Copy Fail es la última vulnerabilidad de escalado de privilegios encontrada en Linux, que permite a un atacante obtener una shell root en un sistema. ¿En qué consiste? ¿Cómo puedo saber si la versión que uso es vulnerable? ¿Por qué los responsables de algunas distros se han quejado de la manera en la que se ha comunicado la amenaza?
Esta semana, los principales agregadores de noticias de tecnología empezaron a portar un link a copy.fail, una web donde se alerta de una nueva vulnerabilidad encontrada en el núcleo Linux que afecta a todas las distribuciones Linux lanzadas desde 2017. El nombre real de la vulnerabilidad es CVE-2026-31431, pero fiel a las costumbres modernas, las vulnerabilidades más importantes comercialmente suelen tener algún tipo de nombre, logo y marketing detrás.
En el caso de Copy Fail, las primeras reacciones fueron muy variadas. Por un lado, la web creada alrededor de esta vulnerabilidad es puro marketing de la herramienta de seguridad que la ha encontrado. Sin embargo, la vulnerabilidad es auténtica, y a medida que han ido pasando los días, la cosa se ha ido poniendo cada vez más seria.
Francia ha anunciado un plan de aquí a que acabe el año para implantar una soberanía informática, para depender menos de tecnología y servicios de Estados Unidos y empezar a apoyarse en soluciones domésticas. Para ello, tienen una suite ofimática para la nube ya desarrollada que está lista para ser implantada a gran escala.
Parte del anuncio incluye una migración a GNU/Linux de sus estaciones de trabajo, y deshacerse del sistema operativo Microsoft Windows. En otros tiempos, esta decisión hubiese sido tan complicada como trascendental. Antes de la llegada de la nube, lo importante era el sistema operativo. El punto débil siempre fue Microsoft Office, y los problemas de compatibilidad e interoperabilidad con cualquier alternativa libre como LibreOffice.
Sin embargo, hoy en día esto ya no es tan crítico, porque hemos vuelto silenciosamente al modelo de las terminales tontas y los mainframes. El sistema operativo es ya el programa que usas para abrir el navegador web e interactuar con un software en la nube que te entrega mensajería, comunicación en tiempo real y edición colaborativa de documentos y datos.
La suite ofimática abierta para la nube implantada por el gobierno de Francia
Es ahí donde entra un producto llamado LaSuite. Se trata de un conjunto de herramientas de software de aspecto unificado que hacen todo tipo de tareas en la nube, desde edición de documentos hasta organización de datos colaborativa, incluyendo aplicaciones de mensajería instantánea.
Algunos de los servicios que ofrece LaSuite
Está desarrollada por DINUM, que es la que gestiona la informática y los sistemas de información en el área pública del gobierno francés. Estos programas cubren tareas necesarias en grandes organizaciones, como la comunicación en tiempo real, las aplicaciones de chat, edición de textos, publicación online…
En algunos casos, todo lo que hacen es empaquetar programas que ya existen. En el caso de su herramienta de chat, Tchap, por ejemplo, no es más que un fork de su cliente oficial Element, siendo que Tchap en realidad es un servicio que corre por encima de la red Matrix. Incluso es un caso de uso dentro de la web de Element.
También está Grist, una hoja de cálculo avanzada y colaborativa que hace más cosas que sumar números. Un problema de Grist es que es realmente una herramienta estadounidense. Libre y de código abierto, lo que lo vuelve menos problemático, pero aun así tampoco es un esfuerzo europeo.
Sin embargo, sí que hay software doméstico. Además de Visio, el cual mencionaba antes, está Docs, que es un editor de textos colaborativo y moderno para la nube desarrollado tanto por la administración electrónica francesa como por ZenDiS, su equivalente alemán.
