Compruebe el estado de las CVE. Más información.
[Webinar] Protect applications built with end-of-life versions of Spring projects, like Spring Framework 5.3 – Sep 25th RSVP
En esta página descubrirá:
Las distribuciones de Linux evolucionan continuamente, y los desarrolladores lanzan nuevas versiones y actualizaciones para mejorar la funcionalidad, la seguridad y la experiencia del usuario. Sin embargo, llega un punto en el ciclo de vida de cada distribución Linux en el que se considera "Fin de vida" (EOL). Entender lo que significa EOL, sus riesgos asociados, y cómo navegar por los escenarios de EOL es fundamental para cualquier organización que utilice sistemas basados en Linux.
En el contexto del software, el fin de la vida útil se refiere al punto en el que los desarrolladores o mantenedores del software dejan de proporcionar actualizaciones, parches o cualquier forma de soporte para esa versión concreta. Esto suele ocurrir cuando se publica una versión más reciente y los desarrolladores se centran en ella, dejando la versión anterior sin desarrollo ni soporte. Para los proveedores de distribuciones Linux, dar soporte a una versión de software obsoleta puede suponer un gasto de recursos insostenible. En consecuencia, los proveedores definen fechas de fin de vida (EOL), tras las cuales cesa el soporte, incluidas las correcciones de seguridad. Todos los programas acaban llegando a este punto.
Los usuarios que aún dependen de versiones antiguas se enfrentan a riesgos considerables. Aunque la funcionalidad puede cesar, el riesgo más importante es la seguridad. Sin nuevos parches, el sistema se vuelve cada vez más vulnerable. A pesar de estos riesgos, las empresas suelen quedarse con un sistema operativo sin soporte por el coste o los inconvenientes de actualizarlo o cambiarlo.
Para las distribuciones Linux, llegar a la fase EOL significa que no habrá más actualizaciones de seguridad, correcciones de errores o mejoras de características. La distribución sigue funcionando, pero la falta de soporte la expone a posibles riesgos de seguridad e incompatibilidad de software.
Utilizar una distribución Linux EOL plantea varios riesgos críticos:
Quizás el riesgo más importante es que la distribución EOL ya no recibirá parches de seguridad. Esto deja el sistema abierto a vulnerabilidades no parcheadas, que los hackers pueden explotar.
Normativas como el GDPR y la HIPAA exigen a las empresas que garanticen la seguridad y la privacidad de sus datos. El uso de software obsoleto puede suponer un incumplimiento de la normativa, lo que puede acarrear cuantiosas multas y daños a la reputación.
A medida que evoluciona la tecnología, las nuevas versiones de software suelen requerir sistemas operativos actualizados. Ejecutar una distribución EOL puede impedir que los usuarios instalen software nuevo o actualizaciones del software existente.
Si se encuentra con un problema con su distribución de Linux EOL, puede ser difícil encontrar ayuda o recursos para la solución de problemas, ya que la mayoría de la comunidad y el apoyo oficial se centrarán en las versiones actuales.
A pesar de los riesgos, algunas organizaciones siguen utilizando distribuciones Linux EOL. Esto sucede por varias razones:
Algunas aplicaciones antiguas pueden no ser compatibles con las nuevas distribuciones de Linux, lo que lleva a las organizaciones a seguir utilizando las distribuciones EOL para mantener estas aplicaciones en funcionamiento.
La transición a una nueva distribución de Linux puede ser costosa y llevar mucho tiempo. Este proceso suele implicar la reconfiguración de sistemas, la migración de datos y posibles tiempos de inactividad, que las empresas pueden querer evitar.
Si el personal está familiarizado con una distribución específica de Linux, pasar a una nueva versión puede requerir formación adicional, que también puede llevar tiempo y resultar cara.
En un mundo perfecto, todas las organizaciones migrarían de sus sistemas EOL a distribuciones soportadas con muchos años restantes en sus ciclos de vida de soporte de seguridad, pero esto no siempre es posible. Por las razones mencionadas anteriormente, muchas organizaciones se encuentran en situaciones únicas en las que la migración no es una opción a corto plazo.
Echemos un vistazo a algunas distribuciones populares de Linux y a sus políticas y plazos de fin de vida útil.
Ubuntu lanza una nueva versión Long Term Support (LTS) cada dos años, y cada versión LTS recibe cinco años de actualizaciones y soporte. Una vez que una versión alcanza su EOL, no recibe ninguna actualización, incluidos los parches de seguridad críticos. Afortunadamente, TuxCare proporciona soporte extendido para Ubuntu 16.04 y Ubuntu 18.04 - proporcionando años adicionales de actualizaciones de seguridad más allá de la fecha de fin de vida.
En diciembre de 2020, el proyecto CentOS anunció un cambio de enfoque hacia CentOS Stream, lo que condujo al fin prematuro de CentOS 8 en diciembre de 2021. Anteriormente, las versiones de CentOS recibían hasta 10 años de soporte. TuxCare ofrece soporte de seguridad ampliado al final de la vida útil de CentOS 6, CentOS 7 y CentOS 8, proporcionando cobertura de seguridad hasta cuatro años adicionales después de la fecha de finalización de la vida útil de cada versión.
Oracle Linux también ofrece un ciclo de vida ampliado, con soporte principal para cada versión disponible durante 10 años. Una vez que una versión llega a su fin, entra en la fase de "soporte ampliado" de Oracle, que ofrece tres años adicionales de soporte previo pago. TuxCare también ofrece soporte ampliado a un precio asequible para Oracle Linux 6.
Idealmente, las organizaciones que utilizan una distribución de Linux EOL deberían migrar a una distribución soportada tan pronto como puedan hacerlo de forma segura, pero -como se mencionó anteriormente- esto no siempre es factible a corto plazo.
Afortunadamente, algunos sistemas operativos EOL tienen soluciones potenciales para continuar el soporte de modo que las empresas puedan seguir utilizándolos de forma segura. Una opción es que los proveedores ofrezcan una opción de soporte ampliado, un servicio de pago que mantiene el soporte y las actualizaciones para un sistema que, de otro modo, carecería de soporte, aunque puede resultar costoso, sobre todo si se adquiere a un proveedor de distribución Linux original.
Los proveedores externos también pueden ofrecer soporte ampliado para sistemas operativos. Por ejemplo, TuxCare ofrece soporte ampliado del ciclo de vida (ELS) para varias distribuciones de Linux, como las versiones EOL de CentOS, Oracle Linux y Ubuntu. Este servicio cubre la aplicación integral de parches de vulnerabilidad, abordando con prontitud cualquier nuevo riesgo encontrado en estos sistemas al final de su vida útil.
Además, el soporte de TuxCare es más rentable que el de un proveedor equivalente. Por ejemplo, nuestro ELS para CentOS 6 cuesta bastante menos que el equivalente de Red Hat.
ELS ofrece a las empresas la oportunidad de actualizar o realizar la transición de su sistema operativo dependiente sin prisas. Les permite reunir los recursos necesarios, planificar cuidadosamente su migración o explorar soluciones alternativas al tiempo que garantizan la cobertura de seguridad para el SO EOL.
Echa un vistazo a las opciones asequibles de TuxCare de soporte extendido del ciclo de vida para una variedad de distros aquí.