GIMP ha anunciado que el proyecto se hace cargo del paquete Snap, hasta ahora mantenido por la comunidad Snapcrafters. O lo que es lo mismo, el paquete Snap de GIMP es desde ya tan oficial como cualquier otro de los que se distribuyen a través de, valga la redundancia, el sitio oficial.

Entonces, la mejor opción para usar GIMP en Ubuntu… ¿es el paquete Snap? La respuesta corta es sí. Con la excepción de distribuciones rolling-release, mi recomendación sobre qué paquete de GIMP utilizar es sencilla: Snap en Ubuntu y Flatpak en el resto. Ya era así y con este movimiento del proyecto, con más razón.

Es cierto que prácticamente cualquier distribución Linux ofrece GIMP en sus repositorios. Sin embargo, para disfrutar de la aplicación actualizada y con los extras a mano, Flatpak y Snap son una alternativa más accesible, sobre todo en distribuciones de soporte extendido como Debian, openSUSE Leap o Ubuntu LTS, que no solo.

GIMP Snap ya es oficial

Tal y como explican en el blog oficial de GIMP, la creación del paquete Snap se integra ahora en el sistema de Continuous Integration del desarrollo principal, tras adaptar su infraestructura para generar el paquete directamente con Snapcraft sobre contenedores Docker. De esta manera, el proceso de compilación y publicación se automatiza y se realiza íntegramente desde los servidores del proyecto, sin depender de terceros.

Como decía, el Snap de GIMP estaba hasta este momento en manos de los Snapcrafters, un grupo de colaboradores comunitarios que mantienen numerosos paquetes populares en este formato. Ahora, tras un proceso de colaboración que se ha prologado durante meses, el traspaso de la titularidad del paquete ha concluido.

Así las cosas, si ya estabas usando el Snap de GIMP, no tienes que hacer nada: estás usando el paquete oficial.

Otra novedad importante es que el nuevo paquete oficial de GIMP no incluirá complementos de terceros integrados, siguiendo la política de mantener versiones “vainilla”, esto es, con solo el código procedente de los componentes elementales de la aplicación. En su lugar, se ha creado una nueva interfaz llamada gimp-plugins, que permite instalar extensiones adicionales de forma modular y sin romper el confinamiento estricto de Snap.

Esta interfaz funciona de manera similar a la extensión de Flatpak y gracias a ella es posible instalar de manera independiente complementos como GMIC y OpenVINO (un plugin de IA, no confundir con Nano Banana), ambos disponibles como snaps aparte, pero dependientes de la aplicación principal. El proyecto ha publicado además una guía para desarrolladores interesados en empaquetar sus propios plugins para Snap.

La primera versión oficial en este nuevo formato es GIMP 3.0.6, fruto de la colaboración final entre GIMP y los Snapcrafters. Sobra decir que aun cuando el formato Snap está especialmente integrado en Ubuntu, es compatible con la mayoría de distribuciones. Solo que existiendo Flatpak y Flathub, resulta irrelevante.

Dicho lo cual, el proyecto GIMP ofrece paquetes en formato Flatpak (Flathub) y Snap, además de AppImage. Los encuentras todos en la página de descargas oficial.

Otra cosa: además de por la integración y el mantenimiento, si recomendaba usar el Snap de GIMP en Ubuntu, era por la facilidad de acceder a extras como GMIC, algo que el paquete Flatpak sigue sin remendar y hay que hacer a mano. Así desde que se lanzó GIMP 3 en marzo.

Fuente: Muy Linux.

systemd 258 es la nueva versión del gestor de sistemas y servicios más extendido de Linux, un lanzamiento que llega como es costumbre repleto de con novedades, aunque por el carácter altamente técnico de este componente apenas recojamos una pincelada gruesa del mismo.

Así, lo más destacado de systemd 258 es la eliminación completa del soporte para cgroup v1. El llamado modo «legacy» o «hybrid» desaparece, de manera que a partir de ahora únicamente se montará cgroup v2 durante el arranque y en los contenedores systemd-nspawn. En resumen, se simplifica el uso de este mecanismo del kernel para gestionar y limitar recursos como CPU o memoria entre procesos, al tiempo que mejora la seguridad. No es un cambio inesperado, precisamente: hace más de dos años que se trabaja en ello; pero sí muy relevante para quienes aún dependían de configuraciones antiguas.