El manual de usuario de Docs, aunque está en francés, está alojado en la propia plataforma Docs del gobierno de Francia. Con esto es posible hacerse a la idea del tipo de programa que es. A priori y por el nombre podría pensarse en Docs como un Google Docs o un Microsoft Word de código abierto y en la nube. Pero, realmente, Docs es una alternativa a Notion. Permite editar documentos de múltiples páginas conectados entre sí y con bloques complejos. En el repositorio hay Dockerfiles y unas instrucciones sencillas para desplegar el programa en nubes privadas.
Muchos de estos programas celebran tener integración con inteligencia artificial, para poder empezar a escribir rápidamente documentos, pero tampoco aclara exactamente quién hay detrás de estas capacidades. Si se tratan de modelos propios, un despliegue local de Mistral, una IA de origen francés, o si al final todo va conectado a ChatGPT. Cuando antes decía que la soberanía digital ya no pasa tanto por poseer el sistema operativo, sino la nube que hay detrás de un software de grupo, me refería a esto.
Pantallazo promocional de Drive, su servicio de archivos, tomado de su repositorio oficial.
Un grito que cada vez se repite más
A raíz de todas las diferencias que se han dado en los últimos años entre los gobiernos europeos y el gobierno de Estados Unidos, tampoco es la primera vez en los últimos años que Europa manifiesta que debe dejar de depender de Estados Unidos.
Nubes, inteligencias artificiales, infraestructura crítica de comunicaciones, especialmente en tiempos de crisis… el panorama digital es mucho más complejo que hace 15 años. De hecho, que los ordenadores de las mesas usen GNU/Linux o no se ha convertido en el menor de los problemas cuando la nube privada que usan en el día a día continúa siendo estadounidense.
Una de las cosas que quiere hacer Francia con este movimiento es iniciar una ronda de consultas con otros países europeos para buscar una respuesta unificada o intentar buscar apoyos.
Curiosamente, Francia siempre ha tenido bastante cultura de desarrollar sus propias tecnologías. Durante décadas, tuvieron su propio sistema de televisión a color, completamente distinto del que usaba el resto de Europa. Además, a principios de los años 80, la principal empresa de telefonía del país desplegó una red de terminales tontas llamadas minitel, que permitieron a los franceses hacer trámites y consultar información de forma electrónica en su casa antes de la llegada de internet.
Mozilla Firefox empieza fuerte el año publicando la primera versión de 2025, que es Firefox 134. Esta nueva versión estará siendo lanzada hoy 7 de enero, así que de aquí a un par de días, será propuesto como descarga por el gestor de paquetes de tu distribución GNU/Linux o proveedor Snap / Flatpak. En el caso de que lo hayas instalado a mano, como te he explicado alguna vez, o estés usando Microsoft Windows o macOS, obtendrás más información sobre la versión que estás usando y cómo actualizar desde el menú Acerca de.
La reacción de algunos usuarios al fin del soporte para Manifest V2 en Google Chrome, responsable de que algunas extensiones como bloqueadores de anuncios empiecen a verse limitados en ese navegador, puede ser una ocasión importante para Mozilla para traer público de vuelta a su navegador este año, donde los bloqueadores de anuncios continúan funcionando con normalidad.
Las notas de versión se están preparando y estarán muy pronto disponibles en su web oficial para que las puedas leer, pero por lo pronto ya te voy trayendo algunas de las nuevas funciones para que sepas qué te vas a encontrar.
GIMP 3.0 está a semanas de ver la luz, tras varios años de desarrollo. Para que nos hagamos a la idea, la última versión mayor de GIMP que salió fue la 2.10, ¡y lo hizo en 2018! En términos de software informático, esto parecen siglos.
En el momento de escribir esto, la última versión de GIMP 3.0 es la RC1, una versión preliminar que salió el 6 de noviembre y que es un anticipo de lo que podemos esperar del GIMP 3.0 definitivo una vez todos los issues actualmente abiertos se corrijan y finalmente vea la luz.
