OpenSSH 10.3 ya está disponible e introduce una combinación de parches de seguridad, modificaciones de comportamiento y nuevas capacidades que impactan tanto a administradores de sistemas como a desarrolladores. Aunque muchas de las novedades son técnicas, varias de ellas pueden provocar fallos de conexión con clientes o servidores antiguos si no se revisan las configuraciones con cuidado.

Para entornos corporativos, donde OpenSSH es una pieza básica en servidores Linux, sistemas BSD y dispositivos de red, esta actualización resulta especialmente relevante. La versión 10.3 arregla vulnerabilidades, ajusta la validación de certificados y cambia el tratamiento de ciertas opciones de configuración, por lo que conviene probarla en entornos de preproducción antes de desplegarla de forma masiva.

Compatibilidad rota con implementaciones sin rekeying

Uno de los cambios más delicados de OpenSSH 10.3 es que se elimina el código de «bug-compatibilidad» con implementaciones que no soportan rekeying. Hasta ahora, el proyecto mantenía una serie de ajustes internos que permitían seguir hablando con clientes o servidores SSH antiguos o no estándar que carecían de esta capacidad de renegociar claves durante la sesión.

A partir de esta versión, si un cliente o servidor SSH no admite rekeying, la conexión con OpenSSH 10.3 simplemente fallará al intentar establecerse o durante la sesión. Esto puede afectar a infraestructuras que todavía usen software heredado, dispositivos embebidos o soluciones propietarias que implementan el protocolo SSH de forma incompleta.

Los responsables de sistemas en organizaciones deberían inventariar dispositivos y servicios SSH para comprobar si todos soportan rekeying antes de actualizar. En despliegues donde se mantengan equipos antiguos o software personalizado, puede ser necesario actualizar esos componentes o aislarlos en segmentos donde no se emplee OpenSSH 10.3.

Corrección de fallo de inyección de comandos vía nombre de usuario

En el cliente ssh se corrige una vulnerabilidad de validación que, bajo ciertas condiciones, permitía que caracteres especiales de la shell presentes en el nombre de usuario se expandieran antes de la comprobación de seguridad. El problema aparece cuando se usan nombres de usuario controlados por terceros y configuraciones avanzadas con tokens de sustitución.

Concretamente, la vulnerabilidad afectaba a configuraciones que incluyen el token %u dentro de bloques Match exec en el archivo ssh_config. En ese escenario, un atacante con la capacidad de influir en el nombre de usuario pasado al comando ssh podría llegar a ejecutar órdenes arbitrarias en la shell, aprovechando la expansión de metacaracteres.

La nueva versión ajusta el orden de validación de estos parámetros para evitar la expansión peligrosa de nombres de usuario maliciosos. Aun así, los desarrolladores recuerdan que exponer los argumentos de la línea de comandos de ssh a entrada no confiable sigue siendo una mala práctica de diseño, especialmente en scripts o herramientas automatizadas utilizadas en grandes entornos.

Cambios en el tratamiento de certificados y principales

OpenSSH 10.3 introduce varios ajustes significativos en la gestión de certificados SSH y sus «principals» (identidades a las que se asocia el certificado), con impacto directo en cómo se validan los accesos.

Bug en la coincidencia de principales con comas

Se ha corregido un error en sshd al comparar la opción principals=»» de las entradas en authorized_keys con la lista de principales incluida en un certificado. El fallo se producía cuando uno de los nombres de principal en el certificado contenía una coma, lo que podía llevar a coincidencias inadecuadas en escenarios muy concretos.

Para que el problema fuese explotable, debían darse varias condiciones: que la entrada de authorized_keys incluyera más de un principal, que la autoridad certificadora emitiera un certificado con varios de esos nombres separados por comas y que se emplearan claves de CA definidas por el propio usuario (user-trusted CA keys). El flujo principal de autenticación por certificados basado en TrustedUserCAKeys y AuthorizedPrincipalsFile no se veía afectado por este bug.

Certificados con lista de principales vacía

Otro cambio de comportamiento corrige un diseño histórico problemático en certificados. Hasta ahora, cuando un certificado con la sección de principales vacía se usaba junto con authorized_keys principals=»», se trataba de facto como un comodín, de manera que permitía autenticarse como cualquier usuario que confiara en la misma autoridad certificadora.

Esto suponía un riesgo no evidente: una CA que emitiera por error un certificado con lista de principales vacía estaba otorgando sin querer un acceso extremadamente amplio. En OpenSSH 10.3, esta situación cambia y un certificado sin principales pasa a considerarse como que no coincide con ningún principal, evitando ese comportamiento de tipo «wildcard» tan peligroso.

