A vueltas con Wine: could not load kernel32.dll, status c0000135

Al intentar ejecutar una aplicación de Windows con Wine en mi Debian "Trixie" puede apareció el siguiente error:

could not load kernel32.dll, status c0000135

Este mensaje indica que Wine, esa capa de compatibilidad que permite ejecutar aplicaciones de Windows en Unix, Linux, macOS o FreeBSD, no puede cargar kernel32.dll, una de las bibliotecas fundamentales del sistema operativo Windows. En la práctica, esto significa que el entorno de Windows que Wine simula no está inicializado correctamente o se encuentra dañado.

En Windows, kernel32.dll es una biblioteca central que proporciona funciones básicas del sistema, y cuando Wine no puede cargar esta biblioteca, la ejecución del programa se detiene inmediatamente.

La causa más común es que el prefix de Wine (carpeta donde se ejecuta una instalación simulada de Windows) esté corrupto o incompleto.

Wine utiliza lo que se denomina un prefix (WINEPREFIX), que es una carpeta que contiene una estructura que simula una instalación de Windows. Dentro de ese directorio se encuentran el registro de Windows, las unidades virtuales y las bibliotecas necesarias para ejecutar aplicaciones.

El prefix por defecto se encuentra en:

~/.wine

Si este directorio se corrompe (por ejemplo, tras una actualización, una instalación fallida o una interrupción del sistema), Wine puede perder acceso a archivos esenciales como kernel32.dll.

La forma más sencilla de solucionar el problema consiste en regenerar el prefix de Wine.

En lugar de eliminarlo directamente, es recomendable renombrarlo para poder recuperarlo si fuera necesario.

mv -f ~/.wine ~/.wine.old

Este comando cambia el nombre del directorio ~/.wine a ~/.wine.old.

La próxima vez que se ejecute Wine, se creará automáticamente un nuevo prefix limpio. Para forzar su creación se puede ejecutar:

winecfg

Este comando inicializa el nuevo entorno de Wine y recrea la estructura de directorios necesaria.

 

 

Si todo funciona correctamente con el nuevo entorno, el directorio antiguo (~/.wine.old) puede eliminarse posteriormente.

El error “could not load kernel32.dll” suele estar relacionado con un prefix dañado. Renombrar el directorio ~/.wine y permitir que Wine genere uno nuevo suele resolver el problema en la mayoría de los casos y permite volver a ejecutar aplicaciones de Windows sin necesidad de reinstalar Wine.

 

LibreThinker es la IA de Writer en LibreOffice

LibreThinker es una extensión que aporta funciones de inteligencia artificial dentro del procesador de textos Writer. Ayuda a escribir, a mejorar y a corregir textos sin salir del documento que estamos editando. LibreThinker puede revisar gramática, ortografía y estilo; reescribe textos para hacerlos más claros o darle el toque profesional o personal que queramos. Además, puede generar resúmenes de vastos textos, puede generar ideas cuando ese informe o artículo parece imposible de iniciarse o puedes darle un mayor recorrido a lo que ya has comenzado a redactar.

LibreThinker trabaja conectándose a distintos modelos de intelgencia artificial, esos sistemas entrenados con muchos datos para reconocer y aprender patrones y realizar luego tareas de forma automática. Puede utilizar también servicios externos o modelos compatibles con APIs (especie de puente entre dos aplicaciones que permite que se comuniquen fácilmente entre sí) de IA.

Para instalarla, precisamos descargar la extensión LibreThinker.oxt desde el siguiente enlace: https://extensions.libreoffice.org/en/extensions/show/99471

Nueva versión desde GitHub: https://github.com/mihailthebuilder/librethinker-extension/releases/tag/0.2.8 

 Luego, la descargamos en la carpeta que queramos, por ejemplo, en Descargas:

Abrimos Writer, y añadimos la extensión desde el menú Herramientas -> Extensiones

Picamos en Añadir, seleccionamos LibreThinker.oxt, Abrir, y así de simple ya dispones de nuestra extensión en Writer:

 La IA estará disponible en un nuevo panel lateral, y en el ejemplo de la imagen podemos apreciar que resumí un texto del Quijote; los resúmenes de texto los deja al final del mismo, y aconsejo, para que no aparezca justo al final del texto original, que dejen un par de líneas en blanco para reconocerlo mejor:  

Aquí les pongo un texto generado por la IA como disculpa por no haber enviado un e-mail cuando debería haberlo hecho antes:

Y un pequeño cuento para dormir a un niño, también: 

Es muy rápido y fácil instalar LibreThinker en LibreOffice, y después de reiniciar Writer podrán disfrutar de una herramienta muy potente que nos permitirá escribir, corregir y mejorar todo tipo de documentos de textos.

