En algunas actualizaciones, las novedades no son solo mejoras técnicas; también marcan una orientación clara en la experiencia del usuario. Vivaldi 8.0 llega con un enfoque destacado: un diseño unificado y una serie de cambios pensados para mejorar la coherencia visual y la facilidad de uso desde el primer momento. Aunque la lista de novedades pueda parecer reducida en comparación con versiones anteriores, lo relevante está en cómo estas decisiones de diseño afectan la interacción diaria.

La novedad más llamativa es la introducción de un nuevo look, descrito por los responsables como un diseño unificado. Hasta ahora, las diferentes capas de la interfaz mantenían cierta separación, práctica en su momento pero que podía resultar caótica en pantalla completa. Con Vivaldi 8.0, todas las barras de herramientas ocupan la misma superficie: un marco unificado que envuelve por completo al navegador. El resultado esperado es una interfaz más consistente, más legible y, en general, más fácil de entender a simple vista.

Nuevo diseño unificado de Vivaldi 8.0

Entre las mejoras visuales destacadas, se señala que al seleccionar un tema éste se aplica a toda la ventana. Por ejemplo, al elegir un fondo de pantalla, este color o imagen se extiende hasta la barra de pestañas y los paneles, creando una experiencia visual cohesionada. Se ofrecen cuatro temas por defecto: Vivaldi, Soria Morina, Sunset Forest (versión oscura) y Zen.

Además, Vivaldi 8.0 incluye una novedad orientada a la primera ejecución o a nuevas instalaciones: una ventana de inicio que presenta seis diseños predefinidos para la interfaz. Estos diseños cubren opciones como simple, clásica, vertical con pestañas en orientación vertical, Auto Hide (interfaz inmersiva introducida en 7.9), y dos variantes con las pestañas situadas abajo, ya sea con la barra en la parte inferior o en la parte derecha. Este conjunto de opciones facilita a los nuevos usuarios ponerse en marcha con una configuración que les resulte más natural, sin necesidad de explorar ajustes avanzados desde el principio.

Aunque para usuarios con instalaciones ya acostumbradas estas modificaciones pueden ser menos impactantes, representan una mejora significativa para quienes empiezan desde cero o realizan una nueva instalación.

Además de estos cambios de diseño, Vivaldi 8.0 trae pequeñas mejoras que quedan registradas en el propio registro de cambios del navegador. En cuanto a distribución, la versión debería estar disponible para quienes utilicen un sistema con base Debian a través del repositorio oficial, así como para el paquete snap. El paquete Flatpak, gestionado por un colaborador, está previsto que se actualice próximamente, pero aún no cuenta con verificación formal.

Conclusión

Vivaldi 8.0 no quiere sobrecargar con una larga lista de novedades visibles; en su lugar, se centra en unificar la experiencia de usuario y facilitar la personalización desde la instalación. El diseño unificado promete una interacción más fluida y una lectura más clara de la información, mientras que los nuevos diseños de inicio ofrecen una bienvenida más intuitiva para los usuarios que comienzan a explorar el navegador. Para aquellos interesados en la gestión de actualizaciones y formatos de distribución, el anuncio de cambios y la disponibilidad de paquetes confirma que la transición debería ser suave en entornos compatibles.

from Linux Adictos https://ift.tt/eVqtHyx
via IFTTT

La herramienta de limpieza de sistemas BleachBit ha dado un paso más al estrenar una interfaz de usuario en modo texto (TUI) que se suma a su veterana versión gráfica y a la línea de comandos tradicional. Con este nuevo modo, los usuarios pueden gestionar la limpieza de archivos temporales y otros restos del sistema directamente desde el terminal, pero con una experiencia interactiva mucho más cómoda que escribir comandos sueltos.

Este enfoque resulta especialmente interesante para quienes administran servidores Linux sin entorno gráfico o equipos ligeros en los que no compensa instalar las dependencias de un escritorio completo. También puede ser útil en entornos de trabajo DevOps, donde mantener los sistemas limpios y con recursos disponibles es clave para que las herramientas de integración y despliegue continuos funcionen con fluidez.

Qué aporta BleachBit TUI frente a la GUI y la CLI

La nueva interfaz en modo texto de BleachBit se sitúa a medio camino entre la aplicación gráfica clásica y la CLI pensada para scripts. A diferencia del modo de línea de comandos, que está orientado a tareas no interactivas, el TUI permite desplazarse por menús, marcar opciones, previsualizar qué se va a borrar y lanzar la limpieza sin necesidad de recordar parámetros complejos.

La navegación se hace principalmente con el teclado, aunque existe cierto soporte de ratón, incluido el uso de la rueda para desplazarse. Esta combinación facilita su uso tanto en terminales locales como en sesiones remotas, por ejemplo a través de SSH, un escenario muy habitual en servidores Linux donde no hay interfaz gráfica disponible.

El TUI está pensado para cubrir casos donde la GUI no encaja bien: equipos de pocos recursos, servidores en centros de datos gestionados a distancia o máquinas donde el usuario prefiere no cargar librerías de escritorio adicionales. Todo ello sin renunciar al control fino sobre qué aplicaciones y componentes del sistema se van a limpiar.

Funcionamiento básico y atajos de teclado

El diseño de la interfaz de texto es relativamente sencillo, pero ofrece todas las funciones esenciales para revisar y eliminar archivos sobrantes. Las distintas categorías de limpieza (navegadores, registros, cachés de paquetes, temporales, etc.) se muestran agrupadas, y cada una se puede expandir para ver opciones más específicas.

Para activar o desactivar elementos, se utiliza la barra espaciadora, que marca o desmarca las casillas asociadas a cada componente. Con la tecla Enter se despliega la categoría seleccionada, de manera que el usuario puede bajar al detalle y decidir exactamente qué se va a procesar en cada aplicación o área del sistema.

Una de las funciones más útiles es la previsualización de la limpieza. El TUI ofrece dos atajos distintos: pulsando la tecla p se lanza un análisis previo sobre todos los elementos seleccionados, mientras que con P (mayúscula) se obtiene una vista previa únicamente del componente que está en foco. Así se puede comprobar qué archivos se verán afectados antes de tomar ninguna decisión irreversible.

En cuanto a la eliminación, la tecla d ejecuta la limpieza global de todo lo marcado, y D se limita al componente concreto que se está revisando. Una vez aceptada la operación, la interfaz muestra un cuadro de diálogo en la parte inferior derecha del terminal con el detalle de los archivos eliminados y el espacio de almacenamiento recuperado, algo especialmente relevante en servidores con discos ajustados.

Gestión de permisos y advertencias de seguridad en BleachBit TUI

Como sucede con la mayoría de herramientas de mantenimiento del sistema, BleachBit TUI necesita permisos elevados para limpiar determinadas rutas y áreas sensibles. Si se lanza sin privilegios de administrador, algunas operaciones de borrado pueden fallar, de modo que en Linux es habitual ejecutarlo con sudo al iniciar el script en Python.

Cuando el usuario arranca la interfaz con los permisos adecuados, el proceso de limpieza incluye múltiples avisos y solicitudes de confirmación antes de tocar nada delicado. Esta estrategia reduce el riesgo de eliminar archivos necesarios y minimiza los sustos, algo que se agradece tanto en estaciones de trabajo como en entornos de servidor.

El TUI también da la opción de sobrescribir los datos de los ficheros que se borran para mejorar la protección de la privacidad. Esta característica, ya presente en la versión gráfica, resulta útil si se manipulan datos sensibles en máquinas que puedan ser reutilizadas o auditadas más adelante.

Compatibilidad, backend compartido y funciones aún ausentes

Una de las claves de este nuevo modo es que comparten el mismo backend que BleachBit 6.0, por lo que no es una herramienta aislada, sino otro frontal sobre el motor ya existente. Esto implica que recoge automáticamente las preferencias configuradas en la aplicación gráfica, sin necesidad de volver a definir todo desde cero.

Entre los ajustes que el TUI hereda se incluyen las opciones de limpieza seleccionadas previamente, la lista de elementos a conservar (whitelist o keep list), las definiciones de limpieza personalizadas y la lista de cookies que deben mantenerse, gestionada desde el propio administrador de cookies de BleachBit.

A día de hoy, la versión en modo texto se encuentra en fase alfa, por lo que todavía tiene algunas carencias importantes. No dispone de sistema de traducciones implantado, el llamado Expert Mode no está activo, las rutas protegidas aún no se gestionan desde esta interfaz, la generación de «chaff» (ruido de datos para ocultar patrones) no está integrada y tampoco se realizan comprobaciones de actualización en línea desde el propio TUI.

