- En Linux no hay una única orden universal para saber si el sistema está actualizado, pero cada distribución ofrece comandos para comprobar paquetes pendientes mediante su gestor (APT, yum/dnf, zypper, pacman).
- fwupd y el servicio LVFS son la opción estándar para gestionar actualizaciones de firmware en equipos compatibles, aunque para mucho hardware siguen siendo necesarias utilidades del fabricante.
- Herramientas específicas como los menús de BIOS/UEFI, medios booteables con FreeDOS, ejecutables de Windows, patchnotification de ArcGIS u Oracle System Assistant cubren escenarios donde fwupd no llega.
- Seguir las instrucciones del fabricante, garantizar alimentación estable y verificar el firmware correcto para cada modelo son claves para actualizar con seguridad sin inutilizar el equipo.
Cuando hablamos de mantener un sistema Linux al día, casi siempre pensamos en paquetes de software y parches de seguridad del sistema operativo, pero muchas veces se nos olvida algo igual de crítico: el firmware. BIOS/UEFI, controladoras, dispositivos integrados o incluso plataformas específicas como ArcGIS Enterprise dependen de un firmware actualizado para funcionar de forma estable y segura. Y sí, también desde Linux se puede comprobar si hay nuevas versiones y actualizarlas, aunque a veces haya que tirar de métodos un poco más artesanales.
En entornos corporativos, universitarios o con requisitos de seguridad estrictos es habitual que se exija que las máquinas estén al día. En Windows y macOS suele haber herramientas unificadas para verificar el estado de las actualizaciones, pero en Linux la cosa cambia: cada distribución tiene su propio sistema de paquetes y, además, el firmware se gestiona por vías muy distintas. En este artículo verás, de forma detallada, cómo comprobar si hay actualizaciones tanto de paquetes como de firmware, qué herramientas tienes a mano en Linux y qué alternativas existen cuando fwupd no cubre tu hardware.
Comprobar si un sistema Linux tiene actualizaciones de paquetes
En primer lugar, si lo que necesitas es una comprobación rápida de si tu máquina está al día, debes saber que no existe una única orden mágica que funcione igual en todas las distribuciones, porque el sistema de paquetes cambia entre Debian/Ubuntu, Red Hat, SUSE, Arch y otras. Aun así, la lógica es la misma: preguntar al gestor de paquetes si hay algo pendiente de actualizar y, en algunos casos, interpretar su salida para obtener una respuesta de sí/no.
En sistemas basados en Debian (Debian, Ubuntu y derivadas) lo habitual es tirar de APT para actualizar la lista de paquetes y consultar las posibles actualizaciones. Un script sencillo podría usar comandos como apt update seguido de apt list --upgradable y, si la lista no está vacía, concluir que hay actualizaciones disponibles. Desde la línea de comandos puedes procesar esta salida para convertirla en un resultado binario para otros scripts, por ejemplo, integrándolo en un sistema de VPN o de supervisión.
En el mundo Red Hat (RHEL, CentOS, Rocky, AlmaLinux), la herramienta clásica es yum, y en versiones más recientes dnf. Con yum check-update o dnf check-update el sistema consulta los repositorios configurados y devuelve un listado de paquetes que podrían actualizarse, incluyendo sus dependencias. A partir de ahí, podrías automatizar una comprobación: si la lista está vacía, el sistema está al día; si hay resultados, entonces hay actualizaciones pendientes, ya sea para instalarlas todas o para seleccionar paquetes concretos.
En SUSE y derivados se usa zypper, mientras que en Arch Linux la gestión corre a cargo de pacman. En ambos casos también existe la posibilidad de realizar una consulta de actualizaciones sin instalarlas, de modo que un script de shell pueda interpretar el resultado de la orden y responder con un simple “sí” o “no”. Lo importante aquí es entender que, aunque el objetivo sea común, cada familia de distribuciones tiene su propio comando para comprobar el estado de los paquetes.