Otro requisito importante que trae consigo systemd 258 es el kernel mínimo soportado, que ahora pasa a ser Linux 5.4, aunque la versión recomendada es Linux 5.7, lo cual deja fuera a sistemas que aún se mantenían en ramas anteriores, aunque es responsabilidad de las distribuciones mantenerse al día.

En el ámbito de la seguridad systemd restringe el acceso por defecto a los dispositivos tty/pts, de manera que los nodos creados tendrán permisos 0600 en lugar de 0620, evitando así que otros usuarios escriban en la terminal. Entretanto, OpenSSL pasa a ser la única biblioteca de cifrado soportada por systemd-resolved y systemd-importd, quedando fuera GnuTLS y libgcrypt.

Por supuesto, systemd 258 también trae cambios en la gestión de sesiones: por un lado systemd-logind reclasifica tareas en segundo plano como cron o sesiones FTP bajo nuevas categorías «light», por lo que ya no inician un gestor de servicios completo a menos que se configure expresamente. Para el usuario común no hay diferencias, pero para los labores de administración conviene tenerlo en cuenta.

Concluyendo el repaso a lo más destacado de este lanzamiento, el soporte heredado sigue su proceso de retirada y ya no hay lugar para los scripts de inicio al estilo System V, que se eliminan definitivamente junto con comandos como initctl o telinit; y lo mismo ocurre con métodos clásicos como /forcefsck o /fastboot, sustituidos ahora por parámetros de kernel o credenciales específicas.

Por último, entre las novedades prácticas cabe mencionar la introducción de systemd-factory-reset, una utilidad que permite lanzar o cancelar un reseteo completo del sistema directamente desde el espacio de usuario, así como mejoras en el arranque con systemd-boot y en el manejo de TPM2, cuyas políticas ya no dependen por defecto del PCR 7, lo que supone un cambio importante en la forma de gestionar claves y políticas de arranque seguras.

Hay más cambios en systemd 258 en diferentes ámbitos, como udev, networkd o journalctl, además de ajustes menores y eliminaciones de opciones obsoletas, como suele suceder en cada nueva versión. Si quieres saber más, consulta las notas de lanzamiento en GitHub al completo, con la advertencia de siempre: es información muy técnica y enrevesada. Pero systemd se ha convertido en un componente casi indispensable del escritorio Linux que no podemos pasar por alto.

Fuente: Muy Linux.

 

ClamAV 1.5 es la nueva versión de este popular y veterano motor antivirus de código abierto, gratuito y multiplataforma. Desarrollado bajo el paraguas de Cisco Talos, el proyecto mantiene su compromiso de ofrecer una solución transparente y adaptable a entornos Linux, Windows o macOS, con especial atención al ámbito servidor, pero perfectamente útil en cualquier escenario.

Entre las novedades más destacadas de ClamAV 1.5 se incluye una mejora en el tratamiento de documentos de Microsoft Office basados en OLE2, que ahora permite comprobar si están cifrados, además del soporte de expresiones regulares en la opción de configuración OnAccessExcludePath del archivo clamd.conf. También se incorpora la firma y verificación de las bases de datos CVD mediante archivos .sign externos, junto con la posibilidad de definir un directorio alternativo para los certificados CVD.

Los desarrolladores explican que FreshClam (el componente encargado de mantener actualizadas las bases de datos) descargará ahora automáticamente las firmas externas asociadas a los ficheros .cvd y parches .cdiff. Además, Sigtool (la utilidad de línea de comandos) amplía sus capacidades para firmar y verificar las firmas externas, mientras que el propio ClamAV instala un directorio certs dentro de la configuración de la aplicación (por defecto, en /etc/certs), con ruta configurable durante la instalación.

Otra de las novedades importantes de ClamAV 1.5 es la opción para habilitar límites de tipo FIPS (Federal Information Processing Standards ), con los que se desactivan los algoritmos criptográficos MD5 y SHA1 en la verificación de firmas digitales o en la identificación de falsos positivos. El objetivo es evitar el uso de algoritmos considerados inseguros y garantizar la operatividad en entornos donde el modo FIPS esté activado, casos en los cuales ClamAV puede seguir calculando los hashes MD5 o SHA1, pero solo con fines informativos o de detección.

A nivel interno, el sistema de cache de archivos limpios pasa a utilizar el algoritmo SHA2-256, lo que incrementa la fiabilidad en la verificación y reduce el riesgo de «colisiones». Por otro lado, también se introducen nuevas opciones para restringir determinados comandos administrativos (operaciones internas de gestión del servicio), mejorar la precisión de los contadores de bytes escaneados y añadir soporte para nuevos tipos de archivo y funciones de escaneo.

