Cuando buscas información sobre Helium Browser en Internet te encuentras con cosas muy distintas: desde un navegador flotante para macOS hasta un proyecto open source centrado en la privacidad, pasando incluso por servicios que nada tienen que ver con navegar por la web. Esto genera bastante confusión, así que conviene poner orden y explicar, con calma, qué es lo que nos interesa aquí, que es el navegador web con base Chromium.

Alguno estará pensando algo así como «oh, no. Otro más», pero no. Para nada. De hecho, es posible que Helium sea el motivo por el que Brave está desarrollando Origin, un navegador que sería el resultado de hacer Brave más privado y sin muchas de sus funciones, como Rewards y Wallet.

Helium como navegador privado basado en Chromium

Hoy en día cuando se habla de Helium Browser se suele hacer referencia a un navegador web open source construido sobre un Chromium “desgoogleado”, es decir, sobre la base de un proyecto como ungoogled-chromium pero con un fuerte énfasis en la privacidad y sin dependencias en los servicios de Google.

En el panorama actual, la mayoría de navegadores de escritorio que ves (Opera, Edge, Vivaldi, Brave y muchos otros) son en realidad variantes más o menos personalizadas de Chromium, e incluso existen proyectos p2p como Beaker que siguen enfoques radicalmente distintos. Muchos reutilizan casi tal cual la interfaz gráfica y no solo el motor de renderizado Blink, y los que no calcan la UI suelen seguir una arquitectura parecida. Helium no es una excepción: ofrece una experiencia muy cercana a Chromium, pero con su propia capa de pulido.

La filosofía del proyecto es apostar por ser “ligero, privado por defecto y respetuoso de serie”, evitando a la vez meter funciones que no aportan al núcleo del navegador. En vez de rediseñarlo todo desde cero o llenarlo de extras que no vas a usar, se mantiene cerca del comportamiento estándar de Chromium, añadiendo un conjunto de mejoras enfocadas claramente a la privacidad, el bloqueo de anuncios y algunos atajos que ahorran tiempo sin sacrificar seguridad.

Esta combinación ha hecho que algunos usuarios lo describan como una especie de “Brave mejor que Brave”: un navegador con muchas de las ventajas de otros proyectos centrados en la privacidad, pero sin su historial controvertido ni elementos extra que puedan generar desconfianza. La pregunta clave, como siempre, es si realmente cumple con lo que promete en el día a día.

Arranque inicial y configuración de Helium privado

En cuanto abres por primera vez este Helium moderno, te das cuenta de que la privacidad está presente desde el primer arranque. De entrada, el navegador incorpora uBlock Origin integrado de serie, algo posible gracias a que mantiene el soporte para Manifest V2, el modelo de extensiones que muchos proyectos están abandonando pero que sigue siendo crucial para los bloqueadores de contenido más potentes.

Durante la primera configuración puedes elegir entre quedarte con los ajustes por defecto ya orientados a la privacidad o tomarte un rato para personalizarlo a tu gusto. Nada de pasos de sincronización ni creación de cuentas: toda la configuración se guarda localmente. Además, si más adelante quieres repetir este asistente de inicio, basta con escribir helium://setup en la barra de direcciones para abrir de nuevo el proceso de configuración guiada.

En la sección de ajustes avanzados aparece el concepto de “Helium services”. Se trata de un servicio intermedio que actúa como envoltorio de privacidad, pensado para anonimizar determinadas conexiones externas. Sólo se utiliza si activas funciones concretas, como la descarga de extensiones, filtros de bloqueo de anuncios, la actualización del navegador o el uso de ciertos atajos tipo “bang”.

La lógica detrás de estos Helium services es que Google u otros proveedores externos no puedan saber qué extensiones instalas o eliminas ni qué recursos concretos estás descargando. Incluso las consultas que haces mediante algunos bangs, incluidas las relacionadas con herramientas de IA, se anonimizan pasando por este intermediario para evitar que se asocien directamente con tu identidad o tu dirección IP. Este enfoque busca, en esencia, anonimizar conexiones externas cuando se invoca funcionalidad que lo requiere.

Si a pesar de todo prefieres no depender de la instancia oficial, el navegador permite configurar tu propio servidor de Helium services desde las opciones. Eso sí, los desarrolladores avisan con claridad de que, si te montas tu propia infraestructura, no dan soporte si algo se rompe o deja de funcionar como debería, así que esta opción está más orientada a usuarios avanzados que quieran el control absoluto.

Privacidad extrema: sin gestor de contraseñas, sin sincronización

Una decisión muy llamativa de Helium es que el navegador no incluye gestor de contraseñas integrado ni funciones nativas de sincronización. A primera vista puede parecer un recorte, pero responde a una postura firme: evitar que exista una “cuenta central” del navegador o un repositorio de credenciales que dependa de terceros.

De serie, Helium bloquea las cookies de terceros, no hace peticiones externas salvo las que sean estrictamente necesarias para los Helium services (y solo cuando se usan) y fuerza la conexión mediante HTTPS siempre que sea posible. Es un planteamiento muy radical: el navegador prácticamente no “llama a casa” ni manda datos si tú no provocas esas conexiones.

En cuanto a la sincronización, si quieres tener marcadores, contraseñas o ajustes replicados en distintos equipos, vas a necesitar apoyarte en soluciones externas: extensiones específicas para sincronizar favoritos, gestores de contraseñas independientes o servicios que ya uses para mantener tus datos a salvo. El navegador soporta perfiles de usuario, incluyendo perfiles de invitado, pero todo se queda en local y cualquier sincronización la tienes que montar tú.

Para quienes valoran mucho la privacidad, esto es más una ventaja que un inconveniente: al no haber un almacén centralizado de contraseñas ni un sistema de sincronización propietario, se reduce la superficie de ataque y se refuerza la idea de que tus datos solo se mueven cuando tú lo decides y mediante las herramientas que elijas. Muchos usuarios avanzados recurren, por ejemplo, a soluciones como Nextcloud Passwords u otros gestores de contraseñas multiplaforma para cubrir esta necesidad.

Bangs integrados y navegación ultrarrápida por atajos

Uno de los elementos más originales de Helium es la integración nativa de “bangs”, un concepto popularizado por DuckDuckGo que permite saltar directos a resultados o búsquedas específicas usando atajos en la barra de direcciones.

Los bangs funcionan de forma muy sencilla: escribes un comando corto precedido de un signo de exclamación y la palabra clave que quieras, y el navegador te lleva directo al sitio o a la búsqueda correspondiente. Por ejemplo, si escribes “!w software libre”, Helium te lanza directamente al artículo relevante de Wikipedia sobre ese tema en lugar de mostrar primero una página de resultados intermedios.

Helium mantiene una lista en caché de más de diez mil bangs distintos, cubriendo servicios de todo tipo, incluidas consultas hacia herramientas de IA como ChatGPT a través de atajos pensados para preservar la privacidad. En algunas pruebas se ha visto que el bang para ChatGPT, por ejemplo, rellena el cuadro de texto con el prompt pero no llega a pulsar el botón de enviar, por lo que todavía hay margen para pulir la experiencia y hacerla totalmente manos libres.

En cualquier caso, el hecho de tener un repertorio tan amplio de bangs directamente en el navegador convierte la barra de direcciones en una especie de lanzador universal: saltar de la búsqueda en un sitio concreto a otro se vuelve algo casi instantáneo, sin andar cambiando de pestañas de motor de búsqueda ni escribiendo URLs largas.

Otras mejoras de uso y personalización en Helium

Más allá de la privacidad y los bangs, Helium incorpora una serie de pequeñas mejoras de interfaz y calidad de vida que, sin ser revolucionarias, se notan en el uso diario. No aspira al nivel de personalización extremo de navegadores como Vivaldi, pero sí añade retoques que van al grano.

Un ejemplo claro está en cómo maneja la personalización visual del navegador. Mientras que Chrome insiste en vincular el tema del navegador a la imagen de fondo de la página de nueva pestaña, en Helium se separan claramente el “wallpaper” del speed dial y la apariencia general del navegador. Puedes cambiar el fondo de la página de inicio sin que eso arrastre colores y estilos al resto de la interfaz, y además la opción de “Personalizar Helium” tiene su propia entrada en el menú para acceder rápido a estos ajustes.

Otra función destacable es la vista dividida o Split View para pestañas. En lugar de abrir dos ventanas del navegador lado a lado y pelearte con el gestor de ventanas del sistema, Helium permite poner dos pestañas en paralelo dentro de la misma ventana, algo especialmente útil para comparar información, seguir un vídeo mientras tomas notas o investigar con dos fuentes simultáneas. No llega al tab tiling avanzado de otros navegadores (solo permite dos pestañas en paralelo), pero para la mayoría de tareas cotidianas es más que suficiente.

En el apartado de extensiones, Helium se ha comprometido a mantener el soporte para Manifest V2 todo el tiempo que le sea posible. Esto es clave porque muchas extensiones enfocadas en privacidad, como la propia uBlock Origin que viene incluida, dependen de las capacidades de este modelo antiguo para funcionar con toda su potencia. Aunque en el futuro Chromium elimine completamente V2, el proyecto ha dejado caer que intentará reinyectar o mantener este soporte, aunque todavía no está claro cómo lo harán técnicamente.

Limitaciones, problemas conocidos y puntos débiles

El enfoque radical en privacidad de Helium también tiene su cara B en forma de limitaciones y pequeños inconvenientes que conviene conocer antes de usarlo como navegador principal.

Uno de los problemas más comentados tiene que ver con el uBlock Origin que viene integrado. En algunos sitios web determinados se han detectado fallos a la hora de iniciar sesión cuando se usa la versión integrada del bloqueador. La forma de evitar estos problemas pasa por desactivar el uBlock incluido y instalar manualmente uBlock Lite desde la Chrome Web Store, donde el comportamiento es más predecible.

Al navegar por la tienda de extensiones de Chrome verás, además, que esta insiste en sugerirte la instalación de Google Chrome. Se trata de un comportamiento conocido y ya registrado como bug abierto en el repositorio del proyecto, relacionado probablemente con los retoques de privacidad que diferencian a Helium de un Chromium estándar. A pesar de ese aviso algo pesado, la instalación de extensiones sigue funcionando correctamente.

Otra limitación importante es que Helium no incluye soporte para DRM mediante Widevine u otros sistemas similares. Como consecuencia, servicios de streaming como Netflix, Prime Video, Spotify Web y cualquier plataforma que requiera DRM para reproducir contenido protegido no funcionarán correctamente en este navegador. Si consumes mucho contenido de este tipo, probablemente tendrás que mantener otro navegador alternativo solo para estas tareas.

Conviene también recordar que el propio equipo considera que el estado actual del navegador es de “calidad beta”, algo que se refleja en su repositorio de GitHub. El proyecto es estable para el día a día en muchos casos, pero todavía está en fase de maduración, así que es de esperar que aparezcan pulidos continuos, cambios y mejoras a medida que avanza el desarrollo.