Además, la modificación de preferencias generales sigue siendo tarea de la GUI: el usuario debe ajustar la configuración desde la aplicación gráfica, y luego el TUI se limita a respetar esos valores. Para muchos escenarios, sin embargo, esto es suficiente, ya que el objetivo de la interfaz de texto es ejecutar limpiezas de forma ágil más que rediseñar la configuración desde cero.

Menú de paleta, ayuda en pantalla y opciones visuales de BleachBit TUI

La experiencia de uso incluye un menú de paleta accesible con la combinación Ctrl+P desde el propio terminal. Este menú permite buscar comandos dentro de la interfaz, ampliar al máximo un componente concreto para verlo con más detalle, cerrar BleachBit, tomar una captura de pantalla y mostrar un panel lateral con las teclas de ayuda.

Esta paleta es especialmente útil para usuarios que se están familiarizando con los atajos o que prefieren buscar acciones por nombre en lugar de memorizar combinaciones. También agiliza la salida de la aplicación y el acceso rápido a la documentación básica sin tener que consultar manuales externos.

En el apartado estético, el TUI admite el cambio de temas de visualización para adaptarse mejor a distintos tipos de terminal, fondos oscuros o claros y preferencias personales. Aunque se trata de una interfaz basada en texto, los desarrolladores han tenido en cuenta que sea agradable de usar y no canse la vista durante sesiones prolongadas.

Versiones disponibles en Linux y Windows

Aunque gran parte del interés por BleachBit TUI se concentra en sistemas Linux, donde la administración por consola es muy habitual, la herramienta también se ha preparado para funcionar en entornos Windows con terminal. En este caso, el TUI se distribuye tanto en forma de instalador como en paquete portable.

Una diferencia relevante es que la versión en modo texto para Windows se compila como binario nativo de 64 bits, a diferencia de las compilaciones estables actuales de la GUI y de la CLI, que siguen siendo de 32 bits. Esto puede resultar ventajoso en equipos modernos con sistemas de 64 bits, ya que se aprovechan mejor los recursos de la máquina.

En el ecosistema Linux, por su parte, el TUI complementa a los limpiadores ya conocidos, como la limpieza de paquetes en Arch Linux que van desde simples scripts hasta aplicaciones gráficas de gran tamaño. BleachBit, al ser software libre y multiplataforma, se coloca como una opción versátil tanto para escritorios domésticos como para servidores y estaciones de trabajo profesionales repartidos por toda Europa.

Cómo probar BleachBit TUI en Ubuntu y otras distribuciones Linux

La nueva interfaz de texto no forma parte todavía de las compilaciones estables estándar. Para probarla en distribuciones como Ubuntu o derivadas, es necesario acudir directamente al repositorio oficial del proyecto en GitHub y utilizar la rama específica dedicada al TUI.

En Ubuntu, el procedimiento pasa primero por instalar los paquetes necesarios para que la versión en terminal funcione sin problemas. Eso implica contar con git para clonar el repositorio y con varios módulos de Python 3 como chardet, textual y psutil, que se pueden añadir mediante el gestor de paquetes habitual. Una vez resueltas las dependencias, se clona el proyecto de BleachBit, se entra en la carpeta descargada y se sincronizan las ramas más recientes del repositorio remoto.

Desde ahí, hay que cambiar a la rama correspondiente al desarrollo del TUI y habilitar su seguimiento. Tras este paso, basta con ejecutar el archivo de Python asociado a la interfaz de texto para iniciar BleachBit TUI directamente en el terminal. Si se va a usar con frecuencia, conviene mantener actualizada esa rama con los últimos cambios subidos a GitHub para beneficiarse de mejoras y correcciones de errores.

Este método basado en código fuente es habitual en el ecosistema Linux, y permite que usuarios avanzados y administradores de sistemas en Europa y otros territorios puedan evaluar la herramienta antes de que llegue a los repositorios de sus distribuciones. También facilita que quienes ya trabajan con BleachBit en su versión gráfica puedan ir probando el TUI en paralelo.

Utilidad en entornos DevOps y servidores

Más allá del uso en ordenadores personales, BleachBit TUI encaja bien en contextos de DevOps y administración de infraestructuras. Mantener limpios los entornos de integración y despliegue ayuda a reducir tiempos de compilación, evita que los discos se llenen con artefactos antiguos y disminuye el riesgo de incidencias por falta de espacio.

Con la interfaz en modo texto, los equipos de operaciones pueden programar sesiones de limpieza periódicas o ejecutarlas de forma manual cuando detectan que un servidor está empezando a acumular demasiados residuos. La posibilidad de previsualizar qué se va a borrar y de ajustar qué componentes se tocan en cada ciclo aporta un nivel de control interesante en sistemas críticos.

En organizaciones europeas que adoptan cada vez más prácticas de integración continua, este tipo de herramientas ayuda a que los equipos se centren en el desarrollo y la automatización, mientras mantienen a raya los aspectos más mundanos de la administración del sistema. Integrar BleachBit TUI en rutinas de mantenimiento puede ser una pieza más dentro de una estrategia de observabilidad y cuidado de la plataforma.

En conjunto, la llegada de BleachBit TUI supone un refuerzo para quienes prefieren gestionar la limpieza del sistema desde el terminal sin renunciar a una experiencia interactiva. Aunque todavía está en fase alfa y le faltan funciones como las traducciones completas, el modo experto o algunas comprobaciones automáticas, ya ofrece una combinación razonable de control, seguridad y comodidad tanto en Linux como en Windows, con un potencial especial en servidores y entornos orientados a la consola.

from Linux Adictos https://ift.tt/JM8tmXD
via IFTTT

Ardour 9.5 llega como una de las actualizaciones más importantes del conocido DAW de código abierto, centrada especialmente en mejorar la edición MIDI y ofrecer un flujo de trabajo mucho más preciso para músicos, productores y técnicos de sonido. Esta nueva versión refuerza la posición de Ardour como una alternativa profesional gratuita frente a estaciones de trabajo comerciales, incorporando herramientas más avanzadas para composición y edición.

El lanzamiento de Ardour 9.5 introduce una serie de mejoras orientadas a la productividad y la creatividad en entornos de producción musical. Entre las novedades más destacadas se encuentran nuevas funciones de edición de acordes, mejoras en la cuantización y una interfaz más flexible para trabajar con pistas MIDI y automatización. Además, el equipo de desarrollo ha pulido el rendimiento general del programa, corrigiendo errores relacionados con la latencia, la estabilidad del sistema y la sincronización de dispositivos MIDI, lo que permite sesiones más fluidas y fiables.

Ardour 9.5 y las mejoras en edición MIDI, acordes y cuantización

Una de las grandes novedades de Ardour 9.5 es la evolución del piano roll, que ahora permite trabajar con edición de acordes de forma más intuitiva. Esta mejora facilita la creación de progresiones armónicas complejas sin necesidad de herramientas externas, algo especialmente útil para compositores y productores de música electrónica o cinematográfica.

Otra incorporación clave es la cuantización mejorada, que permite ajustar el timing de las notas con mayor precisión y flexibilidad. Esto ayuda a corregir interpretaciones en tiempo real o a dar un carácter más rítmico y estructurado a las composiciones, manteniendo siempre el control creativo del usuario.

También se han añadido mejoras en las pistas de automatización, incluyendo nuevas capas apiladas que facilitan la edición de parámetros múltiples sin perder claridad visual. Esto, junto con la optimización del flujo de trabajo en el editor MIDI, convierte a Ardour 9.5 en una actualización especialmente orientada a la producción avanzada.

En el apartado de interfaz, se han introducido mejoras visuales como vistas de plugins más compactas, nuevas opciones de organización de la sesión y temas oscuros adicionales que mejoran la experiencia en sesiones largas de trabajo. Todo ello contribuye a un entorno más limpio y eficiente.

Por último, esta versión también incorpora ajustes internos importantes en estabilidad, corrigiendo problemas de sincronización, fallos en dispositivos MIDI y pequeñas inconsistencias en la automatización. Con todo esto, Ardour 9.5 se consolida como una actualización sólida y muy enfocada a mejorar la experiencia del usuario profesional dentro del ecosistema de audio libre.

from Linux Adictos https://ift.tt/h3ltGSq
via IFTTT

Thunderbird 151 llega cuatro semanas después de la versión anterior, y representa una de las actualizaciones más importantes de Mozilla en los últimos meses. Enfocada especialmente en la autenticación moderna y en optimizar la experiencia de configuración automática de cuentas, esta versión introduce mejoras sustanciales en seguridad, compatibilidad con servicios empresariales y una gestión más fluida del inicio de sesión mediante OAuth.