Además, el proyecto ha unificado el tratamiento de comodines en principales de certificados: se admite el uso de wildcards en certificados de host, pero no en certificados de usuario. Con ello se busca un comportamiento más predecible y fácil de auditar, algo especialmente valorado en auditorías de seguridad en organizaciones europeas sujetas a marcos como NIS2 o ENS.

Aplicación estricta de algoritmos ECDSA

En la parte criptográfica, OpenSSH 10.3 corrige un problema en la aplicación de las directivas PubkeyAcceptedAlgorithms y HostbasedAcceptedAlgorithms para claves ECDSA. Hasta esta versión, si aparecía el nombre de un algoritmo ECDSA en cualquiera de estas listas, el servidor aceptaba de facto otros algoritmos ECDSA aunque no estuvieran enumerados explícitamente.

Con la nueva revisión, sshd respeta de forma precisa la lista de algoritmos permitidos, cerrando ese hueco y ofreciendo un control más fino sobre qué variantes ECDSA pueden utilizarse. Esto resulta útil para administradores que buscan limitar el conjunto de algoritmos a perfiles más robustos o alinearse con recomendaciones de seguridad nacionales.

Corrección en scp al descargar como root

La herramienta scp también recibe un ajuste de seguridad cuando se usa en modo legado (compatibilidad con rcp) y se ejecuta como root. En versiones anteriores, al descargar ficheros sin usar la opción -p, el programa no eliminaba los bits setuid y setgid de los archivos recibidos.

Esta conducta, heredada del rcp original de Berkeley, podía resultar peligrosa en ciertos flujos de copia, ya que un archivo transferido con permisos especiales podría ejecutarse con privilegios elevados en el sistema destino. OpenSSH 10.3 corrige este comportamiento para reforzar la seguridad en administraciones remotas, algo muy habitual en servidores de producción en centros de datos.

Validación reforzada de ProxyJump y control de multiplexación

En cuanto a las opciones avanzadas de conexión, el cliente introduce mejoras en ProxyJump (parámetro -J o -oProxyJump). Ahora, los valores de usuario y host pasados por línea de comandos se validan de forma más estricta para evitar posibles vectores de inyección de comandos en configuraciones donde estos campos puedan verse influidos por entrada no confiable.

Es importante destacar que esta validación solo se aplica a lo recibido por la línea de comandos y no afecta a los valores definidos dentro de los archivos de configuración. Aun así, supone una capa adicional de protección para scripts, automatizaciones y herramientas que utilicen ProxyJump de manera dinámica.

En el terreno de la multiplexación de conexiones, se ha solucionado un problema con la confirmación de sesiones cuando se usaba ControlMaster ask/autoask en modo proxy mediante «ssh -O proxy». Antes, las solicitudes de confirmación no se evaluaban correctamente en este tipo de sesiones multiplexadas.

Además, se añaden nuevos comandos para obtener información detallada sobre sesiones activas. El comando «ssh -O conninfo» y la secuencia de escape «~I» muestran datos de la conexión para sesiones en curso, mientras que «ssh -O channels» informa de qué canales mantiene abiertos el proceso multiplexor. Estas funcionalidades pueden facilitar el diagnóstico de problemas en despliegues complejos, muy habituales en grandes organizaciones y proveedores de servicios en la UE.

Novedades en ssh-agent, ssh-add y gestión de claves

OpenSSH 10.3 da un paso más en la alineación con el borrador IETF draft-ietf-sshm-ssh-agent en materia de agente SSH. Se añaden compatibilidades con los nuevos codepoints asignados por IANA para reenvío de agente, de forma que, cuando el servidor anuncie soporte de esos nombres mediante el mensaje EXT_INFO, OpenSSH priorice el uso de los identificadores estandarizados.

No obstante, se mantiene el soporte para las extensiones históricas con sufijo @openssh.com, garantizando la interoperabilidad con infraestructuras ya desplegadas. El componente ssh-agent incorpora también soporte para la extensión «query» definida en el mismo borrador, lo que permite consultar capacidades del agente de forma más estructurada.

Por su parte, la utilidad ssh-add suma la opción -Q para preguntar por las extensiones de protocolo que soporta el agente. Esta funcionalidad resulta especialmente útil para equipos de seguridad y operaciones que necesitan comprobar qué características están disponibles en los agentes desplegados en diferentes sistemas.