Internet, los menores, la censura y yo

Imagínense que un carismático líder pretende proteger a nuestros menores de los males de la red de redes. Un personaje siniestro, mentiroso, cuyo único propósito político es el de perpetuarse en su poltrona, escondiendo detrás de su velada ambición el aprovechar la coyuntura para taparle la boca a todo quisqui que tenga la osadía de esbozar alguna inoportuna idea que pueda comprometer sus ambiciones políticas. ¿Confiarían en él y en las espantosas leyes o decretos que podría esbozar?

Además de la educación, proteger a nuestros menores es tan sencillo como disponer de un escritorio activo para menores en los dispositivos móviles, y que las compañías lo desactiven cuando el usuario realice el contrato y muestre con su DNI que es mayor de edad. 
En Galicia, el alumnado va a la escuela con un netbook que dispone de una aplicación que garantiza que los estudiantes sólo pueden usar sus dispositivos para estudiar, y no tienen acceso a las redes sociales, ni a Facebook ni a Tik Tok ni a WhatsApp, ni a todas esas distracciones que en la escuela no se precisan. ¿Por qué una espantosa ley si técnicamente es posible resolver el problema sin ella?

 

El cortafuegos silencioso (Stealth)

Por qué “Entrante: ignorar / Saliente: permitir” es una buena idea

En sistemas de escritorio GNU/Linux, especialmente en entornos como Debian con KDE Plasma, el cortafuegos no suele verse como algo necesario, y sí como algo desmesuradamente engorroso. Sin embargo, una sutil configuración puede aportar una sigilosa defensa sin complicarle la vida al usuario.

Antes de nada, instalamos UFW (Uncomplicated Firewall) usando Synaptic o la línea de comandos:

 En la línea de comandos usaremos lo siguiente: 

 sudo apt install ufw

Plasma Firewall proporciona una forma de configurar gráficamente un servicio de firewall. Normalmente viene instalado por defecto en las Preferencias del sistema, pero si no es así, lo instalamos.

Una de esas configuraciones es:

• Política entrante: ignorar
• Política saliente: permitir 

 

 

 ¿Qué significa realmente “ignorar” lo entrante?

Configurar el tráfico entrante como ignorado implica que cualquier conexión no solicitada desde el exterior se descarta en silencio. El sistema no responde con mensajes de rechazo ni confirma la existencia de puertos abiertos o cerrados.

Desde fuera, el equipo:

• No “contesta”
• No da pistas
• Aparece como filtrado o incluso inexistente

Este comportamiento reduce el ruido de red y dificulta tareas habituales como el escaneo de puertos o el fingerprinting (Intentar identificar un sistema observando cómo responde en la red y qué información deja ver) del sistema.

Un enfoque discreto, pero eficaz

A diferencia de políticas más explícitas como deny o reject (bloquean el tráfico entrante y saliente), el modo ignore apuesta por la discreción. No es una defensa agresiva, sino pasiva: el sistema simplemente no reacciona.

Para un equipo de escritorio que:

• No ofrece servicios públicos
• Se conecta a redes domésticas o de confianza
• Inicia conexiones, pero no espera recibirlas

…este enfoque es más que suficiente y, en muchos casos, preferible. 

Saliente permitido: que el sistema fluya

Permitir todo el tráfico saliente garantiza que:

• Navegadores
• Actualizaciones del sistema
• Aplicaciones de escritorio
• Servicios como DNS (nombres de dominio), NTP (protocolo de tiempo para sincronizar la red) o gestores de paquetes

funcionen sin restricciones ni configuraciones adicionales.

