La versión 10.0 de OpenSSH ya está disponible con una serie de mejoras importantes relacionadas con la seguridad, la criptografía post-cuántica y la eficiencia del sistema. Este lanzamiento supone un paso relevante para fortalecer la infraestructura de comunicaciones seguras frente a amenazas tanto actuales como futuras. Además, este avance resalta la importancia de mantenerse al día con las herramientas de cifrado y seguridad en un mundo tecnológico en constante evolución.

OpenSSH, una de las implementaciones de SSH más utilizadas a nivel mundial, sigue evolucionando para adaptarse a nuevos retos en ciberseguridad. En esta ocasión, la versión 10.0 no solo corrige errores, sino que también introduce cambios estructurales y criptográficos que pueden afectar a administradores de sistemas y desarrolladores por igual.

OpenSSH 10.0 refuerza la seguridad criptográfica

Una de las decisiones más notables ha sido eliminar completamente la compatibilidad con el algoritmo de firma DSA (Digital Signature Algorithm), obsoleto desde hace años y considerado vulnerable frente a ataques modernos. OpenSSH ya lo tenía en desuso, pero seguía soportándolo, lo cual representaba un riesgo innecesario.

En cuanto al intercambio de claves, se ha apostado por un algoritmo híbrido post-cuántico por defecto: mlkem768x25519-sha256. Esta combinación integra el esquema ML-KEM (estandarizado por NIST) con la curva elíptica X25519, ofreciendo resistencia ante ataques de ordenadores cuánticos sin renunciar a la eficiencia en sistemas actuales. Este cambio coloca a OpenSSH como pionero en cuanto a adoptar métodos criptográficos preparados para una era post-cuántica.

OpenSSh 10.0 rediseña la arquitectura de autenticación

Uno de los avances más técnicos pero relevantes es la separación del código responsable de la autenticación en tiempo de ejecución en un nuevo binario llamado «sshd-auth». Esta modificación reduce de forma efectiva la superficie de ataque antes de que se complete la autenticación, ya que el nuevo binario se ejecuta de manera independiente desde el proceso principal.

Con este cambio, se optimiza además el uso de memoria, ya que se descarga el código de autenticación una vez que ha sido utilizado, mejorando la eficiencia sin comprometer la seguridad.

Compatibilidad con FIDO2 y mejoras en configuraciones

OpenSSH 10.0 también amplía el soporte para tokens de autenticación FIDO2, introduciendo nuevas capacidades para verificar blobs de atestación FIDO. Aunque esta utilidad aún permanece en fase experimental y no se instala por defecto, supone un paso hacia una autenticación más robusta y estandarizada en entornos modernos.

Otro añadido destacable es la mayor flexibilidad en las opciones de configuración específicas del usuario. Ahora se pueden definir criterios de coincidencia más precisos, lo cual permite establecer reglas más detalladas sobre cuándo y cómo se aplican ciertas configuraciones SSH o SFTP. En este contexto, la evolución de plataformas como OpenSSH 9.0 marca un precedente importante en la configuración de estas herramientas.

Optimización de algoritmos de cifrado

En cuanto al cifrado de datos, se prioriza el uso de AES-GCM sobre AES-CTR, una decisión que mejora tanto la seguridad como el rendimiento en conexiones cifradas. A pesar de ello, ChaCha20/Poly1305 sigue siendo el algoritmo de cifrado preferido, debido a su rendimiento superior en dispositivos que no disponen de aceleración por hardware para AES.

Otros cambios técnicos y de protocolo

Más allá de la seguridad, se han introducido cambios en la gestión de sesiones, así como mejoras en la detección del tipo de sesión activa. Estas modificaciones apuntan a hacer que el sistema sea más adaptable ante distintas condiciones de conexión y uso.

Además, se han realizado ajustes en la portabilidad y mantenimiento del código, como una mejor organización para el tratamiento modular de los archivos de parámetros criptográficos (moduli), lo que facilita futuras actualizaciones y auditorías.

Correcciones de fallos y usabilidad

Tal como ocurre con cualquier versión mayor, OpenSSH 10.0 incorpora diversas correcciones de errores reportados por usuarios o detectados en auditorías internas. Uno de los errores solucionados es el relacionado con la opción «DisableForwarding», que no desactivaba correctamente el reenvío de X11 y del agente, tal como se indicaba en la documentación oficial.

También se han introducido mejoras en la interfaz de usuario para una experiencia más coherente, incluso en la detección de sesión o al aplicar configuraciones específicas. Estos detalles, aunque técnicos, repercuten directamente en la estabilidad y fiabilidad del software en entornos de producción.

Otro detalle señalable es la aparición de una herramienta de línea de comandos, aunque aún en fase experimental, destinada a verificar blobs de atestación FIDO. Esta se encuentra disponible en los repositorios internos del proyecto, pero no se instala de forma automática.

OpenSSH continúa su evolución como un pilar clave en la seguridad de las comunicaciones remotas. Esta última actualización no solo responde a necesidades actuales, sino que también anticipa retos futuros como la irrupción de la computación cuántica. Al retirar tecnologías obsoletas y adoptar estándares emergentes, el proyecto sigue consolidando su papel central en la protección de infraestructuras digitales críticas.

from Linux Adictos https://ift.tt/rZshRUQ
via IFTTT

La versión 2.0.8 de fwupd ya está disponible y llega como una actualización de mantenimiento que continúa el desarrollo de esta herramienta de código abierto enfocada en facilitar las actualizaciones de firmware en sistemas Linux. Esta nueva versión incorpora varias mejoras funcionales, correcciones de errores y compatibilidad ampliada con dispositivos, consolidando su papel como una herramienta esencial para los administradores de sistemas y usuarios avanzados.

