systemd se ha convertido en el marco estándar empleado por la mayoría de las grandes distribuciones y también se ha consolidado como un software controvertido debido a que es capaz de implementar una gran variedad de componentes de distinto tipo. Una de las cosas que vendrán en el próximo lanzamiento mayor del framework es run0, que es en base un clon de sudo para systemd.

run0 ha sido anunciado por Lennart Poettering, creador de systemd y actual empleado de Microsoft, en un hilo que ha publicado en la red social Mastodon. El desarrollador reconoce la utilidad del actual sudo que se encuentra en la mayoría de las distribuciones Linux, pero que “tiene serios problemas. Es un binario SUID relativamente grande, es decir, un código privilegiado que los usuarios sin privilegios pueden invocar desde su propio contexto. Tiene un lenguaje de configuración complicado, complementos cargables (¡ldap!), coincidencias de nombres de host, etc”. A todo eso se suman otros factores como una superficie de ataque grande.

La presunta complejidad de sudo ha hecho que algunos hayan decidido desarrollar alternativas, de entre las que destaca doas, que tiene su origen en OpenBSD y destaca por simplificar mucho la herramienta y reducir la superficie de ataque a la vez que no dejar de ser un binario SUID.

Con el fin de evitar o al menos minimizar los presuntos inconvenientes de sudo, Lennart Poettering ha anunciado run0 de la siguiente manera: “Hay una nueva herramienta en systemd llamada ‘run0’. De hecho, no es una herramienta nueva, sino que es la herramienta ‘systemd-run’ que existe desde hace mucho tiempo, pero cuando se invoca con el nombre ‘run0’ (a través de un enlace simbólico) se comporta de manera muy parecida a un clon de sudo con una diferencia clave: ‘no’ es SUID. En lugar de eso, simplemente le pide al administrador de servicios que invoque un comando o shell bajo el UID del usuario objetivo. Asigna un nuevo PTY para eso y luego transfiere datos de un lado a otro del TTY de origen y este PTY.”

“En otras palabras: el comando de destino se invoca en un contexto de ejecución aislado, recién bifurcado del PID 1, sin heredar ningún contexto del cliente (bueno, es cierto que ‘propagamos’ $TERM, pero esa es una excepción explícita, es decir, está en la lista de permitidos en lugar de en la lista de denegados). Se podría decir que ‘run0’ está más cerca del comportamiento de ‘ssh’ que de ‘sudo’ en muchos sentidos. Excepto que no se preocupa por el cifrado o la autenticación criptográfica, la administración de claves y demás, sino que depende de los mecanismos de identificación locales del kernel.”

“Al aislar los contextos y los recursos del cliente y el objetivo, eliminamos por completo otras clases de ataques. La herramienta también es mucho más divertida de usar que sudo. Por ejemplo, por defecto teñirá el fondo de la terminal en un tono rojizo mientras se esté operando con privilegios elevados. Se supone que esto actúa como un recordatorio amistoso de que aún no ha renunciado a los privilegios y marca la salida de todos los comandos que se ejecutaron con los privilegios adecuados.”

“Y dado que simplemente se llama a systemd-run con un nombre diferente, admite el parámetro --property= que soporta systemd-run, es decir, que permite establecer configuraciones de servicio arbitrarias para el comando/sesión privilegiada invocada si lo desea”.

Teniendo en cuenta las palabras de Lennart Poettering, run0 apunta a no ser una implementación en systemd del sudo que conocemos en Linux, sino que será un software diferente que dará un resultado muy similar y que cumplirá con el mismo propósito. Y debido a que de base es systemd-run funcionando con otro nombre, se trata de una herramienta creada por y para systemd, o al menos esa es la conclusión lógica a la que se llega ciñéndonos a las palabras del empleado de Microsoft.

run0 estará presente en el futuro systemd 256, pero eso no quiere decir que las distribuciones pasen a usarlo directamente. De hecho, systemd tiene su propio gestor de arranque, systemd-boot, que en la actualidad es utilizado por muy pocas distribuciones y hasta Fedora, que es de facto la distribución de referencia del framework, sigue empleando GRUB, aunque eso podría cambiar en un futuro no muy lejano.

Lo que está claro es que la presencia de run0 volverá a encender el debate entre los defensores y detractores de systemd, con los primeros defendiendo la existencia de un marco que aporte integración, homogeneidad y consistencia y con los segundos argumentando que es un software demasiado complejo que quebranta de manera flagrante la filosofía Unix.

