GStreamer 1.28.3 llega con 6 parches de seguridad y soporte H.265 para el chip NXP i.MX 8M Plus
- 25 May 2026 04:51 AM
El proyecto GStreamer ha lanzado la versión 1.28.3, la tercera actualización de mantenimiento de su serie estable, incorporando importantes correcciones de estabilidad, seis parches de seguridad y mejoras funcionales clave. Disponible desde el 11 de mayo de 2026, esta versión introduce soporte de codificación H.265 acelerada por hardware para el procesador NXP i.MX 8M Plus, nuevas propiedades en el elemento fallbacksrc y mejoras en la gestión de colas de datos, consolidando al framework multimedia como una base fiable para aplicaciones audiovisuales en equipos de cómputo con Linux, Windows, macOS y sistemas embebidos.
El equipo de desarrollo de GStreamer, el popular framework multimedia de código abierto y multiplataforma, ha anunciado la disponibilidad de la versión 1.28.3.
Como es habitual en las actualizaciones de la serie estable, este lanzamiento prioriza la corrección de errores y la seguridad sobre la introducción de nuevas funcionalidades, aunque también incorpora adiciones técnicas relevantes para el sector profesional y embebido.
Seis vulnerabilidades de seguridad corregidas
Uno de los aspectos más relevantes de esta versión es la corrección de múltiples fallos de seguridad identificados en versiones anteriores.
Según los avisos documentados, se han solucionado un total de seis vulnerabilidades que afectaban a varios componentes del framework.
| Componente Afectado | Tipo de Vulnerabilidad | Riesgo Potencial |
|---|---|---|
| MXF demuxer | Error de verificación de límites en el manejo de paquetes VANC | Corrupción de memoria, ejecución de código |
| GStreamer core | Use-after-free en la deserialización de valores de búfer | Corrupción de memoria, ejecución de código |
| MXF demuxer (temporal offset) | Lectura fuera de límites | Caída de la aplicación |
| H.266/VVC parser | Escritura fuera de límites al analizar segmentos PPS | Corrupción de memoria, ejecución de código |
| MOV/MP4 demuxer | Validación insuficiente en el manejo de vídeo sin comprimir | Comportamiento indefinido |
| MPEG PS PES header | Lectura fuera de límites | Caída de la aplicación |
Estas vulnerabilidades, reportadas de forma responsable, podían provocar desde cierres inesperados de aplicaciones hasta corrupción de memoria y, en el peor de los casos, permitir la ejecución remota de código en sistemas vulnerables.
Aceleración H.265 para el chip NXP i.MX 8M Plus
La novedad funcional más destacada de GStreamer 1.28.3 es la incorporación de soporte de codificación H.265 acelerada por hardware para el procesador NXP i.MX 8M Plus dentro del elemento webrtcsink.
Este componente es ampliamente utilizado para transmitir contenidos de vídeo a través de WebRTC en soluciones de streaming en directo y videollamadas.
El chip NXP i.MX 8M Plus está muy presente en el mercado de dispositivos embebidos, utilizado en proyectos industriales, sistemas de visión artificial, dispositivos de videovigilancia y equipos de borde. Que GStreamer 1.28.3 aproveche la codificación H.265 (HEVC) por hardware implica:
-
Menor consumo de CPU en tareas de codificación.
-
Mejor eficiencia energética, crucial para dispositivos alimentados por batería.
-
Reducción de latencia en pipelines de vídeo complejos.
-
Menor uso de ancho de banda al transmitir vídeo de alta resolución.
Para equipos de desarrollo que trabajan con plataformas basadas en NXP, esta novedad facilita el despliegue de servicios de streaming y comunicación interactiva con calidad de imagen elevada y tasas de compresión más eficientes.
Nuevas propiedades en fallbacksrc y modo leaky
Gestión inteligente de fuentes alternativas
Se han añadido las propiedades fallback-source y enable-dummy al elemento fallbacksrc.
Este componente está diseñado para manejar fuentes de entrada alternativas cuando la fuente principal falla, una función crucial en sistemas que necesitan garantizar continuidad de servicio.
Con fallback-source, los desarrolladores pueden definir con mayor precisión qué fuente secundaria se utilizará en caso de interrupción.
