En esta guía, damos 7 maneras diferentes de actualizar el kernel de Linux para Ubuntu. Entre los 7 métodos, cinco métodos requieren reiniciar el sistema para aplicar el nuevo kernel y dos métodos que no es necesario reiniciar. Antes de actualizar el Kernel de Linux, es altamente recomendable hacer una copia de seguridad de tus datos importantes. Todos los métodos mencionados aquí son probados en Ubuntu solamente. No estamos seguros de que funcionen con otros sabores de Ubuntu (Ej. Xubuntu) y derivados de Ubuntu (Ej. Linux Mint).
Parte 1: Actualizaciones del kernel con reinicio
Los siguientes métodos requieren que reinicies tu sistema para aplicar el nuevo núcleo de Linux. Todos los siguientes métodos se recomiendan para sistemas personales o de prueba. Una vez más, por favor, haz una copia de seguridad de tus datos importantes, archivos de configuración y cualquier otra cosa importante de tu sistema Ubuntu.
Método 1 – Actualizar el kernel de Linux con dpkg (de forma manual)
Este método te ayuda a descargar e instalar manualmente el último kernel de Linux disponible en el sitio web kernel.ubuntu.com. Si deseas instalar la versión más reciente (ya sea estable o candidata a la versión), este método te ayudará. Descarga la versión del núcleo de Linux desde el enlace anterior. Al momento de escribir esta guía, la última versión disponible era la 5.0-rc1 y la última versión estable era la v4.20.
Haz clic en el enlace de la versión elegida y encuentra la sección para tu arquitectura (‘Build for XXX’). En esa sección, descarga los dos archivos con estos patrones (donde X.Y.Z es la versión más alta):
linux-image-*X.Y.Z*-generic-*.deb
linux-módulos-X.Y.Z*-generic-*.deb
En un terminal, cambia el directorio donde están los archivos y ejecuta este comando para instalar manualmente el kernel:
$ sudo dpkg --install *.deb
Reinicia y usa el nuevo kernel:
$ sudo reboot
Comprueba que el kernel es el esperado:
$ uname -r
Para instrucciones paso a paso, por favor consulta la sección titulada “Install Linux Kernel 4.15 LTS On DEB based systems” en la siguiente guía.
Instalar Linux Kernel 4.15 en sistemas basados en RPM y DEB
La guía anterior está escrita específicamente para la versión 4.15. Sin embargo, todos los pasos son los mismos para la instalación de las últimas versiones.
Pros: No se necesita internet (Puedes descargar el kernel de Linux desde cualquier sistema).
Contras: Actualización manual. Es necesario reiniciar.
Método 2 – Actualizar el Kernel de Linux con apt-get (El método recomendado)
Esta es la forma recomendada de instalar el último kernel de Linux en sistemas tipo Ubuntu. A diferencia del método anterior, este método descargará e instalará la última versión del kernel desde los repositorios oficiales de Ubuntu en lugar del sitio web kernel.ubuntu.com…
Para actualizar todo el sistema incluyendo el kernel, simplemente hazlo:
$ sudo apt-get update
$ sudo apt-get upgrade
Si sólo deseas actualizar el kernel, ejecuta:
$ sudo apt-get upgrade linux-image-generic
Pros: Simple. Método recomendado.
Contras: Internet necesario. Es necesario reiniciar.
Actualizar el kernel desde repositorios oficiales funcionará casi siempre sin problemas. Si es el sistema de producción, esta es la forma recomendada de actualizar el kernel.
Los métodos 1 y 2 requieren la intervención del usuario para actualizar los núcleos de Linux. Los siguientes métodos (3, 4 y 5) son en su mayoría automatizados.
Método 3 – Actualizar el kernel de Linux con Ukuuu
Ukuuu es un GUI Gtk y una herramienta de línea de comandos que descarga el último kernel de Linux de línea principal desde kernel.ubuntu.com, y lo instala automáticamente en sus ediciones de escritorio y servidor de Ubuntu. Ukku no sólo simplifica el proceso de descarga e instalación manual de nuevos núcleos, sino que también te ayuda a eliminar de forma segura los núcleos antiguos e innecesarios. Para más detalles, consulta la siguiente guía.
Ukuu –Una manera fácil de instalar y actualizar el núcleo de Linux en sistemas basados en Ubuntu
Pros: Fácil de instalar y usar. Instala automáticamente el núcleo de la línea principal.
Contras: Internet necesario. Es necesario reiniciar.
Método 4 – Actualizar el núcleo de Linux con UKTools
Al igual que Ukuu, UKTools también obtiene el último kernel estable del sitio kernel.ubuntu.com y lo instala automáticamente en Ubuntu y sus derivados como Linux Mint. Puedes encontrar más detalles sobre UKTools en el siguiente enlace.
UKTools – Actualizar el último kernel de Linux en Ubuntu y Derivados
Pros: Simple. Automatizado.
Contras: Internet necesario. Es necesario reiniciar.
Método 5 – Actualizar el kernel de Linux con las utilidades del kernel de Linux
Linux Kernel Utilities es otro programa que facilita el proceso de actualización del kernel de Linux en sistemas de tipo Ubuntu. En realidad es un conjunto de scripts de shell de BASH usados para compilar y/o actualizar los últimos núcleos de Linux para Debian y sus derivados. Consta de tres utilidades, una para compilar e instalar manualmente el kernel desde el código fuente desde el sitio web http://www.kernel.org, otra para descargar e instalar kernels precompilados desde el sitio web https://kernel.ubuntu.com y el tercer script es para eliminar los kernels antiguos. Para más detalles, por favor, echa un vistazo al siguiente enlace.
