Omarchy 3.8 ya está disponible y llega, muy poco después de la versión anterior, con una serie de novedades enfocadas en mejorar la experiencia diaria de los usuarios de esta distribución basada en Arch Linux y centrada en Hyprland. La nueva actualización introduce herramientas prácticas como recordatorios integrados, información meteorológica en vivo y nuevas opciones para controlar aplicaciones predeterminadas y tareas del sistema.

La distribución sigue evolucionando con una propuesta cada vez más orientada a la productividad y la comodidad, especialmente para quienes buscan un entorno moderno basado en Wayland. Además de las nuevas funciones visibles, la actualización también incorpora mejoras internas, nuevas herramientas multimedia y pequeños ajustes que facilitan el uso diario tanto para desarrolladores como para usuarios avanzados.

Omarchy 3.8 mejora la experiencia de escritorio con nuevas funciones integradas

Entre las principales novedades de Omarchy 3.8 destaca la incorporación de un sistema de recordatorios accesible mediante atajos de teclado. Los usuarios pueden crear, consultar y eliminar avisos rápidamente sin necesidad de aplicaciones externas, algo especialmente útil para quienes trabajan en entornos minimalistas.

Otra de las funciones llamativas es la llegada del clima en tiempo real directamente a la barra Waybar. Además de mostrar la información meteorológica continuamente, el sistema también puede lanzar notificaciones rápidas mediante combinaciones de teclas específicas. Esta integración busca ofrecer información contextual sin romper el flujo de trabajo.

La actualización también añade nuevas capacidades de transcodificación multimedia. Ahora Omarchy permite convertir vídeos, audios y archivos GIF desde el propio sistema, incluyendo accesos rápidos desde el menú contextual del gestor de archivos. Esto simplifica tareas frecuentes sin depender de herramientas externas complejas.

En el apartado gaming y retro, Omarchy 3.8 amplía la compatibilidad de RetroArch con nuevos núcleos para sistemas clásicos como Amiga, Commodore 64 y Amstrad. La distribución continúa reforzando así el enfoque iniciado en versiones recientes, donde el ocio y la emulación han ganado protagonismo.

Además, el proyecto ha mejorado la gestión de hooks tras las actualizaciones del sistema, permitiendo una estructura más flexible basada en directorios. Esto facilita la personalización y la integración de extensiones sin modificar archivos únicos de configuración.

Aunque algunos usuarios han reportado pequeños fallos tras actualizar, especialmente relacionados con capturas de pantalla o perfiles de energía, la recepción inicial de Omarchy 3.8 está siendo positiva dentro de la comunidad.

from Linux Adictos https://ift.tt/6kCRmiQ
via IFTTT

Tener un sistema operativo que no te espíe, que no te bombardee con anuncios ni te meta con calzador pruebas gratuitas suena casi a ciencia ficción en plena era de la economía de los datos. Pero en el ecosistema GNU/Linux hay proyectos TROMjaro que se lo toman muy en serio y llevan esa idea un paso más allá, apostando por un modelo sin intercambios ocultos ni letra pequeña.

TROMjaro es una distribución basada en Manjaro y, por tanto, en Arch, que se define como un sistema operativo trade-free: sin rastreo, sin pagos obligatorios y sin exigir nada a cambio de que lo uses. Su filosofía va más allá de ser simplemente “otro Linux más”: pretende ser una herramienta real de soberanía digital, tanto para usuarios domésticos como para profesionales y empresas que quieren recuperar el control.

Qué es TROMjaro y qué significa que sea trade-free

El nombre TROMjaro hace referencia a la idea de un sistema operativo libre de intercambios comerciales o de atención. En la práctica, esto se traduce en que el desarrollador no busca monetizar al usuario ni a través de sus datos, ni de sus clics, ni de su atención. No hay telemetría invasiva, no hay cobros por funcionalidades extra ni limitaciones artificiales para empujarte a una versión de pago.

La base técnica de TROMjaro es Manjaro, que a su vez se apoya en Arch Linux. Eso significa que hereda un modelo rolling release, con actualizaciones continuas, acceso a un repositorio masivo de paquetes y un sistema muy flexible para construir entornos de trabajo avanzados. Sin embargo, TROMjaro añade su propia capa de personalización, herramientas y ajustes centrados en la privacidad y en la comodidad del usuario.

Desde la perspectiva ética, el proyecto se presenta como “la forma más pura de lo gratis y la más honesta”: un sistema que no te pide nada, que no recopila ninguna información personal por defecto y que tampoco compite por tu atención con notificaciones, promociones o anuncios. Su objetivo es ofrecer un entorno donde tú mandas, sin interferencias ni segundas intenciones.

Un Firefox totalmente modificado y orientado a la privacidad

Uno de los pilares de TROMjaro es su navegador por defecto. En lugar de usar Firefox tal cual, el equipo lo ha transformado en una versión profundamente modificada para eliminar rastreadores, telemetría y molestias. La idea es que tu actividad web no quede registrada ni por Mozilla, ni por terceros, ni por servicios de publicidad online.

Este Firefox “tuneado” incorpora de serie una colección de extensiones cuidadosamente seleccionadas para reforzar la privacidad y la experiencia de uso. Entre ellas destacan Privacy Badger para bloquear rastreadores de forma inteligente, uBlock Origin como bloqueador de contenido muy eficiente y SponsorBlock, que te permite saltarte los segmentos patrocinados de muchos vídeos de YouTube.

Además, TROMjaro añade extensiones como LibRedirect, que redirige ciertas webs a frontends alternativos y más respetuosos con la privacidad, Sci-Hub X Now para acceder a artículos científicos, el acceso rápido a la Wayback Machine de Internet Archive, integración con el gestor de contraseñas KeePassXC y una extensión para forzar el clic derecho y el copiado en páginas que intentan limitar estas funciones.

El navegador incluye también herramientas para descargar vídeos, audio e imágenes desde prácticamente cualquier sitio, reforzando la idea de que el usuario debe poder gestionar libremente los contenidos con los que interactúa y compararlo con otros navegadores orientados a la privacidad. Todo este conjunto convierte a la navegación en TROMjaro en una experiencia libre de anuncios invasivos, con un nivel de control muy superior al de la mayoría de sistemas operativos generalistas.

Escritorio Xfce con cambio de diseño en un clic

TROMjaro apuesta por Xfce como entorno de escritorio principal, pero no se queda en la configuración estándar. Uno de sus elementos más llamativos es un conmutador de diseños (layout switcher) que te permite cambiar por completo el aspecto y la organización del escritorio en segundos, sin necesidad de pelearte con paneles y ajustes avanzados.

Este cambiador de diseño ofrece varias disposiciones predefinidas: un estilo similar a Windows, otro inspirado en MX Linux, un layout tipo Unity, un aspecto que recuerda a macOS, una distribución con sabor GNOME y el llamado TOPX. Gracias a esto, puedes adaptar TROMjaro a tu forma de trabajar o al entorno con el que estés más familiarizado, algo especialmente útil si vienes de otros sistemas y no quieres perder tiempo aclimatándote.

Este enfoque recuerda en parte a lo que hace Zorin OS, donde también se pueden elegir disposiciones de escritorio que imitan otros sistemas. Sin embargo, mientras Zorin guarda algunos layouts adicionales para una edición de pago, TROMjaro incluye todas sus opciones de diseño sin coste alguno. Y, por supuesto, al ser Xfce, tienes margen casi infinito para personalizar paneles, iconos, menús y atajos.

El equipo de TROMjaro ha aplicado además una serie de correcciones y ajustes visuales en todo el escritorio Xfce: un tema unificado para ventanas e iconos, un paquete de iconos propio creado para la distribución, fondos de pantalla seleccionados manualmente y una integración más coherente de menús y paneles para que el sistema se vea pulido desde el minuto uno.

HUD y menús globales: accesos rápidos a funciones de las aplicaciones

Otra de las particularidades de TROMjaro es la integración del HUD (Heads-Up Display) y de menús globales, una idea que muchos usuarios recordarán de la antigua interfaz Unity de Ubuntu. El concepto es sencillo: en lugar de navegar por menús largos y submenús interminables, puedes lanzar un cuadro de búsqueda contextual para encontrar rápidamente la opción que necesitas.

La teoría es que, al enfocar una aplicación, pulsas una combinación de teclas y se abre una barra donde escribes, por ejemplo, “centrar” cuando estás en un procesador de textos, y el sistema te muestra el comando correspondiente sin que tengas que bucear por los menús superiores. No todas las aplicaciones son compatibles con esta función, y en algunas pruebas reales el HUD no llegó a funcionar como se esperaba, incluso probando con diferentes programas.

Aun con esas limitaciones prácticas, la inclusión de menús globales y HUD encaja con la voluntad de TROMjaro de ofrecer un flujo de trabajo más rápido y orientado a usuarios avanzados, que prefieren teclear lo que necesitan en vez de ir de menú en menú. Para quienes ya están acostumbrados a este tipo de interacción, es una ventaja que pocas distribuciones ofrecen de serie.

Software preinstalado: todo lo que necesitas desde el primer arranque

Uno de los detalles que más llaman la atención en TROMjaro es la enorme cantidad de aplicaciones incluidas por defecto. El tamaño de la imagen ISO, cercano a los 6 GB, ya da una pista de que aquí no se han quedado cortos: prácticamente todo lo que un usuario medio pueda necesitar viene instalado nada más terminar el asistente.

Al desplegar el menú de aplicaciones de Xfce te encuentras con un abanico enorme de herramientas: la suite ofimática LibreOffice, incluyendo el componente de base de datos; el gestor gráfico Pamac para manejar paquetes y repositorios sin tocar el terminal; un gestor de portapapeles, un administrador de perfiles de color, monitor de recursos, reproductores multimedia, aplicaciones de web apps y un sinfín de utilidades adicionales.

En el apartado de mantenimiento y administración destacan herramientas como un limpiador de sistema (por ejemplo, Czkawka), asistentes de copia de seguridad automática, utilidades para programar tareas tipo cron, gestores de cuentas de usuario y opciones avanzadas de configuración de idioma, hora y disposición de teclado. El panel de Configuración concentra tal cantidad de opciones que puede abrumar a quien llegue completamente de nuevas a GNU/Linux.