Si quieres probarla por tu cuenta, una cosa que puedes hacer es instalar la versión beta o la versión nightly. En GNU/Linux, está convenientemente disponible en formato Flatpak. Tienes un enlace al flatpakref en su página web oficial. También en el mismo enlace podrás descargar GIMP Preview para Microsoft Windows o para macOS, si necesitas llevártelo a uno de esos ordenadores. Para otras distribuciones GNU/Linux, sistemas que no soporten Flatpak, o personas que no lo quieran usar, es posible que haya binarios alternativos o que se pueda compilar GIMP desde las fuentes (de acuerdo con el PKGBUILD, necesitas Meson y un montón de dependencias).
Este post va a ser breve: todavía no se sabe del todo la lista completa de nuevas funciones que traerá XFCE 4.20. Sus maintainers se están esperando al día del lanzamiento, que está previsto salvo retraso para el próximo 15 de diciembre, para compartir el blogpost con todos los cambios. Sin embargo, hay algunas cosas que ya se van sabiendo porque a estas alturas son públicas, y es de lo que sí se puede hablar.
Soporte para Wayland
La característica más importante sin duda va a ser que por fin llega el soporte para Wayland. A tener en cuenta que X11 sigue estando disponible, para aquellas personas que lo prefieran o para quien use sistemas operativos no basados en GNU/Linux, como OpenBSD o NetBSD donde el soporte para Wayland no es tan común.
Este cambio ha requerido hacer adaptaciones internas a todos los componentes de XFCE. Por ejemplo, las opciones ha habido que adaptarlas, ya que el teclado, el ratón y la gestión de energía (el brillo de la pantalla del portátil) se hacen de otro modo en Wayland. Igualmente, a falta de una forma nativa para tomar capturas de pantalla en Wayland (por seguridad, ya sabes), el programa para tomar capturas de pantalla ha aprendido a usar el protocolo screencopy, para que siga funcionando.
A tener en cuenta que al correr en modo Wayland, XFCE4 dependerá de wlroots. La alternativa, mutter, les exigía depender de paquetes de GNOME. Todas estas cosas las he sacado de su página de wiki donde muestran el progreso de Wayland.
Nuevo fondo de pantalla
Como cada versión, XFCE abre a concurso el fondo de pantalla para la siguiente versión. Se pueden proponer fondos de pantalla, y los más votados son los que acaban incorporándose a la oferta de fondos de la siguiente versión.
La lista de candidatos se puede ver en su GitLab, para que si no estás conforme con la puntuación de alguno, lo puedas descargar y usar igualmente. Personalmente, éste y otros de colores alternativos los veo elegantes en tema claro.
Sin embargo, el que más votos ha obtenido y por lo tanto será escritorio por defecto en XFCE 4.20 (además de otros tres que han quedado finalistas) será este:
Si usas GNU/Linux y Firefox, la actualización a Firefox 133 ya está de camino. En la página web tienes la lista completa de novedades, pero te cuento lo más destacado que afecta a tu sistema operativo. (Ten en cuenta que Firefox tiene más cambios, tanto para desarrolladores como para usuarios de Windows y macOS, sin embargo, el blog se llama Nos Gusta Linux y no Nos Gusta Todo En General por algo.)
Si no puedes esperar a que llegue a tu distribución, siempre puedes utilizar una descarga manual desde su página web. Si no, en cuestión de días estará disponible, dependiendo de la forma en la que lo hayas instalado, para que actualices.
Otra técnica de rastreo de datos que es taponada por Firefox
Una de las novedades más importantes de cara a la privacidad en esta versión es que el modo de protección integrada de Firefox ahora es compatible con los sitios que usan rastreadores basados en rebote. Este modo es el que puede configurar para bloquear el acceso a ciertos rastreadores y otras tecnologías que algunas plataformas de marketing y publicidad usan en las webs donde se integran para hacer un seguimiento del usuario y así recopilar datos de navegación.