En el ámbito de las claves, ssh-keygen incluye ahora la posibilidad de escribir claves ED25519 en formato PKCS8, lo que facilita su integración con otras herramientas y librerías criptográficas empleadas en entornos empresariales y de administración pública.

Penalizaciones por origen y mejoras de diagnóstico en sshd

El servidor SSH incorpora mejoras orientadas a mitigar abusos y facilitar la observabilidad. Una de ellas es la introducción de la penalización invaliduser dentro de PerSourcePenalties, que se aplica cuando se reciben intentos de inicio de sesión con nombres de usuario que no existen en el sistema.

Por defecto, esta nueva penalización consiste en una espera de cinco segundos, en línea con el castigo ya existente para authfail, pero los administradores pueden configurar duraciones mayores si detectan ataques de fuerza bruta o barridos masivos de usuarios. Además, la resolución temporal de las penalizaciones pasa a ser de coma flotante, permitiendo establecer castigos inferiores al segundo en escenarios de eventos de alta frecuencia.

En paralelo, las nuevas capacidades de multiplexación descritas anteriormente («ssh -O conninfo», «ssh -O channels» y el escape «~I») proporcionan más visibilidad sobre las conexiones activas, lo que puede ser de gran ayuda a la hora de diagnosticar problemas de latencia, bloqueos o uso anómalo de túneles y canales SSH.

Más cambios en seguridad y compatibilidad

OpenSSH 10.3 añade en sshd la opción de servidor GSSAPIDelegateCredentials, que controla si el servidor acepta o no credenciales delegadas ofrecidas por el cliente. Esta opción refleja la ya existente en el lado cliente y permite adaptar el comportamiento a las políticas internas de cada organización sobre delegación de credenciales Kerberos y similares.

Se amplía también el alcance de las directivas RevokedHostKeys en ssh_config y RevokedKeys en sshd_config, que ahora pueden apuntar a múltiples ficheros. De esta manera, es más sencillo gestionar listas de claves revocadas separadas por proyectos, departamentos o niveles de confianza, algo útil en grandes infraestructuras donde conviven múltiples equipos y proveedores.

La versión corrige, además, un conjunto de problemas prácticos: se soluciona un fallo en la entrada de PIN para claves PKCS#11 introducido en las versiones 10.1 y 10.2, se mejora el manejo de firmas de certificados FIDO/WebAuthn, se corrige un crash de sshd relacionado con directivas de subsistemas ausentes dentro de bloques Match y se aborda un problema de confusión de nombre de usuario en el módulo PAM en la rama portable.

Con este lanzamiento, OpenSSH 10.3 consolida un paquete de cambios amplio que refuerza la seguridad, ajusta comportamientos heredados y amplía capacidades de gestión sin perder compatibilidad con la mayoría de despliegues modernos. Las organizaciones que dependan de SSH para administración remota, automatización y túneles seguros harían bien en planificar la actualización, revisando antes sus entornos de pruebas para detectar posibles problemas con implementaciones antiguas, opciones poco usuales o configuraciones muy personalizadas.

from Linux Adictos https://ift.tt/XDJQEz9
via IFTTT

Mesa 26.0.4 ya está disponible como una nueva actualización de mantenimiento para los controladores gráficos de código abierto en Linux. Esta versión continúa la línea de mejoras iniciada con la rama 26.0, centrada principalmente en la corrección de errores, estabilidad y pequeños ajustes que impactan directamente en la experiencia de juego y uso general del sistema. Está disponible, pero la publicación aún no lo está. La incluirán pronto en su página web.

Como es habitual en este tipo de lanzamientos, no se trata de una gran actualización con nuevas funciones, sino de un refinamiento del trabajo previo. Mesa sigue siendo una pieza clave en el ecosistema Linux, proporcionando soporte para APIs como Vulkan y OpenGL, fundamentales tanto para videojuegos como para aplicaciones gráficas avanzadas.

Mesa 26.0.4 mejora la estabilidad y compatibilidad en Linux

Esta versión llega tras varias revisiones dentro de la serie 26.0, que ya introdujo importantes avances como mejoras en el rendimiento de ray tracing para GPUs AMD mediante el controlador RADV y nuevas optimizaciones en Vulkan. En ese contexto, Mesa 26.0.4 se centra en pulir problemas detectados tras el despliegue inicial.

Entre los cambios más destacados se incluyen múltiples correcciones en distintos drivers, especialmente en áreas donde podían producirse fallos gráficos, cuelgues o comportamientos inesperados en ciertos juegos y aplicaciones. Este tipo de ajustes, aunque menos visibles, son clave para garantizar una experiencia más consistente en una amplia variedad de hardware.