Junto al navegador modificado y las aplicaciones ofimáticas y multimedia, TROMjaro incluye también servicios trade-free para comunicación, VPN, compartición de archivos y mensajería, integrando soluciones como RiseupVPN y otros servicios libres de rastreo y publicidad. Para redondear, el sistema abre de forma predeterminada los archivos más comunes (vídeo, audio, imágenes y documentos) con aplicaciones cuidadosamente probadas para evitar sorpresas.

Gestor de kernels, drivers y sistema: control de bajo nivel al alcance

Al entrar en la sección de ajustes, TROMjaro incorpora el conocido Manjaro Settings Manager, un panel centralizado para gestionar controladores, núcleos del sistema, idiomas, zona horaria, usuarios y más. Para usuarios que se preocupan por la compatibilidad de hardware o por exprimir funciones específicas de su equipo, este conjunto de herramientas es fundamental.

La joya de la corona aquí es el gestor de kernels. Desde una interfaz gráfica muy clara puedes instalar, cambiar o eliminar versiones del kernel Linux, con un listado que abarca desde núcleos relativamente nuevos hasta ramas de soporte extendido. En una prueba concreta, el sistema venía con un kernel 6.12 instalado por defecto, y se pudo añadir la versión 6.19.2 desde este gestor, reiniciar y arrancar directamente con el nuevo núcleo activo sin mayor complicación.

Además del kernel, desde este mismo gestor se administran drivers propietarios y libres, lo que resulta especialmente útil para tarjetas gráficas y dispositivos específicos. Se incluyen también utilidades para la gestión de copias de seguridad del sistema, cámaras web, iluminación RGB, configuración del teclado y otras opciones que normalmente obligarían a recurrir a varias herramientas distintas.

No todo funciona siempre a la perfección: durante la configuración posterior a la instalación, TROMjaro ofrece un bloqueador de contenidos de Internet que en algunos casos no llegaba a abrirse correctamente, incluso buscándolo a mano en el panel de Configuración. Pero, más allá de estos fallos puntuales, el conjunto de herramientas de administración es uno de los puntos fuertes de la distro.

Gestión de software: Pamac, AUR, Chaotic-AUR, Flatpak y AppImage

Detrás de TROMjaro sigue estando pacman, el gestor de paquetes clásico de Arch, pero el sistema apuesta por Pamac como interfaz gráfica principal para instalar y actualizar software. Pamac ofrece una experiencia muy amigable: buscas, marcas e instalas aplicaciones con unos pocos clics, sin tener que aprender comandos de terminal, algo que muchos usuarios agradecen.

Más allá de los repositorios oficiales de Manjaro, TROMjaro incorpora integración con el repositorio Chaotic-AUR, una alternativa que facilita el acceso a paquetes precompilados procedentes del ecosistema AUR. Gracias a esto, se amplía muchísimo la oferta de software disponible, manteniendo un enfoque relativamente cómodo para el usuario que no quiere compilar nada manualmente.

A todo esto se suma el soporte integrado para AUR estándar, Flatpaks y aplicaciones en formato AppImage, además de un repositorio propio específico de TROMjaro. Esto significa que, en la práctica, casi cualquier aplicación Linux moderna tiene un canal de instalación sencillo dentro del sistema, ya sea a través de paquetes nativos, contenedores universales o binarios portables.

El resultado es un ecosistema de software tremendamente amplio, que combina la potencia y flexibilidad del mundo Arch con un capa de usabilidad muy cuidada gracias a Pamac. Aunque pacman sigue ahí para quien quiera exprimir la línea de comandos, también hay guías para instalar Visual Studio Code en Arch, y la mayoría de usuarios pueden vivir perfectamente dentro de la interfaz gráfica sin echarlo de menos.

Rendimiento, ligereza y experiencia de uso en el día a día de TROMjaro

TROMjaro se percibe rápido desde el primer arranque. El sistema bootea con mucha agilidad y se mantiene ligero incluso con varias aplicaciones abiertas, gracias en parte a la elección de Xfce como escritorio, que es conocido por su bajo consumo de recursos y su estabilidad.

En pruebas concretas de rendimiento con tareas pesadas, como la ejecución de modelos de IA locales usando herramientas tipo Ollama, el comportamiento del sistema ha sido muy sólido. Tras lanzar una consulta inicial sencilla (“¿Qué es Linux?”) y pedir a continuación la generación de un programa en Python con interfaz gráfica para gestionar datos en un archivo, el sistema respondió con fluidez, sin bloqueos ni ralentizaciones apreciables.

Ese buen rendimiento no se debe solo al escritorio ligero, sino también a una serie de optimizaciónes que el equipo de TROMjaro ha ido aplicando en la base de Manjaro. Se ha trabajado tanto a nivel de configuración por defecto como de selección de paquetes para que el sistema sea ágil sin sacrificar funcionalidades.

La percepción general es que TROMjaro se sitúa al nivel de muchas distribuciones ligeras muy pulidas, pero añadiendo además un repertorio extenso de aplicaciones listas para usar, así como mecanismos avanzados de protección de la privacidad. Para equipos algo veteranos, puede ser una forma bastante efectiva de darles una segunda vida con un escritorio moderno y rápido.

Videoneat y otras herramientas singulares para contenido y ciencia

Un añadido curioso dentro del ecosistema TROMjaro es la aplicación Videoneat, una herramienta que agrupa material audiovisual centrado en ciencia, documentales, cursos, películas y otros recursos educativos. La idea es ofrecer un punto de entrada cómodo para consumir contenidos de calidad sin pasar por plataformas sobrecargadas de anuncios.

Para reproducir los vídeos de Videoneat es necesario descargarlos mediante torrent antes de verlos, algo que puede llevar tiempo en función del tamaño del archivo y de la disponibilidad de pares, pero que a cambio ofrece copias locales con buena calidad. En la práctica, algunos de estos contenidos resultan muy interesantes para quienes quieren reforzar su formación científica o simplemente ver documentales diferentes a los típicos catálogos comerciales.

Este enfoque de “curaduría” de contenidos se alinea con la filosofía general del proyecto: en lugar de sencillamente lanzar un navegador y buscar por tu cuenta, TROMjaro quiere poner sobre la mesa colecciones seleccionadas con criterio, tanto en aplicaciones como en material educativo. Esto también se refleja en su biblioteca de web apps personalizadas y en sus motores de búsqueda integrados en el propio menú del sistema.

TROMjaro, perspectiva de privacidad y soberanía digital

Más allá de las características técnicas, TROMjaro encaja en una tendencia clara: el uso de Linux como instrumento de soberanía digital en un entorno donde la vigilancia masiva y la explotación comercial de los datos se han normalizado. Frente a sistemas que integran telemetría profunda o servicios en la nube muy intrusivos, TROMjaro responde con un planteamiento donde la privacidad es el punto de partida, no un añadido opcional.

Al actuar como un sistema operativo que no recoge datos por defecto, esta distro reduce mucho la complejidad para organizaciones que deben cumplir con normativas como GDPR o CCPA, donde la transparencia y la minimización de datos son claves. Menos recopilación de información implica menos riesgos legales, menos necesidad de documentación y menos frentes abiertos de seguridad.

Al mismo tiempo, al eliminar distracciones como anuncios invasivos, banners de promociones o ventanas emergentes pidiendo suscripciones, se reduce el ruido que reciben los usuarios. Esto puede traducirse en una mejora de la productividad, ya que los empleados trabajan en un entorno donde el sistema deja de competir por su atención y se limita a ser una herramienta estable.

Este enfoque puede convivir perfectamente con suites ofimáticas corporativas, herramientas colaborativas y servicios en la nube, siempre que se configuren de manera adecuada. De hecho, combinaciones como TROMjaro en el puesto de trabajo junto con plataformas de productividad tipo Microsoft 365 o alternativas libres permiten mantener una ética digital más clara sin perder eficiencia.

TROMjaro para sysadmins, DevOps y entornos profesionales

Desde el punto de vista de administradores de sistemas, equipos DevOps y desarrolladores, TROMjaro aporta varias capas de valor. Partimos de una base Arch/Manjaro, como en el caso de Helwan Linux, con actualizaciones continuas, lo que facilita tener entornos de desarrollo o testing con versiones recientes de lenguajes, bibliotecas y herramientas sin tener que reinstalar o hacer grandes saltos de versión.

La ausencia de telemetría agresiva o bloatware reduce la superficie de ataque y minimiza interferencias en el monitoreo. No tener servicios en segundo plano coleccionando datos significa que las métricas de uso de CPU, memoria o red que observas en tus propias herramientas de observabilidad reflejan con más fidelidad el comportamiento real de tus aplicaciones, sin ruido añadido.

TROMjaro se integra bien con contenedores Docker, herramientas de automatización y orquestación y flujos de trabajo modernos de CI/CD. Combinar su entorno limpio y controlado con sistemas de automatización como n8n y soluciones de IA generativa permite montar pipelines seguros para procesar datos sensibles respetando la soberanía de la información.

Para equipos que trabajan con modelos de IA locales, o que manejan datos sujetos a regulaciones estrictas, disponer de un sistema operativo donde las interacciones con la máquina no se envían a servidores externos es una ventaja importante. TROMjaro ofrece un entorno donde los datos de entrenamiento y los prompts pueden mantenerse en local, reduciendo riesgos de fuga de información.

¿Para quién es TROMjaro y quién debería pensárselo dos veces?

A pesar de sus muchas virtudes, TROMjaro no es la opción ideal para todo el mundo. Aunque incluye Pamac para que no sea imprescindible usar la terminal, sigue siendo un sistema basado en Arch, con un modelo rolling release y una enorme capacidad de personalización. Esto exige cierto nivel de familiaridad con Linux o, al menos, ganas de aprender y trastear.

