Actualización crítica de Canonical Livepatch para mantener tu Ubuntu seguro

Ana Blanco Vigo -

Si utilizas Ubuntu para servidores críticos, seguro que conoces Canonical Livepatch. Se trata de una herramienta esencial que aplica parches de seguridad al kernel de Linux sin necesidad de reiniciar el sistema. Esto es crucial para mantener la continuidad operativa, especialmente en entornos donde el tiempo de inactividad es inaceptable.

¿Qué es Canonical Livepatch?

Canonical Livepatch es un sistema de automatización de parches de seguridad que permite aplicar actualizaciones de seguridad al kernel de Linux sin necesidad de reinicio. Remedia vulnerabilidades comunes y exposiciones (CVEs) de alta criticidad mediante parches en memoria, hasta la siguiente actualización del paquete y ventana de reinicio. Los administradores de sistemas confían en Livepatch para proteger los servidores Ubuntu de misión crítica donde la seguridad es de suma importancia.

La importancia de la actualización a la versión 10.11.2

El equipo de ingeniería del kernel de Canonical ha generado un nuevo certificado de firma de módulos el 16 de mayo de 2025, que está integrado en todos los kernels de Ubuntu publicados después de esa fecha. La versión 10.11.2 de Livepatch Client, publicada el 13 de junio de 2025, incluye este nuevo certificado. Es fundamental actualizar a la versión 10.11.2 o superior antes de julio de 2026 para asegurar que Livepatch siga funcionando correctamente y protegiendo tu sistema.

Si no actualizas, los parches de seguridad posteriores a julio de 2026 podrían no aplicarse, dejando tu sistema vulnerable.

Livepatch Client como snap: Actualizaciones automáticas facilitadas

Una de las ventajas de Livepatch es que se distribuye como un paquete Snap. Esto significa que, por defecto, se actualiza automáticamente a la última versión disponible en su canal. Canonical publica Livepatch en los canales stable, candidate, beta y edge. Los usuarios de Ubuntu Pro con Livepatch habilitado mediante el comando `pro enable livepatch` recibirán automáticamente la última versión estable.

¿Cuándo podría no actualizarse automáticamente?

Existen situaciones en las que la actualización automática de Livepatch Client podría no ocurrir. Por ejemplo:

  • Entornos con actualizaciones automáticas deshabilitadas: Si has configurado tu sistema para no actualizar los Snaps automáticamente, deberás actualizar Livepatch manualmente.
  • Entornos aislados (Airgapped): En entornos sin conexión a Internet, donde los paquetes Snap se gestionan internamente, la actualización también deberá realizarse de forma manual.

Cómo actualizar en entornos aislados

Si te encuentras en un entorno aislado, Canonical recomienda utilizar un Snap Store interno o Landscape para controlar las actualizaciones. Asegúrate de que el paquete Landscape Client esté actualizado en tu Snap Store interno y que las reglas de gestión de Snaps de Landscape permitan la actualización de Livepatch Client.

Canonical Livepatch es una herramienta vital para la seguridad de tu sistema Ubuntu. La actualización a la versión 10.11.2 es esencial para mantener la continuidad de los parches de seguridad más allá de julio de 2026. Ya sea a través de las actualizaciones automáticas de Snap o mediante la gestión manual en entornos específicos, asegúrate de que tu Livepatch Client esté siempre al día.