Distribución, plataformas y empaquetado de Helium

Helium en su versión moderna está disponible para Linux, macOS y Windows. El método de distribución principal, disponible en su página web, es un AppImage para Linux, lo que facilita bastante la instalación sin depender de paquetes específicos de cada distribución. Para mantenerlo actualizado de forma más cómoda, se suele recomendar el uso de aplicaciones especializadas en gestionar AppImages, como Gear Lever, aunque también se ofrecen tarballs binarios, compilaciones para ARM64 y el propio código fuente desde la página de lanzamientos de GitHub.

En el caso concreto de macOS, existe un repositorio dedicado a la creación de paquetes y al tooling de desarrollo específico para esta plataforma. macOS es el entorno principal donde se desarrolla Helium, por lo que se considera el sistema recomendado si quieres contribuir a nuevas funcionalidades o trabajar a fondo con el código del proyecto. La documentación de compilación se encuentra en archivos como docs/building.md, y se pide leer con atención las pautas de CONTRIBUTING.md del repositorio principal antes de enviar parches o abrir pull requests.

Para las compilaciones en macOS, el proyecto cuenta con el apoyo de infraestructura patrocinada por Depot, que ofrece runners de alto rendimiento. Gracias a estos recursos, es posible compilar, empaquetar y publicar nuevas versiones del navegador en cuestión de horas, no de días, acelerando mucho el ciclo de desarrollo y distribución.

Este repositorio específico de macOS toma como base el proyecto ungoogled-chromium-macos, pero ha sido modificado en profundidad para adaptarse a las necesidades y particularidades de Helium. El equipo detrás de ungoogled-chromium recibe un agradecimiento explícito, ya que su trabajo ha simplificado enormemente la tarea de lidiar con la compleja base de código de Chromium y ha permitido centrar esfuerzos en las mejoras propias del navegador.

En cuanto a licencias, todo el código, parches y contenido original que sean específicos de Helium y que no procedan de otros repositorios se publican bajo licencia GPL-3.0. Por otro lado, cualquier fragmento importado desde proyectos de terceros conserva su licencia original. Un ejemplo típico es el código no modificado heredado de ungoogled-chromium, que mantiene su licencia BSD de 3 cláusulas. Esta combinación garantiza que el proyecto siga siendo software libre y que se respeten las condiciones de quienes han contribuido aguas arriba.

from Linux Adictos https://ift.tt/PJsg7rN
via IFTTT

La llegada de Linux 7.0 marca un nuevo hito en la evolución del kernel, pero no tanto por el número redondo como por la suma de cambios que incorpora. Linus Torvalds ha confirmado la disponibilidad de esta versión estable tras un ciclo de desarrollo intenso, con muchas correcciones pequeñas, pruebas masivas y una clara orientación a la estabilidad y al hardware de nueva generación.

Aunque Torvalds insiste en que los saltos de numeración no responden a un gran «mega‑cambio» concreto, Linux 7.0 se ha convertido de facto en el pilar sobre el que se apoyarán distribuciones clave como Ubuntu 26.04 LTS y muchas rolling release populares. Entre sus grandes bazas destacan un planificador de tareas más inteligente, mejoras profundas en memoria y swap, el aterrizaje definitivo de Rust en el núcleo y un soporte reforzado para CPUs, GPUs y NPUs que todavía ni siquiera han llegado al mercado.

Por qué ahora se llama Linux 7.0 y no 6.20

La decisión de saltar a la rama 7.x tiene más que ver con organización interna que con marketing. Torvalds sigue su costumbre de reiniciar el contador cuando una serie alcanza la versión x.19, para evitar numeraciones largas y confusas. En este caso, tras Linux 6.19, el siguiente paso natural era 7.0.

Durante las semanas previas, las versiones candidatas (release candidates) mostraron una actividad inusualmente alta. Este volumen de commits no significaba un aluvión de novedades de última hora, sino más bien que la comunidad estaba puliendo un gran número de fallos menores. Hubo momentos de inquietud, sobre todo en las RC2 y RC3, que Torvalds calificó entre las más grandes en mucho tiempo, pero finalmente el desarrollo se mantuvo en la hoja de ruta planeada.

En la última semana antes del lanzamiento, el patrón se mantuvo: «muchos pequeños arreglos» que parecían benignos. Torvalds señaló además un cambio de contexto interesante: el uso de herramientas de inteligencia artificial para encontrar casos extremos y errores sutiles empieza a ser algo habitual en el ciclo de desarrollo, hasta el punto de que podría convertirse en la nueva normalidad.

Calendario y llegada de Linux 7.0 a las distribuciones

El ciclo de desarrollo de Linux 7.0 ha seguido el esquema habitual de unas diez semanas entre el primer release candidate (7.0‑rc1) y la versión final. En paralelo, se manejaban estimaciones para una fecha de lanzamiento en torno al 12 de abril, con cierto margen si era necesario añadir una RC extra. Finalmente, la publicación estable se ha producido dentro de esas previsiones, sin retrasos relevantes a pesar de unas RC algo agitadas.

Para quienes usan distribuciones de actualización continua (rolling release) como Arch Linux o similares, el nuevo kernel llegará a los repositorios oficiales con rapidez tras la etiqueta estable. En el extremo opuesto, en entornos más conservadores como Debian estable o derivados, la actualización a 7.0 puede tardar bastante más o directamente no llegar, dependiendo de las políticas de cada proyecto.

Ubuntu 26.04 LTS se lanzará directamente con Linux 7.0 como base, mientras que Ubuntu 24.04 LTS recibirá este kernel vía backport en una actualización prevista para julio, probablemente la última gran versión de kernel que Canonical ofrezca a esa edición. En cambio, usuarios de otras versiones intermedias como 25.10 no verán 7.0 de forma estándar y tendrán que recurrir, si lo desean, a paquetes del mainline PPA, a DEB externos o a la compilación manual, con las implicaciones de soporte que eso conlleva.

La mayoría de distribuciones que se emplean en administraciones, centros educativos y empresas tienden a priorizar versiones LTS y kernels con soporte extendido. Linux 7.0 no es una edición de larga duración, de modo que en servidores críticos y sistemas de producción de organismos públicos será habitual seguir anclados en ramas 6.x soportadas hasta 2028, mientras que 7.0 se irá abriendo paso sobre todo en estaciones de trabajo, laboratorios, despliegues de prueba y entornos donde se necesite un soporte temprano para nuevo hardware.

Un planificador de tareas más fino: adiós a parte del micro‑stutter

Uno de los cambios que más pueden percibir los usuarios en el día a día es la revisión del planificador de tareas del kernel. Desde hace años, ciertos escenarios acusaban pequeños tirones (micro‑stutter) cuando una tarea crítica perdía el control del procesador en un momento delicado, por ejemplo, al compilar, jugar o ejecutar cargas de trabajo con picos intensos.

Con Linux 7.0 se introduce la denominada Time Slice Extension (TSE), un mecanismo que permite que las tareas consideradas relevantes dispongan de un poco más de tiempo de CPU antes de ser interrumpidas. Esta concesión adicional de milisegundos reduce las interrupciones inoportunas sin comprometer la equidad global entre procesos, algo especialmente interesante en equipos de escritorio, portátiles y estaciones de trabajo donde se combinan aplicaciones interactivas con cargas de fondo.

La mejora del planificador no llega sola: la gestión de memoria también se ha afinado de forma notable. El kernel reparte y recupera memoria de manera más inteligente y se han eliminado cuellos de botella que afectaban al rendimiento bajo presión. Esto se nota tanto en sistemas con mucha RAM, donde las colas se gestionan mejor, como en equipos más modestos, donde el uso de swap y zram adquiere especial relevancia.

Memoria, swap y zram: más rendimiento con la casa llena

Linux 7.0 continúa el trabajo iniciado en versiones 6.18 y 6.19 para aumentar la eficiencia del subsistema de swap. En una primera fase se había mejorado el rendimiento bajo presión de memoria; ahora se optimiza la lectura de datos de vuelta desde swap a RAM cuando esta está saturada.

Las pruebas con cargas donde múltiples procesos comparten las mismas páginas intercambiadas, como configuraciones de Redis con persistencia, han mostrado mejoras de hasta un 20 % en el rendimiento. En entornos de escritorio las ganancias son más discretas, pero los resultados tienden a ser iguales o mejores frente a la línea base anterior, sin penalizaciones aparentes.

Una novedad relevante para muchos portátiles y dispositivos de gama media es que el kernel puede escribir directamente datos comprimidos de zram al disco cuando la memoria se llena, sin necesidad de descomprimirlos antes. Este cambio reduce trabajo extra y mejora la eficiencia en sistemas que combinan zram con swap en disco, algo habitual en distribuciones que se usan mucho en equipos antiguos o de bajo coste.

Rust se queda: seguridad y nuevos drivers en Linux 7.0

Uno de los titulares técnicos de este lanzamiento es que el lenguaje Rust deja de ser un experimento y pasa a ser un ciudadano de pleno derecho dentro del kernel. Lo que empezó en 2022 como una prueba limitada se consolida ahora como parte estable del código, con el beneplácito de Linus Torvalds y el trabajo continuado del proyecto Rust‑for‑Linux, liderado por desarrolladores como Miguel Ojeda.

Esto no significa que C vaya a desaparecer del núcleo. C seguirá siendo el lenguaje predominante en la inmensa mayoría de subsistemas, pero a partir de Linux 7.0 se abre la puerta a que nuevos drivers y componentes se escriban directamente en Rust. El objetivo es reducir las vulnerabilidades relacionadas con gestión de memoria, que según estimaciones internas representan alrededor del 70 % de los fallos de seguridad graves.

Rust aporta garantías estructurales contra errores típicos como accesos fuera de rango, dobles liberaciones o uso de punteros colgantes. Para la industria que depende de Linux en sectores como banca, telecomunicaciones, administración o sanidad, este movimiento supone un refuerzo de la seguridad de base, algo especialmente valioso ahora que la normativa comunitaria es cada vez más exigente en materia de ciberseguridad.

Sistemas de ficheros: XFS que se repara solo, EXT4 y NTFS3 más rápidos

El terreno del almacenamiento también recibe atención importante. Una de las incorporaciones más llamativas es la capacidad de «auto‑sanación» del sistema de ficheros XFS. A través de un nuevo demonio, xfs_healer, gestionado por systemd, el sistema monitoriza errores de metadatos y fallos de I/O en tiempo real y puede iniciar reparaciones automáticas sin necesidad de desmontar el volumen.

Esta funcionalidad se apoya en un nuevo marco genérico de reporte de errores de sistemas de ficheros, que unifica cómo el kernel comunica corrupciones de metadatos y problemas de I/O hacia espacio de usuario mediante fsnotify. Hasta ahora, cada filesystem tenía sus propios mecanismos, cuando los tenía, lo que complicaba la monitorización centralizada y la reacción automatizada.

EXT4, el sistema de ficheros por defecto en muchas distribuciones como Ubuntu, mejora la escritura concurrente con I/O directo. Los cambios retrasan la división de extents no escritos hasta que se completa la operación y evitan invalidaciones de caché innecesarias, lo que beneficia escenarios en los que múltiples procesos escriben simultáneamente, como herramientas de copia de seguridad, sistemas de compilación o gestores de descargas.

