Blogs Oficiales

Escrito por Aguador.

El final se acerca, el final se acerca… el final del soporte para Windows 10… y como parte de la comunidad Linux podemos ayudar a los afectados.

El 14 de octubre, termina el soporte de Windows 10, dejando a los usuarios de equipos antiguos o poco potentes tres opciones:

• Sufrir un bajo desempeño (SI es que el equipo cumple los requisitos mínimos para Windows 11)
• Pagar por soporte y continuar usando Windows 10
• .Comprar un equipo nuevo y más potente.

Como usuarios de Linux, sabemos que no son las únicas opciones, Linux ofrece un rango de opciones que cubre virtualmente cualquier gusto personal y equipo. KDE, fuente de uno del los escritorios principales1 de Mageia, tiene un atractivo sitio multimedia2 para aquellos que estan por ser abandonados por Windows.

Expone los argumentos para pasarse a Linux, con Plasma y el universo de software KDE como alternativa. El sitio presenta las modernas características de KDE-Plasma, las ventajas del Software Libre y de Fuentes Abiertas, y compatibilidad con archivos creados por software propietario. Es un gran recurso que los miembros de la comunidad Mageia pueden presentar a sus amigos y colegas que enfrentan «el fin». Y desde luego como mageitas, podemos proporcionar el enlace junto con ayuda para configurar Mageia.

Si no usa Plasma o no cree que es lo adecuado para sus amigos o los equipos de sus amigos; El sitio también ofrece enlaces a otros escritorios populares y, al final, un enlace al sitio Endof10, que también es hospedado por KDE. No solo ofrece argumentos para cambiar a Linux, también proporciona una guía para la selección de sistema y, lo más importante, sitios al rededor del mundo donde se puede encontrar ayuda con el cambio.

Como usuarios de Mageia sabemos que ofrece toda la belleza y potencia de Plasma y el conjunto de programas KDE. Hágale a sus amigos, familiares, colegas y vecinos un favor, no solo compartiéndoles estos sitios (y desde luego el de Mageia), muéstreles Plasma u otros escritorios en acción en su equipo. Oh, y si quiere volcar una imagen Live en una memoria USB, puede incluso enseñarles Mageia en acción EN SUS equipos.

Para nosotros es obvio que ¡Mageia 9 > Win10, no es un error!

1. ¡Sorpresa!: ¡Tratamos a todos los escritorios como principales! ︎
2. Note que los videos de KDE requieren habilitar DRM ︎

Traducido por katnatek de la publicación original en Inglés.

By Aguador.

The end is coming, the end is coming…the end of Windows 10 support, that is…and as part of the Linux community we can help those affected.

As of 14 October support for Windows 10 will end, leaving its users of older, less powerful machines three choices:

• Suffer slower performance (IF their machine does at least meet the minimum requirements for Win 11)
• Pay for support to continue with Win 10
• Buy new, more powerful equipment

As Linux users we know that these are not the only choices, Linux offers a range of options to suit virtually any personal taste and computer. KDE, source of one of Mageia’s flagship1 desktops, has an attractive multimedia website2 for the about-to-be orphaned Windows users.

It lays out the case for switching to Linux, with Plasma and the KDE universe of software as the alternative. The site presents the modern features of KDE-Plasma, the advantages of Free and Open Source Software, and compatibility with files produced by proprietary software. It is a great resource which Mageia community members can offer friends and colleagues facing “the end”. And, of course, as mageians, we can provide that link along with an offer to help them in getting set up with Mageia.

You do not use Plasma or do not think it is right for your friends or friends’ machines? The site also offers links to other popular desktops and, at the end, a link to the more general Endof10 website, which is also hosted by KDE. It not only offers the arguments for switching to Linux, but provides guidance in choosing a system and, most importantly, places around the world where people can find hands-on help in making the switch.

As Mageia users we know it offers all the beauty and power of Plasma and the KDE suite of programs. So do your friends, family, colleagues and neighbours a favour by not only sharing these sites (and, of course, Mageia’s), but also showing Plasma and/or other desktops in action on your machine. Oh, and if you want to write a Live ISO to a USB stick, you can even show them the Mageia we use every day in action on THEIR machines.

To us mageians it is obvious, that Mageia 9 > Win10 is not a typo!

1. Surprise: we treat all of our desktops as flagships! ︎
2. Note that the KDE videos require having DRM enabled ︎

Esta es una nota inusual y diferente, como advertimos en actualizaciones previas (MGASA-2025-0195, MGASA-2025-0197 y MGASA-2025-0201), por mucho tiempo, no ha sido posible publicar las actualizaciones para Firefox y Thunderbird en la arquitectura armv7hl.

El problema tenía dos causas, La primera, notada durante el proceso de control de calidad de las notificaciones de seguridad enlazadas, fue producida por un fallo en las herramientas utilizadas para compilar Firefox en esa arquitectura.

La segunda fue más difícil de erradicar, y estábamos listos para informarles que no podíamos continuar actualizando estas aplicaciones en mageia 9 para la arquitectura armv7hl.

Pero, Pascal Terjan (uno de nuestros empaquetadores), encontró en la comunidad Debian, un parche justo para nuestro problema (un componente rust está utilizando el tipo fat para la optimización durante enlace -link time optimization-).

Firefox ahora está actualizado, en mageia 9 y cauldron, a la versión 128.12.0 ESR – un salto desde la versión 115.13.0 en armv7hl – y Thunderbird le seguirá una vez que la versión 128.12 este lista.

Traducido por katnatek de la publicación original en inglés.

Written by katnatek.