Fwupd se utiliza principalmente para aplicar actualizaciones de firmware en hardware a través de Linux, y esta actualización llega tan solo dos semanas después del lanzamiento de la versión 2.0.7, mostrando un ritmo de desarrollo constante. Con la 2.0.8, se introduce soporte para nuevas características dentro de entornos UEFI, mejoras en la detección de protocolos y ajustes clave para una mayor robustez en situaciones específicas.

Nuevos complementos para la base de datos UEFI en Fwupd 2.0.8

Uno de los cambios más relevantes en fwupd 2.0.8 es la incorporación de dos nuevos complementos diseñados para actualizar la UEFI Signature Database y KEK, componentes esenciales en el arranque seguro de los sistemas utilizando firmware UEFI. Estos complementos permiten una gestión más directa y flexible de estas bases de datos de seguridad, ofreciendo a los usuarios mayor control sobre las actualizaciones relacionadas con el arranque seguro.

Fwupd 2.0.8 innova en el manejo de atributos y rutas

Además, se ha añadido un nuevo atributo HSI para representar una base de datos UEFI actualizada, lo que mejora la forma en la que fwupd interactúa con los sistemas EFI. El directorio /sys/firmware/efi/efivars se ha incluido ahora dentro de los ReadWritePaths, indicando una integración más profunda y controlada del sistema EFI por parte de fwupd. También destaca la incorporación de soporte para el valor de segmento 0 en el analizador de imágenes ccgx-dmc, lo que permite manejar nuevos casos de uso en actualizaciones específicas relacionadas con estos controladores.

Mejoras en la detección del protocolo y compatibilidad con hardware

Fwupd 2.0.8 soluciona varios errores críticos, entre ellos uno que generaba advertencias al enumerar el dispositivo DTH135K0C, lo que podía llevar a confusión o afectar procesos automatizados. Además, esta versión ahora puede detectar características del protocolo Firehose incluso cuando no se envían automáticamente, aumentando la fiabilidad de la herramienta en diversos entornos de hardware.

También se ha mejorado la forma en que se establecen los metadatos EFI LOADOPT, permitiendo que se interpreten correctamente ya sea como ruta o como ShimHive. Esta flexibilidad es clave para garantizar la compatibilidad con distintas configuraciones de arranque.

Compatibilidad reforzada y ajustes de seguridad

A partir de esta versión, fwupd evita cualquier operación DPAUX IO si el identificador DPCD de BnR no coincide, un cambio importante para prevenir errores de compatibilidad. Por otro lado, el sistema ahora es más meticuloso al recurrir a versiones antiguas de emulación en caso de que la versión actual no funcione como se espera.

Se ha ajustado también el comportamiento con métodos Redfish de SMC, que ya no se aplican cuando se detecta hardware que no es de Supermicro, evitando así falsas detecciones o intentos de actualización no apropiados.

Mejor experiencia de uso y control por consola

El modo --json ahora omite cualquier mensaje o aviso, facilitando su uso en scripts y flujos de automatización donde se espera una salida limpia. Además, se ha restringido que las actualizaciones de cápsulas UEFI solo se apliquen en arquitecturas que realmente las soportan, minimizando riesgos de ejecución en plataformas no compatibles.

Por último, el uso del comando fwupdtool install en modo sin conexión ahora establece correctamente el formato de versión, algo crucial para entornos donde las actualizaciones se realizan manualmente y fuera de línea.

Recomendaciones sobre instalación

La versión 2.0.8 puede descargarse directamente desde la página oficial del proyecto en GitHub, aunque lo más aconsejable para la mayoría de los usuarios es instalarla desde los repositorios estables de su distribución GNU/Linux de preferencia. De esta forma, se aseguran de mantener la compatibilidad con el resto del sistema y obtener soporte en caso de necesitarlo.

Para más detalles técnicos y conocer todos los cambios incluidos, se recomienda consultar las notas de la versión disponibles en el portal del proyecto.

Las nuevas funciones enfocadas en entornos UEFI, correcciones relevantes en el manejo de dispositivos y mejoras destinadas a integradores y desarrolladores hacen de fwupd 2.0.8 un avance importante dentro del ciclo de versiones 2.0. Está pensado para ofrecer un entorno más seguro, controlado y versátil al aplicar actualizaciones de firmware, especialmente en infraestructuras de servidores y equipos modernos que dependen del arranque seguro.

from Linux Adictos https://ift.tt/0PGB4ki
via IFTTT

El proyecto OpenSSL ha lanzado la versión 3.5.0, una actualización destacada de su popular biblioteca criptográfica de código abierto, ampliamente utilizada para garantizar la seguridad en la transmisión de datos en aplicaciones y sitios web. Esta versión no solamente representa un paso adelante en ciberseguridad, sino también un movimiento estratégico para hacer frente a los desafíos que plantea la computación cuántica.

Publicada el 8 de abril de 2025, OpenSSL 3.5.0 trae consigo innovaciones clave como soporte para criptografía poscuántica, implementación del protocolo QUIC del lado servidor y ajustes importantes en configuraciones TLS, lo que convierte a esta versión en una de las más significativas en años recientes.