Para quienes conviven con particiones Windows o discos externos, el driver NTFS3 recibe una actualización sustancial: se añade asignación diferida para mejorar rendimiento, operaciones basadas en iomap y un readahead más eficiente en escaneos de directorios grandes. En exFAT se han afinado las lecturas multi‑cluster, con mejoras de rendimiento especialmente en medios con clusters pequeños, como ciertas tarjetas SD y USB de capacidad modesta.

Rendimiento general: procesos, ficheros y latencia

Más allá de cambios visibles, Linux 7.0 introduce mejoras internas en la creación y destrucción de procesos, así como en operaciones de apertura y cierre de archivos. Benchmarks específicos muestran que la asignación de PIDs es ahora entre un 10 y un 16 % más rápida, mientras que las operaciones de open/close pueden ser entre un 4 y un 16 % más ágiles en máquinas con varios núcleos.

En el plano de la seguridad, se añade filtrado BPF para io_uring, lo que permite sandboxear operaciones que antes muchos administradores preferían directamente desactivar por precaución. De esta forma se mantiene la ganancia de rendimiento de io_uring, pero con la posibilidad de controlar de forma fina qué se puede hacer y cómo, algo valorado en centros de datos y nubes privadas.

El kernel también aprovecha este salto para retirar características históricas con poco sentido en el parque actual, como laptop_mode, un mecanismo de ahorro energético para discos duros mecánicos que venía de la época del kernel 2.6. Con el dominio de los SSD en portátiles y la complejidad que añadía al código de memoria y escritura, los desarrolladores han decidido que ya no compensa mantenerlo.

Soporte para hardware actual y futuro: Intel Nova Lake, AMD Zen 6 y más

Uno de los focos de Linux 7.0 es preparar el terreno para arquitecturas de CPU y GPU que llegarán al mercado en los próximos años. En el lado de Intel, el kernel incorpora soporte base para las futuras CPUs Nova Lake, incluidas variantes de sobremesa y configuraciones con diferentes números de núcleos, así como trabajo adicional en aceleradores Crescent Island.

En procesadores Intel modernos (décima generación en adelante), el kernel activa por defecto el modo automático para Intel TSX (Transactional Synchronization Extensions). Esta tecnología, que en su día se deshabilitó de forma masiva por vulnerabilidades como TSX Asynchronous Abort, se reactiva ahora en chips que no son vulnerables y se mantiene desactivada en los afectados, gracias a una lógica de autodetección. El resultado es un potencial aumento de rendimiento en cargas multihilo que puedan aprovechar TSX, sin comprometer la seguridad.

Del lado de AMD, Linux 7.0 incluye soporte de eventos de rendimiento y métricas para la futura generación Zen 6, abarcando contadores relacionados con predicción de saltos, actividad de cachés L1 y L2, TLB y eventos uncore como la actividad del controlador de memoria. Aunque el usuario final no verá cambios inmediatos, estos datos son valiosos para desarrolladores y administradores que preparan software y plataformas para cuando los nuevos procesadores salgan al mercado.

En virtualización, KVM suma soporte para AMD ERAPS (Enhanced Return Address Predictor Security), una característica de seguridad de Zen 5 que amplía la profundidad del Return Stack Buffer en entornos de máquina virtual. Esto permite que las VMs se beneficien de las mismas protecciones y prestaciones de predicción de retorno que el sistema anfitrión.

Gráficos, NPU y vídeo: GPUs preparadas y más eficiencia en IA gracias a Linux 7.0

En el apartado gráfico, Linux 7.0 sigue ampliando el alcance de los drivers libres. El driver amdgpu continúa incorporando bloques de IP para GPUs basadas en RDNA 3.5 y posibles sucesores RDNA 4, sembrando el terreno para futuras tarjetas que aún no se han anunciado oficialmente. También se intuye una integración más profunda entre GPU y NPU en próximas generaciones de hardware Radeon, aunque por ahora sin detalles públicos.

Para los usuarios de GPUs Intel Arc y gráficas integradas Xe, el nuevo kernel expone mucha más telemetría térmica a través de HWMON: ya no sólo se ve la temperatura general de la GPU, sino también límites de apagado, valores críticos y máximos, así como lecturas del controlador de memoria, del enlace PCIe e incluso de canales de VRAM individuales. Esto mejora el control de temperatura y el diagnóstico, especialmente útil para equipos de sobremesa y portátiles de gama alta que empiezan a venderse con estas GPUs.

En el mundo NVIDIA, el driver NVK de código abierto para GPUs recientes recupera el soporte de páginas grandes, lo que supone mejoras de rendimiento en determinadas cargas 3D y de cómputo que puedan aprovechar ese tamaño de página.

Más allá del GPU puro, Linux 7.0 introduce un subsistema de aceleración computacional renovado para hablar directamente con las NPUs. Esto permite que tareas de inteligencia artificial se ejecuten en la NPU sin intermediarios adicionales, con beneficios importantes: se reduce el consumo de batería hasta en un 80 % frente a ejecutar las mismas tareas en la CPU y, al ganar eficiencia, más aplicaciones podrán realizar inferencias en local sin depender tanto de la nube. Para usuarios y organizaciones preocupadas por la soberanía de los datos, procesar modelos de IA en el propio dispositivo es una ventaja clara.

Portátiles, periféricos y nuevas teclas para la era de la IA

En equipos portátiles, muchos cambios pueden pasar inadvertidos pero marcan la diferencia en el día a día. El driver ASUS WMI mejora el control de brillo, retroiluminación y efectos RGB en gamas como ROG y TUF, e incluye soporte para atajos como la tecla Fn + F5 de control de ventiladores en algunos modelos. El driver HP WMI suma control manual de ventiladores en portátiles HP Victus y resuelve pequeños problemas como el LED de muteo de audio en el Victus 16, que no se actualizaba correctamente.

Los portátiles y consolas portátiles de Lenovo, como la familia Legion y dispositivos tipo Legion Go, exponen más sensores de hardware a herramientas de monitorización gracias a mejoras en el driver Lenovo WMI, lo que facilita vigilar temperaturas y velocidades de ventilador desde Linux. Para marcas como TUXEDO, el kernel añade la posibilidad de gestionar el cTGP (Total Graphics Power configurable) en algunos modelos InfinityBook Gen7 con GPU NVIDIA serie 3000, aunque de momento a través de atributos sysfs y no de interfaces gráficas.

Entre los periféricos curiosos que ganan soporte destacan los mandos Bluetooth de Rock Band 4 para PS4 y PS5, que ahora funcionan directamente en Linux, y el teclado inalámbrico de carga solar Logitech K980, totalmente soportado a través de Bluetooth. También se añaden nuevos códigos HID relacionados con teclas de interacción con agentes de IA, anticipando portátiles con botones específicos para asistentes inteligentes y funciones de IA integradas.

Arquitecturas y plataformas: ARM, RISC‑V, Loongson y más

Linux 7.0 continúa ampliando el espectro de arquitecturas soportadas. Esta versión refuerza el soporte para plataformas ARM, RISC‑V y Loongson, así como para procesadores veteranos como SPARC o DEC Alpha, que siguen recibiendo actualizaciones puntuales gracias a una comunidad muy fiel.

En el caso de RISC‑V, el kernel gana soporte para mecanismos de integridad de flujo de control en espacio de usuario (CFI), una pieza importante para endurecer la seguridad de software en esta arquitectura emergente. También se sigue avanzando en la integración de SoCs concretos como el SpacemiT K3 RVA23 y en el soporte para nuevas especificaciones de conectividad inalámbrica como WiFi 8 (Ultra High Reliability), que empieza a perfilarse en la pila de red aunque aún falten años para su despliegue masivo.

En el ámbito ARM, además de los SoCs Rockchip ya mencionados, continúan los esfuerzos por mejorar la experiencia en dispositivos con Qualcomm Snapdragon, incluidos los nuevos chips orientados a portátiles como Snapdragon X Elite y X2 Elite. En 7.0 se han integrado nuevos elementos de PHY y otros bloques de soporte, pero el propio ecosistema reconoce que todavía queda camino para alcanzar una experiencia totalmente pulida en portátiles ARM con Linux.

Seguridad del kernel y criptografía post‑cuántica

La seguridad sigue siendo un eje central. Además de las ventajas indirectas de Rust, Linux 7.0 introduce cambios en la infraestructura criptográfica y en la gestión de firmas de módulos. Una de las decisiones más relevantes es la retirada de SHA‑1 como algoritmo de firma para módulos del kernel, sustituyéndolo por esquemas basados en ML‑DSA, considerados más robustos frente a ataques de nueva generación y alineados con la transición hacia criptografía post‑cuántica.

Durante la fase final del desarrollo, los mantenedores también han resuelto vulnerabilidades concretas que podían haber retrasado el lanzamiento. Entre ellas, errores de hardware espurios detectados en CPUs AMD Zen 3 y un acceso fuera de límites en el código de certificados X.509 que podía ser disparado por usuarios sin privilegios y que llevaba presente en el kernel principal desde hacía tres años.

En paralelo, la documentación de seguridad del kernel, en concreto el archivo security-bugs.rst, se ha actualizado para guiar mejor a las herramientas de IA que envían informes automáticos y a los usuarios humanos que reportan fallos. El objetivo es reducir el ruido y centrarse en reportes con información realmente útil, dado que el volumen de notificaciones se ha disparado al mejorar las herramientas automatizadas.

Linux 7.0 en la nube y la protección de datos

En entornos de cloud, donde Linux sigue siendo dominante, esta versión refuerza el aislamiento de máquinas virtuales y la protección de datos en tránsito y en reposo. Un foco clave son los enclaves de memoria cifrados y la mejora de las técnicas de aislamiento, pensadas para que incluso personal con privilegios elevados en la infraestructura no pueda inspeccionar datos sensibles de los clientes.

Grandes proveedores internacionales como Meta o Amazon, que mantienen un peso significativo en centros de datos, demandan mecanismos que permitan que los datos sean invisibles incluso para administradores. Linux 7.0 avanza en esa dirección mediante mejores herramientas de aislamiento y cifrado, lo que, combinado con el auto‑sanado de XFS y la estandarización del reporte de errores de I/O, ofrece una base más sólida para servicios financieros, sanitarios o gubernamentales desplegados en nubes públicas y privadas.

En conjunto, Linux 7.0 se presenta como una versión que, sin venderse como revolución, consolida muchas líneas de trabajo iniciadas en la serie 6.x y prepara el ecosistema para la próxima década de hardware y servicios. Desde el escritorio hasta la nube, pasando por portátiles, servidores y dispositivos embebidos, este kernel refuerza la estabilidad, afina el rendimiento en memoria y almacenamiento, acerca la IA al dispositivo con menos consumo y refuerza la seguridad tanto a nivel de lenguaje como de criptografía y aislamiento. No es una edición de soporte extendido, pero sí un punto de referencia claro para medir hacia dónde se dirige el desarrollo del núcleo de Linux.

from Linux Adictos https://ift.tt/23DfsHg
via IFTTT

Cuando observo que muchas personas eligen Chrome como navegador por defecto, me pregunto qué les falta descubrir. En estas líneas exploro Brave Origin y su propuesta: una versión del navegador de león más ligera, sin las funciones que algunos usuarios no aprovechan. Si bien Brave Origin pretende simplificar la experiencia, también reconoce que para algunos usuarios ciertos añadidos pueden ser distracciones o complicaciones innecesarias. Este análisis ofrece una visión clara sobre su origen, su objetivo y lo que podría significar para usuarios de distintas plataformas.