La propuesta de Thunderbird 151 apuesta por simplificar la vida del usuario, avanzando hacia una automatización total del proceso de configuración de cuentas de correo. Esta meta reduce errores durante la conexión inicial y mejora la compatibilidad con servicios como Microsoft Exchange y otros proveedores que dependen de autenticación moderna. Paralelamente, se han corregido numerosos fallos relacionados con la estabilidad, la búsqueda de mensajes y la gestión de adjuntos, consolidando esta actualización como una de las más completas hasta la fecha.

Thunderbird 151 y la nueva autenticación OAuth con configuración automática de cuentas

Uno de los cambios más relevantes es la incorporación del inicio de sesión OAuth para cuentas que lo soportan, junto con la configuración automática de cuentas. Esto permite a los usuarios introducir credenciales sin necesidad de configurar manualmente los parámetros de IMAP, SMTP o Exchange en muchos casos, simplificando así procesos complejos para usuarios finales.

Además, se añade la posibilidad de modificar los parámetros del proveedor OAuth en cuentas EWS, una característica especialmente útil en entornos corporativos donde las políticas de autenticación pueden variar. Esta mejora responde a la evolución de los servicios de correo modernos, donde las contraseñas tradicionales están siendo sustituidas por sistemas de autenticación basados en tokens más seguros.

Otra mejora destacada es la corrección de problemas en el asistente de configuración de cuentas, que anteriormente podía fallar al detectar ciertos parámetros del servidor. Con esta versión, el proceso es más estable y reduce significativamente los errores iniciales de conexión.

En términos de estabilidad, Thunderbird 151 soluciona bloqueos al procesar mensajes, errores al arrancar, y problemas con el filtrado de spam y la sincronización de carpetas IMAP. También se han reforzado la interfaz de tareas, la búsqueda dentro de mensajes y la gestión de adjuntos, convirtiendo al cliente en una herramienta más sólida tanto para usuarios domésticos como para profesionales.

En conjunto, esta actualización refuerza la estrategia de Mozilla de modernizar Thunderbird sin perder su esencia de cliente de correo abierto, potente y multiplataforma, adaptándolo a los estándares actuales de seguridad y autenticación en la nube.

from Linux Adictos https://ift.tt/seTAmN8
via IFTTT

Hace un par de meses desde que empezó a sonar un rumor que no gustó demasiado en la comunidad gamer: Sony se estaba planteando dejar de llevar sus títulos al PC. El principal motivo parecía estar en las bajas ventas en ordenadores e ingresos por debajo de lo esperado, lo que les llevaría a pensar que no merece la pena gastar tiempo y dinero. Ahora, el CEO del estudio lo ha confirmado.

Yo pondría «confirmado», porque nunca se sabe. Pero, según Jason Schreier de Bloomberg, que lo ha publicado en Bluesky, Hermen Hulst, CEO del negocio del estudio de PlayStation, ha dicho que «los juegos narrativos de un jugador de la compañía serán ahora exclusiva de PlayStation». Con este movimiento buscarían fortalecerse como plataforma, acercándose al modelo de negocio de Nintendo, compañía que tiene fieles e incluso fans.

El cambio de idea en Sony

Sony ha llevado muchos juegos de PlayStation al PC. No ha vendido lo que esperaba, y además, ha recibido críticas siempre que ha pedido que se use una cuenta de PlayStation Network. Por ejemplo, en Steam tenemos títulos como Horizon Zero Dawn (mi favorito), los God of War de la saga nórdica, The Last of Us, Stellar Blade y muchos más, y casi siempre con unas ventas discretas.

Estrategia de plataforma aparte, dejar de llevar sus juegos al PC parece lo más lógico: si no amortizan el esfuerzo y encima reciben críticas, poco más hay que hablar. Pero quizá hay algo que no han tenido en cuenta.

Dicho sea de paso, se seguirían llevando los títulos multijugador al PC.

No venden tanto en PC… ¿quizá por cuándo llegan?

Cuando uno se mueve en redes sociales o lee un poco por Internet, ve que los jugadores de PC se quejan de cuándo han lanzado los títulos en ordenadores. Por poner algunos ejemplos, Horizon Forbidden West se lanzó en 2022, y a Steam llegó dos años más tarde. Pero es que God of War, el primero de la saga nórdica, es un título de 2018 que llegó a Windows en 2022.

Muchos jugadores tienen una manera de ser que les hace preferir lo más nuevo y que no les guste tener un trato de segunda. El comentario más generalizado es que Sony ha llevado sus títulos al PC varios años después de su lanzamiento, y las esperas son dolorosas. Al final parece ser el desgaste (o despecho) el que hace que los títulos no interesen años después de su lanzamiento.

XBOX, la Steam Machine y las consolas

En mi opinión, Sony se equivoca. Sus plazos no han sido los correctos. Parece que se han fijado en Nintendo, pero no es el momento de hacerse fuerte como plataforma. Ya no. Nintendo es una compañía que existe desde el siglo XIX, aunque lo que nos interesa más tuvo lugar en los años ’70 del XX. Fue cuando empezaron con los juguetes electrónicos, y ya en los 80 nos entregaron la NES (Nintendo Entertainment System).

Desde el principio, hace ya más de 40 años, Nintendo ha buscado ser una plataforma, y lo ha conseguido. Sus productos más recientes, como la Switch 2, son un éxito, en parte por la legión de fans que han conseguido a lo largo de los años. Sony empezó con las consolas en los ’90, y no han tenido tan claro su camino. Han tenido que pelearse con Microsoft, y no tienen la imagen de marca que tiene Nintendo.

XBOX (ahora en mayúsculas, sí) está pensando en una línea totalmente opuesta: su próxima consola va a ser un PC casi al 100%, y todo lo de XBOX estará disponible en PC y viceversa. También llegará la Steam Machine, que es un ordenador que se lanzará con Linux, pero no nos obliga a quedarnos ahí (se podrá instalar Windows).

Sony no es ni será Nintendo

Sony va a intentar conseguir tener esa legión de fans que tiene Nintendo, y habrá que ver si lo consigue. Sinceramente, al leer las palabras del CEO de la plataforma de PlayStation, lo primero que he pensado ha sido en si yo sería capaz de tener un PC y una PlayStation, para llegar a la conclusión de que no. Luego he pensado en cómo será la emulación de PS6 en el futuro, y finalmente en que espero que «caigan del burro» y vuelvan a llevar sus títulos al ordenador, pero ahora a tiempo.

from Linux Adictos https://ift.tt/yOGzQbV
via IFTTT

La comunidad del kernel de Linux vive un momento de revisión profunda de cómo se reportan y gestionan las vulnerabilidades, en buena parte por el impacto directo de las herramientas de IA en la auditoría de código. La adopción masiva de estos sistemas ha disparado el volumen de avisos de seguridad, pero también ha destapado un problema serio de duplicación, ruido y carga extra para los mantenedores.

Linus Torvalds, figura central del proyecto, ha llegado a calificar (en las notas de lanzamiento de Linux 7.1-rc4) la lista privada de seguridad del kernel como “casi completamente inmanejable” por la avalancha de reportes apoyados en IA, muchos de ellos repetidos o mal clasificados. Ante este escenario, el proyecto ha respondido con nueva documentación integrada en Linux 7.1 que redefine qué se considera fallo de seguridad real y cómo deben gestionarse los informes generados con ayuda de modelos de IA.

Una lista de seguridad desbordada por informes duplicados

En sus comunicaciones recientes sobre el desarrollo de Linux 7.1, Torvalds ha advertido de que la lista de correo dedicada a vulnerabilidades se ha convertido en un cuello de botella donde se mezclan avisos importantes con una multitud de informes redundantes. El problema no es solo la cantidad, sino que distintas personas, usando las mismas herramientas automáticas, acaban enviando exactamente los mismos hallazgos.

Según explicó, los desarrolladores pierden mucho tiempo reenviando mensajes a quienes realmente deberían recibirlos o aclarando que el fallo ya fue corregido días o semanas atrás en ramas del kernel. Esta situación, comparada por algunos con una “inundación” de correos, obliga a dedicar recursos a aclarar duplicidades en lugar de centrarse en vulnerabilidades nuevas y graves.

Willy Tarreau, veterano mantenedor estable del kernel y conocido por su trabajo en HAProxy, ha aportado cifras ilustrativas: hace apenas un par de años la lista privada recibía entre dos y tres reportes por semana, mientras que ahora se manejan entre cinco y diez reportes diarios. Muchos provienen de análisis asistidos por IA que, aunque en ocasiones señalan problemas reales, llegan en formatos poco prácticos y sin aportar información adicional relevante.

