La variante completamente libre del kernel elimina el firmware no libre de la nueva versión 6.19; Tails 7.7.3 parchea Dirty Frag; los LibreLocals de mayo llegaron a 46 eventos en seis continentes.
La versión libre del kernel 6.19 de Linus Torvalds llegó esta semana para los usuarios que no quieren ningún componente propietario en su sistema.
9to5Linux reportó esta semana la disponibilidad de GNU Linux-Libre 6.19, la edición del kernel Linux que la Free Software Foundation mantiene desprovista de todo blob de firmware propietario. GNU Linux-Libre es la base de distribuciones como Trisquel, Parabola y PureOS, orientadas a usuarios que priorizan la libertad del software sobre la compatibilidad con hardware que requiere controladores privativos. La versión 6.19 es particularmente relevante porque el kernel upstream de Torvalds —que sí incluye algunos blobs— incorporó en esta versión soporte mejorado para gráficas AMD RDNA 4 y para varios controladores Wi-Fi que históricamente requerían firmware no libre. El ángulo contrario: la política de cero firmware propietario tiene un costo de compatibilidad real. Muchos dispositivos modernos —especialmente tarjetas Wi-Fi Intel y gráficas Nvidia en su variante más reciente— no funcionan o funcionan con capacidades reducidas bajo GNU Linux-Libre, lo que limita su adopción a usuarios muy comprometidos con la filosofía del software libre. Para el mercado costarricense, donde la mayoría de los laptops llegan con hardware que requiere algún tipo de firmware no libre, GNU Linux-Libre es una opción de nicho pero políticamente significativa para instituciones públicas que aspiran a software 100% libre en sus sistemas.
La falla afectaba al kernel 6.12.x y permitía que una aplicación sin privilegios obtuviera acceso de administrador; la actualización es crítica para usuarios de alto riesgo.
El proyecto Tails publicó la versión 7.7.3 de su sistema operativo orientado a privacidad y anonimato, que implementa el kernel Linux 6.12.86 con el parche para la vulnerabilidad CVE conocida como Dirty Frag. La falla, descubierta por investigadores de seguridad, permitía que una aplicación sin privilegios de usuario obtuviera acceso de administrador (root) mediante una condición de fragmentación en la gestión de memoria del kernel. El vector de explotación no requiere acceso físico al equipo, lo que la convierte en una vulnerabilidad de severidad alta. Tails es especialmente sensible a este tipo de fallas porque su modelo de amenaza incluye adversarios con capacidad de ejecutar código malicioso en el entorno del usuario —por ejemplo, a través de un archivo adjunto comprometido— y la escalada de privilegios rompería las protecciones de aislamiento que hacen a Tails útil para periodistas, activistas y otras personas en riesgo. Los usuarios de Tails deben actualizar a 7.7.3 de inmediato; la actualización se puede aplicar desde el menú del sistema si ya tienen una versión reciente instalada. El uso de Tails en Costa Rica es limitado pero documentado entre periodistas de investigación y abogados de derechos humanos.
DesdeLinux documentó esta semana el lanzamiento de Sparky Linux 8.3 y de MX Linux 25.2 Beta 1, dos distribuciones basadas en Debian 14 que se dirigen a usuarios con experiencia intermedia que buscan estabilidad sin sacrificar acceso a software actualizado. Sparky 8.3 incluye kernels más recientes del proyecto Backports de Debian y mejoras en su centro de software. MX Linux 25.2 Beta 1 refina el instalador y agrega opciones de particionado más flexibles para instalaciones en sistemas con Windows preinstalado. Ambas distribuciones tienen comunidades activas en América Latina. MX Linux es particularmente popular en foros de tecnología de Costa Rica y Colombia por su reputación de estabilidad y por documentación disponible en español. La disponibilidad de Beta 1 de MX Linux 25.2 significa que la versión estable podría llegar en las próximas cuatro a seis semanas. Sin impacto local específico conocido más allá de la comunidad de usuarios: el efecto directo sobre Costa Rica es marginal —la dependencia de MX Linux en infraestructura pública nacional representa menos del 1% del software oficial del Estado—, pero su uso en el sector privado y en educación es más significativo.
cat /feed/kernelversionesestables.md
El modelo de mantenimiento de largo plazo (LTS) permite que distribuciones empresariales con ciclos de soporte extendido reciban parches de seguridad sin actualizar el kernel principal.