Brave ha sido tradicionalmente conocido por combinar un motor Chromium con políticas de privacidad y características propias como Rewards, Wallet y herramientas IA. Brave Origin, según las descripciones públicas, apunta a ser una versión opcional, separada y con menos funciones, gratuita en Linux y con un modelo de pago en otras plataformas. En la práctica, se describe como la versión “des-bloatizada” del navegador.

Actualización y opciones para acceder a Brave Origin

Aunque Brave no ha anunciado oficialmente la versión Origin en sus canales sociales, sí hay indicios en su GitHub. Varias pull requests muestran ideas para desactivar funciones impulsoras de complejidad en la versión tradicional. Una de las discusiones sugiere que, en un futuro, podría existir un muro de pago para Brave Origin. El CEO de Brave ha aclarado que Origin es una versión nueva, opcional, separada y con menos funciones, disponible gratis en Linux y con pagos únicos o suscripciones en otras plataformas, según el canal. Estas aclaraciones ayudan a entender la dirección del proyecto, aunque existen diferentes interpretaciones sobre el modelo de negocio.

En cuanto a acceso práctico, la versión Nightly de Origin ya está disponible en GitHub, con paquetes .deb y .rpm para arquitecturas amd64 y arm64. En distribuciones basadas en Arch, existen paquetes en AUR que facilitan la instalación mediante herramientas como yay o paru.

Ventajas y límites de Brave Origin

La propuesta de Brave Origin es atractiva para quienes buscan un navegador de base Chromium y centrado en la simplicidad. El objetivo de eliminar funciones como Recompensas, Wallet, y otras herramientas de Brave puede facilitar la experiencia para usuarios que priorizan la velocidad, la claridad y un menor consumo de recursos. Sin embargo, para usuarios que ya disfrutan de las funciones integradas de Brave, Origin podría sentirse incompleto o menos atractivo a priori. En cualquier caso, la opción de desactivar componentes en la versión oficial ayuda a acercarse a un entorno más ligero, aunque no sustituye una experiencia completamente des-bloatizada por defecto.

¿Por qué podría interesar a Linux?

Origin haría especial énfasis en ser gratuito en Linux, con un esquema de pago posible para otras plataformas. Este enfoque podría resonar entre usuarios de Linux que valoran las soluciones abiertas o que buscan una alternativa más ligera sin costos asociados. Aunque el modelo de negocio aún no está claro para todas las plataformas, la disponibilidad de Origin en Linux promete facilitar pruebas y adopción en este ecosistema.

Cómo instalar la versión Nightly y acercarse a Brave Origin

Para quienes desean probar Origin, la Nightly ya está disponible en GitHub. En Linux, los usuarios pueden elegir entre paquetes .deb y .rpm para amd64 y arm64. La instalación suele ser tan simple como descargar el paquete correspondiente y ejecutar la instrucción de instalación típica (por ejemplo, sudo apt install /ruta/al/paquete.deb en Ubuntu). En distribuciones basadas en Arch, existe un paquete en AUR (brave-origin-nightly-bin) que facilita la instalación mediante yay o paru (yay -S brave-origin-nightly-bin).

Simplificar la versión oficial para acercarse a Brave Origin es posible desactivando funciones no deseadas: desactivar Rewards desde brave://rewards, desactivar Brave Wallet desde brave://flags, eliminar Brave Talk, gestionar Leo en Ajustes y desactivar recopilación de datos en Privacidad y Seguridad. Estas acciones permiten que Brave se acerque a una experiencia más ligera, aunque la experiencia oficial no siempre equilibre exactamente las mismas opciones disponibles en Origin.

En resumen, Brave Origin representa una propuesta interesante para usuarios que buscan un navegador Chromium más directo y libre de elementos adicionales. Si la versión gratuita en Linux y un modelo de pago en otras plataformas se confirma, podría convertirse en una opción competitiva para usuarios que priorizan rendimiento y sencillez sin renunciar a un ecosistema de navegación moderno.

from Linux Adictos https://ift.tt/Sg0hUoa
via IFTTT

La última versión de las bibliotecas de KDE ya está disponible. Con el lanzamiento de KDE Frameworks 6.25, el proyecto da un nuevo paso en su ciclo de actualizaciones mensuales, introduciendo cambios pensados principalmente para desarrolladores, pero que también se traducen en una experiencia algo más pulida para quienes usan aplicaciones KDE en su día a día.

Aunque no se trata de una revolución, esta entrega llega cargada de ajustes de mantenimiento, mejoras de rendimiento y correcciones de errores que consolidan la base técnica sobre la que se construyen aplicaciones y el propio escritorio Plasma, muy presentes en el ecosistema GNU/Linux.

KDE Frameworks 6.25: una actualización de mantenimiento importante

El conjunto de bibliotecas que forman KDE Frameworks se actualiza de forma periódica, y la versión 6.25 se enmarca en esta serie de lanzamientos mensuales que buscan ofrecer a los desarrolladores un flujo de mejoras constante y predecible. No estamos ante un cambio radical de funcionalidades, sino ante una versión que pule detalles, refuerza la estabilidad y corrige errores detectados en versiones anteriores.

Según la información publicada por la comunidad KDE, el objetivo es que quienes desarrollan software sobre estas bibliotecas puedan acceder rápidamente a correcciones y pequeñas mejoras, sin tener que esperar a grandes lanzamientos espaciados en el tiempo. Esta filosofía facilita que distribuciones muy asentadas en KDE, como las basadas en Plasma 6, puedan ir integrando estos avances de manera progresiva.

KDE Frameworks 6.25 introduce mejoras de rendimiento y experiencia de uso en aplicaciones KDE

Una de las líneas de trabajo más destacadas en KDE Frameworks 6.25 tiene que ver con el rendimiento general de las aplicaciones que hacen uso de estas bibliotecas. Se han aplicado optimizaciones que se traducen en programas más ágiles y sensibles a las acciones del usuario, algo que notan tanto quienes desarrollan como quienes solo utilizan el software.

Estas optimizaciones afectan especialmente a aplicaciones KDE, reduciendo tiempos de respuesta y mejorando la fluidez. Para el entorno donde KDE Plasma es uno de los escritorios más extendidos en muchas distribuciones GNU/Linux, estos pequeños incrementos de rendimiento pueden notarse en tareas cotidianas como la gestión de archivos, el uso del menú de aplicaciones o la ejecución de herramientas de productividad.

Ajustes en KRunner y mejoras en el tratamiento de mensajes

Entre los cambios concretos, KDE Frameworks 6.25 introduce novedades en las búsquedas basadas en KRunner, el conocido lanzador y motor de búsqueda integrado en KDE. A partir de esta versión, el sistema es capaz de manejar conversiones relacionadas con la unidad «momme», una medida de peso utilizada en el sector de los textiles de seda. Esta incorporación, aunque muy específica, demuestra cómo KDE sigue ampliando poco a poco los casos de uso de su motor de búsqueda.

Además, se han introducido cambios en la forma de mostrar diálogos y cuadros de mensaje en las aplicaciones KDE. Ahora, el texto de estos mensajes se ajusta para que se envuelva alrededor de unas 70 columnas de ancho, en lugar de depender tanto del tamaño de la pantalla. Con ello se busca que la legibilidad de los avisos y cuadros de diálogo sea más consistente, algo que puede marcar la diferencia en portátiles, monitores ultrapanorámicos o configuraciones multi pantalla habituales en oficinas y centros educativos.

Correcciones de errores y regresiones solucionadas

La versión 6.25 también se centra en resolver fallos detectados en lanzamientos previos. Uno de los más llamativos tenía que ver con iconos que dejaban de mostrarse correctamente en algunas aplicaciones, como OBS Studio o Ungoogled Chromium, muy usadas en ámbitos como la creación de contenidos, el streaming o la navegación centrada en la privacidad.

Para hacer frente a este problema, KDE Frameworks 6.25 revierte un cambio anterior que provocaba esa rotura de iconos, relacionada con una limitación en el motor de renderizado SVG de Qt, la base tecnológica sobre la que se apoya gran parte del software KDE. Al restaurar el comportamiento previo se recupera la visualización correcta de muchos iconos sin introducir nuevos efectos colaterales.

Otro ajuste que destaca es el relacionado con el manejo del portapapeles. A partir de ahora, cuando el usuario intenta pegar contenido y el portapapeles está vacío, el sistema deja de mostrar una notificación innecesaria. Este cambio, aparentemente pequeño, reduce el ruido visual y evita avisos que no aportan información útil, algo que muchos usuarios de escritorios KDE agradecerán en su trabajo diario.

KDE Frameworks 6.25 muestra una interfaz más pulida y flujo de trabajo mejorado para desarrolladores

Aunque KDE Frameworks sea principalmente un conjunto de bibliotecas, la comunidad también ha trabajado en que las herramientas asociadas resulten más fáciles de utilizar. Buena parte de los cambios de la rama 6.x se centran en que los desarrolladores encuentren antes lo que necesitan, con interfaces y flujos de trabajo más claros.

En este contexto, la versión 6.25 continúa el esfuerzo por una interfaz más intuitiva y coherente en todo el ecosistema. Esto no solo influye en quienes escriben código, sino en la sensación de homogeneidad que perciben los usuarios finales al moverse por distintas aplicaciones KDE, algo relevante para los despliegues en entornos profesionales, instituciones públicas y centros educativos, donde la consistencia visual y funcional se valora especialmente.

Documentación actualizada y más accesible para nuevos desarrolladores

Otro de los pilares de este lanzamiento es la actualización de la documentación oficial de KDE Frameworks. La comunidad ha incorporado nuevos tutoriales y ejemplos prácticos para facilitar que tanto desarrolladores experimentados como quienes dan sus primeros pasos puedan entender y aprovechar las novedades incorporadas.

Esta documentación renovada incluye guías paso a paso, ejemplos de código y explicaciones detalladas sobre las nuevas funcionalidades, además de mejores prácticas para sacar partido a las bibliotecas. Para el ecosistema de software libre, donde muchas personas se inician en el desarrollo a través de proyectos KDE, contar con materiales claros y al día es un factor clave para atraer nuevas contribuciones.

Un paso más en la evolución del ecosistema KDE 6

KDE Frameworks 6.25 se inserta en un momento de transición en el que el ecosistema KDE avanza de forma decidida en torno a Plasma 6 y las nuevas versiones de sus aplicaciones. Que las bibliotecas fundamentales mantengan un ritmo constante de lanzamientos con correcciones y pequeñas mejoras es crucial para que todo el conjunto se mantenga cohesionado.

Mientras los usuarios continúan adoptando escritorios y aplicaciones basados en KDE 6, versiones como la 6.25 sirven para refinar detalles, corregir regresiones y mejorar aspectos específicos que quizá pasan desapercibidos en notas de prensa, pero tienen un impacto directo en la solidez del entorno y en la confianza de quienes lo utilizan a diario.

