Canonical abre la ruta de actualización desde Ubuntu 25.10 a la LTS Resolute Raccoon; Fedora 44 y Ubuntu planifican IA local con modelos FOSS-compatible.
La falla CVE-2026-31431 afecta al kernel de Linux 6.x y 7.x; Greg Kroah-Hartman publicó los parches en 7.0.6 y 6.18.29 y las principales distribuciones los integraron el 14 de mayo.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) añadió la vulnerabilidad CVE-2026-31431, apodada «Copy Fail», a su catálogo de vulnerabilidades conocidas explotadas (KEV) y ordenó a todas las agencias civiles federales parchearla antes del 15 de mayo. La falla, descubierta por investigadores de Qualys, permite a cualquier usuario sin privilegios en un sistema Linux afectado obtener acceso completo de root con un exploit de apenas 732 bytes. Afecta a prácticamente todas las versiones del kernel Linux 6.x y 7.x. Greg Kroah-Hartman publicó los kernels estables 7.0.6 y 6.18.29 con los parches el día que se divulgó la vulnerabilidad. Debian, Ubuntu, Fedora, RHEL y Arch Linux publicaron actualizaciones de paquetes en horas; Canonical documentó el proceso en su blog oficial. Los servidores con acceso SSH habilitado a Internet sin autenticación multifactor son el vector de ataque más probable: un usuario local comprometido (por phishing o exposición de credenciales) puede escalar a root en segundos. El ángulo contrario: Xint Research publicó un análisis señalando que «Copy Fail» es explotable solo con acceso local, lo que requiere un primer paso de compromiso inicial. En entornos bien segmentados con autenticación SSH con llave y sin shells interactivos, la superficie de ataque real es mucho más reducida de lo que sugiere la puntuación CVSS de 9.8. Para los administradores de sistemas Linux en Costa Rica, la regla práctica es clara: aplicar el parche hoy.
cat /feed/distribucionesubuntu2604.md
La LTS incluye kernel 7.0, GNOME 50, escritorio Wayland-only, criptografía post-cuántica por defecto y el regreso de los .deb al App Center.
> Canonical activó el 14 de mayo la ruta de actualización desde Ubuntu 25.10 (Questing Quokka) hacia Ubuntu 26.04 LTS (Resolute Raccoon), abierta con correcciones de Copy Fail ya integradas. Ubuntu 26.04, lanzada el 23 de abril, es la primera versión LTS con escritorio Wayland como único modo gráfico por defecto —eliminando el fallback a X11 para la mayoría de los usuarios de escritorio—, incluye el kernel Linux 7.0, GNOME 50, cinco nuevas apps predeterminadas, el regreso de los paquetes .deb al App Center (que en 26.04.0 solo mostraba Snaps) y criptografía post-cuántica en las conexiones SSH y TLS por defecto.
> La decisión de activar la ruta de actualización con retraso —21 días después del lanzamiento— es política habitual de Canonical para absorber los primeros reportes de bugs antes de exponer a la LTS a millones de usuarios que actualizan desde versiones anteriores. La actualización desde Ubuntu 22.04 LTS requiere pasar primero por 24.04 LTS.
> Para los administradores de sistemas en Costa Rica, Ubuntu 26.04 LTS es ahora la versión recomendada para nuevos despliegues en servidores y estaciones de trabajo. El soporte estándar es de cinco años (hasta abril 2031) y el soporte extendido de seguridad (ESM) se extiende hasta 2036.
Fedora Linux 44, lanzada el 28 de abril, se convirtió en la primera versión donde todos los paquetes son reproducibles: la misma fuente, compilada con las mismas herramientas, produce binarios idénticos bit a bit. Este hito tiene implicaciones directas para la seguridad de la cadena de suministro de software: facilita la verificación independiente de que los binarios distribuidos corresponden al código fuente declarado, sin posibilidad de backdoors insertados en la etapa de compilación. Fedora 44 incluye el kernel Linux 6.19, GNOME 50, KDE Plasma 6.6, soporte nativo del gestor de paquetes Nix, selección automática de DTB para sistemas ARM64/EFI y el backend DNF5 en PackageKit. Según Phoronix, la mejora en tiempo de arranque es de aproximadamente 15% frente a Fedora 42 en hardware de referencia. El ciclo de soporte es de aproximadamente 13 meses, lo que significa que Fedora 44 se superpone con Fedora 45 y 46 antes de llegar a EOL. El Proyecto Fedora fue cofundado con el explícito objetivo de llevar las innovaciones a Red Hat Enterprise Linux (RHEL), por lo que las funciones de Fedora 44 —especialmente las reproducibles builds y el soporte de Nix— son candidatas para RHEL 11. Las zonas francas costarricenses que usan RHEL en infraestructura crítica pueden anticipar la llegada de estas características en los próximos dos años.
