Ya está disponible la versión 10.4 de PeaZip, el conocido gestor de archivos de código abierto y multiplataforma. Esta actualización llega tras casi dos meses de la anterior versión 10.3 e incorpora diversas mejoras centradas principalmente en la interfaz de usuario, además de actualizaciones técnicas.

Entre las novedades más destacadas se encuentra la incorporación de nuevos menús contextuales alternativos que ofrecen accesos directos según las combinaciones de teclas utilizadas. Por ejemplo, al pulsar Ctrl junto con clic derecho se accede al historial de navegación en forma de migas de pan, mientras que con Shift + clic derecho se muestra el historial de la sesión. Finalmente, usando Ctrl + Shift + clic derecho, se abre un menú de navegación específico. Estas funciones buscan facilitar el desplazamiento por archivos y directorios dentro del programa.

PeaZip 10.4 introduce mejoras en la presentación visual y personalización

La interfaz también ha recibido una serie de ajustes visuales. Ahora es posible ordenar los elementos dentro del gestor de contraseñas, lo que facilita su administración. Además, el panel emergente del explorador de archivos muestra más campos informativos, como atributos, métodos utilizados para compresión o cifrado, contenido, comentarios a nivel de objeto, fechas de creación y último acceso, así como la ruta completa del archivo. Para profundizar, puedes consultar más sobre la utilidad de archivos PeaZip.

Otro cambio interesante es la adición de un nuevo estilo visual con estética «noventera», accesible desde el menú de estilos. También se ha mejorado el sistema de temas visuales incorporados. Ahora, PeaZip adapta automáticamente los iconos y colores de acento al modo claro u oscuro del sistema operativo. Asimismo, permite personalizar todos los iconos internos para crear temas que armonicen con diferentes esquemas cromáticos del sistema, y se ha añadido compatibilidad con versiones anteriores de temas, incluso desde la versión 3.

En su núcleo, PeaZip 10.4 actualiza varios de sus componentes técnicos. El backend de 7z ahora trata los enlaces simbólicos como tales por defecto. Además, se ha implementado una verificación de errores que evita que se elimine automáticamente un archivo tar intermedio si ocurre un fallo durante el proceso de compresión, siempre que la opción «Eliminar archivos tras comprimir» esté activa. Para conocer más sobre 7-Zip y su llegada a Linux, no dudes en consultar el enlace.

La nueva versión también incorpora actualizaciones de otros módulos importantes: Zstd se actualiza a la versión 1.5.7 y Pea a la 1.24. A esto se le suma una expansión de los ejemplos de scripts disponibles para integraciones por línea de comandos (CLI) y automatización a nivel de sistema. Estos se encuentran en el directorio (peazip)/res/share/batch.

Otros cambios

PeaZip 10.4 llega también con una serie de correcciones que buscan pulir aspectos identificados como problemáticos en versiones previas. Se ha solucionado un inconveniente por el cual la barra lateral compacta no era visible a niveles bajos de zoom. Asimismo, se han abordado fallos relacionados con operaciones de arrastrar y soltar en ciertos formatos de archivo, además de problemas en la generación de scripts automáticos, lo cual mejorará la experiencia de quienes utilizan este software de forma avanzada.

Los usuarios interesados pueden obtener PeaZip 10.4 directamente desde el sitio web oficial del proyecto. Están disponibles paquetes binarios que utilizan las interfaces gráficas GTK o Qt, según la preferencia del usuario y la compatibilidad con su entorno de escritorio. Los usuarios de Linux podemos descargar paquetes DEB y RPM, además de usar su versión flatpak, actualmente por actualizar.

Esta nueva versión de PeaZip supone un paso adelante en cuanto a usabilidad, ofreciendo más opciones visuales y una experiencia de navegación más ágil dentro del programa. Al mismo tiempo, se ve reforzada en su estructura interna y se solventan errores que afectaban a la fluidez del trabajo con archivos, reafirmando su posición como una alternativa competente en el panorama de gestores de archivos comprimidos de código abierto.

from Linux Adictos https://ift.tt/hwXk2s0
via IFTTT

La aplicación de edición de imágenes Pinta ha regresado con fuerza con su versión 3.0, una actualización importante que introduce una renovación completa de su interfaz y una serie de funciones nuevas que amplían sus capacidades. Disponible de forma gratuita y con licencia de código abierto, este editor se puede utilizar en sistemas Linux, macOS, Windows e incluso BSD, y busca posicionarse como una herramienta accesible para tareas gráficas cotidianas.

Uno de los cambios más significativos en Pinta 3.0 es su migración al entorno de desarrollo GTK4 junto con la biblioteca libadwaita. Esto supone una modernización completa del software, no solo a nivel estético sino también funcional. La interfaz ha sido rediseñada con una barra de herramientas basada en botones, más acorde con los escritorios actuales como GNOME o Ubuntu, algo que puede dividir opiniones pero que responde a una tendencia generalizada en el diseño de aplicaciones.

Nuevos efectos y mejoras visuales en Pinta 3.0

El apartado visual de Pinta no solo brilla por su nueva interfaz, sino también por la incorporación de nuevos efectos de imagen que amplían las posibilidades creativas. Entre las novedades destacan:

• Dithering (trama de puntos para simular colores).
• Diagrama de Voronoi.
• Vignette, Dents y otros efectos heredados de Paint.NET 3.36.
• Feather Object, Align Object y Outline Object.
• Mejoras en los efectos de Fractales y Nubes con gradientes personalizados.
• Nuevo control sobre los márgenes y tipos de teselado en Tile Reflection.

También se han optimizado efectos ya existentes, como el Twist, que ahora se aplica solo a la selección activa en lugar de afectar a la imagen completa, y el Zoom Blur, que ya no se excede de los límites del lienzo. Además, se incorpora un botón de «Reseed» para generar nuevos patrones aleatorios en efectos como Añadir Ruido o Vidrio escarchado.