Además, el desarrollo continuo de Mesa demuestra el fuerte compromiso de la comunidad open source con el soporte de GPUs tanto modernas como antiguas. Versiones recientes han mostrado cómo incluso tarjetas veteranas pueden beneficiarse de optimizaciones constantes, alargando su vida útil dentro de Linux.

En definitiva, Mesa 26.0.4 es una actualización recomendada para quienes buscan estabilidad y compatibilidad mejoradas. Aunque no introduce novedades llamativas, su papel es esencial para consolidar todo lo avanzado en la serie 26.0 y seguir ofreciendo un rendimiento fiable en entornos Linux.

from Linux Adictos https://ift.tt/WJkEOT9
via IFTTT

Netrunner 26, de nombre en clave Twilight, ya está disponible tras algo más de un año sin una nueva versión estable. El proyecto, que se ha consolidado como una de las propuestas más reconocidas basadas en Debian, da un salto importante en base, núcleo y pila gráfica, manteniendo su apuesta por un sistema estable pero al día en aspectos clave.

Con esta edición, el equipo encabezado por el desarrollador Uri Herrera migra Netrunner a Debian 13 «Trixie» y adopta un kernel Linux de la serie 6.16, una combinación pensada para ofrecer un equilibrio entre estabilidad, seguridad y mejor soporte de hardware reciente para usuarios de escritorio.

Nueva base de Netrunner 26: Debian 13 «Trixie» y kernel Linux 6.16

La principal novedad es que Netrunner 26 abandona Debian 12 «Bookworm» y se apoya en Debian 13 «Trixie» como base. Este cambio supone acceso a un repositorio más moderno, tanto en bibliotecas del sistema como en aplicaciones, pero conservando el enfoque conservador característico de Debian.

En lugar de limitarse al kernel de soporte extendido 6.12 LTS incluido en Debian, la distribución opta por Linux 6.16. Esta decisión busca mejorar la compatibilidad con equipos recientes, especialmente en gráficas AMD e Intel, chips de sonido y dispositivos inalámbricos. Para el usuario final, esto se traduce en menos problemas al instalar la distribución en ordenadores nuevos o portátiles modernos, algo relevante en un mercado donde el hardware se renueva con frecuencia.

Netrunner 26 se ofrece en una imagen ISO de 64 bits de unos 3,4 GB, lista para descargar desde la página oficial del proyecto e instalarse tanto en equipos de sobremesa como en portátiles, ya sea como sistema principal o en pruebas dentro de máquinas virtuales, con asistentes como Calamares.

Un escritorio KDE Plasma más moderno y pulido

En el plano gráfico, Netrunner 26 apuesta de lleno por KDE Plasma 6.3.6 acompañado de KDE Frameworks 6.13.0. Esta combinación coloca a la distribución en la primera línea de las distros con entorno KDE actualizado, lo que se refleja en mejoras de rendimiento, corrección de errores y una experiencia más consistente en pantallas de alta resolución.

La base tecnológica del escritorio también se renueva con Qt 6.8.2, que sirve de columna vertebral para Plasma y muchas aplicaciones. Gracias a esta actualización, se refuerza la compatibilidad con Wayland y se mejora la integración visual, un punto cada vez más importante para quienes buscan un entorno cuidado sin renunciar a la estabilidad.

El equipo de Netrunner ha revisado a fondo el apartado estético: se introduce una nueva temática para el gestor de inicio de sesión SDDM, se actualiza el tema global y se adapta la temática de Plasma a la serie 6 del escritorio. Este trabajo de «artwork» pretende ofrecer una apariencia moderna y coherente, sin alejarse demasiado de la línea visual reconocible de Netrunner que muchos usuarios arrastran desde hace años.

Mejoras de seguridad de Netrunner 26 y protección frente a ataques

Además del aspecto visual, uno de los pilares de Netrunner 26 es la reforzada protección frente a determinadas técnicas de explotación. La distribución incorpora mejoras específicas contra ataques ROP y COP/JOP en arquitecturas amd64 y arm64, dos de las plataformas más habituales tanto en sobremesa como en portátiles y algunos dispositivos ARM avanzados.

Estas medidas se apoyan en ajustes a nivel de compilador y herramientas del sistema, con el objetivo de dificultar que un atacante pueda encadenar fragmentos de código legítimo para ejecutar acciones maliciosas. Para el usuario doméstico y de oficina, el impacto es transparente, pero supone una capa de seguridad adicional que se añade a las actualizaciones habituales del ecosistema Debian.