— Es la primera versión de Fedora en la que todos los paquetes son reproducibles bit a bit, un hito de seguridad para la cadena de suministro de software.
Tanto Red Hat (para Fedora) como Canonical (para Ubuntu) anunciaron en la semana del 11 de mayo sus planes para integrar asistentes de IA en el escritorio, con un compromiso explícito: modelos locales, sin dependencia de la nube y con licencias compatibles con las políticas de software libre. The Register reportó los planes de ambas distribuciones, señalando que el punto de diferenciación frente a los asistentes de IA de macOS y Windows es precisamente la ejecución local con aceleración GPU disponible desde el día uno. Canadian delineó un enfoque centrado en modelos compatibles con las licencias de software libre (no propietarios, con los pesos disponibles para redistribución) y en el uso de la API de aceleración GPU de ROCm (AMD) y CUDA (NVIDIA) para hacer viable la inferencia local en hardware de consumo. Fedora apuesta por modelos cuantizados de tamaño reducido (1B-7B parámetros) que funcionen en hardware sin GPU dedicada. El ángulo contrario: la comunidad FOSS está dividida. Un sector significativo argumenta que incluir IA en el instalador base de una distribución de escritorio introduce complejidad de mantenimiento innecesaria y normaliza el modelo de «IA omnipresente» que muchos usuarios de Linux rechazan explícitamente. Los debates en las listas de correo de Fedora-devel y Ubuntu-devel muestran una falta de consenso sobre si esto debe ser una instalación opcional o predeterminada.
En el Linux Storage, Filesystem, Memory Management, and BPF Summit 2026, Roman Gushchin presentó una propuesta de interfaces BPF para gestión de memoria —una extensión controvertida de las capacidades del subsistema eBPF que tradicionalmente operaba en red y observabilidad—. La presentación exploró los obstáculos técnicos que han mantenido las soluciones basadas en BPF fuera del subsistema de memoria del kernel: principalmente la dificultad de garantizar la seguridad de acceso a estructuras de datos compartidas entre tareas concurrentes. Lorenzo Stoakes presentó por separado un reemplazo propuesto para el reverse mapping de páginas anónimas del kernel —el mecanismo que permite encontrar todas las referencias a una página física— usando una abstracción llamada «COW context». El problema actual con el sistema de reverse mapping es su complejidad y los cuellos de botella de escalabilidad en sistemas con muchos hilos. La propuesta está en revisión en la lista de correo del kernel. Para los administradores de sistemas Linux en Costa Rica, estas discusiones prefiguran características que llegarán en los kernels 7.2-7.4 del próximo ciclo de 2027.
La iniciativa de la Linux Foundation para Linux en sistemas de seguridad crítica presenta avances en automoción, aviación y medicina en el evento de Portland.
El Proyecto ELISA (Enabling Linux in Safety Applications) presentará su trabajo en el Open Source Summit North America 2026 y la Embedded Linux Conference, en la pista de Software Safety Critical. ELISA reúne a fabricantes de semiconductores, empresas de automoción (Toyota, BMW), aeroespacial (Arm, Wind River) y médica (Siemens Healthineers) para definir cómo usar Linux en sistemas donde un fallo puede poner vidas en riesgo. El desafío técnico central que ELISA aborda es la brecha entre los estándares de seguridad funcional (IEC 61508, ISO 26262 para automoción, DO-178C para aviación) y el modelo de desarrollo del kernel Linux: open source, contribuciones de miles de voluntarios, sin un proceso de validación formal que satisfaga esos estándares. Las sesiones del Summit de Portland mostrarán metodologías de certificación y documentación reproducible para subsistemas específicos del kernel. Sin impacto local directo conocido en Costa Rica, donde la industria médica de exportación usa Linux en dispositivos pero bajo ciclos de certificación independientes.