Interfaz personalizable y herramientas mejoradas

Con la nueva versión, Pinta permite elegir entre un esquema de colores claros u oscuros desde el menú de vista, sin importar las preferencias del sistema operativo. Esta opción resulta práctica para quienes trabajan en entornos gráficos que imponen modos automáticos, como ocurre en GNOME.

Otra novedad importante es el reemplazo de la cuadrícula de píxeles clásica por una rejilla de lienzo personalizada, que el usuario puede ajustar según sus necesidades. También se ha rediseñado el cuadro de selección de color, que ahora ofrece un modo compacto para usuarios que prefieren interfaces más simples.

Pinta 3.0 amplía su compatibilidad con nuevos formatos de imagen. Ahora permite exportar imágenes al formato .ppm (Portable Pixmap) y abre archivos .webp en su versión para Windows. Los usuarios de macOS también se benefician de esta actualización, ya que se ha lanzado un nuevo instalador ARM64 compatible con Apple Silicon (M1 y M2).

La opción de capturar pantallas ha sido actualizada para funcionar con herramientas específicas de cada sistema. Por ejemplo, en Linux se utiliza el portal de captura XDG, mientras que en macOS se integra con su herramienta nativa de capturas. Además, se ha mejorado el comportamiento del zoom para trackpads, permitiendo el gesto de «pellizcar» para acercar o alejar la imagen.

Otras características destacadas

Además de sus cambios más visibles, Pinta 3.0 introduce una serie de ajustes técnicos y pequeñas mejoras que suman valor a la experiencia del usuario:

• Atajos de teclado para modificar el tamaño del pincel o el grosor de línea con las teclas.
• Nuevo modo de resampling por vecino más cercano al escalar imágenes.
• Soporte restaurado para add-ins o complementos.
• Actualización del gestor de extensiones para filtrar versiones incompatibles.
• Posibilidad de ocultar completamente las ventanas de herramientas del lateral.
• Interfaz mejorada para edición de texto en idiomas complejos con previsualización de caracteres compuestos.
• Soporte para ángulos decimales en el selector de ángulos.
• El tampón de clonar ya no reinicia la posición de destino tras cada trazo.

Además, el requisito mínimo para ejecutar Pinta ahora es tener instalado .NET 8.0, lo que mejora la compatibilidad con tecnologías recientes. En el caso de Windows, el instalador ha sido firmado digitalmente para garantizar mayor seguridad durante la instalación.

Disponibilidad y descarga de Pinta 3.0

Pinta 3.0 puede descargarse desde el sitio web oficial del proyecto o a través de su página en GitHub. La aplicación está disponible en distintos formatos, incluyendo instaladores tradicionales y métodos modernos de distribución como Flatpak (actualizado a la versión 3.0) y Snap (pendiente de actualización al momento de escribir esta noticia).

Es importante subrayar que Pinta no busca competir con herramientas de edición avanzadas como GIMP o Photoshop, sino ofrecer una alternativa ligera y práctica para quienes necesitan realizar tareas de edición básica con una interfaz intuitiva y algo más de funciones que las que ofrece Paint tradicional.

Esta nueva versión representa un paso adelante en la evolución de Pinta, que tras años de escasa actividad ha vuelto a posicionarse como una opción sólida dentro del ecosistema de software libre para edición gráfica. Su renovado enfoque en la usabilidad, compatibilidad y personalización la convierten en una herramienta útil tanto para usuarios noveles como para quienes buscan una solución rápida y eficaz.

from Linux Adictos https://ift.tt/zpGwTWh
via IFTTT

Gzip, una de las herramientas más utilizadas en entornos Linux para la compresión y descompresión de archivos, ha recibido una nueva actualización tras casi dos años de espera. La versión 1.14 ha sido publicada oficialmente e incluye una mejora significativa en el rendimiento al descomprimir archivos, especialmente en sistemas con arquitecturas x86_64 de Intel y AMD.

Esta versión se centra principalmente en optimizaciones de rendimiento más que en añadir nuevas funcionalidades. Aunque el número de cambios en el código es limitado, la mejora en la velocidad de descompresión resulta especialmente relevante para usuarios que manejan grandes volúmenes de datos o sistemas con recursos limitados. Para una compresión más rápida, puede valer la pena explorar herramientas como Zstd.

Mejoras de rendimiento gracias a nuevas instrucciones

Uno de los mayores avances en Gzip 1.14 es la incorporación de un nuevo enfoque para el cálculo de CRCs (Cyclic Redundancy Checks), conocido como algoritmo ‘slice by 8’. Este método, combinado con el uso de las instrucciones PCLMULQDQ (Carry-less Multiplication Quadword), permite acelerar notablemente la descompresión. Dichas instrucciones están disponibles en procesadores Intel desde la arquitectura Westmere y en los chips AMD a partir de Bulldozer, por lo que abarcan una amplia gama de equipos fabricados en los últimos 10-15 años.

Las pruebas realizadas indican que estas optimizaciones pueden reducir el tiempo necesario para descomprimir archivos en aproximadamente un 13%. Si bien las cifras pueden variar dependiendo del hardware y del tipo de datos comprimidos, se trata de una mejora tangible que puede tener un impacto positivo, sobre todo en entornos donde se realizan múltiples operaciones de descompresión a diario. Esto se puede ver reflejado en servicios de compresión que buscan minimizar el tiempo de espera.

Una de las grandes ventajas de este cambio es que no requiere hardware de última generación para beneficiarse. Los procesadores que soportan las instrucciones PCLMUL han estado en el mercado desde hace más de una década, por lo que la mayoría de los sistemas actuales basados en Intel o AMD ya cuentan con esta capacidad integrada.

Esto significa que gran parte de los usuarios de Linux y otras plataformas que utilicen Gzip podrán notar la mejora simplemente actualizando la herramienta. No hay necesidad de modificar configuraciones o compilar versiones personalizadas, lo que facilita mucho su adopción.

Otros cambios menores en Gzip 1.14

A pesar del largo tiempo transcurrido desde la última versión, Gzip 1.14 no introduce un gran conjunto de nuevas funciones o modificaciones dramáticas. Además del nuevo enfoque para el cálculo de CRC y la integración de las instrucciones PCLMUL, los desarrolladores han aplicado algunas correcciones de errores y pequeños ajustes internos.

Los interesados pueden consultar el listado completo de cambios y descargar el código fuente desde el anuncio oficial de la publicación. Aunque la mayoría de las novedades se centran en el rendimiento, puede haber otros detalles técnicos relevantes para usuarios avanzados o administradores de sistemas que gestionen ambientes críticos donde se utilicen procesos de compresión y descompresión intensivos.

Gzip ha sido una herramienta básica durante décadas en el mundo Unix y Linux, y aunque su evolución ha sido pausada, sigue adaptándose a los cambios tecnológicos. La versión 1.14 no revoluciona el funcionamiento del programa, pero demuestra que aún hay mejoras por hacer en aspectos tan fundamentales como el rendimiento de descompresión.

Con una implementación más eficiente de los cálculos CRC y aprovechando capacidades de hardware que ya están ampliamente implementadas, esta actualización representa un paso técnico sólido. Es especialmente útil en contextos de servidores o trabajos automatizados donde cada segundo cuenta, y donde optimizar recursos sin necesidad de grandes inversiones resulta prioritario.

from Linux Adictos https://ift.tt/Mj1nWLP
via IFTTT

OpenAI ha iniciado un nuevo capítulo en la evolución de ChatGPT con el rediseño de su sistema de memoria, una herramienta que busca ofrecer conversaciones más coherentes y adaptadas a cada usuario. Esta función permite que el modelo recuerde detalles importantes compartidos previamente, lo que promete una experiencia mucho más fluida y personalizada. Si deseas conocer más sobre cómo otras plataformas están desarrollando capacidades similares, puedes leer sobre DeepSeek, otro competidor de ChatGPT.

La función no es completamente nueva, pero sí lo es su capacidad y automatización. Hasta ahora, el sistema podía retener ciertos datos si el usuario se lo indicaba específicamente. Con esta actualización, ChatGPT podrá integrar esa información de forma orgánica, generando respuestas en las que se incluyan antecedentes contextuales del usuario sin que éste tenga que repetir lo mismo en cada conversación.

ChatGPT tiene ahora una memoria más inteligente y accesible

La nueva función de memoria ha sido diseñada para recordar interacciones previas en distintos formatos, incluyendo texto, imágenes y voz. Esto permite ofrecer sugerencias o respuestas mejor ajustadas según las preferencias, intereses o incluso hábitos del usuario. Desde tareas de redacción hasta consejos personalizados, la IA adapta su comportamiento a medida que conoce más sobre la persona con la que interactúa.

Sam Altman, director ejecutivo de OpenAI, ha comentado que esta mejora representa un paso hacia sistemas de inteligencia artificial más “útiles y personales”. En sus propias palabras, busca que la IA conozca al usuario a lo largo del tiempo, con lo que se convertiría en una herramienta cada vez más afinada y práctica.

Una de las principales diferencias respecto al sistema anterior es que ya no es necesario repetir información en múltiples sesiones. Por ejemplo, si alguien utiliza ChatGPT como asistente de entrenamiento, la IA puede recordar datos como rutinas de ejercicio, hábitos alimenticios o lesiones anteriores, usarlos como referencia y construir recomendaciones ajustadas a largo plazo.

Gestión y control total sobre los datos de ChatGPT

A pesar de estas ventajas, la actualización también ha despertado ciertas inquietudes sobre privacidad y tratamiento de datos. Para ello, OpenAI ha implementado herramientas específicas que permiten a cada usuario gestionar cómo utiliza ChatGPT su memoria.

Desde el menú de configuración, se puede desactivar por completo la función de memoria. Asimismo, es posible eliminar recuerdos individuales o utilizar chats temporales que, al estilo de una navegación privada, no retienen ninguna información tras finalizar la sesión.

El usuario también puede consultar directamente a ChatGPT qué recuerda sobre él. Si se detecta algo incorrecto o innecesario, se puede pedir su modificación o borrado inmediato. Esto otorga un nivel de transparencia que pretende calmar posibles dudas sobre la cantidad de información que se almacena.

Disponibilidad limitada y despliegue progresivo

Por ahora, el acceso a esta función está limitado a los usuarios que pagan por los planes Plus y Pro. Los suscriptores del plan Pro (200 dólares mensuales) ya han empezado a recibirla, mientras que los del plan Plus (20 dólares mensuales) la recibirán en las próximas semanas.

Sin embargo, OpenAI ha establecido restricciones geográficas para esta primera fase de la implementación. Usuarios en la Unión Europea, Reino Unido, Suiza, Noruega, Islandia y Liechtenstein no tienen acceso a esta función por el momento. La compañía afirma que están trabajando en cumplir con las normativas locales de privacidad antes de habilitar la memoria en esas regiones.

En cuanto a los usuarios gratuitos, aún no se ha confirmado cuándo (o si) tendrán acceso a esta mejora. Según OpenAI, la prioridad actual es asegurar que la función funcione correctamente en los planes de suscripción antes de considerar un despliegue más amplio.

Otras novedades en el ecosistema de ChatGPT

La introducción de esta memoria mejorada ha coincidido con otras actualizaciones importantes dentro del ecosistema de OpenAI. Recientemente, se ha anunciado una nueva versión del generador de imágenes de DALL·E, así como la llegada de GPT-4.5, una evolución del modelo anterior con mejoras notables en redacción, programación y resolución de problemas.

Estas innovaciones están enfocadas en crear un sistema más completo y adaptado a las necesidades actuales de los usuarios, que no solo buscan rapidez y precisión, sino también personalización y continuidad en sus interacciones con la inteligencia artificial. También se han reforzado las opciones de integración con servicios educativos, empresariales y en equipo, con vistas a extender la memoria a estos segmentos próximamente.

Por otra parte, la competencia entre gigantes tecnológicos sigue marcando el ritmo de estas mejoras. Google, por su parte, añadió una función parecida en su sistema Gemini, aunque con la particularidad de que también está disponible sin coste para todos los usuarios, lo que ha generado comparaciones entre ambas propuestas.