Fuente: Muy Linux.

GNU nano 8.0 ha sido publicada como la nueva versión mayor del conocido editor de texto dirigido a interfaces de línea de comandos y que es la herramienta predeterminada para ese contexto en muchas distribuciones Linux. En esta ocasión nos encontramos con un puñado de novedades que pretenden perfeccionar el manejo de la aplicación.

Lo primero que nos encontramos en GNU nano 8.0 es que la combinación de teclas control+F (^F) está obligada a hacer la búsqueda hacia adelante, mientras que la combinación de control+B (^B) inicia la búsqueda hacia atrás. Mientras, M-F y M-B repiten la búsqueda en la dirección correspondiente.

La segunda novedad mencionada por los responsables del editor de texto es --modernbindings (-/), que se encarga de establecer las siguientes configuraciones a nivel de combinaciones de teclas:

• control+Q (^Q): quitar
• control+X (^X): cortar
• control+C (^C): copiar
• control+V (^V): pegar
• control+Z (^Z): deshacer
• control+Y (^Y): rehacer
• control+O (^O): abrir un fichero
• control+W (^W): escribir en un fichero
• control+R (^R): reemplazar
• control+G (^G): encontrar de nuevo
• control+D (^D): encontrar de nuevo al revés
• control+A (^A): establecer el marcador
• control+T (^T): saltar a una línea
• control+P (^P): mostrar la posición
• control+E (^E): ejecutar

Los bindings modernos mencionados con anterioridad se activan también cuando el nombre del ejecutable de nano o el enlace simbólico que permite ponerlo en funcionamiento comienza con la letra “e”.

Continuando con más cosas de GNU nano 8.0, las combinaciones de tecla alt+inicio y alt+fin ponen el cursor sobre la primera o la última fila de la vista de la ventana mientras retiene la posición horizontal. Por otro lado, cuando los tres dígitos de un código de color RGB son iguales, el código se asigna a la escala de grises de xterm, dando acceso a catorce niveles de grises en lugar de cuatro.

Con el fin de hacer el acceso más rápido, M-" está obligado a colocar o quitar un ancla, mientras que M-' salta a la siguiente ancla. Cada vez que ocurre un error, el búfer de pulsaciones de tecla se borra para detener la ejecución de una macro o un enlace de cadena. Por último, la rueda del ratón desplaza la vista de la ventana en lugar de mover el cursor.

Todos los detalles de GNU Nano 8 está disponibles en la sección de noticias de la web oficial del proyecto. Sobre la aplicación en sí, puede ser obtenida a través de la compilación del código fuente, aunque viendo el uso que le da la mayoría, es probable que su actualización sea urgente solo para unos pocos. Como suele ser habitual en estos contextos, las distribuciones rolling release y bleeding edge parten con ventaja para recibirlo antes a través de una actualización estándar.

Fuente: Muy Linux.

¿Te gustaría montarte una consola casera jugar a títulos clásicos? Lakka es sin duda una de las opciones a tener en cuenta: una distribución enfocada en el retrogaming, o sea, en los juegos reto, cuya nueva versión ya está disponible para, al menos, echarle un vistazo, si es que te apetece.

Lakka se basa en LibreELEC, distribución basada a su vez en el centro multimedia Kodi que hace nada lanzó nueva versión -por lo que la propia tiene que estar al caer- y es «la distribución Linux oficial de RetroArch y el ecosistema libretro«. Ergo, Lakka es la distribución oficial de una de las aplicaciones de emulación de juegos retro más potentes del panorama, disponible para el espectro multiplataforma en el más amplio sentido.

RetroArch es una suerte de solución universal capaz de emular juegos de las viejas consolas de Nintendo, SEGA, Sony PlayStation, Neo Geo, Amstrad, Atari, Commodore… Todo ello a través de una interfaz unificada y un nivel de soporte extensible mediante complementos. Se trata de una aplicación potente, pero compleja, a la que te puedes acercar de manera independiente siguiendo este completo tutorial que le dedicamos hace un tiempo.

Claro que si además de aprender a configurar y usar RetroArch, lo quieres como aplicación única con la que gobernar un dispositivo de juegos específico, Lakka es una posible respuesta, que no la única. De hecho, pese a que el proyecto tiene a sus espaldas años de actividad, al realizar la descarga se sigue avisando de que queda mucho hasta que el sistema se considere como completo.

