ClickCease Malas razones para actualizar el núcleo de Linux

Compruebe el estado de las CVE. Más información.

Índice

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Síganos en las redes sociales

Blog TuxCare

Malas razones para actualizar el núcleo de Linux

por Rohan Timalsina

4 de septiembre de 2024 - Equipo de expertos TuxCare

  • Las actualizaciones del núcleo de Linux suelen incluir mejoras de rendimiento y compatibilidad de hardware.
  • Las actualizaciones periódicas del núcleo son cruciales para parchear vulnerabilidades y proteger su sistema de ciberataques.
  • La aplicación de parches en directo elimina la necesidad de reiniciar el sistema, evitando interrupciones del servicio.

Renovarse con algo nuevo y mejorado: si es tan sencillo como aplicar una actualización de software...., ¿por qué no? Es un argumento tentador para cosas como actualizar los núcleos de Linux y no es de extrañar que los administradores de sistemas noveles a veces se sientan tentados a aplicar rápidamente una actualización del kernel.

Pero una actualización del kernel de Linux no debe tomarse a la ligera. En el mundo de Linux empresarialun cambio implica un riesgo. Independientemente de las razones que creas que puedes tener para actualizar tu kernel, solo hay una que realmente importa.

En este artículo, veremos algunas de las razones menos buenas para realizar una actualización del kernel de Linux - y apuntaremos a esa única buena razón.

 

Nuevas funciones y controladores actualizados

 

Las actualizaciones importantes del núcleo a veces introducen nuevas funciones. Las nuevas características pueden parecer atractivas a primera vista, pero es poco probable que el software que utilice utilice estas actualizaciones durante varios años. También es raro que las nuevas características del núcleo sean tan esenciales que las necesite para el correcto funcionamiento de su solución actual.

Lo mismo ocurre con las actualizaciones de controladores. La mayoría serán para hardware que no posees o no utilizas. A menos que dependas de hardware de última generación lanzado en los últimos 6-12 meses, es poco probable que las actualizaciones mejoren significativamente el rendimiento o la estabilidad de tu servidor, sobre todo si tus servidores ya son estables. Y tu sistema funcionaba bien hasta ahora, ¿verdad?

Podrías actualizar tus kernels para incorporar las últimas funciones, etc., pero no obtendrías mucho a cambio. Lo que sí obtendrás, sin embargo, es el riesgo de que algo se rompa debido a la actualización... y nunca sabrás qué es lo que se romperá, ni cuándo sucederá.

 

Mejoras de rendimiento y estabilidad

 

La comunidad Linux dedica una cantidad considerable de tiempo a mejorar el rendimiento de Linux, y las mejoras de rendimiento se publican en nuevas versiones del núcleo. Pero el núcleo de Linux ya es muy eficiente, y las ganancias marginales de rendimiento para la mayoría de los sistemas pueden no ser perceptibles.

Aunque algunos subsistemas podrían experimentar avances notables, por lo general, incluso las actualizaciones importantes suelen ofrecer un aumento mínimo del rendimiento para las cargas de trabajo habituales y, en ocasiones, pueden provocar una ligera reducción del rendimiento. No merece la pena correr el riesgo.

Algunas actualizaciones del kernel prometen mejorar la estabilidad. Pero hay muy pocas razones para actualizar el kernel en aras de la estabilidad. Sí, siempre hay "casos extremos" que afectan a un porcentaje muy pequeño de servidores. Si tus servidores son estables, entonces es más probable que una actualización del kernel introduzca nuevos problemas que hagan las cosas menos estables, no más.

 

La buena razón para actualizar el núcleo de Linux

 

Entonces, ¿hay una buena razón para actualizar el kernel? Sí, la hay: por seguridad. Nuevas vulnerabilidades en el núcleo de Linux. La única forma de solucionar la vulnerabilidad es actualizar el núcleo con una versión parcheada que no sea vulnerable.

Y es absolutamente necesario que lo hagas. Si ejecuta un kernel con vulnerabilidades conocidas, abre la puerta a que los piratas informáticos accedan a sus servidores. Además, si no actualiza sus kernels (también conocido como parcheo de kernels) puede incumplir varias normas y buenas prácticas de seguridad. Por lo tanto, garantizar la seguridad de su sistema y kernel es crucial.

Mientras que las actualizaciones del kernel a menudo requieren reiniciar el sistema, lo que puede interrumpir los servicios, las herramientas de live patching como KernelCare Enterprise ofrecen una solución que aplica parches de seguridad sin necesidad de una actualización completa del kernel o un reinicio. Esto es especialmente beneficioso para los sistemas que requieren alta disponibilidad, donde los ciclos de reinicio tradicionales serían problemáticos o costosos.

 

Actualizar (sólo cuando sea necesario) y actuar con rapidez

 

El hecho de que otros estén actualizando su núcleo Linux no significa que usted deba seguir su ejemplo. El sistema y las necesidades de cada persona son diferentes, y seguir ciegamente a la multitud puede provocar trastornos.

Pero hay una excepción: las actualizaciones críticas de seguridad requieren atención inmediata. Sin embargo, las actualizaciones del kernel por motivos de seguridad pueden ser un verdadero quebradero de cabeza, simplemente porque las actualizaciones son muy frecuentes.

La aplicación automatizada de parches puede ayudar porque elimina la necesidad de reiniciar constantemente las instancias de Linux para garantizar que se aplique una actualización de seguridad. En cambio, con la aplicación de parches en vivo, puede implementar los últimos parches para vulnerabilidades de gravedad alta y crítica sin interrupciones.

 

Reflexiones finales

 

Aunque las nuevas funciones y el aumento del rendimiento pueden resultar tentadores, los riesgos potenciales suelen ser mayores que los beneficios para la mayoría de los sistemas. La seguridad, sin embargo, no es negociable. Es esencial mantenerse actualizado con los parches críticos del kernel para proteger su infraestructura Linux.

Un enfoque estratégico, combinado con herramientas como la aplicación automatizada de parches en vivo, puede ayudar a equilibrar la necesidad de seguridad con la estabilidad del sistema. Si evalúa detenidamente sus requisitos específicos y aplica las medidas adecuadas, podrá gestionar eficazmente las actualizaciones del núcleo y mantener un sistema seguro y fiable.

Para agilizar la gestión de parches del kernel de Linux y garantizar el máximo tiempo de actividad y seguridad, considere la posibilidad de utilizar KernelCare Enterprise de TuxCare. Esta solución automatizada de aplicación de parches en vivo despliega las actualizaciones críticas del kernel sin reinicios, minimizando las interrupciones en sus operaciones.

Más información sobre cómo KernelCare puede proteger sus sistemas Linux.

 

 

Resumen
Malas razones para actualizar el núcleo de Linux
Nombre del artículo
Malas razones para actualizar el núcleo de Linux
Descripción
Veamos algunas de las razones menos buenas para realizar una actualización del kernel de Linux - y apuntemos a esa única razón buena.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Está preparado para modernizar su enfoque de aplicación de parches de vulnerabilidad con la aplicación de parches automatizada y no disruptiva de KernelCare Enterprise? Programe una charla con uno de nuestros expertos en seguridad Linux.

Hable con un experto