La nueva función de memoria de ChatGPT plantea una interacción más rica, coherente y personalizada con el asistente virtual, aunque también abre nuevas consideraciones sobre privacidad. El usuario, sin embargo, mantiene siempre el control para decidir el grado de implicación de la IA en su vida digital. Como es habitual en OpenAI, el despliegue se realiza de forma escalonada, y queda por ver cómo se adaptará esta capacidad a los distintos mercados y necesidades del público.

from Linux Adictos https://ift.tt/A3fq0Hw
via IFTTT

La distribución SparkyLinux lanza su versión 7.7, una actualización puntual dentro de su rama estable «Orion Belt», ofreciendo novedades relevantes para usuarios que valoran rendimiento, estabilidad y compatibilidad con Debian. Esta entrega sigue el modelo de mantenimiento trimestral, lo que significa que los sistemas ya instalados pueden mantenerse al día simplemente con las actualizaciones automáticas, sin necesidad de reinstalaciones completas.

Basada completamente en Debian 12 “Bookworm”, SparkyLinux 7.7 integra lo último de los repositorios estables de Debian y sus propios repositorios, consolidándose como una opción sólida para todo tipo de usuarios, desde quienes se inician en Linux hasta aquellos con más experiencia. Esta versión ha sido afinada para brindar una experiencia de usuario fluida, sin comprometer el rendimiento en equipos más modestos.

Actualizaciones generales y soporte extendido en SparkyLinux 7.7

Una de las actualizaciones más destacadas de SparkyLinux 7.7 es la inclusión de nuevos núcleos Linux, adaptados tanto para sistemas PC como para plataformas ARM. En sistemas de escritorio, se incluye el kernel LTS 6.1.129, mientras que también se proporciona acceso a versiones más recientes como 6.14.1, 6.12.22-LTS y 6.6.86-LTS a través de los repositorios de Sparky.

En dispositivos ARM, la versión 6.12.20-LTS asegura compatibilidad y rendimiento mejorado. Todo este soporte se traduce en una mayor cobertura de hardware, mejor detección de periféricos y menor probabilidad de errores o cuelgues durante el uso diario.

Escritorios y entorno gráfico al gusto del usuario

Uno de los puntos fuertes de SparkyLinux 7.7 es la variedad de entornos de escritorio disponibles, que se adaptan a diferentes preferencias de uso y capacidades del hardware. Entre las opciones más destacadas, se encuentran:

• KDE Plasma 5.27.5, para quienes buscan una experiencia moderna y personalizable.
• LXQt 1.2.0, una interfaz ligera ideal para equipos con menos recursos.
• MATE 1.26, popular entre los que prefieren entornos clásicos y estables.
• Xfce 4.18, combinación de ligereza y funcionalidad.
• Openbox 3.6.1, para usuarios avanzados que priorizan velocidad y control total.

Estos escritorios están disponibles tanto en instalaciones completas como en versiones minimalistas (MinimalGUI y MinimalCLI), pensadas para quienes desean configurar el sistema desde cero o utilizarlo en dispositivos con requisitos específicos. Si te interesa profundizar en más distribuciones livianas de Linux, puedes consultar nuestra lista de distribuciones ligeras.

SparkyLinux introduce actualizaciones de software clave

SparkyLinux 7.7 también se preocupa por mantener actualizado el software de uso cotidiano. Así, los usuarios encontrarán versiones recientes de herramientas esenciales como:

• LibreOffice 7.4.7, aunque también se puede acceder a la versión 25.2.2 desde los repositorios backports de Debian.
• Firefox ESR 128.9.0, con opción de instalar la versión 137.0.1 desde los repositorios de Sparky.
• Thunderbird ESR 128.9.0, para gestión de correo electrónico con garantía de estabilidad y soporte prolongado.

Estas versiones aseguran compatibilidad con documentos recientes, navegación segura y acceso a funciones modernas sin sacrificar la estabilidad del sistema.

Correcciones importantes y mejoras en la instalación

Entre las correcciones relevantes en esta versión figura una solución al instalador tipo CLI de Sparky, que presentaba fallos al seleccionar escritorios distintos del predeterminado. Esta mejora facilita la personalización desde la instalación inicial, algo que muchos usuarios valoran especialmente, sobre todo los que vienen de versiones anteriores de Sparky.

Además, se mantiene la filosofía de no forzar reinstalaciones: los usuarios con sistemas Sparky 7 ya operativos solo necesitan mantener sus paquetes al día mediante las actualizaciones regulares.

Disponibilidad de SparkyLinux 7.7 y versiones para distintas arquitecturas

SparkyLinux 7.7 está disponible para múltiples plataformas y arquitecturas, lo que lo convierte en una distribución versátil para distintos escenarios de uso. Las versiones disponibles incluyen:

• amd64 BIOS/UEFI + Secure Boot: versiones completas con Xfce, LXQt, MATE, KDE Plasma; además de MinimalGUI (Openbox) y MinimalCLI (modo texto).
• i686 sin PAE (Legacy): sólo se ofrece en versiones minimalistas Openbox y CLI, ideales para equipos antiguos, una opción que destaca la flexibilidad de Sparky.
• ARMHF y ARM64: disponibles con Openbox o en modo CLI, útiles para placas como Raspberry Pi.

Las imágenes ISO pueden descargarse directamente desde la web oficial de SparkyLinux y están listas para ser utilizadas en modo Live o para una instalación permanente. Los datos de acceso para las sesiones en vivo son los siguientes: usuario ‘live’ con contraseña ‘live’ en PC, y usuario ‘pi’ con contraseña ‘sparky’ en ARM.

Quienes buscan un sistema ligero, funcional y cercano a Debian, sin la carga de configuraciones innecesarias, esta versión de Sparky representa una alternativa muy completa. Con un enfoque práctico y constante evolución, este proyecto sigue manteniéndose relevante dentro del ecosistema Linux.

from Linux Adictos https://ift.tt/MOAoDFR
via IFTTT

Clem Lefebvre ha publicado la nota de Linux Mint de abril de 2025, la que corresponde a marzo de este año. En ella se tratan diferentes puntos, pero el más llamativo está relacionado con la edición con base Debian, LMDE, y la posibilidad de que venga pre-instalado en equipos. Dicho de otro modo, es una novedad que permitirá a los fabricantes vender equipos con LMDE instalado por defecto, por lo que los usuarios ya no tendrían que hacerlo por su cuenta.

OEM son las siglas de «Original Equipment Manufacturers», y se usan para referirse tanto a fabricantes como a cualquier compañía, sea grande o pequeña, que vende ordenadores. También pueden usar la función personas que quieren donar o vender sus equipos.

Cuando queremos preparar un ordenador para venderlo, es probable que no conozcamos a su futuro dueño, por lo que no podemos elegir usuario y contraseña. Los fabricantes probablemente ni sepan el idioma en el que será usado. Una instalación OEM instala el sistema operativo, pero deja el resto de la configuración a cargo de quien lo inicie por primera vez.

Linux Mint sigue mejorando Wayland

Entre el resto de mejoras, Clem destaca que están trabajando en añadir soporte para distribuciones de teclado y métodos de entrada en Wayland para Cinnamon, el escritorio que desarrolla el proyecto Linux Mint. En estos momentos, todo esto ya funciona, pero no está perfecto. Son buenas noticias para el avance en Wayland, pero puede presentar problemas de compatibilidad en idiomas asiáticos. Se necesitan más pruebas, por lo que no se asegura que esté disponible en la próxima versión que se espera para mediados de 2025.

Por otra parte, se ha mejorado Nemo, el gestor de archivos, con una funcionalidad de búsqueda que ahora incluye un filtro para encontrar archivos usando expresiones regulares que coincidan con sus nombres de archivos.

Por último, están modificando como se gestionan los números para el motor de JavaScript que mueve Cinnamon. Hasta ahora, el intérprete de JavaScript usado era CJS, compartía la misma versión que el escritorio Cinnamon de Linux Mint y sólo se actualizaba cuando el escritorio lo hacía. De ahora en adelante, CJS usará la numeración que usa el motor Mozilla JavaScript. Con esto tendremos actualizaciones más frecuentes y eficientes, se añadirán mejoras sin tener que esperar a nuevas versiones de Cinnamon y el escritorio podrá usar diferentes versiones del motor JavaScript.

Todas estas novedades verán la luz en los próximos meses.

from Linux Adictos https://ift.tt/BdTSquW
via IFTTT

El equipo de desarrollo de IPFire ha lanzado la actualización Core 193 de su versión 2.29, un paso importante que refuerza la seguridad de esta conocida distribución de firewall basada en Linux. Como parte de su enfoque constante en adaptarse a las amenazas emergentes, esta nueva versión incorpora soporte para criptografía poscuántica en las conexiones VPN IPsec, además de una serie de mejoras técnicas destinadas a mantener el rendimiento y la fiabilidad del sistema.

Esta actualización sigue a la Core Update 192 y supone un avance clave en la protección frente a ciberataques futuros, especialmente aquellos que podrían aprovechar las capacidades de la computación cuántica. Por ello, la integración de algoritmos resistentes a este tipo de tecnología se ha convertido en una prioridad para los desarrolladores de IPFire, que apuestan por mantenerse a la vanguardia en materia de ciberseguridad.

Criptografía poscuántica: una nueva capa de protección para túneles IPsec

La principal novedad de IPFire 2.29 Core Update 193 es la inclusión nativa de criptografía poscuántica en sus túneles IPsec. En concreto, se ha implementado el mecanismo de encapsulación de claves basado en redes de módulos, conocido como ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism). Este algoritmo ha sido desarrollado pensando en escenarios donde los atacantes puedan disponer en el futuro de computadores cuánticos capaces de romper criptografía convencional.

Esta nueva función se activa automáticamente en todos los túneles recién configurados, que también pueden usar algoritmos modernos aprobados por el Instituto Nacional de Estándares y Tecnología (NIST), como Curve448, Curve25519, RSA-4096 y RSA-3072. Asimismo, los usuarios con túneles existentes pueden actualizar su configuración para adoptar esta tecnología desde la página de ajustes avanzados.

Revisión profunda de algoritmos criptográficos y eliminación de AES-128 en IPFire 2.29 Core 193

Con la seguridad como prioridad, se ha revisado la lista de algoritmos de cifrado por defecto. Ahora, IPFire establece como estándar el uso de AES-256 en modos GCM y CBC, junto con ChaCha20-Poly1305. En ese contexto, AES-128 se ha eliminado completamente de la configuración predeterminada, ya que se considera más vulnerable comparado con su homólogo de 256 bits.

Los desarrolladores argumentan que la mayoría del hardware moderno incluye aceleración para operaciones con AES, por lo que AES-256 puede alcanzar rendimientos similares al AES-128 pero con mayor nivel de protección. Este cambio representa una evolución en la política del proyecto hacia un modelo de seguridad basado en la prevención y la proactividad.

Actualizaciones al sistema base: librerías, herramientas y rendimiento

El núcleo del sistema también ha recibido importantes mejoras a nivel de herramientas de compilación y rendimiento. Entre las novedades destaca la inclusión de GNU C Library (glibc) en su versión 2.41 y GNU Binutils 2.44, lo que permite generar código más eficiente y optimizado para hardware reciente. Esto no solo mejora el rendimiento general, sino que refuerza la seguridad operativa del sistema.

Además, se han incorporado actualizaciones de firmware y microcódigo para mitigar vulnerabilidades conocidas como INTEL-SA-01213 y otros problemas que afectan a la integridad de los sistemas modernos. Se trata de medidas que, aunque no visibles para el usuario final, impactan directamente en la fiabilidad del entorno de red protegido por IPFire.

Otros cambios importantes: DNS-over-TLS, mejoras visuales y corrección de errores

La lista de servicios por defecto se ha ampliado incluyendo soporte nativo para DNS-over-TLS, lo cual refuerza la privacidad de las consultas DNS frente a escuchas o manipulaciones externas. También se ha corregido un fallo que impedía la renovación del certificado IPsec del host debido a un número de serie erróneo, un bug que podía representar una complicación significativa en ambientes empresariales.

En cuanto a la interfaz de usuario, se han introducido mejoras visuales en la sección de grupos de cortafuegos, en parte gracias a aportes de colaboradores de la comunidad como Stephen Cuka. Este tipo de cambios, aunque menores, ayudan a mejorar la experiencia de uso diaria y facilitan la gestión de reglas para los administradores de red.

Finalmente, se ha retirado la lista de bloqueo de comandos y servidores C2 incluidos antes por Abuse.ch, ya que esta ha sido discontinuada. Esta decisión reduce la dependencia de fuentes externas de datos no mantenidas, fortaleciendo la coherencia del ecosistema IPFire.

Actualización de aplicaciones y paquetes adicionales en IPFire 2.29 Core 193

Con el objetivo de mantener la compatibilidad con las tecnologías más recientes, varios paquetes clave han sido actualizados. Entre ellos se encuentran Apache 2.4.63, StrongSwan 6.0.0 y Squid 6.13, componentes esenciales para escenarios de red complejos basados en servidores proxy o VPN. Complementariamente, se ha trabajado en mejorar múltiples complementos (add-ons), destacando nuevas versiones de HAProxy 3.1.2, Git 2.48.1 y Samba 4.21.4.

Estas actualizaciones no solo ofrecen nuevas funcionalidades, sino que también corrigen fallos previos y garantizan que los entornos de producción puedan seguir funcionando sin conflictos derivados de versiones antiguas.

El equipo de IPFire ha aprovechado la ocasión para agradecer a su comunidad global por su colaboración continua, ya sea mediante la aportación de código, informes de errores o soporte entre pares. Como es habitual en proyectos de código abierto, la participación activa de los usuarios ha sido crucial para llevar a cabo una versión tan completa como esta.

IPFire 2.29 Core Update 193 ya está disponible para su descarga desde la web oficial del proyecto. Los archivos están disponibles tanto en formato ISO como en imágenes USB, y se recomienda su instalación cuanto antes para aprovechar las mejoras introducidas y mantener el entorno seguro acorde a las últimas amenazas.

Este nuevo lanzamiento refuerza el compromiso de IPFire con la evolución constante frente a la sofisticación creciente del panorama de ciberseguridad. Con su apuesta por la criptografía poscuántica, mejoras técnicas internas, y atención a los detalles, la comunidad de usuarios tiene a su disposición una herramienta más sólida, preparada para los desafíos actuales y los que están por venir.

from Linux Adictos https://ift.tt/2EDw9Zy
via IFTTT

La versión 10.0 de OpenSSH ya está disponible con una serie de mejoras importantes relacionadas con la seguridad, la criptografía post-cuántica y la eficiencia del sistema. Este lanzamiento supone un paso relevante para fortalecer la infraestructura de comunicaciones seguras frente a amenazas tanto actuales como futuras. Además, este avance resalta la importancia de mantenerse al día con las herramientas de cifrado y seguridad en un mundo tecnológico en constante evolución.

OpenSSH, una de las implementaciones de SSH más utilizadas a nivel mundial, sigue evolucionando para adaptarse a nuevos retos en ciberseguridad. En esta ocasión, la versión 10.0 no solo corrige errores, sino que también introduce cambios estructurales y criptográficos que pueden afectar a administradores de sistemas y desarrolladores por igual.

OpenSSH 10.0 refuerza la seguridad criptográfica

Una de las decisiones más notables ha sido eliminar completamente la compatibilidad con el algoritmo de firma DSA (Digital Signature Algorithm), obsoleto desde hace años y considerado vulnerable frente a ataques modernos. OpenSSH ya lo tenía en desuso, pero seguía soportándolo, lo cual representaba un riesgo innecesario.

En cuanto al intercambio de claves, se ha apostado por un algoritmo híbrido post-cuántico por defecto: mlkem768x25519-sha256. Esta combinación integra el esquema ML-KEM (estandarizado por NIST) con la curva elíptica X25519, ofreciendo resistencia ante ataques de ordenadores cuánticos sin renunciar a la eficiencia en sistemas actuales. Este cambio coloca a OpenSSH como pionero en cuanto a adoptar métodos criptográficos preparados para una era post-cuántica.

OpenSSh 10.0 rediseña la arquitectura de autenticación

Uno de los avances más técnicos pero relevantes es la separación del código responsable de la autenticación en tiempo de ejecución en un nuevo binario llamado «sshd-auth». Esta modificación reduce de forma efectiva la superficie de ataque antes de que se complete la autenticación, ya que el nuevo binario se ejecuta de manera independiente desde el proceso principal.

Con este cambio, se optimiza además el uso de memoria, ya que se descarga el código de autenticación una vez que ha sido utilizado, mejorando la eficiencia sin comprometer la seguridad.

Compatibilidad con FIDO2 y mejoras en configuraciones

OpenSSH 10.0 también amplía el soporte para tokens de autenticación FIDO2, introduciendo nuevas capacidades para verificar blobs de atestación FIDO. Aunque esta utilidad aún permanece en fase experimental y no se instala por defecto, supone un paso hacia una autenticación más robusta y estandarizada en entornos modernos.

Otro añadido destacable es la mayor flexibilidad en las opciones de configuración específicas del usuario. Ahora se pueden definir criterios de coincidencia más precisos, lo cual permite establecer reglas más detalladas sobre cuándo y cómo se aplican ciertas configuraciones SSH o SFTP. En este contexto, la evolución de plataformas como OpenSSH 9.0 marca un precedente importante en la configuración de estas herramientas.