Torvalds no carga contra la IA, sino contra el mal uso

Aunque pueda parecer lo contrario, Torvalds ha dejado claro que no se opone al uso de la inteligencia artificial como herramienta de desarrollo y auditoría. Él mismo reconoce emplear este tipo de sistemas en su trabajo, pero insiste en que deben utilizarse de forma responsable y con criterio.

En sus mensajes a la comunidad ha remarcado que las herramientas de IA “son geniales” cuando realmente ayudan, pero se convierten en un problema cuando generan “dolor innecesario y trabajo ficticio inútil”. En otras palabras, el simple hecho de que un modelo automático señale una posible vulnerabilidad no justifica inundar los canales de seguridad con informes mal verificados o sin contexto técnico.

Torvalds insiste en que quien use IA para encontrar fallos no debería limitarse a reenviar un resultado bruto, sino leer la documentación del kernel, comprender el modelo de amenazas y, siempre que sea posible, aportar un parche o al menos una explicación sólida del impacto. El objetivo es que los humanos añadan valor sobre el trabajo automatizado, en lugar de actuar como meros intermediarios entre la herramienta y la lista de correo.

Nuevas reglas en Linux 7.1: qué es vulnerabilidad y qué no

En respuesta a esta situación, el proyecto del kernel ha incorporado en Linux 7.1 una documentación más precisa sobre qué fallos deben tratarse como vulnerabilidades de seguridad y cuáles son simples bugs a gestionar por los cauces habituales. El texto, redactado por Willy Tarreau, ya forma parte del árbol Git del kernel y está disponible antes de la publicación de Linux 7.1-rc4.

La guía parte de una idea sencilla: la mayoría de los errores no deberían canalizarse por la lista privada de seguridad, sino tratarse abiertamente en las listas públicas de desarrollo. Al discutir los problemas en público se suman más revisores, se cubren más escenarios de uso y se alcanzan soluciones, en general, de mayor calidad.

El documento recuerda que Linux ya contaba con un modelo de amenazas claramente definido, que ahora sirve como referencia principal a la hora de decidir si un fallo debe gestionarse en privado. Se considera vulnerabilidad de seguridad aquella que permite a un atacante obtener capacidades que no debería tener en un sistema de producción correctamente configurado, que resulte razonablemente explotable y que represente una amenaza real para un volumen importante de usuarios.

En la práctica, se invita a quienes descubran problemas a preguntarse si el error realmente cruza un límite de confianza en un entorno típico. Si la respuesta es negativa, el camino recomendado pasa por las listas públicas (como la LKML y las listas específicas de cada subsistema), no por el canal reservado de seguridad. Aun así, la guía concede un margen prudente: ante la duda, se prefiere revisar en privado un informe dudoso a dejar escapar una vulnerabilidad auténtica.

Otro punto clave del texto es que enviar bugs ordinarios a la lista privada no hace que se solucionen antes; al contrario, consume el tiempo de clasificación que el equipo de seguridad necesita para priorizar fallos realmente críticos. Saturar ese canal con problemas menores significa, a la larga, empeorar la protección general de los sistemas que dependen de Linux, incluidos servidores, infraestructuras cloud y dispositivos industriales.

El modelo de amenazas: separación de privilegios y casos excluidos

La nueva documentación actualiza y detalla el modelo de amenazas del kernel, que enumera las garantías cuya ruptura sí se considera un problema de seguridad digno de atención prioritaria. Entre ellas están la separación entre espacio de usuario y kernel, el aislamiento de memoria entre procesos, las restricciones de ptrace, el aislamiento de mecanismos de IPC y red, y las protecciones asociadas a capacidades sensibles como CAP_SYS_ADMIN, CAP_NET_ADMIN o CAP_SYS_PTRACE.

Se presta especial atención a los espacios de nombres de usuario (user namespaces), donde configuraciones como CONFIG_USER_NS permiten a usuarios sin privilegios crear entornos aislados. La expectativa del proyecto es que esas instancias no puedan comprometer el sistema global, de modo que cualquier desborde de ese aislamiento adquiere relevancia de seguridad.

También se analizan interfaces de depuración como /proc/kmsg, perf o debugfs, recordando que el acceso a información delicada a través de estos mecanismos debe estar bloqueado a menos que el administrador lo autorice expresamente. En caso contrario, se corre el riesgo de filtrar datos que puedan utilizarse para afinar ataques o escalar privilegios.

Junto a esta definición de garantías, la guía deja claro qué tipo de problemas no deben etiquetarse automáticamente como vulnerabilidades. Se incluyen en esa categoría errores en ramas obsoletas del kernel, opciones de compilación inseguras elegidas por el propio administrador, permisos incorrectos en sysctl o en sistemas de archivos, funciones reservadas para depuración (LOCKDEP, KASAN, FAULT_INJECTION) y código experimental en áreas de staging.

Tampoco se consideran vulnerabilidades, por defecto, los fallos que exigen privilegios exagerados, escenarios de laboratorio muy alejados del uso real, hardware manipulado, un número inasumible de intentos o configuraciones que ningún administrador sensato aplicaría en producción. Igualmente, las filtraciones de información sin exploit claro y ciertos problemas en imágenes de sistemas de archivos, que normalmente gestionan herramientas como fsck, quedan fuera del ámbito principal del canal de seguridad.

Hallazgos asistidos por IA: de lo privado a lo público

Uno de los cambios más llamativos de la actualización es la postura frente a los fallos localizados con ayuda de IA. La documentación sostiene que los bugs detectados mediante análisis automatizados deben tratarse como esencialmente públicos, aunque el primer envío se haga por correo privado.

La razón es puramente práctica: la experiencia reciente del equipo de seguridad muestra que esos fallos suelen aparecer de forma simultánea en manos de varios investigadores que experimentan con herramientas similares. Es habitual que en cuestión de horas lleguen varios correos describiendo la misma condición, con ligeras variaciones de formato, lo que convierte en irreal cualquier expectativa de confidencialidad prolongada.

Esta nueva realidad lleva a Torvalds a defender que no tiene sentido tratar estos hallazgos como secretos que deban esconderse hasta que exista un parche. Si una IA común es capaz de encontrarlos, es razonable asumir que otros actores, incluidos posibles atacantes, pueden llegar al mismo resultado. Etiquetarlos como vulnerabilidades reservadas solo añade trabajo extra y complica la coordinación.

Eso no significa que se recomiende publicar sin filtro todos los detalles técnicos. La guía pide que, en los casos detectados con IA, no se comparta de inmediato un reproductor funcional del fallo (la secuencia exacta de pasos o código que dispara el error). Lo apropiado es indicar que ese material existe y dejar que los mantenedores lo pidan de forma privada si lo consideran necesario para validar la corrección.

Con este enfoque, el proyecto intenta conjugar dos intereses: por un lado, evitar la saturación de la lista privada con hallazgos que otros ya conocen; por otro, no ofrecer a cualquiera una “receta” de explotación antes de disponer de mitigaciones. El reproductor se reconoce como una herramienta valiosa tanto para la depuración como para la evaluación de impacto, pero también como un punto delicado si se difunde sin controles mínimos.

Exigencias de calidad para los reportes generados con IA

La nueva documentación dedica un apartado entero a cómo deben redactarse los informes apoyados en inteligencia artificial. La queja recurrente de los mantenedores es que muchos de esos reportes llegan excesivamente inflados, con explicaciones redundantes y poco foco en los datos esenciales, lo que complica su lectura y clasificación.

En primer lugar, se pide que los informes sean breves, claros y en texto plano. El equipo desalienta el uso de formatos como Markdown, adornos o estructuras complejas que luego no sobreviven bien a las respuestas encadenadas en las listas de correo. La idea es que, al reenviar o citar el mensaje, no se pierda información ni se convierta el texto en un bloque ilegible.

En cuanto al contenido, se recomienda comenzar con un resumen simple que indique el archivo o subsistema afectado, las versiones impactadas y el efecto observable del bug. A partir de ahí se pueden añadir detalles, pero siempre con la intención de facilitar una lectura rápida que permita decidir si el fallo es prioritario o entra en la categoría de problemas menores.

Otro aspecto importante es la forma de describir el impacto. Los responsables del kernel advierten de que muchos informes generados con IA tienden a exagerar las consecuencias teóricas, encadenando escenarios hipotéticos que no respetan el modelo de amenazas real del proyecto. En lugar de construir historias de ataques complejos, se pide ceñirse a hechos verificables, como explicar de manera concreta qué capacidades adicionales podría obtener un usuario en un sistema configurado de forma estándar.