Este enfoque encaja con la filosofía de la distribución: ofrecer un sistema de escritorio listo para usar, pero sin descuidar la seguridad, un apartado que empieza a ser cada vez más valorado también por usuarios no técnicos, especialmente en entornos profesionales o educativos donde se exige mayor robustez frente a ataques.

Multimedia y audio con PipeWire y WirePlumber

Otro paso relevante es la integración del nuevo stack de audio y vídeo basado en PipeWire y WirePlumber. PipeWire se ha ido imponiendo como alternativa moderna a PulseAudio y JACK, combinando en un mismo sistema la gestión de sonido y flujos multimedia de baja latencia.

Con WirePlumber como gestor de sesiones, Netrunner 26 busca una experiencia de audio más estable y flexible, tanto para reproducción diaria como para usos algo más exigentes, como videoconferencias, edición ligera o juegos. Este cambio debería beneficiar a quienes utilizan auriculares Bluetooth, monitores con audio integrado o configuraciones con múltiples dispositivos, algo muy habitual en oficinas y hogares actuales.

Rendimiento y energía: power-profiles-daemon

En lo referente al uso de energía, la distribución incorpora power-profiles-daemon para gestionar de manera dinámica los perfiles de rendimiento. Esta herramienta permite alternar entre modos de bajo consumo, equilibrado o alto rendimiento en función de las necesidades, algo especialmente útil en portátiles.

En el día a día, esto se traduce en una gestión más eficiente de la batería sin renunciar a potencia cuando hace falta, por ejemplo al compilar código, jugar o trabajar con máquinas virtuales. Los usuarios pueden cambiar de perfil desde la interfaz gráfica integrada, sin tener que recurrir a comandos complejos.

Aplicaciones actualizadas en Netrunner 26 y enfoque en la usabilidad

En el apartado de software, Netrunner 26 llega con una selección de aplicaciones actualizadas pensadas para cubrir la mayoría de necesidades de oficina y ocio. Entre los paquetes destacados se encuentran Firefox y LibreOffice, que reciben numerosas traducciones adicionales, incluyendo idiomas como el turco y variantes del chino simplificado y tradicional.

También se actualizan herramientas clave del entorno KDE, con la serie KDE Apps 25.04.3, que agrupa aplicaciones como Dolphin, Gwenview, Okular u otros componentes integrados. Esta renovación garantiza una mejor integración con Plasma 6 y la nueva versión de las bibliotecas KF6.

En el terreno de las comunicaciones y la productividad, Thunderbird se ofrece en su rama ESR 140.6.0, pensada para proporcionar estabilidad en entornos en los que no interesa cambiar de versión con demasiada frecuencia. Para usuarios que gestionan grandes volúmenes de correo o múltiples cuentas, este enfoque de soporte extendido puede ser especialmente interesante.

Para diseño y virtualización, el sistema incluye Inkscape 1.4 para gráficos vectoriales y VirtualBox 7.2.6-172322 para ejecutar otras máquinas virtuales. Estas versiones permiten a estudiantes, profesionales y aficionados trabajar con herramientas actuales sin necesidad de recurrir inmediatamente a repositorios externos.

En el apartado multimedia, Netrunner incorpora VLC 3.0.23, uno de los reproductores más utilizados y con fama de «leerlo todo». Esta versión ofrece compatibilidad con una amplia lista de formatos de audio y vídeo, lo que facilita la reproducción de contenidos sin instalaciones adicionales.

Herramientas específicas y mejoras en la experiencia web

Entre las utilidades propias y seleccionadas por la distribución, destaca Stacher7, una interfaz gráfica para la popular herramienta de línea de comandos yt-dlp. Gracias a ella, los usuarios menos acostumbrados a usar la terminal pueden gestionar de forma más cómoda la descarga de contenidos en línea.

En el ámbito de la navegación, los navegadores basados en Qt WebEngine pasan a disponer de corrector ortográfico integrado. Además, se añade soporte para los diccionarios BDIC Binary Hunspell, lo que permite contar con revisores ortográficos en distintos idiomas. Este detalle puede resultar útil para quienes escriben habitualmente en varias lenguas, algo cada vez más frecuente en países con contextos multilingües.

Componentes propios actualizados y adaptación a Qt 6

Netrunner no se limita a empaquetar software de terceros, sino que mantiene algunos componentes propios que también se han revisado en esta versión. Un ejemplo es el Samba-mounter, responsable de facilitar la conexión y montaje de recursos compartidos en red a través del protocolo Samba.