¿Qué rábanos quiere decir esto? A ver, los navegadores web continúan todo el tiempo desplegando funciones que tratan de proteger la privacidad de los usuarios. Sin embargo, esto es un juego del gato y el ratón, y los trabajadores del mundo del ad tech a menudo investigan cómo dar su próximo paso a la hora de recopilar los datos que les dan de comer cada vez que se pone de moda una técnica de bloqueo de captura de datos.
Cuando los navegadores web empezaron a separar las bolsas de cookies de cada sitio para que el historial de navegación y posibles datos inferidos sobre tu identidad no permeen hacia los contenedores que muestran anuncios o marketing en los sitios web, algunos anunciantes empezaron a cambiar de técnica para extraer esta información. Si los navegadores ya no permiten compartir datos entre un sitio y otro, la solución a la que llegaron los anunciantes se conoce como bounce tracking o rastreadores basados en rebote.
Esencialmente, cuando haces clic en un enlace en un sitio web, el enlace no te lleva directamente a la página de destino, sino que te lleva a una página intermedia especial que a menudo es única, para que ese sitio web sepa de dónde vienes y así poder pasarle toda la información que sepa sobre ti. Puedes imginarlo como si cada vez que cambiases de página web, el sitio del que vienes te pegase un post-it en la espalda con lo que sabe sobre ti, sin que te des cuenta. Y el nuevo sitio lo pillase cuando te recibe. Tú no te das cuenta porque todo esto ocurre en una fracción de segundo mientras la página se queda en blanco al cargar, pero el sitio captura esa información.
Protegerte de esto va a estar dificil, porque al fin y al cabo esto ocurre cuando haces clic en un enlace. El navegador no sabe a dónde va ese enlace en realidad, y tratar de averiguarlo va a contar igualmente como una transferencia de información. Así que lo que va a empezar a hacer Firefox en el modo más estricto, es purgar de vez en cuando las cookies cuando detecte que un sitio web está usando esta técnica, para que la información que le llegue está sesgada y no pueda sacar un perfil rico sobre ti.
Android también tiene mejoras
Foto: Mozilla.
Si utilizas un teléfono con Android (o si tienes en general más de un ordenador, o incluso haces dual boot tu sistema con Windows o con otra distro GNU/Linux), ahora tienes más a mano el acceso a las pestañas sincronizadas que vengan de otros dispositivos si utilizas el sistema de sincronización de Firefox Sync.
De hecho, ahora si tienes un móvil con Android y tiene una pantalla lo suficientemente grande, a partir de ahora podrás configurar Firefox para Android de tal forma que los sitios web carguen en modo escritorio por defecto, para que puedas tener acceso a la versión completa de un sitio web y no a una vista simplificada pensada para móviles de pantalla más reducida.
Firefox ESR 128.5
Con este lanzamiento, Firefox 128.5 también está disponible. Es la versión ESR de Firefox, o de largo soporte. Se trata de una versión de Firefox más antigua que recibe correcciones de errores durante más tiempo, y que por lo tanto está pensada para ser usada en ámbitos empresariales o donde querrías que tu navegador no se actualice cada pocas semanas.
Tanto Firefox ESR 128.5 como Firefox 133 reciben varias correcciones de seguridad urgentes que deberías instalar para prevenirte de posibles problemas y vulnerabilidades que puedan comprometer la integridad de tu máquina o suponer una amenaza para la misma cuando navegas por internet, así que te conviene actualizar cuando puedas.
Para no dar sensación de favoritismo, voy a contar también que Rocky Linux 9.5 ya está disponible desde el pasado día 19 de noviembre. Rocky Linux es otra distribución basada en Red Hat Enterprise Linux para ofrecer una experiencia parecida a lo que fue el viejo CentOS.