La guía llega a sugerir que, cuando sea factible, la propia herramienta de IA lea previamente la documentación del modelo de amenazas de Linux, para alinear sus conclusiones con los criterios ya establecidos por el proyecto. Se trata de reducir malentendidos y evitar que la redacción automática convierta un bug de impacto limitado en una supuesta vulnerabilidad crítica sin base real.

Reproductores, parches y sentido común en la era de la automatización

Además de cómo describir el fallo, la documentación se detiene en la parte más práctica: la generación y validación de reproductores y parches con ayuda de IA. Muchas herramientas modernas pueden crear pequeños programas de prueba o secuencias de comandos que activan el bug, así como sugerir cambios de código para corregirlo, pero no siempre lo hacen de forma fiable.

Desde el kernel se insiste en que, antes de enviar un informe, el investigador debe comprobar personalmente que el reproductor funciona tal y como se describe. Si la secuencia no dispara el fallo, o si la IA no es capaz de generar un método reproducible, la validez del informe queda seriamente en entredicho. Publicar hallazgos sin esa verificación solo añade ruido y consume tiempo de los mantenedores.

Respecto a los parches, el texto destaca que muchas IAs son incluso mejores escribiendo código que evaluando su impacto. Por eso se anima a quienes utilizan estas herramientas a pedirles no solo que identifiquen el problema, sino que también propongan la corrección. Ahora bien, se recalca que el resultado debe revisarse y probarse manualmente antes de enviarlo a las listas de desarrollo.

La guía es tajante en los casos en los que el parche no puede probarse porque depende de hardware exótico, protocolos de red prácticamente desaparecidos o configuraciones extremadamente raras. Si un fallo solo se manifiesta en un entorno tan marginal que nadie puede validarlo con facilidad, es muy posible que no tenga la categoría de vulnerabilidad de seguridad relevante y que no deba consumir el tiempo del canal privado.

Cuando se proponga una corrección, el proyecto recuerda que tiene que cumplir las normas habituales de envío de parches del kernel, incluyendo la etiqueta “Fixes:” señalando el commit concreto que introdujo el bug. También se sugiere aplicar sentido común: si el archivo afectado lleva más de un año sin cambios y lo mantiene una única persona, puede que estemos ante un componente con muy pocos usuarios reales, como controladores de hardware antiguo o sistemas de archivos obsoletos.

En esos supuestos, la recomendación es clara: si el problema es trivial, fácil de detectar y no tiene impacto evidente en entornos típicos, lo más razonable es tratarlo directamente en las listas públicas de desarrollo y no en la lista dedicada a seguridad. De este modo, se reservan los recursos más sensibles para incidentes con consecuencias potencialmente graves.

De la era del fuzzing a la avalancha de IA: lecciones para el software libre

La situación actual recuerda en parte a la época en la que herramientas de fuzzing como syzkaller empezaron a bombardear al kernel con informes de fallos detectados de forma semi-automática. En aquel momento, la comunidad tuvo que aprender a integrar ese flujo continuo de hallazgos en su proceso de desarrollo sin colapsar el trabajo diario.

Con la inteligencia artificial ocurre algo similar, pero a otra escala. Ahora no solo se automatiza la generación de entradas que provocan errores, sino también la redacción de los propios informes, el análisis estático del código y la propuesta de parches. Esto acelera el hallazgo de bugs, pero si no se filtra ni se prioriza bien, también multiplica el número de correos, de discusiones paralelas y de expectativas sobre lo que el equipo del kernel puede absorber.

Dentro del propio ecosistema Linux hay matices en la valoración de este fenómeno. Greg Kroah-Hartman, otro mantenedor clave del kernel, ha señalado que los informes generados por IA han pasado en poco tiempo de ser casi siempre basura a convertirse en contribuciones válidas. Esa visión más optimista convive con la preocupación de Torvalds por el exceso de duplicados y la sobrecarga en la lista de seguridad.

Más que una contradicción, estas posturas reflejan dos caras del mismo proceso de adopción: por un lado, la IA puede ser muy útil para encontrar problemas reales; por otro, si muchas personas lanzan las mismas herramientas sobre el mismo código y remiten los resultados sin filtro, el efecto combinado es una “tormenta” de avisos difícil de gestionar.

Un ejemplo de uso responsable de automatización lo ofrece el propio Kroah-Hartman, que ha dado a conocer sistemas personales para escanear el kernel, generar parches, probarlos y enviarlos siguiendo el flujo estándar del proyecto. La clave es que, en estos casos, el desarrollador asume toda la responsabilidad técnica del ciclo completo, en lugar de limitarse a reenviar sin revisar lo que produce una herramienta.

Todo el movimiento que rodea a Linux 7.1 muestra a un proyecto que, lejos de rechazar la inteligencia artificial, está adaptando sus procesos para que la automatización juegue a favor de la seguridad y no en su contra. Al fijar criterios más estrictos sobre qué es una vulnerabilidad, exigir informes verificables en texto plano y animar a que la IA también contribuya a generar y probar parches, el kernel intenta proteger el tiempo de sus mantenedores, reducir el ruido y centrar los esfuerzos en los errores que realmente pueden comprometer sistemas en producción.

from Linux Adictos https://ift.tt/5fYdTak
via IFTTT

La llegada de Heroic Games Launcher 2.22 supone un nuevo paso para quienes buscan una forma unificada de gestionar sus bibliotecas de juegos en PC sin depender de los clientes oficiales de cada tienda. Esta versión del lanzador de código abierto, muy popular entre usuarios de Linux, Windows y macOS, sigue apostando por ofrecer una experiencia más ligera, centrada en la privacidad y compatible con múltiples tiendas digitales.

Aunque en los últimos años el uso del cliente oficial de Epic o de GOG Galaxy se ha generalizado, una parte importante de la comunidad, especialmente en entornos como Linux o Steam Deck, prefiere alternativas como Heroic. La actualización 2.22 se orienta precisamente a ese perfil de usuario, con mejoras en la gestión de la biblioteca, nuevas funciones para pantallas grandes y cambios internos que elevan los requisitos básicos del sistema, buscando más estabilidad.

Principales novedades de Heroic Games Launcher 2.22

Una de las incorporaciones más visibles en Heroic Games Launcher 2.22 es la posibilidad de editar cualquier juego de la biblioteca. Esto permite modificar elementos como el título que aparece en la lista o las imágenes de portada, algo especialmente útil para quienes quieren tener ordenada una colección grande o diferenciar versiones, mods y ediciones especiales.

Los desarrolladores también han mejorado la gestión de juegos procedentes de instaladores externos. Ahora, incluso para esos proyectos ajenos a la descarga directa desde Epic, GOG o Amazon, es posible asignar imágenes de carátula y presentarlos de forma más homogénea dentro de la biblioteca del lanzador.

Otra novedad destacada es la mejora del modo consola para pantallas grandes. En esta modalidad, pensada para televisores o monitores usados a cierta distancia, la versión 2.22 añade soporte para instalar y actualizar juegos directamente, sin necesidad de volver a la interfaz de escritorio. Esto se alinea con el uso del programa en dispositivos como Steam Deck u otros equipos conectados al salón.

Mejoras en la experiencia de uso y la interfaz en Heroic Games Launcher 2.22

En el apartado de usabilidad, Heroic Games Launcher 2.22 introduce cambios en la gestión de la bandeja del sistema. El icono del programa en el área de notificaciones pasa a funcionar como un conmutador: permite mostrar u ocultar la ventana principal con un solo clic, algo práctico para quienes trabajan con muchas aplicaciones abiertas.

La nueva versión corrige además el funcionamiento de la botón de copiar datos del sistema en la sección de información técnica, que daba problemas en versiones anteriores. Esta opción resulta útil cuando el usuario necesita compartir especificaciones para pedir ayuda o reportar errores. También se ha solucionado el fallo de la botón de detener en la página de cada juego, que en algunos casos no reaccionaba correctamente al intentar parar descargas o ejecuciones.

Entre las opciones de comportamiento, se ha añadido la posibilidad de ocultar la ventana del programa cuando se lanzan juegos mediante enlaces del tipo heroic://. Esto permite iniciar títulos desde accesos directos externos o integraciones de terceros sin que la interfaz principal de Heroic se quede en primer plano.

Filtros y gestión de ofertas en GOG

La versión 2.22 presta especial atención a la integración con GOG.com, una de las tiendas más usadas y con una base de usuarios considerable. En la sección de descuentos integrada dentro de Heroic, se han añadido filtros específicos para productos comprados y para artículos en la lista de deseos.

