La edición semanal de LWN revela que el clásico screensaver Xsnow tiene comportamiento de protestware; Arch Linux trae kernel 7.0.14; y la alerta sobre certificados Secure Boot pone en guardia a las distribuciones.
La edición del 2 de julio de LWN.net reporta que el mantenedor de Xsnow incorporó código con comportamiento político que altera la experiencia del usuario bajo condiciones específicas.
LWN.net, la publicación de referencia de la comunidad Linux, reveló en su edición del 2 de julio de 2026 que Xsnow —el histórico screensaver que simula nieve cayendo sobre las ventanas del escritorio, presente en sistemas Unix desde los años 90— contiene código de protestware: su mantenedor añadió comportamiento que altera o interrumpe la experiencia dependiendo de la configuración geográfica o política del sistema del usuario. El caso de Xsnow sigue el patrón del «protestware» que se volvió tema de debate en la comunidad de código abierto a partir del incidente del paquete npm «colors» en 2022, cuando su autor saboteó deliberadamente su propio código en protesta por el uso gratuito de open source por parte de empresas. El debate que abre este caso es el mismo de entonces: ¿tiene un mantenedor el derecho moral de insertar comportamiento político en software que usuarios confían y distribuyen como neutral? Diversas distribuciones Linux que incluyen Xsnow en sus repositorios oficiales —incluyendo Debian y Ubuntu— aún no han publicado respuesta oficial al cierre de esta edición. La Fedora Project y Arch Linux, que no incluyen Xsnow por defecto, no están directamente afectadas. La situación recuerda la importancia de auditar el software heredado que los usuarios asumen inerte: en ecosistemas de miles de paquetes, los «zombie packages» —mantenidos por una sola persona sin revisión activa— representan una superficie de riesgo subestimada. En Costa Rica, distribuciones Linux en ambientes de escritorio gubernamentales podrían verse afectadas si dependen de repositorios Debian sin auditoría.
La actualización mensual trae el kernel LTS más reciente, mejoras al instalador y firmware actualizado, consolidando la distribución como referencia para usuarios avanzados.
Arch Linux publicó el 1 de julio su imagen de instalación mensual, basada en Linux kernel 7.0.14 —la versión Long-Term Support (LTS) más reciente del kernel—, systemd 261.1 y Archinstall 4.4. La ISO está disponible en los mirrors oficiales de Arch y en sitios de descarga de la comunidad. Archinstall 4.4 introduce mejoras en la detección automática de particiones en sistemas con NVMe, soporte mejorado para configuraciones de cifrado de disco LUKS2 durante la instalación, y una interfaz de texto más clara para la selección de perfil de escritorio. El kernel LTS en los repositorios de Arch es la versión 6.18.37 para usuarios que prefieren ciclos de soporte más largos. La elección de kernel 7.0.14 en la ISO de instalación —en vez del 7.2-rc1, que es la rama de desarrollo activa— refleja la política de Arch de usar lanzamientos estables en imágenes de instalación aunque el sistema luego pueda actualizarse a la última versión disponible. Para los usuarios de Arch en Costa Rica —una minoría pero con comunidad activa en el Telegram «Linux CR»—, la actualización es rutinaria; lo relevante es la inclusión de soporte mejorado para hardware gráfico Intel Arc, cuyas GPUs están ganando adopción en laptops de gama media importadas al país.
El Proyecto Fedora publicó el 1 de julio las imágenes actualizadas (respin) de Fedora 44, identificadas como Fedora-44-20260701, disponibles para una docena de entornos de escritorio: GNOME, KDE Plasma, Budgie, i3, XFCE, MATE, LXQt y otros. Las imágenes respin integran todas las actualizaciones de seguridad y correcciones de bugs publicadas desde el lanzamiento original de Fedora 44 el 28 de abril de 2026. Fedora 44 tiene como novedades principales Python 3.14.4 con free-threading experimental, soporte de compilación para los estándares C++26 y C23 en GCC 16, y Wayland exclusivo para nuevas instalaciones en hardware con soporte adecuado. Los respins de julio no cambian el software base sino que eliminan la necesidad de descargar cientos de megabytes de actualizaciones tras la instalación. Fedora ha sido la distribución Linux de mayor crecimiento relativo en los últimos tres años consecutivos, pasando de un 4,2% a un 8,4% de cuota entre distribuciones de escritorio Linux según datos de StatCounter de 2022 a 2025. Su papel como «laboratorio de Red Hat» la mantiene relevante para desarrolladores que quieren experimentar con tecnologías antes de que lleguen a RHEL y CentOS Stream. En Costa Rica, Fedora es popular en entornos universitarios: la UCR y el TEC la usan en cursos de sistemas operativos.
— Las ISOs de julio ofrecen una docena de variantes de escritorio actualizadas que solucionan bugs acumulados desde el lanzamiento de abril y preparan el terreno para Fedora 45.
cat /feed/securebootalerta.md
> La edición del 2 de julio de LWN.net reporta una alerta sobre expiración de certificados Secure Boot en varias distribuciones Linux: los certificados usados para firmar los bootloaders shim y grub de algunas distribuciones tienen fechas de vencimiento que caen en el segundo semestre de 2026, lo que podría dejar sistemas con Secure Boot activado incapaces de arrancar tras una actualización.
> El problema afecta principalmente a distribuciones que no actualizaron su cadena de firma de bootloader durante el proceso de renovación coordinado por la Linux Foundation en 2024. Las distribuciones principales —Ubuntu, Fedora, Debian, Arch, openSUSE— han confirmado que sus certificados vigentes no están afectados. Sin embargo, derivados y distribuciones menores que usan los certificados del upstream sin gestionar sus propias renovaciones son las más vulnerables.
