CVE-2026-31431, la vulnerabilidad de escalamiento de privilegios más severa del kernel en años, ya tiene parches en los repositorios principales; GNOME Commander 2.0 moderniza el gestor de archivos de dos paneles con Rust y GTK4.
CVE-2026-31431, denominado "Copy Fail", es una vulnerabilidad de escalamiento local de privilegios en el módulo algif_aead del kernel Linux —la interfaz de socket AEAD del subsistema de criptografía en espacio de usuario AF_ALG. Con un CVSS de 7,8, la falla permite a un usuario local sin privilegios obtener acceso de root en prácticamente cualquier sistema Linux construido desde 2017 que no haya aplicado el parche. Microsoft Security Blog documentó el impacto específico en entornos cloud y CERT-EU emitió un aviso de alta severidad. El parche para el kernel mainline fue incorporado el 1 de abril de 2026, pero los parches de distribución llegaron con rezago. Ubuntu confirmó esta semana que los paquetes corregidos están disponibles en sus repositorios de seguridad; AlmaLinux también confirmó que los kernels parcheados están en producción. RHEL y SUSE tienen parches en revisión final. KernelCare distribuyó un parche en vivo que no requiere reinicio.
La primera versión mayor del gestor de archivos de dos paneles más popular del ecosistema GNOME moderniza su base técnica completa sin sacrificar la experiencia de usuario que sus usuarios llevan diez años esperando.
GNOME Commander 2.0 fue liberado esta semana como la primera versión mayor del gestor de archivos de dos paneles en más de una década. El cambio técnico central es la migración de la base de código desde C con GTK3 hacia Rust con GTK4, lo que mejora la seguridad de memoria, la renderización visual y la integración con el runtime moderno de GNOME. La versión incluye además una terminal embebida en el panel inferior, gestión de pestañas, soporte mejorado para el protocolo SFTP y un sistema de plugins reescrito para compatibilidad con el nuevo runtime. El proyecto GNOME Commander tiene una base de usuarios fiel especialmente en el segmento de administradores de sistemas y desarrolladores que prefieren la eficiencia del layout de doble panel —heredero directo del Norton Commander clásico— frente a los gestores modernos de ventana única. La migración a GTK4 es el requisito técnico para que el proyecto siga siendo compatible con los entornos de escritorio GNOME 47 y posteriores, que eliminaron el soporte de GTK3 en 2025. El ángulo crítico señalado por varios usuarios en los foros de Linuxiac: la migración a Rust es una decisión correcta de largo plazo pero implica que la base de contribuidores familiarizada con el C original tendrá que aprender el nuevo lenguaje para contribuir, lo que puede desacelerar el ritmo de parches en el corto plazo. Para los administradores de sistemas en empresas costarricenses que usan distribuciones GNOME en sus estaciones de trabajo Linux, la actualización a GNOME Commander 2.0 vale la pena: la terminal embebida sola justifica el upgrade.
cat /feed/opensourcegoogle.md
La comunidad de código abierto acusa a Google de haber usado el Gemini CLI como táctica de adquisición de usuarios, no como compromiso genuino con el open source.
> El 18 de junio de 2026, Google cerrará el acceso gratuito al Gemini CLI —lanzado hace menos de un año bajo licencia Apache 2.0 y celebrado por la comunidad Linux como la herramienta de IA de terminal más generosa disponible: 60 peticiones por minuto y 1.000 al día sin costo con cuenta de Google— y empujará a sus usuarios hacia Antigravity CLI, la nueva herramienta de agentes presentada en Google I/O. Antigravity es propietario.
> The Register documentó la reacción de la comunidad con un análisis directo: Google construyó la base de usuarios del Gemini CLI con la promesa de código abierto, y ahora usa esa base para llevarla hacia un producto cerrado. Google no respondió a esa lectura. Desde el ecosistema Linux, el movimiento tiene implicaciones prácticas: los usuarios que integraron el Gemini CLI en scripts de bash, pipelines de CI y flujos de desarrollo en sistemas Debian, Arch o Fedora deberán evaluar si migran a Antigravity —con dependencia propietaria— o buscan alternativas: el Claude CLI de Anthropic (código abierto), el propio modelo de Ollama para inferencia local, o construir sus propias integraciones con la API de Gemini. Para los administradores de sistemas en Costa Rica que automatizaron tareas con el Gemini CLI, el plazo del 18 de junio es más corto de lo que parece.
VKD3D 2.0, la biblioteca de código abierto que traduce las llamadas de Direct3D 12 a Vulkan y que es el componente central del soporte de juegos DirectX en Linux a través de Proton y Wine, fue liberado esta semana con un conjunto de mejoras significativas: soporte mejorado para HLSL (High Level Shading Language), implementación del compilador DXIL, herramientas de depuración de shaders más completas y optimizaciones de renderizado que reducen el overhead de traducción en juegos con cargas gráficas intensas. Las mejoras de VKD3D 2.0 tienen impacto directo en la compatibilidad de Proton en Steam, la plataforma que Valve usa para ejecutar títulos de Windows en Linux y Steam Deck. El lanzamiento llega en un contexto favorable para el gaming en Linux: el porcentaje de usuarios activos de Steam Deck y de Linux en Steam ha crecido de forma consistente desde 2023, con más del 4% del total de usuarios activos de Steam usando Linux. Juegos lanzados esta semana como Forza Horizon 6 tienen soporte Proton desde el lanzamiento. Para Costa Rica, el gaming en Linux es una categoría nicho pero creciente entre los usuarios técnicos que prefieren no mantener una instalación dual de Windows para juegos; VKD3D 2.0 reduce el número de juegos que requieren ese compromiso.
El 23 de mayo trae tres acciones concretas para los usuarios de Linux: aplicar el parche de CVE-2026-31431 antes de que el exploit en circulación encuentre un sistema sin parchar; actualizar a GNOME Commander 2.0 si usás el gestor de doble panel; y decidir qué sustituye al Gemini CLI cuando Google cierre el acceso gratuito el 18 de junio. VKD3D 2.0 mejora el gaming en Proton. La semana confirma que el ecosistema Linux sigue en modo activo tanto en seguridad como en herramientas de escritorio.