La combinación Xfce + miles de opciones de configuración es una bendición para usuarios avanzados, pero también puede ser una fuente de problemas para alguien que llegue de cero. Tocando sin saber en el panel de Configuración es relativamente fácil descolocar paneles, romper la apariencia del escritorio o activar comportamientos raros. Por eso no suele recomendarse Xfce como primer contacto absoluto con GNU/Linux, a pesar de ser, en esencia, un entorno sencillo.

En cambio, si ya tienes una base mínima de uso de Linux, o si vienes de otras distros y te apetece probar algo diferente con mucha potencia de personalización, TROMjaro puede ser una opción magnífica. Para perfiles como desarrolladores, creadores de contenido, usuarios que navegan mucho o power users que valoran la privacidad, la mezcla de rendimiento, filosofía trade-free y herramientas preinstaladas es muy atractiva.

Una buena manera de acercarse al sistema sin arriesgar es montarlo en una máquina virtual o en un equipo secundario. De este modo puedes testar su estabilidad, explorar el HUD, los menús globales, los diferentes layouts de Xfce y comprobar si el enfoque de navegador modificado, repositorios ampliados y herramientas de privacidad encaja con tu flujo de trabajo y tus necesidades diarias.

TROMjaro se posiciona como algo más que una distribución de Linux con buen rendimiento: es una propuesta coherente que combina un sólido fundamento técnico Arch/Manjaro, una capa de personalización muy cuidada, un navegador profundamente orientado a la privacidad, herramientas avanzadas de administración y un enfoque trade-free que rehúye la explotación de datos y la publicidad, lo que la convierte en una candidata muy seria para quienes buscan un sistema operativo moderno donde el control, la ética digital y la productividad vayan de la mano.

from Linux Adictos https://ift.tt/TnprVD4
via IFTTT

Hyprland 0.55 ya es oficial y marca uno de los cambios más importantes en la historia reciente de este popular compositor Wayland para Linux. La nueva versión llega tres meses después de la anterior e introduce una transición profunda hacia configuraciones basadas en Lua, además de nuevas APIs y mejoras internas que buscan hacer el entorno más flexible y potente para usuarios avanzados. El proyecto, liderado por Vaxry, continúa evolucionando con rapidez, y esta actualización supone un paso clave en la modernización del ecosistema Hyprland. Aunque el cambio hacia Lua ha generado bastante debate dentro de la comunidad, el objetivo es ofrecer configuraciones más dinámicas, mantenibles y programables. Además, Hyprland 0.55 añade nuevas funciones para layouts y herramientas orientadas a desarrolladores y usuarios que buscan personalizar al máximo su escritorio Linux.

Hyprland 0.55 apuesta por Lua y una configuración más avanzada

La principal novedad de Hyprland 0.55 es la transición hacia un sistema de configuración basado en Lua, un movimiento que cambia por completo la manera de personalizar el compositor Wayland. Aunque los archivos tradicionales seguirán funcionando durante varias versiones más, el proyecto ya recomienda comenzar la migración al nuevo formato para aprovechar las futuras funciones y APIs avanzadas.

Otro de los grandes cambios es la incorporación de una nueva Layout API que permitirá desarrollar y gestionar layouts de forma más flexible. Esta mejora busca facilitar la creación de experiencias más personalizadas y complejas dentro del escritorio, algo especialmente valorado por usuarios avanzados y desarrolladores del ecosistema Linux.

La comunidad ha reaccionado de forma mixta ante esta actualización. Mientras algunos usuarios celebran la potencia y flexibilidad que aporta Lua, otros consideran que la nueva configuración aumenta la complejidad del sistema y obliga a aprender un lenguaje adicional. Aun así, muchos destacan que Hyprland sigue siendo uno de los gestores Wayland más fluidos y visualmente atractivos del panorama Linux actual.

Con Hyprland 0.55, el proyecto mantiene su filosofía de evolución constante y rápidas innovaciones, consolidándose como una de las referencias más importantes dentro de los entornos Wayland modernos para GNU/Linux.

Notas sobre el contenido técnico: Este artículo describe la transición de Hyprland hacia un modelo de configuración basado en Lua y la introducción de una nueva API de Layout. Aunque el texto original contiene referencias específicas y lenguaje orientado a la comunidad, el objetivo es ofrecer una visión clara de qué significa este cambio para usuarios y desarrolladores, con énfasis en las implicaciones prácticas a corto y mediano plazo.

from Linux Adictos https://ift.tt/KE60Ssj
via IFTTT

Parrot 7.2 ya está disponible y llega, tres meses después de la versión anterior, con importantes mejoras para los usuarios de ciberseguridad, pentesting y privacidad. La nueva versión de esta distribución basada en Debian introduce correcciones de seguridad, optimizaciones internas y una mejor integración con herramientas modernas, consolidándose como una de las alternativas más completas frente a otras distros enfocadas en hacking ético.

El equipo de desarrollo de Parrot Security ha centrado esta actualización en mejorar la estabilidad del sistema y simplificar la experiencia de uso. Entre los cambios más destacados se encuentran las actualizaciones automáticas de paquetes Flatpak, mejoras en componentes como parrot-menu y parrot-tools, así como una sincronización más avanzada con los últimos paquetes de Debian. Además, la distribución sigue apostando por ofrecer un entorno ligero, seguro y preparado tanto para investigadores de seguridad como para usuarios avanzados de Linux.

Parrot 7.2 mejora la seguridad y moderniza su ecosistema

Uno de los puntos más importantes de Parrot 7.2 es la incorporación de nuevas medidas de seguridad y estabilidad del sistema. La distribución incluye correcciones frente a vulnerabilidades recientes en Linux y optimiza el comportamiento durante las migraciones desde versiones anteriores de Parrot OS, algo especialmente útil para quienes actualizan desde Parrot 6 “Lory”.

La nueva versión también mejora la gestión de aplicaciones Flatpak gracias a una comprobación integrada que permite automatizar las actualizaciones de este tipo de paquetes. A ello se suman mejoras en el menú principal del sistema y en varias herramientas propias del ecosistema Parrot, facilitando una experiencia más fluida y moderna para usuarios centrados en auditorías de seguridad, análisis forense o navegación anónima.

Parrot 7.2 mantiene además su filosofía rolling release basada en Debian, lo que permite acceder rápidamente a nuevas funciones y parches de seguridad. El sistema continúa ofreciendo ediciones orientadas tanto al escritorio doméstico como al ámbito profesional de la ciberseguridad, incluyendo imágenes específicas para pentesting y entornos especializados.

from Linux Adictos https://ift.tt/eJR6rYE
via IFTTT

Si llevas tiempo trasteando con GNU/Linux y te encanta la estética de GNOME, pero te desespera su forma de trabajar, ZenLake OS es de esas distros que te hacen pensar: “¿y por qué esto no venía así de serie?”. Este sistema nace precisamente con esa idea: ofrecer un entorno GNOME bonito, moderno y mimado, pero con un comportamiento mucho más familiar para quien viene de Windows, con barra de tareas, bandeja de sistema, menú de inicio y un flujo de trabajo directo.

ZenLake OS se presenta como una mezcla muy bien pensada entre Debian o Ubuntu LTS (según la edición) y un GNOME profundamente adaptado. Su objetivo es ofrecer un escritorio ligero, minimalista y listo para usar desde el primer arranque, sin tener que volverte loco instalando extensiones, configurando paneles o peleándote con opciones ocultas. Además, añade funciones avanzadas como restauración del sistema, snapshots automáticos y un sistema de instalación sencillo con Calamares.

Qué es ZenLake OS y en qué se basa

ZenLake OS es una distribución Linux que parte de Debian 13 o Ubuntu LTS como base, según la versión que elijas, y que gira en torno al escritorio GNOME. No es una distro “desde cero”, sino un remix que aprovecha la estabilidad y el ecosistema de estas bases clásicas, añadiendo un perfil muy claro: escritorio fácil, visualmente atractivo y listo para funcionar sin ajustes complicados.

La gracia de ZenLake OS está en que toma GNOME, uno de los entornos más vistosos de Linux, y lo adapta para que resulte natural para usuarios acostumbrados a un escritorio tradicional. Si vienes de Windows, lo normal es que eches de menos la barra inferior con iconos, la bandeja de sistema, el menú de aplicaciones en una esquina y la posibilidad de minimizar y gestionar ventanas con un solo vistazo. GNOME, tal y como viene de fábrica, rompe bastante con esa idea, y aquí es donde ZenLake entra en juego.

Por qué GNOME puede resultar confuso y qué soluciona ZenLake

GNOME, en su configuración estándar, prescinde de muchos elementos clásicos: no hay barra de tareas al uso, ni bandeja de sistema, ni un menú de inicio tradicional. Las ventanas se gestionan desde una vista de actividades algo diferente a lo habitual, los iconos de escritorio brillan por su ausencia y ni siquiera encontrarás, en muchos casos, un botón de minimizar en la barra de título.

Para usuarios experimentados, este enfoque minimalista puede resultar interesante, pero para quien busca un entorno rápido de entender y sin curva de aprendizaje rara, GNOME stock se hace cuesta arriba. ZenLake OS ataca precisamente estos puntos: reintroduce una barra inferior tipo Windows, un menú de aplicaciones clásico, iconos en el escritorio y animaciones llamativas, pero sin renunciar a la elegancia y al diseño limpio que hace tan popular a GNOME.

Filosofía: escritorio ligero, minimalista y listo para usar

La filosofía que hay detrás de ZenLake OS es bastante clara: ofrecer un GNOME funcional desde el minuto uno, sin obligarte a instalar medio repositorio de extensiones para conseguir un comportamiento “normal”. En lugar de saturar la ISO con toneladas de programas, la distribución apuesta por un enfoque minimalista.

La imagen de instalación estándar se mantiene por debajo de los 2 GB de tamaño, lo que significa que no vas a encontrar una colección interminable de aplicaciones preinstaladas. La idea es darte un sistema base bien pulido, con el escritorio configurado, y dejar que seas tú quien decida qué software quiere añadir después, ya sea mediante APT, Snap o Flatpak.