OpenSSL 3.5 presenta avances en criptografía poscuántica (PQC)

OpenSSL 3.5.0 estrena compatibilidad con algoritmos criptográficos diseñados para resistir ataques de futuros ordenadores cuánticos, alineándose con los estándares propuestos por el NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.). Se han incorporado tres algoritmos fundamentales:

• ML-KEM (antes conocido como CRYSTALS-Kyber) para el intercambio de claves.
• ML-DSA (antes CRYSTALS-Dilithium), un algoritmo robusto de firma digital.
• SLH-DSA, basado en SPHINCS+, que ofrece una alternativa segura y sin estado a otras firmas digitales.

Estos métodos fueron aprobados como estándares FIPS (203, 204 y 205) en 2024 tras un extenso proceso de evaluación iniciado en 2016, en el que participaron varios expertos internacionales, incluidos investigadores alemanes. Para conocer más sobre los estándares de ciberseguridad, puedes consultar el impacto de Wolfsbane en la ciberseguridad moderna.

Soporte completo para QUIC del lado del servidor

Otra de las novedades destacadas es la integración de soporte para QUIC (Quick UDP Internet Connections) como servidor, de acuerdo al RFC 9000. Este protocolo de nueva generación, que promete conexiones más rápidas y seguras que TCP, ahora está completamente disponible en OpenSSL. Además:

• Se admite la compatibilidad con pilas externas de QUIC, ampliando las posibilidades de implementación.
• Se incorpora soporte para conexiones 0-RTT, lo que permite establecer comunicaciones sin necesidad de varios intercambios iniciales, agilizando notablemente el proceso.

Cambios en parámetros predeterminados y de seguridad

La versión 3.5.0 también redefine elementos que afectan al comportamiento por defecto de la biblioteca, lo que podría requerir ajustes por parte de los desarrolladores:

• El cifrado por defecto para las aplicaciones req, cms y smime ahora es aes-256-cbc, reemplazando al ya obsoleto des-ede3-cbc.
• Se ajusta la lista de grupos soportados en TLS para priorizar KEM híbridos poscuánticos, eliminando aquellos grupos con escasa o nula utilización.
• Los grupos de keyshares en TLS se han modificado; ahora se ofrecen X25519MLKEM768 junto con X25519 por defecto, fortaleciendo el intercambio de claves.
• Se deprecaron todas las funciones BIO_meth_get_*(), en un paso hacia la modernización de la API BIO.

Opciones de configuración y nuevas capacidades en OpenSSL 3.5

OpenSSL 3.5 incluye nuevas opciones que permiten un mayor control sobre el comportamiento de la biblioteca, especialmente en entornos regulados o donde la seguridad es crítica:

• no-tls-deprecated-ec: desactiva el soporte para curvas elípticas obsoletas definidas en el RFC 8422.
• enable-fips-jitter: permite al proveedor FIPS utilizar una fuente de entropía JITTER, mejorando la aleatoriedad en la generación de claves.
• Introducción de EVP_SKEY: permite manejar claves simétricas opacas, lo que incrementa la seguridad al abstraer el acceso directo a las claves.
• Soporte para generación de claves centralizadas en CMP, facilitando la gestión de certificados.
• Implementación de compatibilidad API para canalización en algoritmos de cifrado, optimizando operaciones criptográficas.

Errores conocidos y próximos pasos

Actualmente se ha identificado un error relacionado con la función SSL_accept cuando se utiliza sobre objetos retornados de SSL_accept_connection. En lugar de avanzar el handshake, como se espera, no tiene efecto. Los desarrolladores recomiendan utilizar SSL_do_handshake como solución temporal mientras se trabaja en una corrección que se espera para la versión 3.5.1.

Se ha confirmado que OpenSSL 3.5 es una versión LTS (Long-Term Support), con soporte garantizado hasta abril de 2030. La siguiente versión (3.6) ya está prevista para octubre de 2025.

Esta evolución de OpenSSL pone de relieve el esfuerzo continuado de la comunidad por garantizar una infraestructura segura de cara al futuro. Incorporar algoritmos resistentes a la computación cuántica, mejorar protocolos modernos como QUIC y modernizar configuraciones predeterminadas son señales claras de un compromiso con la adaptabilidad y la seguridad en un mundo digital cada vez más cambiante.

from Linux Adictos https://ift.tt/PY9FbBu
via IFTTT

En su día me resistí, pero al final caí y me hice con una Steam Deck. Si me lo pensé tanto fue porque en un principio pensaba que sólo jugaría con ella — o con él, pues es un ordenador –, pero para nada. Con el tiempo se ha convertido en mi centro multimedia, y esta última semana me ha permitido seguir trabajando cuando mi portátil principal ha sufrido un percance: el cargador ha dicho basta.

El problema fue uno de esos que mosquean: el cable de carga de mi ACER es fino, y en parte por no tener cuidado de más y en parte por esa finura, se fue pelando por un punto. El fin de semana pasado empezó a hacer ruido de chasquidos, un mal contacto que impedía la carga. En un principio no era imposible cargarlo, pero sí sin dejar el portátil totalmente parado. El más mínimo movimiento hacía que sonaran las chispas, y no merece la pena usar algo así. Además, poco después dejó de cargar por completo.

Opciones que tenía

Las opciones que tuve desde que pedí un cable de carga hasta que me llegó eran estas:

• No hacer nada, con lo que mi mensualidad se vería afectada.
• Usar la Rasbperry Pi 4. Era una posibilidad, pero es demasiado lenta para mi gusto.
• Usar el viejo portátil. Otra posibilidad, casi mejor que la Raspbery Pi, pero su pantalla tampoco hace buen contacto — ya sé que estaréis pensando que soy un manazas, y a veces sí lo soy. Y para usarla en mi tele, mejor otra cosa.