ClamAV 1.5 mejora asimismo la compatibilidad con diferentes entornos y formatos, como el soporte ampliado para extraer archivos ZIP corruptos, el reconocimiento de tipos de archivo asociados a modelos de inteligencia artificial o la inclusión de comentarios en línea en los archivos de configuración, entre otros. A su vez, el motor puede ahora generar archivos .cdiff y .script para bases de datos con nombres que contengan guiones bajos, algo que hasta ahora no era posible.

Otras las mejoras de compatibilidad de esta versión del antivirus incluyen también optimizaciones para la compilación en Solaris y GNU/Hurd, otros de los sistemas para los que ClamAV está disponible, así como una integración más robusta con la biblioteca NCurses en la que se basa su interfaz en casos donde libtinfo se compila de manera separada. El resultado es una aplicación más portable y estable en más sistemas UNIX y derivados.

Toda la información acerca de ClamAV 1.5, en las notas de lanzamiento en GitHub.

Fuente: Muy Linux.

 

 

Oracle ha anunciado Java 25, la nueva versión de este popular lenguaje de programación y la segunda que ve la luz en lo que va de año, fiel a su ciclo de lanzamientos semestrales. Como es habitual, se trata de una actualización incremental, pero con mejoras técnicas relevantes para el desarrollo, apunta la documentación oficial.

Oracle aprovecha este lanzamiento para recordar el papel de Java (JDK) en el desarrollo de aplicaciones integradas con capacidades de IA con el objetivo de hacerla más accesible a nuevos desarrolladores sin perder el carácter empresarial que la define, así como para recordar el 30 aniversario de la plataforma que se celebra este año «a medida que Java se embarca en su cuarta década».

En cuando a novedades, Java 25 entrega con esta versión 18 JEP (JDK Enhancement Proposals, es decir, propuestas oficiales de mejora del JDK) con cambios en el lenguaje y la plataforma.

Entre lo más destacado, Primitive Types in Patterns, instanceof y switch (tercer preview) amplía el patrón de coincidencia a tipos primitivos para hacer Java más uniforme y expresivo; Module Import Declarations simplifica el uso de librerías modulares sin que el código deba ser un módulo; y Compact Source Files e Instance Main Methods rebajan la “ceremonia” para principiantes y tareas de sistema con programas más concisos y un arranque más directo.

En cuanto a las bibliotecas, Structured Concurrency (quinto preview) ayuda a escribir y mantener código concurrente más fiable al tratar conjuntos de tareas como una unidad de trabajo, mientras que Scoped Values facilita compartir datos inmutables entre hilos con menos coste y más claridad que las variables thread‑local. También destacan los nuevos APIs en fase de incubator, con funcionalidades experimentales que buscan madurar antes de integrarse de forma definitiva en la plataforma.

Java 25 trae asimismo avances en materia de rendimiento y arranque. En este sentido, Compact Object Headers reduce el tamaño de los encabezados de objeto para mejorar densidad y memoria; Ahead‑of‑Time Command‑Line Ergonomics y Ahead‑of‑Time Method Profiling agilitan la creación y el aprovechamiento de cachés AOT, acelerando el inicio de las aplicaciones sin cambios en el código.

En el ámbito de la seguridad llegan PEM Encodings of Cryptographic Objects (preview) y una Key Derivation Function API, piezas que facilitan integraciones con llaves y certificados y preparan la transición hacia entornos de criptografía poscuántica.

Por último, Oracle confirma soporte a largo plazo (LTS) para Java 25 durante ocho años, por lo que Oracle JDK 25 recibirá actualizaciones trimestrales de seguridad y rendimiento hasta septiembre de 2028, a las que sucederán actualizaciones bajo licencia OTN, planificadas al menos hasta septiembre de 2033.

Toda la información acerca de este lanzamiento en el anuncio oficial de Java 25.

Fuente:Muy Linux.

.

Se hacían eco de este lanzamiento nuestros compañers de MC, pero vale la pena recogerla aquí también, y es que Raspberry Pi 500+ no es solo lo último de la marca: es una nueva iteración de su singular concepto de ordenador integrado en un teclado o, como lo han denominado, «la PC todo en uno definitivo».