Con esta actualización, KDE refuerza la idea de que su prioridad pasa por ofrecer unas bibliotecas estables, bien documentadas y en mejora continua, sobre las que se pueda construir software libre competitivo y adaptado a las necesidades actuales. Desde ajustes en el comportamiento del portapapeles, pasando por la corrección de iconos en aplicaciones populares, hasta la incorporación de nuevas capacidades en KRunner, KDE Frameworks 6.25 demuestra que incluso los lanzamientos considerados «menores» juegan un papel importante a la hora de mantener un ecosistema sano y listo para seguir creciendo en la comunidad.

from Linux Adictos https://ift.tt/wQMLDlZ
via IFTTT

La nueva versión de Deepin, 25.1.0, marca un paso importante en la evolución de una de las distribuciones Linux más visuales y orientadas al usuario final. Este lanzamiento continúa la línea de innovación iniciada en Deepin 25, apostando por una experiencia más fluida, moderna y profundamente integrada con tecnologías emergentes como la inteligencia artificial. Con una base sólida en estabilidad, rendimiento y diseño, Deepin 25.1.0 se posiciona como una alternativa atractiva dentro del ecosistema Linux, introduciendo mejoras clave en el entorno gráfico, nuevas funciones inteligentes y optimizaciones internas que buscan elevar la productividad y la experiencia diaria del usuario.

En el corazón de este lanzamiento se encuentra un conjunto de mejoras significativas del entorno gráfico. El Deepin Desktop Environment (DDE) recibe refinamientos en múltiples elementos visuales y de interacción, que incluyen una reorganización del centro de control y mejoras en la gestión de notificaciones. Estas optimizaciones pretenden ofrecer una interfaz más intuitiva, coherente y fácil de usar. Adicionalmente, Deepin 25.1.0 añade opciones de personalización y control, como la posibilidad de bloquear la barra de tareas, ajustar efectos visuales o configurar gestos multitáctiles avanzados, permitiendo adaptar la experiencia a distintos perfiles de usuario y dispositivos.

Un componente destacado es la integración de inteligencia artificial mediante UOS AI. Este sistema introduce funciones como asistencia contextual, búsqueda en lenguaje natural y herramientas de ayuda durante tareas como escritura, traducción o gestión de documentos. También facilita la interacción con el sistema a través de texto o acciones directas sobre elementos, mejorando notablemente la productividad diaria.

Desde el punto de vista técnico, Deepin 25.1.0 continúa con el enfoque en el sistema inmutable Solid, que protege archivos críticos mediante un modo de solo lectura. Esto aporta mayor estabilidad y seguridad, permitiendo actualizaciones atómicas y restauraciones automáticas en caso de fallo. Además, destaca Linyaps, el sistema de compatibilidad de aplicaciones que facilita la ejecución de software en múltiples distribuciones Linux sin conflictos de dependencias, ampliando el catálogo disponible y simplificando el desarrollo y la instalación de aplicaciones.

Entre otras novedades relevantes se encuentran la integración de subsistemas Linux mediante Distrobox, mejoras en el gestor de archivos con búsqueda en tiempo real, optimizaciones en el instalador con soporte para más idiomas y una mayor eficiencia en procesos como el apagado o la gestión de recursos. En conjunto, Deepin 25.1.0 representa una actualización centrada en pulir la experiencia del usuario sin perder de vista la innovación, con una fuerte apuesta por la inteligencia artificial, la estabilidad del sistema y la compatibilidad de aplicaciones. Todo ello refuerza la posición de Deepin como una de las distribuciones Linux más completas y accesibles del momento.

from Linux Adictos https://ift.tt/KGjmfWe
via IFTTT

La versión 0.9 de Miracle-WM, el gestor de ventanas en mosaico construido sobre el compositor Wayland Mir, llega con una tanda de novedades pensadas para desarrolladores y usuarios avanzados que quieran moldear su entorno gráfico a su gusto. El proyecto, presentado anteriormente como alternativa a otros gestores de ventanas, creado por el ingeniero de Canonical Matthew Kosarek como iniciativa personal, refuerza así su enfoque de herramienta flexible y apta para “trastear” sin perder de vista la estabilidad.

Este lanzamiento se centra en abrir la puerta a nuevas formas de extender el sistema mediante plugins y APIs modernas, manteniendo al mismo tiempo mejoras prácticas para el día a día, como ajustes en el rendimiento, el tratamiento de las pantallas y pequeños cambios en la experiencia de uso. Aunque Miracle-WM no es tan conocido como otros gestores Wayland, sus avances se acercan cada vez más a alternativas consolidadas como Sway o Niri.

Novedad principal de Miracle-WM 0.9: sistema de plugins con WebAssembly

El cambio más llamativo de Miracle-WM 0.9 es la incorporación de un sistema de complementos basado en WebAssembly (WASM). Gracias a este mecanismo, es posible cargar módulos externos que alteran o amplían el comportamiento del gestor de ventanas sin tener que recompilar el proyecto principal, lo que facilita experimentar con nuevas funciones.

Estos plugins en formato WASM pueden intervenir en aspectos como la gestión de ventanas, las animaciones, la configuración avanzada o incluso el flujo de trabajo general. Al cargarse como “payloads” WebAssembly, las extensiones son más portables entre sistemas compatibles y ofrecen un extra de seguridad frente a otros métodos tradicionales de integración de código externo.

El propio desarrollador ha compartido un vídeo de demostración de los plugins en funcionamiento, donde se puede ver cómo se modifican comportamientos del entorno en tiempo real. Esta aproximación acerca Miracle-WM a la idea de un compositor “hackeable”, pensado para quien quiera probar ideas nuevas sin miedo a romper la base del sistema.

Nueva API en Rust para escribir plugins

Junto al soporte WebAssembly, Miracle-WM 0.9 incorpora una API específica para el lenguaje Rust, orientada a quienes prefieren trabajar con esta tecnología por su modelo de memoria seguro y su ecosistema creciente. Con esta interfaz, los desarrolladores pueden crear plugins aprovechando las garantías de seguridad y rendimiento propias de Rust.

La documentación de esta API en Rust ya está disponible para consulta, con ejemplos y referencias para entender cómo interactuar con el compositor. De esta manera, se fomenta no solo que se escriban nuevos módulos, sino que se haga siguiendo buenas prácticas modernas, algo especialmente valorado en entornos donde la estabilidad del sistema gráfico es crucial.

Miracle-WM 0.9 introduce mejoras en la experiencia gráfica y en el rendimiento

Más allá del terreno de los desarrolladores, la versión 0.9 incluye novedades visibles para usuarios finales, entre ellas el soporte para temas de cursor, siguiendo ideas de versiones previas. Esto permite alinear el aspecto del puntero con el resto del entorno de escritorio, algo que muchos usuarios en entornos Linux valoran por coherencia visual y accesibilidad.

El proyecto ha introducido también diversos ajustes de rendimiento para que el gestor responda de forma más fluida, especialmente en escenarios con múltiples ventanas o pantallas configuradas. Según el registro de cambios, Miracle-WM es ahora más eficiente en tareas internas como el uso de bloqueos, reduciendo posibles cuellos de botella en la ejecución.

Otro detalle práctico es que las configuraciones de pantalla se recargan de forma automática cuando se detectan cambios. Esto resulta útil en equipos de sobremesa con varios monitores o en portátiles que se conectan a pantallas externas, evitando tener que reiniciar la sesión cada vez que se ajusta la disposición de las salidas de vídeo.

Atajos de teclado y recarga de configuración

Para quienes acostumbran a ajustar su configuración a fondo, Miracle-WM 0.9 añade un nuevo atajo de teclado para recargar la configuración sin cerrar la sesión. A partir de esta versión, es posible forzar la recarga con la combinación Super + Shift + R, lo que agiliza las pruebas de nuevos ajustes y mapeos de teclas.

Esta capacidad de editar el archivo de configuración y ver los cambios al vuelo encaja bien con el perfil de usuario de gestores en mosaico, donde es habitual retocar disposiciones, reglas para ventanas concretas o atajos personalizados. Es una forma cómoda de iterar sin tener que romper el flujo de trabajo ni abandonar las aplicaciones abiertas.

Además, el equipo del proyecto ha corregido un fallo en el que ciertas ventanas se colocaban en mosaico cuando no debían hacerlo, mejorando el comportamiento general en aplicaciones que requieren un tratamiento distinto, como algunos diálogos o ventanas flotantes.

Cambios en los códigos de teclas y otros ajustes internos

El lanzamiento incluye también un cambio importante para quienes ya tenían una configuración de entrada personalizada: las acciones basadas en códigos de teclas de Linux dejan de ser la referencia y es necesario pasar a utilizar valores XKbKeysyms. Esto afecta tanto a los atajos por defecto que se quieran sobrescribir como a las acciones definidas por el usuario.

Este ajuste se considera un cambio incompatible con versiones anteriores, por lo que los usuarios que actualicen desde una versión previa tendrán que revisar sus archivos de configuración para evitar que algunos atajos dejen de funcionar. Aunque pueda suponer una pequeña molestia inicial, el objetivo es unificar la forma de tratar las teclas y facilitar mantenimientos futuros.

Entre otros detalles menores, Miracle-WM 0.9 incorpora un nuevo icono para el proyecto y mejoras en el uso de mecanismos de bloqueo internos, junto con la habitual tanda de correcciones de errores menos visibles para el usuario, pero relevantes para la estabilidad del compositor.

Instalación de Miracle-WM 0.9 en Ubuntu y derivadas

En lugares donde Ubuntu y sus sabores cuentan con una presencia notable en entornos profesionales, educativos y domésticos, la vía más directa para probar Miracle-WM es el paquete Snap oficial. Se puede instalar desde la línea de comandos con:

sudo snap install miracle-wm --classic

.barra {display: flex;justify-content: flex-end;height: 25px; background-color: #333;border-radius: 5px 5px 0 0;}.rojo, .naranja, .verde{width: 12px;height: 12px; position: relative;border-radius: 50%;top: 7px; margin: 0 3px;}.rojo{background-color: rgb(248, 82, 82); margin-right: 7px;}.naranja{background-color: rgb(252, 186, 63);}.verde{background-color: rgb(17, 187, 17);}.terminal{background-color: black !important; border-radius: 5px !important; margin-bottom:20px}pre{font-family:monospace !important; padding: 0 10px 10px; line-height: 1.5em; overflow: auto; background-color: black !important; color: #0EE80E !important}

Para quienes prefieran los paquetes tradicionales, el proyecto ofrece compilaciones DEB a través de un PPA específico para Ubuntu 24.04 LTS. Eso sí, el propio desarrollador advierte de que este repositorio suele ir algo por detrás en actualizaciones respecto al paquete Snap, por lo que quienes quieran las últimas novedades quizá prefieran la opción de Snap.

En ambos casos, se recomienda consultar la página del proyecto en GitHub, donde se detallan dependencias, versiones compatibles y posibles incidencias conocidas, algo especialmente útil para usuarios que utilicen otros sabores de Ubuntu o distribuciones cercanas.

Recordatorio: Miracle-WM es un gestor de ventanas, no un escritorio completo

Es importante tener presente que Miracle-WM funciona como gestor de ventanas en mosaico y no como entorno de escritorio completo. Al iniciar sesión en una sesión “miracle-wm” desde el selector (el icono de engranaje) de la pantalla de acceso, no aparecerán elementos típicos como paneles, menús o lanzadores, salvo que el usuario los configure por su cuenta.

