В Ubuntu появилась возможность обновлять ядро без перезагрузки на Arm64
Компания Canonical объявила об официальной поддержке Arm64 в Canonical Livepatch, расширив свою службу обновления безопасности ядра Linux без перезагрузки на системы Ubuntu, работающие на оборудовании на базе архитектуры Arm.
Технология Livepatching позволяет вносить выборочные исправления в ядро Linux без прерывания работы системы. Это дает администраторам возможность устранять критические уязвимости ядра без остановки сервисов и перезагрузки, что особенно важно для серверов, облачных инстансов, промышленных систем и удаленных периферийных устройств, где простой может дорого обойтись или быть сопряжен с рисками.
Компания Canonical заявляет, что эта функция доступна для Ubuntu 26.04 LTS и Ubuntu Core 26, что расширяет охват Livepatch на облачные серверы на базе Arm и периферийные устройства, которые ранее не имели официальной поддержки.
Разумеется, Canonical Livepatch не заменяет стандартные обновления системы. Он предназначен для устранения критических и высокоприоритетных уязвимостей ядра Linux, в частности проблем с безопасностью, таких как повышение привилегий или удаленное выполнение кода, которые можно безопасно устранить с помощью патча в оперативной памяти. Компоненты пользовательского пространства, такие как OpenSSL, glibc или пакеты приложений, по-прежнему необходимо обновлять с помощью обычных механизмов.
В Canonical также подчеркивают, что Livepatch не избавляет от необходимости перезагружать систему. Он лишь сокращает количество срочных незапланированных перезагрузок между периодами планового обслуживания, но для полного перехода на новые версии ядра и очистки системы все равно требуются регулярные перезагрузки.
По состоянию на конец февраля клиент Arm64 Livepatch для Ubuntu 26.04 LTS и Ubuntu Core 26 уже применял динамические исправления ядра в тестовых средах. После официального релиза эта функция готова к использованию в поддерживаемых средах Ubuntu на базе Arm64.
Еще один момент, который необходимо прояснить: Livepatch не предназначен для обычных пользователей настольных компьютеров. В первую очередь он ориентирован на организации, использующие Ubuntu на серверах Arm64, облачных виртуальных машинах и удаленных устройствах, которые нельзя часто перезагружать.
Canonical Livepatch входит в состав Ubuntu Pro, которая обеспечивает поддержку Livepatch в течение 10 лет, а еще пять лет доступны в рамках дополнения Ubuntu Pro Legacy. Сервис также предоставляется бесплатно для пяти компьютеров, используемых в личных целях или для тестирования.
Для получения дополнительной информации ознакомьтесь с объявлением Canonical и страницей Ubuntu Livepatch.
Редактор: AndreyEx