Por su parte, enable-dummy permite activar una fuente ficticia cuando no hay contenidos reales disponibles, evitando cortes bruscos y manteniendo la estructura de la tubería operativa.
Este tipo de capacidades es especialmente valioso para:
-
Plataformas de formación online.
-
Medios de comunicación con streaming continuo.
-
Soluciones de señalización digital en transporte público y espacios comerciales.
Modo leaky para colas de datos
Se ha introducido un nuevo modo "leaky" en los elementos basados en dataqueue, el sistema interno que controla cómo se encolan y gestionan los buffers de datos dentro de una pipeline multimedia.
El modo leaky permite descartar información cuando la cola se encuentra bajo presión, evitando bloqueos o acumulaciones excesivas que puedan degradar el rendimiento general.
En la práctica, este enfoque resulta útil en aplicaciones de streaming en directo o videovigilancia, donde es preferible perder algunos fotogramas antes que incrementar la latencia de forma constante.
Para desarrolladores y administradores de sistemas que operan servicios multimedia en infraestructuras, disponer de más control sobre el comportamiento de las colas ayuda a ajustar mejor la calidad de servicio a las condiciones reales de red.
Soporte GBRA swizzle en OpenGL
GStreamer 1.28.3 incorpora soporte para GBRA swizzle en OpenGL, una característica técnica que amplía las opciones de manipulación de los canales de color en pipelines que combinan vídeo y gráficos acelerados por GPU. El "swizzle" se refiere al reordenamiento de los componentes de color, y el soporte de GBRA ofrece más flexibilidad a la hora de adaptar diferentes formatos y flujos.
Esta mejora cobra especial importancia en aplicaciones que integran efectos gráficos, overlays o composiciones avanzadas, como:
-
Plataformas de emisión en directo.
-
Mezcladores de vídeo software.
-
Soluciones de cartelería interactiva.
Al permitir un manejo más fino de formatos de píxel y canales de color, se abre la puerta a optimizaciones internas y a una gestión más coherente de contenidos procedentes de distintas fuentes, algo habitual cuando se combinan cámaras, capturadoras, gráficos generados en tiempo real y contenido pregrabado en una misma pipeline.
Resumen de correcciones adicionales
Además de las novedades destacadas, GStreamer 1.28.3 incluye una larga lista de correcciones que mejoran la estabilidad general del framework:
| Componente/Área | Corrección incluida |
|---|---|
| applemedia | Mejoras en estabilidad vtdec, integración MoltenVK y manejo de formatos de vídeo planar |
| audioresample | Corrección de una regresión en armv7hf |
| bpmdetect | Correcciones para modos estéreo y multicanal |
| devicemonitor | Espera a que el hilo de inicio termine al listar dispositivos |
| nvidia | Corrección de regresión de rendimiento en cudaconvert y creación de dispositivo nvdec |
| opengl | Corrección del problema de volteo vertical en glcolorconvert al recortar |
| rtspsrc | Inclusión de propiedad user-agent en peticiones de túnel HTTP |
| threadshare | Adición del modo leaky a elementos basados en dataqueue |
| v4l2 | Corrección de error de negociación al forzar decodificadores stateful a dmabufs |
| cerbero | Extensión del melding de gst-plugins-rs a plataformas Darwin |
| Instalador Windows | Correcciones, incluyendo modo de instalación silenciosa |
| macOS | Script para desinstalar el paquete |
Disponibilidad en plataformas
GStreamer 1.28.3 ya está disponible en múltiples formatos para las principales plataformas:
-
Código fuente: Tarball disponible en el sitio oficial.
-
Windows: Binarios e instaladores actualizados.
-
macOS: Paquetes completos, incluyendo script de desinstalación.
-
iOS y Android: Binarios disponibles para desarrollo móvil.
-
Python wheels: Disponibles para integración con aplicaciones Python.
-
Distribuciones Linux: Los paquetes ya están siendo actualizados en los repositorios de Arch Linux, y se espera su llegada a otras distribuciones en los próximos días.
El equipo de desarrollo recomienda actualizar a esta versión tan pronto como sea posible para beneficiarse de los parches de seguridad y las mejoras de estabilidad.