This is an unusual post… As we warned in the past updates MGASA-2025-01951, MGASA-2025-01972 and MGASA-2025-02013, the updates for Firefox and Thunderbird could not be delivered for armv7hl for a long time.

The issue had two causes. The first one, noticed during the QA process for the linked Security Advisories, was produced by a bug in the tools used to build Firefox for this architecture4.

The second one was harder to squash, and we were on the verge of informing you that we could not continue updating these software products in Mageia 9 for the armv7hl architecture.

But then, Pascal Terjan (one of our packagers), found a patch in the Debian community for exactly the same issue (a Rust component was using the fat link time optimization)

Firefox is now updated in all architectures, in both Mageia 9 and Cauldron, to the 128.12.0 ESR version – an upgrade from 115.13.0 on armv7hl – and Thunderbird will follow once version 128.12 is ready.

1. https://advisories.mageia.org/MGASA-2025-0195.html ︎
2. https://advisories.mageia.org/MGASA-2025-0197.html ︎
3. https://advisories.mageia.org/MGASA-2025-0201.html ︎
4. https://bugs.mageia.org/show_bug.cgi?id=34422 ︎

We have always had bots visiting our website. They were mostly kind bots, like the crawlers that keep the databases of search engines up-to-date. Those kind bots start by looking at our robots.txt files before doing anything, and respect the restrictions that are set in those files.

However, things have changed. Like other websites, for instance Wikipedia, we are more and more being visited by AI scrapers, bots that scrape the Internet for anything they can find to train AI applications. They are usually extremely hungry for information, so they download much, much more than an ordinary user would do. Moreover, many of them are impolite: they don’t respect the rules set in our robots.txt files, they hide who they really are, they don’t put a little pause in between requests – on the contrary, they hammer our servers with requests from lots and lots of different IP addresses at the same time. The result is that parts of mageia.org, like our Bugzilla, Wiki and Forums, become unreachable.

Below you can see the CPU load of one of our most important servers, where, amongst other things, our forums and wiki are located:

Even if our infra upgrade had already been finished, this would be really hard to mitigate.

Blocking the used IP addresses is useless because they constantly switch to new ones. One of our sysadmins just told me about a big issue: “mobile proxies” where bots proxy their request through unsuspecting users’ phones. That makes the requests look much more legitimate and hard to block without also blocking real users. A lot of that happens without users even knowing their phone is being used like this. Some applications include proxies along with some game or other app and hide it in fine print in the terms of service. Last year, it was reported that Google had removed a bunch of such applications from their store.

Apart from phones, there are IoT devices and also ordinary computers that ended up in botnets, because they were not well protected. They can be used for AI scraping and probably are now.

Our sysadmins do time and again succeed in mitigating the problem, but it is a “cat and mouse game”, so the problem is likely to reoccur.

If you know people working on AI applications which need to be trained, please ask them to make sure their bots read and respect the robots.txt files they encounter. And, of course, please nudge your friends and family, when you think they need that, to make sure their computers and other smart devices get all security updates as soon as they are released.

Siempre hemos tenido visitas de robots en nuestros sitios. Normalmente, son inofensivos, como los rastreadores, que mantienen actualizados los motores de búsqueda. Esos robots comienzan por revisar nuestros archivos robots.txt, antes de hacer nada y respetan las restricciones contenidas en esos archivos.

Pero las cosas han cambiado, al igual que otros sitios, hemos sido visitados cada vez más frecuentemente por escarbadores IA, robots que indagan en el internet por cualquier cosa que puedan encontrar para entrenar aplicaciones IA. Estos son extremadamente hambrientos de información, así que descargan mucho más de lo que cualquier usuario podría hacer. Peor aún, muchos de ellos son mal educados y no respetan las reglas de nuestros archivos robots.txt, esconden su identidad, y no hacen pausas entre peticiones – al contrario, golpean nuestros servidores con peticiones desde montones de direcciones IP diferentes al mismo tiempo. Como resultado, partes de mageia.org, como Bugzilla, Wiki y Foros, se hacen inaccesibles.

A continuación, pueden ver la carga de la CPU de uno de nuestros servidores más importantes, donde se encuentran, entre otros, nuestros foros y wiki:

Incluso si nuestra actualización de infraestructura ya hubiera terminado, esto sería realmente difícil de mitigar.

Bloquear las direcciones IP es inútil, ya que constantemente están cambiando por otras. Uno de nuestros administradores apunta a un gran problema: “proxis móviles”, los robots dirigen sus peticiones desde teléfonos sin que los usuarios sospechen. Esto hace que las peticiones parezcan legítimas y las hace difíciles de bloquear sin bloquear al usuario real. Mucho de esto pasa sin que los usuarios sepan que sus teléfonos son usados de esta forma, algunos proxis son incluidos en juegos u otras aplicaciones y lo ocultan en las letras pequeñas de los términos de servicio. El año anterior, se reportó que Google elimino montones de este tipo de aplicaciones de su tienda.

Además de los teléfonos, están todos esos dispositivos IoT y computadoras que terminan formando parte de botnets, debido a su mala protección. Ahora quizas esten siendo utilizados por escarbadores IA.

Nuestros administradores de sistemas tienen éxito en mitigar el problema , pero es el «juego del gato y el ratón», así que es un problema recurrente.

Si conocen a personas que estén trabajando en entrenar aplicaciones IA, por favor pídales que se aseguren de que sus robots lean y respeten los archivos robots.txt que encuentren.

Y desde luego, cuando crea necesario, incentive a sus amigos y familiares a asegurarse de que sus computadoras y otros dispositivos inteligentes tengan todas las actualizaciones de seguridad tan pronto como se publiquen.

Traducido por katnatek de la publicación original de marja