Optimización de algoritmos de cifrado

En cuanto al cifrado de datos, se prioriza el uso de AES-GCM sobre AES-CTR, una decisión que mejora tanto la seguridad como el rendimiento en conexiones cifradas. A pesar de ello, ChaCha20/Poly1305 sigue siendo el algoritmo de cifrado preferido, debido a su rendimiento superior en dispositivos que no disponen de aceleración por hardware para AES.

Otros cambios técnicos y de protocolo

Más allá de la seguridad, se han introducido cambios en la gestión de sesiones, así como mejoras en la detección del tipo de sesión activa. Estas modificaciones apuntan a hacer que el sistema sea más adaptable ante distintas condiciones de conexión y uso.

Además, se han realizado ajustes en la portabilidad y mantenimiento del código, como una mejor organización para el tratamiento modular de los archivos de parámetros criptográficos (moduli), lo que facilita futuras actualizaciones y auditorías.

Correcciones de fallos y usabilidad

Tal como ocurre con cualquier versión mayor, OpenSSH 10.0 incorpora diversas correcciones de errores reportados por usuarios o detectados en auditorías internas. Uno de los errores solucionados es el relacionado con la opción «DisableForwarding», que no desactivaba correctamente el reenvío de X11 y del agente, tal como se indicaba en la documentación oficial.

También se han introducido mejoras en la interfaz de usuario para una experiencia más coherente, incluso en la detección de sesión o al aplicar configuraciones específicas. Estos detalles, aunque técnicos, repercuten directamente en la estabilidad y fiabilidad del software en entornos de producción.

Otro detalle señalable es la aparición de una herramienta de línea de comandos, aunque aún en fase experimental, destinada a verificar blobs de atestación FIDO. Esta se encuentra disponible en los repositorios internos del proyecto, pero no se instala de forma automática.

OpenSSH continúa su evolución como un pilar clave en la seguridad de las comunicaciones remotas. Esta última actualización no solo responde a necesidades actuales, sino que también anticipa retos futuros como la irrupción de la computación cuántica. Al retirar tecnologías obsoletas y adoptar estándares emergentes, el proyecto sigue consolidando su papel central en la protección de infraestructuras digitales críticas.

from Linux Adictos https://ift.tt/rZshRUQ
via IFTTT

La versión 2.0.8 de fwupd ya está disponible y llega como una actualización de mantenimiento que continúa el desarrollo de esta herramienta de código abierto enfocada en facilitar las actualizaciones de firmware en sistemas Linux. Esta nueva versión incorpora varias mejoras funcionales, correcciones de errores y compatibilidad ampliada con dispositivos, consolidando su papel como una herramienta esencial para los administradores de sistemas y usuarios avanzados.

Fwupd se utiliza principalmente para aplicar actualizaciones de firmware en hardware a través de Linux, y esta actualización llega tan solo dos semanas después del lanzamiento de la versión 2.0.7, mostrando un ritmo de desarrollo constante. Con la 2.0.8, se introduce soporte para nuevas características dentro de entornos UEFI, mejoras en la detección de protocolos y ajustes clave para una mayor robustez en situaciones específicas.

Nuevos complementos para la base de datos UEFI en Fwupd 2.0.8

Uno de los cambios más relevantes en fwupd 2.0.8 es la incorporación de dos nuevos complementos diseñados para actualizar la UEFI Signature Database y KEK, componentes esenciales en el arranque seguro de los sistemas utilizando firmware UEFI. Estos complementos permiten una gestión más directa y flexible de estas bases de datos de seguridad, ofreciendo a los usuarios mayor control sobre las actualizaciones relacionadas con el arranque seguro.

Fwupd 2.0.8 innova en el manejo de atributos y rutas

Además, se ha añadido un nuevo atributo HSI para representar una base de datos UEFI actualizada, lo que mejora la forma en la que fwupd interactúa con los sistemas EFI. El directorio /sys/firmware/efi/efivars se ha incluido ahora dentro de los ReadWritePaths, indicando una integración más profunda y controlada del sistema EFI por parte de fwupd. También destaca la incorporación de soporte para el valor de segmento 0 en el analizador de imágenes ccgx-dmc, lo que permite manejar nuevos casos de uso en actualizaciones específicas relacionadas con estos controladores.

Mejoras en la detección del protocolo y compatibilidad con hardware

Fwupd 2.0.8 soluciona varios errores críticos, entre ellos uno que generaba advertencias al enumerar el dispositivo DTH135K0C, lo que podía llevar a confusión o afectar procesos automatizados. Además, esta versión ahora puede detectar características del protocolo Firehose incluso cuando no se envían automáticamente, aumentando la fiabilidad de la herramienta en diversos entornos de hardware.

También se ha mejorado la forma en que se establecen los metadatos EFI LOADOPT, permitiendo que se interpreten correctamente ya sea como ruta o como ShimHive. Esta flexibilidad es clave para garantizar la compatibilidad con distintas configuraciones de arranque.

Compatibilidad reforzada y ajustes de seguridad

A partir de esta versión, fwupd evita cualquier operación DPAUX IO si el identificador DPCD de BnR no coincide, un cambio importante para prevenir errores de compatibilidad. Por otro lado, el sistema ahora es más meticuloso al recurrir a versiones antiguas de emulación en caso de que la versión actual no funcione como se espera.

Se ha ajustado también el comportamiento con métodos Redfish de SMC, que ya no se aplican cuando se detecta hardware que no es de Supermicro, evitando así falsas detecciones o intentos de actualización no apropiados.

Mejor experiencia de uso y control por consola

El modo --json ahora omite cualquier mensaje o aviso, facilitando su uso en scripts y flujos de automatización donde se espera una salida limpia. Además, se ha restringido que las actualizaciones de cápsulas UEFI solo se apliquen en arquitecturas que realmente las soportan, minimizando riesgos de ejecución en plataformas no compatibles.

Por último, el uso del comando fwupdtool install en modo sin conexión ahora establece correctamente el formato de versión, algo crucial para entornos donde las actualizaciones se realizan manualmente y fuera de línea.