«Lakka todavía se encuentra sumida en pleno desarrollo. En su estado actual, el proyecto permite jugar la mayoría de los juegos en la mayoría de las plataformas. Sin embargo, espera errores, características que faltan o características que no funcionen según lo previsto y hardware que aún no sea compatible», informa el sitio oficial de Lakka al usuario que se propone descargar la distro.

En cuanto a Lakka 5.0, es la nueva y redonda versión del sistema, estaba basada en LibreELEC 11 y RetroArch 1.17 y entre sus principales novedades se cuenta la ampliación del soporte por partida doble: lo que hemos llamado complementos los y el proyecto denomina como ‘núcleos’ o ‘cores’, esto es, componentes de emulación concretos, por ejemplo para plataformas e incluso juegos; y el soporte multiplataforma, que crece de manera notable con el presente lanzamiento.

Según se recoge en el anuncio oficial de Lakka 5.0, se han añadido nuevos cores para Dragon’s Lair, DOSBox, Enterprise 64/128, Videoton TVC, Amstrad CPC y ZX Spectrum, Neo Geo AES y MVS Cartridge Systems, Commodore PET, Quake II y unos cuantos más, mientras que el soporte multiplataforma abarca ahora, incluyendo imágenes de instalación dedicadas, Raspberry Pi 5, equipos NVIDIA con los controladores privativos y nuevos SoC Allwiner (OrangePi), entre otros.

Un lanzamiento interesante y muy completo el de Lakka 5.0 con el que te puedes hacer ya visitando la página oficial. Ahí tienes imágenes para todo dispositivo en el que puedas instalar la distribución, documentación actualizada y otros recursos.

Fuente: Muy Linux.​

Tal y como recogíamos este fin de semana en MC, Kodi 21 llega tras algo más de un año de desarrollo y lo hace con un buen montón de novedades en su haber, si bien no hay nada especialmente destacado a nivel de características. El grueso del trabajo en la nueva versión del centro multimedia más popular del código abierto se encuentra en las mejoras de estabilidad y rendimiento, aunque de todo hay un poco.

Con nombre en clave ‘Omega’, Kodi 21 se presenta con cambios significativos en su funcionamiento interno, aunque su apariencia externa apenas varía con respecto a su predecesor, Kodi 20. Para los usuarios habituales, la transición entre versiones será prácticamente imperceptible, aunque hay pequeños detalles que indican la renovación del software. Similar a su predecesor, Kodi 21 se centra en la mejora general, con especial énfasis en las actualizaciones de componentes.

Entre las principales novedades de Kodi 21 se incluye la actualización del framework multimedia FFmpeg 6, mejoras en el soporte de perfiles DolbyVision en Android, integración mejorada con el gestor de ventanas nativo en macOS y mejoras en la gestión de controladores de juegos. Sin embargo, la mayoría de los cambios se centran en aspectos internos que mejoran lo dicho: estabilidad, rendimiento y también seguridad, aunque pasen desapercibidos para la mayoría de los usuarios.

Esto último, de hecho, es literal: «La gran mayoría de los cambios están bajó el capó y son invisibles para los usuarios«, explican en el anuncio oficial de Kodi 21; «pero mejoran la estabilidad, el rendimiento y la seguridad de Kodi», agregan. Para más datos, la lista de cambios completa, pese a que se trata de información netamente técnica..

Sin ninguna función destacada que resuma el lanzamiento de Kodi 21, la ampliación del soporte del software a una nueva plataforma, el webOS de los televisores LG, sería el punto más llamativo del mismo. Aunque, de nuevo, no está de más dar valor a un lanzamiento como este, enfocado en la mejora continua, en lugar de en la introducción de «novedades rompedoras», manteniendo así la robustez y versatilidad que caracteriza a Kodi.

Si estás interesado en probar Kodi 21 puedes encontrar una variedad de instaladores en la página de descargas, adaptados para diferentes sistemas operativos y dispositivos. En el caso de Linux, no obstante, hay una novedad a este respecto: el PPA para Ubuntu ha sido descontinuado, por lo que si no quieres esperar a que tu distribución empaquete la nueva versión, el único paquete de propósito general soportado oficialmente es el Flatpak en Flathub.

