El proyecto KDE Linux toma una decisión de seguridad que divide a la comunidad. Las Naciones Unidas apuestan por el código libre como infraestructura digital soberana. El kernel 7.0.12 cierra vulnerabilidades en ARM64.
El proyecto KDE, que distribuye el entorno de escritorio más popular de Linux, decidió retirar el AUR de su flujo de construcción de paquetes tras identificar que varios paquetes del repositorio comunitario no tienen auditoría de mantenimiento suficiente.
El proyecto KDE Linux anunció esta semana que retira el Arch User Repository (AUR) de su pipeline oficial de compilación de paquetes, citando preocupaciones de seguridad en la cadena de suministro de software. El AUR es un repositorio de paquetes mantenido por la comunidad de Arch Linux que permite a los usuarios publicar scripts de instalación para aplicaciones que no están en los repositorios oficiales. Su flexibilidad es también su vulnerabilidad: cualquier usuario puede publicar un paquete con código arbitrario, y la auditoría es voluntaria. La decisión de KDE implica que las aplicaciones del entorno KDE que dependían de paquetes del AUR deberán migrar a repositorios con mantenimiento oficial antes de la próxima versión mayor del entorno. El equipo de KDE señaló que identificaron tres paquetes en el AUR con dependencias que no habían sido actualizadas desde 2023 y que podrían contener vulnerabilidades conocidas. El ángulo divisivo: la comunidad de Arch Linux reaccionó con críticas a la decisión, argumentando que el AUR tiene mecanismos de confianza basados en votaciones de la comunidad y que retirar su uso implica reducir la riqueza del ecosistema de paquetes disponibles para los usuarios de KDE. El desarrollador Erik Eriksson publicó en el blog de KDE Invent un documento técnico donde explica que el modelo de confianza del AUR "no es compatible con las responsabilidades de un entorno de escritorio que se distribuye a usuarios no técnicos".
cat /feed/kernel7012.md
> Greg Kroah-Hartman publicó esta semana Linux 7.0.12, la más reciente versión de mantenimiento del kernel 7.0, que corrige vulnerabilidades de seguridad en el subsistema de red de ARM64, cierra dos CVEs de severidad alta identificados en mayo sobre el subsistema io_uring, y actualiza los drivers de almacenamiento NVMe para compatibilidad con los chipsets más recientes de Micron y Samsung.
> El kernel 7.0 —lanzado en mayo como versión mayor— promovió el soporte de Rust a estado estable, lo que convirtió este ciclo en uno de los más comentados de la historia reciente del proyecto. La versión 7.0.12 no agrega funcionalidades nuevas pero los equipos de seguridad de las distribuciones que rastrean el kernel recomiendan aplicar el parche en producción antes del fin de semana dado el nivel de severidad de los CVEs corregidos.
> Para referencia: Linux 7.1 está proyectado para mediados de julio. La rama de soporte extendido 6.12 LTS sigue recibiendo backports de las correcciones de seguridad de 7.0.x.
Las Naciones Unidas lanzaron esta semana un portal centralizado de código abierto diseñado para coordinar y escalar los esfuerzos de software libre dentro del sistema de agencias de la ONU. El portal, accesible en código.un.org, cataloga los proyectos de software desarrollados internamente por agencias como la OMS, el PNUD y la FAO, permite contribuciones externas de la comunidad de código abierto y establece estándares mínimos de licenciamiento —preferentemente licencias Creative Commons y GPL— para los proyectos financiados con fondos públicos internacionales. La iniciativa responde a una recomendación del Grupo de Expertos de Tecnología Digital de la ONU de 2024, que señalaba que las agencias internacionales desarrollan herramientas similares en paralelo sin compartirlas, generando duplicación de esfuerzos y costos. El director de tecnología de UNICEF, uno de los impulsores del portal, señaló en su presentación que el software libre puede ser la base de una "soberanía digital" para países en desarrollo que no pueden depender de proveedores privados. Costa Rica tiene una historia activa en el ámbito del software libre: la Asamblea Legislativa aprobó en 2012 una ley que privilegia el software libre en el Estado, aunque su implementación ha sido parcial. El portal de la ONU podría ofrecer herramientas ya desarrolladas y probadas que el Estado costarricense podría adoptar sin costo adicional.
Linux alcanza el 63,7% de cuota en el mercado global de sistemas operativos de servidor en 2026, según el informe de StatCounter publicado esta semana, un aumento de 4,2 puntos porcentuales respecto a 2024. El crecimiento refleja la aceleración de la adopción en entornos cloud (donde Linux ya supera el 90% de las cargas de trabajo en AWS, Azure y Google Cloud) y en dispositivos de edge computing, donde el kernel ligero de Linux tiene ventajas de rendimiento frente a Windows Server. El dato que matiza el optimismo del ecosistema libre: el crecimiento de Linux en servidores beneficia principalmente a distribuciones como Red Hat Enterprise Linux (RHEL) y SUSE —empresas con soporte comercial— más que a las distribuciones comunitarias. La monetización del software libre sigue siendo un desafío estructural: la base de desarrollo es comunitaria pero los beneficios económicos se concentran en las capas de soporte y servicios empresariales. En Costa Rica, las empresas de servicios tecnológicos en zonas francas operan principalmente sobre infraestructura cloud Linux gestionada por sus casas matrices.
El ecosistema de software libre para escritorio cerró la semana de la 23 de 2026 con un ciclo habitual de actualizaciones de mantenimiento: Firefox 151.0.3 corrige dos vulnerabilidades de seguridad de severidad media en el motor de renderizado de JavaScript; Chromium 149.0.7827.53 cierra un CVE de severidad alta en el motor V8; PHP 8.5.7 actualiza cuatro correcciones de seguridad en el manejo de archivos y parámetros de sesión. Linux Lite 8.0, la distribución de escritorio orientada a usuarios que migran desde Windows, fue lanzada el 1 de junio como versión mayor y todavía está en su primera semana de adopción masiva. Basada en Ubuntu 26.04 LTS, incorpora XFCE 4.18 y una selección de aplicaciones actualizada que busca minimizar la curva de aprendizaje. La comunidad de software libre de Costa Rica, agrupada en el colectivo CSOCR, publicó un tutorial de instalación en español adaptado a las condiciones del mercado local.
La llegada de Rust al estado estable en el kernel Linux 7.0 no es solo un hito técnico sino un cambio en la cultura del proyecto: los mantenedores del kernel ahora tienen que revisar código en dos lenguajes, C y Rust, con modelos de seguridad de memoria radicalmente distintos. El 15% de los nuevos drivers en el kernel 7.0 ya están escritos en Rust, principalmente en subsistemas de controladores de dispositivos y drivers de red donde las vulnerabilidades de corrupción de memoria han sido históricamente frecuentes. La ventaja principal es la que Rust promete desde su diseño: eliminar en tiempo de compilación las clases de errores de uso de memoria después de liberarla (use-after-free) y de acceso a memoria no inicializada, que son las fuentes más comunes de CVEs en el kernel. El análisis del equipo de seguridad de Google, publicado en el blog de Project Zero, estima que el 70% de los CVEs en Linux de los últimos cinco años habrían sido prevenidos si el código afectado hubiera estado escrito en Rust. La nota contraria: Miguel Ojeda, el principal mantenedor de Rust-for-Linux, advirtió en un hilo de la lista de correo del kernel que la curva de aprendizaje de Rust es más alta que la de C para contribuidores sin experiencia previa, y que el ecosistema de herramientas de depuración del kernel aún no tiene soporte completo para código Rust.
KDE tomó una decisión de seguridad que molestó a los usuarios de Arch. El kernel 7.0.12 cierra CVEs antes de que lleguen a producción. Rust ya es estable en el kernel más importante del mundo. La ONU lanzó un portal que puede convertir el código libre en infraestructura de la cooperación internacional. Y Firefox, Chromium y PHP siguen su cadencia de parches. Una semana que consolida tendencias de largo plazo en el ecosistema libre.