Recomendaciones sobre instalación

La versión 2.0.8 puede descargarse directamente desde la página oficial del proyecto en GitHub, aunque lo más aconsejable para la mayoría de los usuarios es instalarla desde los repositorios estables de su distribución GNU/Linux de preferencia. De esta forma, se aseguran de mantener la compatibilidad con el resto del sistema y obtener soporte en caso de necesitarlo.

Para más detalles técnicos y conocer todos los cambios incluidos, se recomienda consultar las notas de la versión disponibles en el portal del proyecto.

Las nuevas funciones enfocadas en entornos UEFI, correcciones relevantes en el manejo de dispositivos y mejoras destinadas a integradores y desarrolladores hacen de fwupd 2.0.8 un avance importante dentro del ciclo de versiones 2.0. Está pensado para ofrecer un entorno más seguro, controlado y versátil al aplicar actualizaciones de firmware, especialmente en infraestructuras de servidores y equipos modernos que dependen del arranque seguro.

from Linux Adictos https://ift.tt/0PGB4ki
via IFTTT

El proyecto OpenSSL ha lanzado la versión 3.5.0, una actualización destacada de su popular biblioteca criptográfica de código abierto, ampliamente utilizada para garantizar la seguridad en la transmisión de datos en aplicaciones y sitios web. Esta versión no solamente representa un paso adelante en ciberseguridad, sino también un movimiento estratégico para hacer frente a los desafíos que plantea la computación cuántica.

Publicada el 8 de abril de 2025, OpenSSL 3.5.0 trae consigo innovaciones clave como soporte para criptografía poscuántica, implementación del protocolo QUIC del lado servidor y ajustes importantes en configuraciones TLS, lo que convierte a esta versión en una de las más significativas en años recientes.

OpenSSL 3.5 presenta avances en criptografía poscuántica (PQC)

OpenSSL 3.5.0 estrena compatibilidad con algoritmos criptográficos diseñados para resistir ataques de futuros ordenadores cuánticos, alineándose con los estándares propuestos por el NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.). Se han incorporado tres algoritmos fundamentales:

• ML-KEM (antes conocido como CRYSTALS-Kyber) para el intercambio de claves.
• ML-DSA (antes CRYSTALS-Dilithium), un algoritmo robusto de firma digital.
• SLH-DSA, basado en SPHINCS+, que ofrece una alternativa segura y sin estado a otras firmas digitales.

Estos métodos fueron aprobados como estándares FIPS (203, 204 y 205) en 2024 tras un extenso proceso de evaluación iniciado en 2016, en el que participaron varios expertos internacionales, incluidos investigadores alemanes. Para conocer más sobre los estándares de ciberseguridad, puedes consultar el impacto de Wolfsbane en la ciberseguridad moderna.

Soporte completo para QUIC del lado del servidor

Otra de las novedades destacadas es la integración de soporte para QUIC (Quick UDP Internet Connections) como servidor, de acuerdo al RFC 9000. Este protocolo de nueva generación, que promete conexiones más rápidas y seguras que TCP, ahora está completamente disponible en OpenSSL. Además:

• Se admite la compatibilidad con pilas externas de QUIC, ampliando las posibilidades de implementación.
• Se incorpora soporte para conexiones 0-RTT, lo que permite establecer comunicaciones sin necesidad de varios intercambios iniciales, agilizando notablemente el proceso.

Cambios en parámetros predeterminados y de seguridad

La versión 3.5.0 también redefine elementos que afectan al comportamiento por defecto de la biblioteca, lo que podría requerir ajustes por parte de los desarrolladores:

• El cifrado por defecto para las aplicaciones req, cms y smime ahora es aes-256-cbc, reemplazando al ya obsoleto des-ede3-cbc.
• Se ajusta la lista de grupos soportados en TLS para priorizar KEM híbridos poscuánticos, eliminando aquellos grupos con escasa o nula utilización.
• Los grupos de keyshares en TLS se han modificado; ahora se ofrecen X25519MLKEM768 junto con X25519 por defecto, fortaleciendo el intercambio de claves.
• Se deprecaron todas las funciones BIO_meth_get_*(), en un paso hacia la modernización de la API BIO.

Opciones de configuración y nuevas capacidades en OpenSSL 3.5

OpenSSL 3.5 incluye nuevas opciones que permiten un mayor control sobre el comportamiento de la biblioteca, especialmente en entornos regulados o donde la seguridad es crítica:

• no-tls-deprecated-ec: desactiva el soporte para curvas elípticas obsoletas definidas en el RFC 8422.
• enable-fips-jitter: permite al proveedor FIPS utilizar una fuente de entropía JITTER, mejorando la aleatoriedad en la generación de claves.
• Introducción de EVP_SKEY: permite manejar claves simétricas opacas, lo que incrementa la seguridad al abstraer el acceso directo a las claves.
• Soporte para generación de claves centralizadas en CMP, facilitando la gestión de certificados.
• Implementación de compatibilidad API para canalización en algoritmos de cifrado, optimizando operaciones criptográficas.

Errores conocidos y próximos pasos

Actualmente se ha identificado un error relacionado con la función SSL_accept cuando se utiliza sobre objetos retornados de SSL_accept_connection. En lugar de avanzar el handshake, como se espera, no tiene efecto. Los desarrolladores recomiendan utilizar SSL_do_handshake como solución temporal mientras se trabaja en una corrección que se espera para la versión 3.5.1.

Se ha confirmado que OpenSSL 3.5 es una versión LTS (Long-Term Support), con soporte garantizado hasta abril de 2030. La siguiente versión (3.6) ya está prevista para octubre de 2025.

Esta evolución de OpenSSL pone de relieve el esfuerzo continuado de la comunidad por garantizar una infraestructura segura de cara al futuro. Incorporar algoritmos resistentes a la computación cuántica, mejorar protocolos modernos como QUIC y modernizar configuraciones predeterminadas son señales claras de un compromiso con la adaptabilidad y la seguridad en un mundo digital cada vez más cambiante.

from Linux Adictos https://ift.tt/PY9FbBu
via IFTTT