Tag:

ubuntu

Ubuntu 26.04: Novedades, Requisitos y Beta con GNOME 50

by Editor de Tecnologia abril 2, 2026

written by Editor de Tecnologia

Ubuntu 26.04 LTS Beta ya está disponible con GNOME 50 y Kernel 7.0

Canonical ha lanzado la versión beta de la próxima distribución Ubuntu 26.04 LTS (Resolute Raccoon), anticipando el lanzamiento final programado para el 23 de abril de 2026. Esta nueva versión, impulsada por el próximo kernel Linux 7.0 y la pila gráfica Mesa 26.0, incorpora el entorno de escritorio GNOME 50, junto con controles de gestión de Ubuntu Insights en el panel de Telemetría de la aplicación Configuración de GNOME.

Un cambio significativo en Ubuntu 26.04 LTS es la transición a Wayland como único entorno de visualización, debido a que GNOME 50 ha eliminado el soporte para X11. Sin embargo, las aplicaciones X11 podrán seguir funcionando a través de la capa de compatibilidad XWayland. También se podrán ejecutar otras sesiones de escritorio X11, como KDE Plasma, Xfce, MATE, i3 y otros.

Esta versión LTS se centra principalmente en la estabilidad, pero incluye varias mejoras notables, como el cifrado respaldado por hardware en equipos compatibles con el chip de seguridad Trusted Platform Module (TPM), la instalación automatizada con Landscape y el soporte nativo para NVIDIA CUDA y AMD ROCm.

La beta de Ubuntu 26.04 LTS ya está disponible para su descarga desde el servidor oficial. También se pueden descargar versiones beta de los sabores oficiales de Ubuntu: Kubuntu, Xubuntu, Lubuntu, Edubuntu, Ubuntu Studio, Ubuntu Budgie, Ubuntu MATE, Ubuntu Cinnamon y Ubuntu Kylin. Es importante recordar que estas versiones beta son pre-lanzamientos que pueden contener errores y problemas que afecten la estabilidad, por lo que no se recomienda su instalación en máquinas de producción.

Se espera que la versión Release Candidate (RC) llegue una semana antes del lanzamiento final, el 16 de abril. Además, Ubuntu 26.04 LTS ahora requiere un mínimo de 6 GB de RAM para su funcionamiento.

abril 2, 2026 0 comments

Tecnología

Vulnerabilidad CrackArmour: Acceso Root en Linux vía AppArmour

by Editor de Tecnologia marzo 13, 2026

written by Editor de Tecnologia

Investigadores de Qualys han identificado nueve vulnerabilidades en AppArmor que, según afirman, podrían permitir a un usuario local sin privilegios en Linux obtener acceso root y debilitar el aislamiento de contenedores en los sistemas afectados.

Denominado CrackArmor, el problema se relaciona con la forma en que el kernel de Linux gestiona los perfiles de seguridad de AppArmor. Qualys caracterizó el patrón subyacente como un problema de «confused deputy» (agente confundido), en el que un usuario con pocos privilegios influye en un proceso de confianza para que realice una acción que normalmente estaría bloqueada.

AppArmor es un Módulo de Seguridad de Linux (LSM) que aplica el control de acceso obligatorio mediante la aplicación de perfiles a las aplicaciones. Se habilita de forma predeterminada en varias distribuciones importantes, como Ubuntu, Debian y SUSE, y se utiliza ampliamente en entornos de nube y contenedores para el endurecimiento del host y el confinamiento de cargas de trabajo.

Qualys indicó que el conjunto de vulnerabilidades ha existido desde la versión 4.11 del kernel de Linux, lanzada en 2017. Su análisis de CyberSecurity Asset Management encontró más de 12,6 millones de instancias empresariales de Linux con AppArmor habilitado de forma predeterminada.

¿Cómo funciona?

Las debilidades reportadas se centran en los pseudoarchivos utilizados para cargar, reemplazar y eliminar los perfiles de AppArmor. Qualys afirmó que un atacante podría manipular un proceso privilegiado para cambiar los perfiles escribiendo en archivos bajo /sys/kernel/security/apparmor/, citando .load, .replace y .remove como interfaces clave.

Qualys señaló que las fallas podrían eludir las restricciones de espacio de nombres de usuario y permitir la ejecución arbitraria de código en el kernel. El aviso también describe riesgos de denegación de servicio: algunas rutas de eliminación pueden agotar la pila del kernel cuando los perfiles contienen subperfiles profundamente anidados, lo que podría provocar un pánico del kernel y un reinicio en algunas configuraciones.