Fuente: Muy Linux.

Parece que fue ayer, pero el tiempo pasa volando y Ubuntu 14.04 LTS ‘Trusty Tahr’ está a punto de cumplir diez años desde su lanzamiento. Sin embargo, seguirá «viviendo» un par de años más, gracias a la reciente ampliación del soporte de las versiones LTS (Long-Term Support o soporte a largo plazo), anunciado por Canonical a principios de este 2024.

Como contamos en su momento, las versiones LTS de Ubuntu han ampliado su soporte hasta los 12 años y la primera en disfrutar de dicha prerrogativa será, ya ha sido confirmado, la primera en desaparecer del panorama en caso de no hacerlo: Ubuntu 14.04 LTS, cuyo ciclo de vida estaba a punto de expirar. Ahora, no obstante, su carrera se alarga hasta 2026.

Cabe recordar que las primeras versiones LTS de Ubuntu apenas contaban con 3 años de soporte. Fue en 2011 cuando Canonical extendió su mantenimiento hasta los 5 años, por lo que Trusty Tahr fue la segunda versión LTS de Ubuntu en gozar del mismo, así como fue la segunda en hacerlo con el ya desaparecido -al haberse integrado en el nivel de soporte oficial- Extended Security Maintenance o mantenimiento de seguridad extendido.

Y aunque Ubuntu 14.04 LTS no fue la primera en hacer lo propio con los 10 años de soporte implantados en 2021, ya que Ubuntu 18.04 LTS los tuvo asegurados mucho tiempo antes, sí es la versión LTS más antigua en haberse beneficiado de ellos… Como sucederá ahora con los 12 años. Se podría decir que el Tahr confiable ha sido todo un pionera y que, sin duda, ha hecho honor a su apelativo.

A modo de recordatorio, Ubuntu lanza una nueva versión dos veces al año, cada seis meses: en abril y en octubre. Las versiones LTS de aparecen cada dos años, en abril del año par; el resto, consideradas versiones intermedias, tuvieron en un principio 18 meses de soporte, aunque posteriormente se redujo hasta los 9 meses actuales.

Acerca del soporte de las versiones LTS de Ubuntu, los primeros cinco años se ofrecen de manera corriente, mientras que para disfrutar de los siguientes siete es preciso contar con una suscripción de Ubuntu Pro, gratuito con un límite de cinco máquinas. Este plan incluye, además del acceso a la extensión del soporte, ventajas como certificaciones de seguridad, acceso a la herramienta de administración centralizada Landscape y a Livepatch, el sistema de parcheo en caliente del kernel, entre otras.

Toda la información sobre el nuevo nivel de soporte que estrena Ubuntu 14.04 LTS, en el blog de Ubuntu.

Fuente: Muy Linux.

Podman 5 ya está disponible como la nueva versión mayor del motor de contenedores de código abierto, multiplataforma y que funciona sin daemon. En esta ocasión nos encontramos con un lanzamiento que incluye un número significativo de novedades.

Lo primero que sobresale de Podman 5 es la reescritura completa del código fuente dirigido a Windows y macOS. Siendo más concretos, las variantes del comando podman machine, que permiten lanzar una máquina virtual de Linux para poner en funcionamiento los contenedores, han sido reescritas para mejorar el rendimiento y la estabilidad, además de haberse incrementado la cantidad de código fuente compartido entre distintos proveedores de máquinas virtuales para hacer que el mantenimiento sea más fácil.

Podman 5 ha incluido soporte para el hipervisor que Apple ha implementado en sus ordenadores Mac, mientras que en Windows la cosa sigue apoyándose en WSL. El nuevo comando podman machine reset permite eliminar todas las máquinas virtuales creadas con podman machine junto con sus configuraciones relevantes. Por otro lado, y para terminar con las plataformas específicas, la opción --gpus de los comandos podman create y podman run es ahora compatible con las gráficas de NVIDIA.

Además de una mejora del soporte para Windows y macOS, Podman 5 también incluye una buena cantidad de cambios en su configuración por defecto y otras mejoras. Aquí tenemos el uso de Pasta como nuevo backend de red sin root, el cual mejora el desempeño en comparación con el que ha estado utilizando el motor de contenedores hasta ahora. Pasta está presente desde Podman 4.4, pero a partir del lanzamiento que nos ocupa en esta entrada ha pasado a ser empleado por defecto. Por otro lado, SQLite es el gestor da bases de datos predeterminado desde Podman 4.9, lo que ha permitido mejorar la estabilidad.