Steam Deck al rescate

Al final opté por usar la Steam Deck en un dock. Sólo tuve que mover una pequeña mesa para tener la pantalla más de frente. El resto fue coser y cantar. Además, gano potencia, que parece que no sea muy necesaria pero nunca está de mas.

No lo necesito en mi día a día, por lo que no tenía Vivaldi en la Steam Deck. Lo instalé para poder usar bien la pantalla dividida y le añadí algunos paneles, como el de Inoreader y X. La potencia de la Steam Deck me hizo no echar nada en falta, o casi: la mayor parte del tiempo que escribo para blogs lo hago desde un sofá. Para trabajar en la Steam Deck tengo que hacerlo en un escritorio improvisado.

Y es que la Steam Deck es en realidad «un ordenador que sirve para jugar en cualquier parte», pero también para todo lo demás. Gracias a ella he podido seguir trabajando y cada día me gusta más el bichejo.

from Linux Adictos https://ift.tt/NJpHAus
via IFTTT

El gestor de paquetes APT de Debian ha recibido una importante actualización con la llegada de su versión 3.0. Esta nueva entrega representa un paso clave dentro del ecosistema de distribución de paquetes en sistemas GNU/Linux basados en Debian, incluyendo a Ubuntu. APT 3.0 se ha presentado como la nueva versión estable tras un período de desarrollo marcado por cambios significativos tanto en la apariencia visual como en el funcionamiento interno del gestor.

APT 3.0 no solo cambia por fuera, también lo hace por dentro. Entre sus novedades más destacadas se encuentra la introducción de una interfaz más clara y organizada, además de un nuevo motor solucionador de dependencias. Estas mejoras no solo impactan en quienes administran servidores con Debian, sino también en usuarios más avanzados que gestionan sus paquetes desde la línea de comandos.

APT 3.0 presenta una interfaz más clara y accesible

Una de las mejoras más visibles de APT 3.0 es su renovada interfaz de línea de comandos. Ahora se muestra con un formato de salida en columnas que facilita la lectura mediante una distribución más ordenada de la información. Esta reorganización busca ahorrar tiempo al usuario al permitir localizar de forma más rápida los paquetes que desea instalar o actualizar.

Otra novedad visual es la incorporación de colores para identificar acciones concretas. Por ejemplo, las eliminaciones de paquetes se muestran en rojo y otras acciones, como instalaciones y actualizaciones, se presentan en verde. Esta codificación cromática mejora significativamente la rapidez con la que se entienden los cambios que APT realiza en el sistema.

Además, se ha pulido la barra de progreso de instalación, que ahora incluye bloques Unicode para representar el avance de forma más suave y visualmente coherente con el entorno terminal moderno. La interfaz también reduce la verbosidad en las salidas, ofreciendo una experiencia más limpia y centrada en lo relevante.

Nuevo solucionador de paquetes más eficiente en APT 3.0

APT 3.0 incluye un solucionador de paquetes completamente nuevo que puede activarse mediante la opción --solver. Este motor ha sido diseñado para tomar decisiones más inteligentes durante el proceso de resolución de dependencias y permite recurrir a versiones no candidatas si fuera necesario.

También se ha modificado el comportamiento del comando autoremove, haciéndolo más agresivo para liberar espacio, eliminando de forma más decidida los paquetes que ya no son necesarios y manteniendo únicamente aquellos considerados como esenciales según la nueva lógica de resolución.

Nuevas funcionalidades para administradores y usuarios avanzados

La versión 3.0 del gestor APT trae consigo varias funciones adicionales que mejoran la experiencia del usuario avanzado. Entre ellas se encuentra el soporte para --target-release en el comando apt list, útil para filtrar listados según una versión específica del sistema operativo.

Se ha añadido la opción --comment para que los usuarios puedan incluir anotaciones en el historial de acciones de APT, permitiendo un seguimiento más detallado de los cambios realizados en el sistema.

Otra mejora destacada es la integración de un paginador automático al estilo Git, que permite navegar cómodamente por salidas de texto extensas. Además, se ha empezado a mostrar información sobre prioridades de pinning de paquetes mediante la opción apt show --full.

Compatibilidad, modernización y mejoras en el backend

Con el objetivo de adaptarse a arquitecturas modernas, APT 3.0 ha mejorado su compatibilidad con debian-ports y añade el comando modernize-sources para facilitar la actualización de los orígenes de software.

Se estrena también el soporte para índices no comprimidos en espejos locales (file:/), optimizando el tiempo de acceso a los datos en ciertas configuraciones, y mejoras en el cálculo del tamaño del núcleo instalado en /boot, área crítica en sistemas con particiones limitadas.

En el apartado de dependencias criptográficas, APT ahora puede trabajar con OpenSSL en lugar de GnuTLS y gcrypt, decisión que apunta a reducir la carga de mantenimiento del proyecto y mejorar la compatibilidad con librerías ampliamente utilizadas.

Actualizaciones en documentación y traducciones

El esfuerzo por hacer de APT una herramienta accesible y global se refleja en la inclusión de múltiples actualizaciones lingüísticas. Se han actualizado traducciones al neerlandés, portugués brasileño, rumano, alemán, francés y catalán, lo que garantiza una experiencia más amigable para hablantes de diversos idiomas.

La documentación interna también ha recibido mejoras, con el objetivo de clarificar comportamientos y facilitar el mantenimiento del software por parte de la comunidad de desarrolladores y usuarios.