Versiones disponibles: Ubuntu 26.04 y Debian 13

ZenLake OS se ofrece en varias variantes que se apoyan en grandes bases conocidas. Por un lado, tenemos ZenLake OS 26.04, que utiliza Ubuntu 26.04 LTS como base, y por otro, la línea ZenLake 13 que se apoya en Debian 13. En ambos casos se mantiene la misma idea general de GNOME personalizado, pero con matices en cuanto a ciclo de actualizaciones y filosofía de fondo de la distribución base.

Además de la edición gratuita minimalista, existe una Ultimate Edition tanto para ZenLake 26.04 como para ZenLake 13, orientada a quienes quieren arrancar y tenerlo prácticamente todo listo: suite ofimática, herramientas multimedia, utilidades de grabación, edición de imágenes, etc., todo en un único ISO más grande y completo.

Características generales del sistema

En su núcleo, ZenLake OS mantiene los componentes típicos de una distro moderna basada en Debian o Ubuntu, con algunos detalles interesantes. Utiliza systemd como sistema de inicio e integra el gestor de paquetes APT, con toda la potencia de los repositorios oficiales. Es una distribución de modelo de lanzamiento fijo, no rolling, lo que aporta un equilibrio entre estabilidad y actualizaciones periódicas planificadas.

La distro está pensada principalmente para arquitectura x86_64 y funciona sin problemas en equipos modernos, tanto en instalaciones directas sobre hardware como en máquinas virtuales. Es compatible con plataformas de virtualización como VirtualBox, VMware y KVM, lo que la hace ideal para pruebas, laboratorios o para quienes prefieren no tocar aún su sistema principal.

Un GNOME con sabor a Windows: diseño del escritorio

Uno de los pilares de ZenLake OS es la transformación del escritorio GNOME en algo mucho más cercano a lo que la mayoría de usuarios conoce. Para ello, integra y configura diferentes extensiones que aportan funciones muy concretas. La más visible es la que proporciona un panel inferior tipo barra de tareas, similar a la de Windows, donde ver las ventanas abiertas, los iconos fijados y los indicadores de estado.

Sobre ese panel se integra un menú de aplicaciones clásico, basado en extensiones tipo Arc Menu, que permite buscar y lanzar programas de manera rápida. En lugar de depender únicamente de la visión de actividades, tienes ese botón que abre un menú estructurado, con categorías, accesos directos y buscador integrado, algo mucho más familiar para quien viene de sistemas Windows.

El escritorio también recupera los iconos sobre el fondo de pantalla, algo que GNOME había dejado de lado de forma predeterminada. De este modo, puedes colocar accesos a carpetas, archivos o unidades externas directamente en el escritorio, lo que facilita mucho el trabajo a quienes se manejan de forma visual.

Efectos visuales: animaciones y escritorio 3D

Más allá de lo funcional, ZenLake OS no se olvida de lo estético. Integra animaciones que aportan un toque muy vistoso, como las ventanas “gelatinosas” (wobbly windows) al moverlas, o el famoso efecto “lámpara mágica” al minimizar y maximizar aplicaciones, haciendo que el escritorio se sienta más dinámico y fluido.

También incorpora funciones avanzadas en la vista de actividades, como una especie de cubo 3D del escritorio en el modo Overview, permitiendo moverte entre escritorios virtuales de forma llamativa. El cambio de aplicaciones con ALT+Tab se beneficia de un modo “coverflow” en el que las ventanas se muestran en carrusel, y las animaciones se han ajustado para ser más rápidas, con la idea de ahorrar tiempo en el día a día sin renunciar al aspecto pulido.

ZenLake Settings: el centro nervioso de la personalización

Para no obligar al usuario a pelearse con la configuración interna de GNOME y sus extensiones, ZenLake OS incluye una herramienta propia llamada ZenLake Settings. Este panel centraliza la activación y desactivación de las extensiones clave del escritorio: barra inferior, menú de aplicaciones, iconos de escritorio, efectos visuales, cambios de wallpaper, etc.

Desde ZenLake Settings puedes ajustar de forma rápida qué comportamiento quieres en tu entorno, sin necesidad de instalar GNOME Tweaks ni de tocar configuraciones poco intuitivas. En las ediciones Ultimate, este panel va aún más allá, añadiendo opciones para optimizar tiempos de arranque y apagado, cambiar proveedor DNS o afinar ciertos parámetros del sistema.

Fondos de pantalla dinámicos y personalización visual

De fábrica, ZenLake OS viene con un sistema de fondos de pantalla cambiantes a diario. En algunas variantes se inspira en fondos diarios de Bing, y en otros casos se utilizan fotografías seleccionadas (por ejemplo, wallpapers de Unsplash, con autores como AJ o David Brooke Martin). La idea es que cada día el escritorio tenga un aspecto ligeramente distinto.

Si no te gusta que el fondo cambie solo, puedes desactivar fácilmente la opción de “cambiar fondo diariamente” desde la app ZenLake Settings. Además, tienes un icono en la barra de estado desde el que navegar y elegir manualmente el fondo que más te guste entre los disponibles, dejando el escritorio exactamente como prefieras.

ISO minimalista y soporte para Snap y Flatpak

Una de las decisiones más importantes de ZenLake OS es mantener la ISO en un tamaño contenido, por debajo de los 2 GB en la edición estándar. Esto significa que al terminar la instalación tendrás lo esencial para trabajar, pero no una avalancha de programas que jamás vas a abrir. Así se reduce el consumo de espacio y se da al usuario la libertad de montar su propio entorno de trabajo.

Aun siendo minimalista, el sistema viene preparado para usar tanto Snap como Flatpak, pero sin estas tiendas pre-repletas de aplicaciones innecesarias. Tienes disponible APT como base, y si quieres tirar de Snap o Flatpak, puedes hacerlo sin problemas, con la ventaja de acceder a versiones recientes de muchas aplicaciones sin romper la estabilidad del sistema.

Navegador, DNS y optimizaciones de red

En el apartado de internet, ZenLake OS incluye la última versión de Firefox obtenida directamente del repositorio oficial de Mozilla, en vez de depender exclusivamente de las versiones empaquetadas por la distribución base. Esto ayuda a mantener el navegador más al día, algo importante tanto por rendimiento como por seguridad.

La distro configura por defecto Cloudflare DNS para resolver dominios, con la intención de acelerar las consultas DNS y mejorar la sensación de velocidad al navegar. Además, integra soporte para multiplexación SSH, lo que permite reutilizar conexiones SSH y acelerar sesiones remotas frecuentes, algo especialmente útil para administradores de sistemas y usuarios avanzados que se conectan a varios servidores.

Instalación sencilla con Calamares

Para instalar ZenLake OS se recurre al conocido instalador Calamares, una herramienta gráfica multiplataforma que guía al usuario paso a paso. El proceso resulta bastante intuitivo: elegir idioma, zona horaria, tipo de particionado, usuario y contraseña, y poco más. Es una buena opción tanto para quienes vienen de otros Linux como para personas que se estrenan.

En las ediciones Ultimate se añade una opción interesante de “instalación mínima” directamente en Calamares. Esto permite usar el mismo ISO para dos enfoques diferentes: instalar un sistema completo lleno de software listo para usar, o realizar una instalación minimalista y luego ir añadiendo programas a tu gusto.

Requisitos de hardware y compatibilidad

ZenLake OS no requiere un equipo de última generación, pero sí está pensado para hardware relativamente actual. Se recomienda un procesador Intel o AMD de 64 bits, con un mínimo de 2 GB de RAM para funcionar, aunque lo ideal son 4 GB o más para un uso cómodo del escritorio GNOME con efectos activos.

En cuanto al almacenamiento, el sistema puede funcionar en 10 GB de espacio en disco, pero es mucho más sensato reservar al menos 20 GB si vas a instalar aplicaciones, mantener snapshots de restauración y guardar algunos archivos. Sobre la pantalla, se indica un mínimo de 1024×768 píxeles, aunque una resolución de 1920×1080 mejora bastante la experiencia de escritorio.

Ediciones Ultimate: todo el software que necesitas desde el primer día

Para usuarios que prefieren no perder tiempo instalando aplicaciones una a una, ZenLake ofrece las llamadas Ultimate Edition tanto para ZenLake 26.04 como para ZenLake 13. Estas imágenes pesan alrededor de 3 GB y traen un escritorio casi “para todo”, cargado con una selección de software muy completa.

En estas ediciones se incluyen programas como LibreOffice para la ofimática, VLC para reproducción multimedia, OBS para grabación y streaming, GIMP e Inkscape para edición y diseño gráfico, y herramientas de captura como Flameshot o Shutter, entre otras muchas. En el caso de ZenLake 13 Ultimate también se añaden utilidades como Xournal++ para anotaciones y un conjunto amplio de herramientas de línea de comandos: mosh, rclone, borgbackup, ffmpeg, fish, imagemagick y más, orientadas a usuarios avanzados.

Otro detalle interesante es que las Ultimate Edition reciben ISOs actualizados de manera periódica. En la rama 26.04, se renuevan aproximadamente cada seis meses (febrero y agosto), incluyendo kernel más reciente, firmware actualizado y mejoras en la pila gráfica para soportar mejor nuevo hardware. En la rama basada en Debian 13, los ISOs se refrescan cada dos o tres meses siguiendo el ritmo de actualizaciones de Debian, lo que las hace muy atractivas para instalaciones nuevas sin necesidad de aplicar montones de actualizaciones tras el primer arranque.

Funciones de restauración del sistema con ChronShield

Una de las grandes bazas de ZenLake OS es su sistema de restauración integrado, pensado para que puedas volver a un estado anterior del equipo si algo se rompe tras una actualización o un experimento fallido. Para ello se apoya en una herramienta llamada ChronShield, que viene preinstalada en la distro.

ChronShield crea instantáneas automáticas del sistema cada hora, manteniendo por defecto hasta 10 snapshots: cinco de tipo horario y cinco diarias. Estos puntos de restauración se guardan en la propia partición del sistema, en el directorio /chronshield, y se comprimen para ocupar muy poco espacio. De este modo, puedes tener un histórico razonable de estados anteriores sin consumir demasiados gigas.

