ClickCease Malas razones para actualizar el núcleo de Linux

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Malas razones para actualizar el núcleo de Linux

13 de marzo de 2023 - Equipo de RRPP de TuxCare

Póngase al día con algo nuevo y mejorado: si es tan sencillo como aplicar una actualización de software ...., ¿por qué no? Es un argumento tentador para cosas como la actualización de los kernels de Linux y no es de extrañar que los administradores de sistemas noveles a veces se sientan tentados a aplicar rápidamente una actualización del kernel.

Pero una actualización del kernel de Linux no debe tomarse a la ligera. En el mundo de Linux empresarial, el cambio significa riesgo. Sean cuales sean las razones que creas que puedes tener para actualizar tu kernel Linux, solo hay una que realmente importa. 

En este artículo, veremos algunas de las razones menos buenas para realizar una actualización del kernel de Linux - y apuntaremos a esa única buena razón.

 

Nuevas funciones y controladores actualizados

 

Las actualizaciones importantes del núcleo a veces introducen nuevas funciones. Las nuevas características pueden parecer atractivas a primera vista, pero es poco probable que el software que utilice utilice estas actualizaciones durante varios años. También es raro que las nuevas características del núcleo sean tan esenciales que las necesite para el correcto funcionamiento de su solución actual. 

Lo mismo ocurre con las actualizaciones de controladores. La mayoría serán para hardware que no posees o no utilizas. A menos que dependas de hardware de última generación lanzado en los últimos 6-12 meses, es poco probable que las actualizaciones mejoren significativamente el rendimiento o la estabilidad de tu servidor, sobre todo si tus servidores ya son estables. Y tu sistema funcionaba bien hasta ahora, ¿verdad?

Podrías actualizar tus kernels para incorporar las últimas funciones, etc., pero no obtendrías mucho a cambio. Lo que sí obtendrás, sin embargo, es el riesgo de que algo se rompa debido a la actualización... y nunca sabrás qué es lo que se romperá, ni cuándo sucederá. 

 

Mejoras de rendimiento y estabilidad

 

La comunidad Linux dedica una cantidad considerable de tiempo a mejorar el rendimiento de Linux, y las mejoras de rendimiento se publican en las nuevas versiones del núcleo. Pero el kernel de Linux ya es muy eficiente, y las ganancias marginales de rendimiento para la mayoría de los sistemas pueden no ser perceptibles. 

Aunque algunos subsistemas podrían experimentar avances notables, por lo general, incluso las actualizaciones importantes suelen producir menos de un 1% de aumento del rendimiento para las cargas de trabajo habituales y, en ocasiones, pueden provocar una ligera reducción del rendimiento. No merece la pena correr el riesgo.

Algunas actualizaciones del kernel de Linux prometen mejorar la estabilidad. Pero hay muy pocas razones para actualizar el kernel en aras de la estabilidad. Sí, siempre hay "casos extremos" que afectan a un porcentaje muy pequeño de servidores. Si tus servidores son estables, entonces es más probable que una actualización del kernel introduzca nuevos problemas que hagan las cosas menos estables, no más. 

 

La buena razón para actualizar el núcleo de Linux

 

Entonces, ¿hay una buena razón para actualizar el kernel? Sí, la hay: por seguridad. Continuamente surgen nuevas vulnerabilidades en el núcleo de Linux. La única forma de solucionar la vulnerabilidad es actualizar el núcleo de Linux con una versión que no sea vulnerable.

Y es absolutamente necesario que lo hagas. Si ejecuta un kernel con vulnerabilidades conocidas, abre la puerta a que los piratas informáticos accedan a sus servidores. Además, no actualizar los kernels (también conocido como parchear los kernels) puede suponer el incumplimiento de varias normas y buenas prácticas de seguridad. 

Por tanto, garantizar la seguridad del sistema y del núcleo es crucial. Afortunadamente, los servicios de parcheo en vivo del kernel, como KernelCare de TuxCare, pueden ayudar a conseguirlo sin necesidad de actualizar el kernel por completo o reiniciarlo.

 

Actualizar (sólo cuando sea necesario) y actuar con rapidez

 

El hecho de que otros estén actualizando su núcleo Linux no significa que usted deba seguir su ejemplo. El sistema y las necesidades de cada persona son diferentes, y seguir ciegamente a la multitud puede provocar trastornos. 

Pero hay una excepción: las actualizaciones de seguridad críticas requieren una inmediata inmediata del núcleo. Sin embargo, las actualizaciones del kernel por motivos de seguridad pueden ser un verdadero quebradero de cabeza, simplemente porque las actualizaciones son muy frecuentes.

La aplicación automatizada de parches en vivo puede ser útil porque elimina la necesidad de reiniciar constantemente las instancias de Linux para garantizar que se aplique una actualización de seguridad. PD: puede más información sobre la gama de servicios de live patching de TuxCare aquí.

 

 

Resumen
Malas razones para actualizar el núcleo de Linux
Nombre del artículo
Malas razones para actualizar el núcleo de Linux
Descripción
Veamos algunas de las razones menos buenas para realizar una actualización del kernel de Linux - y apuntemos a esa única razón buena.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Está listo para modernizar su enfoque de aplicación de parches de vulnerabilidad con la aplicación de parches automatizada y no disruptiva de KernelCare Enterprise? Programe una charla con uno de nuestros expertos en seguridad Linux.

Hable con un experto

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín