La iniciativa de gobernanza para npm, PyPI y Crates.io coincide con el Open Source Summit NA, donde Microsoft presentó Azure Linux 4.0 e Intel archivó más proyectos OSS.
La iniciativa responde a la presión sobre npm, PyPI y Crates.io para que sean seguros, gobernados y financieramente sostenibles frente a la demanda impulsada por IA.
La Linux Foundation lanzó el Sustaining Package Registries Working Group, un proyecto que reúne a mantenedores y patrocinadores de los principales registros de paquetes de código abierto para abordar tres problemas estructurales: la sostenibilidad financiera de los operadores de registros, la gobernanza abierta y los requisitos de seguridad de la cadena de suministro de software. Sonatype es el miembro fundador; otras organizaciones del ecosistema de seguridad y CI/CD están en proceso de adhesión, según Open Source For You. La iniciativa surge como respuesta directa al aumento de ataques contra la cadena de suministro de software: el incidente de xz-utils en 2024 y múltiples campañas de typosquatting en npm demostraron que los registros de paquetes son un vector de ataque de alto impacto. Al mismo tiempo, la demanda de paquetes se ha acelerado con el boom de herramientas de IA generativa, y muchos mantenedores no cuentan con recursos para auditar ese volumen. El ángulo contrario: la creación de un grupo de trabajo no resuelve el problema de financiación por sí sola. Sin un modelo de ingresos sostenible para los registros, la gobernanza formal puede ser un ejercicio burocrático sin impacto en la seguridad real. Para desarrolladores costarricenses que construyen sobre dependencias de npm o PyPI —prácticamente todos los que trabajan en proyectos web o de IA— la fortaleza del registro es un prerrequisito invisible de la seguridad de sus propios productos.
Canonical publicó Ubuntu Core 26, la versión de Ubuntu diseñada para dispositivos IoT y borde de red, con tres mejoras clave: actualizaciones OTA más pequeñas gracias a compresión delta, soporte de Livepatch para kernels ARM64 que permite aplicar parches de seguridad sin reinicio, y un ciclo de soporte de hasta 15 años de mantenimiento de seguridad. El ciclo extendido es relevante para industrias con dispositivos de larga vida, como manufactura, energía y medicina. Para Costa Rica, donde Intel opera en Belén con proyectos de IoT industrial en zona franca, Ubuntu Core 26 es una plataforma candidata para los próximos ciclos de despliegue.
El Open Source Summit NA en Seattle fue el escenario de los dos anuncios más significativos de Microsoft en el ecosistema open source de este año.
En el Open Source Summit North America 2026, celebrado en Seattle, Microsoft anunció el lanzamiento del preview público de Azure Linux 4.0 para máquinas virtuales y la disponibilidad general de Azure Container Linux. Ambas distribuciones están basadas en un kernel de Linux endurecido con firmas de paquetes obligatorias y una superficie de ataque mínima, diseñadas para cumplir los requisitos del gobierno de EE.UU. en materia de seguridad de software, según el blog oficial de Microsoft Open Source. En el mismo evento, Microsoft celebró el crecimiento de la Agentic AI Foundation (AAIF), de la que es cofundador, como el proyecto de mayor crecimiento en la historia de la Linux Foundation: 47 organizaciones miembro en tres meses. La AAIF desarrolla el Agent-to-Agent Protocol (A2AP), un estándar abierto de comunicación entre agentes de IA de distintos proveedores. El ángulo contrario que plantean algunos desarrolladores del movimiento open source: Microsoft es una empresa con intereses directos en el mercado de agentes de IA a través de Azure y Copilot. Un estándar liderado por Microsoft puede beneficiar su ecosistema por sobre alternativas verdaderamente independientes. La Linux Foundation tiene historial de proteger la neutralidad de sus proyectos, pero no inmunidad total frente a presiones de sus miembros corporativos más grandes.
cat /feed/terminalkitty047.md
> El emulador de terminal de GPU Kitty lanzó la versión 0.47 con cuatro mejoras que sus usuarios esperaban: un kitten de drag-and-drop para transferir archivos entre paneles, reordenamiento de ventanas mediante arrastrar, recarga automática de la configuración al guardar el archivo, y barras de progreso nativas para comandos que las soporten mediante la secuencia de escape OSC 9. La versión también incluye cinco correcciones de seguridad, dos de las cuales afectaban a la deserialización de secuencias de escape que podían permitir escape del sandbox del terminal. Kitty 0.47 está disponible en los repositorios oficiales y vía Homebrew en macOS. Para usuarios de Linux que trabajan en entornos de desarrollo de alta densidad de paneles, el reordenamiento de ventanas es la mejora de usabilidad más significativa del ciclo.
Intel continuó en mayo el proceso de archivado de proyectos open source iniciado en años anteriores: el BigDL Time Series Toolkit, una librería de machine learning sobre Apache Spark y Ray, es uno de los más recientes en ser archivado formalmente en GitHub, según Phoronix. El cierre se suma a otros proyectos que Intel retiró en los últimos doce meses: oneAPI Video Processing Library y partes de OpenVINO para casos de uso de nicho. Intel argumenta que concentra recursos en los proyectos con mayor adopción. El ángulo crítico: los proyectos archivados tenían comunidades activas y el cierre sin traspaso de mantenimiento deja a los usuarios con código congelado que puede volverse inseguro. La Intel de Belén no usa directamente estas herramientas en su línea de fabricación, pero la señal de consolidación open source de la empresa afecta la confianza del ecosistema de desarrolladores que construyen sobre su stack.
La semana del 19 de mayo en el mundo Linux y open source giró alrededor del Open Source Summit NA en Seattle: Microsoft fue el actor principal con Azure Linux 4.0 y la AAIF. La Linux Foundation responde a la presión sobre los registros de paquetes con un nuevo grupo de trabajo. Canonical moderniza Ubuntu Core 26 para IoT. Kitty 0.47 refina el trabajo diario en la terminal, e Intel sigue reduciendo su huella en el open source. La sostenibilidad del ecosistema —económica y de seguridad— es el hilo que une todas estas noticias.