Igual que hacía CentOS, cada vez que sale una nueva versión de Red Hat Enterprise Linux, Rocky Linux se actualiza para intentar ofrecer la máxima compatibilidad binaria posible, de tal manera que un paquete pensado para ser instalado en RHEL se pueda instalar en Rocky Linux y funcionar igual. No es la única que lo hace. Alma Linux también sacó su versión esta semana, y Oracle Linux también lo acaba de hacer, aunque esta no es tan conocida como alternativa.
Sobre las novedades:
Entre otras cosas, al haber actualizado a OpenSSL 3.2, ahora hay un montón de protocolos de criptográficos cifrado nuevos. La lista completa de protocolos está en las notas de versión de OpenSSL 3.2.
Además, la versión de OpenSSH que trae te permite reconfigurar el tamaño de una clave SSH cuando se genera mediante el comando ssh-keygen.
Algo que no dije ayer en mi post sobre Alma Linux 9.5, es que la nueva versión de Cockpit ahora trae un módulo de archivos, que permite usar la administración de Cockpit para subir y descargar archivos de la máquina usando la interfaz web de gestión.
Se ha actualizado Podman a la versión 5. Hay algunos comandos nuevos si vienes de una versión anterior que te pueden interesar. Los tienes en el artículo que salió en el blog de Red Hat hace unos meses.
Se ha actualizado el software de desarrollo, pruebas, compiladores y bases de datos. Un poco lo de siempre: GDB, GCC, Valgrind, Rust, NodeJS y más herramientas ahora traen una versión más moderna.
La predicción se cumple: a lo largo de esta semana, empezaríamos a ver distros GNU/Linux basadas en RHEL sacar su versión 9.5. Y Alma Linux se lleva la pole, al anunciar este lunes 18 el lanzamiento de su versión 9.5. Todas las novedades que aplican para RHEL 9.5 aplican para Alma Linux 9.5, así que te dejo el post por si no lo has visto todavía, pero se resume en:
Nuevas versiones de GCC, GDB, LLVM, Rust, NodeJS, Java, .NET, BIND, Apache HTTPD, Valgrind y más, para todas tus necesidades a la hora de ejecutar cargas de trabajo de forma directa sobre el sistema operativo.
Podman 5, precisamente para las otras necesidades, si quieres ejecutar cargas de trabajo en entornos de contenedores.
Mejoras de seguridad en general, con algoritmos criptográficos más duros, versiones renovadas de SSH y nuevos niveles de protección en SELinux.
Alma Linux OS está basada en Red Hat Enterprise Linux y busca compatibilidad con la misma. Eso significa que un servidor o estación de trabajo podría cambiar entre RHEL 9.5 y Alma Linux 9.5 y todo seguiría funcionando exactamente igual sin ninguna diferencia.
Desde que Red Hat cambió su política de acceso al código fuente de RHEL el año pasado, las distribuciones derivadas de RHEL han tenido más dificultad para fabricar versiones que sean compatibles 1-1 con la distribución del sombrero rojo, pero eso no significa que no sea imposible igualmente basarse en RHEL para ofrecer una alternativa empresarial a lo que un día fue CentOS.
Este fin de semana ha salido el kernel Linux versión 6.12. ¿Qué hay de nuevo? Bueno, tienes el anuncio escrito por Torvalds, pero si al igual que la mayoría de nosotros, no lo entiendes, y te has cansado de aparentar como que no pasa nada, este es un resumen de lo más destacado que se ha visto por la lista de correo estas semanas.
Nuevos «pantallazos de la muerte» y soporte para Raspberry Pi 5
El driver gráfico ahora tiene una característica interesante: puede generar códigos QR cuando se produzca un kernel panic, es decir, cuando el sistema operativo deje de funcionar por un error y pida reinicio. Es verdad que no le solemos prestar mucha atención a estos errores (tampoco es que se produzcan muchos, admitámoslo), pero para la gente que desarrolla cosas del núcleo o drivers sí les puede venir bien porque es quien más errores va a ver, y además a menudo en las máquinas virtuales que usa para trabajar.
