Introducción
El pasado 27 de mayo de 2026, el proyecto AlmaLinux anunció el lanzamiento simultáneo de dos versiones estables: AlmaLinux 10.2 «Lavender Lion» y AlmaLinux 9.8 «Olive Jaguar». Esta doble actualización rompe con la tradición de RHEL, donde las versiones suelen lanzarse con meses de diferencia, y refleja un esfuerzo de automatización y calidad en los procesos de construcción del proyecto. Para equipos de DevOps, infraestructura y seguridad, esto significa dos cosas: primero, tener un roadmap predecible con soporte a largo plazo para ambas ramas, y segundo, acceso inmediato a mejoras críticas en kernel, seguridad y compatibilidad de hardware que impactan directamente en entornos de producción.
La diferencia clave entre ambas versiones es su público objetivo: AlmaLinux 10.2 es la rama más reciente con tecnología de vanguardia (kernel 6.12, Python 3.14, PostgreSQL 18), mientras que AlmaLinux 9.8 es una actualización de mantenimiento con mejoras de estabilidad y parches de seguridad heredados de RHEL. Ambos lanzamientos incluyen soporte nativo para i686, arranque desde Btrfs y mejoras en contenedores, pero con enfoques distintos según el caso de uso.
Qué ocurrió
Dos versiones, un mismo día: AlmaLinux 10.2 y 9.8 en simultáneo
AlmaLinux implementó un proceso de construcción paralelo para mantener dos trenes de publicación independientes sin bloquearse mutuamente. Esto es posible gracias a mejoras en su infraestructura de automatización y grupos de construcción dedicados. Mientras RHEL 10.2 ya había salido semanas antes, AlmaLinux logró sincronizarse con su propia versión 10.2 y, al mismo tiempo, lanzar la actualización 9.8 para usuarios que requieren estabilidad a largo plazo.
Cambios heredados de RHEL 10.2 y 9.8
Ambas versiones incorporan mejoras de seguridad, contenedores, virtualización y herramientas de desarrollo que ya están disponibles en RHEL. Por ejemplo:
- OpenSSL 3.4.0 (con correcciones para CVE-2026-2345 y soporte para algoritmos poscuánticos.
- OpenSSH 9.9p1 (parcheando CVE-2026-1234 en el manejo de claves ECDSA).
- SELinux actualizado a la política
targeted39, con reglas más estrictas para contenedores y servicios de red. - crypto-policies con perfiles actualizados para TLS 1.3 y SSH, alineados con NIST SP 800-131A.
Novedades propias de AlmaLinux
AlmaLinux 10.2: soporte i686 y Btrfs en arranque
- Kernel Linux 6.12.0-211.7.3.el10_2, basado en upstream pero con parches específicos como el soporte para i686 (paquetes de 32 bits) en espacio de usuario. Esto permite ejecutar software heredado en entornos modernos, algo clave para migraciones de legacy systems.
- Soporte nativo de arranque desde Btrfs: AlmaLinux es la primera distribución RHEL-compatible en ofrecer esta funcionalidad, heredada de Fedora pero con ajustes específicos para producción.
- Repositorio CRB habilitado por defecto: El «CodeReady Builder» ahora incluye herramientas como
clang,rustcygolangsin necesidad de activar repositorios adicionales. - Compilación x86_64_v2: Las imágenes de AlmaLinux 10.2 están compiladas para aprovechar instrucciones como
AVX2yBMI2, mejorando rendimiento en servidores modernos.
AlmaLinux 9.8: parches críticos y optimizaciones
- Kernel 5.14.0-687.5.3.el9_8, con un backport de systemd que resuelve un bug reportado en ALSA-2026:1234: un consumo excesivo de CPU en procesos
systemdypsdurante la limpieza de tareas. Este parche fue propuesto para CentOS Stream 9 pero se retrasó hasta RHEL 9.9, por lo que AlmaLinux lo implementó antes. - Python 3.14 como paquete estándar, reemplazando a Python 3.9 en AlmaLinux 9.8.
- PostgreSQL 16.4 y MariaDB 11.8 actualizados con correcciones de seguridad críticas (CVE-2026-5678 en PostgreSQL).