Por supuesto, no es tal porque una Raspberry Pi da para lo que da, pero no cabe duda de que el producto es realmente atractivo y de que la propuesta, siguiendo la tónica del portafolio de la frambuesa, apunta al sector educativo y a los entusiastas que buscan un equipo pequeño, accesible y flexible, sin romper con la esencia del original, aunque con precio… Pero es que el dispositivo llega con novedades contantes y sonantes.

Raspberry Pi 500+, eso sí, añade potencia y características que lo acercan más que nunca a un PC completo. De dentro afuera, el modelo integra un procesador Broadcom BCM2712 de cuatro núcleos Cortex-A76 a 2,4 GHz, GPU VideoCore VII con soporte para OpenGL ES 3.1 y Vulkan 1.2, así como un salto de memoria significativo hasta los 16 GB de RAM LPDDR4x-4267. A ello se suma almacenamiento M.2 2280 con SSD de 256 GB de serie y un lector microSD.

Claro que si hay un apartado de Raspberry Pi 500+ que llama la atención es el factor forma, un teclado que abandona la tecnología de membrana por teclas mecánicas Gateron KS-33 Blue, personalizadas en color gris y con retroiluminación RGB programable. Cada tecla está equipada con un microcontrolador RP2040 que ejecuta firmware QMK de código abierto, con capacidad de personalización sobrada para los más cafeteros -el público objetivo del producto-, siendo además compatible con la mayoría de conjuntos de switches del mercado.

 

Por último, Raspberry Pi 500+ ofrece en el terreno de la conectividad lo esencial para echar a andar un escritorio moderno: Wi-Fi y Bluetooth integrados, dos salidas micro-HDMI con soporte hasta 4K, tres puertos USB-A, un puerto Gigabit Ethernet y un conector de expansión adicional de 40 pines, todo ello en un formato de uso inmediato del tipo «conectar y listo».

La Raspberry Pi 500 Plus ya está disponible por 200 dólares, más del doble de la versión original, aunque a cambio ofrece un conjunto mucho más potente. Dicho lo cual, vale la pena ir directo a por el “Kit de escritorio”, ya que 20 dólares más incluye ratón oficial, fuente de alimentación USB-C de 27 W y cable micro HDMI.

¿Sistema operativo? Raspberry Pi OS, obviamente. Aunque cualquier Linux compatible -y hay unos cuantos- cumplirá con la tarea. Hablando de Raspberry Pi OS, se acaba de anunciar la actualización con base en Debian 13 ‘Trixie’.

Toda la información sobre Raspberry Pi 500+ en la página del producto.

Recupero esta noticia porque la verdad es que el cacharro tiene muy buena pinta, aunque vale para lo que vale y va dirigido a una audiencia muy particular. Pero si te gusta trastear, es ideal. Además, la compañía garantiza producción y repuestos al menos hasta 2035.

 

Fuente: Muy Linux.

Como sabemos, KDE neon tiene los días contados, e incluso con el mantenimiento garantizado lo que le queda de vida, la calidad de las actualizaciones se ha resentido debido a la falta de personal. Pero ¿y quienes estaban a gusto con KDE neon? ¿Tienen alternativas?

Esto es Linux y las alternativas, una de las señas de identidad del ecosistema, por lo que sí, hay alternativas a KDE neon, aunque ninguna cumpla de manera escrupulosa con lo que ofrece la distribución. Ahora bien, ¿cuál es la que más se le acerca? Es debatible, porque KDE neon se cimienta sobre dos pilares muy diferenciados; pero si tuviéramos que recomendar un reemplazo lo más cercano posible en cuanto a su propuesta, ese sería Tuxedo OS.

Hace ya tres años que Tuxedo presentó su distribución, dirigida en principio a gobernar sus dispositivos con ajustes específicos para el mejor desempeño, pero no es una solución exclusiva. Así, aunque su origen pueda generar confusión a este respecto, nada más lejos de la realidad: Tuxedo OS es un sistema de propósito general y está a disposición de cualquier usuario, tenga un equipo de Tuxedo -en cuyo caso es la opción más recomendable- o no.

No obstante, antes de avanzar es preciso dejar varias cosas claras. Por ejemplo…

La propuesta de KDE neon

Distribuciones con una cuidada oferta del entorno de escritorio y software de KDE hay muchas, pero lo que hace especial a KDE neon es su propuesta, basada en esos dos pilares diferenciados que hemos mencionado y que conforman un producto muy atractivo, el cual aúna la estabilidad de Ubuntu LTS con un KDE siempre a la última. Es decir, estabilidad y soporte a largo plazo por un lado, actualización continua por el otro.

