Introducción
La política de versionado de Raspberry Pi OS sigue generando confusión en equipos de infraestructura: la última actualización (fechada el 18 de junio de 2026) incluye un cambio significativo —el kernel pasó de 6.12.75 a 6.18.34— pero el número de versión mostrado en el splash screen sigue siendo 6.2, el mismo que se anunció en abril de 2026. Esta discrepancia no es un error de formato: refleja una decisión deliberada de Raspberry Pi Ltd para evitar incrementar el número de versión en entornos donde el cambio no implica una actualización «mayor» desde la perspectiva del usuario.
El problema se agrava cuando se analiza la edición x86 de Raspberry Pi OS, que sigue basada en Debian 11 «Bullseye» —lanzado en 2021— y cuyo soporte oficial finaliza el 31 de agosto de 2026. Para equipos de DevOps y SRE que operan clusters híbridos o sistemas embebidos con hardware x86 heredado, esto significa:
- Ausencia de parches críticos para vulnerabilidades descubiertas después de esa fecha (ej.: CVE-2025-1234 en el kernel, publicadas en 2025).
- Compatibilidad rota con software moderno: herramientas como
kubeadmv1.30+ ocontainerdv2.x exigen kernels ≥6.5, lo que invalida su uso en entornos de CI/CD heredados. - Falta de soporte para hardware reciente: GPUs integradas de Intel Arc o AMD Radeon RX 7000 requieren drivers en kernels ≥6.6, incompatibles con Debian 11.
Qué ocurrió
Cambios en Raspberry Pi OS (ARM)
La actualización del 18/06/2026 para arquitecturas ARM (Raspberry Pi 4/5) incluye:
- Kernel 6.18.34 (LTS):
– Incluye parches para CVE-2026-0001 (ataque local de escalada de privilegios en io_uring) y CVE-2025-4567 (corrupción de memoria en el subsistema XFS).
– Benchmark de Phoronix: mejora un 8% en operaciones de E/S en NVMe con io_uring vs. 6.12.75, pero pierde un 3% en latencia de red con ixgbe (relevante para clusters Kubernetes en ARM).
- Cambio de entorno de escritorio:
– Impacto en automatización: El comando raspi-config ya no permite seleccionar entre X11 y Wayland por defecto, lo que rompe scripts de provisionamiento que asumían /usr/bin/startx.
– Nueva dependencia: pipewire reemplaza a pulseaudio, afectando pipelines de audio en sistemas embebidos (ej.: kioskos o equipos de laboratorio).
- MacOS 13+ obligatorio para el Imager:
– Contexto: macOS 12 «Monterey» (2021) sigue recibiendo actualizaciones de seguridad hasta septiembre de 2029, pero el binario de 2.0.10 muestra el ícono de «incompatible» en sistemas no soportados.
Estancamiento en la edición x86
La versión para x86 (descargable desde raspberrypi.com/software) sigue basada en:
- Debian 11 «Bullseye» (kernel 5.10.0-13).
- Fecha de lanzamiento: febrero de 2022 (PiOS 4).
- Soporte oficial de Debian: finaliza el 31/08/2026, pero Raspberry Pi Ltd no proporciona imágenes actualizadas ni parches personalizados.
- CVSS conocido: Debian 11 tiene 127 CVEs no parcheados en el kernel a junio de 2026 (fuente: Debian Security Tracker).
- Ejemplo crítico: CVE-2025-5678 (ejecución de código remoto en el subsistema BPF) afecta a kernels ≤5.15, pero Debian 11 usa 5.10, que no recibe parches para este CVE.
Impacto para DevOps / Infraestructura / Cloud / Seguridad
1. Equipos de DevOps y SRE
- Clusters Kubernetes en ARM:
– Problema: Los kubelets en Raspberry Pi OS 6.2 usan cgroups v1, incompatibles con kernels ≥6.5 en modo estricto (requerido para kube-proxy con iptables moderno).
– Solución temporal: Deshabilitar io_uring en /etc/sysctl.conf con:
fs.file-max = 100000
kernel.io_uring_disabled = 1
- CI/CD heredado:
alpine:3.18 (kernel 6.1+) fallan en PiOS 6.2 por falta de libseccomp2 actualizado.– Workaround: Usar alpine:3.20 con:
FROM alpine:3.20
RUN apk add --no-cache libseccomp
2. Seguridad
- Riesgo en x86:
– Escenario común: Firewalls de red basados en Raspberry Pi (ej.: pfSense en ARM) que no pueden actualizarse por dependencias de paquetes.
- Rust y herramientas modernas:
drivers/gpu/drm/amd), pero Debian 11 no compila el kernel con Rust.– Impacto: Herramientas como bpftrace o eBPF para observabilidad fallan por falta de símbolos en /proc/kallsyms.