> Linus Torvalds y el equipo de mantenedores del kernel publicaron esta semana siete versiones estables simultáneas: Linux 7.0.10, 6.18.33, 6.12.91, 6.6.141, 6.1.174, 5.15.208 y 5.10.257. La coexistencia de siete versiones activas refleja el ecosistema fragmentado del kernel: distribuciones empresariales como Red Hat Enterprise Linux y SUSE Enterprise se quedan en ramas LTS (Long Term Support) por ciclos de cinco a diez años, mientras que distribuciones de escritorio como Fedora y Arch Linux siguen el kernel más reciente.
> Linux 5.10.257 es particularmente notable: su versión mayor (.10) es de enero de 2021, lo que significa que el kernel tiene más de cinco años activo con parches de seguridad continuos. Las distribuciones que todavía corren 5.10 incluyen varias versiones de Android para dispositivos industriales y embedded systems. En Costa Rica, los servidores del MICITT y de varias instituciones de la CCSS corren versiones LTS del kernel; la adopción de kernels muy recientes en infraestructura pública es poco común por las políticas de validación de cambios en producción.
La Free Software Foundation informó esta semana que su convocatoria para organizar LibreLocals en mayo resultó en 46 eventos distribuidos en seis continentes. Los LibreLocals son reuniones organizadas localmente —en cafeterías, bibliotecas, espacios de coworking o en línea— donde los grupos de usuarios de software libre comparten proyectos, resuelven dudas y captan nuevos participantes. La iniciativa es parte de la estrategia de la FSF para descentralizar el movimiento del software libre y reducir su dependencia de conferencias grandes como LibrePlanet. En América Latina, los LibreLocals más numerosos se organizaron en Brasil, Argentina y México. Costa Rica no reportó un evento formal en el registro de la FSF para mayo, aunque la comunidad de LUG-CR (Linux Users Group Costa Rica) tiene reuniones periódicas que no siempre se registran en plataformas internacionales. El informe State of Open Source 2026 confirmó que el software libre ya domina la infraestructura tecnológica mundial: más del 90% de los servidores de internet corren alguna variante de Linux, y el 80% de los teléfonos inteligentes usan el kernel Linux en su base.
— La iniciativa de la Free Software Foundation convocó a grupos locales de todo el mundo para celebrar y organizar en torno al software libre durante el mes de mayo.
El volumen de reportes automáticos de vulnerabilidades generados por herramientas de IA supera la capacidad de revisión manual de los mantenedores del kernel.
Linus Torvalds publicó en la lista de correo del kernel un mensaje advirtiendo que el número de reportes de bugs generados por herramientas de inteligencia artificial ha hecho la lista de seguridad 'casi completamente inmanejable'. El problema no es que los bugs sean falsos —muchos son reales— sino que el volumen supera ampliamente la capacidad de revisión de los mantenedores voluntarios, que son los mismos en número pero ahora enfrentan un flujo diez veces mayor de tickets. El resultado es que bugs críticos pueden quedar enterrados bajo cientos de reportes de baja prioridad generados automáticamente. El fenómeno es un ejemplo de cómo la automatización que promete mejorar la seguridad puede, en la práctica, degradar la capacidad de respuesta del ecosistema si no va acompañada de herramientas equivalentes de triaje y priorización. Varios mantenedores del kernel propusieron esta semana un sistema de puntuación de credibilidad para los reportes: los tickets de IA sin contexto humano mínimo recibirían automáticamente una prioridad más baja. Para Costa Rica, el debate tiene implicaciones en la política de ciberseguridad: si el kernel —la base de la mayoría de la infraestructura pública del país— está siendo sobreabastecido de reportes de bugs, la velocidad de parcheo real podría ser más lenta de lo que las estadísticas de CVEs resueltos sugieren.