Como un kernel panic suele ser muy largo y tener muchos números, a menudo no suele caber en pantalla. La solución: ahora Linux podrá generar un código QR que se puede escanear con el móvil para poder copiar de golpe todo el error y así poder buscarlo luego en internet. Muy rollo Windows 11, pero más útil. 😉
Por otra parte: si tienes una Raspberry Pi 5; lo primero, enhorabuena por la compra. Lo segundo, Linux 6.12 introduce soporte oficial para la Raspberry Pi 5, así que debería funcionar mejor. Sí, evidentemente hasta ahora te ha funcionado, pero se deberá a parches extra que podría estar aplicando la distribución que uses en tu Pi. La diferencia es que ahora esas mejoras y optimizaciones están en mainline, es decir, en el mismo kernel, por lo que ya son universales y no hacen falta parches.
No es el único aparato que ahora funciona mejor con el kernel. Otras tarjetas gráficas y procesadores también van a ver mejorado el soporte. Además, hay mejoras en el stack de red, mejoras en los sistemas de archivos soportados, y mejoras a la hora de virtualizar Linux en servidores. Además, se ha introducido código Rust que facilitará futuros desarrollos y conversiones de partes del núcleo a este lenguaje de programación.
Linux en tiempo real, 20 años después
En cualquier caso, una de las novedades más interesantes de esta versión será de interés de las perosnas que trabajen con sistemas automatizados especializados que necesitan usar lo que se conoce como un sistema operativo en tiempo real. (Si no sabes lo que es esto, tranqui, que en el siguiente párrafo te lo intento presentar.) Hasta ahora, para poder usar el kernel Linux en tiempo real, era necesario usar muchos parches o tirar de otro kernel como RTLinux, pero esa funcionalidad está por fin integrada en mainline.
Pero, ¿qué es un sistema operativo en tiempo real? Para explicar esto, hay que entender que los sistemas operativos modernos basados en multitarea a menudo suelen ser permisivos a la hora de orquestar el ritmo al que el procesador de tu máquina va repartiéndose el trabajo. Y eso puede provocar que a veces, cierto comando o cierta tarea que un programa necesita para poder funcionar, como puede ser enviar un paquete de datos a través de uno de los puertos del ordenador, se demore un poco más de lo normal. Aquí hablamos del rango de los milisegundos, así que tampoco es algo que puedas percibir con la vista, pero es suficiente para crear caos en algunos programas.
Por ejemplo, imagina un ordenador que se esté usando para capturar música de un instrumento durante una sesión de grabación, o el que controla las cámaras con las que se transmite un partido de fútbol. Aquí un microsegundo de latencia de más debido a que el sistema operativo estaba demasiado ocupado atendiendo otros procesos puede suponer microcortes y tener un impacto severo.
O en el caso de un sistema más científico, imagina el ordenador que controla un satélite espacial, lo preciso que debe ser a la hora de llevar a cabo los comandos de los programas que ejecuta. Los sistemas operativos en tiempo real permiten acotar con una precisión nanométrica cuándo los comandos que los programas solicitan al núcleo tienen que ser atendidos, para asegurarse de que los procesos más críticos no llegan tarde.
Lo dicho: hasta ahora para poder hacer esto en GNU/Linux era necesario utilizar un kernel especial para poder obtener algo parecido. Sin embargo, desde Linux 6.12, esta función va a estar disponible directamente con el mismo kernel Linux principal. Esta función llevaba 20 años en desarrollo, y por fin está disponible.
El panorama de Linux 6.13
Se espera que Linux 6.13 sea la primera versión del kernel Linux de 2025. Entre los cambios que hay preparados para ser incluidos en esta versión, continúa la adaptación de más componentes del kernel a Rust para poder integrarlos en drivers hechos en este lenguaje de programación.
Otro de los puntos fuertes de Linux 6.13 será la eliminación del driver para sistemas de archivo de tipo ReiserFS. Este sistema de archivos fue declarado obsoleto hace varios años, y se estableció que 2025 sería el momento en el que se retiraría del núcleo, para dar tiempo a hacer la migración a otro sistema de archivos diferente.