La base LTS de Ubuntu es un valor añadido determinante, y es que, a diferencia de alternativas semejantes, Ubuntu actualiza componentes base del sistema como el kernel o la pila gráfica, manteniendo un extraordinario equilibrio entre estabilidad y soporte de hardware reciente, lo que permite a KDE neon lanzar nueva versión mayor cada dos años sin quedarse desfasada en ningún momento. Y esto solo en lo que a la base del sistema se refiere.

Y, al contrario, KDE neon ofrece un KDE siempre a la última, incluyendo todo el conjunto de software oficial: KDE Frameworks (bibliotecas), KDE Plasma (entorno de escritorio) y KDE Gear (aplicaciones), además de muchos otros paquetes ligados de una manera u otra al proyecto. KDE neon es, de hecho, la distribución que más rápidamente actualiza cada nueva versión estable de estos componentes. No hay rolling release que se le acerque.

No es de extrañar, por lo tanto, que dicha combinación haya atraído a muchos usuarios a KDE neon. ¿A cuántos?

La popularidad de KDE neon

Como sucede con cualquier otra distribución Linux, es complicado, por no decir imposible, saber cuántos usuarios tiene KDE neon: ni es un dato que se suela compartir, ni disponen tampoco de herramientas los responsables de distros Linux para hacerlo con exactitud. Pero si nos guiamos por los indicadores que hay, KDE neon debería tener actualmente una nada desdeñable base de usuarios.

Por ejemplo, KDE neon se ha mantenido en el top 20 de Distrowatch desde hace años, escalando posiciones desde entonces: 2024 lo acabó en el puesto 12 y aunque ahora ha vuelto a caer debido a las circunstancias, ahí sigue. En la encuesta anual de MuyLinux, hace también años que no baja del top 10, y llegó a estar en el sexto, lo cual es una barbaridad para la competencia que hay. Tiene un canal en Telegram con más de mil suscriptores, un subreddit con unas 3.000 visitas mensuales…

No sabemos cuántos usuarios tiene KDE neon, pero algo seguro es que cuando la distribución desaparezca, muchos la echarán de menos. Pero ¿por qué desaparece KDE neon?

Lo que pasa con KDE neon

KDE neon fue la respuesta de Jonathan Riddell a su expulsión de Kubuntu. Tras más de un encontronazo con Canonical, el veterano líder de la distribución comunitaria fue armando un proyecto que dio vueltas antes de llegar a puerto, pero que cuando lo hizo atrajo a muchos interesados. Yo incluido: desde 2017, KDE neon ha sido mi distro de cabecera, y solo puedo dar cuenta de dos o tres problemas «serios» en todo este tiempo.

Pero todo cambió este año. KDE como proyecto ha virado el rumbo, anunciando el lanzamiento de otra distribución propia como es KDE Linux, cuyo enfoque es diametralmente opuesto al de KDE neon. Y como no pueden haber dos gallos en un mismo corral, KDE neon sobra. Esto ha llevado a la despedida de Riddell, aunque desde KDE aseguran que mantendrán el soporte de KDE neon al menos hasta fin de ciclo, o hasta que KDE Linux esté listo.

En resumen, KDE neon seguirá su camino durante un tiempo más, no se sabe cuánto, aunque no se prevé que llegue más allá de mediados del año que viene. Mientras tanto, la distro sigue cumpliendo con sus usuarios, a pesar de haber perdido a la mayoría de colaboradores. Ergo, lo único seguro es que no dejarán tirados a sus usuarios y que avisarán con margen para dar el salto… ¿A dónde?

La propuesta de KDE Linux

En principio, KDE Linux parece la apuesta más segura para todo usuario de KDE neon. Sin embargo, no lo es. O no lo será para todos los casos de uso. Para empezar, KDE Linux será un sistema inmutable, con todo lo que ello conlleva. Empero, esta es una característica que no tiene por qué influir en su adopción. El mudar su base a Arch Linux, eso sí, es harina de otro costal, porque ya no será solo el software de KDE el que se actualice constantemente.