Además, UFW (Uncomplicated Firewall) es un cortafuegos stateful (Capacidad del cortafuegos para reconocer conexiones iniciadas por el propio equipo y permitir solo sus respuestas), lo que significa que las respuestas a conexiones iniciadas desde el propio equipo sí están permitidas automáticamente, incluso con el tráfico entrante ignorado.

Seguridad sin fricción

Una de las grandes virtudes de esta configuración es que no interfiere con el uso normal del sistema:

• No rompe el escritorio
• No requiere mantenimiento constante
• No obliga a abrir puertos “por si acaso”

Es una defensa silenciosa que cumple el principio de mínimo privilegio aplicado a la red.  

¿Es suficiente?

Para un escritorio personal, portátil o mini-PC sin servicios expuestos, sí.
No pretende sustituir otras medidas de seguridad, pero añade una capa adicional muy barata en términos de complejidad y coste cognitivo.

Si en el futuro se necesitan servicios entrantes (SSH, KDE Connect, impresoras en red), siempre es posible añadir reglas específicas sin cambiar la política general.

Conclusión

Usar UFW con entrante ignorado y saliente permitido es una forma elegante de aplicar seguridad práctica en Linux: silenciosa, sencilla y efectiva.

No es hardening (hacer un sistema más seguro reduciendo lo que no necesita estar activo o accesible) extremo, pero sí una defensa sutil que encaja perfectamente con el espíritu de un escritorio moderno y bien configurado. 

Parisian Café Groove

La inspiración musical no ha cambiado de esencia: sigue siendo ese relámpago que cruza el silencio y le da significado. Hoy tuve mi día y susurré a la IA con precisión y sensibilidad, transformando la turbación del momento en palabras justas, matices en prompts, emociones encontradas en términos claros.

No reemplazo la chispa: la traduzco. Como compositor del lenguaje, afino cada término para que la máquina responda con música, y en ese diálogo nace algo inesperadamente humano, porque, incluso mediado por algoritmos, la inspiración sigue siendo lo mismo de siempre: un acto creativo, una escucha profunda, una forma distinta —pero auténtica— de hacer cantar al silencio, el grito puntual de un temazo como el que os presento aquí.

Parisian Café Groove

Camino por las calles como si fuera el amo. Me sobra el ritmo, pero me aturde el ruido que no cesa y no me deja descansar. En el fondo deseo encontrar un sitio para poder sentarme. Entre los huecos, por fin, encuentro un espacio, un lugar estable. Aún así, no puedo dejar de marcar el ritmo cuando el mundo no renuncia a rendirse. La mañana del domingo presiona mi pecho, pero he encontrado otro hueco, y ahora no dejo de cavar porque el viento bajo el ladrillo me susurra descanso, y sigo aquí, cavando, siguiendo sin descanso el ritmo. (No es la traducción, es la impresión personal)  

Espero que la cosecha de hoy les guste. Ya me dirán.

Gracias. 

 

 

Límite térmico para un mini PC con Trixie

 Si sois unos "tiquismiquis" como yo, y no soportáis el susurro del ventilador del mini PC cuando más inspirados estáis, aquí os brindo una solución con Debian 13 KDE o "Trixie".

A mi mini PC, con un Intel N5100, le retiré el ventilador, y le puse un disipador de calor en el hueco que dejó tan osado despropósito; pero no basta, es preciso limitar la frecuencia máxima de trabajo del mini PC para que no supere los 80ºC en el peor de los casos.

¿Cómo se puede hacer con "Trixie"?

Con un servicio personalizado de systemd para que cuando iniciemos el sistema la frecuencia máxima quede configurada al valor que deseamos.

 Debemos de instalar previamente el paquete linux-cpupower, y si tenemos instalado Synaptic lo podemos instalar amigablemente:

Luego, creamos en /etc/systemd/system/ el archivo de servicio set-cpufreq.service .

Luego, le añadimos el siguiente contenido para que se establezca la frecuencia máxima en 2.20 GHz al inicio:

[Unit]
Description=Set CPU Frequency Limit to 2.20GHz
After=multi-user.target

[Service]
Type=oneshot
ExecStart=/usr/bin/cpupower frequency-set --max 2.20GHz
RemainAfterExit=true

[Install]
WantedBy=multi-user.target

GUARDAR

 ExecStart: Especifica el comando que ejecutará systemd para fijar la frecuencia máxima.