Loops es una red social parecida a TikTok, eventualmente de código abierto y libre, e integrada con el fediverso. Aun está en construcción y sigue sin tener activa la federación para todo el mundo, pero siguen dándose pasos hacia adelante desde su lanzamiento inicial.
Esta semana, la aplicación en beta para Android y para iOS se actualizó con una función nueva: el menú Compartir ya hace honor a su nombre e incluye un botón llamado Compartir (Share). Con este menú es posible enviar un enlace que llevará al sitio web de la instancia de Loops para ver el vídeo.
Mientras no haya federación en condiciones, de momento podemos dar por hecho que el loop llevará a loops.video, desde donde será posible ver el vídeo en el mismo navegador web. No es posible interactuar con él, porque al pulsar el botón de inicio de sesión saltamos al panel de control de la cuenta. Desde este panel de control, por cierto, puedes ir ya a la sección de Vídeos y encontrar enlaces de navegador a los vídeos que hayas cargado, para compartirlos fácilmente con otras personas.
La interfaz del sitio web de Loops por ahora es muy simple y recuerda a otras webs similares.
Como alternativa a esto, hasta que haya una versión web completa, algunas personas ya han empezado a fabricar integraciones que permiten ver vídeos e interactuar con los mismos sin usar la aplicación oficial. Uno de estos clientes no oficiales es loops.gay, aunque requiere iniciar sesión igualmente. Una inspección por mi parte del código fuente de la aplicación no muestra nada extraño, pero aun así es recomendable ir con cuidado antes de introducir tu nombre de usuario y tu contraseña en páginas de las que recién hayas descubierto su existencia.
Red Hat ha anunciado la disponibilidad de Red Hat Enterprise Linux 9.5, la siguiente iteración dentro de RHEL 9.
Red Hat 9.5 incorpora versiones actualizadas de NodeJS, GCC, Rust y el JDK. Con el lanzamiento de Podman 5.0, también disponible en esta versión, también va a ser más conveniente ejecutar programas y servicios dentro de Podman para aquellos sistemas donde se prefiera esto a hacerlo de forma nativa.
Entre las novedades encontramos también nuevos roles de Ansible para que sea más fácil configurar de forma automatizada sistemas, como una forma de ejecutar comandos mediante sudo de forma segura. En general, hay funciones nuevas para administradores de sistemas, como la posibilidad de subir y descargar archivos a una máquina remota al usar la consola web, una característica que lleva ya un tiempo disponible en Cockpit.
Si utilizas Alma Linux, Rocky Linux u Oracle Linux, previsiblemente en una o dos semanas tendrás tu actualización a la versión 9.5. Desde que Red Hat impuso limitaciones en cuanto al acceso al código fuente de los paquetes que trae su distribución, conseguir la compatibilidad completa se ha vuelto más difícil, pero el tiempo está mostrando que han conseguido igualmente mantener buena compatibilidad binaria.
Este tipo de lanzamientos todo lo que hacen es condensar todas las actualizaciones que se han publicado desde que salió originalmente Debian 12 y actualizar el CD o DVD de instalación para que esas actualizaciones se instalen desde el primer momento. Por lo tanto, si ya tenías Debian instalado en tu sistema, no necesitas hacer nada. Técnicamnete, ya usas Debian 12.8 desde el momento en el que hiciste apt upgrade por última vez.
Si tienes una imagen ISO descargada para usar en el futuro o para montar máquinas virtuales, probablemente te interese descargar una nueva versión y dejarla en tu sistema de archivos, para que esté fresca y actualizada la próxima vez que vayas a usarla. Ahora bien, si todavía utilizas CDs o DVDs, tal vez prefieras no gastar otro CD y simplemente hacer apt update la próxima vez que lo utilices para instalar tu sistema.