Gracias a estos filtros, el usuario puede revisar con rapidez qué juegos rebajados ya tiene en su biblioteca y cuáles forman parte de su wishlist, sin tener que ir saltando entre la web de GOG y el cliente. Para quienes siguen de cerca las rebajas periódicas o campañas como las rebajas de verano, este pequeño cambio facilita mucho la toma de decisiones de compra.

Compatibilidad con Ubisoft Connect y mandos de PS5

Uno de los puntos que más llamará la atención a los jugadores es la incorporación de soporte para proyectos gestionados desde Ubisoft Connect. Aunque el cliente de Ubisoft sigue siendo necesario en segundo plano para algunos títulos, Heroic 2.22 permite integrar mejor estos juegos en su biblioteca unificada, de forma que el usuario pueda lanzarlos desde la misma interfaz que el resto de su colección.

En el ámbito de los mandos, la nueva versión introduce una separación más clara para los controladores de PlayStation 5. Esto ayuda a que el programa distinga mejor las entradas y perfiles asociados a los DualSense, algo relevante para quienes alternan entre distintos tipos de gamepad o usan configuraciones personalizadas.

El modo consola, pensado para manejar el programa desde el sofá, también recibe ajustes centrados en el control con mando. Se ha perfeccionado la navegación con gamepad, haciendo más fluida la interacción con los menús y listas de juegos cuando no se utiliza teclado y ratón.

Modo consola y mejoras específicas para Linux y Steam Deck

Heroic Games Launcher se ha consolidado como una de las herramientas de referencia en el ecosistema Linux y Steam Deck, donde no siempre hay clientes oficiales de las tiendas. En este contexto, el modo consola reforzado en la versión 2.22, con instalación y actualización directa de juegos, encaja muy bien con el uso en televisores y en la interfaz tipo consola de los dispositivos portátiles.

El programa integra opciones avanzadas para trabajar con Wine y Proton, las capas de compatibilidad que permiten ejecutar juegos de Windows en Linux. También ofrece soporte para componentes clave como DXVK y VKD3D, que traducen instrucciones de DirectX a Vulkan para mejorar el rendimiento. Estas herramientas pueden configurarse desde Heroic, lo que simplifica la puesta a punto de muchos títulos.

Para quienes utilizan la aplicación en su Steam Deck, la posibilidad de combinar juegos de Epic, GOG, Amazon y ahora Ubisoft Connect en una misma biblioteca supone una vía cómoda de ampliar el catálogo más allá de Steam, sin tener que recurrir a múltiples lanzadores o configuraciones manuales complejas.

Una alternativa consolidada a los clientes oficiales

Heroic Games Launcher se ha consolidado como una alternativa gratuita a clientes como Epic Games Launcher, GOG Galaxy o la aplicación de Amazon Games, especialmente valorada en entornos donde estos programas no ofrecen cliente nativo o resultan más pesados. Para quienes priorizan la ligereza, la privacidad y el control sobre cómo y desde dónde ejecutan sus juegos, la versión 2.22 refuerza esa propuesta con pequeños cambios que, en conjunto, mejoran bastante la experiencia diaria.

Con funciones avanzadas para Linux y Steam Deck, una integración cada vez más completa con las principales tiendas, soporte para proyectos vía Ubisoft Connect y una comunidad activa que participa en la traducción y revisión del código, esta actualización coloca a Heroic Games Launcher 2.22 en una posición sólida como herramienta central para gestionar bibliotecas de juegos y, muy especialmente, entre los usuarios que apuestan por soluciones abiertas y multiplataforma.

from Linux Adictos https://ift.tt/QBmiEMF
via IFTTT

Mozilla ha publicado, a falta de hacerlo oficial, algo que hará a lo largo del día de hoy, Firefox 151 como la nueva versión estable de su navegador, una actualización mensual que llega cargada de cambios visibles y ajustes en segundo plano. El foco se reparte entre el rediseño de la página de nueva pestaña, nuevas opciones de privacidad, mejoras en el visor de PDF y varias funciones orientadas a usuarios avanzados y desarrolladores.

Aunque en esta versión se hablaba de la posible llegada de un decodificador nativo para imágenes JPEG-XL, finalmente esta novedad se retrasa a Firefox 152 beta. Aun así, Firefox 151 supone un paso relevante en la evolución del navegador, especialmente para quienes usan el servicio VPN integrado, la navegación privada, el visor PDF o dependen de su perfil de usuario entre distintos equipos y sistemas operativos.

Nuevo Firefox Home: así cambia la página de nueva pestaña en Firefox 151

Uno de los cambios más visibles es la renovación de la página de nueva pestaña, que pasa a llamarse Firefox Home y adopta un aspecto más pulido. El cambio no es revolucionario, pero introduce un diseño más coherente con el futuro rediseño general del navegador (conocido como Nova), con formas más redondeadas y una sensación de interfaz algo más ligera.

El elemento que más llama la atención es la barra de búsqueda central, ahora con un diseño de «pastilla» más alargado y con esquinas redondeadas. Además, deja de mantenerse fija al hacer scroll, lo que da un poco más de espacio visual al resto de contenidos cuando el usuario se desplaza por la página de inicio.

Las historias recomendadas siguen presentes, pero el botón para seguir temas cambia su presentación: ahora se muestra como un icono de suma situado a la izquierda del encabezado de la sección. El funcionamiento, en esencia, no cambia: se pueden seguir temáticas concretas o ajustar qué tipo de contenidos aparecen en esa zona.

Para quienes consideran este apartado más ruido que otra cosa, Firefox mantiene la posibilidad de ocultar historias concretas o bloquear temas enteros, y también es posible desactivar la personalización basada en el historial de navegación. Esta personalización viene activa por defecto, pero se puede ajustar desde las opciones.

Personalización, accesos directos y nuevo widget del tiempo

Firefox Home también introduce un pequeño lavado de cara en el widget del tiempo (disponible solo en ciertos países), que se adapta al nuevo ancho de la barra de búsqueda. Desaparece la posibilidad de alternar entre vistas simple y detallada: ahora se muestra un recuadro único con la temperatura actual y las máximas y mínimas.

En cuanto a los accesos directos, Mozilla permite mostrar más filas de atajos en la página de inicio. Desde el icono del lápiz se pueden ajustar estos elementos y llegar hasta un máximo de cuatro filas, algo que puede venir bien a quienes usan Firefox como punto de partida para sus webs y servicios más habituales.

Para acompañar este nuevo enfoque visual, Firefox 151 incorpora una serie de fondos de pantalla «nuevos y llamativos» que se pueden elegir para personalizar Firefox Home. El objetivo es aprovechar mejor el espacio que antes quedaba prácticamente vacío y dar opciones a quienes quieren una pantalla de inicio más vistosa.

Ajustes de diseño y primeras pinceladas del rediseño Nova

Más allá de la nueva pestaña, en esta versión empiezan a verse retazos del rediseño Nova en otras partes del navegador. La página de configuración (accesible vía about:preferences) se vuelve más compacta, con los elementos mejor agrupados y un diseño algo más denso.

El buscador interno de la página de ajustes también cambia: la barra de búsqueda de las preferencias ahora ocupa todo el ancho de la columna de configuraciones, en lugar de quedar arrinconada, lo que facilita localizar opciones concretas cuando el usuario no recuerda exactamente en qué apartado se encuentran.

Los widgets experimentales disponibles desde Firefox Labs también se benefician de pequeños retoques visuales. Según explica Mozilla, ahora se integran mejor en el conjunto y dejan de verse tan fuera de lugar respecto al resto del diseño del navegador.

Privacidad: botón rápido para limpiar sesiones privadas y mejor protección contra huellas

En el terreno de la privacidad, Firefox 151 introduce una novedad práctica en el modo de navegación privada: un botón específico para borrar la sesión sin tener que cerrar la ventana. Se trata de un icono con forma de llama en la barra de herramientas que permite eliminar cookies, historial y datos del sitio relativos a la sesión privada abierta.

Al hacer clic en este botón, el navegador muestra un aviso de confirmación y, tras aceptarlo, limpia todos los datos asociados a esa sesión y la deja lista como si se acabase de abrir una ventana privada nueva. La idea recuerda a la función «Fire» del navegador de DuckDuckGo, que también usa una metáfora de fuego para dejar todo a cero, aunque en Firefox no se ha incorporado una animación llamativa.

Además, Mozilla refuerza la protección contra la huella digital del dispositivo (fingerprinting) dentro del modo de Protección Mejorada contra Rastreo en nivel Estándar. Se limita la cantidad de información sobre el sistema y el navegador que las webs pueden recoger, con el objetivo de complicar el seguimiento del usuario a través de diferentes sitios mediante técnicas de identificación pasiva.