Este Samba-mounter se ha reescrito para adaptarse a Qt 6 y al sistema de permisos PolicyKit, ofreciendo así una mejor integración con el escritorio acutal y una gestión más clara de las credenciales y accesos. Para oficinas y hogares donde coexisten equipos Linux y Windows, resulta más sencillo acceder a carpetas compartidas y recursos comunes.

Otro módulo propio, el About-extended KCM, se ha actualizado para ser totalmente compatible con Qt 6 y las nuevas KDE Frameworks 6. Este panel ampliado de información del sistema permite al usuario conocer de un vistazo detalles de hardware, versión de la distribución y otros datos relevantes sin recurrir a la terminal.

Instalación de Netrunner 26 y público objetivo

La imagen de instalación de Netrunner 26 Twilight está pensada para equipos de 64 bits y puede descargarse desde la página oficial del proyecto. Con un tamaño de aproximadamente 3,4 GB, incluye de serie la mayoría de componentes necesarios para empezar a trabajar nada más completar el asistente de instalación.

Por su combinación de base Debian estable, escritorio KDE moderno y selección de software al día, el sistema se perfila como una opción interesante para usuarios que buscan un entorno clásico de escritorio con cierta personalidad visual, pero sin complejidades añadidas. Puede resultar especialmente atractivo en entornos educativos, pequeñas oficinas o para usuarios domésticos que quieran un sistema listo para el día a día.

Esta nueva edición de Netrunner supone un paso adelante en modernización tecnológica manteniendo la filosofía de ofrecer un escritorio Linux accesible: se actualiza la base a Debian 13, se adopta un kernel más reciente para mejorar el soporte de hardware, se refuerzan seguridad y rendimiento, y se pulen tanto el entorno visual como las aplicaciones de serie, conformando una propuesta sólida para quienes buscan estabilidad sin renunciar a las novedades más importantes.

from Linux Adictos https://ift.tt/VQ9Av4X
via IFTTT

\n

refugiOS ha nacido y pretende hacerse un hueco como uno de los sistemas más interesantes para quien busca refugio digital: privacidad extrema, funcionamiento sin Internet y la posibilidad de llevar todo un entorno de trabajo y conocimiento en el bolsillo, listo para arrancar en casi cualquier ordenador, incluso antiguo.

\n

En este contexto, refugiOS aparece como una especie de kit de supervivencia tecnológica. En este artículo vamos a explicarte qué es, qué contiene y cuándo conviene usar refugiOS

\n

Qué es refugiOS y por qué se habla de “refugio digital”

\n

refugiOS es, ante todo, un sistema operativo portátil pensado para funcionar desde un pendrive en situaciones donde no puedes depender de Internet, donde necesitas máxima discreción o donde simplemente quieres tener todos tus recursos críticos siempre contigo. La idea es clara: enchufas el USB en casi cualquier PC, arrancas desde ahí y ya tienes tu entorno completo listo para funcionar, sin tocar el disco duro del equipo anfitrión.

\n

En lugar de ser una distro genérica más, refugiOS está orientado a convertirse en una estación de información autosuficiente. Eso implica que integra por defecto enormes bases de conocimiento offline, navegación y mapas sin conexión, un asistente de inteligencia artificial que funciona completamente en local, y una bóveda cifrada para guardar documentos sensibles. Todo esto corre sobre una base GNU/Linux (por ejemplo, Xubuntu), optimizada para arrancar desde USB y rendir bien incluso en equipos antiguos.

\n

Una de las grandes ventajas es que no necesitas instalar nada en el ordenador en el que lo uses. Basta con configurar la BIOS o UEFI para arrancar desde USB, y listo: no dejas rastro en el sistema anfitrión, no modificas su particionado y puedes usar un equipo ajeno con bastante tranquilidad. Es literalmente enchufar, arrancar y trabajar.

\n

Arranque portátil: de cualquier PC a tu “refugio” personal

\n

El arranque de refugiOS está planteado como una experiencia plug-and-play: conectas el pendrive y el sistema cobra vida. Esto es especialmente útil en entornos donde no controlas las máquinas disponibles: bibliotecas, ordenadores de amigos, equipos viejos o de oficina a los que ya casi nadie presta atención.