Disponibilidad y futuro

APT 3.0 estará presente por defecto en Debian 13 “Trixie”, cuyo lanzamiento está previsto para mediados de 2025. También se espera su adopción en Ubuntu 25.04 — Ubuntu ya usaba una versión preliminar —, previsto para su publicación próximamente. De momento, esta versión se ha introducido en la rama inestable de Debian y empezará a expandirse de forma gradual.

Este lanzamiento ha sido dedicado a Steve Langasek, reconocido colaborador tanto del proyecto Debian como de Ubuntu. Su trabajo influyó significativamente en la evolución de las herramientas fundamentales del sistema, como el propio APT.

Para quienes quieran probar APT 3.0 cuanto antes, ya se encuentra disponible el paquete fuente y binario en los repositorios inestables de Debian. Desde ahí pueden compilarlo o instalarlo si están dispuestos a asumir algunos riesgos de estabilidad propios de estas versiones previas a la llegada al canal “estable”.

Con APT 3.0 Debian introduce una evolución sustancial de su herramienta base para la gestión de software. Este nuevo capítulo en la historia del gestor de paquetes responde no solo a necesidades técnicas, sino también a la búsqueda de una experiencia más cómoda, útil y eficiente para sus usuarios más exigentes. Entre cambios internos, visuales y nuevas funcionalidades, APT 3.0 se perfila como una versión clave para el futuro del sistema.

from Linux Adictos https://ift.tt/qPyGx80
via IFTTT

WineHQ ha lanzado hace unos instantes una nueva versión de su software para ejecutar aplicaciones de Windows en otros sistemas operativos sin emular. Lo que nos ha entregado esta vez es WINE 10.5, una actualización que yo no etiquetaría como «una más». Parte importante de su buen funcionamiento se la debe al motor Mono, ya que se encarga de la compatibilidad con software .NET, y en esta versión lo han subido a la v10.0.0.

Entre el resto de lista de novedades destacadas, ahora soporta tamaños de páginas más grandes en ARM64, soporte para emparejar en el driver Bluetooth, decodificación Vulkan h.264 e intercambio de registro %GS en macOS, a lo que se le sume el habitual de correcciones de errores varias. En números, WINE 10.5 ha corregido 22 bugs, los de la siguiente lista, e introducido un total de 265 cambios.

Bugs corregidos en WINE 10.5

• Fallo de SetFocus, SetActiveWindow y SetForegroundWindow.
• wine segfaults on asahi linux due to 16k pages (apple M1 hardware, linux kernel/userland).
• Microsoft Edge se congela casi inmediatamente después de iniciarse.
• Shrift 2 Traducción Parche 1.3Gamev2.07: no se pudo cargar archivo o ensamblado. acceso denegado..
• Mal puntero de archivo después de una escritura de archivo en el modo de anexión.
• Pantheon – error durante la instalación.
• Brothers – A Tale of Two Sons no se inicia.
• Los modos de vídeo no funcionan.
• Trofeo Rally: La tecla del teclado ya no es configurable, regresión.
• Rally Trophy: La configuración del dispositivo de entrada ya no muestra las teclas asignadas, regresión.
• Las pruebas de ntoskrnl.exe pueden provocar BSOD.
• Listview / LVM_GETORIGIN devuelve coordenadas erróneas.
• Los elementos seleccionados de Listbox se muestran incluso con LBS_NOSEL.
• La Reina del Corazón 99 SE : Config.exe se bloquea justo antes de guardar y salir.
• El instalador de PS Core se bloquea (regresión).
• winegcc seg-falla en wine 10.4.
• wine-10.4 se cuelga en macOS (Rosetta 2).
• mscoree:comtest y mscoree:mscoree fallan.
• Listview no maneja WM_VSCROLL(SB_BOTTOM).
• La entrada del teclado se pierde tras pulsar alt en el escritorio virtual.
• El panel Game Controllers se bloquea al salir.
• El lanzador TipTap para OverField se bloquea: Llamada a función no implementada USER32.dll.IsTopLevelWindow.

Ya disponible

WINE 10.5 ha llegado dos semanas después de la versión anterior y ya se puede descargar desde el botón que tenéis debajo de estas líneas. En su página de descargas hay también información sobre cómo instalar esta y otras versiones en sistemas operativos Linux y otros como macOS e incluso Android.

Dentro de dos semanas, si se sigue con el calendario habitual y nada nos hace pensar que no será así, llegará WINE 10.6, también con decenas de cambios para preparar el WINE 11.0 que llegará, todo atendiendo a lanzamientos pasados, a principios de 2026.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/q7iolwP
via IFTTT

Calibre se actualiza a su versión 8.2, trayendo consigo una serie de modificaciones y correcciones en su gestor de libros electrónicos de código abierto, compatible con los sistemas operativos más populares como GNU/Linux, macOS y Windows.

En esta entrega, se ha trabajado especialmente en el soporte para dispositivos Kobo, integrando compatibilidad con el nuevo firmware de Tolino. Además, se ha solucionado un problema que hacía que el motor de lectura de Kobo ignorara guiones y ciertos estilos CSS añadidos a los archivos KEPUB. Esta corrección resulta especialmente útil para quienes editan o personalizan eBooks antes de transferirlos a su lector. Puedes leer más sobre el soporte mejorado para Kobo en la versión anterior.

Calibre 8.2: Actualizaciones clave en el controlador de Kindle

Se han implementado mejoras en la configuración de salida MOBI para dispositivos Kindle. A partir de ahora, el controlador puede reconocer el símbolo * como valor, lo que permite que todos los libros transferidos al lector se marquen automáticamente como documentos personales. Esta función puede facilitar la clasificación dentro del Kindle, evitando que estos archivos aparezcan mezclados con libros adquiridos desde la tienda de Amazon.