Visor PDF de Firefox 151: unir archivos sin salir del navegador

El visor y editor de PDF nativo de Firefox continúa ganando funciones, y en esta versión recibe una de las más útiles: la posibilidad de fusionar varios archivos PDF en un único documento. Esto evita tener que recurrir a aplicaciones externas o servicios web de terceros para tareas sencillas de combinación de documentos.

El proceso es bastante directo: basta con abrir un PDF en el navegador, desplegar la barra lateral y pulsar el icono de suma. Desde ahí se puede elegir otro archivo PDF en el gestor de archivos del sistema. Su contenido se añade al final del documento abierto, y el usuario puede reordenar las páginas o eliminar las que no necesite.

Una vez que se tiene el documento final a gusto de cada uno, solo queda exportar el PDF combinado antes de cerrar la pestaña. Para quienes trabajan con muchos documentos, especialmente en entornos administrativos, académicos o legales, este tipo de funciones integradas puede ahorrar tiempo y reducir la dependencia de programas adicionales.

Traducciones en el propio dispositivo: acceso más directo

Firefox introdujo recientemente una página específica para gestionar las traducciones que se realizan de forma local en el propio dispositivo, sin enviar el texto a servidores externos, a través de la dirección about:translations. Con Firefox 151, el acceso a esta herramienta se simplifica.

Ya no es necesario recordar o escribir manualmente la dirección especial: la página de traducciones se puede abrir desde el menú interno del navegador, concretamente desde la sección “Más herramientas” del menú de la aplicación. Este detalle puede animar a más usuarios a probar las traducciones locales, un aspecto especialmente sensible para quienes priorizan la protección de datos.

Copias de seguridad de perfiles y sincronización entre sistemas

Mozilla refuerza la gestión de perfiles de usuario, un punto crítico cuando se manejan marcadores, extensiones, configuraciones y contraseñas en varios equipos. Firefox 151 habilita la creación de copias de seguridad locales de perfiles en Linux, una opción que ya estaba disponible en Windows desde hace algunas versiones.

Además, estas copias de seguridad ahora pueden restaurarse entre distintas plataformas, por ejemplo, mover un perfil desde macOS a Linux o viceversa, manteniendo temas, complementos y otros ajustes. Esto facilita los cambios de sistema operativo sin perder el entorno de trabajo habitual del navegador, algo interesante para usuarios que alternan entre entornos de escritorio distintos.

Mejoras específicas para macOS y ajustes por región

En macOS, Firefox 151 incorpora compatibilidad con Universal Clipboard, lo que permite copiar y pegar contenido de forma más transparente entre dispositivos del ecosistema Apple, como un Mac y un iPhone o iPad. También se introducen menús nativos integrados en la propia página, lo que busca que la experiencia siga más de cerca las convenciones de diseño del sistema de Apple.

Por otro lado, en Europa se nota un pequeño guiño regional: se habilita la función de autocompletado de direcciones para usuarios de Países Bajos. Esto acelera el relleno de formularios en compras online, registros de servicios y trámites digitales. Es previsible que esta función se vaya extendiendo de forma gradual a otros, aunque Mozilla no detalla un calendario concreto en las notas de esta versión.

En el caso de Windows, se menciona un ajuste en los avisos de geolocalización, con cambios en cómo se muestran las peticiones de ubicación a los usuarios. Aunque el comportamiento básico sigue siendo el mismo (pedir permiso antes de compartir la ubicación), Mozilla recalibra la experiencia para alinearla mejor con las expectativas de seguridad y privacidad en este sistema.

Novedades para desarrolladores y compatibilidad web

Con esta API, los desarrolladores pueden abrir una ventana siempre visible que contenga HTML arbitrario, no solo un vídeo. Esto habilita usos como controles personalizados en videollamadas, paneles de información adicionales o herramientas flotantes que acompañen al usuario mientras navega por otras páginas. Firefox se alinea así con navegadores como Chrome, que incorporaron esta capacidad a partir de versiones como la 116.

Entre el resto de cambios orientados a desarrollo, destaca la activación de las restricciones de acceso a red local para todos los usuarios, un paso importante para reducir riesgos de seguridad en aplicaciones web que podrían intentar comunicarse con dispositivos internos sin conocimiento del usuario.

También se mejora el soporte del Fullscreen Keyboard Lock API, que ahora admite un argumento en la llamada a requestFullscreen, permitiendo un mayor control sobre cómo y cuándo se bloquea el teclado en interfaces a pantalla completa. Por su parte, las reglas CSS @container amplían su sintaxis y aceptan listas de condiciones de consulta y estilos combinados, algo muy útil para diseños responsivos más flexibles.

En el ámbito del hardware, Firefox 151 habilita soporte para la Web Serial API en ciertos microcontroladores, incluido el Raspberry Pi Pico. Esto abre la puerta a aplicaciones web que interactúan directamente con dispositivos conectados por puerto serie, una posibilidad interesante para proyectos educativos, de domótica o de prototipado rápido.

Disponibilidad de Firefox 151 y opciones de instalación

Las compilaciones oficiales de Firefox 151.0 están disponibles para descarga directa desde los servidores de Mozilla, y pronto en la web oficial del proyecto. En Windows y macOS, la actualización llega como un parche interno que se descarga y aplica desde el propio navegador, salvo que el usuario haya desactivado expresamente las actualizaciones automáticas. En entornos de escritorio Linux, la situación es algo más variada según la distribución y el formato elegido.

En Ubuntu, donde Firefox se distribuye por defecto en formato Snap, la actualización a la versión 151 se realiza en segundo plano, sin que el usuario tenga que intervenir, y se aplica en cuanto se reinicia el navegador. Quien prefiera el formato Flatpak puede instalarlo desde Flathub y actualizar más tarde mediante el comando flatpak update o a través de aplicaciones gráficas como Bazaar, disponible en los repositorios de Ubuntu 26.04.

Para distribuciones como Linux Mint, la actualización se gestiona normalmente mediante la herramienta Mint Update o a través de la línea de comandos con apt. En cualquier caso, las notas de lanzamiento y el apartado de seguridad detallan los parches incluidos, lo cual es relevante para administradores de sistemas y usuarios que necesitan justificar actualizaciones por motivos de cumplimiento normativo.

Con Firefox 151, Mozilla refuerza piezas clave del navegador sin grandes estridencias: un Firefox Home más trabajado, mejoras claras en privacidad, un visor PDF más completo y nuevas APIs que apuntan tanto a usuarios finales como a desarrolladores. La versión se siente como un paso intermedio sólido hacia el futuro rediseño Nova, con avances que, aunque discretos, resultan prácticos en el uso diario y mantienen al navegador bien posicionado en el ecosistema de software libre.

from Linux Adictos https://ift.tt/C2zbOev
via IFTTT

La comunidad de Debian ha publicado la versión 13.5, un nuevo punto de actualización de la rama Trixie que se centra, sobre todo, en reforzar la seguridad del sistema y pulir detalles técnicos. No se trata de una edición con grandes cambios visibles para el usuario final, sino de una revisión pensada para mantener la distribución estable, fiable y al día de los últimos parches. Esta iteración ha llegado dos meses después de la anterior.

Este lanzamiento incorpora correcciones de seguridad acumuladas tanto para el núcleo Linux como para decenas de paquetes de espacio de usuario que se utilizan a diario en servidores y equipos de escritorio. Además, se han introducido pequeños ajustes de compatibilidad y estabilidad que buscan que las futuras actualizaciones de software lleguen con menos sobresaltos.

Nueva revisión de Debian Trixie centrada en seguridad

Con Debian 13.5, la rama Trixie recibe un conjunto de actualizaciones de seguridad para el kernel de Linux que corrigen vulnerabilidades recientemente identificadas. Estos parches son especialmente relevantes para entornos de producción y administración pública, donde Debian es una opción muy extendida por su énfasis en la estabilidad y el soporte a largo plazo.

Junto al núcleo, se han actualizado docenas de paquetes de usuario con el objetivo de cerrar puertas a posibles ataques, mejorar el comportamiento en situaciones límite y reducir la probabilidad de errores graves. Esta filosofía de mantener un ritmo constante de revisiones permite que quienes gestionan sistemas en organizaciones tengan una base de software más robusta sin necesidad de grandes migraciones.

