El Kernel es la parte más crítica de las distribuciones Linux por lo que, a la hora de instalar nuevas versiones o parches de seguridad críticos, es necesario compilar determinados módulos y reiniciar el sistema para que todos los cambios se asienten y el sistema operativo arranque de nuevo con toda la configuración del nuevo núcleo y sus respectivas medidas de seguridad. Este reinicio es uno de los aspectos que más quejas han generado (especialmente en empresas y por parte de usuarios avanzados), sin embargo, por suerte, están llegando a su fin gracias al «Live Patching».
Algunas distribuciones como Red Hat o SUSE, ya cuentan desde hace tiempo con un módulo de actualizaciones para el núcleo denominado como «live patching» que permite actualizar el núcleo del sistema y cargar la nueva versión junto a sus nuevas funciones y parches de seguridad sin necesidad de reiniciar el sistema operativo. Ubuntu, la distribución Linux más utilizada tanto por usuarios domésticos como empresas y servidores, no contaba con esta característica y, cada vez que se implementaba una actualización en el kernel del sistema o existían parches de seguridad críticos, era necesario reiniciarlo para terminar de aplicarlos y cargar la nueva configuración.
Aunque esta característica ya venía incluida en el Kernel 4.4 de Ubuntu 16.04, a pesar de haber pasado 6 meses desde su lanzamiento, aún no estaba habilitada. Ahora, desde hace algunas horas, tal como podemos ver en la página web principal de Ubuntu, Canonical ha habilitado ya todo lo necesario para poder empezar a hacer uso del «live patching» en su último sistema operativo LTS: Ubuntu 16.04.
A continuación, os vamos a enseñar cómo preparar nuestro sistema operativo para habilitar esta función.
Cómo empezar a utilizar el «Live Patching» al actualizar el Kernel de Ubuntu 16.04
Para empezar a disfrutar de esta característica, lo primero que debemos hacer es conseguir nuestro token privado a través de la siguiente página web. Este token es utilizado para garantizar que las actualizaciones siempre son legítimas y se descargan desde los servidores de Canonical y no son suplantadas, por ejemplo, por piratas informáticos.
Una vez tenemos nuestro token para poder utilizar el Live Patching, instalamos el paquete Snap de las actualizaciones en caliente tecleando en nuestro terminal:
- sudo snap install canonical-livepatch
Una vez instalado el demonio en el sistema, simplemente lo arrancamos por primera vez tecleando:
- sudo canonical-livepatch enable [TOKEN]
Una vez que el demonio de livepatch se ejecute junto al token, este se ejecutará siempre y se encargará de controlar las actualizaciones en caliente del kernel, manteniéndonos siempre en la última versión (dentro de nuestra rama correspondiente) sin necesidad de tener que reiniciar nuestro equipo cada vez que se instala una nueva actualización del núcleo.
Aunque este servicio está especialmente pensado para empresas, servidores y equipos de virtualización donde un reinicio supone una pérdida de tiempo y dinero inapreciable, cualquier usuario, incluso domésticos, podrán disfrutar de él de forma totalmente gratuita y poder tener así la garantía de que los parches se instalan en su sistema operativo tan pronto como están disponibles y sin la necesidad de tener que estar pendientes de reiniciar.
¿Qué te parecen las nuevas «actualizaciones en caliente» del kernel que han llegado finalmente a Ubuntu?