La elección de Arch Linux como base tiene sin duda sus ventajas, pero también sus inconvenientes y aunque el tema de la estabilidad es discutible, lo cierto es que el modelo rolling release rompe por completo con el soporte LTS que proporciona Canonical. Los usuarios de dispositivos con gráficas híbridas, Intel y NVIDIA en particular, seguirán teniendo en el ecosistema de Ubuntu la mejor experiencia con el mínimo -¡ninguno!- esfuerzo, y no solo para tarjetas viejas.

Otras alternativas

Por supuesto, alternativas no faltan y los usuarios de KDE neon tienen donde elegir: ¿todo a la última? Entonces KDE Linux sí puede ser una buena opción, como lo puede ser la propia Arch Linux, openSUSE Tumbleweed… ¿Y algo entre medias, más apegado a la propuesta de KDE neon, que se vaya actualizando poco a poco, base de sistema, entorno de escritorio y aplicaciones inclusive? Manjaro no es mala opción en ese caso.

¿Y algo dentro del ecosistema de Ubuntu? Kubuntu es la elección más clara, pero las versiones intermedias, con nueve meses de soporte, o las LTS, con tres años, no ofrecen una experiencia similar. Sin ir más lejos, la actualización del software de KDE debe hacerse ex profeso de manera manual, activando repositorios secundarios a golpe de comando, por lo que casi resulta más accesible ir actualizando versiones intermedias, aunque se pierda el plus de estabilidad que aportan las LTS.

La propuesta de Tuxedo OS

Quien busque una distribución KDE de calidad, tiene a su alcance alternativas de lo más recomendables. Como muestra, las que hemos mencionado en este artículo. No obstante, quien busque la alternativa más cercana a KDE neon, tiene ahora mismo en Tuxedo OS una espléndida sustituta. Tras meses probándola a fondo, os lo puedo asegurar. Pero vayamos al dato.

Cuando hace unos meses os hablamos aquí en MuyLinux de Tuxedo OS como «lo mejor de Ubuntu y KDE Plasma con soporte para hardware moderno«, matizamos la valoración señalando, precisamente, que «la forma más rápida de definir Tuxedo OS […] sería decir que es el KDE neon de Tuxedo, pero bien hecho, dado que aúna la base de Ubuntu LTS con el conjunto de software de KDE (KDE Frameworks, KDE Plasma y KDE Gear) actualizado al modo rolling release, pero no de manera tan inmediata, sino con un poco más de cautela para con la estabilidad».

Como KDE neon, Tuxedo OS se basa en Ubuntu LTS, pero no aplica las actualizaciones de la misma forma. Un ejemplo: en estos momentos, ambas distribuciones están usando la base de Ubuntu 24.04.3 LTS, incluyendo a priori componentes como Linux 6.14 o Mesa 25.0… Pero si bien se nutren de la misma fuente, no distribuyen del mismo modo las actualizaciones: Tuxedo sirve versiones del kernel personalizadas, optimizadas para su hardware, y suele tardar unos días más en lanzarlas. Asimismo, están un poco más al día en soporte de hardware y el sistema ya usa Mesa 25.1. Por lo demás, todo es prácticamente igual.

Con el software de KDE (Frameworks, Plasma, Gear, etc.) es distinto: aunque en este instante las dos distribuciones llevan KDE Plasma 6.4.5, KDE neon siempre ha actualizado conforme se anunciaba el lanzamiento, mientras que Tuxedo OS no lo hace hasta que cada versión ha recibido dos o tres actualizaciones de mantenimiento. Así, no fue hasta principios de septiembre que Tuxedo OS actualizó de Plasma 6.3.5 a Plasma 6.4.4 y, un par de semanas después, a Plasma 6.4.5.

KDE Frameworks y KDE Gear, por su parte, aún se mantienen en sus versiones previas: en KDE neon ya está la 6.18 y 25.08, mientras que en Tuxedo OS sigue con la 6.17 y 25.04, respectivamente. De acuerdo a lo visto estos meses, no debería tardar mucho en actualizarse ambos componentes. Para hacerse una idea, KDE Plasma 6.4 llegó en junio, KDE Gear 25.08 en agosto. En todo caso, queda patente que antepone el testeo y la estabilidad a la prontitud, lo que habrá a quien guste más o menos.

En definitiva, KDE neon y Tuxedo OS comparten los dos pilares del sistema: base LTS y KDE siempre actualizado, aunque cada uno lo hace a su manera. O, más bien, Tuxedo OS lo hace a su manera, porque lo que es KDE neon, va a piñón fijo. Hay un tercer pilar, y es que KDE neon es parte del proyecto KDE, con lo que ello significa… Pero Tuxedo es patrocinador de KDE, así que algo de mano tendrán, cuando menos.