Mejoras en la salida de archivos y en el visor de libros electrónicos

La versión 8.2 soluciona errores relacionados con el reconocimiento de codificación incorrecta en archivos HTML durante el proceso de salida en formato KEPUB. Esto afectaba a documentos sin una declaración de codificación clara, lo que podía derivar en caracteres corruptos o ilegibles en el producto final. Para más detalles sobre la conversión de eBooks, consulta este artículo sobre formatos de Amazon.

También se ha afinado el visor de libros electrónicos, añadiendo una función que alerta cuando se realiza una búsqueda con expresiones que no cumplen las reglas cercanas de búsqueda. Este tipo de ajustes mejoran la experiencia general del usuario al leer y buscar contenido dentro de sus eBooks.

En entornos macOS, se han corregido varios fallos relacionados con títulos que contienen corchetes. Estos provocaban problemas al intentar abrir carpetas o archivos PDF vinculados a libros, lo cual podía generar confusión o interrupciones en el flujo de trabajo. Además, se ha eliminado una regresión detectada en la versión anterior que causaba fallos al actualizar anotaciones en libros con gran cantidad de comentarios.

Pequeños cambios adicionales de Calibre 8.2 y mejoras en fuentes de noticias

Calibre 8.2 también introduce correcciones antiguas como un error en QuickView que impedía sincronizar columnas correctamente cuando estas estaban ocultas o habían sido reordenadas. Este detalle es de gran ayuda para quienes personalizan el panel de visualización de libros y columnas de metadatos.

Versión 8.2.1: una corrección inmediata

Poco después del lanzamiento de la versión 8.2, se publicó Calibre 8.2.1 con una corrección puntual. Esta actualización menor resuelve un fallo que ocurría al hacer clic en los enlaces de formato dentro del panel de detalles del libro, una acción común al gestionar múltiples versiones de un mismo título en la biblioteca. Para más información, merece la pena visitar su página de novedades.

Disponibilidad y opciones de instalación

La nueva versión puede descargarse directamente desde el sitio oficial de Calibre, disponible en versiones binarias para GNU/Linux (tanto 64 bits como ARM64), macOS y sistemas Windows. También hay una opción para quienes prefieren mantener su software actualizado desde repositorios de aplicaciones, ya que Calibre puede instalarse como Flatpak desde la plataforma Flathub.

Con este conjunto de ajustes y añadidos, la herramienta continúa mejorando su funcionalidad, centrándose tanto en la estabilidad como en la usabilidad para sus usuarios habituales o quienes trabajan constantemente con libros electrónicos en diversos formatos. Las mejoras pueden ser pequeñas en apariencia, pero marcan una diferencia notable en el uso diario y la organización de bibliotecas digitales cada vez más amplias.

from Linux Adictos https://ift.tt/c7G03bT
via IFTTT

La nueva versión Coreboot 25.03 ya está disponible y llega con una batería de novedades relevantes que refuerzan las posibilidades de esta alternativa libre al firmware propietario. Quienes ya emplean esta solución para sustituir la BIOS tradicional o buscan actualizarla en dispositivos compatibles ahora disponen de más opciones y mejoras técnicas que se traducen en una experiencia más estable y versátil.

En esta edición, Coreboot amplía su soporte con más de una veintena de nuevas placas base y aplica modificaciones importantes en distintos frentes, desde el manejo gráfico y las rutinas de inicialización de memoria hasta nuevas soluciones para arquitectura RISC-V, periféricos y controladores integrados. Todo ello mantiene su enfoque minimalista e independiente del sistema operativo, facilitando el arranque de plataformas variadas bajo un entorno abierto.

Nuevas placas compatibles en Coreboot 25.03

Una de las incorporaciones más destacadas de esta versión es la ampliación del hardware soportado. Se han añadido 22 nuevas mainboards, muchas de ellas utilizadas por dispositivos Chromebook de Google, pero también por equipos de fabricantes reconocidos como ASRock, ASUS, HP, Lenovo y StarLabs. Esta lista responde al esfuerzo continuo por facilitar el uso de Coreboot en equipos modernos y también en sistemas algo más antiguos que siguen vigentes dentro de ciertos entornos.

Lista completa de nuevas placas soportadas:

• AMD Crater para SoC Renoir
• ASROCK Z87 Extreme3, Extreme4, Z87M Extreme4 y Pro4
• ASUS P8H67-I DELUXE
• Google Dirks, Guren, Meliks, Moxie, Ocelot, Pujjoniru, Quandiso2 y Wyrdeer
• HP Pro 3400 Series
• Intel Ptlrvp (plataforma de referencia para Panther Lake)
• Lenovo ThinkCentre M900
• NovaCustom V540TU (14”) y V560TU (16”)
• StarLabs StarLite Mk V Smart Battery (N200), StarBook Mk VII (165H y N200)

Mejoras técnicas y nuevas funcionalidades

Entre los cambios más relevantes a nivel técnico se encuentran mejoras en el manejo de pantallas, incluyendo la rotación automática de logotipos para dispositivos con orientación vertical. También se ha afinado la visualización cuando la tapa del portátil está cerrada, priorizando pantallas externas sin que se generen errores de orientación.

En cuanto a depuración por USB, se ha adaptado el script find_usbdebug.sh a las nuevas versiones de usbutils (desde v016 en adelante), corrigiendo el fallo producido por el cambio de formato en la salida de lsusb -t. Esto facilita el trabajo en entornos con distintas versiones de herramientas de diagnóstico.