> La recomendación práctica para administradores de sistemas es verificar la fecha de expiración de los certificados con `mokutil --list-enrolled` y confirmar que el shim instalado tiene una firma válida más allá de diciembre de 2026. En entornos empresariales con Secure Boot activado obligatoriamente —lo que incluye algunas implementaciones gubernamentales costarricenses bajo MIDEPLAN—, ignorar la alerta podría resultar en sistemas inoperables tras la siguiente actualización del bootloader.
La primera candidata a lanzamiento de Linux 7.2 cierra la merge window y anticipa un ciclo de desarrollo con mejoras en seguridad de memoria y mayor compatibilidad con hardware Apple.
Linus Torvalds anunció Linux 7.2-rc1, la primera candidata a lanzamiento de la próxima versión estable del kernel, cerrando la merge window en la que miles de parches de todo el mundo se integraron a la rama principal. El ciclo de prueba de rc1 a stable tomará aproximadamente ocho semanas, apuntando al lanzamiento de Linux 7.2 hacia finales de agosto o principios de septiembre de 2026. Entre las adiciones más comentadas en la comunidad están las mejoras de kernel hardening, incluyendo la expansión de los mecanismos CFI (Control Flow Integrity) a más subsistemas y actualizaciones en la mitigación de vulnerabilidades de tipo-speculative execution. También se incluye el primer soporte de arranque básico en computadoras Mac con chip Apple M3 —aunque los propios desarrolladores advierten que «todavía no es útil para uso diario» y que la integración completa del hardware (GPU, audio, conectividad) tardará varios ciclos adicionales. El árbol de fuentes del kernel Linux supera los 43 millones de líneas de código en esta rama, el mayor en la historia del proyecto. LWN.net señala que el tamaño del árbol refleja décadas de soporte de hardware acumulado, con drivers de dispositivos de hace 20 años todavía presentes. El debate sobre limpiar el árbol de drivers obsoletos reaparece cada ciclo sin solución definitiva: ningún mantenedor quiere ser el que rompa el soporte de alguna máquina que alguien en algún lugar todavía usa. Instituciones costarricenses con infraestructura legacy apreciarán este conservadurismo.
El árbol de fuentes del kernel Linux en la rama 7.2-rc1 supera por primera vez los 43 millones de líneas de código, según el conteo publicado por el proyecto Linux Kernel Map. El dato refleja el crecimiento acumulado de 35 años de desarrollo colaborativo: en 2000, el kernel 2.2 tenía aproximadamente 1,5 millones de líneas; en 2010, Linux 2.6.32 alcanzó los 13 millones; y en 2020, Linux 5.8 llegó a 28 millones. El motor del crecimiento es el soporte de hardware: drivers de GPU, controladores de almacenamiento, interfaces de red y chipsets de todo tipo representan más del 60% del código total. El núcleo del kernel —el scheduler, el gestor de memoria, el sistema de archivos virtual y las capas de networking— ha crecido de forma mucho más moderada. La magnitud del proyecto tiene consecuencias organizativas: nadie comprende el kernel en su totalidad, y la responsabilidad de cada subsistema recae en mantenedores especializados que en algunos casos llevan más de 20 años en el rol. Cuando un mantenedor se retira o fallece —como ocurrió con el mantenedor del driver de sonido OSS en 2023— la transición puede tomar años. Para Costa Rica, el dato importa de forma indirecta: el kernel Linux que corre en los servidores del BCCR, la CCSS y el ICE es exactamente este mismo árbol, compilado y empaquetado por distribuciones como RHEL o Ubuntu.
La edición semanal del 2 de julio de LWN.net —la publicación de pago más influyente de la comunidad Linux— aborda cuatro temas de portada que dibujan el estado del ecosistema: 1. **Xsnow protestware**: El análisis legal y ético del comportamiento del mantenedor y sus implicaciones para la confianza en el software heredado. 2. **Git 2.55**: La reseña técnica del lanzamiento, con énfasis en la implicación de largo plazo de la integración de Rust. 3. **Kernel hardening en Linux 7.2**: Un análisis en profundidad de las nuevas mitigaciones CFI y su impacto en el rendimiento (estimado en menos del 1% en la mayoría de los casos). 4. **Certificados Secure Boot**: La alerta sobre distribuciones menores y la guía para administradores. LWN opera bajo un modelo de acceso diferido: los artículos son de pago durante la primera semana y luego se vuelven libres. Para administradores de sistemas Linux —un perfil en crecimiento en Costa Rica con el avance de la nube híbrida en instituciones públicas—, LWN es la fuente más técnica y confiable del ecosistema.
El caso de Xsnow es pequeño en escala pero enorme en significado: ilustra que la confianza en el software libre depende de la salud de una red de mantenedores que, en muchos casos, son voluntarios con plena autonomía sobre código que millones de personas usan sin pensarlo. La misma semana, el kernel Linux crece a 43 millones de líneas y Fedora lanza sus ISOs actualizadas con Python 3.14 —un recordatorio de la vitalidad del ecosistema— mientras LWN advierte sobre certificados que pueden dejar sistemas sin arranque. El patrón es el de siempre en el software libre: inmensa fortaleza colectiva, puntos de falla individuales. La respuesta no es centralizar —eso destruiría lo que hace al ecosistema poderoso—, sino auditar mejor, financiar a los mantenedores críticos y documentar las dependencias ocultas. En Costa Rica, donde el Estado opera decenas de servidores con Linux sin presupuesto dedicado a auditoría de software base, el mensaje tiene urgencia práctica.