El informe también describe rutas para la escalada de privilegios local que involucran interacciones con componentes ampliamente implementados como Sudo y Postfix. Un ejemplo describe a un atacante que influye en el comportamiento relacionado con el correo para obtener un shell root. Otro implica un uso indebido de la memoria del kernel que podría permitir la modificación de /etc/passwd.

Qualys también expresó su preocupación por los límites de contenedores y espacios de nombres, advirtiendo que la manipulación de políticas podría permitir a un usuario crear espacios de nombres más permisivos en algunos sistemas. Esto podría debilitar el aislamiento donde las distribuciones han restringido los espacios de nombres de usuario sin privilegios.

Urgencia de aplicar parches

Las actualizaciones del kernel son la principal solución. Qualys afirmó que las mitigaciones provisionales no brindan la misma garantía que las correcciones de los proveedores en el código del kernel e instó a los equipos de TI y seguridad a acelerar las ventanas de mantenimiento para implementar los kernels parcheados.

El alcance afectado puede extenderse más allá de las distribuciones donde AppArmor está habilitado de forma predeterminada. Cualquier distribución de Linux que integre AppArmor y envíe kernels desde la versión 4.11 en adelante podría estar expuesta, según la configuración y el nivel de parche. Las organizaciones deben seguir los avisos específicos de la distribución para conocer las versiones de los paquetes y los kernels corregidos.

Al momento de la publicación, los problemas no tenían identificadores CVE. Qualys señaló que la asignación de CVE para los problemas del kernel upstream generalmente sigue a las correcciones que aterrizan en las versiones estables del kernel y argumentó que los defensores no deben tratar la ausencia de CVE como una señal de menor riesgo.

Qualys dijo que ha desarrollado demostraciones de prueba de concepto que muestran una cadena de explotación para CrackArmor. No está publicando código de explotación, pero dijo que la mecánica subyacente sigue estando disponible para la validación independiente por parte de la comunidad de seguridad.

Impacto operativo

Estos problemas difieren de los errores explotables de forma remota porque requieren acceso local. Ese punto de apoyo podría provenir de una cuenta de usuario comprometida, un actor malicioso interno, una aplicación vulnerable que permita la ejecución de código como un usuario sin privilegios o un intento de escape de contenedor donde el atacante ya tiene derechos limitados en el host.

Si los perfiles de AppArmor protegen los servicios expuestos a la red, un atacante que pueda alterar o eliminar esos perfiles puede debilitar la defensa en profundidad. Qualys citó ejemplos como la eliminación de perfiles para servicios, incluidos rsyslogd o cupsd. También describió un escenario de denegación de servicio en el que se podría cargar un perfil «denegar todo» para sshd, bloqueando el acceso administrativo legítimo.

Qualys aconsejó monitorear los cambios inesperados en /sys/kernel/security/apparmor/ como un posible indicador de explotación. También recomendó priorizar la aplicación de parches para los activos orientados a Internet y verificar la integridad del perfil de AppArmor después de las actualizaciones.

Qualys dijo que sus propios productos y plataformas no se ven afectados. También lanzó un identificador de detección para los clientes y señaló una verificación de la versión del kernel como una forma de evaluar la exposición.

«Estos descubrimientos resaltan las brechas críticas en la forma en que confiamos en los supuestos de seguridad predeterminados. CrackArmor demuestra que incluso las protecciones más arraigadas pueden eludirse sin credenciales de administrador. Para los CISOs, esto significa que el parcheo por sí solo no es suficiente; debemos reexaminar toda nuestra suposición sobre lo que significan las configuraciones ‘predeterminadas’ para nuestra infraestructura», dijo Dilip Bachwani, Director de Tecnología de Qualys.

marzo 13, 2026 0 comments

Tecnología

AMD Ryzen AI Embedded P100: Nuevo Procesador para IA Industrial

by Editor de Tecnologia marzo 10, 2026

written by Editor de Tecnologia

AMD ha ampliado su línea de procesadores Ryzen AI Embedded P100 Series con nuevos chips x86 diseñados para sistemas de IA industrial y de borde, incluyendo automatización de fábricas, robótica e imágenes médicas.

