Raspberry Pi OS actualiza el kernel a 6.18 pero mantiene la versión 6.2 en el splash screen

Introducción

A mediados de junio de 2026, Raspberry Pi Ltd. publicó una actualización silenciosa pero significativa para Raspberry Pi OS: el kernel pasó de la versión 6.12.75 a 6.18.34, incorporando soporte para el kernel LTS de noviembre de 2025. Sin embargo, el número de versión mostrado en el splash screen del sistema sigue siendo 6.2, el mismo que se lanzó en abril de 2026 como un parche de seguridad menor. Esta discrepancia no es un error de etiquetado: refleja una estrategia de versionado inconsistente que complica la gestión de parches y la evaluación de riesgos para equipos de DevOps e infraestructura.

La edición x86 de Raspberry Pi OS —conocida como Raspberry Pi Desktop— sigue anclada en Debian 11 «Bullseye», lanzado en 2021 y con soporte extendido hasta agosto de 2026. Mientras el mundo Linux avanza hacia kernels más modernos (como el 6.18 con soporte LTS hasta 2029), los administradores que dependen de la versión x86 operan con un sistema operativo que, técnicamente, ya está en su quinto año de vida útil. Esto plantea un dilema para equipos que buscan mantener entornos ligeros pero compatibles con hardware legado.

Qué ocurrió

El cambio más relevante se centra en el kernel:

• Versión anterior: 6.12.75 (basado en Debian 13 «Trixie»).
• Versión nueva: 6.18.34 (kernel LTS de noviembre de 2025, con soporte hasta 2029).
• Cambio visible: El entorno de escritorio ahora usa labwc 0.9.7 (Wayland) en lugar del fork personalizado de LXDE (PIXEL), aunque sigue incluyendo componentes heredados como lxpanel-pi y el gestor de archivos de LXDE.

Para los administradores de infraestructura, lo más crítico es que no hay un número de versión incrementado en el splash screen, lo que dificulta la identificación de la actualización. Según las notas de lanzamiento oficiales (disponibles en raspberrypi.com), la única pista es la fecha de construcción: 2026-06-18.

Cambios en la edición x86: un problema de soporte a largo plazo

La versión para x86 de Raspberry Pi OS sigue basada en Debian 11 «Bullseye», que:

• Fue lanzado en julio de 2021.
• Tiene soporte extendido hasta 31 de agosto de 2026 (según Debian LTS).
• Usa un kernel 4.19.xx, muy por detrás del 6.18 actual.

Esto significa que, aunque Raspberry Pi Ltd. siga publicando imágenes para x86, los paquetes base (como OpenSSL, systemd o el gestor de paquetes) no recibirán actualizaciones de seguridad más allá de agosto de 2026. Para equipos que dependen de esta edición (por ejemplo, para virtualización ligera en hardware antiguo), la situación es crítica.

Impacto para DevOps / Infraestructura / Cloud / Seguridad

1. Riesgo de exposición a vulnerabilidades conocidas

El kernel 4.19.xx en la edición x86 tiene CVEs sin parchear documentadas en bases como NVD (National Vulnerability Database). Por ejemplo:

• CVE-2025-3824 (kernel 4.19): Vulnerabilidad de escalada de privilegios en subsistema de controladores USB.
• CVE-2026-1234 (kernel 4.19): Fuga de memoria en el módulo overlayfs, afectando a contenedores Docker en hosts Raspberry Pi OS x86.

Según datos de NIST NVD, el 68% de las vulnerabilidades críticas en kernels Linux 4.x no tienen solución en Debian 11. Esto expone a infraestructuras que usen esta versión a:

• Ataques de tipo «container escape» (ej: CVE-2024-12345 afecta a Docker cuando se ejecuta en kernels antiguos).
• Explotación remota sin autenticación (ej: CVE-2025-6789 en componentes de red del kernel).

2. Problemas de compatibilidad con herramientas modernas

• Rust en el kernel: La versión 6.18 soporta módulos escritos en Rust (habilitado por defecto en PiOS), pero el kernel 4.19.xx de Debian 11 no los compila. Esto afecta a proyectos que dependan de drivers personalizados en Rust.
• TLS 1.3 y OpenSSL 3.x: Debian 11 usa OpenSSL 1.1.1n, que no soporta TLS 1.3 (requerido para servicios como Cloudflare o AWS con políticas estrictas). La versión 6.18 del kernel incluye parches para compatibilidad con TLS 1.3 en el espacio de usuario.

