Canonicalは、Ubuntu 26.04 LTSおよびUbuntu Core 26のARM64システムでLivepatchサービスを利用可能にしました。このアップデートにより、再起動することなくカーネルパッチの適用が可能になります。
CanonicalのLivepatchは、再起動を強いることなくARM64システム上のLinuxカーネルにパッチを適用できるようになりました。この機能はAMD64マシンでは数年前から提供されていました。
この機能の開発は2023年に、アップストリームのARM64カーネルにおける信頼性の高いスタックトレースのサポート不足を特定するギャップ分析から始まりました。当時、GCC、objdump、kpatchを含むコンパイラツールチェーンにも安定したARM64サポートが欠けていました。
2月下旬までには、ARM64版LivepatchクライアントがCanonicalのテスト環境でパッチを適用する段階に達しました。このサービスはUbuntu Proの一部として提供され、個人利用であれば最大5台のマシンまで無料で利用できます。
Livepatchは、メモリ上のカーネルにおける深刻度が高い脆弱性や重大な脆弱性に対処します。ただし、Canonicalはメモリリークやライブパッチでは解決できないその他の状態問題を管理するために、時折システムを再起動することを引き続き推奨しています。