En caso de que el sistema deje de arrancar o funcione mal tras algún cambio, es posible arrancar desde el ISO Live de ZenLake y usar la opción de recuperación para restaurar el equipo a una fecha anterior. La gestión de estas instantáneas automáticas también se puede hacer desde la aplicación ZenLake Settings, donde puedes activar o desactivar las copias según te interese.

Si no te interesa en absoluto la función de restauración, siempre tienes la opción de eliminar ChronShield y borrar los datos de recuperación mediante un comando en la terminal. Esto libera el espacio que usan las instantáneas y simplifica el sistema para quienes prefieren otra estrategia de copias de seguridad.

Descarga de ZenLake OS, arranque Live y verificación de la ISO

ZenLake OS se puede descargar de forma gratuita en la edición estándar desde su página oficial. La imagen, por ejemplo la de ZenLake OS 26.04 basada en Ubuntu 26.04 (Resolute), se ofrece como un archivo ISO de poco más de 2,2 GB (aproximadamente 2261 MiB). Una vez descargado, se puede grabar en un USB utilizando herramientas como Ventoy o Etcher.

El medio Live soporta modo BIOS clásico y arranque UEFI, por lo que puedes usarlo prácticamente en cualquier PC actual. Es buena práctica conservar el USB Live incluso después de instalar el sistema, ya que incluye funciones de recuperación para arreglar problemas futuros. Además, desde el menú de arranque puedes ejecutar una sesión Live desde la RAM, una opción útil para probar el sistema en profundidad sin tocar el disco duro.

Los desarrolladores insisten en la importancia de verificar la integridad y autenticidad de la imagen ISO. Cualquiera podría generar un ISO falso, así que la responsabilidad de comprobar que has descargado una copia legítima recae en el usuario. Para ello, se proporcionan dos archivos: uno con las sumas SHA256 (sha256sum.txt) y otro con la firma GPG correspondiente (sha256sum.txt.asc).

El procedimiento recomendado es descargar la ISO y esos dos ficheros, guardándolos en tu carpeta de Descargas. Si el navegador los abre en una pestaña, conviene usar “Guardar como” desde el menú contextual. Posteriormente, se siguen las instrucciones desde la web de ZenLake para verificar la suma SHA256 y la firma, asegurando así que el archivo no ha sido modificado o manipulado por terceros.

Ediciones de pago y soporte de ZenLake OS

Aunque la edición minimalista de ZenLake OS se distribuye sin coste, el proyecto se financia en parte ofreciendo las Ultimate Edition como descarga de pago. A cambio de una pequeña cantidad, obtienes un ISO más grande, repleto de aplicaciones listas para usar y con actualizaciones de imagen periódicas, tanto en la variante basada en Ubuntu 26.04 como en la basada en Debian 13.

En cuanto al soporte, la distribución se ofrece formalmente “tal cual, sin garantía ni soporte oficial incluido”. Sin embargo, quien necesite ayuda profesional puede contratar una consulta de pago a través de los canales que el desarrollador pone a disposición. De esta forma se cubren los casos en los que un usuario o empresa quiera ayuda directa en la resolución de problemas o en la configuración de su entorno con ZenLake.

Licencias, componentes propietarios y advertencias sobre ZenLake OS

Es importante tener en cuenta que, aunque la base de ZenLake OS se asienta sobre proyectos de software libre, la distribución incluye componentes propietarios y herramientas freeware. Un ejemplo claro es la propia aplicación ZenLake Settings, que se distribuye sin coste pero no es de código abierto. Si necesitas acceder a su código para usarlo en desarrollos propios, se ofrece la posibilidad de negociar licencias y precios de forma privada.

El sistema también puede incluir otros elementos propietarios como drivers gráficos y firmware, por ejemplo los controladores NVIDIA u otros binarios cerrados necesarios para que cierto hardware funcione correctamente. Las condiciones de uso y redistribución de estos componentes vienen definidas por las licencias individuales de cada paquete, por lo que conviene revisarlas si te preocupa este aspecto.

En todas las variantes de ZenLake OS se incluye un aviso legal muy claro: la distribución se proporciona sin garantía alguna y bajo la responsabilidad total del usuario. Si algo sale mal, desde una pérdida de datos hasta un fallo de hardware asociado al uso del sistema, los autores no asumen responsabilidad. Es un planteamiento habitual en muchas distros, pero no por ello deja de ser algo que conviene tener presente.

ZenLake OS se posiciona como una opción muy interesante para quien busca un GNOME pulido, con aspecto atractivo y comportamiento clásico, apoyado sobre la solidez de Debian o Ubuntu LTS. Entre su ISO ligera, el escritorio tipo Windows, las Ultimate Edition repletas de software, su sistema de snapshots con ChronShield y detalles como el uso de Cloudflare DNS o SSH multiplexing, se convierte en una alternativa potente tanto para usuarios domésticos exigentes como para perfiles más avanzados que quieren un entorno moderno pero sin complicaciones absurdas.

from Linux Adictos https://ift.tt/I1LZ5yK
via IFTTT

KDE Frameworks 6.26 llega un mes después de la versión anterior con un conjunto de cambios centrados en pulir el rendimiento y la experiencia de uso del entorno KDE, muy extendido entre quienes utilizan distribuciones GNU/Linux en el escritorio. No se trata de una revolución visual, sino de una actualización de fondo que apunta a que todo vaya más rápido, consuma menos recursos y resulte más cómodo en el día a día.

Estas bibliotecas son la base sobre la que se construyen la mayoría de aplicaciones y componentes del entorno, de modo que cualquier mejora en ellas se traduce, de forma bastante directa, en un sistema más ágil, búsquedas más veloces y una integración de servicios en la nube y calendarios más fina. La edición 6.26 incide especialmente en KIO, Kirigami, Baloo y los módulos de calendario, cuatro pilares clave para el uso cotidiano en escritorios KDE de usuarios particulares, empresas y administraciones.

KDE Frameworks 6.26 da impulso al rendimiento de KIO para el manejo de archivos

Uno de los bloques donde más se ha trabajado es KIO, el conjunto de bibliotecas que se encarga del acceso a archivos y recursos tanto locales como remotos. Este componente es el responsable de que el usuario pueda navegar con soltura por carpetas, servidores y ubicaciones de red desde el gestor de archivos o desde otras aplicaciones del entorno.

Con KDE Frameworks 6.26 se han aplicado mejoras internas que aceleran la navegación, lectura y copia de datos. En la práctica, esto se traduce en tiempos de espera más cortos al abrir directorios con muchos ficheros, operaciones de copiado más constantes y una respuesta más estable cuando se trabaja con recursos en red, algo habitual en oficinas, centros educativos o entornos corporativos donde se usan servidores compartidos.

Además, estas optimizaciones buscan reducir la sobrecarga general del sistema, de manera que el acceso a diferentes ubicaciones resulte más fluido incluso en equipos modestos o portátiles antiguos. La intención es que, al mover grandes volúmenes de información o al interactuar con unidades externas, el usuario note menos bloqueos puntuales y un comportamiento más predecible.

Kirigami refina las interfaces en escritorio y móvil gracias a KDE Frameworks 6.26

Otro punto fuerte de KDE Frameworks 6.26 es la evolución de Kirigami, el conjunto de herramientas que sirve para diseñar interfaces adaptables. Esta tecnología facilita que un mismo programa se vea y se use correctamente tanto en un PC de sobremesa con gran pantalla como en dispositivos móviles o equipos convertibles.

Las novedades introducidas buscan que los componentes visuales respondan mejor a los cambios de tamaño y a los distintos factores de forma. Esto ayuda a que los desarrolladores puedan ofrecer aplicaciones con un aspecto más coherente y una disposición de elementos más clara, algo especialmente relevante en un contexto en el que crece el interés por KDE en tabletas, portátiles táctiles y dispositivos compactos.

También se han ajustado comportamientos sutiles de la interfaz para que las transiciones y la interacción resulten más suaves. Aunque estos detalles puedan parecer menores, contribuyen a que el entorno se sienta más pulido y a que el usuario tenga la sensación de que todo responde de forma natural, sin tirones ni saltos extraños al redimensionar ventanas o cambiar de sección dentro de una misma aplicación.

Baloo: búsquedas más ágiles e indexación afinada

El sistema de indexación y búsqueda de KDE, conocido como Baloo, también recibe una atención notable en esta versión 6.26. Este componente es el que se encarga de analizar los archivos del sistema para que luego puedan localizarse rápidamente por nombre, tipo o contenido desde el buscador del entorno.

Las mejoras introducidas hacen que el proceso de indexado sea más eficiente y que las consultas se resuelvan en menos tiempo. Esto repercute directamente en quienes manejan grandes colecciones de documentos, imágenes o proyectos, algo frecuente en profesionales creativos, personal de oficina y estudiantes, especialmente en contextos donde KDE se utiliza en puestos de trabajo y aulas informáticas.

Además, la actualización busca equilibrar mejor el uso de recursos, de forma que la indexación interfiera menos con otras tareas. Es decir, mientras Baloo analiza el disco en segundo plano, la carga del sistema se gestiona para que el usuario pueda seguir trabajando, navegando o editando archivos sin notar ralentizaciones tan marcadas como en versiones anteriores.

Mejor integración de calendarios y servicios externos

Junto a los cambios en los grandes bloques de rendimiento e interfaz, KDE Frameworks 6.26 trae ajustes importantes en bibliotecas como KCalendarCore y KDAV, orientadas a la gestión de calendarios y a la comunicación con servicios externos mediante protocolos como WebDAV.

En la práctica, esto significa que las aplicaciones que dependen de estos módulos cuentan ahora con un soporte más sólido para la sincronización de eventos y tareas con servicios de calendario remotos. Para usuarios que integran su agenda profesional o académica con soluciones en la nube, estos refinamientos facilitan que las citas se actualicen correctamente y que se reduzcan los fallos puntuales al conectar con servidores externos.