Para integrar esta comprobación en procesos corporativos (como el arranque de un cliente VPN), lo más razonable es escribir un script que detecte el gestor de paquetes disponible y ejecute la orden adecuada. De esta forma se puede emular, en cierto modo, esa “verificación centralizada” que muchas empresas dan por hecha en Windows y macOS, pero adaptada a la diversidad del ecosistema Linux.
Actualizaciones de firmware en Linux: fwupd y más allá
Una vez resuelto el tema de los paquetes, llega la parte delicada: comprobar y aplicar actualizaciones de firmware desde Linux. El firmware controla la capa más baja del hardware (BIOS/UEFI, controladores integrados, BMC/ILOM, dispositivos PCIe, etc.) y un fallo durante la actualización puede dejar el equipo inservible. Por eso conviene conocer bien las herramientas disponibles.
La solución estándar en Linux moderno es fwupd combinado con el LVFS (Linux Vendor Firmware Service). fwupd ofrece una interfaz unificada para gestionar actualizaciones de firmware de distintos fabricantes y componentes, siempre que el proveedor participe en la plataforma LVFS y publique allí sus imágenes de firmware. Muchas marcas conocidas (especialmente en portátiles y equipos de sobremesa de gama profesional) ya soportan este sistema.
Con fwupd puedes consultar qué dispositivos de tu equipo son compatibles y si existe alguna actualización pendiente. El flujo típico consiste en preguntar a la herramienta qué hardware detecta, pedirle que revise si hay nuevas versiones en los servidores de LVFS y, si las hay, descargar e instalar el firmware. En muchos casos, el proceso queda totalmente integrado en el sistema operativo y puede gestionarse incluso a través de entornos gráficos, aunque desde la consola también es sencillo.
Sin embargo, no todo el hardware está cubierto. Sistemas antiguos, placas base específicas, servidores o determinados dispositivos integrados pueden no ofrecer sus actualizaciones a través de fwupd. En esos casos, es necesario recurrir a métodos alternativos proporcionados directamente por el fabricante: utilidades incluidas en la propia BIOS/UEFI, ejecutables preparados para Windows, imágenes de arranque DOS/FreeDOS u otras herramientas específicas. Es ahí donde el trabajo “manual” desde Linux se vuelve más importante.
Actualizaciones de parches y componentes en ArcGIS Enterprise desde Linux
En el terreno del software especializado también encontramos utilidades propias para gestionar actualizaciones desde Linux. Un buen ejemplo es ArcGIS Enterprise, que ofrece su propia herramienta patchnotification para consultar y aplicar parches en los distintos componentes del sistema (servidores, roles adicionales, extensiones, etc.).
La utilidad patchnotification se instala junto con el propio producto y permite que el administrador consulte qué parches y actualizaciones hay disponibles para los componentes de ArcGIS Enterprise desplegados en una máquina. Al ejecutarla, muestra información detallada sobre los parches pendientes y, en la parte inferior del cuadro de diálogo, un listado de los parches ya instalados y QFE presentes en el sistema. Si hay varios productos de ArcGIS Enterprise en el mismo servidor, la herramienta también muestra la información de actualización para todos ellos.
Para que la utilidad pueda mostrar el catálogo completo de parches disponibles, necesita acceso a una serie de direcciones web específicas. Entre ellas destaca una URL con un fichero JSON que describe los parches disponibles, además de otras rutas desde las que se descargan las actualizaciones. Sin conectividad a estos sitios, la lista de parches no estará completa ni se podrán descargar las actualizaciones, por lo que es esencial revisar la configuración de red y de proxies en entornos corporativos.