Corrección de vulnerabilidades críticas en aplicaciones clave

Una de las piezas destacadas de esta revisión es la solución a un fallo de escalada de privilegios en Bubblewrap. Este tipo de vulnerabilidad podría permitir que un usuario o proceso con permisos limitados obtuviera más control del previsto sobre el sistema, de modo que su corrección es prioritaria en entornos multiusuario y de contenedores donde se busca un aislamiento más estricto.

También se ha resuelto un problema de ejecución de código en Cockpit, la interfaz web de administración de sistemas. Un error de este tipo puede traducirse en la posibilidad de que un atacante ejecute órdenes no autorizadas si consigue explotar la vulnerabilidad, por lo que la actualización es especialmente recomendable en servidores y paneles de gestión accesibles desde redes corporativas o Internet.

Varios paquetes afectados por vulnerabilidades de desbordamiento de búfer han recibido parches específicos. Estos problemas, aunque a veces difíciles de explotar, pueden provocar desde caídas inesperadas de aplicaciones hasta la ejecución de código malicioso, por lo que su corrección contribuye a endurecer la seguridad general del sistema.

Otro ajuste relevante se ha aplicado al editor de texto nano, donde se ha corregido un exceso de permisos en determinadas situaciones. Aunque pueda parecer un detalle menor, un control inadecuado de permisos puede abrir puertas a modificaciones no deseadas en archivos sensibles, algo que en servidores y sistemas compartidos resulta especialmente delicado.

En el ámbito web, Debian 13.5 incorpora parches para componentes de PHP afectados por posibles ataques de denegación de servicio. Estas vulnerabilidades podrían permitir que un atacante saturase el servicio mediante peticiones especialmente diseñadas, ralentizando o incluso tumbando aplicaciones web críticas para empresas, administraciones u organizaciones.

El servidor gráfico X.Org Server también forma parte del lote de actualizaciones, con distintas correcciones de seguridad destinadas a reducir vectores de ataque en sistemas que aún dependen de esta tecnología. Aunque en muchos entornos se esté migrando hacia alternativas como Wayland, la presencia de X.Org sigue siendo muy común, sobre todo en instalaciones de escritorio tradicionales.

Mejoras de compatibilidad y estabilidad técnica en Debian 13.5

Más allá de la seguridad, Debian 13.5 introduce actualizaciones en varios paquetes para mejorar la compatibilidad con Python 3.13. Este paso resulta importante para desarrolladores y administradores que quieren ir preparando sus aplicaciones y entornos de trabajo para futuras versiones del lenguaje sin salir de un sistema operativo estable.

En el terreno de la arquitectura RISC-V de 64 bits, la distribución corrige instrucciones ilegales en el código EFI de GRUB. Este arreglo será bienvenido en laboratorios, universidades y centros de investigación que estén apostando por RISC-V para proyectos de hardware abierto, ya que reduce los problemas a la hora de arrancar y gestionar estos sistemas.

Además de estas correcciones concretas, el lanzamiento suma distintos ajustes menores repartidos por el sistema, cuyo objetivo es mejorar la experiencia de uso sin introducir cambios bruscos. Se trata de arreglos que, aunque pasen desapercibidos para la mayoría de usuarios, ayudan a mantener la coherencia y solidez del conjunto.

Disponibilidad y actualización de Debian 13.5

Las imágenes actualizadas y los paquetes necesarios para instalar o actualizar a Debian 13.5 ya están disponibles a través del portal oficial Debian.org y los servidores espejo. Los equipos que ya ejecutan Debian Trixie pueden obtener esta revisión mediante los mecanismos habituales de actualización del sistema, sin necesidad de reinstalar desde cero.

En entornos profesionales, se recomienda que los responsables de sistemas planifiquen la implantación de los parches siguiendo las políticas internas de cada organización, pero sin posponer en exceso la actualización, dado el carácter de las vulnerabilidades corregidas. Para usuarios domésticos, basta con aplicar las actualizaciones desde el gestor de paquetes o la herramienta gráfica habitual.

Con esta nueva revisión puntual, Debian vuelve a reforzar su apuesta por la estabilidad, la seguridad y el mantenimiento continuado, tres elementos especialmente valorados en administraciones públicas, universidades y empresas. Aunque no introduce grandes novedades visibles, esta versión 13.5 permite que la rama Trixie siga siendo una opción fiable tanto para servidores como para equipos de uso diario.

from Linux Adictos https://ift.tt/0MNKE8z
via IFTTT

WineHQ ha lanzado recientemente una nueva versión bisemanal de su software, diseñada para ejecutar aplicaciones de Windows sobre otros sistemas operativos. En esta ocasión, el foco principal son los usuarios de Linux, que continúan beneficiándose de un proyecto que avanza a buen ritmo cada ciclo.

WINE 11.9 aparece como una versión de desarrollo que marca la mitad del ciclo actual, con un historial de alrededor de 20 actualizaciones anuales. Entre las novedades más destacadas se encuentra la incorporación de la librería SQLite, un soporte inicial para hilos del sistema y la suspensión de hilos en el código emulado en ARM64. Además, se han realizado mejoras en la compatibilidad con VBScript y, como de costumbre, se han aplicado numerosas correcciones de errores.

En números, esta entrega corrige 24 bugs y reporta 196 cambios, continuando la racha de avances que siguieron a la versión 11.8, publicada hace dos semanas. Estas mejoras reducen problemas de compatibilidad y aumentan la estabilidad en escenarios reales de uso.

Bugs corregidos en WINE 11.9 (selección):
– El instalador de Lotus Notes 8.x quedó estable tras evitar una excepción del analizador SAX y la preservación de saltos de línea.
– Cierre inesperado de Logos 9 durante la indexación por formato de cadena no válido.
– Ejecutabilidad de programas de consola como “hello world” corregida; antes aparecía un fallo de página no controlado.
– Problemas de renderizado en la interfaz de WinSCP.
– Aserciones en VBScript al manipular arrays multidimensionales por índices.
– Compilación de llamadas a subrutinas en VBScript cuando el argumento contiene multiplicación.
– Conversión de números en formato cadena a valores ASCII en lugar del valor interpretado.
– El gestor de imágenes del SDK de Windows (rebase) se cerraba por la función no implementada imagehlp.dll.ReBaseImage64.
– Mejora visual de la barra de progreso del instalador de Homesite 5.5.
– Interfaz de GOM Player con elementos que no respondían a clics.
– Ventana de Wargaming Game Center no aparecía o era invisible.
– Problemas al guardar proyectos en GraphPad Prism 9 si msxml6 no estaba instalado.
– Fallos en scanf scanset relacionados con rangos de caracteres altos en C.
– Cierre inesperado de GXSCC al arrastrar un MIDI válido.
– Bloqueos en ExamDiff Pro al llegar al final del archivo.
– Fallos en winhttp: DOAXVV en la pantalla de título.
– Soporte para SEC_WINNT_AUTH_IDENTITY_EX en AcquireCredentialsHandle.
– Errores en Command & Conquer 3 y Red Alert 3 al mostrar el mismo tipo de error.
– Arreglos en d3d9 por la ausencia de patrones de bytes en la vtable de MSVC.
– Correcciones en d2d1 para arcos Bézier (d2d_arc_to_bezier, d2d_figure_add_arc, d2d_arc_transform).
– RemoveDirectoryW falla tras finalizar un subproceso con ERROR_SHARING_VIOLATION.
– Los volúmenes no retoman FILE_SUPPORTS_OPEN_BY_FILE_ID.
– Regresión: cierre inesperado con fallo de segmentación al iniciar Photoshop CS2.
– SteelSeries GG 110.0 se cierra al arrancar durante la ejecución de .NET System.Security.Cryptography.X509Certificates.CertificateRequest..ctor.

Ya disponible para descarga: WINE 11.9 puede descargarse desde el enlace de la página oficial. En la página de descargas también se ofrece información detallada sobre cómo instalar estas y otras versiones en Linux, macOS y Android.

Mirando hacia el futuro cercano, la agenda sugiere que en dos semanas podría estar disponible WINE 11.10, con decenas de cambios orientados a preparar WINE 12.0 para principios de 2027. Este ritmo de lanzamientos se mantiene estable a lo largo del año, con el objetivo de ir consolidando mejoras antes de avanzar hacia nuevas etapas de desarrollo.

Para aquellos interesados en probar la versión, el lanzamiento recomienda aprovechar el botón de descarga proporcionado en la página oficial, que facilita la obtención del paquete fuente y las instrucciones de instalación. Se espera que el ciclo de desarrollo continúe aportando mejoras sustanciales para la compatibilidad de aplicaciones Windows en entornos Linux y otros sistemas operativos compatibles.

from Linux Adictos https://ift.tt/mIY8GdC
via IFTTT