Los cambios también buscan mejorar la estabilidad general cuando se gestionan varias fuentes de calendario al mismo tiempo, algo habitual en entornos laborales donde se combinan calendarios personales, de empresa y de proyectos. Al reforzar esta integración, se pretende que la coordinación del día a día resulte más sencilla y que las aplicaciones que muestran fechas, recordatorios o tareas ofrezcan información más fiable.

Foco en usabilidad, estabilidad general y uso cotidiano

Tomadas en conjunto, las novedades de KDE Frameworks 6.26 se orientan a pulir la experiencia global más que a introducir cambios llamativos a simple vista. El énfasis está puesto en que el entorno responda mejor, que las operaciones habituales se realicen con menos fricción y que las bibliotecas que usan los desarrolladores sean más robustas.

Para la persona que utiliza KDE a diario, esto se traduce en un manejo más cómodo de archivos, búsquedas más rápidas, aplicaciones que se adaptan mejor a distintas pantallas y una integración de calendarios y servicios externos más fiable. Aunque muchas de estas mejoras se perciben de forma casi invisible, su efecto acumulado hace que el sistema se sienta más maduro y estable.

En definitiva, KDE Frameworks 6.26 consolida el trabajo de fondo que el proyecto lleva realizando en los últimos años para ofrecer un entorno de escritorio y un conjunto de bibliotecas potentes, versátiles y bien adaptadas a las necesidades actuales de usuarios y organizaciones, apostando por un uso más fluido, eficiente y coherente tanto en el hogar como en el ámbito profesional.

from Linux Adictos https://ift.tt/nmDHM5N
via IFTTT

Hyprland es uno de los gestores de ventanas que más está gustando a la comunidad. Es moderno y capaz de mostrar interfaces imposibles de soñar en otras opciones, y el motivo por el que algunos aseguran que la personalización de Linux está a años luz de cualquier otro sistema de escritorio. El problema es que Hyprland por defecto es feísimo, y hacer que sea mínimamente atractivo puede ser una pesadilla. Por eso ha nacido Rice Cooker.

Lo primero, explicar el nombre: «Rice» es la palabra que se usa para definir una personalización extrema, que también es «arroz» en español. Si traducimos mal «Cooker», lo que obtendríamos es «cocinador», palabra que no existe, pero sí «olla». «Rice Cooker» es como un juego de palabras: la traducción directa nos daría «olla arrocera», pero el significado es más bien una herramienta que facilita la personalización extrema, en este caso de Hyprland.

Rice Cooker te permite navegar por opciones, verlas e instalarlas

En lo personal, y tras conocer los problemas por los que atraviesa Manjaro, distro que uso en mi equipo principal, estoy probando CachyOS en una máquina virtual. Elegí KDE de escritorio principal, pero también Hyprland para entender cómo funciona. Fue allí donde vi lo feo que es por defecto y lo complicado que es dejarlo perfecto. Hay vídeos en YouTube, como este que tengo en mis favoritos. No hace falta que lo veáis entero; sólo ver lo que dura (cerca de hora y media) y cómo puede quedar.

Porque hay tres maneras de «Rice» así un Hyprland:

• Lo haces todo tú mismo porque sabes.
• Haces lo que ves en vídeos sobre algo que te gusta.
• Usas lo que se conoce como Dotfiles de la comunidad.

Hacerlo por uno mismo y seguir las recomendaciones de un vídeo nos va a tomar el mismo tiempo, y no va a ser poco. Usar Dotfiles de la comunidad sí puede ser más rápido, pero seguir todas las instrucciones no siempre es fácil y podemos dejar algo que no funciona tan bien como esperábamos.

Y aquí entra en juego Rice Cooker: una herramienta visual (y juguete) para personalizar Hyprland.

Características principales

En su página de GitHub podemos ver toda la información necesaria, incluido un vídeo. Lo que hace Rice Cooker es permitirnos navegar por una selección de «rices» (personalizaciones completas), ver una presentación, probarlas en vivo en nuestro escritorio e instalarlas con un clic. Si no nos gusta lo que vemos, hay una opción para revertir los cambios, lo que nos devolverá al estado anterior. Este punto me parece importante, ya que cuando hacemos cambios manuales por nosotros mismos, volver atrás no es tan sencillo, y puede que merezca la pena empezar de cero (con el Hyprland feo de inicio).

Cabe destacar que actualmente sólo funciona en Arch, o mejor dicho en distribuciones con esa base. La instalación se hace por medio de un paquete de AUR, concretamente rice-cooker. Se puede instalar con yay -S rice-cooker, pero también con paru y otras herramientas, como el Pamac de Manjaro, octopi y más.

Rice Cooker obtiene el catálogo de dotfiles y configuraciones que comparte la comunidad. Dicho de otro modo, lo que hace es buscar lo que otros han compartido y facilitar tanto la instalación como la eliminación y vuelta al punto anterior, sin olvidar que muestra una vista previa de los cambios que se van a hacer.

¿Es realmente la mejor opción?

Yo he probado varias opciones en Hyprland, y diría que es lo mejor a no ser que se quiera perder algo más de tiempo en una configuración que nos guste más que hayamos encontrado por otra vía. Al buscar en las propuestas de la comunidad, hay mucho en donde elegir, y lo tenemos todo en el mismo programa que actúa a modo de portal.

Ahora bien: mejor lo que es mejor, creo que hay vídeos completísimos que explican cómo cambiar más rincones del entorno y se llega a mejorar integración; y también está la opción de pago de Hyprland que ofrece soporte oficial por parte del desarrollador.

Para todo lo demás, Rice Cooker es una buena manera de tener un Hyprland bonito sin perder tiempo ni nervios.

from Linux Adictos https://ift.tt/No95zGE
via IFTTT

La comunidad Linux se enfrenta a una nueva vulnerabilidad crítica de elevación local de privilegios bautizada como Dirty Frag, descubierta apenas una semana después del fallo Copy Fail. Este nuevo problema de seguridad, explicado ampliamente en GitHub, permite que cualquier usuario local sin privilegios consiga acceso de administrador (root) en la mayoría de distribuciones Linux actuales, y lo más preocupante es que, por ahora, no existe parche oficial ni identificador CVE asignado.

Dirty Frag se ha dado a conocer antes de lo previsto tras la rotura de un embargo de seguridad. Un tercero no relacionado con la investigación hizo pública parte de la información, lo que llevó al investigador a publicar detalles técnicos y prueba de concepto antes de que los mantenedores del kernel y las distribuciones tuvieran listas las correcciones. Esto deja a administradores de sistemas con una situación delicada: una vulnerabilidad explotable de forma fiable y sin solución definitiva disponible todavía.

Qué es Dirty Frag y por qué preocupa tanto

Dirty Frag ha sido presentada como la sucesora directa de Copy Fail y forma parte de la misma familia de fallos que Dirty Pipe. Todas estas vulnerabilidades comparten una idea de fondo: aprovechar errores en la gestión de la page cache del kernel, es decir, en la copia en memoria que Linux mantiene de los archivos para mejorar el rendimiento.

En términos prácticos, el ataque consigue que el propio kernel sobrescriba contenido en la page cache de un archivo sin que el atacante tenga permisos de escritura sobre dicho archivo. Esa sobrescritura controlada se convierte en una primitiva de escritura arbitraria que, bien explotada, permite escalar privilegios hasta root con una única ejecución del exploit.

Según el investigador surcoreano Hyunwoo Kim (conocido como @v4bel), Dirty Frag no es un simple bug puntual, sino una clase de vulnerabilidad lógica que amplía la misma familia a la que pertenecen Dirty Pipe y Copy Fail. No depende de condiciones temporales ni de carreras (race conditions), lo que implica que el exploit es determinista, no provoca cuelgues del kernel en caso de fallo y tiene una tasa de éxito muy alta en sistemas vulnerables.

Dos vulnerabilidades encadenadas para lograr root

Una de las características clave de Dirty Frag es que no se basa en un solo fallo, sino que encadena dos vulnerabilidades diferentes del kernel de Linux para lograr un ataque casi universal sobre los sistemas modernos:

• xfrm-ESP Page-Cache Write – Vulnerabilidad en la pila de red IPsec/ESP (función esp_input()), introducida en un commit de enero de 2017 (cac2661c53f3). Permite un almacenamiento de 4 bytes directamente en la page cache, en una posición y con un valor controlados por el atacante.
• RxRPC Page-Cache Write – Fallo en el subsistema RxRPC/rxkad (función rxkad_verify_packet_1()), presente desde junio de 2023. Realiza una escritura de 8 bytes en la page cache aprovechando el descifrado, sin requerir privilegios para crear namespaces, y la clave se puede fuerza bruta completamente desde espacio de usuario.

El primer fallo se encuentra en el subsistema IPsec (xfrm) y se aprovecha cuando un socket buffer no lineal con páginas «spliced» (páginas de la page cache asociadas mediante operaciones como splice(2) o sendfile(2)) esquiva la verificación de copia por escritura (skb_cow_data()). En ese escenario, el camino rápido de descifrado ESP escribe directamente sobre esas páginas, lo que abre la puerta a modificar datos sobre los que un proceso sin privilegios mantiene referencia.

En el caso de RxRPC, la ruta de descifrado aplica un decrypt in-place sobre páginas de la page cache igualmente «ancladas» por el usuario, pero sin necesidad de permisos especiales como la creación de namespaces. El atacante prepara en espacio de usuario un bloque cifrado tal que, al ser descifrado por el kernel, el resultado sea exactamente la escritura deseada en memoria.

Por qué Dirty Frag afecta a casi todas las distribuciones

Por separado, ninguno de los dos fallos cubre todos los escenarios. El exploit xfrm-ESP requiere que un usuario sin privilegios pueda crear namespaces de usuario, algo que en algunas configuraciones de Ubuntu se bloquea con AppArmor. En cambio, el exploit de RxRPC no necesita namespaces, pero el módulo rxrpc.ko no se incluye por defecto en la mayoría de distribuciones corporativas como ciertas versiones de RHEL.