Estos nuevos procesadores se suman a los modelos P100 Series ya anunciados y se centran en aumentar el número de núcleos de CPU, la capacidad de procesamiento gráfico y el rendimiento de la inferencia de IA dentro del mismo formato de encapsulado de matriz de rejilla esférica (BGA).

Novedades

Los nuevos procesadores ofrecen entre ocho y 12 núcleos de CPU «Zen 5», gráficos RDNA 3.5 y una unidad de procesamiento neuronal basada en la arquitectura XDNA 2.

AMD cita hasta 80 TOPS (Tera Operaciones por Segundo) totales del sistema para la inferencia de IA. En comparación con los procesadores P100 Series anteriores en el mismo encapsulado, también indica hasta el doble de núcleos de CPU, hasta 8 veces más capacidad de procesamiento de GPU y un aumento estimado del 36% en los TOPS del sistema.

Los procesadores están diseñados para implementaciones en tiempo real y siempre activas que requieren un rendimiento determinista, con soporte para rangos de temperatura industrial de -40°C a 105°C, operación continua 24/7 y ciclos de vida de 10 años.

ROCm y software

Una adición clave es el soporte para AMD ROCm, su pila de software de código abierto para computación de GPU y cargas de trabajo de IA. Esto brinda a los desarrolladores integrados acceso a marcos de IA estándar y compiladores, tiempos de ejecución y bibliotecas de código abierto.

ROCm utiliza la Interfaz de Computación Heterogénea para la Portabilidad (HIP), que AMD afirma que separa la programación de GPU del hardware específico y reduce la dependencia de la pila de software de un único proveedor.

Los procesadores combinan funciones de CPU, GPU y NPU en un solo chip, lo que permite particionar las cargas de trabajo entre los motores de cómputo. AMD afirma que esto también admite una latencia predecible cuando los sistemas ejecutan cargas de trabajo mixtas.

Pila de virtualización

AMD también ha presentado una pila de referencia de virtualización empaquetada para aplicaciones industriales de criticidad mixta. Basada en el hipervisor Xen, está diseñada para ejecutar entornos Linux, Windows, Ubuntu y RTOS en dominios aislados.

AMD afirma que los núcleos de CPU «Zen 5» proporcionan aislamiento y margen de rendimiento para consolidar múltiples cargas de trabajo en una sola plataforma con un comportamiento multitarea determinista.

Mercados objetivo

AMD destacó tres categorías de aplicaciones para la línea P100 Series ampliada: PC industriales para visión artificial, robots móviles autónomos y sistemas de imágenes médicas 3D.

Para PC industriales, AMD afirma que los procesadores pueden consolidar controladores lógicos programables (PLC), visión artificial y funciones de interfaz hombre-máquina (HMI) en un solo sistema, utilizando gráficos integrados y la NPU para el procesamiento de visión multicámara y la visualización de paneles de control.

Para robótica, AMD describe el uso de la CPU para la navegación, el control de movimiento y la planificación de rutas, mientras que la GPU procesa múltiples fuentes de video para la conciencia espacial y las cargas de trabajo de SLAM visual. También citó la memoria unificada entre la CPU y la GPU para reducir la latencia y posicionó la NPU para tareas de inferencia siempre activas y de bajo consumo, como la detección de objetos y la comprensión de escenas.

Para imágenes médicas, AMD afirma que los procesadores pueden ejecutar imágenes 3D para sistemas de ultrasonido y endoscopia en el borde y admitir flujos de trabajo de razonamiento clínico y preguntas y respuestas. Posicionó la plataforma como una forma para que los fabricantes de equipos de atención médica consoliden las imágenes, el análisis y la generación de informes en un sistema x86 integrado con un ciclo de vida prolongado del producto.

En comparaciones de rendimiento, AMD afirma que se espera que la serie P100 ofrezca hasta un 39% más de rendimiento multihilo y hasta 2,1 veces más TOPS totales del sistema que la serie Ryzen Embedded 8000 de la generación anterior.

Sistemas de socios

Las soluciones de producción basadas en los procesadores Ryzen AI Embedded P100 ya están disponibles a través de socios de diseño originales como Advantech, congatec y Kontron.

