Ubuntu modifica el ciclo de actualizaciones del kernel para agilizar los parches de seguridad
Canonical modificará el ciclo de actualizaciones del kernel que cada versión en curso de Ubuntu dispensa, de las tres semanas actuales a un modelo híbrido de cuatro y dos enfocado en cubrir mejor las necesidades de sus clientes, aunque en a fin de cuentas, beneficiará por igual a todos sus usuarios.
A saber: el ciclo de actualizaciones del kernel aplicado por Ubuntu, incluyendo las actualizaciones corrientes de cada versión que lanzan los desarrolladores Linux, ha sido tradicionalmente de tres semanas. Un tiempo ajustado y que ha funcionado bien, asegura la compañía. Sin embargo, una semana puede marcar la diferencia en ocasiones y hay clientes que les han pedido mayor premura en la distribución de determinados parches.
Las más importantes, se entiende, suelen ser las actualizaciones de tipo CVE, los parches con los que tapar vulnerabilidades conocidas, pero también otro tipo de cambios relacionados con la estabilidad del sistema o el soporte de componentes. hablando siempre de correcciones, claro está. Así, está lo que puede esperar un poco y lo que no, por lo que Canonical mueve ficha al respecto.
La intención de la compañía pasa por aplicar un modelo de actualizaciones de cuatro y dos semanas, esto es, las actualizaciones corrientes se distribuirán mensualmente, pero las urgentes lo harán cada dos semanas. Estás últimas incluirán solo parches CVE de importancia alta o crítica y algunas otras que puedan demandar los clientes y que se considere que no son propensas a causar regresiones.
Como se ve en la imagen, Canonical le dará una vuelta de tuerca al presente ciclo de actualizaciones del kernel y de las tres semanas pasará al modelo híbrido de cuatro y dos, más ágil y dedicado. Fuera del mismo quedan los kernel OEM, que gozan de un desarrollo y distribución más flexible por la colaboración con terceros en la que se basa su mantenimiento.
Por supuesto, este movimiento afectará a todos los usuarios de Ubuntu, corporativos o no, más allá de darle al cliente lo que este quiere. Es cierto que gracias a avances como Livepatch se ha mejorado mucho para con el mantenimiento de los sistemas y la no interrupción de la actividad, pero una actualización del kernel sigue teniendo sus implicaciones y no basta con hacerlo rápido, hay que hacerlo bien.
Dicho lo cual, a lo que no afecta todo esto es al lanzamiento de parches de seguridad de vulnerabilidades graves o críticas no adelantados, esos que suelen generar noticias por las potencial severidad del agujero, pero que cuando lo hacen las principales distribuciones Linux están parcheando. Eso no cambia.
La entrada Ubuntu modifica el ciclo de actualizaciones del kernel para agilizar los parches de seguridad es original de MuyLinux