La clave de Dirty Frag está en usar ambos caminos de explotación de forma complementaria. En sistemas donde se permiten namespaces de usuario, se dispara primero la variante ESP; en entornos como muchas instalaciones de Ubuntu, donde la creación de namespaces está limitada pero el módulo rxrpc se carga por defecto, entra en juego la variante RxRPC. De este modo, las «zonas ciegas» de una vía de ataque quedan cubiertas por la otra, logrando un exploit prácticamente universal.

Entre las distribuciones confirmadas como afectadas se encuentran Ubuntu 24.04.4, distintas versiones de RHEL 10.1, CentOS Stream 10, AlmaLinux 10, Fedora 44 y openSUSE Tumbleweed, además de otras plataformas populares como Arch Linux o entornos WSL2 en Windows. En la práctica, esto significa que una gran parte de los servidores y equipos de escritorio Linux en uso pueden ser vulnerables si reúnen los módulos y configuraciones implicadas.

Relación con Copy Fail y otros fallos recientes

Dirty Frag llega justo después de Copy Fail (CVE-2026-31431), que ya forzó a acelerar parches en múltiples distribuciones Linux ante un fallo de elevación de privilegios que se está explotando activamente. Ambos comparten la idea de abusar de la page cache y de rutas rápidas de E/S, pero Dirty Frag tiene una ventaja preocupante: funciona incluso en sistemas donde se han aplicado las mitigaciones de Copy Fail, como el bloqueo del módulo algif_aead o políticas de Lockdown del kernel.

El investigador remarca que Dirty Frag puede dispararse independientemente de que el módulo algif_aead esté habilitado o se haya bloqueado. Es decir, incluso si un servidor en producción ya implementó las recomendaciones para Copy Fail, sigue siendo vulnerable a este nuevo exploit mientras no se actualice el kernel con los parches específicos o se apliquen las medidas temporales de mitigación.

Impacto en entornos empresariales

En el contexto donde Linux es ampliamente utilizado en centros de datos, proveedores cloud y administración pública, Dirty Frag supone un riesgo elevado de escalada lateral dentro de redes internas. Un atacante que logre acceso de usuario normal (por ejemplo, a través de credenciales robadas, una aplicación web vulnerable o un servicio mal configurado) podría conseguir root local de forma inmediata y sin necesidad de explotar condiciones complejas.

Para organizaciones que operan servicios críticos sobre distribuciones como Ubuntu, RHEL, CentOS Stream, Fedora o AlmaLinux, el problema no se limita a un único proveedor: la vulnerabilidad reside en el propio kernel de Linux. Algunos proyectos, como AlmaLinux, ya han comenzado a trabajar en parches tempranos para pruebas, pero a fecha de divulgación no existe todavía una solución oficial ampliamente desplegada.

Este escenario obliga a muchos equipos de seguridad y de sistemas a implementar medidas provisionales, revisar sus inventarios de servidores y estaciones de trabajo, y priorizar aquellos entornos donde haya usuarios con shell interactiva o capacidades para ejecutar binarios en el sistema, y asegurar credenciales (por ejemplo, cambiar la contraseña de root), ya que es justo el vector que Dirty Frag explota.

Dónde se encuentra el fallo en el kernel

A nivel técnico, Dirty Frag reside en las rutas rápidas de descifrado in-place de los módulos de red esp4, esp6 y rxrpc del kernel. Cuando un paquete de red llega envuelto en ESP o a través de RxRPC, el camino de recepción intenta descifrarlo sin copias adicionales de datos para ganar rendimiento.

El problema aparece cuando esos paquetes llevan fragmentos de memoria paginada que no son de propiedad exclusiva del kernel, como páginas de la page cache asociadas por operaciones de splice o MSG_SPLICE_PAGES. En lugar de trabajar sobre un buffer privado, el kernel escribe directamente sobre esas páginas compartidas, que siguen referenciadas por un proceso de usuario sin privilegios. Esto deja expuesto el texto en claro de los datos o, peor aún, permite su corrupción deliberada.

De acuerdo con análisis publicados en listas de correo de seguridad como oss-security y netdev, el commit de enero de 2017 que introdujo la vulnerabilidad xfrm-ESP ya fue también la raíz de un desbordamiento de búfer anterior (CVE-2022-27666), lo que apunta a que el mismo cambio en el código ha generado varios problemas de seguridad en estos años.

Ausencia de parches y rotura del embargo

Dirty Frag fue reportado de forma privada a los mantenedores del kernel de Linux el 30 de abril de 2026. El plan original era mantener la información bajo embargo hasta mediados de mayo para dar margen a preparar parches, coordinar su liberación con las distribuciones y minimizar la ventana de exposición.

Sin embargo, un tercero ajeno al proceso de coordinación publicó detalles del exploit ESP el 7 de mayo, rompiendo el embargo. Ante esta situación, el investigador decidió hacer pública la información completa, incluida una prueba de concepto funcional capaz de obtener root con un solo comando. El resultado es que la mayoría de distribuciones y en el resto del mundo se han visto obligadas a reaccionar sobre la marcha, sin tener soluciones listas.

En el momento de la divulgación, no existían parches oficiales en el árbol principal del kernel ni versiones actualizadas distribuidas por los principales fabricantes. Algunos proveedores, como AlmaLinux, han lanzado parches preliminares para pruebas internas, pero los administradores siguen dependiendo sobre todo de medidas de mitigación a nivel de configuración.

Cómo mitigar Dirty Frag mientras llegan los parches

Ante la ausencia de actualizaciones inmediatas, la recomendación generalizada de la comunidad de seguridad es bloquear o deshabilitar los módulos del kernel implicados en el fallo: esp4, esp6 y rxrpc. Esto evita que las rutas vulnerables puedan cargarse o utilizarse, reduciendo drásticamente la superficie de ataque.

Para la mayoría de sistemas de escritorio y servidores generales, estos módulos No son imprescindibles, ya que se relacionan principalmente con la funcionalidad IPsec (cifrado de tráfico de red) y con RxRPC, un mecanismo de llamada a procedimiento remoto menos habitual en despliegues estándar. No obstante, en entornos que utilizan VPN IPsec basadas en ESP u otros servicios específicos, deshabilitarlos puede afectar a la conectividad y conviene valorar los riesgos.

Una forma rápida y automatizada de aplicar esta mitigación consiste en crear una configuración de modprobe que fuerce la sustitución de los módulos vulnerables por un binario inocuo, y descargarlos si ya estaban activos. Diversas fuentes de seguridad han difundido una línea de comandos similar a la siguiente:

sudo sh -c "printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Este comando crea el archivo /etc/modprobe.d/dirtyfrag.conf con reglas que impiden que los módulos esp4, esp6 y rxrpc vuelvan a cargarse, y a continuación intenta descargarlos si estaban ya en memoria. Para la inmensa mayoría de servidores web, bases de datos o aplicaciones de negocio habituales en infraestructuras, no debería causar interrupciones, aunque siempre se recomienda probar primero en entornos de preproducción.

Pruebas de concepto y riesgo de explotación real

Junto a la divulgación pública de Dirty Frag, el investigador ha publicado en GitHub un repositorio con el código de la prueba de concepto, que permite compilar y ejecutar el exploit con un par de comandos. El binario resultante encadena las dos vías de ataque (ESP y RxRPC) y, en sistemas vulnerables, eleva el usuario actual a root de forma inmediata.

Algunos medios técnicos que han analizado el fallo indican que han podido reproducir la vulnerabilidad en distintas distribuciones, incluidas instalaciones actualizadas de Arch Linux y sistemas con kernel principal reciente. Incluso se ha constatado que entornos como WSL2, usados cada vez más por desarrolladores, presentan el mismo comportamiento si el kernel subyacente reúne las condiciones necesarias.

La combinación de un exploit público sencillo de usar y una ventana sin parches disponibles eleva la probabilidad de que grupos maliciosos intenten integrar Dirty Frag en sus cadenas de ataque. Para muchas organizaciones, esto significa revisar con urgencia sus controles de acceso, endurecer la segmentación de redes internas y reforzar la supervisión de actividades sospechosas en servidores Linux.

Respuesta de las distribuciones y próximos pasos

Aunque el anuncio pilló por sorpresa a buena parte del ecosistema, varios proveedores de sistemas Linux han empezado a trabajar en parches específicos para las rutas de descifrado afectadas. El propio investigador remitió el arreglo para la parte de RxRPC a la lista de correo netdev a finales de abril, y se espera que en los próximos días o semanas se integren soluciones en las ramas estables del kernel.

En el caso de distribuciones con fuerte presencia, como Ubuntu, Debian, RHEL, SUSE, openSUSE, Fedora o AlmaLinux, la atención se centra en enviar actualizaciones de kernel debidamente testeadas a través de sus canales de seguridad habituales. Mientras tanto, se insta a administradores y responsables de TI a seguir de cerca los avisos de seguridad y a aplicar las actualizaciones tan pronto como estén disponibles en los repositorios oficiales.

La experiencia reciente con Dirty Pipe, Copy Fail y ahora Dirty Frag pone de manifiesto la necesidad de mejorar las revisiones de seguridad en partes críticas del kernel, especialmente en zonas de alto rendimiento como las rutas rápidas de red y de E/S, donde las optimizaciones agresivas pueden introducir errores sutiles pero muy peligrosos.

La aparición de Dirty Frag, sumada a otros fallos recientes, vuelve a poner el foco en la importancia de mantener una política de actualización ágil y controles de defensa en profundidad en cualquier infraestructura Linux. Aunque todavía no haya parches definitivos para esta vulnerabilidad, deshabilitar los módulos implicados, supervisar los sistemas y prepararse para desplegar rápidamente las futuras actualizaciones del kernel se ha convertido, por ahora, en el mejor plan de contingencia para minimizar el impacto de este nuevo vector de ataque.

from Linux Adictos https://ift.tt/5rSlcij
via IFTTT

Mesa 26.1 ya está disponible y llega, 5 meses después de iniciar la serie, como una actualización importante dentro del ecosistema gráfico en Linux, consolidando mejoras clave en rendimiento, compatibilidad y estabilidad para múltiples controladores. Esta nueva versión del conocido stack gráfico open source sigue afinando la experiencia tanto para jugadores como para usuarios que dependen de aceleración gráfica en su día a día.