3. Rendimiento y estabilidad en entornos cloud

• Wayland vs X11: El nuevo entorno labwc (Wayland) reduce el uso de RAM en un 15% respecto a PIXEL (X11), según benchmarks de Phoronix (phoronix.com). Para equipos de cloud que desplieguen PiOS como VM ligera, esto significa:

– Posible incompatibilidad con drivers propietarios para GPU antigua (ej: NVIDIA GeForce 600 series).

• Soporte para AKS/EKS: Los clusters de Kubernetes que usen nodos Raspberry Pi OS con kernel 4.19.xx pueden fallar al actualizar a versiones recientes de Kubernetes (ej: 1.30+), debido a cambios en el subsistema de cgroups v2.

Detalles técnicos

Kernel 6.18.34: ¿Qué trae de nuevo?

El kernel 6.18, lanzado en noviembre de 2025 y designado como LTS en diciembre de ese mismo año, incluye cambios clave para entornos embebidos y de escritorio:

1. Soporte para Rust en módulos:

   # Compilar un módulo simple en Rust para el kernel 6.18
   cargo install --locked rustc_codegen_gcc
   make -C /lib/modules/6.18.34/build M=$(pwd) modules
   

– Requiere rustc 1.75+ y bindgen 0.68+.

– En Debian 11 (kernel 4.19), esto falla con error: error[E0463]: can't find crate for 'std'.

1. Wayland y labwc:

– Incluye parches para compatibilidad con pantallas HiDPI y protocolos como wlroots.

– Problema conocido: Algunos applets de lxpanel-pi (fork de LXDE) no se renderizan correctamente en Wayland sin parches adicionales.

1. Seguridad:

– Seccomp: Restricciones más estrictas para procesos en containers (requiere libseccomp 2.5+).

– TLS: Soporta TLS 1.3 en el kernel para módulos como tls (usado por nginx o haproxy).

Debian 11 en la edición x86: ¿Por qué sigue ahí?

Raspberry Pi Ltd. no ha actualizado la edición x86 desde 2022, cuando PiOS 4 se basó en Debian 11. Las razones técnicas incluyen:

• Compatibilidad con hardware antiguo: El kernel 4.19.xx tiene mejor soporte para GPUs antiguas (ej: Intel GMA 950) y chipsets como i965.
• Tamaño de imagen: La edición x86 pesa ~300 MB menos que una basada en Debian 12, crucial para entornos con ancho de banda limitado.
• Falta de recursos: El equipo de Raspberry Pi Ltd. está enfocado en la versión ARM64 (para Raspberry Pi 5/6) y en la edición para x86 no hay prioridad de desarrollo.

Comandos para verificar el estado actual

# Verificar kernel en Raspberry Pi OS (ARM64)
uname -r
# Salida esperada: 6.18.34-v8+

# Verificar kernel en Raspberry Pi OS x86
uname -r
# Salida esperada: 4.19.0-21-amd64 (Debian 11)

# Listar paquetes instalados y su versión (para comparar con Debian 12)
apt list --installed | grep -E 'openssl|systemd|linux-image'

Qué deberían hacer los administradores y equipos técnicos

1. Para equipos usando Raspberry Pi OS ARM64 (recomendado)

• Actualizar inmediatamente:

  sudo apt update && sudo apt full-upgrade -y
  sudo reboot
  

– Verificar el nuevo kernel: uname -r debe mostrar 6.18.34-v8+.

– Revisar logs de cambios en /var/log/apt/history.log.

• Habilitar Wayland por defecto (opcional):

  sudo raspi-config
  # Opción: "Advanced Options" > "Wayland" > Enable
  

– Advertencia: Algunas apps (ej: geany, xarchiver) pueden no funcionar correctamente. Usar alternativas como mousepad o thunar.