«Advantech se enorgullece de anunciar una línea completa impulsada por la escalable cartera de procesadores AMD Ryzen AI Embedded P100. Con módulos de computadora, computadoras de placa única y sistemas de IA de borde e inteligentes, esta cartera aprovecha una arquitectura de IA integrada mejorada para ofrecer un multitarea de alta eficiencia que impulsa el avance de la IA de vanguardia», dijo Aaron Su, Vicepresidente del Sector de IoT integrado, Advantech.

Congatec señaló las opciones de configuración en cuanto al número de núcleos de CPU y la escalabilidad de los gráficos.

«Con el lanzamiento de la serie AMD Ryzen AI Embedded P100, congatec puede ampliar su cartera de módulos de computadora para computación integrada y aplicaciones de borde con una plataforma altamente versátil. Permite a los clientes adaptar con precisión el rendimiento, la potencia y el costo a sus necesidades específicas de aplicación al ofrecer entre cuatro y 12 núcleos de CPU y un rendimiento de GPU altamente escalable. Esta extraordinaria flexibilidad es esencial a medida que las cargas de trabajo de borde se vuelven más diversas, desde la automatización industrial hasta los sistemas acelerados por IA», dijo Florian Drittenthaler, Gerente de Línea de Producto, congatec.

Kontron vinculó los chips a una oferta mini-ITX basada en piezas P100.

«La plataforma AMD Ryzen AI Embedded es un cambio de juego para las aplicaciones industriales y basadas en IA en el borde. Nuestro K4131-Px mITX basado en P100 estará equipado con APU de cuatro a 12 núcleos, lo que nos permitirá ofrecer a los clientes una variedad de soluciones que ofrecen un alto rendimiento de cómputo y aceleración de IA en la misma huella compacta», dijo Thomas Stanik, Gerente Senior de Ventas y Desarrollo de Negocios, Kontron.

AMD dijo que los procesadores Ryzen AI Embedded P100 Series de ocho a 12 núcleos están disponibles para muestreo ahora, y se espera que los envíos de producción comiencen en julio de 2026.

marzo 10, 2026 0 comments

Tecnología

Intel Arc B390: Supera a Radeon en Linux

by Editor de Tecnologia febrero 7, 2026

written by Editor de Tecnologia

Las soluciones gráficas Intel Arc tuvieron un comienzo complicado en el ecosistema Linux, pero parece que la situación está cambiando. Phoronix recientemente probó la nueva iGPU Intel Arc B390 de la serie Panther Lake en el Intel Core Ultra X7 358H, comparándola con la venerable Radeon 890M en el AMD Ryzen AI 9 HX 370. Sorprendentemente, la iGPU de Intel supera consistentemente a la de Radeon, un resultado que no sorprende a quienes han seguido los primeros análisis en Windows. La publicación realizó las pruebas con los gráficos integrados Xe3 en un MSI Prestige 14, utilizando los últimos controladores Mesa 26.0 y el kernel de Linux versión 6.19 en Ubuntu 26.04.

En lo que respecta a los juegos, los únicos títulos en los que la iGPU Xe3 fue superada por la competencia de AMD fueron Counterstrike 2, ejecutándose a 1920×1200, y Quake II RTX. En todos los demás juegos, la Intel Arc B390 superó significativamente tanto a la competencia de AMD como a los Intel Core Ultra 7 155H y Core Ultra 7 258V. Dependiendo del juego y la configuración gráfica, la Arc B390 obtuvo entre un 15% y un 50% más de rendimiento. Hitman 3 fue particularmente impresionante, con la B390 logrando más del 50% más de FPS que el competidor más cercano y un 64% más que la Radeon 890M a 1920×1200 con ajustes bajos, con ganancias similares en la configuración media y una mejora ligeramente menos pronunciada al aumentar a la configuración ultra.

Una tendencia similar se observó en las pruebas de rendimiento en juegos, con la Arc B390 liderando en 3DMark Wild Life Extreme –obteniendo una puntuación un 20% superior a la de la Radeon 890M–, 3DMark Solar Bay (una victoria más ajustada) y GravityMark, donde la Arc B390 volvió a dominar en las pruebas de OpenGL, Vulkan y Vulkan Ray Tracing. La iGPU Arc también rindió admirablemente en Unigine Superposition, Valley y Heaven, donde siempre superó a la competencia en al menos un 30%. Curiosamente, la AMD Radeon 890M aún competía con la Arc B390 en términos de eficiencia, aunque su rendimiento bruto no era tan alto.

febrero 7, 2026 0 comments