Al usar sistemas Linux, en este caso Ubuntu, existen una serie de componentes que son esenciales para que todo trabaje de la manera esperada. Uno de los más importantes es el núcleo o kernel, pues tiene la tarea de administrar los recursos del sistema como lo son la memoria, el procesador, el disco duro, etc. Éste se ejecuta en modo privilegiado para poder tener un acceso completo a los recursos del sistema y en el caso de Linux el kernel está integrado por diferentes módulos los cuales pueden ser cargados y descargados de forma dinámica en tiempo de ejecución y así realizar muchas tareas extras, es por esto que se requiere que el kernel deba ser actualizado de forma periódica pero esto puede tener un problema y es que este proceso de actualización requiere el reinicio del sistema para aplicar los cambios, de modo que si usamos un equipo productivo o un servidor el reinicio puede ser una opción no adecuada por temas críticos, para evitar esto y poder actualizar el kernel sin que sea necesario reiniciar el sistema lo cual ahorrará tiempo y podremos ser más productivos.
Para instalar las actualizaciones en Linux del kernel sin reiniciar haremos uso de Livepatch, la cual se ha creado como una tecnología de actualización en tiempo real donde será posible actualizar el kernel del sistema en ejecución sin que sea obligatorio el reinicio del mismo. Gracias a Livepatch los parches disponibles se instalarán con el sistema en uso, evitando que las tareas actuales deban ser detenidas.
Livepatch hace uso de técnicas avanzadas de actualización de kernel donde será posible aplicar y corregir los errores de seguridad críticos del kernel y las actualizaciones se aplicarán automáticamente en segundo plano sin que como usuarios debamos intervenir. Livepatch es una característica disponible para sistemas Ubuntu y SUSE.
Livepatch está compuesto por la aplicación cliente, el servicio livepatch el cual es administrado por Canonical y cuenta con un servidor local, el cliente se ejecutará en el equipo y de forma periódica hará comprobaciones sobre si existen parches disponibles, de ser así se encargará de su descarga, verificación e instalación.
En este tutorial aprenderemos a instalar Livepatch para lograr actualizar el kernel de Linux sin reiniciar.
Cómo instalar actualizaciones de kernel sin reiniciar
Para esto debemos registrarnos en Ubuntu Pro, esta cuenta con una versión de pago y otra gratuita.
Para ello iremos al siguiente enlace:
Damos clic en “Register for personal use” y luego debemos ingresar un correo y contraseña para crear el usuario:
Al hacer esto recibiremos un correo para activar nuestra cuenta la cual veremos más adelante su uso:
Una vez realizado este proceso, vamos a Linux, en este caso Ubuntu, e iniciamos sesión en la web indicada anteriormente y en la ventana principal veremos lo siguiente:
Allí será asignado un token asociado al usuario, este token es único y para tener acceso a este debemos iniciar sesión, ahora abrimos la terminal e instalamos el gestor snap:
sudo apt install snapd
Ahora instalamos Ubuntu Livepatch con el comando:
sudo snap install canonical-livepatch
Esperamos que sea descargado e instalado cada parámetro:
Al finalizar el proceso veremos lo siguiente:
Ahora es momento de instalar el cliente de Ubuntu Pro y que será útil para trabajar con Livepatch:
sudo apt install ubuntu-advantage-tools
Abrimos la web de Ubuntu Pro y allí copiamos el token de nuestro usuario:
Habilitamos en el sistema Livepatch con la orden:
sudo pro attach (token)
Espera que finalice el proceso:
Allí veremos cada componente que se instala. En la parte final veremos el usuario y tipo de suscripción:
Validamos el estado de Livepatch:
canonical-livepatch status
Encontramos detalles puntuales de las tareas de actualización del kernel, para detalles más completos ejecutamos:
sudo canonical-livepatch status –verbose
Finalmente en caso de desear deshabilitar Livepatch ejecutaremos:
sudo snap stop --disable canonical-livepatch
Gracias a esta utilidad será posible mantener el kernel de nuestro sistema actualizado sin que debamos reiniciar el sistema y así no afectar las operaciones activas.