Pros: Simple. Automatizado.
Contras: Internet necesario. Es necesario reiniciar.
Parte B – Actualizaciones del kernel sin reiniciar
Como ya he dicho, todos los métodos anteriores necesitan que reinicies el servidor antes de que el nuevo núcleo esté activo. Si se trata de sistemas personales o de máquinas de prueba, puedes simplemente reiniciar y empezar a usar el nuevo núcleo. Pero, ¿qué pasa si se trata de sistemas de producción que requieren cero tiempo de inactividad? No hay problema. Aquí es donde Livepatching es muy útil.
El livepatching (o hot patching) te permite instalar actualizaciones o parches de Linux sin reiniciar, manteniendo tu servidor en el último nivel de seguridad, sin tiempo de inactividad. Esto es atractivo para los servidores “siempre activos”, como los anfitriones web, los servidores de juegos, de hecho, cualquier situación en la que el servidor necesite permanecer encendido todo el tiempo. Los proveedores de Linux mantienen los parches sólo para las correcciones de seguridad, por lo que este enfoque es el mejor cuando la seguridad es su principal preocupación.
Los dos métodos siguientes no requieren reiniciar el sistema y son útiles para actualizar el kernel de Linux en servidores Ubuntu de producción y de misión crítica.
Método 6 – Actualizar el servicio Canonical Livepatch del núcleo de Linux
Canonical Livepatch Service aplica actualizaciones del kernel, parches y revisiones de seguridad automáticamente sin reiniciar los sistemas Ubuntu. Reduce el tiempo de inactividad de los sistemas Ubuntu y los mantiene seguros. El servicio Canonical Livepatch puede configurarse durante o después de la instalación. Si estás usando Ubuntu en el escritorio, el Actualizador de software comprobará automáticamente si hay parches en el kernel y se te notificará. En un sistema basado en consola, es tu responsabilidad ejecutar apt-get update regularmente. Instalará los parches de seguridad del núcleo sólo cuando ejecutes el comando “apt-get upgrade”, por lo que es semiautomático.
Livepatch es gratuito para tres sistemas. Si tienes más de tres, debes actualizarte a la solución de soporte empresarial denominada Ubuntu Advantage suite. Esta suite incluye Kernel Livepatching y otros servicios como,
Mantenimiento de Seguridad Extendido – actualizaciones de seguridad críticas después del fin de la vida útil de Ubuntu.
Lanscape – la herramienta de gestión de sistemas para el uso de Ubuntu a escala.
Knowledge Base – Una colección privada de artículos y tutoriales escritos por expertos de Ubuntu.
Soporte telefónico y a través de la web.
Coste
Ubuntu Advantage incluye tres planes de pago, a saber, Essential, Standard y Advanced. El plan básico (plan Esencial) comienza desde 225 USD por año para un nodo físico y 75 USD por año para un VPS. Parece que no hay una suscripción mensual para los servidores y escritorios de Ubuntu. Puede ver información detallada sobre todos los planes aquí.
Pros: Simple. Semiautomático. No es necesario reiniciar. Gratis para 3 sistemas.
Contras: Caro para 4 o más anfitriones. No hay retroceso del parche.
Habilitar el servicio Canonical Livepatch
Si deseas configurar el servicio Livepatch después de la instalación, sigue estos pasos.
Tomar una clave https://auth.livepatch.canonical.com/.
$ sudo snap install canonical-livepatch
$ sudo canonical-livepatch enable your-key
Método 7 – Actualizar el núcleo de Linux con KernelCare
KernelCare es la más nueva de todas las soluciones de parcheo en vivo. Es el producto de CloudLinux. KernelCare se ejecuta en Ubuntu y en otras versiones de Linux. Comprueba las versiones de los parches cada 4 horas y las instala sin confirmación. Los parches se pueden retroceder si hay problemas.
Coste
Tarifas, por servidor: 4 USD por mes, 45 USD por año.
En comparación con Ubuntu Livepatch, kernelCare parece muy barato y asequible. Lo bueno es que las suscripciones mensuales también están disponibles. Otra característica notable es que soporta otras distribuciones de Linux, como Red Hat, CentOS, Debian, Oracle Linux, Amazon Linux y plataformas de virtualización como OpenVZ, Proxmox, etc.
Puedes leer todas las características y beneficios de KernelCare aquí y consultar todos los detalles disponibles del plan aquí.
Pros: Simple. Totalmente automatizado. Amplia cobertura del sistema operativo. Patch rollback. No es necesario reiniciar. Licencia gratuita para organizaciones sin fines de lucro. Bajo costo.
Contras: No es gratis (excepto por 30 días de prueba).
Habilitar el servicio KernelCare
Obtén una llave de prueba de 30 días en https://cloudlinux.com/kernelcare-free-trial5.
Ejecuta los siguientes comandos para activar KernelCare y registrar la clave.
$ sudo wget -qq -O - https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash
$ sudo /usr/bin/kcarectl --register KEY
Si estás buscando un servicio comercial asequible y fiable para mantener el núcleo de Linux actualizado en tus servidores Linux, KernelCare está listo.