La topología de CPU también ha sido revisada. Se ha corregido un fallo que afectaba a la arquitectura Meteor Lake relacionado con identificadores de núcleo duplicados, lo que provocaba bloqueos al intentar escribir en registros protegidos. Ahora se define un campo adicional en la estructura de topología para asegurar una identificación única de cada núcleo dentro del paquete físico.

Novedades en gestión de batería y apagado temprano en Coreboot 25.03

Se ha reubicado la lógica de notificaciones por batería baja, anteriormente acoplada al controlador FSP (Firmware Support Package) de Intel. Ahora esta funcionalidad reside fuera del código del FSP, lo que permite que más plataformas (incluidas las que no usan FSP) puedan mostrar advertencias o realizar apagados seguros en caso de energía crítica.

Además, se ha añadido una opción Kconfig para habilitar el apagado temprano. Esto permite realizar cortes de energía controlados incluso antes de la inicialización completa de la memoria, una función útil especialmente en plataformas Intel donde se requieren operaciones específicas antes del arranque completo del sistema.

Avances en compatibilidad y rendimiento con Coreboot 25.03

La compatibilidad con memoria RAM se amplía gracias a mejoras en la inicialización para plataformas antiguas como Haswell, lo que beneficia a equipos con procesadores aún vigentes en uso profesional. También se ha habilitado el soporte para DDR5 a 7500 MT/s, ampliando las posibilidades en hardware moderno.

Otros avances notables incluyen:

• Mayor soporte para periféricos USB Tipo-C y Thunderbolt
• Optimización del manejo térmico y energético
• Mejoras en la compilación, herramientas de desarrollo y documentación
• Soporte extendido para paneles táctiles, TPM y funciones de seguridad
• Incrementos en compatibilidad ACPI y dispositivos embebidos (EC)

Estadísticas del desarrollo

Este lanzamiento ha sido fruto de un esfuerzo colectivo notable. Desde la versión anterior 24.12 hasta esta, se han registrado 1.001 commits con una media de 10 contribuciones diarias. En total, se han añadido 88.158 líneas de código y eliminado 22.900, lo que evidencia una fase intensa de desarrollo. Han participado 131 autores, incluyendo 29 que contribuían al proyecto por primera vez. Aquellos interesados en más versiones de Coreboot pueden revisar el artículo sobre Coreboot 24.05.

Problemas conocidos aún por resolver

Algunos problemas continúan abiertos y afectan tanto a nivel general (en arquitecturas o payloads) como a plataformas específicas. Entre ellos se encuentran incompatibilidades con versiones de SeaBIOS o EDK2 en Windows 10/11, fallos de teclado USB en ciertas configuraciones o conflictos de microcódigo en sistemas más antiguos. También se han reportado fallos de arranque en determinados modelos al conectar monitores externos o emplear tarjetas gráficas concretas.

Entre los casos más relevantes:

• Errores ACPI con Windows en Thinkpads (por ejemplo, en el modelo W530)
• Fallo de reconocimiento de WiFi en equipos Lenovo M700 Tiny
• Problemas con teclado USB en plataformas secundarias
• Limitaciones al usar CPUs de múltiples núcleos en ciertas placas

Aunque estos errores no afectan al conjunto global del sistema, evidencian la diversidad del hardware y la complejidad de mantener una solución abierta que interactúe correctamente con dispositivos tan diversos.

El proyecto también ha actualizado algunas herramientas externas como CMake (ahora en versión 3.31.3) y ACPICA (actualizada a 20241212), reforzando la compatibilidad con la infraestructura de desarrollo moderno.

La versión 25.03 de Coreboot supone un paso adelante importante para quienes buscan mayor control sobre el arranque de sus sistemas, eliminando dependencias del firmware cerrado. Con más placas compatibles, mejoras visibles en estabilidad y soporte ampliado para memoria y periféricos, esta edición reafirma la madurez técnica del proyecto y su capacidad de adaptación al hardware actual y legacy.

from Linux Adictos https://ift.tt/xj0bKQP
via IFTTT

Tras un largo periodo sin actualizaciones, el reproductor de música DeaDBeeF ha recibido un importante impulso con la llegada de su versión 1.10. Este veterano reproductor, presente en el ecosistema de código abierto desde 2009, continúa modernizándose con nuevas funciones y mejoras de compatibilidad que buscan prolongar su vigencia entre usuarios que prefieren gestionar su propia colección de música local.

A pesar del auge de plataformas de streaming, DeaDBeeF sigue siendo una opción sólida para quienes valoran un reproductor ligero, flexible y sin dependencias innecesarias. Su diseño modular basado en GTK permite una personalización amplia, incluyendo pestañas, edición avanzada de etiquetas y soporte para múltiples formatos de audio, además de la integración de plugins que amplían sus funcionalidades.

Novedades destacadas de DeaDBeeF 1.10

Uno de los cambios más relevantes en esta versión es la incorporación de una nueva biblioteca multimedia, la cual no viene activada por defecto. Para acceder a ella, es necesario entrar en el modo de diseño y reemplazar el panel de lista de reproducción o añadir un contenedor nuevo que alojará dicha biblioteca.

Desde el menú de Preferencias, el usuario puede configurar las carpetas donde se almacenan sus archivos de audio, que se cargarán cada vez que se inicie el reproductor. La vista de la biblioteca ofrece una organización jerárquica por álbum, artista, género o carpeta, lo que facilita la búsqueda y navegación dentro de grandes colecciones de música. También se ha añadido una barra de búsqueda, aunque en algunas pruebas con Ubuntu 24.10 se detectaron cierres inesperados al utilizarla.

