Cómo instalar actualizaciones del kernel en Ubuntu sin reiniciar


Si usted es un administrador de sistemas a cargo del mantenimiento de sistemas críticos en entornos empresariales, estamos seguros de que sabe dos cosas importantes:

1) Puede ser difícil encontrar una ventana de tiempo de inactividad para instalar parches de seguridad a fin de manejar las vulnerabilidades del kernel o del sistema operativo. Si la empresa o negocio para el que trabaja no cuenta con políticas de seguridad, la administración de operaciones puede terminar favoreciendo el tiempo de actividad sobre la necesidad de resolver vulnerabilidades. Además, la burocracia interna puede causar retrasos en la concesión de aprobaciones para un tiempo de inactividad. Yo mismo he estado allí.

2) A veces, realmente no puede permitirse el tiempo de inactividad y debe estar preparado para mitigar cualquier exposición potencial a ataques maliciosos de alguna otra manera.

La buena noticia es que Canonical ha lanzado recientemente su servicio Livepatch para aplicar parches críticos del kernel a Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS y Ubuntu 20.04 LTS sin la necesidad de un reinicio posterior. Sí, lo leíste bien: con Livepatch, no necesitas reiniciar tu servidor Ubuntu para que los parches de seguridad surtan efecto.

Registrarse en Livepatch en el servidor Ubuntu

Para utilizar Canonical Livepatch Service, debe registrarse en https://auth.livepatch.canonical.com/ e indicar si es un usuario habitual de Ubuntu o un suscriptor de Advantage (opción de pago). Todos los usuarios de Ubuntu pueden vincular hasta 3 máquinas diferentes a Livepatch mediante el uso de un token:

En el siguiente paso, se le pedirá que ingrese sus credenciales de Ubuntu One o que se registre para obtener una nueva cuenta. Si elige este último, deberá confirmar su dirección de correo electrónico para finalizar su registro:

Una vez que haga clic en el enlace de arriba para confirmar su dirección de correo electrónico, estará listo para volver a https://auth.livepatch.canonical.com/ y obtener su token de Livepatch.

Obtención y uso de su token de Livepatch

Para comenzar, copie el token único asignado a su cuenta de Ubuntu One:

Luego ve a una terminal y escribe:

$ sudo snap install canonical-livepatch

El comando anterior instalará el parche en vivo, mientras que

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

lo habilitará para su sistema. Si este último comando indica que no puede encontrar canonical-livepatch, asegúrese de que se haya agregado /snap/bin a su ruta. Una solución consiste en cambiar su directorio de trabajo a /snap/bin y hacerlo.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Con el tiempo, querrá verificar la descripción y el estado de los parches aplicados a su kernel. Afortunadamente, esto es tan fácil como hacerlo.

$ sudo ./canonical-livepatch status --verbose

como puedes ver en la siguiente imagen:

Habiendo habilitado Livepatch en su servidor Ubuntu, podrá reducir los tiempos de inactividad planificados y no planificados al mínimo mientras mantiene su sistema seguro. Con suerte, la iniciativa de Canonical le dará una palmada en la espalda por parte de la gerencia, o mejor aún, un aumento.

No dude en informarnos si tiene alguna pregunta sobre este artículo. Envíenos una nota utilizando el formulario de comentarios a continuación y nos comunicaremos con usted lo antes posible.