Ubuntu lanceert de Livepatch-service voor Arm64, kernelupdates voor belangrijke apparaten kunnen worden uitgevoerd zonder opnieuw op te starten

Onlangs heeft Canonical, het bedrijf achter Ubuntu, aangekondigd dat de Livepatch-service zonder downtime nu apparaten ondersteunt die zijn uitgerust met Arm64-processors. Met Livepatch kunnen gebruikers belangrijke Linux-kernelupdates toepassen zonder de service te onderbreken of het systeem opnieuw op te starten, wat de veiligheid voor elke gebruiker verbetert, maar vooral van belang is voor kritieke productieapparatuur die "niet offline mag gaan".

Volgens Canonical is Livepatch voorzien op het Arm64-platform met Ubuntu Core 26. Tegelijkertijd ondersteunt het qua x86-architectuur AMD64-apparaten vanaf Ubuntu Core 20. Deze mogelijkheid zal het beschermingsniveau verbeteren van systemen die geen dagelijks of wekelijks beveiligingsonderhoud kunnen uitvoeren, en bedrijven helpen in de praktijk beter te voldoen aan compliance-eisen zoals de Cyber ​​Resilience Act (CRA).

In de traditionele Ubuntu-ervaring kunnen de meeste pakketten worden bijgewerkt zonder het systeem opnieuw op te starten, waarbij de kernel meestal een uitzondering vormt: om de bijgewerkte kernelversie mogelijk te maken, moeten gebruikers de machine opnieuw opstarten. Met Livepatch maakt Canonical gebruik van kernel hot-patch-technologie om systemen in staat te stellen kritieke beveiligingspatches direct te laden, waardoor ze de "nieuwe" kernel kunnen gaan gebruiken zonder opnieuw op te starten en serviceonderbrekingen als gevolg van onderhoudsvensters worden vermeden.

Naast Ubuntu Core 26 kunnen gebruikers met Ubuntu 26.04 LTS met Arm64-chips ook Livepatch inschakelen. Voor meer informatie over hoe de service werkt en toepasselijke scenario's kunnen gebruikers de Livepatch-productpagina van Canonical bezoeken; op deze pagina is er ook toegang tot Ubuntu Pro, en via dit abonnement kunt u de benodigde machtigingen verkrijgen om Livepatch in te schakelen.

Canonical herinnert er ook aan dat individuele gebruikers Ubuntu Pro en de bijbehorende beveiligingsmogelijkheden gratis kunnen gebruiken op een bepaald aantal thuisapparaten. Zodra het apparaat is gekoppeld aan een Ubuntu Pro-account, kan Livepatch niet alleen worden ingeschakeld, maar kan de officiële beveiligingsondersteuningscyclus van het systeem ook worden verlengd van 5 naar 10 jaar, waardoor langdurigere garanties voor beveiligingsupdates worden geboden voor langlopende kritische bedrijven of langdurig ingezet IoT-apparaten.