El soporte para FFmpeg 7 es otra de las novedades técnicas clave incorporadas en esta versión. Esta mejora garantiza la compatibilidad con distribuciones modernas de Linux, como Ubuntu 24.10 o Fedora 41, sin necesidad de aplicar parches adicionales. Además, se ha añadido compatibilidad con el formato EAC3 (Enhanced AC-3), también conocido como Dolby Digital Plus, gracias a la integración de este soporte dentro del plugin FFmpeg.

A nivel de backend, se han añadido marcos TORY para etiquetas ID3v2.3, y se ha actualizado la biblioteca adplug a su versión más reciente. También se han corregido errores menores relacionados con fugas de memoria, visualizaciones defectuosas en el analizador de espectro y arte de álbum faltante en archivos .ogg, así como problemas con las notificaciones en pantalla que no se mostraban correctamente.

Ya disponible

DeaDBeeF 1.10 está disponible para sistemas Linux, Windows y macOS. Los usuarios de Linux pueden descargar el binario directamente desde su sitio en SourceForge, y aquellos que usen Ubuntu y distribuciones derivadas como Linux Mint cuentan además con un paquete DEB oficial preparado para arquitecturas AMD/Intel.

Para instalar el paquete en Ubuntu, basta con descargar el archivo .deb correspondiente y utilizar el comando:

Es importante destacar que este paquete oficial puede entrar en conflicto con versiones instaladas mediante PPA de terceros, ya que utilizan distintos esquemas de compilación. Se recomienda eliminar previamente cualquier versión antigua para evitar problemas de instalación.

Para quienes emplean otras plataformas como Windows o macOS, también están disponibles archivos precompilados en la página oficial del proyecto. La instalación no presenta mayores complicaciones, puesto que se trata de versiones autoejecutables o con asistente gráfico.

La versión 1.10 de DeaDBeeF supone una evolución significativa del reproductor, que continúa centrado en ofrecer un comportamiento estable, funcionalidades útiles para los usuarios avanzados y un consumo de recursos mínimo. A pesar de no contar con una interfaz moderna o repleta de efectos visuales, se mantiene como una alternativa robusta frente a otras opciones más visuales pero menos eficientes.

Con la introducción de su biblioteca multimedia, mejoras en la compatibilidad, nuevas opciones de configuración y una extensa corrección de errores, DeaDBeeF se consolida como un reproductor de referencia en el ámbito del software libre para quienes buscan rendimiento y control total sobre su experiencia musical sin depender de servicios en la nube.

from Linux Adictos https://ift.tt/l6KBUzM
via IFTTT

Creo que fue en 2019 cuando decidí crearme un centro multimedia y adquirí una Raspberry Pi 4. Metí la pata hasta el fondo, y no porque sea un mal aparato; el fallo fue no tener en cuenta la arquitectura. Pero bueno, me sirvió durante un tiempo. Entre los sistemas que probé, uno de los que más me gustó fue lo que en realidad era un traje para Raspberry Pi OS, pero supervitaminado y muchas opciones tras la instalación de cero. Ahora, años después, ya tenemos nueva versión: TwisterOS 3.0.

El caso es que estuvieron mucho tiempo parados en la v2.1.2. Hubo discusiones internas sobre si debían subir a los 64-bit o no, y creo recordar que el grupo se dividió un poco. A principios de 2023 ya llevábamos tiempo sin noticias del proyecto, y así ha siguió hasta hace unas tres semanas. Como no tienen redes sociales más allá de Discord, seguirles es un poco complicado, y yo me he enterado hoy por pura casualidad: estoy pensando deshacerme de mi RPi4 y me ha dado por pensar qué le quedaría bien en caso de decidir quedármela.

TwisterOS 3.0 llega tras unos tres años

En su página de descargas vemos que la v3 más antigua es la 3.0.3 y la más reciente la 3.0.5. Leyendo los cambios, podríamos decir que son pequeños parches para ir mejorando un poco aquí y un poco allá, pero lo más destacado es que han pasado de los 32-bit a los 64-bit. Esto les hace mirar un poco al futuro, y entre otras cosas mejora la compatibilidad con todo tipo de software, como el que encontramos en Flathub. Dicho sea de paso, actualizar de la v2.x a la v3.x no es posible.

Para ser honesto, aún tengo que hacer muchas pruebas para, según mi criterio, recomendarlo o no. Raspberry Pi OS es el sistema operativo oficial y va más o menos bien, como Manjaro para los que prefieran algo más moderno y mayor control. El problema que más he notado en la RPi4 es ver algo de «tearing» al reproducir vídeos, unas líneas que parece que van de parte a parte de la pantalla en algunos fotogramas que no quiero asumir. Yo tengo una Steam Deck desde hace meses y prefiero no tragar con eso. Como el tearing no aparece constantemente, tengo que reproducir varios vídeos y fijarme.

Pero para los que sólo dispongan de una Raspberry Pi, y ahora también es compatible con la 5, TwisterOS es un sistema operativo optimizado y preparado para ser compatible con muchos tipos de aplicaciones, entre las que están las de Windows. Sí, esas también.

Por lo tanto, mi recomendación sería que al menos se pruebe TwisterOS 3.0, y que cada uno decida. No hay sistema más bonito para placas simples, también disponible para Rock Pi y Odroid en su página de descargas.

from Linux Adictos https://ift.tt/Jl31gWD
via IFTTT