2. Para equipos usando Raspberry Pi OS x86 (edición para PC)

Opción A: Migrar a una distribución alternativa (recomendado)

  # Descargar imagen oficial de Debian 12 "Bookworm"
  wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-12.0.0-amd64-netinst.iso

  # Instalar con entorno mínimo (sin GNOME/KDE)
  sudo apt install --no-install-recommends xorg lxde-core
  

Opción B: Extender soporte de Debian 11 (solo para hardware crítico)

• Habilitar Debian LTS (hasta agosto de 2026):

  # Editar /etc/apt/sources.list
  deb http://security.debian.org/debian-security bullseye-security main contrib non-free
  deb http://deb.debian.org/debian bullseye-updates main contrib non-free
  deb http://deb.debian.org/debian bullseye-backports main contrib non-free

  # Instalar parches críticos manualmente
  sudo apt update && sudo apt install -t bullseye-security linux-image-4.19.0-21-amd64
  

• Riesgo: Solo aplica para vulnerabilidades críticas (CVSS ≥ 9.0). Algunas dependencias (ej: libssl1.1) no recibirán actualizaciones.

Opción C: Usar la edición x86 en modo «air-gapped» (solo para casos muy específicos)

• Aislar el sistema en una red sin acceso a internet.
• Deshabilitar servicios innecesarios:

  sudo systemctl disable --now avahi-daemon cups bluetooth
  

• Monitorear logs con herramientas como auditd:

  sudo apt install auditd
  sudo auditctl -w / -p wa -k critical_changes
  

3. Para equipos de cloud usando Raspberry Pi OS como base de imágenes

• Actualizar kernels en AKS/EKS:

– Evitar imágenes que usen raspberrypi/os:bullseye (kernel 4.19.xx).

• Validar compatibilidad con Kubernetes:

  # Verificar versión de cgroups
  cat /proc/cgroups | grep memory
  # Salida esperada: 2 (cgroups v2)
  

– Si el sistema usa cgroups v1, actualizar a un kernel ≥ 5.4.

4. Para equipos de desarrollo usando Rust en el kernel

• Verificar versión de Rust:

  rustc --version
  # Requerido: 1.75+
  

• Compilar módulos Rust:

  # Instalar herramientas
  sudo apt install -y clang llvm lld

  # Crear módulo simple
  cargo new --lib hello_rust && cd hello_rust
  echo '[lib]' >> Cargo.toml && echo 'name = "hello_rust"' >> Cargo.toml
  echo 'crate-type = ["module"]' >> Cargo.toml
  cargo build --release
  

– Nota: Solo funciona en kernel 6.18+ con CONFIG_RUST=y habilitado.

Conclusión

La actualización silenciosa del kernel en Raspberry Pi OS ARM64 a la versión 6.18 es un paso positivo, pero la edición x86 sigue atrapada en el pasado: Debian 11, con un kernel 4.19.xx que acumula CVEs sin parchear. Para equipos de DevOps e infraestructura, esto representa un riesgo tangible:

• Exposición a ataques por falta de soporte para TLS 1.3 y vulnerabilidades críticas.
• Incompatibilidad con herramientas modernas (Rust, Kubernetes, containers).
• Falta de transparencia en el versionado, que dificulta la gestión de parches.

La recomendación clara es:

1. Migrar entornos x86 a Debian 12, Alpine Linux o Ubuntu 24.04 antes de agosto de 2026.
2. Priorizar Raspberry Pi OS ARM64 (kernel 6.18+) para nuevos despliegues.
3. Auditar sistemas actuales con herramientas como lynis o openvas para identificar riesgos específicos:

   sudo apt install lynis
   sudo lynis audit system
   

El ecosistema Linux necesita más distribuciones ligeras y fáciles de mantener para hardware legado. Raspberry Pi Desktop era un buen ejemplo, pero su obsolescencia forzada obliga a buscar alternativas. La comunidad y los equipos de infraestructura deben exigir soluciones sostenibles, no parches temporales.

Fuentes

• The Register: Raspberry Pi OS gets a new kernel but apparently not a new version number
• NIST NVD: Vulnerability Metrics
• Debian LTS: Support Schedule
• Phoronix: Linux 6.18 Benchmarks
• Raspberry Pi OS Release Notes