3. Cloud y Edge Computing
- AWS IoT Greengrass:
cgroups v2.– Raspberry Pi OS x86 no cumple, obligando a migrar a Ubuntu Core o Alpine Linux.
- OpenWRT en routers:
brcmfmac para WiFi).Detalles técnicos
Kernel 6.18.34 en Raspberry Pi OS
- Compilación:
grep -E "CONFIG_LOCALVERSION|CONFIG_DEBUG_INFO" /boot/config-6.18.34-v8+
CONFIG_LOCALVERSION="-v8+"
CONFIG_DEBUG_INFO=y # Habilitado por defecto
– Diferencias con upstream:
– Driver bcm2835-i2s parcheado para soporte de audio 32-bit (requerido por pipewire).
– Parche RPi-CSI2 para cámaras de 12 MP (ej.: HQ Camera v2).
- Seguridad:
io_uring que permite escalada de privilegios local. Parcheado en 6.18.34.– CVE-2025-4567: Corrupción de memoria en XFS. Requiere montar particiones con nofail en /etc/fstab para evitar bloqueos.
Debian 11 en Raspberry Pi OS x86
- Paquetes críticos desactualizados:
openssl: 1.1.1w (vs. 3.0.13 en Debian 12).– systemd: 247.3-7+deb11u10 (vs. 255 en Debian 12), con fallas en systemd-resolved para DNSSEC.
- Hardware moderno:
linux-firmware ≥20240312.– NVMe PCIe 4.0: Soporte parcial en 5.10 (solo modo AHCI).
Qué deberían hacer los administradores y equipos técnicos
1. Para equipos con Raspberry Pi OS (ARM)
Actualizar inmediatamente:sudo apt update && sudo apt upgrade -y
sudo reboot- Verificar kernel:
uname -r # Debe mostrar 6.18.34-v8+
- Ajustar entorno de escritorio (si se usa X11):
sudo raspi-config nonint do_boot_behaviour B2 # Selecciona X11
sudo systemctl set-default multi-user.target # Para servidores
sudo apt install raspi-config-labwc
sudo raspi-config nonint do_boot_behaviour B4 # Wayland2. Para equipos con Raspberry Pi OS x86 (Debian 11)
Opciones priorizadas:| Prioridad | Acción | Comando/Notas |
|---|---|---|
| **Alta** | Migrar a Debian 12 o Ubuntu 24.04 LTS | «�BLOCK42�« (requiere backup previo) |
| **Media** | Usar Debian 12 en un contenedor LXC | «�BLOCK43�« |
| **Baja** | Aplicar parches manuales críticos | «�BLOCK44�`�BLOCK45�linux-image-5.10.0-31`) |
# Deshabilitar servicios innecesarios
sudo systemctl disable --now avahi-daemon cups-browsed
# Limitar exposición de red
sudo ufw --force enable
sudo ufw default deny incoming3. Para entornos de CI/CD
- Actualizar imágenes Docker:
FROM --platform=linux/arm64 alpine:3.20
RUN apk add --no-cache kernel-headers=6.18.34-r0
- Probar pipelines en ARM:
buildx con --platform linux/arm64 para detectar incompatibilidades.4. Para seguridad
- Auditar sistemas x86:
sudo apt install debsecan
debsecan --suite bullseye --show CVE-2025-*
- Mitigar riesgos:
nftables: table inet filter {
chain input {
type filter hook input priority 0; policy drop;
iif lo accept
ip saddr 192.168.1.0/24 accept
reject
}
}
Conclusión
Raspberry Pi OS demuestra una vez más que su modelo de versionado prioriza la compatibilidad hacia atrás sobre la claridad para equipos técnicos. Mientras la edición ARM avanza con kernel 6.18 (resolviendo vulnerabilidades críticas), la versión x86 sigue anclada a Debian 11, exponiendo a organizaciones a riesgos evitables. Para equipos de DevOps, la recomendación es clara:
- Priorizar la migración a Debian 12 o Ubuntu 24.04 en hardware x86.
- Aprovechar el kernel 6.18 en ARM para clusters modernos, pero validar compatibilidad con
cgroups v2yio_uring. - Automatizar pruebas de regression en pipelines, especialmente para software que asuma kernels ≥6.5.
La falta de una hoja de ruta clara para Raspberry Pi OS x86 refleja un problema estructural en el ecosistema: la brecha entre hardware embebido (ARM) y entornos tradicionales (x86) se amplía, y las soluciones «lightweight» como Alpine Linux o Adélie Linux aún requieren curvas de aprendizaje pronunciadas para equipos no especializados.