\n

Una vez el USB está listo, refugiOS arranca directamente desde él sin instalar nada en el disco interno. El rendimiento es sorprendentemente ágil, sobre todo si se usa un pendrive de calidad o una unidad USB 3.0, y la idea es que puedas trabajar a “velocidad normal” incluso en un PC con unos cuantos años. Un ejemplo muy gráfico es el de refugiOS funcionando en una Microsoft Surface de 2018 desde una memoria USB de 16 GB, completamente sin conexión y con todas sus funciones disponibles.

\n

Gracias a esta portabilidad, el sistema se convierte en un espacio de trabajo consistente que llevas encima: tu configuración, tus aplicaciones, tus documentos cifrados y tu base de conocimiento permanecen igual aunque cambies de hardware. Es como llevar un ordenador entero en el bolsillo, sin campos minados de actualizaciones forzosas ni telemetría.

\n

Conocimiento universal sin conexión: Wikipedia, medicina y más herramientas presentes en refugiOS

\n

Uno de los pilares de refugiOS es su apuesta por el conocimiento offline mediante tecnología Kiwix. En la práctica, esto significa que puedes consultar enormes bases de datos de información sin depender de la red, algo clave en situaciones de emergencia, en zonas sin cobertura o simplemente cuando no quieres dejar rastro de tus consultas.

\n

Entre los paquetes integrados destaca una copia completa de Wikipedia en diferentes idiomas, así como WikiMed, una edición especialmente centrada en contenidos médicos. Esta última es especialmente valiosa si necesitas referencias sanitarias generales cuando no hay conexión o si trabajas en entornos de voluntariado, cooperación o refugios donde no siempre se dispone de Internet.

\n

Además de Wikipedia, refugiOS puede incluir enciclopedias de supervivencia, guías de oficios y manuales técnicos. La idea es recrear una especie de “biblioteca de Alejandría portátil” que puedas consultar como si estuvieras navegando por la web, pero todo servido desde tu USB. Esto reduce al mínimo la huella digital y te permite seguir aprendiendo y solucionando problemas estén como estén las comunicaciones.

\n

Inteligencia artificial local y privada: un asistente sin nube

\n

Otro de los componentes llamativos de refugiOS es la integración de un asistente de inteligencia artificial que funciona 100 % en local. En lugar de enviar tus consultas a servidores remotos, el modelo se ejecuta en tu propio equipo, usando solo la potencia de tu CPU o GPU, según la configuración.

\n

Este asistente está pensado para resolver dudas técnicas, médicas generales o de traducción, aprovechando los recursos que lleva el sistema. Es decir, puedes consultar cómo solucionar un problema de configuración, pedir que te explique un concepto médico a partir de la documentación disponible o traducir textos sin necesidad de exponer esa información a un tercero.

\n

Al ejecutarse de manera completamente offline, no hay intercambio de datos con servicios externos. Esto resulta especialmente interesante para quienes valoran la privacidad al máximo, pero no quieren renunciar a la comodidad de tener un “ayudante digital” capaz de procesar lenguaje natural y ofrecer respuestas útiles sin conectarse a ningún sitio.

\n

Mapas y GPS sin red: orientación en cualquier parte con refugiOS

\n

En el apartado de geolocalización, refugiOS integra Organic Maps como solución de cartografía y navegación sin conexión. Con este software puedes consultar mapas detallados de prácticamente cualquier parte del mundo, siempre y cuando hayas descargado previamente los datos de la zona que te interesa.

\n

Estos mapas permiten buscar rutas, localizar puntos de interés y moverte por el terreno sin necesidad de enviar datos a servidores externos. Entre los puntos relevantes que puedes localizar offline se encuentran fuentes, centros médicos, refugios y numerosos servicios que pueden resultar clave en escenarios de emergencia o en salidas al campo.

\n

El sistema está preparado para trabajar con GPS si el hardware lo ofrece, de forma que puedes ver tu posición en tiempo real sobre el mapa sin necesidad de conectividad móvil ni Wi‑Fi. De nuevo, la filosofía es clara: toda la información se queda en tu máquina y tú mantienes el control sobre cuándo y cómo te mueves.

\n

Bóveda de archivos cifrada: seguridad ante todo

\n

Un elemento central en la propuesta de refugiOS es su bóveda de archivos cifrada con tecnología de nivel profesional. La función de esta bóveda es ofrecer un espacio seguro dentro del sistema donde guardar tus documentos más sensibles, protegidos por una contraseña maestra.

\n

En este almacén protegido puedes guardar pasaportes escaneados, títulos, contratos, fotografías privadas y cualquier documento que no quieras dejar expuesto. Al estar cifrada, aunque alguien accediera físicamente a tu pendrive, no podría leer esa información sin conocer la clave maestra.