RemainAfterExit=true: Hace que el servicio siga activo después de ejecutar el comando.

 
 Usando un Terminal, recargamos systemd para que reconozca el nuevo servicio:

sudo systemctl daemon-reload

Luego, habilitamos y arrancamos el nuevo servicio:

sudo systemctl enable set-cpufreq.service
sudo systemctl start set-cpufreq.service

Verificamos la frecuencia máxima con el siguiente comando:

cpupower frequency-info

 Política actual: la frecuencia debe estar entre 800 MHz y 2,20 GHz. El controlador de ahorro de energía puede decidir qué velocidad utilizar dentro de este rango.

Atinar mq-deadline para un mini PC con SSD

 Reducir la latencia y evitar el colapso del sistema cuando se ejecutan las operaciones de lectura y escritura hacia el SSD es el cometido de mq-deadline (Multi-Queue deadline. Multi colas con tiempo máximo). El planificador por defecto de las operaciones de lectura y escritura hacia el SSD en los kernel modernos es mq-deadline, que usa blk-mq (Multi-Queue Block Layer), la moderna arquitectura del kernel que aprovecha las CPUs multinúcleo y dispositivos rápidos como SSD y NVMe.

mq-deadline se basa en tres principios simples:

• Separación de lecturas y escrituras. Las lecturas tienen prioridad, ya que bloquean procesos y afectan directamente a la fluidez del sistema.
• Deadlines por petición. Cada operación tiene un tiempo máximo de espera. Si se alcanza ese límite, la petición se ejecuta inmediatamente, aunque no sea la más eficiente de agrupar.
• Reordenamiento moderado. Agrupa peticiones cercanas cuando es posible, pero sin la complejidad de schedulers (planificadores) antiguos pensados para discos mecánicos.

El resultado es un comportamiento predecible, estable y de baja latencia, ideal para hardware moderno. 

 ¿Por qué mq-deadline es ideal para mini PC?

En mini PC con SSD o NVMe:

• El tiempo de acceso es muy bajo
• La prioridad es la latencia estable
• El consumo de CPU debe ser mínimo

mq-deadline cumple perfectamente estos objetivos:

• Excelente rendimiento en escritorio
• Buena respuesta bajo carga
• Comportamiento robusto en multitarea
• Muy bajo overhead (recursos redundantes para ejecutar una misma cosa)

Por eso es el scheduler por defecto en la mayoría de distribuciones.

 En un Terminal comprobamos si está activo mq-deadline por defecto ejecutando:

 cat /sys/block/sda/queue/scheduler

 

Si devuelve  none [mq-deadline] es que está activo. Si el SSD no está en sda, en el comando anterior ponerle el correspondiente.

Ahora, afinamos esos parámetros que idealizarán la ejecución de mq-deadline en nuestro mini PC:

Ejecutamos en un Terminal con permisos administrativos (root) los siguientes comandos:

echo 0 | tee /sys/block/sda/queue/rotational
echo 256 | tee /sys/block/sda/queue/nr_requests 

(Si usamos sudo, sería asi:

 echo 0 | sudo tee /sys/block/sda/queue/rotational
echo 256 | sudo tee /sys/block/sda/queue/nr_requests )

Reiniciamos el mini PC.
 

Aquí podemos ver el cambio realizado:

Comprobamos con el siguiente comando que está cargado:

ls /sys/block/sda/queue/iosched/

Si aparecen los siguientes archivos después de ejecutar el comando, todo OK.

fifo_batch, read_expire, write_expire, writes_starved

 Con el siguiente comando podemos ver cómo trabaja y cambian los valores de las variables cada vez que lo ejecutamos:

cat /sys/block/sda/stat

En una red social que uso, cuando navegaba --debido a la lentitud de la red WIFI-- tenía un lag que me ponía nervioso, y aunque también me enfurecía por lo que dicen en los comentarios de estas peculiares redes, lo cierto es que en esto y en otros menesteres se nota mejoría evidente.

El Mini con N5100, sin ventilar y ruido alguno, mola con estas pequeñas cosas.