Para aprovecharlo de verdad, hay que crear un archivo de configuración en el que se indiquen las aplicaciones, herramientas y atajos de teclado que se quieren utilizar. La wiki del proyecto y la documentación oficial ofrecen una guía paso a paso para elaborar este archivo, algo especialmente útil para quienes vengan de otros gestores como i3 o Sway y quieran adaptar su forma de trabajo.

En el día a día, conviene memorizar algunos atajos básicos, por ejemplo el que permite cerrar sesión en Miracle-WM con Super + Shift + E, de forma que sea posible salir de la sesión incluso si alguna ventana se comporta de manera inesperada o si la configuración recién creada no funciona como se esperaba.

Con la llegada de Miracle-WM 0.9, el proyecto refuerza su apuesta por un compositor Wayland altamente configurable, seguro y orientado a usuarios avanzados, combinando un sistema de plugins basado en WebAssembly, una API moderna en Rust y mejoras prácticas como la recarga de configuración y el soporte de temas de cursor. Aunque aún es una alternativa en desarrollo frente a gestores más asentados, su ritmo de cambios y su enfoque “hackeable” lo convierten en una opción a seguir de cerca dentro del ecosistema Linux, especialmente para quienes utilizan Ubuntu y buscan un control fino sobre su entorno gráfico.

from Linux Adictos https://ift.tt/jQgzCLX
via IFTTT

Calibre 9.7 llega con una serie de novedades pensadas para optimizar la experiencia de lectura digital y la gestión de bibliotecas personales. Sin cambios de gran impacto, estas mejoras se enfocan en la usabilidad, la estabilidad y el control detallado de la colección, ofreciendo herramientas más robustas para el día a día del lector y del gestor de libros electrónicos.

Navegador de anotaciones más flexible y organizado en Calibre 9.7
Una de las incorporaciones clave es el nuevo navegador de anotaciones, que permite gestionar mejor las notas y subrayados. Las anotaciones ahora pueden agruparse por cualquier campo disponible en la base de datos de Calibre, abriendo la puerta a clasificaciones variadas. Esta organización facilita ordenar notas por autor, serie, etiquetas, fecha de incorporación o cualquier campo personalizado. Para colecciones extensas o lecturas intensivas, la característica facilita localizar comentarios repartidos entre títulos distintos. En la práctica, esto convierte a Calibre 9.7 en una herramienta más cómoda para seguimiento de lecturas académicas, proyectos de investigación o recopilaciones temáticas, reduciendo el tiempo dedicado a buscar una nota específica.

Mejoras en el visor de eBooks y en la interacción táctil
El visor de libros electrónicos recibe cambios relevantes, especialmente en la gestión de gestos de zoom en dispositivos con touchpad. A partir de esta versión, el gesto de pellizcar para acercar o alejar funciona de forma similar a una pantalla táctil, y la acción por defecto se centra en modificar el tamaño de la fuente, haciendo la lectura más legible y fluida entre dispositivos. También se corrigió un fallo de la versión anterior que impedía que las anotaciones y la información de la “última página leída” se guardaran correctamente; con 9.7, las notas y la posición de lectura quedan registradas al reabrir un libro, lo que resulta especialmente relevante para lectores que alternan entre equipos.

Servidor de contenidos con modo offline completo en HTTPS
Otra mejora destacada es el modo offline completo del servidor de contenidos cuando la conexión es a través de HTTPS. Este modo permite acceder a libros y contenidos incluso sin conexión a Internet, siempre que el material necesario ya esté disponible en el dispositivo. Es una función especialmente útil para viajes, movilidad o redes inestables, proporcionando una capa adicional de comodidad y seguridad al utilizar Calibre como fuente principal de lectura en navegadores y dispositivos móviles. Con la combinación de HTTPS y capacidad offline, se obtiene una experiencia más robusta y menos dependiente de la red.

Correcciones y estabilidad en la búsqueda de texto completo
La actualización también aborda varias incidencias menores asociadas a la vista de búsqueda de texto completo, buscando una mayor fiabilidad. Se corrige, además, un problema de asignación de portadas al añadir nuevos ficheros a libros ya existentes, lo que facilita mantener una biblioteca visualmente coherente y bien presentada.

Servidor de lectura web: búsqueda y resultados más fiables
En el servidor de contenidos, se solucionan problemas relacionados con la búsqueda dentro del libro cuando se accede desde el servidor y con la apertura de resultados de la búsqueda de texto completo. Estas correcciones hacen que la navegación y la lectura a través del navegador sean más suaves y predecibles, especialmente para usuarios que confían en Calibre como nube personal de libros para distintos dispositivos.

Integración de IA y mejoras en el backend
Calibre 9.7 refuerza la estabilidad del backend que se apoya en GitHub y mejora la coherencia de las funciones asistidas por IA, incluyendo una corrección en la que el modo automático de razonamiento desactivaba el razonamiento en ciertas configuraciones. Estas mejoras buscan ofrecer un entorno técnico más sólido para usuarios que experimentan con funciones impulsadas por IA dentro del ecosistema de Calibre, sin cambios radicales pero con mayor predictibilidad.

Correcciones específicas para Linux y dispositivos MTP
Se aborda un fallo en el controlador MTP bajo Linux que podía provocar cierres inesperados al conectar grandes bibliotecas. La corrección mejora la estabilidad de la sincronización y gestión de dispositivos conectados mediante MTP, reforzando la versatilidad de Calibre entre diferentes plataformas y grandes volúmenes de libros.

Nuevas fuentes de noticias y mejoras de medios existentes
La función de agregador de noticias se mantiene y se amplía con nuevas fuentes y mejoras en recetas existentes. Entre las fuentes refinadas se encuentran publicaciones de alcance internacional como The Week, The Age, Financial Times y Mint, con ajustes para mejorar la extracción de contenido, el formato y la compatibilidad ante cambios en las webs de origen.

Descarga y actualización de Calibre 9.7
Quienes estén interesados pueden obtener Calibre 9.7 desde los enlaces oficiales de descarga, disponibles en la página del proyecto, y quienes ya tengan el programa instalado pueden actualizar directamente desde la propia aplicación. Esto facilita que tanto nuevos usuarios como usuarios veteranos accedan rápidamente a las mejoras en anotaciones, servidor de contenidos, visor de eBooks e integración de noticias, manteniendo intactos los ajustes personales y la biblioteca.

Con estos cambios, Calibre 9.7 se presenta como una actualización centrada en pulir funciones clave y corregir errores que afectaban la lectura diaria, especialmente en anotaciones, búsqueda de texto, servidor de contenidos y compatibilidad con dispositivos. Para lectores digitales que dependen de Calibre para organizar bibliotecas y acceder a libros y noticias, la versión refuerza la estabilidad y añade refinamientos que facilitan el uso cotidiano, sin perder la filosofía abierta y multiplataforma que ha caracterizado al proyecto.

from Linux Adictos https://ift.tt/vAmVQPt
via IFTTT

Si llevas un tiempo trasteando con GNU/Linux, tarde o temprano te topas con un fichero llamado /etc/fstab. Es uno de esos archivos que casi nunca tocas al principio, pero que marca cómo, cuándo y de qué forma se montan las particiones y sistemas de archivos de tu máquina. Entenderlo bien te ahorra sustos en el arranque, problemas con discos externos y quebraderos de cabeza con redes y backups.

En esencia, fstab (más información en la wiki de Arch) es una tabla estática que describe todos los sistemas de archivos que el sistema puede montar: particiones locales, áreas de intercambio, recursos de red, imágenes de bucle… y las opciones con las que deben integrarse en el árbol de directorios. No se actualiza solo: lo mantiene el administrador, ya sea editándolo a mano con un editor de texto o mediante herramientas gráficas, y es leído por comandos y servicios como mount, fsck, swapon o, en sistemas modernos, por systemd para generar unidades de montaje.

Qué es exactamente /etc/fstab y cuándo se usa

El archivo /etc/fstab (file system table) es un fichero de configuración del sistema donde se registran, línea a línea, los sistemas de archivos que se pueden montar. Cada línea describe un dispositivo o recurso, el punto del árbol donde se verá su contenido y cómo debe tratarlo el sistema. A diferencia de otros componentes dinámicos, fstab solo se lee: no lo modifican automáticamente los programas; su mantenimiento recae sobre el administrador o sobre asistentes de instalación.

Cuando el sistema arranca, el proceso de inicialización (sea clásico o con systemd) examina fstab y, respetando el orden de las líneas, va activando las entradas pertinentes. Esta secuencia es importante porque herramientas como fsck, mount y umount recorren el fichero en orden, aplicando comprobaciones y montajes según la prioridad configurada. Además, muchas utilidades administrativas, demonios u otras herramientas (por ejemplo, generadores de unidades de systemd) lo usan para decidir qué debe montarse, cuándo y con qué opciones.

Tradicionalmente, fstab se usaba para todo: discos internos, unidades ópticas e incluso dispositivos extraíbles. Hoy, en la mayoría de distribuciones de escritorio, dispositivos hotplug como memorias USB o cámaras suelen gestionarse con udev y herramientas de auto-montaje, o bien con programas como pmount, que dejan a los usuarios montar y desmontar sin necesidad de entradas en fstab. Aun así, el fichero sigue siendo la referencia para particiones internas, áreas de swap y montajes de red (NFS, Samba, SSHFS, etc.).

Estructura general de una línea de fstab

Cada sistema de archivos se define en una sola línea, con campos separados por espacios o tabuladores. Las líneas en blanco se ignoran y las que empiezan por # son comentarios. Si un campo debe contener espacios, estos se representan escapados con su código octal, por ejemplo \040 para el espacio, tanto en puntos de montaje como en etiquetas o PARTLABEL.

La estructura completa es:

<dispositivo> <punto_de_montaje> <tipo> <opciones> <dump> <pass>

Estos seis campos también se nombran a menudo como fs_spec, fs_file, fs_vfstype, fs_mntops, fs_freq y fs_passno en la documentación y cabeceras de C (<fstab.h>). La sintaxis se mantiene prácticamente igual desde los tiempos de BSD 4.0, aunque las opciones y tipos de sistemas de archivos soportados han ido creciendo.

Campo 1: cómo identificar el dispositivo o sistema de archivos

El primer campo indica qué se va a montar: puede ser un dispositivo de bloque, un recurso de red, un archivo que se use como dispositivo de bucle o incluso un sistema de archivos virtual sin almacenamiento real. Aquí es donde más cuidado hay que tener para evitar sorpresas si cambias discos de sitio o añades hardware nuevo. Las formas más habituales de identificación son:

Nombre de dispositivo del kernel

Es la forma clásica: rutas del estilo /dev/sda1, /dev/nvme0n1p2 o /dev/sr0. El kernel las asigna según el orden de detección del hardware. Puedes consultarlas con herramientas como fdisk -l o lsblk. Aunque funcionan, no son recomendables para configuraciones estables, porque al añadir o reordenar discos las letras pueden cambiar, rompiendo la configuración.