El manejo del fichero de configuración containers.conf ha sido modificado para asegurar que nunca sobreescriba un fichero de configuración modificado por el usuario, se ha mejorado la compatibilidad con Docker con pequeños cambios en el comando podman inspect para que sus resultados coincidan más, el soporte para cgroups v1 ha sido eliminado y se espera hacer lo mismo con cgroups v2 en un futuro. Como última novedad importante está el hecho de que los reintentos para extraer (pull) y enviar (push) imágenes pueden ser controlados mediante las opciones --retry y --retry-delay.

Y estas son las novedades más importantes de Podman 5. Los que quieran conocer todos los detalles pueden consultar el anuncio oficial y las notas de lanzamiento, mientras que para obtener el motor de contenedores uno puede consultar las instrucciones al respecto o esperar a que sea suministrado a través de los repositorios de la distribución Linux utilizada si esta es rolling release o una bleeding edge relativamente “agresiva”, y eso sin contar la posibilidad de que existan repositorios externos.

Fuente: Muy Linux.

Oracle ha publicado JDK 22, que dependiendo del prisma por el que se mire puede ser entendido como OpenJDK 22 o Java 22. Una vez más, recordamos que OpenJDK es la base de la implementación comercial de Java desde la versión 7, así que las dos grandes vertientes de la tecnología están sincronizadas desde hace muchos años.

Java sigue una cadencia de lanzamientos de seis meses desde hace bastante tiempo. Esto ha permitido a la tecnología evolucionar a mayor velocidad, pero con el coste de introducir una menor cantidad de novedades y cambios en cada versión. Por otro lado están las modificaciones introducidas en la licencia de la versión comercial, que en su momento generaron bastante controversia, pero en el fondo no son algo tan dramático si uno migra a OpenJDK, cuya publicación bajo la licencia GPLv2 minimiza las probabilidades de que Oracle imponga restricciones muy severas.

JDK 22 ha llegado con un total de doce mejoras respaldadas a través de sus propias Propuestas de Mejora del JDK (JEP), entre las que hay siete características en fase previa y una que se encuentra en la incubadora. Dichas mejoras abarcan distintas áreas de la tecnología y vamos a mencionar a continuación las más destacadas.

En primer lugar nos encontramos con las variables y los patrones sin nombre, que mejoran la legibilidad cuando se requieren declaraciones de variables o patrones anidados que no son utilizados. Para ambos casos se emplea el carácter de guion bajo para indicarlos y su propósito es reducir las posibilidades de error por parte del desarrollador, mejorar el mantenimiento del código al identificar las variables que deben declararse sin ser utilizadas, permitir que múltiples patrones aparezcan en una sola etiqueta si ninguno de ellos declara una variable de patrón y mejorar la legibilidad de los patrones de registros al eliminar los patrones de tipos anidados innecesarios.

En segunda fase previa están las plantillas de cadenas de caracteres, que complementan las cadenas literales y los bloques de texto ya presentes en Java acoplando texto literal con expresiones integradas y procesadores de plantillas para producir resultados especializados. Estas plantillas permiten simplificar la escritura de los programas, además de mejorar la legibilidad de las expresiones que mezclan texto y expresiones y la seguridad de los programas que componen cadenas a partir de valores proporcionados por el usuario y que pasa por otros sistemas.

También han llegado en segunda fase previa las clases y métodos principales de instancia implícitamente declarados, que permiten a los estudiantes escribir sus primeros programas en Java sin necesidad de entender las características orientadas a programas grandes. Sí, esto está más orientada al aprendizaje que a la producción, y no es la primera vez que Java implementa algo por el estilo.

En cuanto a bibliotecas, la API de función foránea (foreign) y memoria permite que los programas de Java sean capaces de interoperar con código y datos que están fuera del entorno de ejecución (runtime). Al invocar de manera eficiente funciones externas y acceder de forma segura a la memoria externa que no es administrada por la máquina virtual de Java (JVM), la API hace que sea posible que un programa de Java pueda llamar a bibliotecas nativas y procesar datos nativos sin la fragilidad ni el peligro que conlleva la interfaz nativa de Java (JNI).

