres más mencionados son Mel Gorman, Lorenzo Stoakes y David Hildenbrand, los tres contribuidores más activos al subsistema en los últimos tres años. Torvalds expresó su respeto en la respuesta al hilo y confirmó que Morton seguirá siendo bienvenido como contribuidor individual.
— El mantenedor más longevo del árbol principal del kernel, figura central desde 2003, informó a la lista de correo que buscará sucesor para el subsistema mm antes de diciembre.
El proyecto OpenZFS publicó el 13 de mayo la versión 2.4.2, que añade soporte oficial para el kernel Linux 7.0 y corrige tres regresiones introducidas en 2.4.0: una que provocaba corrupción silenciosa de metadatos en pools con deduplicación activa, otra que causaba kernel panic en sistemas con más de 64 núcleos bajo carga intensa de I/O, y una tercera que impedía el montaje de pools en sistemas con ASLR en modo aleatorio estricto. OpenZFS 2.4.x también introduce soporte para Zstandard 1.6, que mejora la relación de compresión en conjuntos de datos textuales en un 8-12% sin penalización de velocidad. La actualización es urgente para administradores con deduplicación activa en producción.
Red Hat anunció el 13 de mayo el port completo del compilador Rust estable a la arquitectura IBM s390x (mainframe IBM z16), con integración en RHEL for IBM Z y disponibilidad en el repositorio oficial de la distribución. El port incluye la librería estándar completa, el gestor de paquetes Cargo y el soporte de sanitizers necesario para análisis de seguridad. El trabajo fue realizado conjuntamente por ingenieros de Red Hat e IBM y ha sido aceptado en el repositorio oficial de Rust. Los mainframes IBM z16 procesan el 68% de las transacciones financieras mundiales y más del 90% de las transacciones con tarjeta de crédito, lo que hace del port un avance significativo para el uso de Rust en sistemas de misión crítica. Para la comunidad de desarrollo en Costa Rica, el avance refuerza la relevancia de aprender Rust como lenguaje de sistemas: con presencia en Linux, Windows, Android, iOS y ahora mainframes, el lenguaje ha alcanzado la ubicuidad necesaria para que la inversión en aprenderlo tenga retorno en múltiples contextos laborales.
The Document Foundation lanza una actualización de mantenimiento mientras estrena un sitio web más rápido y con mejor accesibilidad, construido con el generador estático Hugo.
The Document Foundation publicó el 14 de mayo LibreOffice 25.8.7, la séptima actualización de mantenimiento de la rama 25.8, con más de 80 correcciones centradas en compatibilidad con documentos .docx, .xlsx y .pptx creados por versiones recientes de Microsoft Office. Las correcciones más relevantes afectan a la renderización de tablas anidadas en Writer y a la importación de fórmulas con rangos nombrados en Calc. Paralelamente, la fundación estrenó un rediseño del sitio oficial libreoffice.org construido con Hugo —el mismo generador estático que usa el kernel linux.org— en lugar del antiguo CMS basado en WordPress. El nuevo sitio carga en 400ms frente a los 2.1 segundos del anterior, con puntuación de 98/100 en Lighthouse y soporte completo de modo oscuro. LibreOffice sigue siendo la suite ofimática de referencia en el sector público costarricense y en muchas instituciones educativas del país, donde la licencia cero-costo y la compatibilidad con OOXML son factores determinantes para su adopción. Las mejoras de compatibilidad de la versión 25.8.7 reducen la fricción en el intercambio de documentos con proveedores y clientes que usan Microsoft Office.