\n

La interfaz principal de refugiOS gira precisamente en torno a esa bóveda: desde el menú central controlas qué abres, qué sincronizas y qué dejas cerrado. Esto refuerza la idea de que el sistema no es solo un escritorio portátil, sino una especie de refugio digital blindado donde resides tú y tus datos, sin intermediarios.

\n

Interfaz, capturas y experiencia de uso de refugiOS

\n

En cuanto a la parte visual, refugiOS presenta una interfaz clara en la que la bóveda y los módulos clave están bien diferenciados. En las capturas habituales se aprecia un menú principal que permite acceder al área segura de archivos, a las secciones de conocimiento, al asistente de IA y a los mapas offline.

\n

Existe una sección de “Conocimiento” donde puedes navegar por la enciclopedia médica WikiMed y otros recursos Kiwix con una interfaz que recuerda al uso de un navegador web offline. En el apartado de navegación, las capturas muestran el mapa a pantalla casi completa, con opciones para buscar ubicaciones y trazar recorridos sin necesidad de conexión.

\n

El módulo de asistente de inteligencia artificial se muestra como una ventana enfocada en la conversación, similar a un chat. Aquí se introducen las preguntas y el sistema responde aprovechando sus modelos locales. Todo ello está pensado para que el flujo de trabajo sea sencillo, incluso para personas que no sean expertas en Linux, reforzando la idea de herramienta práctica antes que de experimento técnico.

\n

Soporte multilenguaje y documentación interna en refugiOS

\n

refugiOS presta atención al idioma del usuario desde el primer momento, ajustando la interfaz y descargando solo los paquetes lingüísticos necesarios. Esto incluye diccionarios, ayudas contextuales y recursos de documentación en los idiomas principales como español, inglés o francés, entre otros.

\n

Dentro del propio sistema existe un directorio /doc/ con guías que explican cómo usar cada módulo, cómo sacarle partido a la enciclopedia offline, cómo gestionar la bóveda cifrada y en general cómo desenvolverse con comodidad en este entorno autosuficiente. Esas guías, aunque todavía en evolución, son fundamentales para sacar provecho a todas las herramientas integradas.

\n

El proyecto se apoya fuertemente en la comunidad del software libre, reutilizando y agradeciendo el trabajo de numerosos proyectos open source que hacen posible desde la base del sistema hasta la IA, los mapas, el cifrado o los visores de contenido offline. En este sentido, refugiOS actúa como una especie de compilación cuidadosamente diseñada de varias piezas FOSS.

\n

Estado del proyecto, roadmap y comunidad

\n

Actualmente, refugiOS se encuentra en fase Alpha dentro de una iniciativa abierta para fortalecer la resiliencia digital. Eso implica que ya tiene módulos funcionales (como el arranque desde USB, el conocimiento offline, los mapas y la bóveda cifrada), mientras que otros se encuentran en proceso de pulido o en planificación.

\n

En la sección de aplicaciones y software se puede consultar qué components están ya implementados y cuáles se planea añadir en futuras versiones. Entre los objetivos está mejorar la integración de la IA local, refinar el rendimiento en hardware aún más modesto y ampliar los paquetes de contenido offline según el idioma y las necesidades de cada usuario.

\n

El equipo detrás del proyecto busca activamente colaboradores para tareas como la internacionalización de la documentación, la migración de las guías a formato wiki y la mejora de la experiencia de usuario siguiendo un roadmap definido. Es decir, no se trata de una distro cerrada, sino de un proyecto vivo que quiere crecer con aportes de la comunidad.

\n

Instalación sobre una base Linux existente

\n

Si ya tienes un pendrive preparado con una distribución ligera como Xubuntu recién instalada, puedes convertirlo en un entorno refugiOS conectando el equipo a Internet y ejecutando un comando en la terminal. Esta forma de despliegue permite aprovechar instalaciones previas y no depender solo de una ISO dedicada.

\n

El procedimiento se basa en añadir los repositorios o scripts necesarios y descargar los módulos que componen refugiOS, desde los paquetes de Kiwix hasta el sistema de cifrado, la IA local y el entorno gráfico adaptado. El objetivo es que alguien con cierta soltura en Linux pueda “montarse” su propio refugio sobre una base ya conocida sin demasiadas complicaciones.

\n

Con refugiOS, da igual qué te pille y donde; podrás trabajar de la mejor manera posible… siempre y cuando tu equipo tenga batería.

from Linux Adictos https://ift.tt/784uho9
via IFTTT