En fase previa ha sido incorporada la API Class-File (fichero de clase), que proporciona una API estándar para analizar, generar y transformar ficheros de clase de Java, además de los recolectores de streams para mejorar la API Stream a la hora de soportar operaciones intermediarias personalizadas. En segunda fase previa están la concurrencia estructurada para simplificar la programación concurrente y los valores de alcance (scoped values) para permitir una compartición eficiente de los datos inmutables dentro de y entre hilos.

La API de vectores, que es un clásico de los lanzamientos del JDK y que está orientada a expresar cálculos vectoriales que se compilan de manera confiable en el entorno de ejecución con instrucciones vectoriales óptimas para las arquitecturas de CPU soportadas, está en su séptima fase de incubación y ha incorporado mejoras de rendimiento y correcciones.

En cuanto las características relacionadas con el rendimiento, se ha implementado fijación regional en el recolector de basura G1 para reducir las latencias, por lo que ya no es necesario inhaibilitarlo en las regiones críticas de la JNI, y la posibilidad de que los usuarios puedan ejecutar un programa suministrado a través de varios ficheros de código fuente sin tener que compilarlo primero.

Todos los detalles sobre Java 22 pueden ser consultados a través de las notas de lanzamiento disponibles en la web de OpenJDK y en la entrada publicada en el blog oficial de Java. La versión software libre del JDK puede ser obtenida desde el sitio web de Java (alternativamente y extraoficialmente desde Adoptium) y la comercial desde la web de Oracle.

Fuente: Muy Linux.

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables. Pocas, apenas tres, pero solo por una ya merece la pena dedicarle el hueco: soporte para Passkey.

Hacía tiempo que nos nos hacíamos eco de un lanzamiento de KeePassXC, uno de los gestores de contraseñas más recomendables a día de hoy, a pesar de no seguir la tónica dominante del software como servicio. KeePassXC, por el contrario, es una aplicación local en la que tú te lo guisas, tú te lo comes con sus ventajas e inconvenientes; con un matiz importante: tiene casi todas las opciones que le puedes pedir a una herramienta de su categoría.

Para más datos en el caso de que los necesites, descubre por qué KeePassXC es el nuevo tótem de las contraseñas -hablando siempre en clave de software libre, aclaro- y, ya que el artículo cubre lo principal, pero está desactualizado, aquí puedes repasar las novedades que hemos ido recogiendo en los últimos años de los lanzamientos más destacados de la aplicación. Las novedades previas a la versión que nos ocupa, obviamente, y conste que la cobertura se remonta tiempo ha.

Ahora sí, vamos con KeePassXC 2.7.7 y sus novedades, que al margen de las habituales correcciones son tres: soporte de Passkey, mejoras en la importación de datos y acceso simplificado. Comenzando por el primero, novedad estelar donde las haya, un aviso a navegantes, por si acaso alguien no está familiarizado con el término, aun cuando ed un tiempo a esta parte se lleva implementando a lo grande en la industria, impulsado por el W3C y la Alianza FIDO.​:

La autenticación con Passkey, también conocida como autenticación de contraseña de un solo uso (OTP), es un método de verificación que utiliza una contraseña que es válida solo para una única sesión de inicio de sesión o transacción. En lugar de utilizar una contraseña estática, se genera una temporal que se envía al usuario a través de un medio seguro, como un mensaje de texto o un correo electrónico.

En resumen, las Passkeys o claves de acceso son un método de autenticación que intenta facilitar el proceso de identificación, así como mejorar su seguridad, prescindiendo en lo posible del uso de contraseñas como siempre se ha hecho: en fechas recientes, compañías como Google, Microsoft, Meta, Amazon y otras han ido implementándolo para todos sus usuarios de manera más o menos activa. ¿Cómo funciona en KeePassXC? En la documentación se explica, aunque no es complicado.

Por otro lado, KeePassXC 2.7.7 mejora el asistente de importación, que ha ampliado sus capacidades para con las nuevas versiones de las bases de datos de 1Password y Bitwarden, así como mejora la gestión de archivos CSV, comunes para exportar contraseñas; y ha simplificado la interfaz de desbloqueo de la aplicación, que además reconoce ahora de manera automática si hay llaves Yubikey o OnlyKey conectadas. Para descargar KeePassXC, entra en ese enlace y elige el medio que más interese.

Fuente: Muy Linux.