La evolución de Mesa continúa siendo constante, y en esta iteración se refuerzan aspectos críticos como el soporte para hardware más reciente, optimizaciones en drivers como RADV e Iris, y avances en APIs modernas como Vulkan. Todo esto se traduce en una experiencia más pulida, especialmente en entornos donde el rendimiento gráfico es determinante, como gaming en Linux o aplicaciones 3D profesionales.

Mesa 26.1 mejora rendimiento y compatibilidad en Linux

Entre los cambios más destacados de Mesa 26.1 se encuentran múltiples optimizaciones en el controlador RADV para GPUs AMD, donde se han aplicado mejoras que impactan directamente en el rendimiento de juegos que utilizan Vulkan. También se han introducido correcciones relevantes que reducen errores gráficos y mejoran la estabilidad general en títulos exigentes.

Por otro lado, el controlador Iris para gráficos Intel sigue evolucionando con ajustes que optimizan la ejecución de cargas de trabajo modernas. A esto se suma un mejor soporte para nuevas extensiones de Vulkan, lo que permite a los desarrolladores aprovechar características más avanzadas y mejorar la calidad visual en sus aplicaciones.

Además, Mesa 26.1 incluye numerosas correcciones de errores reportados por la comunidad, lo que refuerza la fiabilidad del stack gráfico en distintos escenarios. Desde problemas visuales hasta fallos específicos en ciertos juegos o aplicaciones, esta versión apunta a ofrecer una base más sólida y predecible.

En conjunto, Mesa 26.1 no es una revolución, pero sí una actualización muy relevante que sigue puliendo el ecosistema gráfico en Linux. Si utilizas drivers open source, especialmente en entornos de gaming o desarrollo, actualizar a esta versión es una decisión lógica para beneficiarte de todas estas mejoras acumuladas.

from Linux Adictos https://ift.tt/uEMUfj2
via IFTTT

La plataforma de JavaScript Node.js ha estrenado la versión 26, un lanzamiento mayor que marca un nuevo paso en la evolución del entorno pensado para ejecutar código JavaScript fuera del navegador. Se trata de la nueva rama Current, que llega con un foco claro en la modernización de la API estándar y en la preparación del ecosistema para varios años de soporte.

Este nuevo lanzamiento Node.js 26.0.0 ya puede descargarse de la web oficial y está orientado a desarrolladores y equipos que quieran empezar a probar las novedades cuanto antes. Aunque por ahora se considera una versión de desarrollo activo, el proyecto ya ha definido el calendario para convertirla en rama de soporte prolongado, algo especialmente relevante para empresas que dependen de ciclos estables y previsibles.

Calendario de lanzamientos y ciclo de soporte de Node.js 26

La rama 26 se incorpora a las versiones de soporte a largo plazo, pero lo hará en dos fases: durante aproximadamente seis meses funcionará como Current, recibiendo nuevas características y ajustes, y a partir de octubre pasará a tener estatus LTS tras un periodo de estabilización del código. Una vez se complete la transición, la serie 26.x contará con mantenimiento hasta mayo de 2029, con parches de seguridad y corrección de fallos.

En paralelo, el equipo de la plataforma mantiene otras ramas con distintas fechas de fin de vida, lo que ayuda a planificar migraciones en proyectos de gran tamaño. La familia Node.js 24.x, también con soporte prolongado, seguirá recibiendo actualizaciones hasta abril de 2028, mientras que la rama 22.x tiene marcado su final para abril de 2027. Por el contrario, la línea LTS 20.x ha quedado ya fuera de mantenimiento y la versión intermedia 25.x dejará de estar soportada a principios de junio, empujando a los equipos a dar el salto a series más recientes.

Temporal API: nueva forma de trabajar con fechas y horas

La novedad más visible para quienes programan a diario es la activación por defecto de la Temporal API, un conjunto de tipos y métodos que ofrece una alternativa moderna al veterano objeto Date. Esta API llega con la intención de simplificar la gestión de fechas y horas, un terreno que históricamente ha generado errores por culpa de los husos horarios, los cambios de horario de verano y las transformaciones entre formatos.

Con Temporal, el tiempo puede representarse de distintas formas según la necesidad concreta del proyecto. Por ejemplo, las aplicaciones pueden manejar fechas y horas sin asociarlas a una zona horaria concreta mediante tipos como Temporal.PlainDate, Temporal.PlainTime y Temporal.PlainDateTime, útiles para horarios fijos, reservas o registros donde solo importa el valor local.

Cuando el contexto exige tener en cuenta el huso horario, la API ofrece Temporal.ZonedDateTime, que vincula la fecha y la hora a una zona específica para poder realizar cálculos correctos al viajar entre regiones o al aplicar normas de cambio horario. Además, para almacenar y comparar momentos absolutos, se introduce Temporal.Instant, que representa un punto en el tiempo como un número de nanosegundos desde el 1 de enero de 1970, lo que resulta práctico para sistemas distribuidos o auditorías.

Más allá de los tipos de datos, la API incorpora operaciones de conversión, formateo y aritmética con tiempos de forma directa, permitiendo sumar o restar periodos, cambiar de zona horaria y generar salidas legibles sin recurrir a librerías externas. El hecho de que Temporal venga habilitada de serie en Node.js 26 facilita su adopción progresiva en proyectos que necesiten un manejo fiable del calendario, desde aplicaciones financieras hasta servicios de logística.

Actualización del motor V8 y nuevas capacidades de JavaScript

Otra de las piezas clave de este lanzamiento es el salto del motor de ejecución V8 a la versión 14.6, la misma línea que se utiliza en Chromium 146. Esta actualización no solo implica mejoras de rendimiento, sino también la llegada de características adicionales del lenguaje y optimizaciones internas que repercuten en el tiempo de respuesta de las aplicaciones.

Entre las novedades que se benefician directamente los desarrolladores, destaca la posibilidad de combinar varios iteradores en uno solo mediante el método Iterator.concat(). Esta capacidad simplifica la manipulación de secuencias de datos provenientes de distintas fuentes sin necesidad de crear estructuras intermedias, algo útil cuando se procesan flujos en servidores que manejan alto volumen de información.

El motor también incorpora la especificación de upsert para las colecciones Map y WeakMap en JavaScript. Gracias a esta funcionalidad, trabajar con pares clave/valor resulta más directo, ya que es posible insertar o actualizar entradas en una sola operación, reduciendo la cantidad de código necesario y minimizando posibles condiciones de carrera en entornos concurrentes.

Undici 8 y mejoras en el cliente HTTP

En lo relativo a comunicaciones de red, Node.js 26 actualiza el cliente HTTP oficial undici a la serie 8.x. En concreto, distintas fuentes del proyecto apuntan a la adopción de la versión 8.0.2, lo que supone un paso adelante en estabilidad, rendimiento y compatibilidad con las necesidades actuales de las APIs web.

Esta renovación del cliente resulta especialmente relevante para servicios desplegados en infraestructuras, donde la interacción con microservicios, plataformas de terceros y sistemas internos es constante. La nueva rama de undici incorpora mejoras en el manejo de conexiones persistentes, soporte actualizado para HTTP/1.1 y HTTP/2, y optimizaciones en el consumo de recursos, lo que en conjunto permite reducir latencias y aprovechar mejor el hardware disponible.

Cambios en la compatibilidad y requisitos de compilación

El salto a Node.js 26 también llega con ajustes en el entorno de compilación y en las herramientas asociadas. Para construir esta versión desde código fuente se exige, como mínimo, GCC 13.2, un movimiento que alinea al proyecto con compiladores más recientes y asegura la disponibilidad de optimizaciones modernas a nivel de binario. Este cambio puede requerir actualizaciones en entornos de integración continua o en servidores de construcción que sigan utilizando versiones antiguas de las herramientas.

En paralelo, la nueva rama deja de dar soporte a Python 3.9 en su cadena de herramientas, lo que implica que las configuraciones que dependían de esa versión deberán migrar a ediciones más actuales del lenguaje. Esta decisión forma parte del esfuerzo general por retirar dependencias heredadas y mantener la base del proyecto apoyada en software que siga recibiendo actualizaciones de seguridad.

Deprecaciones y APIs retiradas en Node.js 26

Junto a las novedades, el equipo de desarrollo ha introducido una serie de cambios de compatibilidad que conviene revisar antes de migrar proyectos de producción. Uno de los puntos señalados es la retirada del método http.Server.prototype.writeHeader(), utilizado tradicionalmente para enviar cabeceras HTTP desde el servidor. A partir de esta versión, la recomendación oficial es utilizar http.Server.prototype.writeHead(), que se mantiene como la vía soportada.

Además, la versión marca el final del ciclo para DEP0182, relacionado con el módulo crypto, dentro del proceso habitual de limpiar APIs antiguas o problemáticas. También se ha declarado la deprecación de module.register(), un cambio que afectará a quienes trabajen con sistemas de carga de módulos más avanzados o personalizados, obligando a revisar posibles usos de esta funcionalidad.

La nueva rama igualmente elimina la opción de arranque --experimental-transform-types, que formaba parte del conjunto de características experimentales. Su retirada indica que el equipo prefiere consolidar el soporte a transformaciones de tipos por otras vías o en fases posteriores del ciclo de vida del lenguaje y la plataforma, reduciendo el número de banderas en estado experimental.

En conjunto, el lanzamiento de Node.js 26 supone una actualización relevante del ecosistema: se refuerza la base temporal con una API moderna, se pone al día el motor V8, se mejora el cliente HTTP y se avanza en la limpieza de interfaces heredadas. Con un horizonte de soporte que se extiende hasta 2029 y una hoja de ruta ya marcada, la nueva versión se perfila como una opción sólida para quienes busquen estabilidad a largo plazo sin renunciar a las capacidades más recientes de la plataforma.

from Linux Adictos https://ift.tt/5z6HWb4
via IFTTT