Canonical оголосила про підтримку Arm64 для Canonical Livepatch

Canonical оголосила про офіційну підтримку Arm64 для Canonical Livepatch. Це розширює послугу безперервного патчінгу без перезавантаження для систем Linux на апаратному забезпеченні Arm.

Функція Livepatching для безперервного патчінгу

Livepatching застосовує вибрані виправлення ядра Linux під час роботи системи. Це дозволяє адміністраторам усувати критичні уразливості ядра без перерв у діяльності та перезавантажень. Це особливо важливо для серверів, хмарних інстанцій, промислових систем і віддалених пристроїв, де простої є дорогими або ризикованими.

Доступність для Ubuntu 26.04 LTS та Ubuntu Core 26

Canonical зазначає, що ця функція доступна для Ubuntu 26.04 LTS та Ubuntu Core 26. Це розширює охоплення Livepatch для серверів у хмарах Arm та віддалених розгортань, які до цього не мали офіційної підтримки.

Критичні та високі уразливості

Варто зазначити, що Canonical Livepatch не є заміною стандартним системним оновленням. Він намагається усувати критичні і високі уразливості ядра Linux. Особливо це стосується питань безпеки, як підвищення привілеїв або віддалене виконання коду, які можуть бути безпечно виправлені в пам’яті. Компоненти користувацького простору, такі як OpenSSL або glibc, потрібно все ще оновлювати через звичайні механізми.

Необхідність перезавантажень

Canonical також підкреслює, що Livepatch не виключає необхідність перезавантаження системи. Він лише зменшує термінові, позапланові перезавантаження між запланованими технічними вікнами. Проте регулярні перезавантаження все ще потрібні для повного впровадження нових версій ядра і очищення стану системи.

Офіційний випуск на Arm64

Клієнт Arm64 Livepatch для Ubuntu 26.04 LTS та Ubuntu Core 26 вже застосовував живі патчі ядра в тестових середовищах з кінця лютого. З офіційним випуском функція тепер готова для виробничого використання на підтримуваних розгортаннях Arm64 Ubuntu.

Цільова аудиторія Livepatch

Однією з важливих деталей є те, що Livepatch не призначений для звичайних користувачів ПК. Ця функція в першу чергу націлена на організації, які використовують Ubuntu на серверах Arm64, хмарних віртуальних машинах і віддалених пристроях, які не можуть часто перезавантажуватись.

Доступність Livepatch у рамках Ubuntu Pro

Canonical Livepatch включено в Ubuntu Pro. Це надає 10 років покриття Livepatch, з можливістю отримати додаткові п’ять років через доповнення Ubuntu Pro Legacy. Послуга також безкоштовна для використання на п’яти машинах для особистого користування або оцінки.

Для детальнішої інформації зверніться до оголошення Canonical та сторінки Ubuntu Livepatch.