UUID de sistema de archivos

La opción preferida hoy en día es usar UUID=<identificador>, un identificador único que se asigna al crear el sistema de archivos (por ejemplo con mkfs.ext4). No depende del orden de los discos ni de la BIOS. Puedes ver los UUID con blkid o lsblk -f, y aparecen también bajo /dev/disk/by-uuid como enlaces simbólicos.

Un ejemplo típico:

UUID=0a3407de-014b-458b-b5c1-848e92a327a3 / ext4 defaults 0 1

Esta forma minimiza conflictos de nombres, aunque es cierto que las líneas quedan largas y menos legibles. Además, si reformateas o cambias el tamaño del sistema de archivos, el UUID puede regenerarse y tendrás que actualizarlo en fstab.

Etiquetas (LABEL)

Otra forma amigable de identificar particiones es usar etiquetas: LABEL=Nombre. La etiqueta se define al crear el sistema de archivos o más tarde con herramientas como e2label para ext2/3/4, dosfslabel para FAT/vfat, ntfslabel para NTFS, swaplabel para swap, etc. Muchas interfaces gráficas (como gparted) permiten asignarlas fácilmente, siempre con la partición desmontada.

Las etiquetas suelen poder tener hasta unos 16 caracteres y deben ser únicas para evitar conflictos. Si usas etiquetas, las particiones etiquetadas aparecen también como enlaces simbólicos en /dev/disk/by-label. Una entrada de ejemplo usando etiqueta sería:

LABEL=Intercambio none swap sw 0 0

Identificadores de partición GPT: PARTUUID y PARTLABEL

En discos con particionado GPT, además de UUID de sistema de archivos, cada partición tiene su propio identificador y etiqueta de partición. Puedes usar:

• PARTUUID=<id_de_partición>
• PARTLABEL=<etiqueta_de_partición>

Estos valores se obtienen también con blkid. Es una alternativa robusta, muy útil cuando usas la Discoverable Partitions Specification y dejas parte del trabajo a systemd para montar particiones automáticamente.

Recursos de red y otros casos especiales

Para montajes de red, el primer campo cambia de forma:

• NFS: servidor:/ruta (por ejemplo server:/share).
• Samba/CIFS: //servidor/compartido.
• SSHFS (vía FUSE): se recomienda usar subtipos, por ejemplo fuse.sshfs como tipo y sshfs#usuario@servidor:/ruta está deprecado.

En sistemas de archivos virtuales (proc, tmpfs, etc.) o sin almacenamiento real se usan identificadores simbólicos, como proc, mem o tmpfs, o cualquier cadena que aparecerá en la salida de herramientas como df. Muchos de estos no se listan ya en fstab porque los monta el sistema de arranque directamente, salvo que necesites opciones especiales. Para ejemplos prácticos sobre memoria en RAM puede resultar útil ver guías que explican cómo crear un ramdisk en tu distribución.

Campo 2: punto de montaje

El segundo campo indica el directorio donde se integrará el sistema de archivos dentro del árbol global. Es un directorio del sistema de ficheros raíz, y debe existir antes de que el montaje tenga lugar. Si el sistema de archivos es swap, la convención es usar none como valor aquí.

Por ejemplo:

/dev/sda1  /      ext4  errors=remount-ro  0 1
/dev/sda2  none   swap  sw                 0 0
/dev/sr0   /media/cdrom0  udf,iso9660  user,noauto  0 0

En entornos modernos es habitual usar directorios bajo /media para discos de usuario, /mnt para montajes temporales o específicos y, por supuesto, subdirectores del árbol del sistema como /home, /var, /boot o /srv para particiones dedicadas. Si el punto de montaje contiene espacios, hay que escaparlos con \040, p. ej. /home/usuario/Mis\040fotos.

Campo 3: tipo de sistema de archivos

El tercer campo especifica el tipo de sistema de archivos que se va a montar. Linux soporta una gran variedad: ext2/3/4, xfs, btrfs, f2fs, vfat, ntfs, hfsplus, iso9660, udf, tmpfs, nfs, cifs, squashfs y muchos más. También se usa swap para áreas de intercambio y none para montajes especiales como bind o move mounts.

Puedes usar auto para que mount intente deducir el tipo automáticamente, algo que tiene sentido sobre todo en medios ópticos o dispositivos extraíbles cuyo contenido puede cambiar. Para sistemas de red, se indican protocolos concretos (nfs, cifs, fuse.sshfs, etc.).

Hay casos en los que se puede indicar una lista de tipos separados por comas (por ejemplo udf,iso9660 en una unidad de DVD) para que el comando mount vaya probando hasta encontrar el que corresponde al medio insertado.

Campo 4: opciones de montaje

El cuarto campo es uno de los más ricos: una lista de opciones separadas por comas que ajustan el comportamiento del montaje. Se pueden combinar opciones genéricas, específicas del kernel, de rendimiento y propias de cada sistema de archivos. Si lo dejas vacío, la convención es usar al menos la palabra clave defaults.

Opciones básicas e independientes del sistema de archivos

• defaults: agrupa un conjunto de valores por defecto, normalmente rw,suid,dev,exec,auto,nouser,async. Algunas distribuciones añaden de serie soporte ACL u otros ajustes en determinados sistemas de archivos.
• auto / noauto: con auto, el sistema de archivos se monta automáticamente al arrancar o con mount -a. Con noauto, solo se monta si se indica explícitamente; útil para unidades ópticas o particiones que solo quieres montar a demanda.
• rw / ro: fuerza el montaje en modo lectura-escritura o solo lectura. Marcar algo como rw puede ser útil cuando el sistema o el driver tienden a montarlo solo lectura por defecto, como ocurre en ciertos casos con NTFS o medios extraíbles (ver pendrive protegido contra escritura).
• exec / noexec: permite o bloquea la ejecución de binarios en ese sistema de archivos. noexec suele usarse en particiones donde no necesitas programas ejecutables (por ejemplo, algunos /var o particiones de datos), añadiendo una capa de seguridad.
• dev / nodev: controla si se interpretan dispositivos especiales (carácter y bloque) dentro del sistema de archivos.
• suid / nosuid: activa o desactiva el efecto de los bits SUID y SGID. Con suid puedes permitir que binarios concretos se ejecuten con privilegios elevados de forma controlada; con nosuid bloqueas esa posibilidad.
• user, users, nouser: determinan quién puede montar y desmontar. user permite a un usuario normal montar el sistema de archivos (y solo él podrá desmontarlo), mientras que users permite que cualquiera del grupo adecuado lo desmonte. En ambos casos se asume por defecto noexec,nosuid,nodev a menos que lo sobrescribas. nouser restringe el montaje únicamente a root.
• owner (en Linux): permite que el propietario del dispositivo (no necesariamente root) pueda montarlo.
• sync / async: definen si las operaciones de entrada/salida se realizan de forma sincrónica o asíncrona. sync fuerza que los datos se escriban físicamente en cuanto se realiza cada operación (útil en floppies, ciertos medios extraíbles o en contextos muy delicados); async (por defecto) mejora el rendimiento permitiendo que el sistema agrupe escrituras.
• noatime, nodiratime, relatime, strictatime, lazytime (Linux): controlan cómo se actualiza la marca de acceso (atime) en los inodos de ficheros y directorios. Reducir estas escrituras puede mejorar notablemente el rendimiento y disminuir desgaste en SSD (ver cómo alargar la vida de la tarjeta SD).
• nofail: evita que el sistema marque como error crítico el fallo al montar ese dispositivo. Muy útil para discos externos o particiones secundarias que pueden no estar presentes; evita que fallen comprobaciones en el arranque.
• _netdev: indica que el sistema de archivos depende de la red (por ejemplo NFS), para que los montajes se ordenen después de que la red esté operativa.

Opciones específicas para sistemas de archivos comunes

Cada tipo de sistema de archivos tiene su colección de opciones propias (rendimiento, seguridad, conversión de nombres, etc.), documentadas en man mount y en los manuales específicos. Algunos ejemplos habituales en FAT/NTFS y otros:

• uid=, gid=: fijan el identificador de usuario y grupo propietario de todos los ficheros, en sistemas sin permisos POSIX nativos como FAT o NTFS.
• umask=, dmask=, fmask=: ajustan las máscaras de permisos para directorios y ficheros en esos sistemas.
• windows_names: restringe los nombres de fichero a los válidos en Windows, útil en ciertos montajes compartidos.
• check=: en algunos drivers, ajusta el nivel de comprobación de fsck para ese sistema de archivos.
• conv=: opciones de conversión de texto DOS⇔UNIX en algunos tipos de montajes.

En sistemas como ext3/ext4, muchas opciones por defecto se pueden ajustar a nivel de sistema de archivos con herramientas como tune2fs. Red Hat y otras distribuciones suelen habilitar ACL por defecto en particiones críticas como la raíz, mientras que en otras quizás tengas que activarlas explícitamente.

Opciones especiales de systemd para montajes

En sistemas con systemd, muchas opciones clásicas de montaje se pueden afinar con parámetros especiales en fstab que systemd interpreta al generar unidades de montaje:

• x-systemd.automount: crea una unidad de automontaje. El sistema de archivos se montará realmente solo cuando se acceda por primera vez, mientras que el kernel almacena las peticiones hasta que el montaje termina. Muy útil para grandes particiones de /home o volúmenes que tardan en comprobarse.
• x-systemd.mount-timeout=<segundos>: limita cuánto esperar a que se complete el montaje. Un valor de 0 indica espera indefinida; conviene usarlo con cuidado.
• x-systemd.idle-timeout=<tiempo>: combinado con automount, permite desmontar automáticamente un sistema de archivos tras un período de inactividad, por ejemplo x-systemd.automount,x-systemd.idle-timeout=1min.
• x-systemd.device-timeout=<segundos>: controla cuánto se espera a que el dispositivo aparezca; especialmente útil en discos externos configurados con nofail.

p>

Además, al modificar fstab en sistemas systemd, es recomendable lanzar systemctl daemon-reload para que los cambios se tengan en cuenta por todos los servicios y generadores.

Campo 5: integración con dump (copias de seguridad)

El quinto campo, dump o fs_freq, indica si la utilidad dump debe incluir ese sistema de archivos en sus copias de seguridad periódicas. En la práctica moderna se usa poco, pero la sintaxis se mantiene:

• 0: el sistema de archivos se ignora; no se hará backup con dump.
• 1: el sistema de archivos es candidato a ser respaldado.

Dado que muchas distribuciones ni siquiera instalan dump por defecto, lo habitual es dejar 0 en casi todas las líneas, salvo que uses explícitamente este esquema de copias.

Campo 6: orden de comprobación fsck en el arranque

El último campo, pass o fs_passno, controla en qué orden fsck revisará los sistemas de archivos durante el arranque. Sus valores típicos son:

• 0: no se comprueba en el arranque.
• 1: prioridad máxima, reservado para el sistema de archivos raíz /.
• 2: resto de sistemas de archivos que quieras comprobar.

Las particiones en el mismo disco se revisan de forma secuencial, mientras que las de discos distintos se pueden comprobar en paralelo para aprovechar mejor el hardware. Aunque el propio sistema de archivos puede tener su política interna de chequeos (por ejemplo, cada N montajes o cada X días), esta bandera decide si participa o no en el proceso de comprobación al inicio.

