最近、Ubuntu を開発した Canonical 社は、同社のゼロダウンタイム Livepatch サービスが Arm64 プロセッサを搭載したデバイスをサポートするようになったと発表しました。 Livepatch を使用すると、ユーザーはサービスを中断したりシステムを再起動したりすることなく、重要な Linux カーネル アップデートを適用できるため、あらゆるユーザーのセキュリティが向上しますが、「オフラインにしてはならない」重要な生産装置にとっては特に重要です。
Canonicalによると、LivepatchはUbuntu Core 26のArm64プラットフォームで提供されている。同時に、x86アーキテクチャに関しては、Ubuntu Core 20以降のAMD64デバイスをサポートしている。この機能により、日次または週次ベースでセキュリティ保守を実行できないシステムの保護レベルが向上し、企業が実際にサイバーレジリエンス法(CRA)などのコンプライアンス要件をより適切に満たせるようになるという。
従来の Ubuntu エクスペリエンスでは、ほとんどのパッケージはシステムを再起動せずに更新できますが、カーネルは通常例外です。更新されたカーネル バージョンを有効にするには、ユーザーはマシンを再起動する必要があります。 Livepatch を使用することで、Canonical はカーネル ホット パッチ テクノロジを活用して、システムが重要なセキュリティ パッチをオンザフライで直接ロードできるようにすることで、再起動せずに「新しい」カーネルの使用を開始し、メンテナンス期間によるサービスの中断を回避します。
Ubuntu Core 26 に加えて、Arm64 チップを搭載した Ubuntu 26.04 LTS を実行しているユーザーも Livepatch を有効にすることができます。サービスの仕組みと適用可能なシナリオの詳細については、Canonical が提供する Livepatch 製品ページにアクセスしてください。このページには、Ubuntu Pro に参加するための入り口もあり、このサブスクリプションを通じて Livepatch を有効にするために必要な権限を取得できます。
Canonical はまた、個人ユーザーが一定数の家庭用デバイスで Ubuntu Pro とそれに付随するセキュリティ機能を無料で使用できることを思い出させます。デバイスが Ubuntu Pro アカウントに関連付けられると、Livepatch を有効にすることができるだけでなく、システムの公式セキュリティ サポート サイクルを 5 年から 10 年に延長することもでき、長期にわたって運営されている重要なビジネスや長期展開されている IoT デバイスに対して、より長期にわたるセキュリティ アップデート保証を提供します。