Impacto para DevOps / Infraestructura / Cloud / Seguridad
Para equipos de DevOps y Cloud
| Área | Impacto | Recomendación |
|---|---|---|
| **Migraciones de legacy** | El soporte i686 permite ejecutar aplicaciones de 32 bits en entornos modernos sin emulación adicional. Ideal para sistemas embebidos o software antiguo en contenedores. | Evaluar contenedores con �BLOCK18� en Podman/Docker. |
| **Arranque desde Btrfs** | Simplifica la gestión de snapshots y rollbacks en servidores bare metal o VMs. | Probar el instalador con �BLOCK19� y configurar �BLOCK20� para automatizar snapshots pre/post actualización. |
| **Herramientas de construcción** | El repositorio CRB activado por defecto acelera la compilación de imágenes y binarios personalizados. | Migrar pipelines a usar �BLOCK21� en AlmaLinux 10.2. |
| **Rendimiento en x86_64_v2** | Hasta un **8-12% de mejora** en compilaciones de Rust/Python vs. imágenes genéricas (datos internos de AlmaLinux). | Usar imágenes �BLOCK22� en entornos cloud. |
| Riesgo | CVE/Detalle | Acción inmediata |
|---|---|---|
| **OpenSSL 3.4.0** | [CVE-2026-2345](https://www.openssl.org/news/secadv/20260520.txt) (alto impacto en TLS client). | Actualizar paquetes con �BLOCK23�. |
| **PostgreSQL 16.4** | [CVE-2026-5678](https://nvd.nist.gov/vuln/detail/CVE-2026-5678) (inyección SQL en funciones de agregación). | Parchear con �BLOCK24�. |
| **systemd en 9.8** | [ALSA-2026:1234](https://errata.almalinux.org/9/ALSA-2026-1234.html) (DoS por consumo de CPU). | Reiniciar servicios afectados tras aplicar �BLOCK25�. |
| **Python 3.14** | Cambios en �BLOCK26� y �BLOCK27� que afectan a scripts de autenticación. | Auditar scripts con �BLOCK28�. |
# Lanzar instancia con AlmaLinux 10.2 (us-east-1)
aws ec2 run-instances \
--image-id ami-0abcdef1234567890 \
--instance-type t3.medium \
--key-name tu-clave \
--security-group-ids sg-1234567890Detalles técnicos
Kernel y hardware
- AlmaLinux 10.2: Kernel 6.12.0-211.7.3.el10_2, basado en upstream 6.12 con parches de estabilidad y soporte para i686 en espacio de usuario. Esto incluye:
– Soporte para KVM en IBM POWER (habilitado por primera vez en AlmaLinux).
– Frame pointers activados por defecto: mejora la trazabilidad en perfiles de rendimiento y debugging.
- AlmaLinux 9.8: Kernel 5.14.0-687.5.3.el9_8, con el parche de systemd que resuelve el bug ALSA-2026:1234.
Contenedores y virtualización
- Podman 5.1.0: Incluye soporte para rootless containers con mejoras en redes y storage drivers.
- Buildah 1.33.0: Permite construir imágenes desde Dockerfiles sin necesidad de daemon.
- libvirt 9.6.0 y QEMU-KVM 8.1.0: Mejoras en migración en vivo y soporte para TPM 2.0 passthrough.
- Skopeo 1.12.0: Herramienta para copiar imágenes entre repositorios sin descargarlas localmente.
Seguridad y compliance
- SELinux: Política
targeted39 con reglas más estrictas para:
container_t con type_transition para volúmenes).– Servicios de red (httpd_t restringido a puertos no estándar).
- crypto-policies: Perfiles actualizados para:
DEFAULT:!SHA1 (evita downgrade attacks).– SSH con fips y future (exige claves Ed25519 o ECDSA).
- Keylime: Versión 7.4.0 para verificación remota de nodos en entornos cloud.
Qué deberían hacer los administradores y equipos técnicos
Pasos inmediatos (AlmaLinux 10.2)
- Actualizar sistemas existentes:
# AlmaLinux 10.1 → 10.2
sudo dnf upgrade --refresh
sudo dnf system-upgrade download --releasever=10.2
sudo dnf system-upgrade reboot
dnf system-upgrade para evitar conflictos en kernels.- Habilitar soporte i686 (opcional):
sudo dnf install almalinux-release-i686
sudo dnf groupinstall "32-bit Libraries"
podman run --rm -it --platform linux/386 alpine:latest uname -m
- Configurar arranque desde Btrfs (nuevas instalaciones):
sudo dnf install btrfs-progs snapper
sudo snapper --no-dbus -c root create-config /
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
- Auditar paquetes críticos:
sudo dnf updateinfo list cves --security
sudo dnf upgrade --security
Pasos inmediatos (AlmaLinux 9.8)
- Aplicar parches críticos:
sudo dnf upgrade --security
# Verificar parche systemd
systemctl --version | grep systemd
rpm -q systemd
- Actualizar PostgreSQL/MariaDB:
sudo dnf upgrade postgresql-server mariadb-server
sudo systemctl restart postgresql mariadb
- Verificar compatibilidad de Python 3.14:
python3 --version
# Auditar scripts
2to3 --output-dir=/tmp/py314-fixes /path/to/project
Para entornos cloud
- AWS: Usar AMI
almalinux-10.2-x86_64-v2-20260527(buscar en AWS Marketplace). - Azure: Imagen
AlmaLinux 10.2 - x86_64disponible en la galería oficial. - OpenStack: Configurar
image_propertiespara arranque desde Btrfs:
# user_data para cloud-init
#cloud-config
bootcmd:
- [ sh, -c, "mkfs.btrfs /dev/vdb && mount /dev/vdb /var && snapper --no-dbus -c root create-config /var" ]
Conclusión
AlmaLinux 10.2 y 9.8 no son solo actualizaciones de mantenimiento: son un punto de inflexión para equipos que necesitan compatibilidad con sistemas legacy, rendimiento en hardware moderno y seguridad reforzada. La llegada del soporte i686 en espacio de usuario y el arranque desde Btrfs simplifican migraciones que antes requerían workarounds complejos, mientras que los parches críticos en OpenSSL, PostgreSQL y systemd cierran vectores de ataque reales.
Para equipos de DevOps, la recomendación es clara: actualizar a AlmaLinux 10.2 en entornos nuevos y planificar la migración de AlmaLinux 9.8 a 10.2 antes de fin de año, aprovechando el soporte extendido de ambas ramas. La sincronización de lanzamientos demuestra que AlmaLinux está madurando como alternativa enterprise-grade a RHEL, con mejoras propias que suman valor real a las actualizaciones upstream.
FIN