Ejemplos prácticos de fstab

Veamos ejemplos que reúnen distintas ideas vistas hasta ahora:

# Sistema básico con UUID y etiqueta
# <file system>              <mount point>  <type>  <options>                <dump> <pass>
UUID=d3b4...ce1              /              ext4    errors=remount-ro          0      1
LABEL=Intercambio           none           swap    sw                          0      0
/dev/sr0                    /media/cdrom0  udf,iso9660 user,noauto             0      0

Gestión práctica: comandos útiles y automontaje

Para inspeccionar el contenido actual de fstab, basta con:

cat /etc/fstab

Si quieres listar particiones, tipos, etiquetas y UUID, puedes tirar de:

lsblk -flsblk -o NAME,UUID,TYPE,MOUNTPOINTblkid

Cuando edites /etc/fstab, es prudente hacer copia de seguridad, por ejemplo:

sudo cp /etc/fstab /etc/fstab.bak

Y edición con tu herramienta favorita: nano en consola, gedit en GNOME, kate en KDE, etc. Muchas distribuciones proporcionan alias cómodos, como:

sudo nano -Bw /etc/fstab

La opción -B crea una copia de seguridad (sufijo ~) y -w evita partir líneas largas visualmente.

Una vez modificado, puedes probar las entradas sin reiniciar con:

sudo mount -a

Este comando intenta montar todos los sistemas de archivos definidos en fstab que tengan la opción auto. Si hay un error de sintaxis u opción inválida, lo verás aquí sin jugarte el arranque. Para verificar de forma más sistemática, findmnt --verify --verbose analiza fstab y avisa de opciones o campos no válidos.

Si alguna vez el sistema monta la raíz en solo lectura por algún problema, siempre puedes remediarlo (si tienes acceso) con:

sudo mount -o remount,rw /

fstab, systemd y montajes avanzados

En distribuciones modernas donde manda systemd, el contenido de /etc/fstab se traduce internamente en unidades de tipo mount y .automount. El generador systemd-fstab-generator lee el fichero en cada arranque y cuando recargas la configuración del demonio. De esta forma, systemd se encarga de que las unidades de montaje respeten dependencias como la red, el cifrado previo o la disponibilidad del dispositivo.

Para sistemas cifrados, hay otra pieza clave: /etc/crypttab. Si tienes volúmenes cifrados adicionales (no el de raíz) con ficheros de clave, puedes usar opciones como nofail también en crypttab y en las entradas asociadas de fstab para que el sistema no se bloquee esperando a que se desbloqueen volúmenes secundarios que no son críticos al inicio. En esos casos, conviene ajustar también los tiempos de espera con x-systemd.mount-timeout=0 o x-systemd.device-timeout según el caso.

Además, con particionado GPT y siguiendo la Discoverable Partitions Specification, systemd puede montar de forma automática ciertas particiones estándar (por ejemplo, la ESP o volúmenes de datos bien etiquetados) sin que las declares en fstab. Si aun así quieres personalizar opciones para una de esas particiones automáticas, puedes usar identificadores tipo /dev/disk/by-designator/ en fstab y fijar, por ejemplo, noatime o discard.

En el día a día, toca también convivir con unidades externas. Si quieres que se monten cuando estén presentes, pero que el arranque no falle si no lo están, la receta típica pasa por combinar nofail con un x-systemd.device-timeout corto, algo así:

LABEL=MyExternalDrive /media/backup jfs nofail,x-systemd.device-timeout=5 0 2

Así evitas esperas eternas si el disco no está conectado, y el sistema arranca tan tranquilo.

Mirado con calma, /etc/fstab es mucho más que una simple lista de discos: es la columna vertebral que define cómo se ensamblan tus particiones locales, tus recursos de red y tus volúmenes cifrados en un único árbol de directorios coherente. Dominar sus seis campos, las distintas formas de identificar dispositivos y las opciones clave de montaje (tanto clásicas como específicas de systemd) te da un control fino sobre rendimiento, seguridad y fiabilidad del sistema, y te evita sorpresas cada vez que añades un disco, mueves cables o montas un nuevo recurso compartido.

from Linux Adictos https://ift.tt/4MVweUX
via IFTTT

A principios de los 2010, todo el mundo usaba Google para buscar. Poco después salieron a la luz varios escándalos, casi todos ellos, por no decir todos, preocupantes para la privacidad. También por aquel entonces empezó una pequeña guerra entre Google y Apple (los de Cupertino crearon sus Mapas y eliminaron los de Google y YouTube como apps por defecto en iOS 6), por lo que muchos decidimos cambiar de buscador. El principal beneficiado fue DuckDuckGo, sin lugar a dudas.

Por mi parte, yo hice varias pruebas. Primero usé Yahoo!, pero tuvo varios problemas con las contraseñas, llegando al punto de que cambié mi sistema personal por el uso de gestores de contraseñas. Puedo contar cuál era aquel sistema porque ya no lo uso: el usuario era el mismo, una cuenta de correo que tampoco uso ya, y la contraseña era el nombre de la web con consonantes en mayúsculas y vocales en minúsculas seguido de mi fecha de nacimiento completa. Más tarde usé Bing, pero Microsoft como compañía no es mucho mejor que Google, y finalmente me pasé a DuckDuckGo.

Los !bangs de DuckDuckGo son su mejor baza…

Cuando uno cambia a algo nuevo, todo lo que ve es bueno. Los resultados de DuckDuckGo no son tan malos, por lo que me quedé ahí. Además, cuando lo usas un tiempo y te enteras de que usa algo llamado !bangs, ya no quieres otra cosa. Hace varios años escribí sobre ello, dejando claro que esto de los !bangs es algo muy productivo.

¿Qué es un !bang? Es un poco como una onomatopeya de algo muy rápido («boom, aquí lo tienes»). Por ejemplo, si quieres buscar gatitos en YouTube, pones «!yt gatitos» sin las comillas en la barra de URL y te busca «gatitos» dentro de youtube.com. Así hay cientos, y es fácil acostumbrarse.

… pero no son exclusiva suya

Los !bangs son una idea tan buena que también los encontramos en Brave Search, Yandex, Ecosia y Kagi, entre otros. Básicamente, todos los buscadores que quieren ayudarnos, y entre ellos no está Google ni, por lo menos de momento, mi elección como nuevo buscador por defecto.

Además, hay extensiones de navegador, como Yang! (aquí el enlace a la versión de Firefox) que añaden los !bangs si un buscador no es compatible.

Startpage es mi nuevo buscador por defecto

Lo que ha pasado recientemente es que me he dado cuenta de que perdía tiempo usando DuckDuckGo. Sus resultados son mejor si somos usuarios «geeks» o frikis de la tecnología, ya que muestra mucho de Reddit, Stack Overflow y similares. Pero últimamente estaba usando mucho «!g búsqueda», lo que significa que, si tengo que buscar en otro motor constantemente, no encajo en el perfil de usuario de DuckDuckGo.

Así que pensé en volver a Google, pero es que no quiero. Luego recordé a Startpage, que básicamente muestra los resultados de Google, pero de manera privada. Tienen un acuerdo con ellos, y también con Bing para completar (los resultados son de Google; Bing sólo completa, hay que dejarlo claro), y es una realidad. Así que mi elección personal en la actualidad es Startpage.

Además de los resultados de búsqueda, Startpage nos permite visitar las webs de manera anónima. Con esto aumentamos la privacidad, y a veces nos podemos saltar algún bloqueo.

Lo malo de Startpage es que no permite el uso de !bangs, por lo que he tenido que instalar una extensión en mis navegadores web, concretamente la mencionada Yang!. Yang! permite usar los !bangs de DuckDuckGo, aunque por defecto usa los de Kagi. Tras mirar lo que hay disponible, de momento no he necesitado los del pato, y hasta creo que para un uso general, los de Kagi son más intuitivos y fáciles de usar.

No he dejado DuckDuckGo del todo

Todo este artículo no es un ataque a DuckDuckGo. Es sólo para hablar de otras opciones, sobre todo si no se cumple con un perfil en concreto. Pero yo sigo usando el pato para algunas cosas. Por ejemplo, sus resultados de vídeos, que permiten ver el contenido de YouTube sin cookies ni publicidad. También tengo varias búsquedas personalizadas para resumir páginas y que me explique algo su DuckAI.

El pato tiene mucho bueno, pero yo no encajo bien en el perfil de uno de sus usuario. Por lo tanto, he tenido que buscarme alternativas como buscador por defecto.

from Linux Adictos https://ift.tt/vLuSxEm
via IFTTT

Cuando me pasé a Mac OS X (ahora macOS) lo hice aconsejado por mi mentor en Linux (sí, es cierto). Di el salto desde Linux, sistema que nunca he dejado del todo desde hace décadas, pero antes, como todos, usaba Windows. Mirar por la seguridad era algo que tenía bien aprendido, y una de las pocas herramientas de este tipo que había para Mac era Little Snitch. Ayer, su desarrollador anunció también una versión para Linux.

La historia comienza en cómo pretenden los gobiernos controlar todo lo que hacemos en la red. En resumen, su desarrollador quiso refugiarse en Linux, y tras mirar qué había disponible, nada le convenció. Ni siquiera OpenSnitch, sobre el que tenemos un artículo de archivo. Christian quiere ver qué está llamando a dónde, y tener control sobre cada conexión. Por ese motivo creó Little Snitch para Linux.

Little Snitch para Linux funciona a nivel de kernel

Little Snitch usa eBPF para interceptar el tráfico a nivel de kernel, lo que ofrece mejor rendimiento y es más fácil de transportar. El código está escrito en Rust, pero no es de código abierto en su totalidad; el backend no lo es.

Como dato, ha estado usando Ubuntu, y aunque hace muchas llamadas a Canonical, sólo encontró 9 procesos realizando conexiones de Internet en una semana. En el mismo tiempo, macOS hizo más de 100. Firefox, por su parte, se conecta a una plataforma de anuncios y otra de telemetría nada más iniciarlo, sin siquiera navegar.

Instalación en Linux

Instalar Little Snitch en Linux no es muy complicado. Sólo hay que tener en cuenta que tira e eBPF para poder funcionar, y requeire el paquete bpf o similar. En Manjaro hay que instalarlo con sudo pacman -S bpf, mientras que en otras distros con base Arch como EndeavourOS puede que venga instalado por defecto. Si se usa una distribución con base Arch, se puede instalar desde AUR (el paquete se llama littlesnitch-bin). Además, está disponible en paquetes .deb, .rpm y .pkg.tar.zst para distros con base Debian/Ubuntu, Fedora/RHEL o Arch respectivamente.

Una vez instalado, se escribe littlesnitch en una ventana de terminal, se ejecutará el daemon y abrirá el navegador con la ruta a localhost en el puerto 3031, con lo que ya se podrá monitorizar el tráfico y aplicar reglas.

El programa está en inglés, pero no es muy difícil de usar; la interfaz es clara y sencilla. Para crear una regla se puede hacer clic en la bola verde que hay al lado de cada proceso.

Little Snitch puede ser útil con todo lo que pretenden los gobiernos, y Linux debería ser un lugar seguro.

from Linux Adictos https://ift.tt/dGbWvSM
via IFTTT