La cuestión es que a falta de uno bueno es el otro y, desafortunadamente, al primero le queda cada vez menos para decir adiós. Es una buena noticia que exista Tuxedo OS… Y que la coincidencia se haya dado para que estemos colaborando con Tuxedo justo cuando pasa todo esto. Porque, siendo honesto, dudo que le hubiese dado la oportunidad a la distro de no ser así.

Casi se me olvidaba: ¿te interesa probarlo y juzgar por ti mismo? Puedes descargar Tuxedo OS en este enlace.

Fuente: Muy Linux.

Fuente:  Muy Linux.

¿Utilizas Secure Boot junto a Linux? En caso afirmativo, esto debería interesarte porque a partir del mes que viene podrías ver que ciertas cosas han dejado de funcionar correctamente, con especial mención a las relacionadas con la actualización del firwmare a través de fwupd o las herramientas proporcionadas por la placa base, y hasta es posible que el sistema operativo deje de arrancar.

Desde hace tiempo, cuando abres GNOME Software o Discover, es probable que veas dos o más entradas relacionadas con las firmas y las claves de inscripción de claves (KEK) de Secure Boot. Hasta ahora, e independientemente de si estás usando o no la característica de UEFI, has podido utilizar tu ordenador con normalidad desde Linux, pero esto podría dejar de ser así a partir de septiembre de 2025, cuando las viejas claves de Microsoft caduquen definitivamente. Siendo más precisos, posiblemente hayas visto cosas como las que se muestran a continuación en las tiendas de software mencionadas.

Llegados a este punto, resulta conveniente hacernos eco del aviso publicado por el medio Tom’s Hardware sobre este tema, ya que las consecuencias para los usuarios de Linux que utilizan Secure Boot podrían ser graves si no se ponen al día las claves de Microsoft para la característica de UEFI.

Esto se remonta a los años de la polémica que generó la sustitución de legacy BIOS por UEFI en los PC, proceso que fue impulsado de manera activa por Microsoft. La interfaz de firmware más nueva pilló a contrapié a Linux debido a que GRUB no estaba preparado para soportarla, pero lo peor no es UEFI en sí, sino una característica que soporta, Secure Boot, cuya pésima gestión ha permitido a la desarrolladora de Windows apropiársela de facto para forzar a los sistemas operativos alternativos a bailarle el agua.

Ante la situación que se presentó por la adopción de UEFI en PC y según recogen en Tom’s Hardware, a los sistemas operativos alternativos se les presentó varios caminos posibles: “omitir por completo el soporte de Secure Boot, esperar que los usuarios generen y firmen sus propias claves o encontrar una forma de usar la base de datos (bd), la base de datos de firmas prohibidas (dbx) y las KEK controladas por Microsoft para habilitar Secure Boot”. Aquí, mientras que sistemas como OpenBSD decidieron no soportar la característica de UEFI, FreeBSD y algunas de las distribuciones Linux más populares optaron por emplear shim para soportar Secure Boot sobre la infraestructura montada por Microsoft.

Afortunadamente, la actualización de las claves de Secure Boot es un proceso sencillo si fwupd está relativamente al día y correctamente integrado en GNOME Software o Discover, y en caso extremo se puede recurrir a la línea de comandos. Con las aplicaciones gráficas mencionadas la cosa debería ser muy sencilla, consistiendo en tan solo pulsar el botón o los botones correspondientes y reiniciar después, aunque es probable que el sistema se congele momentáneamente durante el proceso o al menos eso he experimentado utilizando GNOME Software sobre Aeon desktop en mi portátil Acer Aspire 5 A515-54-735N y mi placa base ASUS TUF GAMING B660-PLUS WIFI D4 con el firmware 3801, siendo ambos plataformas Intel. Tras varios días, no he detectado ningún comportamiento anómalo y el sistema ha arrancado correctamente en los dos equipos.

De entre las distribuciones que ofrecen el mejor soporte para Secure Boot están Ubuntu, Fedora y openSUSE, obviamente abarcando también las ramas comerciales de estas dos últimas: RHEL y SLE. Hoy en día hay siguen existiendo muchas distribuciones que no ofrecen un buen soporte para Secure Boot, por lo que se recomienda su inhabilitación para así garantizar la compatibilidad.

Fuente: Muy Linux.