Desde la interfaz gráfica de patchnotification es posible descargar e instalar parches concretos, limitarse sólo a los parches de seguridad o aplicar todos los disponibles. La herramienta descarga los archivos necesarios, lanza el instalador correspondiente y, una vez terminado el proceso, mantiene los paquetes descargados en la carpeta temporal del sistema sin eliminarlos automáticamente. Si se desea modificar este comportamiento o cambiar la ruta de descarga, se puede hacer desde la pestaña de configuración de instalación de la propia utilidad.
La herramienta también admite un modo consola o línea de comandos, muy útil para automatizar comprobaciones en scripts o integraciones con sistemas de gestión. En este modo se puede indicar, por ejemplo, que sólo se instalen parches de seguridad o que se aplique todo lo disponible, utilizando parámetros específicos como -i sec para parches de seguridad o -i all para todas las actualizaciones. Si el acceso a Internet se realiza mediante un servidor proxy, es posible especificarlo mediante un argumento dedicado, incluyendo usuario, contraseña, dirección y puerto, para que patchnotification pueda conectarse sin problemas.
En despliegues distribuidos de ArcGIS Enterprise, es muy importante que todas las máquinas que forman parte del sitio reciban el mismo conjunto de parches. Por ejemplo, si usas ArcGIS Mission Server, deberás aplicar el mismo parche o actualización en todas las instancias que compongan el sitio para evitar inconsistencias y problemas de compatibilidad entre nodos.
Gestión de actualizaciones y firmware en Oracle System Assistant
En el ámbito de los servidores, muchos fabricantes ofrecen sus propias herramientas integradas para gestionar firmware y software del sistema. En el caso de Oracle, una de las soluciones más representativas es Oracle System Assistant, que facilita la actualización de los distintos componentes de firmware del servidor, incluido el procesador de servicio y otros elementos críticos.
Esta utilidad permite comprobar, directamente desde el entorno que proporciona el propio fabricante, si existen nuevas versiones de firmware disponibles para los componentes del sistema. Una vez que se realiza la comprobación, el asistente muestra una lista de los elementos que pueden actualizarse y ofrece opciones para instalar todas las actualizaciones de una sola vez o bien seleccionar componentes concretos para actualizarlos de forma individual.
El proceso típico comienza iniciando Oracle System Assistant según las instrucciones del fabricante. Desde su panel de navegación se accede a la sección de actualización de firmware y se lanza la comprobación, durante la cual aparece una barra de progreso que indica el estado de la búsqueda de nuevas versiones. Cuando esta termina, el asistente muestra botones como “Instalar todas las actualizaciones” o “Ver detalles”, que permiten profundizar en los cambios y decidir qué actualizar.
Al pulsar en la opción para ver detalles se abre un cuadro de diálogo con una relación detallada de los cambios que implica cada actualización de firmware. Desde ahí es posible marcar los componentes que se desean actualizar y, tras confirmar la selección, iniciar el proceso de instalación. Durante este procedimiento el servidor puede reiniciarse automáticamente en varias ocasiones, volviendo a arrancar Oracle System Assistant después de cada reinicio para continuar la actualización hasta completarla.
Es importante tener en cuenta que algunos componentes, como el firmware de Oracle ILOM (la gestión remota del servidor), hacen que las sesiones de consola remota se desconecten mientras dura el flasheo. Además, el tiempo total de actualización depende de si está habilitada la interconexión entre el host y la gestión ILOM; cuando esta conexión está activa, el proceso suele ser más rápido. Por este motivo, Oracle recomienda preparar correctamente el entorno antes de iniciar las actualizaciones siguiendo los procedimientos previos indicados en su documentación.
En general, la recomendación de Oracle System Assistant es mantener todos los componentes de firmware en sus versiones más recientes, porque muchas veces las mejoras en un módulo dependen de cambios introducidos en otro. Aunque pueda resultar tentador actualizar sólo una parte, es buena práctica revisar el conjunto y aplicar las actualizaciones de forma coherente, siempre en ventanas de mantenimiento planificadas y con un control estricto de las posibles interrupciones del servicio.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.